Corona-Warn-App

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Corona-Warn-App

Corona Warn-App Logo 5.2020.svg
Cwa detail android.png
Die Corona-Warn-App ist eine App, die helfen soll, Infektionsketten des SARS-CoV-2 (COVID-19-Auslöser) in Deutschland nachzuverfolgen und zu unterbrechen.
Basisdaten

Entwickler SAP SE, Deutsche Telekom
Erscheinungsjahr 12. Juni 2020[1][2]
Aktuelle Version 2.1.2 (Android
Google Play Store)
30. April 2021[3]
2.2.1 (iOS
Apple Store)
12. Mai 2021[4]
Betriebssystem Android, iOS
Kategorie COVID-19-App
Lizenz Apache-Lizenz, Version 2.0[5]
deutschsprachig ja
www.coronawarn.app

Die Corona-Warn-App (kurz: CWA) ist eine seit dem 16. Juni 2020 in Deutschland und seit Anfang Juli 2020 auch in allen Staaten der Europäischen Union und weiteren Staaten in über 20 Sprachen durch Download verfügbare COVID-19-App, die eine Variante der Kontaktpersonennachverfolgung anwendet. Die App soll den Benutzer alarmieren, wenn wahrscheinlich ist, dass er in gefährdendem Umfang Kontakt mit einer infektiösen Person hatte. In diesem Fall soll man sofort infektionsgefährdende Kontakte mit Dritten einschränken, bis die Infektion durch ärztliche Untersuchung ausgeschlossen wurde. Das soll den zuständigen Behörden helfen, Infektketten nachzuverfolgen und zu unterbrechen und so die Ausbreitung der COVID-19-Pandemie einzudämmen.[6][7] Herausgeber der App ist das Robert Koch-Institut (RKI), entwickelt wurde sie von den Unternehmen SAP und Deutsche Telekom AG unter Beteiligung von rund 25 weiteren Unternehmen.[8][6] Die App nutzt die Schnittstellen der Betriebssysteme von Apple und Google und die Protokolle von DP-3T und TCN.[9] Inzwischen sind einige Alternativen zur amtlichen App verfügbar.

Historie und Zweck[Bearbeiten | Quelltext bearbeiten]

Im Frühjahr 2020 entstand auf dem Hintergrund der COVID-19-Pandemie der Bedarf, eine Warn-App zur Prävention gegen Ausbreitung der Pandemie zu entwickeln. Im Verlauf der Entwicklung und zum Einsatz der Corona-Warn-App kam es zu zahlreichen Kontroversen und teils auch zu Wettbewerb mit vergleichbaren Apps anderer Länder.

Durchsetzung des dezentralen Ansatzes[Bearbeiten | Quelltext bearbeiten]

Zentraler Ansatz[Bearbeiten | Quelltext bearbeiten]

Am 15. April 2020 entschieden sich die Regierungschefs von Bund und Ländern für die Unterstützung der Initiative PEPP-PT, die Software entwickeln wollte, auf deren Grundlage mit zentraler Speicherung der Kontaktdaten unterschiedliche nationale Contact-Tracing-Apps in Europa entstehen können. Als Teil des Leadership Teams wurde Chris Boos in der Öffentlichkeit bekannt, wohl auch, weil er zuvor schon Mitglied im Digitalrat der Bundesregierung[10][11] und auf der Bilderberg-Konferenz 2019 war.[12] Unter diesem Dach versammelten sich mehrere Entwicklergruppen, wobei auch konkurrierende Ansätze verfolgt wurden. Anfangs schien es so, dass sich dank der Unterstützung der Bundesregierung der „zentrale Ansatz“ für eine deutsche Contact-Tracing-App durchsetzen würde. Auf Nachfrage[13] in einer Pressekonferenz vom 16. April 2020 wollte die Bundesregierung trotz des gemeinsamen Vorstoßes von Apple und Google weiter auf Chris Boos’ Projekt setzen.[14][15]

Als diese Vorentscheidung der Bundesregierung öffentlich deutlich wurde, setzte Kritik daran ein. Im Verlaufe der Diskussion wurde von Seiten der Bundesregierung gesagt, dass über die App zusätzliche Erkenntnisse für die epidemiologische Forschung gewonnen werden sollen.[16]

Auf eine schriftliche Frage von Anke Domscheit-Berg wurde am 20. April 2020 mitgeteilt, dass weiterhin verschiedene Alternativen betrachtet werden (DP-3T, PEPP-PT sowie die in Österreich eingesetzte Lösung Stopp Corona der Accenture GmbH).[17]

Die beiden US-Technologieriesen Apple und Google beharrten aber auf einer dezentralen Speicherlösung für Corona-Apps. Daran werde nicht gerüttelt. Das hatte Gewicht, denn 99 Prozent aller Smartphones weltweit nutzen ein Betriebssystem von Apple oder Google.[18] Zumal auf Apple-Smartphones die Funktechnik Bluetooth Low Energy normalerweise nicht im Hintergrund läuft, wie es bei dieser Anwendung sinnvoll und mit Nutzung der von Apple aktuell programmierten Software möglich ist, bekamen die Vertreter des „dezentralen Ansatzes“ durch die Festlegung von Apple und Google, ihre Betriebssysteme für Contact-Tracing-Apps anzupassen, mächtige Unterstützer.

Wechsel zum dezentralen Ansatz[Bearbeiten | Quelltext bearbeiten]

Technisch war die Bundesregierung also auf ein Entgegenkommen der beiden Unternehmen angewiesen. Noch am 24. April 2020 hatte aber eine Sprecherin der Bundesregierung die Präferenz für das zentrale Konzept von PEPP-PT bekräftigt. Am selben Tag veröffentlichten unter anderem der Chaos Computer Club, die Gesellschaft für Informatik sowie weitere Organisationen, die sich mit netzpolitischen Fragen beschäftigen, einen offenen Brief an die Bundesregierung. Darin hieß es: „Das von Ihnen präferierte Konzept für die App ist nicht der richtige Weg.“[19] In der Nacht zum 26. April 2020 gab die Bundesregierung nach und erklärte am Morgen, sie bevorzuge nun einen dezentralen Ansatz.[20][21] Sie werde „eine dezentrale Architektur“ vorantreiben, die „die Kontakte nur auf den Geräten speichert und damit Vertrauen schafft.“ Eine Pressemitteilung vom 28. April 2020 stellte die Herausgabe der App durch das Robert Koch-Institut nach „Fertigstellung durch die Telekom und die SAP“ in Aussicht.[22][23]

Am 12. Mai 2020 wurde ein Quellcode-Repository auf GitHub veröffentlicht.[24][25]

Ziel des Projektes ist eine dezentrale Lösung mit einer Datenspeicherung lokal auf den Smartphones basierend auf dem Privacy-Preserving Contact Tracing Protokoll (PPCP) von Apple und Google mittels Bluetooth. Die Technik ist stark inspiriert von den DP-3T- und TCN-Protokollen und wie diese werden Apps und Backend-Infrastruktur vollständig quelloffen unter Apache-2.0-Lizenz gestellt werden.[24]

Funktionsweise[Bearbeiten | Quelltext bearbeiten]

Komponenten
Derzeitige Architektur

Die Systemarchitektur umfasst vor allem die auf den einzelnen Smartphones durch die Nutzer freiwillig installierte App, die Schnittstelle Exposure Notification Framework (ENF) zwischen App und Betriebssystem im Smartphone, unterschiedliche Hotlines für technische Fragen und zur Autorisierung der Meldung „positiver Corona-Tests“ und mehrere in der Open Telekom Cloud installierte Webserver.

Die App besitzt vier Hauptfunktionen: Die Risiko-Ermittlung, die Meldung des positiven Corona-Tests, die Risikobewertung sowie die Information und Handlungsempfehlung.[26][8][9][27][28][29]

Wie diese Hauptfunktionen konkret durch den Code der App implementiert und durch dessen Zusammenspiel mit dem Code der Google Apple Exposure Network API und der Betriebssysteme von Google und Apple verwirklicht werden, ist für die Öffentlichkeit aufgrund ihrer Komplexität nur schwer nachzuvollziehen. Die beim Nutzer an der Teststation eingeforderte Entscheidung über die Erlaubnis zur Datenübermittlung setzt jedoch ein entsprechendes Verständnis voraus, sodass viele Nutzer vorsichtshalber der Datenübermittlung nicht zustimmen und in der Folge positive Testergebnisse häufig nicht erfolgreich in der App eingetragen werden (können).[30]

Webserver[Bearbeiten | Quelltext bearbeiten]

Entsprechend dem Client-Server-Modell betreibt die Deutsche Telekom für die App vier Server:[31]

  • den Corona-Warn-App-Server. Er speichert die autorisierten Meldungen positiver Corona-Tests, so lange sie nicht älter als 14 Tage sind.
  • den Verifikations-Server. Er dokumentiert, dass ein Nutzer freiwillig zugestimmt hat, die Meldung über seinen positiven Corona-Test einzureichen, und dass diese Meldung vom Labor als zutreffend bestätigt („verifiziert“) wurde.
  • den Portal-Server. Er erzeugt teleTANs für noch nicht digital an das App-System angeschlossene Gesundheitsämter und Labore.
  • den Testergebnis-Server. Er stellt die Ergebnisse der Labors zur weiteren Verwendung bereit.

Die Verteilung der Daten auf mehrere Server soll dazu dienen, diese Daten zu entkoppeln und so eine Rückverfolgung zu einzelnen Nutzern zu erschweren.

Risiko-Ermittlung[Bearbeiten | Quelltext bearbeiten]

Sofern im Menü der App die Funktion „Risiko-Ermittlung“ eingeschaltet ist, sendet das Smartphone mit Bluetooth Low Energy (BLE) bis zu vier Mal pro Sekunde RPI-Kennungen (Rolling Proximity Identifiers, Zufalls-IDs), die alle 10 bis 20 Minuten neu aus einem „Tagesschlüssel“ (Temporary Exposure Key, TEK, Diagnoseschlüssel) abgeleitet werden.[27] Damit kann grundsätzlich von außen erkannt werden ob in der Nähe ein anderes Smartphone die App verwendet. Durch die regelmäßige Änderung der gesendeten Kennungen wird jedoch verhindert, dass man auf die Identität des sendenden Smartphones oder dessen Nutzers schließen kann. Jeweils um Mitternacht UTC wird ein neuer „Tagesschlüssel“ erzeugt.

Andererseits überprüft die App in Abständen von 4 bis 5 Minuten jeweils ungefähr 4 Sekunden lang, ob andere Smartphones ebenfalls solche Kennungen aussenden und speichert sie, die Signalstärke und den Zeitpunkt des Empfangs für eine Dauer von 14 Tagen.

Meldung des positiven Corona-Tests[Bearbeiten | Quelltext bearbeiten]

Die App enthält im Menü „Überblick“ vor allem die Funktion „Benachrichtigung anderer“.[32] Damit kann ein Test, der eine aktuelle Infektion mit dem SARS-CoV-2-Erreger wahrscheinlich gemacht hat („positiver Corona-Test“), freiwillig und auf anonyme Weise zur Warnung von Kontaktpersonen im Corona-Warn-App-Server registriert werden: In der Regel handelt es sich bei diesem Test um einen RT-PCR-Test. Eine Person mit einem solchen Testergebnis wird als „Corona-positiv getestet“ bezeichnet (vereinfachend „aktuell infiziert“ oder „Neu-Infektion“ genannt).

Sofern das Gesundheitsamt oder Testlabor bereits in die Struktur des für die App eingerichteten Systems digital eingebunden ist,[32] bekommt man bei der Probenabgabe einen QR-Code, den man mit der App einscannen kann. Im Menü „Überblick“ kann damit der Status und das Ergebnis des Tests abgefragt werden.

Falls das Gesundheitsamt oder Testlabor noch nicht digital in das App-System eingebunden ist, muss die Meldung des positiven Corona-Tests per teleTAN über eine Verifikations-Hotline erfolgen.

In beiden Fällen lädt die App erst nach Zustimmung durch den Nutzer die Tagesschlüssel der letzten 14 Tage, versehen mit dem Gültigkeitstag und dem „Übertragungsrisiko“, in den Corona-Warn-App-Server hoch.

Übertragungsrisiko[Bearbeiten | Quelltext bearbeiten]

Das „Übertragungsrisiko“ (Transmission Risk Level, TRL) wurde anfänglich anhand des Zeitpunkts des Hochladens der Tagesschlüssel geschätzt. Inzwischen kann es genauer geschätzt werden, wenn der Nutzer den Tag erster Symptome angibt. Es wird quantifiziert in die Stufen I (geringstes Risiko) bis VIII (höchstes Risiko) und Teil des Diagnoseschlüssels.[33]

Risikobewertung[Bearbeiten | Quelltext bearbeiten]

Die Risikobewertung wird mit der Schnittstelle „Exposure Notification Framework“ (ENF), die von Apple und Google eigens für COVID-19-Apps eingeführt wurde, durchgeführt.

Risiko-Begegnungen[Bearbeiten | Quelltext bearbeiten]

Die App lädt mindestens einmal täglich vom Corona-Warn-App-Server die Liste aller Tagesschlüssel (Diagnoseschlüssel) derjenigen Smartphones herunter, zu denen dort in den letzten 14 Tagen positive Testergebnisse gespeichert wurden. Die heruntergeladenen Tagesschlüssel werden dann an das ENF übergeben. Zunächst werden aus jedem Tagesschlüssel mit dem gleichen Verfahren wie bei der Aussendung die 144 möglichen RPI-Kennungen (Zufalls-IDs) berechnet. Dann wird herausgesucht, ob davon welche von benachbarten Smartphones empfangen und gespeichert wurden.[34] Die Risiko-Begegnung kann bis zu 14 Tage zurück liegen, da ein positiv Getesteter erst am Vortag seine 14 Tagesschlüssel hochgeladen haben kann. Der Zeitpunkt der Begegnung wird zwar sekundengenau abgespeichert, aber über das ENF kann allenfalls das Datum der Begegnung abgefragt werden.

Ansteckungswahrscheinlichkeit[Bearbeiten | Quelltext bearbeiten]

Im zweiten Schritt wird mit dem ENF berechnet, wie groß die Wahrscheinlichkeit war, dass man sich bei der Begegnung infiziert hat. Dazu wird die Dauer der Begegnung bestimmt, die Nähe des Infizierten anhand der Signalstärke des Bluetooth-Signals abgeschätzt, das Übertragungsrisiko des Infizierten aus den Tagesschlüssel-Daten und die Zeitspanne seit dem Kontakt berücksichtigt. Vor der Berechnung werden vom Corona-Warn-App-Server die aktuellen Konfigurationsdaten heruntergeladen, die Wichtungsfaktoren für diese Parameter enthalten. Auf diese Weise kann das RKI auf einfache Weise die Risikoabschätzung anpassen. Diese Faktoren sind derzeit so eingestellt, dass Begegnungen mit mehr als 8 Meter Abstand oder weniger als 10 Minuten Dauer oder geringem Übertragungsrisiko (kleiner Stufe III) ungefährlich sind.[35] Wenn am Ende der Bewertung aller Risiko-Begegnungen die Wahrscheinlichkeit für eine Ansteckung einen Grenzwert überschritten hat, wird eine Warnung „Erhöhtes Risiko“ ausgegeben.

Information und Handlungsempfehlung[Bearbeiten | Quelltext bearbeiten]

Beginnend etwa einen Tag nach Installation zeigt die App das Ergebnis der Risikobewertung an:[36][6]

  • erhöhtes Risiko: falls innerhalb der vergangenen 14 Tage Risiko-Begegnungen mit mindestens einer Corona-positiv getesteten Person stattgefunden haben.[37] Um eine Identifikation der Risiko-Person zu erschweren, wird nur der Tag, aber nicht Uhrzeit oder Ort der Begegnung mitgeteilt. Man erhält außerdem die Empfehlung, sich in Quarantäne zu begeben.
  • niedriges Risiko: diese Meldung erfolgt, wenn die Risiko-Bewertung nicht zum Ergebnis „erhöhtes Risiko“ geführt hat,[34] entweder weil keine Begegnungen mit Corona-positiv getesteten Personen festgestellt wurden oder falls es Begegnungen gegeben hat, die nicht über dem definierten Schwellenwert gelegen haben.[37] Bei Begegnungen mit niedrigem Risiko wird nicht angezeigt, wann und wo sie stattgefunden haben.
  • unbekanntes Risiko: diese Meldung erfolgt, wenn noch nicht genügend Zeit seit Installation der App und Aktivierung der Option „Risiko-Ermittlung“ vergangen ist.

Sprachen und Einsatz in anderen Staaten[Bearbeiten | Quelltext bearbeiten]

Seit Anfang Juli 2020 ist die App im Google Play Store und Apple App Store aller EU-Staaten sowie von Großbritannien, Norwegen und der Schweiz herunterladbar.[38] Bei Einführung war die App auf Deutsch und Englisch verfügbar, seit Anfang Juli 2020 sind beim Download über 20 Sprachen wählbar, darunter Türkisch, Französisch, Spanisch, Italienisch, Polnisch, Rumänisch, Arabisch, Vietnamesisch und Chinesisch.[39][40]

Die deutsche App und die technisch vergleichbaren Apps einiger anderer europäischen Staaten können bei Auslandsreisen die Bluetooth-Codes anderer COVID-19-Apps aufzeichnen.[41] Seitdem Mitte Oktober 2020 ein europäischer Gateway-Service in Betrieb gegangen ist, ist auch ein länderübergreifende Risiko-Ermittlung möglich.[42] Derzeit funktioniert mit der Corona-Warn-App ab Version 1.15.1 die Risiko-Ermittlung mit folgenden Ländern: Belgien, Dänemark, Finnland, Irland, Italien, Kroatien, Lettland, Niederlande, Norwegen, Österreich, Polen, Schweiz, Slowenien, Spanien, Tschechien und Zypern.

