Ein Hand hält ein Smartphone mit der geöffneten Corona-Warn-App

Die Corona-Warn-App – Zeit für ein Zwischenfazit

|27.01.2021
Prof. Andreas Mayer
Die pauschale Aussage, die man leider immer wieder hört, der Datenschutz würde eine effektive Nutzung der App verhindern, dem möchte ich ganz klar widersprechen!
Prof. Andreas Mayer

Nach 7 Monaten hat sie über 200.000 positive Testergebnisse auf dem Buckel: Die Corona- Warn-App scheint gut zu laufen, doch erntet auch immer wieder Kritik. Datenschutz, Tracking und Tracing - Prof. Andreas Mayer und Dr. Monika Pobiruchin sprechen Klartext. Beide sind Profis fürs Digitale: Dr. Monika Pobiruchin ist Wissenschaftliche Mitarbeiterin am GECKO Institut, forscht im Themenbereich Consumer Health Informatics und war mehrere Jahre Mitarbeiterin im Datenschutzbüro. Prof. Dr.-Ing. Andreas Mayer lehrt an der Fakultät Informatik und ist Spezialist für die Bereiche IT-Sicherheit, Kryptografie und sichere Softwareentwicklung.

Die Corona-App des Bundes ging im Juni 2020 an den Start, die Downloads stiegen laut Bundesgesundheitsministerium schnell auf 25 Millionen – eine Zahl, um den Erfolg zu messen?

AM: 25 Millionen Downloads hören sich natürlich sehr beeindruckend an. Ist es auch! Jedoch darf man nicht vergessen, dass diese Zahl nichts darüber aussagt, ob die App auch aktiv genutzt wird. Dahinter könnten sich z.B. auch mehrfache Downloads verbergen, weil manche die App mehrfach installieren mussten. Teilweise gab es technische Probleme oder die Smartphones bzw. deren Betriebssysteme waren zu alt. Sowohl Google als auch Apple haben Nachbesserungen im sogenannten Exposure Notification Framework vornehmen müssen. Von diesem Framework ist die Corona-Warn-App abhängig, um so zu funktionieren, wie es vorgesehen ist.

Immer wieder wird berichtet, dass Politiker*innen den Nutzen der App in Frage stellen und deren Nachbesserung fordern …

AM: Wenn nur ca. die Hälfte der Anwender*innen ihr positives Testergebnis über die Corona-Warn-App teilt, ist es sicherlich angebracht nachzufragen, wie diese Quote erhöht werden könnte. Und was die Gründe sind, warum sie die Testergebnisse nicht teilen oder die App nicht mehr nutzen möchten. Die pauschale Aussage, die man leider immer wieder hört, der Datenschutz würde eine effektive Nutzung der App verhindern, dem möchte ich ganz klar widersprechen!

MP: Absolut, da stimme ich zu! Eine Stärke der "deutschen" Corona-Warn-App ist genau ihr Datenschutzkonzept: Keine zentrale Speicherung von Daten, keine Angabe von personenbezogenen Daten wie Namen oder Adressen. Eine aktuelle Umfrage von Kolleg*innen aus Oldenburg hat übrigens gezeigt, dass gerade Bedenken um den Schutz der eigenen Daten ein starker Grund gegen die Nutzung der Warn-App sein kann. Eine Einschätzung, die auch der baden-württembergische Datenschutzbeauftrage Stefan Brink teilt. Die Umfrage der Kolleg*innen hat aber auch gezeigt, viele Nutzer*innen zweifeln den Sinn der App an.

Wie kommt das?

MP: Nun ja, zugegeben, die Konzepte, die hinter der App stehen, sind ja auch komplex. Gerade für Bürger*innen, die nicht IT-Sicherheits- und Datenschutzexpert*innen sind, sind die Zusammenhänge und die dahinterliegenden Konzepte schwierig nachzuvollziehen. Wobei auf Bundes- und auch Landesebene zahlreiche Websites mit Informationen und Erklär-Videos erstellt worden sind. Aber anscheinend kommen diese Infos nicht bei allen an.

AM: Wenn ich möchte, kann ich übrigens jede Zeile Softwarecode der Corona-Warn-App lesen und prüfen. Der Quellcode ist frei und öffentlich verfügbar. Das ist etwas ganz Herausragendes an diesem Projekt!

Um nochmal auf den Datenschutz zu kommen - was weiß die App tatsächlich?

