Die Corona-Warn-App der Bundesregierung ist seit dem 16. Juni 2020 für Android- und iOS-Geräte verfügbar. Unser Autor hat die wichtigsten Fakten zusammengetragen und gibt damit eine Entscheidungsgrundlage für die Installation der App.

Wie funktioniert die Corona-App?

Die Corona-Warn-App der Bundesregierung basiert auf dem Prinzip der Kontaktverfolgung (Proximity Tracing). Mögliche Kontakte von Infizierten mit anderen sollen mit Hilfe der Bluetooth-Technik registriert werden. Über eine neu entwickelte Schnittstelle für den Standard Bluetooth Low Energy (BLE) tauschen Smartphones mit iOS und Android, die sich in gegenseitiger Reichweite befinden, temporäre Identifikationsnummern (IDs) aus.

Diese wechselnden Geräte-IDs (Rolling Proximity Identifiers/RPI) werden aus täglich neu generierten Schlüsseln abgeleitet, die zur Identifikation des Geräts dienen und im Falle einer Infektion hochgeladen werden. Die IDs ändern sich alle 10 bis 20 Minuten, um ein Tracking von Geräten durch Dritte zu verhindern.

Kommt es zu einer Infektion, können die Betroffenen ihre Schlüssel auf einen Server hochladen, der von den Gesundheitsbehörden zur Verfügung gestellt wird. Dazu ist eine Autorisierung per TAN erforderlich, beispielsweise über einen QR-Code, der von einem Testlabor zur Verfügung gestellt wird.

Die Schlüssel werden von allen Geräten regelmäßig automatisch heruntergeladen. Daraus generiert die App die temporären IDs Infizierter und vergleicht sie mit den empfangenen IDs der vergangenen 14 Tage.

Je nach Dauer und Nähe eines Kontaktes gibt die App eine Warnung aus. Dann sollten sich die Betroffenen mit den Gesundheitsbehörden in Verbindung setzen und sich beispielsweise auf eine Infektion mit dem Coronavirus testen lassen oder in häusliche Quarantäne begeben.

Welche Daten speichert die App?

Die App speichert die eigenen Schlüssel sowie die empfangenen IDs der anderen Geräte. Darüber hinaus speichert sie weitere Daten, die für die Berechnung des Risikofaktors erforderlich sind. Dazu gehören Zeitpunkt und Dauer des Kontaktes sowie die empfangene Signalstärke. Laut Google und Apple soll auch die Signalleistung des Smartphones verschlüsselt übertragen werden. Dieser Wert soll dabei helfen, die Entfernung auf Basis der Signalstärke zu schätzen.

Die deutsche Corona-App greift entgegen anderslautenden Gerüchte nicht auf die im Gerät gespeicherten Kontaktdaten zu. Auch Standort-Daten werden nicht ausgewertet oder gespeichert.

Wer hat die App entwickelt?

Die deutsche Corona-Warn-App wurde von der Deutschen Telekom und SAP entwickelt. Dabei stellte die Telekom das Netzwerk und die Mobiltechnologie zur Verfügung und soll nach eigenen Angaben für einen sicheren, skalierbaren und stabilen Betrieb des Backends der App sorgen. SAP entwickelte die App, das zugehörige Framework und die zugrundeliegende Plattform.

Die Firmen greifen bei der Entwicklung der App auf Forschungsergebnisse des Fraunhofer Heinrich Hertz-Instituts (HHI) zurück. Das Helmholtz-Center for Informationen Security (CISPA) unterstützte ebenfalls die Entwicklung. Inzwischen hat sich auch eine Open-Source-Community für die App im Netz organisiert.

Die Kosten für die Entwicklung und den Betrieb der App stehen noch nicht fest. Es dürfte sich jedoch um einen zweistelligen Millionenbetrag handeln, da die Infrastruktur für bis zu 50 Millionen oder mehr Endgeräte bereitgehalten werden muss.

Wie datenschutzkonform ist die App? Das erfahren Sie auf der nächsten Seite.