Anforderungen[Bearbeiten | Quelltext bearbeiten]

Position des Europäischen Parlaments[Bearbeiten | Quelltext bearbeiten]

In der Entschließung des EU-Parlaments vom 17. April 2020 zu „abgestimmten Maßnahmen der EU zur Bekämpfung der COVID-19-Pandemie und ihrer Folgen“ wurde gefordert:[43]

  • die Nutzung von Anwendungen, die von nationalen und EU-Behörden entwickelt wurden, darf nicht verpflichtend sein – ein Ausschluss der Verpflichtung durch Gesetz wurde in Deutschland diskutiert
  • die gesamte Datenspeicherung muss dezentralisiert erfolgen – lediglich die Tagesschlüssel von Smartphones, zu denen eine Infektion autorisiert gemeldet wurde, werden 14 Tage lang auf dem Corona-Warn-App-Server gespeichert, ihre Verschlüsselung soll eine Identifikation des Smartphones verhindern
  • es müssen klare Prognosen darüber vorgelegt werden, wie die Verwendung von Apps zur Ermittlung von Kontaktpersonen durch einen Teil der Bevölkerung in Verbindung mit spezifischen anderen Maßnahmen zu einer deutlich geringeren Zahl infizierter Personen führen wird – solche Prognosen und auch erste Auswertungen aus anderen Staaten, die Tracing-Apps ebenfalls eingeführt haben, kommen zu widersprüchlichen Ergebnissen

Deutsches Recht[Bearbeiten | Quelltext bearbeiten]

  • Behörden, Regierung und Anbieter verweisen darauf, dass die Nutzung der App freiwillig ist und Personen ohne Nutzung nicht diskriminiert werden dürften. Eine gesetzliche Klarstellung in dieser Richtung wurde durch die Bundesregierung abgelehnt.
  • Zur Altersgrenze gibt es verschiedene Angaben:[44] Laut dem Apple App-Store sollte die App zunächst nur von Personen ab 17 Jahren genutzt werden, später ab 12 Jahren.[4] Für Android-Geräte dagegen ist die App im Google Play-Store mit „FSK; ab 0 Jahren“ eingestuft.[3] In der App selbst heißt es in den Nutzungsbedingungen:[45] „Die App richtet sich an Personen, die mindestens 16 Jahre alt sind. Personen unter 16 Jahren dürfen die App nur mit Zustimmung ihres/ihrer Sorgeberechtigten verwenden“. In der Datenschutzerklärung heißt es sowohl für die Android-Version[46] als auch für die iOS-Version:[47] „Die App richtet sich an Personen, die sich in Deutschland aufhalten und mindestens 16 Jahre alt sind“.
  • Auf Android-Geräten kann die App regulär nur über Länderversionen des Play-Stores installiert werden, für die das RKI inzwischen die nationalen Rechtsgrundlagen erfüllen konnte. Android-Nutzern aus anderen Ländern steht sie daher über den Play-Store nicht zur Verfügung, selbst wenn sie sich in Deutschland aufhalten. Als Gründe werden (datenschutz-)rechtliche Erwägungen angegeben.[38]
  • Die Nutzung der App ersetzt nicht Maßnahmen, die hinsichtlich COVID-19 im Infektionsschutzgesetz (IfSG) vorgeschrieben sind, darunter die Erfassung umfangreicher personenbezogener Daten von Personen, bei denen der begründete Verdacht einer Erkrankung, die Erkrankung sowie der Tod durch COVID-19 festgestellt wurde, und die Meldung dieser Daten an die Landesbehörde und von dort (außer bloße Verdachtsfälle) an das RKI oder bei bestimmten Personen an die Bundeswehr.[48]
  • Eine Warnung durch die App
    • ist arbeitsrechtlich keine Krankschreibung, sondern nur ein Hinweis, Kontakt zum Gesundheitswesen aufzunehmen.[6]
    • bedeutet nicht, dass die gewarnte Person eine „Kontaktperson der Kategorie I, II oder III“ ist, wie sie das RKI für andere Zwecke definiert. Diese Einstufung erfordert weitere Daten.[49]
  • Stellt die App ein „erhöhtes Infektionsrisiko“ fest, dann
    • können die Betroffenen beim Arzt einen Abstrich vornehmen lassen, um sich ebenfalls auf das Coronavirus zu testen. Die Kosten dafür tragen die Krankenkassen.[50]
    • ist die Empfehlung, sich nach Hause zu begeben bzw. zu Hause zu bleiben, keine amtliche Anordnung von Quarantäne.[6]
    • erfüllt dies allein noch nicht die Definition eines begründeten Verdachtsfalls im Sinne des IfSG. Es ist vielmehr Aufgabe des aufgesuchten Arztes, hierüber aufgrund von Befragung und Untersuchung zu entscheiden und darauf begründet weitere Maßnahmen zu veranlassen.[51]

Technische Voraussetzungen[Bearbeiten | Quelltext bearbeiten]

Allgemein[Bearbeiten | Quelltext bearbeiten]

  • Geräte vom Format Smartphone: bisher ist das Layout der App-Oberfläche nicht für Tablets oder Wearables angepasst[52]
  • Bluetooth Low Energy (BLE) senden und empfangen: Austausch der Kennungen. Hat das Gerät keine, keine geeignete oder keine funktionierende Bluetooth-Hardware, erfolgt die Installation ohne Warnhinweis dennoch. Nach Installation findet sich dann im App-Menü kein Hinweis auf diesen Umstand, sondern lediglich die nicht zielführenden Hinweise, dass Bluetooth „aktiviert“ werden muss und die „Risiko-Ermittlung eingeschränkt“ ist.
  • Internetverbindung: zum Abfragen der Tagesschlüssel und im Falle einer Infektion zum Hochladen der Tagesschlüssel
  • Telefonnummer (optional): bei Nutzung der Verifikations-Hotline für den Empfang einer SMS mit der TeleTAN
  • Kamera (optional): zum Einlesen des QR-Codes zur Infektionsbestätigung, alternativ kann der Code auch eingetippt werden

Android[Bearbeiten | Quelltext bearbeiten]

  • ein Google-Benutzerkonto: zur Nutzung des Google Play Stores. Alternativ kann auch der freie Fork Corona Contact Tracing Germany aus F-Droid heruntergeladen werden.
  • etwa 22 MB Speicherplatz zur Installation der App unter Android
  • Android-Version 6.0 („Marshmallow“) oder neuer: da erst die im Oktober 2015 veröffentlichte API-Level 23 das Exposure Notification Framework unterstützt.
  • Die proprietären Google Play Dienste, oder bei neueren Huawei-Geräten aus Lizenzgründen die Huawei Mobile Services,[53][54] oder die Open-Source-Implementierung der Google-Play-Dienste microG.[55]
  • die „grobe Standortermittlung“ anhand von WLAN- oder Mobilfunkdaten muss bei einigen Geräten (speziell allen Android-Versionen vor Version 11[56]) aktiviert sein, da Bluetooth-Geräte in der Nähe grundsätzlich nur gefunden werden können, wenn die „grobe Standortermittlung“ auf dem Gerät aktiviert ist. Die App ist jedoch mangels Berechtigung nicht in der Lage auf den Standort zuzugreifen.[57]

Apple[Bearbeiten | Quelltext bearbeiten]

  • ein Apple-Benutzerkonto: zur Nutzung des App Stores
  • zunächst deutsche Apple-ID: die App wurde zunächst nur im deutschen App Store geführt, was die Nutzung beispielsweise für Reisende und Auslandsstudenten unmöglich machte[58]
  • etwa 31 MB Speicherplatz zur Installation der App benötigt unter iOS
  • iOS 12.5.1 oder neuer: Apple führte das für die Nachverfolgung von Begegnungen erforderliche „Exposure Notification Framework“ mit iOS 13.5 ein. Ab der Version 1.9 nutzt die Corona-Warn-App die weiterentwickelte Version 2 des „Exposure Notification Frameworks“, die von Apple ursprünglich erst ab iOS 13.7 bereitgestellt wurde.[59] Nachdem Apple im Dezember 2020 die Version 2 des „Exposure Notification Framework“ für iOS 12.5 bereitgestellt hat, kündigten Telekom und SAP an, die Nutzung der App in einer zukünftigen Version auch unter dieser älteren Betriebssystemversion zu ermöglichen.[60] Ab der Version 1.12.1 vom 10. Februar 2021 kann die Corona-Warn-App ab iOS 12.5.1 genutzt werden.[61]
  • App-Kindersicherung muss deaktiviert sein: die App trägt im App Store von Apple die Altersfreigabe „12+“

Downloads[Bearbeiten | Quelltext bearbeiten]

Die große Aufmerksamkeit, die der App bereits am Tag ihrer Vorstellung zuteilwurde, führte auch in den darauffolgenden Tagen zu hohen Downloadzahlen im App Store von Apple[4] und Play Store von Google.[3] Bis zum 17. Juni, einen Tag nach dem Start der App, gab es 6,5 Millionen Downloads und nach 254 Tagen, bis zum 4. März 2021, gab es insgesamt 26,0 Millionen Downloads.[62][63][64]

Die App wurde am 16. Juni 2020 nahezu zeitgleich für Googles Android und Apples iOS erstmals zum Download angeboten. In den ersten fünf Tagen verteilten sich die damals zwischen 10 und 11 Millionen Downloads etwa gleich auf beide Betriebssysteme. Marktforscher schätzen aber, dass Googles Android einen Anteil von rund 75 Prozent des deutschen Smartphone-Marktes hält, Apples iOS nur die restlichen 25 Prozent. Damit lagen die Downloads für iPhones etwa doppelt so hoch wie es ihrem Marktanteil entsprach. Für diesen erheblichen Unterschied werden soziale und technische Gründe vermutet: iPhone-Nutzer könnten häufiger „Update-und App-freudig“ sein als Nutzer von Android-Geräten und Apple-Geräte waren häufiger kompatibel zur App als Android-Geräte.[65] Die relative Bevorzugung von Apple-Geräten nahm in der Folge nicht ab: Die App wurde bis zum 4. März 2021 rund 11,7 Millionen Mal über den Apple App Store und rund 14,3 Millionen Mal über den Google Play Store heruntergeladen.[63]

Nutzung[Bearbeiten | Quelltext bearbeiten]

Nicht jeder Download führt zu einer mehr oder weniger regelmäßigen Nutzung aller oder einiger der unterschiedlichen Funktionen der App. So gibt es Gründe, die App mehr als ein Mal herunterzuladen, etwa wenn jemand mehr als ein Smartphone besitzt oder zu Test-Zwecken. Außerdem führt nicht jeder Besitzer sein Smartphone eingeschaltet und mit aktivierter Funktion „Risiko-Ermittlung“ mit sich. Zudem dürfte der Besitz und die Nutzung von Smartphones und die Installation und Nutzung der App je nach sozialen Randbedingungen unterschiedlich sein,[66][67] etwa bei Älteren seltener als bei Jüngeren.

Tatsächliche Nutzung[Bearbeiten | Quelltext bearbeiten]

Im Juli 2020 kündigte das RKI an, es werde Nutzerzahlen „bald“ veröffentlichen.[68] Dies ist aber bisher nicht erfolgt. Seit dem 12. Oktober 2020 gibt das RKI jede Woche verschiedene „Kennzahlen“ der App an.[63] Darunter befand sich in den ersten beiden Ausgaben auch eine Schätzung der Anzahl „aktiver Nutzerinnen und Nutzer“. Demnach würden 75 bis 80 Prozent der Personen, die die App heruntergeladen haben, sie auch tatsächlich nutzen.[69] Das würde bedeuten, dass die App zurzeit höchstens von ungefähr 20 Millionen Menschen, knapp 25 Prozent der Bevölkerung, aktiv eingesetzt wird.

Digitale Einbindung der Labore[Bearbeiten | Quelltext bearbeiten]

Bisher können nur von etwa 90 Prozent der stark wechselnden Anzahl niedergelassener PCR-Testlabore Ergebnisse digital an das RKI und damit auch in das App-System übermittelt werden.[62] Über diese Fähigkeit bei den Laboren von Krankenhäusern liegen dem RKI keine Zahlen vor.[70] Anders als viele niedergelassene Labore arbeiten allerdings die meisten Kliniklabore rund um die Uhr. Zudem werden viele potenziell Schwerkranke mit hoher Viruslast in den Notaufnahmen der Kliniken aufgenommen und dort getestet. Selbst Labore von Großkliniken wie des Universitätsklinikums Gießen und Marburg und der München Klinik, dem zweitgrößten kommunalen Krankenhaus Deutschlands, sind aber nicht an das App-System angebunden. Als Grund wird genannt, es koste sechsstellige Summen, die App-Anbindung zu realisieren, zumal die digitalen Systeme von Kliniken als national „kritische Strukturen“ besonders geschützt werden müssten. Dafür gebe es aber keine Zuschüsse.[70]

Positive Corona-Tests im Warn-Server[Bearbeiten | Quelltext bearbeiten]

In der Zeit vom 1. September 2020 bis 3. März 2021 wurden insgesamt 440.994 positive Testergebnisse über die App verifiziert. Davon wurden allerdings nur 262.260 (59 %) von den App-Nutzern geteilt, so dass potentielle Risikokontakte gewarnt werden könnten.[63] Insgesamt wurden im selben Zeitraum vom RKI etwa 2.218.000 Neuinfektionen gemeldet, so dass nur etwa 20 % aller bestätigten positiven Testergebnisse über die App geteilt wurden.[71]

Abruf der Diagnoseschlüssel[Bearbeiten | Quelltext bearbeiten]

Wie viele Nutzer der Corona-Warn-App täglich die Diagnoseschlüssel vom Warn-Server in ihr Smartphone herunterladen, gibt das RKI bisher nicht bekannt.[68] Die Schweizer Behörden veröffentlichen diese Angaben täglich für die App SwissCovid, die der deutschen App ähnlich ist.[72]

Erhalt von Warnungen[Bearbeiten | Quelltext bearbeiten]

Bei wie viel Nutzern die App nach Herunterladen und Auswerten der Diagnoseschlüssel eine Warnung anzeigt, ist aus Daten des App-Systems nicht feststellbar, da die Auswertung dezentral im Smartphone erfolgt und das Ergebnis nicht in das App-System rückgemeldet wird.[62][73] Umfragen unter App-Nutzern fehlen bisher hierzu. Aussagen, es sei ein bestimmte Zahl von Nutzern gewarnt worden, sind daher nicht belegbar.

Wirksamkeit[Bearbeiten | Quelltext bearbeiten]

Die Wirksamkeit der App ist danach zu beurteilen, in welchem Umfang sie die beiden ihr gesetzten Ziele erfüllt: einerseits zu verhindern, dass App-Nutzer ihre Infektion an Dritte weitergeben, andererseits die Gesundheitsämter zu unterstützen, Infektketten aufzuklären und daraus amtliche Maßnahmen abzuleiten.[6][7] In welchem Maße die App diese Ziele erfüllt, ist abhängig davon, in welchem Umfang die Hauptfunktionen der App zuverlässig und rechtzeitig zur Verfügung stehen und genutzt werden.

Beziehung zum Datenschutz[Bearbeiten | Quelltext bearbeiten]

Die Wirksamkeit der App bestimmt ihren Nutzen. Der Nutzen wiederum muss in angemessenem Verhältnis zu möglichen Nachteilen und Risiken der App und der von ihr genutzten Strukturen hinsichtlich des Datenschutzes stehen, damit Konformität zum Datenschutz besteht.[74][31]

Einfluss der Nutzung auf die Wirksamkeit[Bearbeiten | Quelltext bearbeiten]

Da das RKI nicht veröffentlicht, wie oft die App bereits vor Risiko-Begegnungen gewarnt hat, ist man auf Abschätzungen angewiesen, wenn man die Wirksamkeit der App beurteilen möchte. Da nur ungefähr 12 Prozent aller Risiko-Kontakte von der App als solche erkannt werden können (siehe: Positive Corona-Tests im Warn-Server) und momentan weniger als 25 Prozent der Bevölkerung von der Corona-Warn-App Gebrauch machen (siehe: Tatsächliche Nutzung), kommt es durchschnittlich bei weniger als 3 Prozent aller Neuinfektionen zu einer Warnung durch die App, bzw. die App warnt im besten Fall ein einziges Mal bei 33 Neuinfektionen.

Seit dem Start der App bis zum 6. Dezember 2020 wurden vom RKI 985 000 Neuinfektionen gemeldet. Schätzungsweise wurden also bisher 50 000 mal Nutzer mit der Meldung „Erhöhtes Risiko“ alarmiert („gewarnt“), dass sie sich infiziert haben könnten.

Helge Braun, Chef des Bundeskanzleramts, führte in einem Zeitungsinterview Anfang Dezember 2020 aus: „Bisher haben über 100.000 Nutzer einen positiven Corona-Test in der App geteilt. Bei 15 relevanten Kontakten je Nutzer wären das über anderthalb Millionen Menschen, die bis heute von der App gewarnt wurden.“[75] In diesem Interview und in Berichten darüber in einigen Medien[76][77] blieb allerdings offen, auf welcher Datengrundlage Braun zu der genannten Quote kam.

Zwei Monate zuvor hatte Markus Söder die Wirksamkeit der App kritisiert: "Die App ist leider bisher ein zahnloser Tiger. Sie hat kaum eine warnende Wirkung" und "Daher braucht es ein digitales Update, um alle Möglichkeiten auszuschöpfen, damit die Corona-App wirksam wird."[78][79]

Der Sachverständigenrat für Verbraucherfragen (SVRV) wies bereits in seinem Gutachten zwei Wochen vor Veröffentlichung der App auf den Zusammenhang zwischen Nutzung und Wirksamkeit hin:[66] Selbst bei einer Nutzungs-Quote („Coverage“) von 60 Prozent und unter zahlreichen günstigen Annahmen, die für Deutschland nicht zutreffen, würden noch 64 Prozent der kritischen Kontakte von der App „übersehen“. App-Nutzer könnten glauben, dass die daraufhin fehlenden Warnungen („grüner Bereich“) ein Zeichen dafür seien, dass sie nicht infiziert sein können. Eine Möglichkeit dagegen sei, dass „die App den Anteil nicht erfasster potentiell infektiöser Kontakte jedem App-Nutzer täglich mitteilt“. Bisher wird allerdings ein derartiger Hinweis nicht angezeigt.

Der SVRV empfahl eine schnelle Einführung der App in erster Linie um daraus frühzeitig für eine zweite Infektionswelle zu lernen. Für ein effektives Lernen hielt der SVRV eine Coverage von zumindest 33 Prozent für nötig. Für eine wirksame Eindämmung von Infektionen wäre dementsprechend mit einem erheblich höheren Wert zu rechnen.[66] Lucie Abeler-Dörner, eine Co-Autorin der Oxford-Studie, kam zwar in einem Interview mit der Süddeutschen Zeitung zu einer wesentlich optimistischeren Einschätzung. Sie folgerte, dass eine App unter den in der Studie simulierten Bedingungen zu wirken beginne, wenn nur 15 Prozent der Bevölkerung sie nutzten.[80] Diese Aussage wurde von anderen deutschen Medien aufgegriffen, ohne dass die bei Einführung der hiesigen App grundsätzlich anderen Bedingungen berücksichtigt wurden.[81] Zudem ist der von den Autoren geschätzte Effekt nur gering: bei einer Nutzung in voller Höhe der Download-Quote der deutschen App (Anfang August etwa 20 Prozent) würde die App laut dem britischen Modell den Reproduktionsfaktor R lediglich um etwa 0,08 senken, was innerhalb der regelmäßigen Schwankungsbreite des R-Wertes einer Woche liegt[82] und damit kurzfristig kaum bemerkbar wäre. Außerdem wurde auch in Beiträgen renommierter Zeitungen die Download-Quote mit der (unbekannten) Nutzungs-Quote zu Unrecht gleichgesetzt.[83][84]

In einer Studie im Harvard Business Review[85] vom Juli erklären die Autoren: Das Problem sei, dass die App, um wirksam zu sein, nahezu überall im Einsatz sein müsse. („The problem is that to be effective, apps need to be nearly ubiquitous.“) „Falls nur ein kleiner Prozentsatz der Personen, mit denen der Benutzer in Kontakt kommt, die App benutzen, ist die App wertlos oder sogar schädlich: die Anzeige der App ist hochgradig ungenau und könnte ein falsche Gefühl von Sicherheit vermitteln.“ („If only a small proportion of people a user comes in contact with are using the app, the app is worthless or even harmful: The app’s indications will be highly inaccurate and could even instill a false sense of security.“) Daher sollten Gemeinschaften wie etwa Unternehmen, Universitäten, Religionsgemeinschaften, Restaurants und Verkehrsmittel die Nutzung der App „sicherstellen“, („ensure“) notfalls auch durch Verpflichtung („mandate“).

