Die Corona-Warn-App wird vsl. heute oder morgen veröffentlicht. Es wird so viel diskutiert und so viele falsche Argumente und Ängste ausgetauscht… Daher will ich mal meine Sicht aufschreiben:
(Disclaimer: Dies ist meine persönliche Meinung, die ich mir aufgrund meiner eigenen Recherchen und lesen von vielen Quellen zugelegt habe. Ich kann natürlich nicht für die Korrektheit aller Aussagen „garantieren“. Zum Glück bin ich auch kein „richtiger Journalist“ und muss sie mit Quellen belegen… Über Korrekturen und Quellen zum Beleg freue ich mich trotzdem natürlich trotzdem genauso wie über sonstige sachliche Anmerkungen.)
Was ich gut finde an der Corona-Warn-App:
1. Datenschutz-Technik
- Es werden bis zur Infektion keine Daten via Internet verschickt.
- Jedes Gerät erzeugt mehrmals stündlich eine neue ID, die es mit den Geräten der Umgebung austauscht.
- Nur im eigenen Gerät werden die eigenen und die empfangenen IDs der anderen Geräte gespeichert.
- Über’s Internet (an den Corona-Server) werden nur dann Daten verschickt, wenn man sich in der App als infiziert meldet. (Das wiederum geht nur mit einem anonymen Code, damit sich nicht jeder aus „Spaß“ infiziert melden kann. Warum DAS kein Datenschutz-Problem ist, ist ein anderes Thema. Ein Argument dabei: Als Infizierte(r) wirst du ohnehin registriert…)
- Standortdaten werden überhaupt nicht erfasst geschweige denn irgendwohin versandt oder gesammelt. (Das kann man z.B. bei iOS daran erkennen, dass das Gerät nicht danach fragt. Also fragt die App nicht danach und bekommt also auch keine Standortdaten.)
- Ebenso werden keine Kontaktdaten oder andere Daten des Handys ausgelesen oder gar versendet.
2. Akkuverbrauch
Die App benutzt sogenanntes „Bluetooth Low Energy“ (BLE) und sendet und empfängt überhaupt nur alle 2-5 Minuten. D.h. der Akku-Verbrauch dürfte kaum merklich sein.
Edit 16.6.2020: Wenn man vorher Bluetooth nie aktiviert hatte, könnte sich doch ein merklicher (aber vermutlich geringer) Unterschied in der Akku-Laufzeit feststellen lassen. Andere Einflussfaktoren sind sicher deutlich größer (wie Netz-Empfang, andere Apps mit höherer CPU-Nutzung). Weitere Details dazu in den hinzugefügten Links (s.u.).
3. Vertrauenswürdigkeit der App
- Die App (und alle Server-Teile) sind Open-Source. Es gibt keine bessere Möglichkeit, die Vertrauenswürdigkeit zu demonstrieren.
- Der Code ist auf github öffentlich einsehbar und jeder kann kommentieren und beitragen. Es wird dort sehr offen mit technischen Fragen, Kritik und Anregungen umgegangen. In meinen Augen vorbildlich.
- 100% Vertrauen bzw. Verlässlichkeit sind nicht möglich. Das geht ja schon beim installierten Betriebssystem von Computer und Handy los. Da muss ich einfach vertrauen. Und da ist noch nichtmal viel Open-Source…
- Freiwilligkeit: Zum einen installiere ich mir die App freiwillig. Zum anderen (und das halte ich für noch wichtiger) kann ich auch im „Fall der Fälle“ (also ich hatte Kontakt zu jemandem der/die sich an infiziert herausgestellt hat) selber entscheiden. Auch in diesem Fall entscheide nur ich, ob ich mich melde und in Quarantäne gehe.
Außerdem
- Auch Dienste wie Facebook und Google nutze ich (begrenzt). So wie viele andere Menschen gebe ich also Daten von mir preis. Warum wird über die Corona-App so viel diskutiert, über das Verhalten von Facebook und co aber quasi gar nicht?
-
Ist der Staat besser? Grundsätzlich sollte man immer auch dem Staat (bzw. staatlichen Stellen) gegenüber ein gesundes (!) Maß an Misstrauen walten lassen und sich fragen, ob das war er tut, gut, richtig und angemessen ist. Das würde ich hier klar mit „ja“ beantworten. Ein wichtiger Unterschied ist die Offenheit der Kommunikation und die Nachvollziehbarkeit dessen, was hier passiert (s.o.).
Das ist ein wesentlicher Unterschied zu vielen Firmen, die ihre Praktiken, mit den Daten umzugehen, versuchen tief in AGBs zu verstecken und andere Tricks anzuwenden, dass Nutzer hier nicht transparent wissen, was technisch passiert.
Übrigens: Bitte nicht die „Datenspende App“ des Robert-Koch-Instituts (RKI) mit der Corona-Warn-App verwechseln. Da ist die Datenschutz-Lage eine ganze andere.
