Suchen

Prüfung durch TÜV So steht es um die deutsche Warn-App

| Autor: Julia Mutzbauer

Die Bundesregierung will demnächst eine Corona-Warn-App vorstellen, die Kontaktpersonen zügig informieren soll, wenn sich jemand im nahen Umkreis mit dem Coronavirus infiziert hat. Nach einer Studie der Universität Oxford kann die Corona-Epidemie gestoppt werden, wenn 60 Prozent der Bevölkerung eine solche App verwenden.

Firma zum Thema

Die Corona-Warn-App soll helfen, Infektionswege nachzuvollziehen
Die Corona-Warn-App soll helfen, Infektionswege nachzuvollziehen
(© kebox - stock.adobe.com)

Eine Umfrage von Infratest dimap für den ARD-DeutschlandTrend zeigt aber, dass weniger als die Hälfte der Deutschen (42 Prozent) eine Tracing-App nutzen. 39 Prozent lehnen diese ab. Weitere 16 Prozent nutzen Apps generell nicht, da sie kein Smartphone besitzen. Drei Prozent sind sich unsicher, ob sie die App nutzen würden. Ist die Corona-App also zum Scheitern verurteilt?

Die stellvertretende Regierungssprecherin Ulrike Demmer betont: „Je mehr Menschen da mitmachen, desto nützlicher wird die Corona-Warn-App sein. Das ist aber nicht so, dass sie gar nichts bringt, wenn nur wenige mitmachen. Sondern jeder, der zusätzlich mitmacht, ist eine Hilfe, um Kontaktketten nachzuverfolgen.“

Sicherheit und Datenschutz

Unter den Befragten, die eine Nutzung der Corona-App ablehnen, begründet knapp die Hälfte (45 Prozent) dies mit Datenschutz, Überwachung oder Persönlichkeitsrechten.

Nach den Angaben des Bundesdatenschutzbeauftragten Ulrich Kelber steht jedoch der Datenschutz dem Gesundheitsschutz nicht im Wege. Kelber lobt den neuen Ansatz, in dem die Daten nur dezentral gespeichert werden sollen. Denn nachdem sich die Bundesregierung im April 2020 für das zentrale PEPP-PT-Modell entschieden hatte, gab die Tageschau am 25. April bekannt, dass die Regierung unter anderem nach Kritik durch den Chaos Computer Club nun eine dezentrale Lösung wie den von DP-3T verfolgen will. Bei dieser Methode werden die Kontakte nur auf den Geräten gespeichert.

Weiter heißt es auf der Internetseite der Bundesregierung zum Thema Sicherheit: „Die Bundesregierung verfolgt bei der Entwicklung der Corona-Warn-App einen Ansatz, der auf Freiwilligkeit beruht, datenschutzkonform ist und ein hohes Maß an IT-Sicherheit gewährleistet. Im Infektionsfall wird die entsprechende Nachricht anonym an die Kontaktperson verschickt.“

Auf eine parlamentarische Anfrage der Grünen zur Rechtslage erklärte die Bundesregierung: „Da es sich um eine freiwillige App handelt, die Menschen warnen kann und so dabei hilft, dass sich Bürgerinnen und Bürger frühzeitig testen lassen, wird in Grundrechte gerade nicht eingegriffen“.

Außerdem fordert der EU-Kommissar für Justiz und Verbraucherschutz, Didier Reynders, dass der Einsatz der App zeitlich beschränkt sein müsse. Diese dürfe nur während der Gesundheitskrise verwendet werden, sagte Reynders.

TÜViT-Prüfung

Die Akzeptanz weiter Bevölkerungsteile ist der Schlüssel für einen flächendeckenden Einsatz der App, weiß auch Dirk Kretzschmar, Geschäftsführer der TÜV Informationstechnik GmbH (TÜViT). Genau da wollen die IT-Security-Experten aus Essen ansetzen. „Mit einer TÜViT-Prüfung können wir das Vertrauen in der Öffentlichkeit zur Verwendung der App erheblich steigern und darüber hinaus im Gegenzug noch viel mehr Lockerungen ermöglichen“, ist Kretzschmar überzeugt. Auf IT-Security, Datenschutz und Persönlichkeitsrechte werde bereits in der App-Entwicklung höchstes Augenmerk gelegt. So werden beispielsweise keine Bewegungsprofile getrackt.

