Datenschutz Wir klären Ihre Fragen zur Corona-Warn-App

Rund 8 Millionen Menschen haben die Corona-Warn-App der Bundesregierung seit Dienstag heruntergeladen. Obwohl Datenschutzexperten die App als gut bewerten, gibt es bei manchen Bürgern noch Bedenken. Wie sicher sind meine Daten? Ist Bluetooth ein Risiko? Und: Kann die App nicht nach einem Update gefährlich werden? All diese Fragen haben wir für Sie geklärt.

Bild der Corona-App auf einem Handy-Display.
Bildrechte: MITTELDEUTSCHER RUNDFUNK

Mit der Corona-Warn-App sollen wir – wie der Name schon sagt – gewarnt werden, sollten wir jemanden getroffen haben, der sich mit Corona infiziert hat. Dazu nutzt die App Bluetooth und tauscht in regelmäßigen Abständen Codes mit allen Geräten, die die App ebenfalls installiert haben, in Reichweite aus. Aus der Dauer des Kontakts, der Nähe und den Positiv-Meldungen in der Umgebung errechnet die App dann ein persönliches Risiko.

Sicherheitsrisiko oder keine Bedenken?

Sebastian Wolters, Datenschutzexperte mediatest digital
Sebastian Wolters, Datenschutzexperte Bildrechte: appvisory

Wie sicher ist die App? Das wollten wir von Sebastian Wolters wissen. Er hat mit seinem Unternehmen mediaTest digital unter anderem an einem Datenschutz Scanner gearbeitet und den Code der Corona-Warn-App von Anfang an unter die Lupe genommen.

Die Versionen, die jetzt draußen sind, 1.00 für Android und 1.02 für Apple, sind absolut sauber und empfehlenswert. Das heißt, da passieren keine Sachen im Hintergrund.

Sebastian Wolters, Datenschutzexperte

Auch der Chaos Computer Club bewertet die App als sicher:
„Was wir jetzt haben: dezentral, datensparsam – das minimiert das Risiko für die Nutzer", sagte Sprecher Linus Neumann im Livestream des Tagesschau.

Schwachstelle Datenübertragung?

Zwei Hände halten jeweils ein Telefon
Ist die Datenübertragung via Bluetooth ein Risiko? Bildrechte: Colourbox.de

In unseren Kommentarspalten finden sich aber auch Nachfragen und Unsicherheiten zur Corona-Warn-App. Die Übertragung via Bluetooth biete ein Sicherheitsrisiko für das Smartphone an sich, schreibt etwa eine Nutzerin. Da kann Sebastian Wolters Entwarnung geben:
„Über das Bluetooth an sich kann so etwas nicht passieren. Da haben sich die Kollegen wirklich die richtige Schnittstelle ausgesucht.“
Die Daten, die die App über Bluetooth austauscht, enthielten außerdem keinerlei private Daten, die Rückschlüsse auf den Handybesitzer oder seinen Standort zuließen.
Eine Schwachstelle sei vielmehr die Hotline, bei der man eine Tan-Nummer erfragen kann, um der App mitzuteilen, dass man positiv getestet wurde.

Da gibt es berechtigterweise kleinere Bedenken, die Schwachstelle Mensch. An der Hotline muss dann jemand geschultes sitzen, der weiß 'Ich kann diese Daten jetzt nicht einfach an irgendjemanden rausgeben'.

Sebastian Wolters

Dieser Angriffspunkt werde auch zurecht kritisiert. Auf der anderen Seite geben wir an jeder Kundenhotline unsere Daten ab und auch da gibt es keine Garantie, dass die Mitarbeiter diskret damit umgehen.

Wie werden Daten gespeichert?

Gespeichert werden Daten bei der Corona-Warn-App nur lokal bis auf eine Ausnahme. Ist man infiziert und meldet das der App, geht das neben der Tan von der Hotline auch über einen QR-Code, den man mit der Kamera des Handys scannt. Diese Codes werden auf den Servern vom Robert Koch-Institut gespeichert. Allerdings sei auch das keine Sicherheitslücke:
„Solange diese Daten auch keine privaten Daten enthalten und keine personenbezogenen Daten, ist das auch vollkommen in Ordnung.“

Sicherheitsrisiko durch Updates

Corona Warnapp
Ein Update könnte den Code der App verändern. Bildrechte: dpa

Diese Einschätzungen der Datenschützer gelten aber nur für die aktuelle Version der App. Wie eine Nutzerin befürchtet, könnte die App modifiziert werden, etwa bei einem Update. Und auch Wolters bestätigt: Dieses Risiko besteht.
„Das ist ein absoluter Knackpunkt, da muss man sehr, sehr gut drauf schauen.“ Denn technisch sei es natürlich möglich, den Code der App durch ein Update zu verändern. Umso wichtiger sei es, sich die Updates immer genau anzusehen. Im Fall der Corona-Warn-App ist auch das möglich. Die App wurde als Open-Source-Projekt entwickelt. Das heißt, der Code war öffentlich einsehbar und konnte so auch von unabhängigen Experten wie Wolters oder dem Chaos Computer Club begutachtet werden.

Wenn da jetzt in einer Version etwas reingeschummelt wird, werden das alle Experten natürlich sofort erkennen und entsprechend darauf hinweisen.

Sebastian Wolters

Deshalb sei das Risiko einer Veränderung bei der Corona-Warn-App sehr gering.

Corona-Apps im Urlaub

Diese könnte übrigens auch als Vorbild für eine europaweite Vernetzung dienen. Die EU-Kommission hatte sich am Dienstag darauf geeinigt, dass die verschiedenen Corona-Apps untereinander Daten austauschen können. Bedingung dabei: Es dürfen nur die Apps mitmachen, die bei den Daten auch auf dezentrale Speicherung, also die Speicherung auf dem Gerät, setzen. So könnten Urlauber in rund 15 anderen EU-Ländern ihre eigene App nutzen.

Genügend Nutzer?

Damit die Corona-Warn-App in Deutschland auch belastbare Ergebnisse zeigt, müssen möglichst viele Menschen die App nutzen. Das ergibt eine Studie der Universität Oxford. Demnach könnte die Ausbreitung einer Pandemie gestoppt werden, wenn eine solche App von rund 60% der Bevölkerung genutzt wird. Geringere Nutzerzahlen hätten aber ebenfalls eine positive Auswirkung auf die Fallzahlen.