Ende August 2020, zur Zeit des Wiederanstiegs der Neuinfektionen, wiederholte der Sachverständigenrat für Verbraucherfragen seine Einschätzung aus dem Juni 2020: „Damit die Corona-Warn-App wirklich etwas bringe“, sollte sich die Zahl der Downloads verdoppeln. Dann sei man auf eine zweite Welle viel besser vorbereitet. Rein rechnerisch liege derzeit bei einem Kontakt eines Infizierten mit einem Unbekannten die Wahrscheinlichkeit, dass beide Personen die App haben, bei nur sechs Prozent. Auch wenn sich die Zahl der Nutzer auf 50 Prozent verdoppeln würde, sei deren Einfluss begrenzt: Nur 25 Prozent der Infektionen würden dann durch die App aufgedeckt – vorausgesetzt, dass alle Nutzer mit positivem Corona-Test diesen über die App melden.[86]

Demografische und sozio-ökonomische Hürden[Bearbeiten | Quelltext bearbeiten]

In Deutschland besitzen bei Einführung der App etwas mehr als 50 Millionen Menschen, also nur etwa 60 Prozent der Bevölkerung, ein Smartphone, das technisch geeignet ist, die Corona-Warn-App zu nutzen. Der überwiegende Teil der Menschen, deren Smartphone für die Installation der App ungeeignet ist, ist älter als 65 Jahre.[87] Mehr als zehn Millionen Menschen über 65 besitzen kein Smartphone.[88] Menschen, die in einem sozialen Brennpunkt unter ärmlichen Verhältnissen und teilweise auch „bildungsfern“ und in einer gewissen Abschottung von anderen leben, mögen zwar nach Erfahrung des Leiters eines Gesundheitsamtes Handys besitzen, werden aber von der Corona-Warn-App nicht profitieren.[89]

Politiker wie Robert Habeck und Franz Müntefering kritisierten daher, dass die App ausgerechnet Ältere oder Menschen mit wenig Geld außen vor lasse.[90]

Unzureichende Schnelligkeit[Bearbeiten | Quelltext bearbeiten]

Die App kann zwar von ihrer Konzeption her nicht verhindern, dass eine Person („Index-Patient“) vor der App-Warnung Kontakt-Personen infiziert hat (Generation 1). Aber Ziel der App ist, dass solche Kontakt-Personen aufgrund der App-Warnung noch vor eigenen Symptomen in Quarantäne gehen und so verhindern, dass sie ihrerseits weitere Personen (Generation 2) anstecken, also die Infektionskette fortsetzen. Damit dies möglich ist, müssen die App-Warnungen rechtzeitig in Bezug zur Infektiosität erfolgen:

Beginn und Ende der Infektiosität[Bearbeiten | Quelltext bearbeiten]

Krankheitsverlauf von COVID-19

Beim Erreger SARS-CoV-2 beträgt die Dauer von der Infektion bis zum Beginn der Infektiosität für Dritte, die Latenzzeit, nach Schätzung des RKI im Durchschnitt nur etwa 2 bis 3 Tage.[91][92][93][94] Im ersten COVID-19-Hotspot Deutschlands unter Beschäftigten des Unternehmens Webasto und deren Angehörigen waren es sogar nur 1 bis 2 Tage.[95][96] Dagegen ist die Inkubationszeit bei diesem Virus mit im Median 5 Tagen durchschnittlich etwa 3 Tage länger. Das RKI geht daher davon aus, dass bei COVID-19 „ein beträchtlicher Anteil“ der Infizierten schon vor Auftreten von Symptomen andere Personen angesteckt hat,[91] nach einer großen Studie sind es etwa 44 Prozent.[97] In Zeiten knapper Ressourcen für PCR-Tests ist das Auftreten von Symptomen aber einer der wichtigsten Gründe für die vom RKI empfohlene „Priorisierung“.

Gründe für Verzögerungen[Bearbeiten | Quelltext bearbeiten]

Selbst wenn die Warnung die Kontakt-Person am selben Tag erreichen würde, an dem die Risiko-Person erste Symptome wahrgenommen hat, wäre das Zeitfenster für eine rechtzeitige Warnung in etwa der Hälfte der Fälle bereits geschlossen. Daher weist auch die Oxford-Studie in ihrer dritten Version auf die Notwendigkeit eines möglichst geringen Verzugs („delay“) zwischen Bemerken erster Symptome durch die Risiko-Person und Warnung ihrer Kontakt-Personen in ihren Simulationen hin. Im Rahmen der von den Autoren propagierten sofortigen Kontaktverfolgung („instantaneous contact tracing“) soll am Tag erster Symptome der Risiko-Person nicht nur bei ihr ein Corona-Test durchgeführt, sondern dessen Ergebnis auch der Risiko-Person mitgeteilt und alle Kontakt-Personen durch die App gewarnt werden. Die Gewarnten sollen dann ebenfalls an jenem Tag ihrerseits einen Corona-Test erhalten und sich für 14 Tage in Selbst-Quarantäne begeben.[98]

In der deutschen Realität allerdings benötigen die Vorgänge zwischen Auftreten von Symptomen bei der Risiko-Person und der Warnung ihrer Kontakt-Personen selbst bei regulärem Ablauf in der Regel mehrere Tage: Die Risiko-Person wird je nach Deutlichkeit der Symptome mehr oder weniger schnell Kontakt zu einem Arzt oder dem Gesundheitsamt aufnehmen. Dort erfolgt der Abstrich. Bis der Befund im Labor vorliegt und die getesteten Personen die Nachricht über ihr Ergebnis nach Hause bekommen, kann es zwei Tage und länger dauern.[99] Für den Entschluss zur Meldung dieser Diagnose, die Autorisierung der Diagnose per QR-Code oder per Hotline mit Abgleich im Verifikations-Server, die Einspeicherung der Tagesschlüssel in den Corona-Warn-App-Server und die nur ein Mal täglichen Abrufe der Tagesschlüssel durch die Smartphones der Kontakt-Personen vergeht weitere Zeit, darunter noch vor Symptombeginn die Tage mit der höchsten Virus-Last.[91]

Bei der Übergangslösung Hotline kommen nach Angabe von Timotheus Höttges „bis zu vier Tage“ hinzu, die „superkritisch (sind), wenn es um die Verbreitung des Virus geht, um Maßnahmen durchzuführen“.[32]

Tatsächlich kam es aber selbst Ende Mai 2020, also in den epidemiologisch ruhigen Zeiten nach Abklingen der ersten Pandemie-Welle in Deutschland, bundesweit aus zusätzlichen Gründen dazu, dass die Informationen über positive Corona-Tests sehr häufig verspätet eintrafen: Von den ersten Symptomen bis zur Meldung beim Gesundheitsamt verging damals in fast 40 Prozent der Landkreise durchschnittlich mindestens eine Woche. In manchen Fällen dauert es sogar länger als zwei Wochen. Die Gründe waren vielfältig: Verspätungen bei den Tests, den Meldungen und der Datenübermittlung oder aber auch einfache Eingabefehler, auch Verspätungen in Arztpraxen und Laboren, fehlende Testkapazitäten und das Verhalten der Patienten selbst, die unter Umständen erst nach Tagen zum Arzt gehen.[100]

Anfang August 2020, zu Beginn der Rückreise-Welle vieler Bürger aus dem Urlaub in ausländischen Risiko-Gebieten, kam es vor allem in Bayern zu weiteren massiven Verzögerungen und zu Datenverlusten bei der Information über das Ergebnis von Corona-Tests. Der Grund hierfür lag vor allem in mangelhafter EDV-technischer Ausstattung.[101] Etwa 44.000 Reiserückkehrer erhielten ihre Testergebnisse erst nach Wochen, davon mehr als 900 positive Fälle.[102] Fast 50 positive Befunde konnten keiner Person mehr zugeordnet werden.[103]

Kurz darauf schlugen einzelne Labore und deren Verband aus einem anderen Grund Alarm: Die Zahl der wöchentlich eingeschickten Tests war von fast 600.000 Ende Juli auf fast 900.000 Mitte August gestiegen, unter anderem wegen der teils freiwilligen, teils vorgeschriebenen Tests bei Reiserückkehrern und bei Beginn des Schuljahres. Das war zwar vorhersehbar, angekündigt und politisch gewollt. Aber in der Woche vom 10. bis 16. August gaben die registrierten Labors einen Rückstau von 17.142 abzuarbeitenden Proben an. Als Gründe wurden Überlastungen der Kapazitäten und Lieferschwierigkeiten für Reagenzien der PCR-Tests genannt.[104] Die Positivenrate pro Test betrug Anfang April 2020 rund neun Prozent, seit Anfang Juni 2020 liegt sie dagegen als Folge der Ausweitung der Tests nur noch bei etwa ein Prozent. Der Interessenverband der akkreditierten medizinischen Labore in Deutschland (ALM) kritisierte eine „unkritische und nicht-gezielte Ausweitung“ der PCR-Tests. Dies könne die fachärztlichen Labore in Bedrängnis bringen.[105] Das RKI erklärte, es erscheine geboten, den Einsatz der Tests zu priorisieren.[104]

Die folgenden Wochen brachten statt einer Entspannung eine Verschlimmerung. Der Rückstau an PCR-Proben nahm seit Anfang August weiter zu. Es kam zeitweise zu mehr als 30.000 angestauten Tests. Ende September 2020 meldeten 32 von 168 Laboren mehr als 8.000 Proben, die noch abzuarbeiten waren. In seinem Lagebericht vom 7. Oktober schrieb das RKI, es könne bei Verbrauchsmaterialien und Reagenzien in den Laboren in den nächsten Wochen wegen weltweit steigender Nachfrage und Abhängigkeiten von einzelnen Herstellern zu Engpässen kommen. Das RKI warnte in seinem Lagebericht vom 14. Oktober 2020 „vor möglichen Konsequenzen für die zeitnahe Mitteilung des Ergebnisses an die betroffenen Personen sowie einem größeren Verzug bei der Meldung an das Gesundheitsamt“. Antigen-Schnelltests könnten vermutlich das Problem entschärfen, da sie einfacher und schneller zu Resultaten führen als PCR-Tests, sind aber bisher kaum in Einsatz.[106]

Insgesamt ist daher anzunehmen, dass die Warnungen durch die App häufig zu spät kommen, um eine Infektion von Dritten durch die gewarnte Person zu verhindern, also die Infektionskette zu unterbrechen.

Mangelhafte digitale Einbindung[Bearbeiten | Quelltext bearbeiten]

Anfang 2012 hatte der Deutsche Bundestag die Einrichtung eines EDV-Systems für den Infektionsschutz beschlossen, das schließlich den Namen Deutsches Elektronisches Melde- und Informationssystem für den Infektionsschutz (DEMIS) erhielt, Anfang 2016 begann das Projekt. Am 4. Juni 2020 gab das RKI bekannt, DEMIS werde zwar derzeit vom RKI und dem Bundesministerium für Gesundheit (BMG) gemeinsam mit der gematik und dem Fraunhofer FOKUS „unter Hochdruck“ entwickelt, es sei aber noch nicht einsatzbereit. Aufgrund der großen Anzahl von SARS-CoV-2 Testergebnissen müssten die gemäß § 7 Abs. 4 IfSG vorgeschriebenen nicht-namentlichen Meldungen „zunächst nicht erfolgen“, weil die Meldungen ohne DEMIS „nicht praktikabel verarbeitet“ werden können.[107] Am 17. August meldet die an der Implementation beteiligte CompuGroup Medical, dass nach einer Test- und Erprobungsphase ein erstes Pilotlabor seine Resultate über die DEMIS-Schnittstelle an die Gesundheitsämter senden kann, soweit diese ebenfalls schon an DEMIS angeschlossen sind.[108]

Am 16. Juni 2020 gab Timotheus Höttges, Vorstandsvorsitzender der Deutschen Telekom, ohne Bezug auf DEMIS an, es würden „alle Testlabore und alle Gesundheitsämter innerhalb von vier Wochen“ in den Digitalisierungsprozess integriert. Dadurch würden bis zu vier Tage gewonnen, die hinsichtlich der Maßnahmen gegen die Verbreitung des Virus „superkritisch“ seien. Bisher seien knapp 80 Prozent der großen Testkapazitäten noch nicht digital an das App-System angepasst.[32][109] Nach Angabe des RKI waren damals 85 Prozent der niedergelassenen Labore, Mitte Juli 2020 nur noch weniger als 40 Prozent nicht digital angeschlossen.[110] Die untersuchten Personen erhalten in solchen Fällen den Hinweis auf den positiven PCR-Test per Brief und müssen dann eine „Verifikations-Hotline“ anrufen: 0800 754 000 2 (von Deutschland aus kostenlos). Diese ist nicht identisch mit der Hotline für technische Fragen (Endziffer 1).[111][112] Psychologisch geschulte Mitarbeiter von einem als externer Dienstleister verpflichteten Callcenter prüfen dann die Angaben der anrufenden Personen zu ihrem positiven PCR-Test. Dies soll sicherstellen, dass Kontakt-Personen nur dann benachrichtigt werden, wenn ein Test tatsächlich positiv ausgefallen ist, die Meldung also nicht irrtümlich oder missbräuchlich erfolgte. Schließlich wird die untersuchte Person um Angabe der Rufnummer eines SMS-fähigen Telefons oder Smartphones gebeten. An dieses Gerät sendet die Hotline als SMS eine „TeleTAN“, welche die untersuchte Person in die App überträgt, worüber dann der Eintrag im Verifikations-Server erfolgt. Der Anruf, die Beantwortung der Fragen und die Angabe der Rufnummer eines TeleTAN-fähigen Geräts lassen allerdings eine Anonymität nicht zu. Dies ist aus Sicht des Datenschutzes „keine gute Lösung“. Das RKI und das Bundesgesundheitsministerium müssten daher „so schnell wie möglich“ die notwendigen Voraussetzungen dafür schaffen, dass das anonyme Verfahren über den QR-Code von möglichst allen App-Anwendenden genutzt werden kann.[113][114]

Ende Juli 2020 wurde bekannt, dass DEMIS zwar in die Testphase übergegangen ist und der Rollout in den Gesundheitsämtern begonnen hat. Aktuell seien aber nur rund zehn Labore an das DEMIS angebunden. Man sei „hoffnungsfroh, dass sich im Frühherbst, etwa Mitte August, der Meldeweg zwischen Laboren und Gesundheitsämtern etabliert“ habe. Bis dahin basiere die Datenweitergabe meldepflichtiger Erkrankungen in der Regel weiterhin auf per Fax gesendeten Formularen, die jeweils in Empfang genommen, in die eigenen Systeme eingetragen und dann wieder weitergeleitet werden müssten.[115]

Vernachlässigen mehrfacher sub-kritischer Begegnungen[Bearbeiten | Quelltext bearbeiten]

Das mehrstufige Verfahren zur Risikobewertung macht eine Reihe von Annahmen, durch die Begegnungen mit einzelnen Risiko-Personen an einzelnen Tagen als nicht bedeutsam bewertet werden.[34][116] So werden derzeit Begegnungen von weniger als 10 Minuten und/oder einer geschätzten Distanz von mehr als etwa acht Metern als „unbedenklich“ verworfen. Wenn also jemand beispielsweise während einer Veranstaltung oder eines Essens knapp unter der kritischen Dauer an einem Tisch sitzt, an dem zur selben Zeit mehrere Risiko-Personen in nächster Nähe sitzen, berechnet der Algorithmus das resultierende Risiko dennoch nicht als „erhöht“.

Lücken im Empfang[Bearbeiten | Quelltext bearbeiten]

Die App veranlasst zwar, dass BLE vier mal je Sekunde die eigene Kennung (RPI) sendet. Aber um die Belastung des Akkus zu begrenzen, geht die App nur jeweils 2 bis 4 Sekunden lang mit Pausen von bis zu 5 Minuten auf Empfang, um Kennungen aus der App anderer Smartphones zu erfassen. So können selbst in nächster Nähe erfolgte Kontakte von hoch infektiösen Personen der Entdeckung entgehen.[27] Diese Vorgehensweise ist Teil der vom Betriebssystem bereitgestellten Schnittstelle und kann nicht durch die App selbst verändert werden.

Fehlende Rückruffunktion[Bearbeiten | Quelltext bearbeiten]

Trotz der hohen Spezifität von SARS-CoV-2-Tests kann es zu falsch positiven Testergebnissen kommen. Die Corona-Warn-App bietet bisher keine Möglichkeit positive Tests bei Bedarf wieder zurückzurufen.