Erst im Nachgang erfahre der Nutzer völlig anonym über einen Abgleich ausschließlich auf dem Smartphone, dass er unmittelbaren Kontakt zu einer infizierten Person hatte. Das Prinzip der Freiwilligkeit beginne schon beim Download der App. Ob Betroffene ihre eigene Infektion melden, können sie selbst entscheiden. Wird die App gelöscht, soll das auch für die Daten gelten. Personenbezogene Informationen sollen hingegen gar nicht erst erhoben werden.

„Ob diese Anforderungen im Detail auch so umgesetzt wurden, ist Gegenstand unserer Prüftätigkeit“, so Christian Freckmann, Abteilungsleiter Business Security & Privacy bei TÜViT. Die ersten gelieferten Quellcodes werden bereits getestet. Datenschützer prüfen dann zum Beispiel, ob Datenschutzrichtlinien, Einwilligungserklärungen und das Datenschutzkonzept hinlänglich implementiert sind.

Die TÜViT ist von den Möglichkeiten des IoT überzeugt. Doch es gibt auch Schattenseiten. IT- und Datensicherheit seien auch in Zeiten von Corona unbedingt notwendig. „Mit unserer Prüftätigkeit übernehmen wir Verantwortung und möchten einen wichtigen Beitrag zum Erfolg der neuen Corona-Warn-App leisten. Wir hoffen sehr, der deutschlandweiten Solidarität auf digitalem Weg weiter Vorschub zu leisten“, so Kretzschmar.

Der Nutzen

13 Prozent der Befragten meinen, eine Corona-App funktioniere nicht, bringe nichts oder andere Maßnahmen seien besser. Die Bundesregierung erläutert zum Nutzen der App: „Wenn jeder und jede Einzelne schnell über eine mögliche Infektion informiert wird, kann sie oder er schnell reagieren und sich und andere schützen. Die App hilft also, die eigene Familie, Freunde und das gesamte Umfeld zu schützen. Ohne diese technische Hilfe sind die Mitarbeiterinnen und Mitarbeiter der Gesundheitsämter weiterhin nur auf das Gedächtnis und die Auskunftsbereitschaft von infizierten Menschen angewiesen.“

Die Bundesregierung verweist darauf: „Es ist nicht leicht, zum Teil gar nicht möglich, sich an alle engen Kontakte zu erinnern. Ebenso schwer ist es, diese Kontaktpersonen zu informieren ohne Anschrift oder Telefonnummer. Das gilt insbesondere für Alltagssituation wie Einkaufen in einem kleinen Geschäft oder längeren Aufenthalten in Bus oder Bahn. Eine App beschleunigt diesen Prozess mit ihrer Technologie und macht ihn genauer.“

Hintergrundinformationen

Die Corona-Warn-App ist ein Projekt der Bundesregierung. Basierend auf einer dezentralen Softwarearchitektur, wird sie von den Unternehmen SAP und Deutsche Telekom entwickelt. Die Fraunhofer-Gesellschaft und das Helmholtz-Zentrum für Informationssicherheit CISPA stehen bei der Entwicklung beratend zur Seite. Ein weiterer wichtiger Aspekt der Anwendung ist die Interoperabilität. Das heißt, auch andere europäische Tracing-Apps sollen mit der deutschen Anwendung kompatibel sein. Google und Apple stellen Bluetooth-Schnittstellen, sogenannte APIs, zur Verfügung. Diese Programmierschnittstelle bietet anderen Programmen die Möglichkeit zur Anbindung an das System.

Um die notwendigen Anforderungen an Datenschutz und Datensicherheit zu gewährleisten, werden sowohl das Bundesamt für Sicherheit in der Informationstechnik als auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit von Beginn an eingebunden. Nach Fertigstellung durch die Telekom und die SAP wird die Corona-Warn-App dann durch das Robert-Koch-Institut veröffentlicht.

(ID:46636051)

Über den Autor

 Julia Mutzbauer

Julia Mutzbauer

Redaktion, eGovernment Computing