Die Corona-Warn-App ist ein Projekt im Auftrag der Bundesregierung. Basierend auf einer dezentralen Softwarearchitektur haben die Unternehmen Deutsche Telekom und SAP die Anwendung entwickelt. Die Fraunhofer-Gesellschaft und das Helmholtz-Zentrum CISPA standen hierbei beratend zur Seite. Um die notwendigen Anforderungen an Datenschutz und Datensicherheit zu gewährleisten, wurden das Bundesamt für Sicherheit in der Informationstechnik sowie der Bundesbeauftragte für den Datenschutz und Informationsfreiheit eingebunden. Das Robert Koch-Institut nimmt bei der Corona-Warn-App eine Doppelrolle ein: es leistet einen fachlichen Beitrag bei der Ausgestaltung der App und ist als Herausgeber auch dafür verantwortlich, die Anforderungen an Datenschutz und Datensicherheit sorgfältig zu prüfen.

Der Schutz Ihrer Privatsphäre hat für die Bundesregierung höchste Priorität. Deshalb wurde bei der Entwicklung der Corona-Warn-App sichergestellt, dass sie den hohen deutschen Datenschutz-Anforderungen entspricht. Um die notwendigen Anforderungen zu gewährleisten, sind sowohl der Bundesbeauftrage für den Datenschutz und die Informationsfreiheit (BfDI) als auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) von Beginn an in die Entwicklung der Corona-Warn-App eingebunden. Das BSI unterstützt die Entwicklung der App im Hinblick auf Fragen zur IT-Sicherheit. So prüfte das BSI bereits im Entwicklungsprozess laufend die von den Entwicklungsteams zur Verfügung gestellten Versionen der App sowie der zugehörigen Infrastruktur und berät hinsichtlich des zu erstellenden Sicherheitskonzepts. Zusätzlich wurde der komplette Quellcode, auf dem die App basiert, öffentlich zugänglich gemacht. So können unabhängige Fachleute der Zivilgesellschaft sich jederzeit an der Entwicklung und Verbesserung der App beteiligen und sie auf Schwachstellen kontrollieren.

Ihre Daten sind jederzeit sicher. Wenn Sie die App nutzen, bleiben Sie jederzeit anonym. Wenn Sie sich in der App anmelden, müssen Sie keine persönlichen Daten (wie E-Mail-Adresse und Name) angeben. Die dezentrale Datenspeicherung auf den Geräten selbst sowie die vollumfängliche Pseudonymisierung garantieren ein Höchstmaß an Datenschutz. Alle Daten – beispielsweise zu Begegnungen mit anderen die App nutzenden Personen – werden verschlüsselt und ausschließlich auf dem eigenen Smartphone gespeichert. Es werden kurzlebige Zufallscodes von anderen Smartphones, auf denen die App installiert ist, gespeichert, wenn dabei die epidemiologischen Kriterien des RKI nach Nähe und Dauer der Begegnung erfüllt sind. Im Falle einer Infektion können dann freiwillig die eigenen Zufalls-Codes freigegeben werden, welche es anderen App-Nutzerinnen und Nutzern erlauben, dass auf ihren Smartphones ihr Risiko berechnet wird. Mit diesen Daten und den lokal gespeicherten Daten ist es der App bzw. dem Smartphone (nicht aber dem Server) möglich, einen Kontakt mit einer Corona-positiv getesteten Person zu erkennen und entsprechend zu warnen. Daten, die eine Person identifizierbar machen, insbesondere Positionsdaten, werden nicht ausgelesen, verwendet oder gespeichert. Sichergestellt ist: Eine Corona-positiv getestete Person erfährt nicht, welche Personen, mit denen eine Begegnung stattgefunden hat, informiert werden. Kontaktpersonen erhalten keine Informationen über die Corona-positiv getestete Person. Ein Missbrauch der Meldung des Infektionsstatus wird durch technische und organisatorische Maßnahmen verhindert. Weder die Bundesregierung, noch das Robert Koch-Institut, noch andere Personen, die die App nutzen oder die Betreiber der App-Stores können erkennen, ob Sie selbst eine Ansteckung mit Corona melden oder ob Sie mit einer Corona-positiv getesteten Person Kontakt hatten.

Das Tracing in der App kann ganz logisch nur pseudonymisiert stattfinden, da ansonsten ja keine Warnung anderer Teilnehmer möglich wäre. Außerdem ist dadurch ein Schutz vor Missbrauch der App gewährleistet: Für die Verifizierung einer Infektion müssen auf sicherem Wege Testergebnisse und bestimmte Handys – aber nicht bestimmte Personen – einander zugeordnet werden können. Beim Tracing werden alle 10 Minuten wechselnde Bluetooth-Keys verwendet. Bluetooth-Keys sind Pseudonyme, diese werden in kurzen Abständen gewechselt, um eine Wiedererkennbarkeit einzelner Pseudonyme zusätzlich zu erschweren. Der Nutzer muss in der App keinerlei persönliche Daten eingeben. Es ist nur dem Nutzer selbst möglich, den Personenbezug herzustellen.