Verhindern von Infektionen durch gewarnte App-Nutzer[Bearbeiten | Quelltext bearbeiten]

Den App-Nutzern werden bei Feststellung einer Risiko-Begegnung Handlungsempfehlungen gegeben, durch die verhindert werden soll, dass sie im Fall eigener Infektion ihrerseits weitere Personen infizieren. Damit die Gesundheitsämter dies beurteilen können, muss bei der amtlichen Dokumentation der Infektion erfasst werden, ob die Infizierten durch die App gewarnt wurden. Dies ist nicht vorgesehen. Bisher gibt es keine Angaben dazu, ob und inwieweit die App diese präventive Wirkung hatte.[73]

Unterstützung der Gesundheitsämter[Bearbeiten | Quelltext bearbeiten]

Das andere Ziel der App ist es, den Gesundheitsämtern die Ermittlung von Kontaktpersonen zu erleichtern. Entsprechend schätzte ein Vertreter des Deutschen Städte- und Gemeindebunds vor Einführung der App, sie werde ein nützliches Hilfsmittel bei der Verfolgung der Kontaktketten, indem sie die Nachverfolgung der Gesundheitsämter ergänzen könne. Von Vertretern der Gesundheitsämter dagegen kam Kritik: Sie seien mangelhaft eingebunden und über die Funktionsweise der App zu kurzfristig informiert worden. Durch die App sei zudem mit mehr Arbeit statt mit einer Entlastung zu rechnen.[117][118] Diese Sorge wurde nach Einführung der App durch eine Vertreterin des Bundesverbandes der Ärztinnen und Ärzte des öffentlichen Gesundheitsdienstes bestätigt: Zu den Aufgaben der Gesundheitsämter gehört zwar die gesundheitliche Information, die Aufklärung und Beratung der Bevölkerung. Aber die Einführung der Corona-Warn-App habe den Gesundheitsämtern eine Flut von Anfragen in Bezug auf medizinische Fragen, aber auch zur Technik der App beschert. Das habe „alle Dimensionen gesprengt, die wir je hatten“.[119]

Anfang Juli 2020 erfuhr das Handelsblatt aus Gesundheitsämtern von Hannover, Hamburg und dem damaligen Hotspot Gütersloh, dass sich dort bisher keine Person nach Warnung durch die App gemeldet habe. Beim Gesundheitsamt in Köln habe sich zwar eine Person gemeldet, der daraufhin durchgeführte Corona-Test sei aber negativ gewesen. Markus Mempel, Sprecher des Deutschen Landkreistags, kommentierte, in einer Zeit mit geringen Zahlen an Neuinfektionen dürfte es nur wenige Alarme durch die App geben. Trotz App komme es zur Durchbrechung von Infektionsketten nach wie vor entscheidend auf die Kontaktnachverfolgung durch die Gesundheitsämter an. Die App sei „keine Wunderwaffe“.[73] Sofern aber die App tatsächlich dazu führt, dass durch die App gewarnte Nutzer sich wie gewünscht an das Gesundheitssystem wenden, wird nach Einschätzung durch Gérard Krause die Rolle des Kontaktpersonenmanagements durch den Öffentlichen Gesundheitsdienst sogar steigen.[81]

Mitte Juli 2020 teilte das Landesamt für Gesundheit und Soziales in Mecklenburg-Vorpommern (LAGuS MV) mit, bisher hätten die Gesundheitsämter in Mecklenburg-Vorpommern – noch – keine Entlastung erfahren. Durch die niedrige Zahl an Neuinfektionen gebe es für die einzelnen Gesundheitsämter aktuell kaum Berührungspunkte mit der Warn-App.[120]

Die Wirksamkeit der App wird auch dadurch beeinflusst, welchen Aufwand die Gesundheitsämter bei der Bearbeitung der Meldung positiver Corona-Tests betreiben können: Anfang August 2020, als es zu Beginn der Rückreisewelle vieler deutscher Urlauber aus dem Ausland zu Verzögerungen bei Corona-Tests kam, teilte auf Anfrage des FDP-Abgeordneten Sebastian Körber das Bayerische Staatsministeriums für Gesundheit und Pflege mit, in Bayern gebe es abweichend von einer Vereinbarung mit dem Bund statt 650 „Contact-Tracing-Teams“ nur 228.[101] Ende September 2020 ergaben sich nach Auskunft von etwa der Hälfte der bundesdeutschen Gesundheitsämter große Unterschiede beim Umfang der Kontaktverfolgung: je gemeldetem Fall wurden je nach Gesundheitsamt zwischen 25 und lediglich etwa 2 enge Kontaktpersonen ermittelt.[121] Angesichts steigender Infektionszahlen im Oktober 2020 wies Kanzleramtschef Helge Braun auf die Überforderung der Gesundheitsämter in Schwerpunkten der Pandemie hin und rief zur Nutzung der Corona-Warn-App auf: „Da, wo die Gesundheitsämter in den Hotspots mit der Kontaktnachverfolgung nicht mehr hinterherkommen, ist die Corona-Warn-App das einzige Instrument, was einen noch auf Corona-Kontakte hinweist“.[122]

Versionsgeschichte[Bearbeiten | Quelltext bearbeiten]

Version Veröffentlichung Änderungen (Auswahl)[4]
1.0.0 13. Juni 2020[123][124] erste Version
1.0.1 (nur Android) 13. Juni 2020[125]
1.0.2 (nur Android) 15. Juni 2020[126]
1.0.2.1 (nur iOS) 15. Juni 2020[127]
1.0.2.2 (nur iOS) 15. Juni 2020[128] Fehlerbehebungen
1.0.3 19. Juni 2020 (Android)[129] Fehlerbehebung, Zählung der aktiven Tage
1. Juli 2020 (iOS)[130]
1.0.4 20. Juni 2020 (Android)[131] Fehlerbehebungen
3. Juli 2020 (iOS)[132]
1.0.5 7. Juli 2020 (Android)[133] Fehler mit der Google-API gelöst
9. Juli 2020 (iOS)[134]
1.0.6 (nur iOS) 10. Juli 2020[135] Fehlerbehebungen
1.0.7 (nur iOS) 11. Juli 2020[136] Fehlerbehebungen
1.1.1 20. Juli 2020[137][138]
  • Türkische Übersetzung
  • Verbesserung der Barrierefreiheit
  • Anzeige der aktiven Tage korrigiert[139]
1.1.2 (nur iOS) 24. Juli 2020[140] Fehlerbehebungen
1.2.0 6. Aug. 2020 (Android)[141]
  • Sprachen: bulgarisch, polnisch und rumänisch
  • Fehlerbehebungen
  • Screenshots zugelassen
7. Aug. 2020 (iOS)[142]
1.2.1 12. Aug. 2020[143][144]
  • Fehlerbehebung: Version 1.2.0 stürzt direkt nach Start ab[145]
  • Korrektur der Texte[146]
1.3.0 2. Sep. 2020 (iOS)[147] zusätzliche Informationen zum Risikostatus[148]
3. Sep. 2020 (Android)[149]
1.3.1 24. Sep. 2020[150][151]
  • Angezeigte Texte bei niedrigem Infektionsrisiko verbessert
  • Korrektur der Rechtstexte

Fehlerbehebungen

1.3.2 (nur iOS) 25. Sep. 2020[152] Fehlerbehebungen
1.5.0 16. Okt. 2020[153][154]
  • Unterstützung des europäischen Corona-App-Gateways
  • Symptomerfassung[155]
1.5.1 21. Okt. 2020 (iOS)[156] Sicherheitsupdate[157]
26. Okt. 2020 (Android)[158]
1.5.2 (nur iOS) 26. Okt. 2020[159] Fehlerbehebungen
1.5.3 (nur iOS) 26. Okt. 2020[160] neue Beschreibung im App Store
1.6.0 11. Nov. 2020 (iOS)[161] Bessere Erläuterung bei Wechsel des Risikostatus[162]
12. Nov. 2020 (Android)[163]
1.6.1 11. Nov. 2020 (iOS)[164] Fehlerbehebung: Risiko-Überprüfung fehlgeschlagen nach dem Update auf Version 1.6.0
17. Nov. 2020 (Android)[165]
1.7.0 25. Nov. 2020[166][167] Risikoermittlung mehrmals täglich möglich[168]
1.7.1 25. Nov. 2020 (iOS)[169] Fehlerbehebungen
27. Nov. 2020 (Android)[170]
1.9.1 16. Dez. 2020 (iOS)[171]
  • Umstellung auf ENF Version 2[172]
  • verbesserte Risiko-Ermittlung: keine Anzeige von irrelevanten Risiko-Begegnungen[35]
18. Dez. 2020 (Android)[173]
1.10.1 28. Dez. 2020[174][175] Kontakttagebuch[176]
1.11.0 28. Jan. 2021[177][178]

Anzeige von Kennzahlen zum Infektionsgeschehen[179]

1.12.0 (Android) 10. Feb. 2021[180][181]
  • Kompatibilität zu iPhone 5s, dem iPhone 6 und 6 Plus
  • Begegnungshistorie[61]
1.12.1 (iOS)
1.13.0 (iOS) 4. März 2021[182][183]
  • Freiwillige Datenspende
  • Link zu einer wissenschaftlichen Befragung[184]
1.13.2 (Android)
1.14.3 9. März 2021[185][186]
  • Erweiterung des Kontakt-Tagebuchs
  • Erweiterung der freiwilligen Datenspende
  • Pop-Up-Menü für Tagebuch-Eintrag[187]
1.14.4 (nur iOS) 11. März 2021[188] Fehlerbehebungen
1.15.1 24. März 2021[189][190]
  • länderübergreifende Risiko-Ermittlung um die Schweiz erweitert
  • Risikokarte verändert[191]
1.15.2 30. März 2021 (iOS)[192] Fehlerbehebungen
31. März 2021 (Android)[193]
2.0.3 21. Apr. 2021[194][195] Eventregistrierung[196]
2.0.4 (nur Android) 23. Apr. 2021[197] Fehlerbehebungen
2.0.5 (nur Android) 28. Apr. 2021[198] Fehlerbehebungen
2.1.1 (nur iOS) 2. Mai 2021[199]
  • Integration von Schnelltests
  • Hotlines auch aus dem Ausland erreichbar[200]
2.1.2 2. Mai 2021 (Android)[201]
4. Mai 2021 (iOS)[202] Fehlerbehebungen
2.1.3 (nur iOS) 4. Mai 2021[203] Fehlerbehebungen
2.2.1 12. Mai 2021 (Android)[204]
  • Schnelltest-Profil
  • Fehlerberichte[205]

Technische Störungen[Bearbeiten | Quelltext bearbeiten]

Erfassung von Dauer und Nähe des Kontakts[Bearbeiten | Quelltext bearbeiten]

Da Smartphones mit dieser App allein anhand der Stärke des Bluetooth-Signals den Abstand zueinander schätzen, können Fehler entstehen. Vertreter von SAP und Deutscher Telekom gaben bei Einführung der App an, dass in Tests in denen mehrere typische Situationen simuliert wurden, „wie eine Bahnfahrt“ oder eine Cocktailparty, insgesamt etwa 20 Prozent der Begegnungen falsch klassifiziert worden seien. Zudem sei die App „auf sämtlichen derzeit verfügbaren Endgeräten“ getestet worden.[206][207] In derselben Zeit hatten allerdings zwei Studien durch Untersucher am Trinity College Dublin schwere Mängel bei der Abstandsmessung im Bus und in der Straßenbahn ergeben:[208][209] In Entfernungen und in Zeitdauern, die nach den Regeln der deutschen wie der Schweizer App zu Aufzeichnungen von Kontakten hätten führen müssen, blieben diese vollständig aus. Die Autoren führten dies auf Störungen durch Reflexe an Metallstrukturen der Fahrzeuge zurück. Erst etwa zwei Monate später berichteten deutsche Medien über die beiden irischen Studien. Das Ergebnis sei „vernichtend“: Unter optimalen Bedingungen, in denen alle Passagiere die Corona-Warn-App aktiviert haben, würde kein einziger Kontakt registriert. Das RKI nahm hierzu zunächst nicht Stellung, entfernte aber auf seiner Website kommentarlos die Angabe, dass die App Kontakte „zum Beispiel im öffentlichen Nahverkehr“ erfassen könne.[210] Anschließend wandte das RKI ein, die irischen Studien seien bisher nicht durch Peer-Review überprüft worden, und räumte ein, es seien weitere Messungen in unterschiedlichen Testszenarien geplant, „um die Zuverlässigkeit der App zu verbessern“. Eine Risikobewertung durch gesunden Menschenverstand werde die App dennoch nie ersetzen können.[211]

Grundsätzlich kann es beim Einsatz von BLE für Kontakt-Ermittlungen einerseits zu falsch positiven Meldungen kommen, etwa wenn die Personen mit den Smartphones durch eine dünne Wand oder Glasscheibe getrennt sind. Die Apps der Geräte könnten dies als kritischen Kontakt registrieren, obwohl die Wand bzw. Glasscheibe eine Übertragung des Virus verhindert. Zu falsch negativen Meldungen kann es beispielsweise kommen, weil Bluetooth durch die Smartphones nicht ideal kegel-, sondern keulenförmig ausgestrahlt wird. Das empfangende Smartphone kann daher aus der Signalstärke einen größeren Abstand schätzen, als sie tatsächlich ist, falls es sich querab vom Sendekegel befindet. Ebenfalls wird der Abstand zu hoch geschätzt, wenn die Smartphones durch die Benutzer so mitgeführt werden, dass das Bluetooth-Signal auf dem Weg zum empfangenden Smartphone beispielsweise den Körper der Besitzer oder eine Tasche passieren muss.[67] Schließlich kann die App nicht erfassen, ob eine Begegnung unter Bedingungen erfolgt, welche die Erregerübertragung erschweren: unter freiem Himmel, in körperlicher Ruhe und bei ruhiger Luft. Das Risiko wird dagegen erhöht beispielsweise in einem geschlossenen Raum (Restaurant, Verkehrsmittel) und durch eine Luftströmung von der infektiösen zur Kontaktperson (Ventilator, ungeeignete Umluft-Klima-Anlage).[212] Auch sind die beim Ausatmen verteilten Aerosole bei lautem Sprechen, Singen und Sport zahlreicher und werden weiter verteilt.[213]

Gestörtes Herunterladen der Tagesschlüssel[Bearbeiten | Quelltext bearbeiten]

Am 22. Juli 2020 wurde berichtet, dass auf Smartphones beispielsweise der Hersteller Samsung und Huawei (Android-Betriebssystem) der Schlüsselabgleich „im Hintergrund“, also automatisch ohne Zutun des Nutzers, teilweise nicht richtig funktioniert hat und es deswegen keine automatischen Warn-Benachrichtigungen gab.[214][215] Im Rahmen der „battery optimisation“ durch das Betriebssystem, also um den Stromverbrauch dieser Geräte zu senken, hatte die App sowohl in der Android- als auch in der Apple-Version über Wochen hinweg nicht automatisch die Tagesschlüssel vom Corona-Warn-App-Server heruntergeladen. Zur Behebung des Problems wurde für die Android-Variante der App die Version 1.1.1 bereitgestellt. Bei iPhones ist die Störung ab Version 1.1.2 behoben.[216]

Risiko-Ermittlung unmöglich[Bearbeiten | Quelltext bearbeiten]

Nach dem empfohlenen Update auf die iOS-Version 13.6 ist ein „häufiges Problem“, dass die Risiko-Ermittlung nicht mehr aktiviert werden kann, weil „Begegnungsaufzeichnungen in ihrer Region nicht verfügbar“ seien. Das Problem wurde mit iOS-Version 13.6.1 behoben.[217]

Risiko-Ermittlung nicht mitgeteilt[Bearbeiten | Quelltext bearbeiten]

Anfang Juli 2020 wurde bekannt, dass die Google-Version der App das Ergebnis der Risiko-Ermittlung teilweise deutlich mehr als 24 Stunden lang nicht mitteilte. Man erhielt stattdessen die Nachricht „Risiko-Ermittlung nicht möglich“. Dieser Fehler ist mit Version 1.5 der Corona-Warn-App behoben.[218]

Probleme bei der Risiko-Ermittlung bei Android-Smartphones[Bearbeiten | Quelltext bearbeiten]

Am 13. Januar 2021 wurde bekannt, dass die Risiko-Ermittlung bei Android-Smartphones nicht mehr funktionierte.[219] Bereits am nächsten Tag wurde von Google der Fehler im ENF-API behoben und alle betroffenen Geräte ohne weitere Nutzer-Eingriffe aktualisiert.[220] Das demonstriert eindrücklich die tiefgreifenden Zugriffsmöglichkeiten, die Google auf die Android-Smartphones hat.

Umfragen[Bearbeiten | Quelltext bearbeiten]

In einem noch vor der Einführung der App von Infratest-Dimap durchgeführten ARD-Deutschlandtrend kündigten 42 Prozent der Befragten an, dass sie eine solche App nutzen würden. Der häufigste Grund für die Ablehnung war der Datenschutz.[221]

Umfragen, die nach Einführung der App zum Umfang von Download, beabsichtigter und tatsächlicher Nutzung durchgeführt wurden, zeigen, dass viele Antworten im Sinne der sozialen Erwünschtheit deutlich von der Wirklichkeit abwichen: Das Umfrage-Institut YouGov führte in der Zeit vom 17. bis 19. Juni 2020 in Deutschland eine bevölkerungsrepräsentative Umfrage durch. Zwar gaben damals 25 Prozent der Befragten an, die Corona-Warn-App bereits auf ihrem Smartphone installiert zu haben. Tatsächlich betrug damals aber die Zahl der Downloads erst weniger als 14 Millionen, also bei gleichmäßiger Verteilung auf 83 Millionen Einwohner nur 17 Prozent.[222] Unter denjenigen Befragten, die bisher die App noch nicht installiert hatten, war mit 27 Prozent die häufigste Begründung „Ich glaube nicht, dass die App etwas nützt“, dicht gefolgt von 26 Prozent, die sich um ihre Daten sorgen, und 25 Prozent, die sich durch den Staat überwacht fühlen würden. Mit etwas Abstand folgt mit 21 Prozent die Begründung, dass das Bluetooth des Smartphones für die Nutzung der App dauerhaft angeschaltet sein müsse. Weitere oft genannte Gründe, die App bisher nicht installiert zu haben, waren mit jeweils 19 Prozent „Ich will nicht, dass die App verfolgt, wen ich treffe“, „Ich finde das Thema Corona wird übertrieben“ sowie „Ich will erst abwarten bis andere die App getestet/von ihren Erfahrungen berichtet haben“. Erst im Anschluss folgen Begründungen wie ein zu altes oder kein Smartphone (13 Prozent) und Befürchtungen zum Akkuverbrauch (13 Prozent). 10 Prozent fühlten sich bisher nicht ausreichend informiert. Lediglich 8 Prozent wollten damals die App noch installieren.[222] Ähnliche Ergebnisse und Gründe für die Nichtnutzung lieferte eine von gfu Consumer & Home Electronics am 2. September 2020 präsentierte Umfrage.[223]

In einer Telefon-Umfrage am 23. und 24. Juni 2020 bei Personen ab 18 Jahren durch das Bundesinstitut für Risikobewertung gaben 28 Prozent der Befragten an, die App tatsächlich zu „nutzen“.[224] Tatsächlich lag damals aber die Quote der Downloads noch unter 16 Prozent. Auch in einer repräsentativen Telefon-Umfrage in der ersten Juli-Woche 2020 bei Personen ab 16 Jahren im Auftrag des Digitalverbands Bitkom gaben zwar 53 Prozent der Smartphone-Nutzer an, sie wollten die App dauerhaft nutzen, das entspricht 28 Millionen Menschen. Mehr als 1 Woche später liegt aber selbst die Zahl der Downloads nur bei etwas mehr als der Hälfte dieser Absichtserklärung.[225]

Laut einer Umfrage des ZDF-Politbarometers vom 26. Juni 2020 gehen nur 38 Prozent davon aus, dass die Corona-Warn-App einen großen Beitrag zur Begrenzung der Pandemie in Deutschland leisten wird, aber eine Mehrheit von 56 Prozent bezweifelt das.[226] In einer YouGov-Umfrage von Anfang Juli 2020 gaben 63 Prozent der 2.501 Befragten ab 18 Jahre an, die Corona-Warn-App nicht zu nutzen. Nur 15 Prozent der Befragten haben nach eigener Angabe die App zum Zeitpunkt der Erhebung genutzt und waren überzeugt, dass sie dabei hilft, Infektionsketten nachzuverfolgen. Währenddessen nutzten nach eigener Angabe etwa 5 Prozent die App, glaubten jedoch (eher) nicht, dass sie beim Kampf gegen das Virus eine Hilfe ist.[227]

Von 1.972 Personen, die an der Bochum-Berlin-COVID-19-Studie teilgenommen haben, nutzten 1.291 Personen die App. Als Gründe die App nicht zu nutzen wurden am häufigsten Datenschutz-Bedenken, Zweifel am Nutzen sowie mangelnde technische Ausstattung angegebenen.[228]

Anfänglich erhielt die Android-Version der App gute Wertungen durch die Nutzer. Bis Anfang August 2020 aber kam es zu einer Verschlechterung auf zuletzt nur noch 3,0 von maximal 5,0 Punkten in über 100.000 Bewertungen.[3][229] Zur selben Zeit wird die Apple-Version der App dagegen im App Store mit 4,2 von ebenfalls maximal 5,0 Punkten in über 57.000 Rezensionen deutlich besser als die Android-Variante bewertet.[4]

Autoren und Zuständigkeiten[Bearbeiten | Quelltext bearbeiten]

Die Corona-Warn-App ist ein System, für dessen technische, rechtliche, medizinische und organisatorische Funktionen, und ein fortwährender Prozess, für dessen Abstimmung, Anpassung und kontinuierliche Verbesserung zahlreiche Organisation beitragen und zuständig sind:[8][230]