Mögliche Bedenken zerstreut:
- „Wie will denn die App wissen, wie nah ich jemandem gekommen bin und ob ich nicht z.B. durch eine Plexiglas-Wand getrennt war?“
Das ist eine gute und wichtige Frage. Angeblich (Quelle?) finden hier schon seit Wochen viele systematische Experimente und Forschungen statt, die zu Optimierungen der Technik führen. Inwieweit das erfolgreich war, kann ich auch nicht sagen. Ich weiß nur, dass das für mich kein Grund sein kann, die App nicht zu benutzen. Im Gegenteil: Praxiserfahrung werden hier zu weiteren Verbesserungen führen. -
„Die App bringt doch eh nichts.“
Ob die App erfolgreich sein wird, kann heute noch niemand sagen. Ein wichtiger Faktor ist aber die Verbreitung: Nur wenn viele Menschen die App nutzen, kann sie erfolgreich sein. -
„Corona ist doch jetzt quasi vorbei.“
Falsch. Nur, weil die Beschränkungen des öffentlichen Lebens stark gelockert werden, heißt das nicht, dass die Gefahr vorbei ist. Gerade jetzt kann so eine App helfen herauszufinden, wer sich angesteckt haben könnte, um die weitere Verbreitung des Virus weiter einzudämmen und die Beschränkungen auf diese Weise noch weiter lockern zu können. -
„In Australien hat die App z.B. auch überhaupt nichts gebracht.“
Das stimmt, lässt sich aber gar nicht auf Deutschland bzw. die App übertragen, die hier verwendet werden wird. (siehe z.B. im Spiegel) -
(Edit 16.6.2020) „Bluetooth ist unsicher.“
Bluetooth hatte in der Vergangenheit öfter mal Sicherheitslücken, die aber immer schnell behoben wurden – zumindest wenn man ein Handy hat, das noch mit Sicherheits-Updates versorgt wird. Meiner Einschätzung nach waren das aber nie kritische, sonder eher akademische Probleme.
Außerdem lassen sich theoretisch – mit hohem Aufwand (also praktisch unmöglich) über Bluetooth Personen tracken. Im unten verlinkten Heise-Artikel wird aber erläutert, was dazu nötig ist und warum ich das für nicht relevant halte – zumindest nicht für mich.
Kritikpunkte
Trotz allem gibt es auch Kritikpunkte (oder einfach „Fragen“?), von denen ich zwei nennen möchte:
- Warum kostet(e) die App 20 Mio EUR in der Erstellung und dann 3 Mio EUR monatlich im Betrieb? 20.000.000 EUR in ca. 2 Monaten ausgeben? Hui. Da komme ich bei (großzügig) geschätzten Kosten von 10.000 EUR im Monat für einen Entwickler(in)/Tester/(in)/Berater(in) auf Tausend (1000) Beschäftigte für diese App. Was übersehe ich da???
-
Warum gab es keine Ausschreibung und Telekom und SAP wurde „einfach so“ beauftragt? Vermutlich aus Zeitgründen. Aber ist das wirklich ein Argument und der wahre Grund? Ich denke, andere Entwicklerfirmen hätten das deutlich günstiger und schneller hinbekommen…
Insgesamt…
…halte ich es für fast schon absurd wie hier vielfach diskutiert wird – angesichts der wirklich datensparsamen und offenen App, und angesichts der „ich-habe-doch-nichts-zu-verbergen-Mentalität“ bzgl. Facebook/WhatsApp etc., die die meisten Menschen an den Tag legen…
Anhang: Linksammlung
(Nachträglich hinzugefügt am 16.6.2020.)
Sowohl Heise als auch Golem gehen auf den Stromverbrauch als auch die Sicherheit von Bluetooth ein, sodass ich meine Einschätzung von oben ein wenig korrigieren musste (markiert mit „Edit“).
-
Heise hat eine sehr ausführliche und gewohnt fundierte Frage-/Informationssamlung veröffentlicht: https://www.heise.de/news/Fragen-und-Antworten-zur-Corona-Warn-App-der-Bundesregierung-4784570.html
-
Die „Tagesschau“ hat die Sicherheitseinschätzungen einiger Experten – u.a. TÜV – zusammengetragen und kommt zum Schluss „Gute Noten von Fachleuten – aber kein Selbstläufer“: https://www.tagesschau.de/inland/corona-app-kritik-sicherheit-101.html
-
Golem ein paar interessante Aspekte gesammelt: https://www.golem.de/news/app-stores-corona-warn-app-fuer-android-veroeffentlicht-2006-149103.html
-
Netzpolitik.org ist immer der Kritisch was Datenschutz und Sicherheit betrifft. Auch sie äußern sich sehr positiv: https://netzpolitik.org/2020/vieles-doch-noch-richtig-gemacht/
-
t3n schreibt „Tüv: Corona-Warn-App ist stabil und sicher“: https://t3n.de/news/tuev-corona-warn-app-stabil-1291090/
-
Hier wird gefragt und erläutert, warum man unter Android die Standortdienste freigeben muss, obwohl sie die App gar nicht benötigt: https://stackoverflow.com/questions/33045581/location-needs-to-be-enabled-for-bluetooth-low-energy-scanning-on-android-6-0
Ich habe mir erlaubt, ein paar Links zu ergänzen und meine Einschätzung zu Bluetooth geringfügig zu korrigieren. Allen nachträglichen Änderungen sind entsprechend markiert.
Alles gute und richtige Argumente. Der Erfolg hängt aber nicht nur von der Verbreitung ab, sondern auch davon, ob positiv getestete Menschen es „schaffen“ ihr Ergebnis in der App zu hinterlegen. Da habe ich so meine Zweifel, einfach weil Menschen faul sind und es ihnen dann doch unangenehm sein könnte. Und dann wird es auch nur eine von den Apps sein, die man „irgendwann mal installiert hat“.
Zum Thema Datenschutz habe ich aber ebenfalls absolut keine Bedenken.
Warum hat man eigentlich sowas nicht schon für Grippewellen entwickelt? Just asking
Stimmt. Das Benutzen der App im „Positiv-Fall“ dürfte nach dem Installieren die nächste „Herausforderung“ für viele sein.
Interessanter Gedanke…
Warum gibt es keine Warnapp für Dünnschiss?? Oder Hämorrhoiden??