Nein, das ist technisch nicht möglich. Eine solche Funktionalität ist in dieser App auch zukünftig nicht vorgesehen.

Die Corona-Warn-App ist grundsätzlich ab einem Alter von 16 Jahren über die App-Stores der Betreiber beziehbar. Kinder und Jugendliche in einem Alter von unter 16 Jahren können die App nutzen, wenn sie dies mit ihren Erziehungsberechtigten abgesprochen haben und diese zustimmen. Es wird empfohlen, dass Sie hierfür geeignete Kinder- und Jugendschutzvorkehrungen zum Bezug von Apps (z.B. der Plattformanbieter oder von sicheren Drittanbietern) nutzen. Als Erziehungs¬berechtigte können Sie darin Jugendschutzmechanismen konfigurieren, sodass Kinder und Jugendliche nur für sie geeignete Programme herunterladen können. Bei der Installation der Corona-Warn-App sowie vor dem Hochladen eines positiven Testergebnisses in der App werden Sie darauf hingewiesen, dass eine Nutzung der App in einem Alter von unter 16 Jahren von Kindern und Jugendlichen vorab nur mit Einverständnis des Erziehungsberechtigten zulässig ist.

Wir entwickeln eine App, die auf den wesentlichen Leistungsumfang der Information der Bürgerinnen und Bürger über mögliche Infektionsrisiken reduziert ist. Wir sind überzeugt, dass dies eine Voraussetzung für maximale Akzeptanz und Beteiligung ist.

Mehrwert-Dienste und Datenerhebungen über den vereinbarten Zweck der App hinaus sind ausgeschlossen. Für uns ist die wichtigste Herausforderung, die Nachverfolgung von Kontaktketten mit digitalen Mitteln zu verbessern und zu beschleunigen. An diesem Ziel orientiert sich unsere Anwendung.

Das Robert Koch-Institut nimmt bei der Corona-Warn-App eine Doppelrolle ein: Es leistet einen fachlichen Beitrag bei der Ausgestaltung der App und ist als Herausgeber auch dafür verantwortlich, die Anforderungen an Datenschutz und Datensicherheit sorgfältig zu prüfen.

Die Deutsche Telekom und SAP arbeiten seit Ende April mit einem gemeinsamen Team an der als Open-Source-Lösung konzipierten Corona-Warn-App. SAP stellt über eine technische Plattform die erforderliche Software-Technologie zur Verfügung und treibt die Lösungsentwicklung voran. Die Telekom bringt ihre Kompetenzen in Hinblick auf Prozesse rund um Netzwerk- und Mobilfunktechnologie, Systemintegration und Datensicherheit ein und sorgt für einen sicheren und effizienten Betrieb.

Apple und Google stellen einen einheitlichen Standard für die verwendete Bluetooth-Abstandsmessung zur Verfügung. Die bisherigen Tracing-Apps waren beispielsweise eingeschränkt durch den Umstand, dass Apple in seinem Betriebssystem das Tracing im passiven Modus schlicht untersagt. Darüber hinaus wird durch die Kooperation sichergestellt, dass Smartphones beider Betriebssysteme – also iOS für Apple und Android für Google – reibungslos miteinander kommunizieren können und die Anwendung batterieschonend im Hintergrund laufen kann. Durch ihre Marktdurchdringung von 99% ist ein standardisiertes Protokoll unumgänglich, eben auch für einen kompatiblen Einsatz in Europa. Die nationalen Apps setzten auf diese Basisfunktionalität auf.

Die Fraunhofer-Gesellschaft und das Helmholtz-Zentrum CISPA standen bei der Entwicklung beratend zur Seite. Insbesondere bei Herausforderungen, die die Wissenschaft intensiv beschäftigen, beispielsweise das Zusammenspiel von Technologie und Epidemiologie, sind wir auf die enge Zusammenarbeit mit führenden Forschungseinrichtungen angewiesen. Fraunhofer ist für uns ein wichtiger Ansprechpartner, vor allem wenn es um die Optimierung der grundlegenden Bluetooth-Technologie geht. Gerade auf diesem Gebiet hat Deutschland durch wertvolle Forschungsarbeit in den letzten Monaten zur Bewältigung der globalen Herausforderung beigetragen.

Die Fraunhofer-Gesellschaft und das Helmholtz-Zentrum CISPA stehen bei der Entwicklung beratend zur Seite. Insbesondere bei Herausforderungen, die die Wissenschaft intensiv beschäftigen, beispielsweise das Zusammenspiel von Technologie und Epidemiologie, sind wir auf die enge Zusammenarbeit mit führenden Forschungseinrichtungen angewiesen. Fraunhofer ist für uns ein wichtiger Ansprechpartner, vor allem wenn es um die Optimierung der grundlegenden Bluetooth-Technologie geht. Gerade auf diesem Gebiet hat Deutschland durch wertvolle Forschungsarbeit in den letzten Wochen zur Bewältigung der globalen Herausforderung beigetragen.

Der „Server“ gehört zur Betriebsleistung von T-Systems. Wir erbringen diese Leistung aus einem Rechenzentrum in Deutschland.