MP: Die Corona-Warn-App ist eine sogenannte Tracing-App. Was manche fordern, ist die Erstellung eines Bewegungsprofils der Nutzer*innen, um so mögliche Kontakte zu ermitteln. So etwas nennt man dann Tracking. Das kann man sich wie das Live-Tracking bei der Paketzustellung vorstellen: Sie wissen immer ganz genau, wo sich Ihr Paket gerade befindet. Das hat ja schon etwas von Totalüberwachung und ist für mich schlichtweg in Deutschland nicht denkbar. Das Tracing hingegen ermöglicht es, Kontaktpunkte zu Erkrankten herauszufinden. Mal Hand aufs Herz, ich muss doch gar nicht wissen, wo und wann ich einen Risikokontakt hatte. Für mich als Person ist nur wichtig, dass es einen Risikokontakt gab und ich besser einen Test machen sollte. Und natürlich wäre es denkbar, dass ein positives Testergebnis sofort in der App hinterlegt wird, dass nicht ich als Nutzerin dies aktiv tun muss. Dies könnte beispielsweise über eine Einwilligung der Nutzenden gleich bei der Installation erfolgen, das würden - so denke ich - auch die Datenschutzbehörden mittragen. Auf diese Weise fällt eine technische Hürde weg, die Nutzung wird etwas 'bequemer'. Das könnte meiner Meinung helfen, dass noch mehr positive Testergebnisse über die App gemeldet werden. Und darum geht es ja letztlich.

Sie haben erwähnt, die Konzepte hinter so einer App sind komplex. Jetzt arbeiten Sie beide in der Fakultät Informatik – könnten denn unsere Studierenden solche Corona-Apps bauen?

AM: Absolut! Die dafür notwendigen Informatik-Skills lernen die Studierenden in unseren 3 Bachelorstudiengängen - Angewandte Informatik, Medizinische Informatik und Software Engineering. Gerade in diesem Wintersemester hat eine Gruppe aus dem Master Medizinische Informatik eine Check-in-App für Gaststätten entwickelt: QR-Code-Scannen statt Zettelwirtschaft. Ein tolles Projekt, das hoffentlich weitergeführt wird und den Alltag etwas erleichtern könnte, sobald das öffentliche Leben wieder Fahrt aufnimmt.

Aber wir vermitteln auch immer kritisches Denken. Nur weil etwas technisch umgesetzt werden kann, heißt das nicht, dass es auch umgesetzt werden sollte. Gerade im Kontext von Corona- bzw. eHealth-Apps, welche höchstpersönliche und sensitive Gesundheitsdaten erfassen, muss IT-Sicherheit und Datenschutz von Anfang an und konsequent mitgedacht werden. Beides lässt sich nicht im Nachhinein nachrüsten! Katastrophal wären auch die gesundheitlichen Folgen für Patient*innen, aufgrund einer falschen Therapieentscheidung, weil ein Angreifer deren Gesundheitsdaten manipulieren konnte. Im Bachelorstudiengang Medizinische Informatik z.B., erlernen die Studierenden in einem Schwerpunkt grundlegende Techniken zum Entwickeln sicherer Software. Dabei dürfen sie in einem "Hacker-Praktikum" selbst Anwendungen angreifen. Denn nur, wer weiß, was möglich ist und gegen was ich mich verteidigen muss, kann sich adäquat dagegen schützen. Im Master wird dieses Grundlagenwissen in der Veranstaltung "Sichere Softwareentwicklung in der Medizin" umfassend vertieft.

Professorin im, Gespräch

Experten-Interviews zu Corona

    Welche Auswirkungen hat die Corona-Pandemie auf die Wirtschaft, Gesellschaft und unseren Alltag? Das Team der Hochschulkommunikation spricht mit Expert*innen der Hochschule Heilbronn über die Implikationen der Krise auf die unterschiedlichen Branchen.

    Zum News

    Empfohlene Artikel


    Aktuelle Artikel

    Ein Hand hält ein Smartphone mit der geöffneten Corona-Warn-App
    Die Corona-Warn-App – Zeit für ein Zwischenfazit
    27.01.2021

    Logo des Audits familiengerechte Hochschule. Die HHN ist seit 2005 zertifiziert.
    Logo der weltoffenen Hochschulen gegen Fremdenfeindlichkeit
    Logo der Charta der Vielfalt mit Stempel unterzeichnet
    Logo der Hochschulföderation Süd-West (HfSW)