  • Herausgeber und Datenschutz-Verantwortlicher der App: Deutsche Bundesregierung, vertreten durch das RKI[46][47]
  • Eigentum an der App (einschließlich des Quellcodes): SAP SE & Co. KG
  • Autoren des Quell-Codes der App: zahlreiche Professionelle und Freiwillige, darunter SAP, Deutsche Telekom, Fraunhofer-Gesellschaft; HealthyTogether; Helmholtz-Gemeinschaft Deutscher Forschungszentren einschließlich CISPA – Helmholtz-Zentrum für Informationssicherheit; RKI; TÜViT; mehr als 7.000 Eingaben aus der übrigen IT-Szene
  • Autoren des Quell-Codes der Schnittstelle Exposure Notification Framework: Google und Apple, unterstützt unter anderem durch Fraunhofer
  • Verantwortlich für den Datenschutz der Schnittstelle zum Betriebssystem und des Betriebssystems: Google und Apple
  • Verantwortlich für Aspekte des Infektionsschutzes und der Epidemiologie: RKI
  • Betrieb und Wartung eines Teils der technischen Infrastruktur (Auftragsverarbeiter gem. Art. 28 DSGVO): T-Systems International GmbH und SAP Deutschland SE & Co. KG[46][47], Runtime-Umgebung in der Open Telekom Cloud
  • Betrieb der Hotline: kommerzielle Call-Center als Sub-Unternehmer von T-Systems

Datenschutz[Bearbeiten | Quelltext bearbeiten]

Stellungnahmen vor Veröffentlichung der App[Bearbeiten | Quelltext bearbeiten]

Digitalcourage[Bearbeiten | Quelltext bearbeiten]

Rena Tangens und Nils Büschke von Digitalcourage e.V. veröffentlichten am 8. April 2020 eine Einschätzung zu der geplanten Contact-Tracing-App nach dem Konzept von PEPP-PT.[231] Nach dessen Einschätzung sei das Konzept nicht „anonym“, sondern bestenfalls pseudonym. Diese Einschätzung basierte aber auf der falschen Annahme, dass „potenziell gefährdete Personen informiert werden“.[232] In Wirklichkeit aber ruft die App nur die anonymisierten Daten von infizierten Personen von einem Server ab, um dann rein lokal auf dem persönlichen Gerät zu berechnen, ob Kontakt zu infizierten Personen bestanden hat, so dass das Verfahren komplett anonym ist.[233]

Verbraucherzentrale Bundesverband[Bearbeiten | Quelltext bearbeiten]

Klaus Müller, der Chef der Verbraucherzentrale Bundesverband e. V. (vzbv) mahnte am 11. April 2020, „der Einsatz [müsse] freiwillig, verhältnismäßig und zeitlich befristet sein. […] Die Corona-Krise dürfe nicht als Einfallstor dienen, um Unternehmen neue Zugriffe auf private Daten zu geben.“[234][235]

Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung[Bearbeiten | Quelltext bearbeiten]

Am 14. April 2020 hat das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) eine umfassende Datenschutz-Folgenabschätzung für die Corona-App veröffentlicht.[236]

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit[Bearbeiten | Quelltext bearbeiten]

Etwa einen Monat vor Veröffentlichung der App äußerte der Bundesbeauftragte für Datenschutz Ulrich Kelber in einem Schreiben an den Bundesminister für Gesundheit: Wenn eine über den ursprünglichen Zweck hinausgehende Verarbeitung von Gesundheitsdaten im Sinne des Artikels 9 Absatz 1 DSGVO erfolgen solle, „insbesondere wenn die Nutzung seiner Daten für den Nutzer der App nicht absehbar sei“, halte er die Verarbeitung der mit der Corona-Warn-App gesammelten Daten aufgrund einer Einwilligung nicht für ausreichend legitimiert. Dann bedürfe es einer gesetzlichen Regelung, bei der der Gesetzgeber insbesondere die Verhältnismäßigkeit und damit auch die Erforderlichkeit sowie die Geeignetheit der Datenverarbeitung zu einem legitimen Zweck darzulegen habe. Eine gesetzliche Grundlage der App ist bisher nicht geschaffen worden. Grundsätzlich, so Kelber, sei bei ihm aber ein „solider Eindruck“ entstanden. Im November 2020 warf ihm der Journalist Jan Fleischhauer im Focus vor, durch den Datenschutz die Effektivität der App zu behindern.[237]

TÜV Informationstechnik[Bearbeiten | Quelltext bearbeiten]

Der TÜV Informationstechnik schätzte, „die App werde stabil und sicher laufen, ohne die Anwender auszuspionieren. Unbefugte könnten keine Daten abgreifen“.[238]

Bundesministerium des Innern, für Bau und Heimat[Bearbeiten | Quelltext bearbeiten]

Erstmals einen Tag vor Veröffentlichung der App stellte das Ministerium einen Katalog von Fragen und Antworten zur App in das Internet, der durch die SAP Deutschland SE & CO, KG verfasst worden war.[239] Hierin und in den folgenden Versionen wird dem App-Nutzer zur Datensicherheit und Datenschutz bei der Corona-Warn-App versichert: „Der Schutz Ihrer Privatsphäre hat für die Bundesregierung höchste Priorität. Deshalb wurde bei der Entwicklung der Corona-Warn-App sichergestellt, dass sie den hohen deutschen Datenschutz-Anforderungen entspricht. […] Zusätzlich wurde der komplette Quellcode, auf dem die App basiert, öffentlich zugänglich gemacht.“ Die dezentrale Datenspeicherung auf den Geräten „garantiert Datenschutz“. Es sei „gewährleistet“, dass man bei der Nutzung der Corona-Warn-App anonym bleibe. Der Einfluss auf Datenschutz und Privatsphäre, den diejenigen Komponenten haben, die für die Funktion der App unverzichtbar sind, aber von Apple und Google stammen und von diesen für Überprüfungen nur teilweise transparent gemacht wurden, wird in dem Katalog nicht behandelt.

Datenschutz-Folgenabschätzung vom 14. Juni 2020 des RKI[Bearbeiten | Quelltext bearbeiten]

Erst am 14. Juni 2020 wurde die finale Version 1.0 der durch Datenschutz-Grundverordnung Art. 35[240] geforderten Datenschutz-Folgenabschätzung (DSFA) fertiggestellt und erst am Vortag der Veröffentlichung der App öffentlich ihrerseits zur Verfügung gestellt.[241] Das RKI erstellte diese und bisher alle weitere Versionen der DSFA nicht selbst, sondern ließ sie durch die T-Systems International GmbH und die SAP Deutschland SE & CO, KG verfassen.[242] Wie gefordert wurden darin die Risiken benannt und bewertet, die die Verarbeitung der personenbezogenen Daten nach sich ziehen. Als besonders hoch wurden die Risiken eingeschätzt, die durch Verwendung von Dritt-Technologien entstehen: „Der Umstand, dass die CWA App die Konnektivitäten und das ENF von Google und Apple verwendet, stellt ein erhebliches Risiko dar, welches durch das RKI jedoch praktisch nicht beseitigt und auf technischer Ebene auch nicht reduziert werden kann.“[243] Die Autoren stellten fest, der Nutzen von Corona-Tracing-Apps sei noch unbekannt und die Hinnahme von Grundrechtseinschränkungen somit „möglicherweise umsonst“. Derartige Risiken bestünden allerdings bei jeder Drittanbieter-App, die Schnittstellen eines Betriebssystems oder technische Komponenten des Smartphones nutze. Außerdem hätten die Nutzer durch die Verwendung eines Android- bzw. iOS-Smartphones zum Ausdruck gebracht, dass sie grundsätzlich Vertrauen zu diesen Herstellern haben oder sich jedenfalls mit den Datenschutzrisiken, die mit der Verwendung eines Smartphones dieser Hersteller für persönliche Zwecke einhergehen, „abgefunden oder andernfalls ihr Nutzungsverhalten entsprechend angepasst“. Hinsichtlich der Angemessenheit des Datenschutz-Risikos sei zu bedenken, dass „ein erheblicher Teil der Bevölkerung gar kein oder kein geeignetes Smartphone besitze“, insbesondere wenn es sich um besonders junge, alte oder kaufschwache Personen handele. Die Autoren erläutern, dass die datenschutzrechtlichen Nachteile und Gefahren der App so lange zu rechtfertigen sind, als ihnen ein verhältnismäßig überwiegender Nutzen der App gegenübersteht. Allerdings müsse die Verhältnismäßigkeit „fortwährend weiterbewertet“ werden für den Fall, dass sich die hier zugrunde gelegten Umstände ändern.

Veröffentlichungen zum Datenschutz nach Einführung der App[Bearbeiten | Quelltext bearbeiten]

Analyse und Kritik des FiFF[Bearbeiten | Quelltext bearbeiten]

Etwa zwei Wochen nach Veröffentlichung der App urteilt das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung, dass die durch das RKI vorgelegte DSFA ganz wesentliche grundsätzliche Schwächen aufweise: Vor allem die Konzentration nur auf die App selbst, nicht auf das ganze Verfahren, das Fehlen der Einbeziehung der Verantwortlichen als datenschutzspezifischer Angreiferïn, die geringe datenschutzrechtliche Durchdringung der Verarbeitung sowie die unzureichende Diskussion effektiver Schutzmaßnahmen zu allen Risiken. Das FiFF unterbreitet sodann Anmerkungen und Vorschläge, die einen Weg zur Behebung dieser Mängel im Rahmen des notwendig zu betreibenden Datenschutz-Managementsystems weisen sollen.[244]

Nachweis umfassender Datenweitergabe an Google[Bearbeiten | Quelltext bearbeiten]

In Irland wurde im Sommer 2020 durch die dortigen Gesundheitsdienst-Behörde HSE mit der „COVID Tracker app“ eine Corona-App eingeführt, die in ihrer Abhängigkeit von der durch Google bereitgestellten Schnittstelle zu Bluetooth und den Google-Play-Diensten mit dessen Exposure Notification Framework der deutschen Corona-Warn-App entspricht. Eine Arbeitsgruppe um Douglas Leith und Stephen Farrell in der School of Computer Science & Statistics (SCSS) am Trinity College Dublin veröffentlichte Mitte Juli 2020,[245] dass Google alle 20 Minuten, auch während der Nutzung dieser irischen App, in großem Umfang Daten auf die eigenen Server weiterleitet, welche datenschutzrechtlich sensibel sind, weil sie sowohl die Smartphones als auch deren Nutzer eindeutig und langfristig identifizieren, so vom Smartphone dessen Seriennummer, IMEI und die WiFi-MAC-Adresse, vom Nutzer die Nummer der SIM-Karte und der Rufnummer des Telefons, die Gmail-Adresse und detaillierte Daten auch von installierten Gesundheits-Apps. Die Autoren betonten, dass Apps wie die deutsche Corona-Warn-App aus zwei Komponenten bestehen: einerseits der von den jeweiligen Behörden angebotenen eigentlichen App, andererseits dem „Google/Apple Exposure Notification“-Dienst (GAEN), der bei Geräten mit Android Betriebssystem durch Google programmiert wird und Teil der Google-Play-Dienste ist. Die Autoren fassen das Ergebnis ihrer Untersuchung des Datenverkehrs solcher Apps so zusammen: Die von den Behörden der meisten Staaten zur Verfügung gestellten Apps einschließlich der deutschen Corona-Warn-App verhielten sich hinsichtlich des Datenschutzes korrekt, sie entsprächen insofern dem Stand der Technik („best practice“). In deutlichem Gegensatz dazu sei die von Google beigesteuerte Komponente hinsichtlich des Datenschutzes extrem beunruhigend („extremely troubling from a privacy viewpoint“). Für das Vertrauen der Nutzer in das gesamte Verfahren sei es dringend nötig, dass sich die staatliche Aufsicht nicht wie bisher auf die App beschränkt, sondern auf das Gesamtsystem („full contact tracing ecosystem“) erstrecke. Die fehlende Möglichkeit für Anwender, die Google-Einstellungen zu ändern, stünde wohl im Konflikt mit der Datenschutz-Grundverordnung der Europäischen Union.[246] In ihrer Kombination seien diese Daten geeignet, eine sehr detaillierte Darstellung des Lebens und der Aktivitäten der Nutzer zu liefern, was aus Sicht der Privatsphäre extrem beunruhigend („extremely troubling“) sei.[247] Auch die offizielle irische Menschenrechtskommission Irish Council for Civil Liberties äußerte, sie habe ernste Bedenken („serious concerns“) wegen dieser Datensammlung durch Google. Ein Deaktivieren der Google-Play-Dienste sei zwar möglich, dann funktioniere aber die App nicht.[248] Google dagegen wandte damals ein, das Sammeln solcher persönlicher Daten sei eine langfristige Praxis („a long-term practice“) und habe nichts zu tun („nothing to do“) mit der App.[247] Wenige Tage später berichtete auch der Deutschlandfunk über die Untersuchung der irischen Corona-App. Eine derart breite Datensammlung mache Google nicht nur bei Anwendern der Corona App, sondern bei allen Apps, die auf die Play-Dienste zugreifen. Ralf Bremer von der Google Germany GmbH habe das so begründet: „Jegliche Geräte (nicht nur Android) benötigen diese Informationen, um auf dem neuesten Stand zu bleiben und Menschen und Systeme vor Angriffen schützen.“[249]

Unvollständige Offenlegung wichtiger Funktionen[Bearbeiten | Quelltext bearbeiten]

Auch von anderen wird insbesondere bei Android-Geräten das Tracking über die Google-Play-Dienste kritisiert und eine transparente Dokumentation des Zusammenspiels des GAEN-Frameworks (Google Apple Exposure Notification) mit den Play-Diensten gefordert.[250] Google hat den Quellcode der beteiligten Software bisher nur teilweise veröffentlicht, aber beispielsweise nicht hinsichtlich der Bluetooth-Funktionalität, der Speicherung der IDs, des Key-Matching und der Telemetrie.[251]

Datenschutz-Folgenabschätzung des RKI von Oktober 2020[Bearbeiten | Quelltext bearbeiten]

Die Version 1.1 vom 16. Oktober 2020 wurde wie die vorige nicht durch das RKI, sondern durch die T-Systems International GmbH und die SAP Deutschland SE & CO, KG erstellt. In ihr wird zwar allgemein geäußert, es liege „nahe anzunehmen, dass Apple und Google – entgegen ihren öffentlichkeitswirksamen Bekundungen und Zusicherungen – durch eine Änderung des ENF zur Verknüpfung der dort verarbeiteten Tagesschlüssel und RPIs mit einer geräte- (z. B. Werbe-ID) oder nutzerspezifischen Kennung (z. B. Apple-ID oder Google-Konto) auf technischer Ebene leicht in der Lage wären“. Der Text geht aber nicht auf den im Juli 2020 geführten Nachweis der umfangreichen Datensammlung durch Google während der Nutzung der irischen App ein. Erneut wird darauf verwiesen, der Umstand, dass die CWA App die Konnektivitäten und das ENF von Google und Apple verwende, stelle ein „erhebliches Datenschutzrisiko“ dar, welches durch das RKI jedoch „praktisch nicht beseitigt“ und auf technischer Ebene auch „nicht reduziert“ werden könne. Gleiches gelte hinsichtlich des Angewiesenseins der CWA App auf den BLE-Standard sowie die Hardwarekomponenten des Smartphones, die sich „außerhalb des Wirkbereichs des RKI“ befänden. Wie zuvor heißt es, die Nutzer hätten „durch die Verwendung eines Android- bzw. iOS-Smartphones zum Ausdruck gebracht, dass sie grundsätzlich Vertrauen zu diesen Herstellern hätten oder sich jedenfalls mit den Datenschutzrisiken, die mit der Verwendung eines Smartphones oder Betriebssystems dieser Hersteller für persönliche Zwecke einhergingen, akzeptiert oder andernfalls ihr Nutzungsverhalten entsprechend angepasst“.

Missbrauch von Nutzer-Daten möglich[Bearbeiten | Quelltext bearbeiten]

Im Oktober 2020 zeigten Untersuchungen an der TU Darmstadt und den Universitäten Marburg und Würzburg, dass bis dahin nur theoretisch beschriebene Datenschutz- und Sicherheitsrisiken der Bluetooth-Signale und des ENF der App auch praktisch bestehen. Das gelang mit handelsüblichen und preiswerten Geräten und Apps wie Bluetooth-Sniffern.[252] Obwohl die Corona-Warn-App die wahre Identität der Nutzer nicht explizit erfasst oder aufzeichnet, können Bewegungsprofile erzeugt und zur Identifikation der Personen genutzt werden. Das betrifft vor allem Personen mit positivem Corona-Test, die ihre Tagesschlüssel (Temporary Exposure Keys) auf den App-Server hochgeladen haben. Außerdem können durch das Abfangen und Weiterverwenden der Bluetooth-Signale falsche Kontaktereignisse erzeugt werden.

