Berlin (19.06.2020) –
Über die neue Corona-Warn-App der Bundesregierung werden in sozialen Netzwerken auch datenschutz-rechtliche Bedenken geäußert. In einem Beitrag bei Facebook wird geraten: “FINGER WEG von der Überwachungs-App!!!!” Der Beweis für die vermeintliche Überwachung sei, dass die Software auf dem Smartphone eine Berechtigung zur Nutzung der Handykamera einfordern würde (http://dpaq.de/5yQn0).
BEWERTUNG: Die Corona-Warn-App will in der Tat Zugriff auf die Kamera im Smartphone haben. Dieser dient jedoch nicht dazu, den Nutzer zu Überwachen. Im Fall einer Infektion kann über das Scannen beziehungsweise Abfotografieren eines QR-Codes die Meldung vom Testlabor an die App weitergegeben werden.
FAKTEN: Die Corona-Warn-App bekommt überwiegend Lob von Datenschützern: Sie tauscht nicht die wahren Identitäten der Anwender aus, sondern nur anonymisierte IDs. Das eigene Smartphone funkt diese in die Umgebung und prüft gleichzeitig, ob es welche empfangen kann. Die App misst über den Kurzstreckenfunk Bluetooth, ob sich Anwender über einen Zeitraum von 15 Minuten oder länger näher als ungefähr zwei Meter gekommen sind. Ist beides der Fall, tauschen die Smartphones ihre IDs aus. Diese werden dezentral auf den jeweiligen Geräten gespeichert (http://dpaq.de/d7HPQ).
Die Kamera kommt ins Spiel, wenn ein Nutzer positiv auf Covid-19 getestet wurde. Er kann diesen Status selbst in die App eintragen. Um Missbrauch zu verhindern, muss das offiziell bestätigt werden. Das geschieht zum einen über einen QR-Code (Quick Response, auf Deutsch: schnelle Reaktion), den man vom Testlabor erhält. Diese quadratische Matrix wird mit der Kamera im Handy abfotografiert und damit gescannt (http://dpaq.de/OomEJ).
Alternativ kann man auch eine TAN – also eine Transaktionsnummer – eingeben, die man von einer Telefon-Hotline bekommt, da nicht alle Labore in der Lage sind, QR-Codes zu generieren. Im Infektionsfall erhalten diejenigen App-Nutzer, denen der positiv Getestete länger als 15 Minuten begegnet ist, einen Hinweis, dass sie sich auch testen lassen sollen.
Bei der Programmierung der App und der dazugehörigen Dienste wurde ein mehrstufiges Konzept umgesetzt, um einen möglichst hohen Datenschutz zu gewährleisten. Es werden nicht die Identitäten der Anwender ausgetauscht, sondern anonymisierte IDs, die sich mehrfach in der Stunde ändern. Daneben werden keine weiteren Daten vom Smartphone wie etwa Kontakte, Bilder oder Videos übermittelt. Auf einer von der Bundesregierung eingerichteten Seite mit dem Titel “Falschmeldungen zur Corona-Warn-App” heißt es: “Es erfolgt kein Versand und keine Speicherung von personenbezogenen Daten oder ortsbezogenen Daten.” (http://dpaq.de/03yB9)
Wie die App genau funktioniert, ist detailliert im veröffentlichten Quellcode nachzulesen (http://dpaq.de/t9M9T).
Links:
Beitrag: https://www.facebook.com/photo.php?fbid=3607846525896858&set=a.505693829445492&type=1&theater (archiviert: http://dpaq.de/5yQn0)
Frage- und Antwort-Stück der dpa beim “Kölner Stadt-Anzeiger”: https://www.ksta.de/ratgeber/digital/19-fragen-im-ueberblick-corona-warn-app-verfuegbar—was-sie-jetzt-wissen-muessen-36840678
Fragen und Antworten zur Corona-Warn-App: https://www.bundesregierung.de/breg-de/themen/corona-warn-app/corona-warn-app-faq-1758392
Bundesregierung zu “Falschmeldungen zur Corona-Warn-App”: https://www.bundesregierung.de/breg-de/themen/mythen-und-falschmeldungen/corona-app-falschmeldungen-1758136
FAQ beim WDR mit Frage zur Kamera: https://www1.wdr.de/nachrichten/themen/coronavirus/corona-tracing-warn-app-deutschland-sicherheit-100.amp
Code der Corona-Warn-App auf Github: https://github.com/corona-warn-app/cwa-documentation
dpa Deutsche Presse-Agentur GmbH,
faktencheck@dpa.com
Leave a Reply