Nach langer Entwicklungszeit und deutlich verspätet, ist die Corona Warn App heute erschienen. Ursprünglich sollte sie nämlich bereits Ende April fertiggestellt worden sein.
Download für Android im Google Play Store (Android 6.0 und höher)
Download für iOS im Apple App Store (iOS 13.5 oder höher)
Gesundheitsminister Jens Spahn erklärt im Bericht aus Berlin: „Wir sind im Zeitplan, den wir vereinbart haben, wir sind ... auch im Kostenplan. Wir haben sehr hohe Anforderungen gestellt. Datenschutz, Datensicherheit, dass nicht gehackt werden kann.“
Wie funktioniert die Corona-Warn-App?
Die Corona-Warn-App nutzt Bluetooth, um zu messen, ob man einer infizierten Person mindestens 15 Minuten lang 2 Meter oder weniger näher gekommen ist. Dafür verschickt die App in regelmäßigen Abständen anonymisierte IDs. Bei Kontakt wird man benachrichtigt, dass man sich über den genannten Zeitraum in der Nähe einer infizierten Person aufgehalten hat, nicht aber, wo.
Im Umkehrschluss heißt das allerdings auch, dass die App nicht ordentlich funktionieren kann, wenn Bluetooth am Handy grundsätzlich ausgeschaltet ist.
Einen App-Zwang gibt es ohne hin nicht – die Verwendung der Corona-Warn-App ist völlig freiwillig.
Sicherheitsbedenken?
Entwickelt wird die Corona-Warn-App von SAP und der Deutschen Telekom. Nach langem hin und her und viel Kritik von Datenschützern hat man sich auf das obige Konzept geeinigt, mit dem die meisten Beteiligten wohl zufrieden sind.
Die App wurde in der Zwischenzeit von der TÜV Informationstechnik, einer Tochter des TÜV Nord, überprüft. Während diese zunächst eine Handvoll Sicherheitsbedenken äußerte, erklärt Dirk Kretzschmar, Geschäftsführer der TÜVit, gegenüber heise, sie würde „stabil und sicher laufen, ohne die Anwender auszuspionieren“. Das zumindest im Rahmen des Testumfangs. Dieser, so Sprecher der TÜVit, sei nämlich etwas knapp ausgefallen, um die App bis ins letzte Detail zu überprüfen.
Der größte Schwachpunkt befand sich laut TÜVit im System zum Erstellen der TAN, mit der sich Nutzer als infiziert melden. Dieses sei leicht zu knacken und kann deshalb zu „Fehlalarmen“ führen oder durch massenhafte Anfragen das System überlasten.
Abgesehen davon sind die Stimmen, was den Datenschutz angeht, durchaus positiv. Selbst solche, die IT-Projekten der Bundesregierung häufig kritisch gegenüberstehen, wie der Chaos Computer Club (CCC) und Netzpolitik.org.