Aufspüren von App-Nutzern[Bearbeiten | Quelltext bearbeiten]

Das Exposure Notification Framework verwendet für den Bluetooth-Low-Energy-Dienst einen einheitlich Identifier (0xfd6f). Daher kann von anderen Bluetooth-Geräten mithilfe handelsüblicher Software vom Typ „Bluetooth-Sniffer“ wie z. B. Wireshark festgestellt werden, ob sich in der Nähe Personen befinden, auf deren Smartphone die Corona-Warn-App aktiv ist, sowie über die Signalstärke geschätzt werden wie weit entfernt diese sind.[253] Peter Felser, Mitglied der AfD-Fraktion des Deutschen Bundestags, versuchte ein solches Programm unter dem Namen „Anti-Corona-App“ zu verkaufen. Damit sollen nach seiner Angabe die „Aktivitäten der Corona-Warn-App der Bundesregierung sichtbar gemacht werden“. Henning Tillmann, Vorsitzender des digitalpolitischen Vereins D64 und SPD-Mitglied, sagte zu der App: Bluetooth-Scanner gebe es in den App-Stores seit Jahren. Dies sei weder neu, noch bringe es irgendwelche relevanten Informationen. Mit der Information, wie viele Geräte sich im Umkreis befänden, könne man noch nicht viel anfangen. Personenbezogene Daten sind nicht ermittelbar. Die Kurzschlüssel, die über die Corona-Warn-App herausgeschickt werden, ändern sich alle 15 Minuten. Somit sei auch eine Nachverfolgung nicht möglich.[254]

Auslesen lokaler Daten[Bearbeiten | Quelltext bearbeiten]

Mit einer kostenlosen Open-Source Android-App kann sich der Nutzer der Corona-Warn-App genauere Angaben zu Datum, Uhrzeit, Dauer und Intensität der Risikobegegnungen anzeigen lassen als dies die Schnittstelle des Betriebssystems zulässt. Dafür ist jedoch nötig, dass der Nutzer des Smartphones root-Rechte hat.[255]

Kosten[Bearbeiten | Quelltext bearbeiten]

  • Die Entwicklungskosten betrugen rund 20 Millionen Euro, von denen gehen 9,5 Millionen Euro an SAP und bis zu 7,8 Millionen Euro an die Telekom-Tochter T-Systems. Bis 10. Juli 2020 wurden 7,5 Millionen Euro für Werbung ausgegeben und etwa 100.000 Euro gingen an Sicherheitstester. Im Juni hieß es noch, es werden 35 Millionen Euro für Werbung ausgegeben. Zusätzlich soll in den kommenden Jahren in Abhängigkeit von der Nachfrage für „Wartung und Pflege der App“ bei SAP bis zu 1,9 Millionen Euro und für den „Betrieb der App“, einschließlich Wartung, Sicherheit, Netzwerk und Hotlines, bis zu fast 43 Millionen Euro für T-Systems ausgegeben werden.[256][257]
  • Die Verifikations-Hotline hat einen 24/7-h-Betrieb und ist auf Deutsch, Englisch und Türkisch nutzbar, während die technische Hotline nur von 07:00 Uhr bis 22:00 Uhr besetzt und auf Deutsch und Englisch nutzbar ist. Die Kosten werden mit monatlich etwa 2,5 Millionen EUR beziffert.[230]
  • Bei der Vorstellung der App am 16. Juni kündigte Timotheus Höttges (Vorstandsvorsitzender der Deutschen Telekom AG) an, dass die Mobilfunk-Betreiber in Deutschland ihren Kunden keinen Datenverkehr der App berechnen würden und ist damit quasi als zero-rated zu betrachten.[258]
  • Wenn die App die Warnung „Erhöhtes Risiko“ angezeigt hat, werden seit 9. Juli 2020 im Bereich der Gesetzlichen Krankenversicherung je Patient an Vertragsärzte für den Abstrich 10,00 Euro ohne Anrechnung auf das Praxis-Budget und an Laborärzte insgesamt 43,54 Euro vergütet.[259]

Kritik an den Kosten[Bearbeiten | Quelltext bearbeiten]

Die Entwicklung der Anwendung alleine kostete zehn Mal mehr als in anderen Ländern wie Schweiz, Norwegen und Österreich. Für das Medienmagazin Kontraste rechnete David Svanidze, App-Entwickler und erfolgreicher Gründer eines Berliner Software-Unternehmens, die absoluten Maximalkosten der Applikation bei üblichen Marktpreisen vor. Demnach sei ein Budget von 450.000 Euro angemessen gewesen, jedoch auch nur wegen des Zeitdrucks. Die RBB rechnete den angemessenen Preis für Unternehmen die in der Applikationsentwicklung am meisten verdienen durch und kam auf einen, für sehr teure Softwareentwickler, normalen Preis von 2 Millionen Euro, was gerade Mal ca. 10 % des gezahlten Betrags wäre. Weder SAP, Telekom oder das Gesundheitsministerium kam der Aufforderung von Kontraste einer detaillierten Aufschlüsselung der Kosten nach.[260]

Die Zeit berichtete von einem Fehlen einer ordentlichen Ausschreibung für die Vergabe der Entwicklung einer Corona-App nachdem das Gesundheitsministerium sich gegen das Modell einer zentralen Speicherung entschieden hat. SAP und Telekom wurden ohne Ausschreibung und ohne Kostenvoranschlag mit dem Projektmanagement beauftragt.[261]

Anke Domscheit-Berg, Mitglied des Bundestagsausschuss Digitale Agenda, bezeichnete den Vergabeprozess als „fragwürdig“. Laut Domscheit-Berg wurden die Verträge erst kurz vor Fertigstellung des Projektes unterschrieben, was somit zu den hohen Kosten geführt hat.[262]

Stellungnahmen und Diskussion[Bearbeiten | Quelltext bearbeiten]

Stellungnahmen speziell zum Datenschutz siehe hier.

Sachverständigenrat für Verbraucherfragen[Bearbeiten | Quelltext bearbeiten]

In einer Veröffentlichung des Sachverständigenrates für Verbraucherfragen vom 2. Juni 2020 wird unter Bezug auf die bevorstehende Einführung der dezentralen App in Deutschland deren Wirksamkeit in Frage gestellt. Sie hänge von mehreren Faktoren ab:

  • Die Nutzung und Eignung der Smartphones
    • Schätzungsweise 14 Millionen Menschen in Deutschland nutzen kein Smartphone (etwa 19 Prozent der Bevölkerung).
    • etwa 20 Prozent der derzeit genutzten Smartphones sind technisch nicht zur Installation der App geeignet.
    • In der Hochrisiko-Gruppe der Menschen über 70 Jahren sind schätzungsweise vier Millionen (36 Prozent) Nichtnutzer.
  • Die Anzahl der Besitzer geeigneter Smartphones, die
    • die App installieren;
    • bereit sind, permanent Bluetooth angeschaltet zu haben;
    • bereit sind, ihr positives Testergebnis in den Server eintragen zu lassen.
  • Die Prävalenz aktueller COVID-19-Infektionen: bei geringer Verbreitung infektiöser COVID-19-Fälle ist die Wirksamkeit der App vermindert. Von Anfang Juni bis Mitte Juli 2020 wurden mit einigen Schwankungen täglich im Durchschnitt weniger als 500 positive Corona-Tests amtlich erfasst. Selbst wenn in dieser Zeit 33 Prozent der Bevölkerung die App tatsächlich nutzen würden, die Infektionshäufigkeit unter Nutzern der App dem Durchschnitt der Bevölkerung entspräche und alle infizierten Nutzer ihre Infektion in das App-System melden würden und außerdem Kontakte in ausreichender Nähe und Dauer zu anderen Nutzern hätten, würde die App durchschnittlich nur 50 Risiko-Kontakte erfassen und Nutzern melden. Das wäre gerade genug, um aus dem App-System „lernen zu können“. Im Gegensatz zu der Lage im März und April 2020 bestehe nun die Möglichkeit zum Lernen, ohne dass Fehler sich schwerwiegend auf das Infektionsgeschehen auswirken können. Daher solle „das Sozialexperiment Warn-App“ trotz aller Unsicherheit angegangen werden.[66]

In welchem Umfang die App am Ende die in sie gesetzten Ziele erreicht, wird sich vermutlich erst in einigen Monaten[26] nach einigen Korrekturen[263] und Anpassungen der App an weitere epidemiologische Erkenntnisse[33] zeigen. Die App könne daher derzeit allenfalls dazu dienen, Erfahrungen zu gewinnen, um bei einer eventuellen zweiten Infektionswelle besser vorbereitet zu sein.[66]

Anreize und Vorrechte[Bearbeiten | Quelltext bearbeiten]

Aus Politik und Wirtschaft kamen schon zu der Zeit, als die Bundesregierung für die App noch die zentrale Speicherung der Nutzerdaten beabsichtigte, Empfehlungen, wie die Nutzung der App gefördert und wie sie auch für grundsätzlich andere Zwecke mitverwendet werden solle:[264] CDU-Unions-Fraktionsvize Thorsten Frei setzte sich dafür ein, Nutzern eine Steuergutschrift zu gewähren. Axel Voss, rechtspolitischer Sprecher der christlich-demokratischen EVP-Fraktion im Europäischen Parlament, empfahl „Anreize“ zu schaffen, damit sich viele Bürger auf die digitale Kontaktverfolgung einlassen. App-Nutzer sollten wieder in Nachbarstaaten reisen dürfen und als erste wieder ins Restaurant, ins Kino, ins Theater und ins Freibad dürfen.[265]

Tatsächlich wurde Mitte August 2020 bekannt, dass ein Unternehmer die Installation der App zur Bedingung für wirtschaftliche Leistungen macht: Der Betreiber eines Campingplatzes im ostfriesischen Landkreis Aurich gewährt nach eigener Angabe Zutritt zur Anlage nur, wenn die App installiert ist.[266]

Gesetzliche Klarstellung[Bearbeiten | Quelltext bearbeiten]

Der CDU-Innenpolitiker Armin Schuster äußerte, falls die App sich bewähre, aber die Bevölkerung „nicht genug mitmache“, solle die Verpflichtung als Option wenigstens „im Köcher bleiben als weitere Option der Politik“.[264] In einem weit verbreiteten Rechtskommentar wird die Auffassung vertreten, soweit die Mitarbeiter Smartphones dienstlich nutzen, könnten Arbeitgeber zum Schutz ihrer Belegschaft die Installation der Corona-Warn-App anordnen, eine Verpflichtung der Mitarbeiter zur tatsächlichen Nutzung der Corona-Warn-App sei dagegen nicht möglich. Bei Nutzung der App seien die Arbeitnehmer aber aufgrund der gegenseitigen Fürsorgepflicht verpflichtet, dem Arbeitgeber ein positives Testergebnis mitzuteilen.[267]
Vor dem Hintergrund solcher Darstellungen empfehlen oder fordern mehrere Organisationen, einen Missbrauch der App vor allem durch Behörden und Unternehmen sowie zum Nachteil von Verbrauchern oder Kunden durch ein Begleit- oder Einführungsgesetz zu untersagen,[268] so beispielsweise der Sachverständigenrat für Verbraucherfragen,[269] der das Bundesjustizministerium berät, der DGB,[270] der Deutsche Anwaltverein,[271] Amnesty International,[272] die Caritas,[273] in Verbindung mit Gesetzesentwurf die Partei Bündnis 90/Die Grünen,[274] und die Partei Die Linke.[275]

Dagegen lehnten andere ein Begleitgesetz zur App ab: Der Präsident des IT-Verbands Bitkom, Achim Berg, äußerte, angesichts klarer Vorgaben aus der EU-Datenschutz-Grundverordnung sei für eine freiwillig genutzte App, die auf Einwilligung basiert, ein weiteres Gesetz schlicht „überflüssig“.[276] Bundesjustizministerin Christine Lambrecht argumentierte ebenso: Ein Gesetz sei unnötig, alle datenschutzrechtlichen Fragen seien abgedeckt, es gelte die DSGVO.[277][278]

Universitätsstudie[Bearbeiten | Quelltext bearbeiten]

Wissenschaftler der Technischen Universität Darmstadt, der Philipps-Universität Marburg und der JMU Würzburg warnen in einer Publikation vom 9. Juni 2020, dass sie unter Alltagsbedingungen Datenschutz- und Sicherheitsrisiken bei dem in der Corona-Warn-App verwendeten Verfahren nachgewiesen haben: Die App kann demnach in der Mitte Juni 2020 zur Nutzung vorgesehenen Version zum Erstellen personenbezogener Bewegungsprofile und möglicherweise zur De-Anonymisierung von Infizierten missbraucht werden. Auch können demnach Kontakte vorgetäuscht und damit die Genauigkeit des Systems beeinträchtigt werden. Die Autoren weisen damals außerdem darauf hin, dass zwar der Code der deutschen App durch Veröffentlichung überprüfbar geworden sei, nicht aber der Code von iOS beziehungsweise von den proprietären Google-Play-Diensten, der die technische Grundlage für die App schafft.[279] Seit Mitte Juli 2020 ist immerhin der Code der ENF sowohl von Google[280] als auch von Apple[281] frei einsehbar.

Chaos Computer Club[Bearbeiten | Quelltext bearbeiten]

Der Chaos Computer Club (CCC) veröffentlichte am 6. April 2020 zehn Prüfsteine für die Beurteilung von „Contact Tracing“-Apps.[282] Diese müssten folgenden Punkten standhalten: Epidemiologischer Sinn und Zweckgebundenheit, Freiwilligkeit und Diskriminierungsfreiheit, grundlegende Privatsphäre, Transparenz und Prüfbarkeit, keine zentrale Entität, der vertraut werden müsse, Datensparsamkeit, Anonymität, kein Aufbau von zentralen Bewegungs- und Kontaktprofilen, Unverkettbarkeit, sowie Unbeobachtbarkeit der Kommunikation. Linus Neumann, Sprecher des CCC, begrüßte am 26. April den Wechsel vom „zentralen“ zum „dezentralen“ Konzept für die geplante Corona-Tracing-App.[21] Nach Kenntnis des Codes der Version, die seit dem 16. Juni 2020 herunterladbar ist, äußerte Neumann: „Von der Community wurden bereits viele Verbesserungsvorschläge eingebracht, die SAP und Telekom umgesetzt haben“. Dies wurde durch einige Medien so interpretiert, dass IT-Experten und Hacker mit dieser App-Version „zufrieden“ seien.[283][284][285]

Auf dem Chaos Communication Congress im Dezember 2020 gab die IT-Sicherheitsforscherin an der TU-Darmstadt Jiska Classen an, die Corona-Warn-App wäre für sie die sicherste und datensparsamste Methode um Kontakte nachzuverfolgen.[286] Wenn Bluetooth bereits aktiviert wäre, würde das Aktivieren der Exposure Notifications die Angriffsfläche nicht erhöhen.[287]

Weitere Stellungnahmen[Bearbeiten | Quelltext bearbeiten]

Wissenschaft[288] und Politik[6] verwiesen darauf, dass die App „kein Wundermittel“ sei, aber zusätzlich zu Hygienemaßnahmen wie Abstandhalten, Händewaschen und Alltagsmasken („AHA-Regel“) einen Beitrag zur Eindämmung der COVID-19-Pandemie leisten könne.

Die „Oxford-Studie“[Bearbeiten | Quelltext bearbeiten]

Hierunter wird eine Publikation in drei Versionen verstanden, in denen die Wirkungen unterschiedlicher Maßnahmen auf die Verbreitung von SARS-CoV-2 simuliert wurden. In deutschen Medien wird wiederholt aus Interviews mit Lucie Abeler-Dörner, eine Co-Autorin der Oxford-Studie, zitiert, wonach Infektionsketten bereits unterbrochen werden könnten, wenn nur 15 Prozent der Bevölkerung die in der Studie simulierte App nutzten.[81][80]

In allen drei Versionen der Oxford-Studie wurden allerdings rechtliche, epidemiologische und organisatorische Annahmen zugrunde gelegt, die auf deutsche Verhältnisse nicht übertragbar sind.[66]

In dem bereits am 31. März 2020 als pre-print[289][290] und zwei Wochen später als pre-Peer-Review[291] veröffentlichten Bericht von Autoren überwiegend von der Universität von Oxford wird in Simulationen durchgerechnet, inwieweit eine Corona-App erfolgreich sein kann. Allerdings ist die epidemiologische Lage bei den Simulationen grundsätzlich anders als bei Einführung der deutschen App zwei Monate später: So soll die für die Berechnungen angenommene britische App bereits sieben Tage vor Ende eines Lockdowns bei einer Prävalenz von zwei Prozent mit Reproduktionswerten von 3,0 und 3,4 starten. Außerdem sind die Annahmen in der Oxford-Studie nicht vereinbar mit deutschem Datenschutzrecht. So soll die App umfangreiche situative und personenbezogene Daten erheben und zentral abspeichern. Die Behörden sollen die gespeicherten Daten personenbezogen auswerten, biografischen, klinischen und laborchemischen Daten der App-Nutzer zuordnen und personenbezogene und kollektive Maßnahmen daraus ableiten. Die Autoren schätzen, unter diesen „optimierenden“ Bedingungen könne eine solche App einen zweiten Lockdown verhindern, sofern 56 Prozent der Bürger die App nutzen, und einen erneuten Lockdown bei einer Prävalenz von einem Prozent verzögern, sofern 15 Prozent der Bürger die App nutzen.

In ihrer dritten Fassung wurde die Oxford-Studie nach Peer-Review erheblich verändert am 8. Mai 2020 veröffentlicht. Die Autoren simulieren nun den Verlauf des frühen Stadiums der SARS-CoV-2-Pandemie in China mit den damals geltenden epidemiologischen Kenndaten. Sie fassen zusammen, dass die Epidemie aufgrund der Infektiosität des Erregers und des hohen Anteils von Infektionen vor Auftreten von Symptomen durch konventionelle Kontaktverfolgung nicht unter Kontrolle gebracht werden kann („Given the infectiousness of SARS-CoV-2 and the high proportion of transmissions from presymptomatic individuals, controlling the epidemic by manual contact tracing is infeasible“).[98] Die deutsche App kam allerdings erst mehrere Monate, nachdem hier die Epidemie durch konventionelle Kontaktverfolgung entgegen dieser Einschätzung eingedämmt worden war, und auf freiwilliger Basis in Einsatz. Die Autoren empfehlen eine Einschränkung der Anonymität der Nutzer, sodass die geplante App auch auf die Nutzer bezogene behördliche Anweisungen („instructions“) geben kann oder über die App Lebensmittel und Medikamente zur Lieferung in die Quarantäne bestellt werden können. Angesichts der schnellen Ausbreitung des Erregers in Europa sei eine nahezu totale Nutzung der App und eine nahezu perfekte Befolgung von Auflagen nötig („requiring near-universal app usage and near-perfect compliance“).

Der Sachverständigenrat für Verbraucherfragen verweist daher in seiner Stellungnahme[66] darauf, dass die Berechnungen auch dieser Version der Oxford-Studie auf zahlreichen Annahmen beruhen, die auf Deutschland nicht zutreffen, so einer homogenen Bevölkerung, einer Verdopplungszeit der Infizierten von nur fünf statt (in Deutschland im Mai 2020) 184 Tagen und einem „Instantaneous contact tracing“, dass also alle Kontaktpersonen die App-Warnung schon am selben Tag erhalten, an dem die Risiko-Person erste Symptome bemerkt.

