Am 16.06.2020 wurde die deutsche Corona Warn-App vom Robert Koch Institut für Apple- und Android-Geräte veröffentlicht. Entwickelt wurde diese App von zwei deutschen Großkonzernen – SAP und der Telekom. Dass der Auftrag der Regierung an diese beiden Unternehmen ging, hat anfangs viele Technisch-Versierte überrascht, da keines der Unternehmen bisher für besonders gute oder gar sichere Apps bekannt war.

 

DSGVO-Konformität ist gegeben

Die Entwickler sahen sich dazu noch vor einige große Herausforderungen gestellt. So sollte die App die strengen Vorgaben der DSGVO absolut erfüllen. Sinnvoll und wichtig, da es hier um Gesundheits- und Trackingdaten geht. Viele andere Länder hatten diese Hürde bei der Entwicklung nicht – China und Südkorea beispielsweise haben Apps im Einsatz die ein vollumfängliches Tracking der Nutzer sowie eine zentrale und langfristige Speicherung der Bewegungs- und Gesundheitsdaten auf staatlichen Servern nutzen. Beides sind Elemente, die in einer datenschutzkonformen App absolute No-Gos sind.
Schaut man sich an, was SAP und die Telekom hier zusammengekocht haben, so muss man auch als kritischer Betrachter den Hut ziehen. Die Corona Warn-App ist die bis dato wahrscheinlich sicherste und datenschutzkonformste App, die man für die beiden gängigen Smartphonebetriebssysteme finden kann.

Datenspeicherung maximal 14 Tage

Zentrale Punkte sind die Anonymität der Nutzer und die Speicherung der Daten. In beiden Bereichen überzeugt das Programm. Die tatsächlichen Daten verbleiben auf dem Gerät des Nutzers – dieser hat auch jeder-zeit die Möglichkeit, die Daten direkt aus der App zu löschen. Das Programm selbst löscht die Daten alle 14 Tage – dieser Zeit-raum entspricht der Inkubationszeit des Virus, ältere Daten sind also nutzlos und müssen daher gemäß der DSGVO gelöscht werden.

Datenübertragung erfolgt verschlüsselt und anonym

Gibt ein Nutzer (freiwillig!) an, dass er positiv getestet wurde, so werden die Daten dezentral an alle anderen Appnutzer verteilt, mit denen der Melder im relevanten Zeitraum Kontakt hatte. Die Informierten wiederum sind dann angehalten, sich testen zu lassen und bei einer etwaigen Positivmeldung dies in ihrer App zu melden. Dann beginnt das Spiel von Neuem.
Für die Übertragung werden sowohl Verschlüsselungs- als auch Anonymisierungstechniken eingesetzt, die dem Stand der Technik entsprechen.

Open Source Code verhindert versteckte Funktionen

Über einen wichtigen Aspekt der App wird aber oft wenig berichtet. Der Code der App ist open source. Zu Deutsch: Er ist für jeden einsehbar und kann somit auf seine technische Funktionalität überprüft werden. Dieser Ansatz macht es quasi unmöglich, geheime oder gar illegale Funktionen in der App zu verstecken.

Corona Warn-App wesentlich unbedenklicher als WhatsApp

Ich wurde in den letzten Tagen oft gefragt, ob ich den Einsatz der App – berufsbedingt – empfehlen kann. Die Antwort darauf ist ein klares: Ja. Auf die Frage, wie ich zu diesem Schluss komme, frage ich mein Gegen-über meist, ob sie WhatsApp auf ihrem Handy installiert haben – die Trefferquote liegt bei nahezu 100%. Anschließend zeige ich dann unten stehendes Bild, dass die Berechtigungen, welche WhatsApp vom Nutzer auf dem Android Smartphone-Betriebssystem einfordert, mit denen vergleicht, die die Corona Warn-App benötigt.

Unter iOS „fordert“ WhatsApp Berechtigungen für Adressbuch, Kamera, Mikrofon, GPS-Standort und Fotos – der Nutzer muss diese einzeln zulassen. Wer WhatsApp also bedenkenlos nutzt, kann und darf bei der Corona Warn-App keine Probleme haben. Auf das Widerlegen diverser kruder Verschwörungstheorien bezüglich der App kann und will der Autor zum Schutze der eigenen geistigen Gesundheit nicht eingehen.

Dieser Artikel ist Teil des Datenschutznewsletters der Braun & Paul IT GmbH erstellt. Der Newsletter ist ein exklusiver Service für unsere Datenschutzkunden. Wenn Sie Interesse an einer Datenschutzberatung haben, kontaktieren Sie uns jederzeit unter datenschutz@bnp-it.de.