Stellungnahmen zur Version vor Juni 2020[Bearbeiten | Quelltext bearbeiten]

Christian Drosten, Virologe an der Berliner Charité, meinte am 7. April 2020: „Wenn 60 Prozent der Bevölkerung so eine App installieren würden und wenn dann wieder ungefähr 60 Prozent derjenigen, die informiert werden, dass sie zu Hause bleiben sollen, auch wirklich zu Hause bleiben, dann könnte man schon R0 unter eins senken. Das ist erstaunlich. […] das würde tatsächlich viel mehr oder fast das Gleiche bringen wie so ein richtiger Lockdown.[292][293]

In der ZDFzoom-Dokumentation (Erstausstrahlung 29. April 2020)[294] wurde kontrovers über die Corona-App berichtet. Zur Erfassung der benachbarten Geräte mittels Bluetooth Low Energy sollte die App auch im Hintergrund bei gesperrten Smartphone lauffähig sein, was zu der Zeit noch nicht gegeben war.[295]

Alternativen[Bearbeiten | Quelltext bearbeiten]

Ohne eigene App[Bearbeiten | Quelltext bearbeiten]

Anfang September 2020 stellten Apple und Google eine Betriebssystem-Erweiterung „Exposure Notifications Express“ vor, womit eine Kontaktnachverfolgung bei Corona-Infektionen künftig auch ohne eine durch Dritte entwickelte App nach Zustimmung durch den Nutzer möglich sein soll, da die Bluetooth-Schnittstelle direkt in die Betriebssysteme Android 6.0 und jünger und iOS 13.7 und jünger integriert wurde. Bereits installierte Anwendungen wie die offizielle Corona-Warn-App der Bundesregierung können weiterhin parallel genutzt werden. Staatliche Gesundheitssysteme können durch eine Konfigurationsdatei die Parameter für die Risiko-Ermittlung, Risiko-Bewertung und Risiko-Mitteilung einstellen. Vier der US-Bundesstaaten gaben an, das neue Verfahren zu nutzen.[296]

Open-Source-Apps[Bearbeiten | Quelltext bearbeiten]

Für Android[Bearbeiten | Quelltext bearbeiten]

Zwar steht die Corona-Warn-App selbst unter der Apache-Lizenz. Aber sowohl die durch Google und Apple entwickelte ENF-API, als auch die von der Corona-Warn-App verwendete Programmbibliothek um auf diese Programmierschnittstelle (API) zuzugreifen, sind proprietär. Zur Vermeidung der daraus folgenden rechtlichen und technischen Abhängigkeit und datenschutzrechtlichen Bedenken existieren für Android mehrere tatsächlich komplett quelloffene Alternativen mit Unterschieden in Funktionsumfang und Version:

  • microG ist eine quelloffene Implementierung der Google-Play-Dienste, welche auch die ENF-API implementiert hat.[297] Dies ist aber kein Ersatz für die Corona-Warn-App selbst.
  • Unter dem Namen Corona Contact Tracing Germany (CCTG) ist seit 7. Dezember 2020 eine komplett quelloffene Variante der Corona-Warn-App in dem alternativen App-Store F-Droid verfügbar.[298][299] Die durch die offizielle App verwendete, proprietäre Programmbibliothek wurde im November 2020 vom Entwickler Marvin Wißfeld ebenfalls als quelloffene Alternative nachgebaut. Daraufhin wurde CCTG veröffentlicht. In diese App wurde auch die ENF-API von microG integriert und funktioniert somit auch ohne Abhängigkeiten. Erkennt die App auf dem Gerät aber eine aktuelle microG Installation, wird dessen ENF-API verwendet.[251] Eine Anfrage bei den Entwicklern der Corona-Warn-App, diese quelloffene Implementierung anstelle der proprietären Implementierung von Google zu verwenden wurde gestellt.[300]
  • Die Initiative „CoraLibre“ versucht ebenfalls, eine freie Open-Source-Implementierung der Corona-Tracing-API sowie einer Alternative zur Corona-Warn-App für Android zu entwickeln.[301] Da dessen Entwicklung stockt, wird stattdessen auf CCTG verwiesen.[302]

Für Sailfish OS[Bearbeiten | Quelltext bearbeiten]

Für Sailfish OS gibt es eine quelloffene Reimplementierung der Corona-Warn-App namens „Contrac“.[303]

Für Huawei-Geräte[Bearbeiten | Quelltext bearbeiten]

Huawei ist dabei, für seine Geräte, die durch Google nicht mit der Schnittstelle versorgt werden, eine ebenfalls proprietäre Corona-Tracing-API zu entwickeln.[53][54]

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Thomas Köllmann: Die Corona-Warn-App – Schnittstelle zwischen Datenschutz- und Arbeitsrecht. In: Neue Zeitschrift für Arbeitsrecht. Nr. 13, 10. Juli 2020, S. 831–836.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Commons: Corona-Warn-App – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. play.google.com. In: Google Play.
  2. github.com. In: GitHub.
  3. a b c d Installationsseite für Android. In: Google Play Store. Abgerufen am 3. Mai 2021.
  4. a b c d e Vorschauseite für iOS. In: App Store (iOS). Abgerufen am 12. Mai 2021.
  5. github.com. In: GitHub.
  6. a b c d e f g Corona-Warn-App: Unterstützt uns im Kampf gegen Corona. In: Bundesregierung.de. Abgerufen am 5. Juli 2020.
  7. a b Infektionsketten digital unterbrechen mit der Corona-Warn-App. RKI, 2021, abgerufen im August 2020 (Wird laufend aktualisiert).
  8. a b c Juergen Mueller: COVID-19: Die technische Grundlage der Corona-Warn-App in Deutschland, SAP, online 20. Mai 2020, Abruf 18. Juni 2020
  9. a b Marianne Westenthanner, Michael Humpa, Konstantinos Mitsis: Corona-App steht kurz vor dem Start: Scheitert das Warn-Tool an einem einfachen Problem? In: Chip. 8. Juni 2020, abgerufen am 9. Juni 2020.
  10. Jan Vollmer: „Anonym, kompatibel, verlässlich“: Chris Boos erklärt das Backend gegen Corona. In: t3n.de. 8. April 2020, abgerufen am 18. Juni 2020.
  11. Marcel Rosenbach und Hilmar Schmundt: Projekt Pepp-PT: Die Anti-Corona-Technik hat noch Tücken – DER SPIEGEL – Netzwelt. In: Spiegel.de. 17. April 2020, abgerufen am 18. Juni 2020.
  12. List of participants 2019. In: BilderbergMeetings.org. Abgerufen im Juni 2020 (englisch).
  13. Lina Rusch: Hier der Ausschnitt aus der RegPK dazu, @paul_dalg weiß sonst mehr:pic.twitter.com/ZSBxphXxE0. 16. April 2020.
  14. Stephanie Jarnig: Corona-App: Es eilt.
  15. Stephanie Jarnig, Christoph Dernbach: Corona-App: Es eilt. (Nicht mehr online verfügbar.) In: CRN. 16. April 2020, archiviert vom Original; abgerufen im Jahr 2020.
  16. Ingo Dachwitz: Debatte um Corona-Apps – Bewegt euch endlich! In: netzpolitik.org. 26. April 2020, abgerufen am 18. Juni 2020.
  17. Friedhelm Greis: Corona-App: Bundesregierung setzt auf zentrale Datenspeicherung. In: golem.de. 22. April 2020, abgerufen am 15. Mai 2020.
  18. Apple und Google: Bluetooth-Schnittstellen werden nicht für Corona-App mit zentralem Datenspeicher geöffnet, in www.n-tv.de, online 24. April 2020, Abruf 30. Juni 2020
  19. Kristin Becker und Christian Feld: Radikaler Kurswechsel – Bundesregierung denkt bei App um, in: www.tagesschau.de, online 26. April 2020, Abruf 30. Juni 2020
  20. Caroline Turzer: Corona-App: Bundesregierung favorisiert dezentralen Ansatz. In: welt.de. 26. April 2020, abgerufen am 26. April 2020.
  21. a b Kristin Becker, Christian Feld: Corona-Tracing: Bundesregierung denkt bei App um. In: Tagesschau.de. 26. April 2020, abgerufen am 26. April 2020.
  22. Pressemitteilung des Bundesministeriums für Gesundheit, des Bundesministeriums des Innern, für Bau und Heimat und des Bundeskanzleramts zum Projekt „Corona-App“ der Bundesregierung. In: bundesregierung.de. Presse- und Informationsamt der Bundesregierung, 28. April 2020, abgerufen am 16. Juni 2020.
  23. Dominik Lauck: Kampf gegen Pandemie: Daran hakt es bei der Corona-App. In: tagesschau.de. 29. April 2020, abgerufen am 2. Mai 2020.
  24. a b Corona-Warn-App auf GitHub
  25. Corona-Warn-App soll Coronavirus-Ausbreitung verhindern. Wo lassen sich weitere Informationen und Daten zur App einsehen? (Nicht mehr online verfügbar.) In: Bundesregierung.de. 15. Mai 2020, archiviert vom Original; abgerufen am 20. Mai 2020.
  26. a b Corona-Warnung per App: Fragen und Antworten zur neuen Tracing-App. Verbraucherzentrale Bundesverband, 7. Juli 2020, abgerufen am 17. Juni 2020.
  27. a b c Corona-Warn-App Solution Architecture. In: GitHub-Repository "cwa-documentation". Abgerufen am 20. Juni 2020 (englisch, kontinuierliche Updates).
  28. DEMIS − Deutsches Elektronisches Melde- und Informationssystem für den Infektionsschutz. In: rki.de. 27. September 2018, abgerufen am 9. Juni 2020.
  29. Florian Gehm: Die Corona-Warn-App im ersten Test – Anonymität gilt nur bis zur Infektion. In: welt.de. 16. Juni 2020, abgerufen am 16. Juni 2020.
  30. Julia Klaus: Positiv-Ergebnis kommt nicht in der App an. 19. Oktober 2020.
  31. a b Datenschutz-Folgenabschätzung (DSFA) für die Corona-Warn-App der Bundesrepublik Deutschland, RKI, v. 1.0.1 vom 18. Juni 2020, Abruf 10. Juli 2020, 116 Seiten, PDF 2,8 MB
  32. a b c d DTAG-Vorstandsvors. Höttges: Wir werden innerhalb von 4 Wochen alle Gesundheitsämter und Labore digital anschließen, in: Pressekonferenz zur Vorstellung der Corona-Warn-App, online 16. Juni 2020, Abruf 8. Juli 2020
  33. a b CWA Team: Epidemiological Motivation of the Transmission Risk Level. (PDF) In: github.com/corona-warn-app. 15. Juni 2020, abgerufen am 17. Juni 2020 (englisch).
  34. a b c GitHub-Repository: Wie ermittelt die Corona-Warn-App ein erhöhtes Risiko?, fortlaufend aktualisiert, Abruf 1. August 2020
  35. a b Hanna Heine: Risikoberechnung unter Version 2 des Exposure Notification Frameworks. In: www.coronawarn.app. 17. Dezember 2020, abgerufen am 7. Januar 2021.
  36. Corona-Warn-App: Antworten auf häufig gestellte Fragen. Deutsche Telekom, abgerufen am 16. Juni 2020.
  37. a b RKI: Zur Information für die Hausärztinnen/Hausärzte und Vertragsärztinnen/Vertragsärzte, ohne Datum, Abruf 1. August 2020, PDF, 1,2 MB
  38. a b Warum ist die App nicht in einigen internationalen App Stores verfügbar? In: Häufig gestellte Fragen zum Corona-Warn-App-Projekt. Corona Warn-App Open-Source Project, abgerufen am 9. Juli 2020.
  39. Bundesregierung: App in über 20 Sprachen verfügbar, in: WDR, Stand 9. Juli 2020 Abruf 14. Juli 2020
  40. Pressestelle der Beauftragten der Bundesregierung für Migration, Flüchtlinge und Integration: Coronavirus – wir informieren in mehreren Sprachen, ohne Datum, Abruf 14. Juli 2020
  41. Kontaktnachverfolgung – welche App in welchem Land? In: ec.europa.eu. Abgerufen am 6. Januar 2021.
  42. Coronavirus: EU-Datenabgleichsdienst geht in Betrieb – erste Kontaktnachverfolgungs- und Warn-Apps mit dem System verknüpft. In: ec.europa.eu. Abgerufen am 6. Januar 2021.
  43. Entschließung des Europäischen Parlaments vom 17. April 2020 zu abgestimmten Maßnahmen der EU zur Bekämpfung der COVID‑19-Pandemie und ihrer Folgen. (PDF) In: europarl.europa.eu. S. 13, Punkt 52, abgerufen am 16. Juni 2020.
  44. Warum gibt es für die Verwendung der Corona-Warn-App auf Android und Apple unterschiedliche Altersbeschränkungen? In: Häufig gestellte Fragen zum Corona-Warn-App-Projekt, Open-Source-Projekt für Corona-Warn-App. SAP Deutschland, abgerufen am 11. Juli 2020.
  45. Nutzungsbedingungen, wie sie in der Android-App angezeigt werden. In: GitHub. 13. Juni 2020, abgerufen am 30. August 2020 (Zeile 101, Dieser Abschnitt ist gleichlautend in der iOS-Version).
  46. a b c Datenschutzinformationen, wie sie in der Android-App angezeigt werden. privacy_de.html. In: GitHub. RKI, 13. Juni 2020, abgerufen am 30. August 2020 (Mindestalter: Zeile 81).
  47. a b c Datenschutzinformationen, wie sie in der iOS-App angezeigt werden. privacy-policy.html. In: GitHub. RKI, 13. Juni 2020, abgerufen am 30. August 2020 (Mindestalter: Zeile 236).
  48. Text des Infektionsschutzgesetz. (Insbesondere 3. Abschnitt). In: gesetze-im-internet.de. Abgerufen am 7. Juli 2020.
  49. RKI: Kontaktpersonennachverfolgung bei respiratorischen Erkrankungen durch das Coronavirus SARS-CoV-2, Stand 15. Juni 2020, Abruf 26. Juni 2020
  50. t-online.de: So nutzen Sie die Corona-Warn-App richtig, online 2. Juli 2020, Abruf 16. Juli 2020
  51. Handreichung des Robert Koch-Instituts für niedergelassene Ärztinnen und Ärzte, Stand 24. Juni 2020, Abruf 19. Juli 2020
  52. Corona-Warn-App Open Source Project: Häufig gestellte Fragen zum Corona-Warn-App-Projekt, Abruf 17. Juni 2020
  53. a b Neue Corona-Warn-App für alle HUAWEI Smartphones. In: huawei.com. 10. Juni 2020, abgerufen am 27. Juni 2020 (englisch).
  54. a b Mishaal Rahman: Huawei releases its “Contact Shield” API for COVID-19 contact tracing. In: XDA Developers. 8. Juni 2020, abgerufen am 27. Juni 2020 (englisch).
  55. Implementation Status. microG Project, abgerufen am 7. Oktober 2020 (englisch).
  56. Friedhelm Greis: Corona-App muss nicht mehr Standortdaten aktivieren. Android 11. In: Golem.de. Golem Media GmbH, 26. Oktober 2020, abgerufen am 26. Oktober 2020.
  57. Open-Source-Projekt für Corona-Warn-App – FAQ. Abgerufen am 19. Oktober 2020.
  58. Corona-Warn-App fürs iPhone – was Sie wissen müssen auf heise online, abgerufen am 26. Juli 2020
  59. Open-Source-Projekt für Corona-Warn-App. Abgerufen am 22. Januar 2021.
  60. Hilmar Schepp: Telekom und SAP werden die Corona Warn App für iOS 12.5 verfügbar machen. 15. Dezember 2020, abgerufen am 22. Januar 2021.
  61. a b Hanna Heine: Corona-Warn-App Version 1.12 mit zwei Neuerungen. In: www.coronawarn.app. 10. Februar 2021, abgerufen am 11. Februar 2021.
  62. a b c Kennzahlen zur Corona-Warn-App. (PDF; 619 KB) RKI, 26. Februar 2021, abgerufen am 26. Februar 2021.
  63. a b c d Übersicht zu aktuellen und früherer Zahlen und Fakten zur Corona-Warn-App (ab 12.10.2020). RKI, 202, abgerufen im März 2021 (wird wöchentlich aktualisiert).
  64. Michael Böhme: Statistische Analyse der täglichen Diagnoseschlüssel, fortlaufend aktualisiert, Abruf 29. Jan. 2021
  65. Leo Becker: Corona-Warn-App: iPhone-Nutzer angeblich überrepräsentiert, online 22. Juni 2020, Abruf 26. Juli 2020
  66. a b c d e f g Susanne Dehmel, Peter Kenning, Gert G. Wagner, Christa Liedtke, Hans W. Micklitz, Louisa Specht-Riemenschneider: Die Wirksamkeit der Corona-Warn-App wird sich nur im Praxistest zeigen. Der Datenschutz ist nur eine von vielen Herausforderungen (= Veröffentlichungen des Sachverständigenrats für Verbraucherfragen). Sachverständigenrat für Verbraucherfragen, Berlin 2. Juni 2020 (bmjv.de [PDF]).
  67. a b Rebecca Nordin Mencke, Anja Knöchelmann: Corona-Warn-App: Wichtig ist auch, wer sie nutzt, in MDR Aktuell, online 11. Juni 2020, Abruf 26. Juni 2020
  68. a b Jakob Stadler: Corona-Warn-App: Die brennende Frage nach der Nutzerzahl, in: Augsburger Allgemeine, online 3. Juli 2020, Abruf 11. Juli 2020
  69. Kennzahlen zur Corona-Warn-App - Stand: 22.10.2020. (PDF) RKI, abgerufen am 6. November 2020.
  70. a b Corona-Warn-App: Klinik-Labore mit Anschlussproblemen, Tagesschau, online 27. Oktober 2020
  71. Täglicher Lagebericht des RKI zur Coronavirus-Krankheit-2019. In: rki.de. Abgerufen am 8. Januar 2021.
  72. Schweizerisches Bundesamt für Statistik: SwissCovid App Monitoring, fortlaufend aktualisiert, Abruf 18. Oktober 2020
  73. a b c Handelsblatt: Corona-Warn-App: Nutzen der Anwendung nur schwer ermittelbar, online 3. Juli 2020, Abruf 15. Juli 2020
  74. Datenschutz-Folgenabschätzung: Risikobewertung in Sachen Datenschutz, online aktualisiert 31. Oktober 2020, Abruf 26. Dezember 2020
  75. Robin Alexander, Jacques Schuster: Keine fixe Grenze bei der Staatsverschuldung. In: welt.de. Abgerufen am 6. Dezember 2020.
  76. Dominik Lauck: 1,5 Millionen Warnungen - trotz Problemen. In: tagesschau.de. 6. Dezember 2020, abgerufen am 8. Dezember 2020.
  77. Braun: Corona-App hilft uns sehr. In: ZDFheute. 6. Dezember 2020, abgerufen am 8. Dezember 2020.
  78. Nachverfolgung von Kontakten: Söder: Corona-Warn-App „bisher ein zahnloser Tiger“. In: FAZ.NET. ISSN 0174-4909 (faz.net [abgerufen am 15. Dezember 2020]).
  79. Markus Söder: Corona-Warn-App ist "zahnloser Tiger". In: ZDFheute. 20. Oktober 2020, abgerufen am 15. Dezember 2020.
  80. a b Lucie Abeler-Dörner: Die Corona-App fängt an zu wirken, sobald 15 Prozent mitmachen, Interview mit Simon Hurtz, in: Süddeutsche Zeitung, online 16. Juni 2020, Abruf 30. Juni 2020
  81. a b c jki/hil: Epidemiologie Was die Corona-Warn-App gegen das Virus ausrichten könnte, SPIEGEL, online 16. Juni 2020, Abruf 20. Juli 2020
  82. „Ergebnisse des Nowcastings und der Schätzung der Reproduktionszahl R“. RKI, 11. August 2020, archiviert vom Original; abgerufen am 12. August 2020.
  83. Stuttgarter Zeitung: Coronavirus in Deutschland – Corona-Warn-App erreicht 15 Prozent der Bevölkerung, von red/dpa, online 24. Juni 2020, Abruf 10. Aug. 2020
  84. Frankfurter Allgemeine Zeitung: 15,4 Millionen Downloads : Die Corona-App überzeugt, aktualisiert am 10. Juli 2020, Abruf 10. August 2020
  85. Farronato, Iansiti, Bartosiak, Denicolai, Ferretti und Fontana: How to Get People to Actually Use Contact-Tracing Apps. In: Harvard Business Review. 18. Juli 2020, abgerufen am 6. August 2020 (englisch).
  86. Anne Kunz: Corona-Warn-App: Warum die Infektionszahlen trotzdem steigen, online 23. August 2020, Abruf 23. August 2020
  87. Stephan Scheuer: Alte Betriebssysteme – Warum die Corona-App auf Millionen Smartphones nicht funktioniert, online 19. Juni 2020, Abruf 25. Juli 2020
  88. emporia Telecom: Ältere können Corona-Warn-App nicht nutzen / emporia fordert Digitalisierungs-Turbo. In: Presseportal. 8. Juli 2020, abgerufen am 29. Juli 2020.
  89. RBB INFOradio:: Corona-App:"Ein Spielzeug für die digitale Oberklasse", online 17. Juni 2020, Abruf 25. Juni 2020
  90. Habeck, Müntefering: Ältere und Arme ausgeschlossen, online 18. Juni 2020, Abruf 27. Juli 2020
  91. a b c RKI: Neuartiges Coronavirus – Steckbrief, Übertragung durch asymptomatische/präsymptomatische und symptomatische Infizierte, Abruf 11. Juli 2020
  92. RKI: zeitliche Verhältnisse von Transmission – Latenz – Inkubation – PCR-Nachweis – Infektiosität – AK-Nachweis bei SARS-CoV-2, 3. Juli 2020, Abruf 11. Juli 2020, Grafik PNG 157 kB
  93. Joana Kelén u. a.: Das Glossar zum Coronavirus – Latenz – Inkubation. online 6. Juli 2020, Abruf 10. Juli 2020, Grafik PNG (30 kB)
  94. RKI: Neuartiges Coronavirus – Steckbrief, Dauer der Infektiosität, Abruf 11. Juli 2020
  95. Camilla Rothe u. a.: Zeitliche Verhältnisse von Transmission – Latenz – Inkubation – PCR-Nachweis – Infektiosität – AK-Nachweis bei SARS-CoV-2. (JPEG; 229 kB) 6. Februar 2020, abgerufen am 28. Juni 2020.
  96. Merle M Böhmer u. a.: Investigation of a COVID-19 outbreak in Germany resulting from a single travel-associated primary case: a case series, The Lancet Infectious Diseases, online 15. Mai 2020, Abruf 10. Juli 2020
  97. Xi He u. a.: Temporal dynamics in viral shedding and transmissibility of COVID-19, online 15. April 2020, Abruf 10. Juli 2020
  98. a b Luca Ferretti u. a.: Quantifying SARS-CoV-2 transmission suggests epidemic control with digital contact tracing, online 8. Mai 2020, Abruf 10. Juli 2020, online (PDF 670 kB), Supplement (PDF 1,4 MB)
  99. NDR Ratgeber Gesundheit: Coronavirus-Test: Wie wird Sars-CoV-2 nachgewiesen?, online 23. März 2020, Abruf 24. Juli 2020
  100. Elisa Harlan u. a.: Verspätete Daten gefährden Frühwarnsystem, online 25. Mai 2020, Abruf 20. August 2020
  101. a b Andreas Glas: Reiserückkehrer warten tagelang auf Testergebnisse, online 9. August 2020, Abruf 10. August 2020
  102. Corona-Test-Panne in Bayern : Auch 900 positiv Getestete erhielten keine Ergebnisse, online 12. August 2020, Abruf 21. August 2020
  103. Bayerns Behörden können nicht alle positiven Corona-Tests zuordnen, online 16. August 2020, Abruf 21. August 2020
  104. a b Corona: Rückstau bei Corona-Tests in Deutschland, online 21. August 2020, Abruf 21. August 2020
  105. Niklas Zimmermann: Warum die Corona-Fallzahlen nicht nur wegen mehr Tests steigen, online 20. August 2020, Abruf 21. August 2020
  106. Labore und Ämter am Limit - Corona-Test-Strategie geht nicht mehr auf, Klaus Wedekind in n-tv, online 8. Oktober 2020
  107. RKI: Meldungen nach § 7 Abs. 4 IfSG müssen zunächst nicht erfolgen, online 4. Juni 2020, Abruf 22. August 2020
  108. CompuGroup Medical: Schneller Klarheit bei Corona-Tests: Labore übermitteln COVID-19-Befunde elektronisch an Gesundheitsämter. In: presseportal.de. News aktuell, 17. August 2020, abgerufen am 14. September 2020.
  109. Angaben von SAP und DTAG zur App, online 16. Juni 2020, Abruf 17. Juni 2020
  110. RKI: Positives Zwischenfazit zur Corona-Warn-App, online 16. Juli 2020, Abruf 16. Juli 2020
  111. Corona-Warn-App – Haben Sie Fragen zu Gebrauch und Funktionsweise der App? In: bundesregierung.de. Presse- und Informationsamt der Bundesregierung, abgerufen am 20. Juni 2020.
  112. T-Online: „Corona-App: Infizierte sollen sich per Hotline melden“, online 5. Juni 2020, Abruf 20. Juni 2020
  113. Ulrich Kelber: Datenschutz bei Corona-Warn-App ausreichend, Pressemitteilung des Bundesbeauftragten für Datenschutz (online 16. Juni 2020, Abruf 17. Juni 2020)
  114. Marcel Rosenbach: Datenschutzbedenken: Corona Warn-App startet mit heikler Telefon-Hotline. In: spiegel.de. 5. Juni 2020, abgerufen am 15. Juni 2020.
  115. Sybille Cornell: Rollout des Meldesystem DEMIS läuft, Deutsche Ärztezeitung, online 22. Juli 2020, Abruf 21. August 2020
  116. Corona Warn-App Open Source Project: Häufig gestellte Fragen zum Corona-Warn-App-Projekt, fortlaufend aktualisiert, Abruf 5. Juli 2020
  117. Gudrun Mallwitz: Corona-App startet endlich – und es gibt Kritik, online 15. Juni 2020, Abruf 21. Juni 2020
  118. Präsentation durch Spahn: Corona-App startet endlich – und es gibt Kritik. In: Kommunal.de. Zimper Media, 5. Juni 2020, abgerufen am 21. Juni 2020.
  119. Corona-Warn-App: Gesundheitsämter klagen über unzählige Anfragen. In: Zeit Online. 17. Juni 2020, abgerufen am 21. Juni 2020.
  120. Corona-Warn-App: Virus Bekämpfung im Selbsttest, online 24. Juli 2020, Abruf 9. August 2020
  121. Süddeutsche Zeitung: So unterschiedlich arbeiten die Gesundheitsämter bei der Nachverfolgung
  122. Debatte um Wirksamkeit der Corona-Warn-App, Christina Berndt und Simon Hurtz in: Süddeutsche Zeitung, online 20. Oktober 2020
  123. oemerb: Release. In: GitHub. 13. Juni 2020, abgerufen am 7. Januar 2021.
  124. oemerb: Release. In: GitHub. 13. Juni 2020, abgerufen am 7. Januar 2021.
  125. oemerb: 1.0.1. In: GitHub. 13. Juni 2020, abgerufen am 7. Januar 2021.
  126. oemerb: 1.0.2. In: GitHub. 15. Juni 2020, abgerufen am 7. Januar 2021.
  127. oemerb: 1.0.2.1. In: GitHub. 15. Juni 2020, abgerufen am 7. Januar 2021.
  128. oemerb: 1.0.2.2. In: GitHub. 15. Juni 2020, abgerufen am 7. Januar 2021.
  129. oemerb: 1.0.3. In: GitHub. 19. Juni 2020, abgerufen am 7. Januar 2021.
  130. Marc Bormeth: 1.0.3. In: GitHub. 1. Juli 2020, abgerufen am 7. Januar 2021.
  131. oemerb: 1.0.4. In: GitHub. 20. Juni 2020, abgerufen am 7. Januar 2021.
  132. Marc Bormeth: 1.0.4. In: GitHub. 3. Juli 2020, abgerufen am 7. Januar 2021.
  133. Philipp Woessner: 1.0.5. In: GitHub. 7. Juli 2020, abgerufen am 7. Januar 2021.
  134. Marc Bormeth: 1.0.5. In: GitHub. 9. Juli 2020, abgerufen am 7. Januar 2021.
  135. Marc Bormeth: 1.0.6. In: GitHub. 10. Juli 2020, abgerufen am 7. Januar 2021.
  136. Marc Bormeth: 1.0.7. In: GitHub. 11. Juli 2020, abgerufen am 7. Januar 2021.
  137. Marc Bormeth: 1.1.1. In: GitHub. 20. Juli 2020, abgerufen am 7. Januar 2021.
  138. Philipp Woessner: 1.1.1. In: GitHub. 20. Juli 2020, abgerufen am 7. Januar 2021.
  139. Corona-Warn-App jetzt auch auf Türkisch. In: www.heise.de. Abgerufen am 4. Januar 2021.
  140. Marc Bormeth: 1.1.2. In: GitHub. 27. Juli 2020, abgerufen am 7. Januar 2021.
  141. Philipp Woessner: 1.2.0. In: GitHub. 6. August 2020, abgerufen am 7. Januar 2021.
  142. Marc Bormeth: 1.3.0. In: GitHub. 7. August 2020, abgerufen am 7. Januar 2021.
  143. Katharina Seiz: 1.2.1. In: GitHub. 12. August 2020, abgerufen am 7. Januar 2021.
  144. Philipp Woessner: 1.2.1. In: GitHub. 12. August 2020, abgerufen am 7. Januar 2021.
  145. Hanna Heine: Corona-Warn-App Version 1.2.1 ist im App Store für iOS-Geräte verfügbar. In: www.coronawarn.app. 12. August 2020, abgerufen am 7. Januar 2021.
  146. Hanna Heine: Corona-Warn-App Version 1.2.1 im Google Play Store verfügbar. In: www.coronawarn.app. 14. August 2020, abgerufen am 7. Januar 2021.
  147. Marc Bormeth: 1.3.0. In: GitHub. 2. September 2020, abgerufen am 7. Januar 2021.
  148. Hanna Heine: Corona-Warn-App Version 1.3 bringt neue Funktionen und Verbesserungen. In: www.coronawarn.app. 4. September 2020, abgerufen am 7. Januar 2021.
  149. Jakob Möller: 1.3.0. In: GitHub. 3. September 2020, abgerufen am 7. Januar 2021.
  150. Katharina Seiz: 1.3.1. In: GitHub. 24. September 2020, abgerufen am 7. Januar 2021.
  151. Alexander Alferov: 1.3.1. In: GitHub. 24. September 2020, abgerufen am 7. Januar 2021.
  152. Katharina Seiz: 1.3.2. In: GitHub. 25. September 2020, abgerufen am 7. Januar 2021.
  153. Katharina Seiz: 1.5.0. In: GitHub. 16. Oktober 2020, abgerufen am 7. Januar 2021.
  154. Alexander Alferov: 1.5.0. In: GitHub. 16. Oktober 2020, abgerufen am 7. Januar 2021.
  155. Janina Hoerdt: Neue Funktionen: Corona-Warn-App Version 1.5. In: www.coronawarn.app. 19. Oktober 2020, abgerufen am 7. Januar 2021.
  156. Katharina Seiz: 1.5.1. In: GitHub. 21. Oktober 2020, abgerufen am 7. Januar 2021.
  157. Janina Hoerdt: Sicherheitsupdate für Corona-Warn-App-Server. In: www.coronawarn.app. 19. November 2020, abgerufen am 7. Januar 2021.
  158. Alexander Alferov: 1.5.1. In: GitHub. 26. Oktober 2020, abgerufen am 7. Januar 2021.
  159. Katharina Seiz: 1.5.2. In: GitHub. 26. Oktober 2020, abgerufen am 7. Januar 2021.
  160. Katharina Seiz: 1.5.3. In: GitHub. 29. Oktober 2020, abgerufen am 7. Januar 2021.
  161. Katharina Seiz: 1.6.0. In: GitHub. 11. November 2020, abgerufen am 7. Januar 2021.
  162. Hanna Heine: Corona-Warn-App Update: Version 1.6 erläutert Wechsel des Risikostatus. In: www.coronawarn.app. 11. November 2020, abgerufen am 7. Januar 2021.
  163. Matthias Urhahn: 1.6.0. In: GitHub. 12. November 2020, abgerufen am 7. Januar 2021.
  164. Katharina Seiz: 1.6.1. In: GitHub. 11. November 2020, abgerufen am 7. Januar 2021.
  165. Katharina Seiz: 1.6.1. In: GitHub. 17. November 2020, abgerufen am 7. Januar 2021.
  166. Katharina Seiz: 1.7.0. In: GitHub. 25. November 2020, abgerufen am 7. Januar 2021.
  167. Katharina Seiz: 1.7.0. In: GitHub. 25. November 2020, abgerufen am 7. Januar 2021.
  168. Hanna Heine: Corona-Warn-App Version 1.7 kann die Risikoermittlung mehrmals täglich durchführen. In: www.coronawarn.app. 25. November 2020, abgerufen am 7. Januar 2021.
  169. Katharina Seiz: 1.7.1. In: GitHub. 25. November 2020, abgerufen am 7. Januar 2021.
  170. Katharina Seiz: 1.7.1. In: GitHub. 27. November 2020, abgerufen am 7. Januar 2021.
  171. Katharina Seiz: 1.9.1. In: GitHub. 16. Dezember 2020, abgerufen am 7. Januar 2021.
  172. Hanna Heine: Corona-Warn-App Version 1.9 greift auf Version 2 des Exposure Notification Framework zurück. In: www.coronawarn.app. 16. Dezember 2020, abgerufen am 7. Januar 2021.
  173. Katharina Seiz: 1.9.1. In: GitHub. 18. Dezember 2020, abgerufen am 7. Januar 2021.
  174. Katharina Seiz: 1.10.1. In: GitHub. 28. Dezember 2020, abgerufen am 7. Januar 2021.
  175. Katharina Seiz: 1.10.1. In: GitHub. 28. Dezember 2020, abgerufen am 7. Januar 2021.
  176. Hanna Heine: Corona-Warn-App Version 1.10 mit Kontakt-Tagebuch ist da. In: www.coronawarn.app. 24. Dezember 2020, abgerufen am 7. Januar 2021.
  177. Katharina Seiz: 1.11.0. In: GitHub. 28. Januar 2021, abgerufen am 29. Januar 2021.
  178. Katharina Seiz: 1.11.0. In: GitHub. 28. Januar 2021, abgerufen am 29. Januar 2021.
  179. Hanna Heine: Version 1.11: Corona-Warn-App nun mit Kennzahlen zum Infektionsgeschehen. In: www.coronawarn.app. 28. Januar 2021, abgerufen am 4. Februar 2021.
  180. Katharina Seiz: 1.12.0. In: GitHub. 10. Februar 2021, abgerufen am 11. Februar 2021.
  181. Katharina Seiz: 1.12.1. In: GitHub. 10. Februar 2021, abgerufen am 23. Februar 2021.
  182. Katharina Seiz: v1.13.2. In: GitHub. 4. März 2021, abgerufen am 5. März 2021.
  183. Katharina Seiz: v1.13.0. In: GitHub. 4. März 2021, abgerufen am 5. März 2021.
  184. Hanna Heine: Corona-Warn-App nun mit Datenspende und Link zu wissenschaftlicher Befragung. In: www.coronawarn.app. 4. März 2021, abgerufen am 5. März 2021.
  185. Katharina Seiz: v1.14.3. In: GitHub. 9. März 2021, abgerufen am 9. März 2021.
  186. Katharina Seiz: v1.14.3. In: GitHub. 9. März 2021, abgerufen am 9. März 2021.
  187. Hanna Heine: Corona-Warn-App Version 1.14 bringt neue Funktionen ins Kontakt-Tagebuch. In: www.coronawarn.app. 9. März 2021, abgerufen am 9. März 2021.
  188. Katharina Seiz: v1.14.4. In: GitHub. 11. März 2021, abgerufen am 15. März 2021.
  189. Katharina Seiz: v1.15.1. In: GitHub. 24. März 2021, abgerufen am 24. März 2021.
  190. Katharina Seiz: v1.15.1. In: GitHub. 24. März 2021, abgerufen am 24. März 2021.
  191. Hanna Heine: Corona-Warn-App Version 1.15 tauscht Schlüssel mit der Schweizer Warn-App aus. In: www.coronawarn.app. 24. März 2021, abgerufen am 24. März 2021.
  192. Marcus Scherer: v1.15.2. In: GitHub. 30. März 2021, abgerufen am 30. März 2021.
  193. Luka Harambasic: v1.15.2. In: GitHub. 31. März 2021, abgerufen am 31. März 2021.
  194. Katharina Seiz: v2.0.3. In: GitHub. 21. April 2021, abgerufen am 21. April 2021.
  195. Katharina Seiz: v2.0.3. In: GitHub. 21. April 2021, abgerufen am 21. April 2021.
  196. Hanna Heine: Das Projektteam veröffentlicht Corona-Warn-App 2.0 mit Eventregistrierung. In: www.coronawarn.app. 21. April 2021, abgerufen am 21. April 2021.
  197. Katharina Seiz: v2.0.4. In: GitHub. 23. April 2021, abgerufen am 24. April 2021.
  198. Katharina Seiz: v2.0.5. In: GitHub. 28. April 2021, abgerufen am 28. April 2021.
  199. Katharina Seiz: v2.1.1. In: GitHub. 2. Mai 2021, abgerufen am 3. Mai 2021.
  200. Hanna Heine: Projektteam integriert Schnelltests in Corona-Warn-App Version 2.1. In: www.coronawarn.app. 2. Mai 2021, abgerufen am 3. Mai 2021.
  201. Katharina Seiz: v2.1.2. In: GitHub. 2. Mai 2021, abgerufen am 3. Mai 2021.
  202. Katharina Seiz: v2.1.2. In: GitHub. 4. Mai 2021, abgerufen am 6. Mai 2021.
  203. Katharina Seiz: v2.1.3. In: GitHub. 4. Mai 2021, abgerufen am 6. Mai 2021.
  204. Katharina Seiz: v2.2.1. In: GitHub. 12. Mai 2021, abgerufen am 12. Mai 2021.
  205. Hanna Heine: Corona-Warn-App Version 2.2 ermöglicht die Erstellung von Schnelltest-Profil und Fehlerbericht. In: www.coronawarn.app. 12. Mai 2021, abgerufen am 12. Mai 2021.
  206. Jenni Thier: Nun hat auch Deutschland eine Corona-Warn-App – was Sie dazu wissen müssen, in: Neue Zürcher Zeitung, online 16. Juni 2020, Abruf 16. Juni 2020
  207. Friedhelm Greis: Bluetooth-Messung: Corona-App hat Fehlerquote von 20 Prozent, online 16. Juni 2020, Abruf 18. August 2020
  208. Douglas J. Leith u. a.: Measurement-based evaluation of Google/Apple Exposure Notification API for proximity detection in a commuter bus. Online 15. Juni 2020, Abruf 18. August 2020, 8 Seiten, onlnie (PDF, 1,1 MB)
  209. Douglas J. Leith u. a.: Measurement-based evaluation of Google/Apple Exposure Notification API for proximity detection in a light-rail tram. Online 26. Juni 2020, Abruf 18. August 2020, 8 Seiten, online (PDF, 1,4 MB)
  210. Marie Bröckling: Corona-Infektionen in Bus und Bahn bleiben womöglich unbemerkt, online 17. August 2020, Abruf 18. August 2020
  211. Laura Stresing: Studie aus Irland - Versagt die Warn-App in Bussen und Bahnen? Das sagt das RKI, online 18. August 2020, Abruf 19. August 2020
  212. #Faktenfuchs: Sind Klimaanlagen Virenschleudern?, in: Bayerischer Rundfunk, online 25. Juni 2020, Abruf 4. Juli 2020
  213. Andreas Sten-Ziemons: Corona und Sport: Zwei Meter reichen nicht, in: Deutsche Welle, online 9. April 2020, Abruf 4. Juli 2020
  214. Warn-App funktionierte wochenlang kaum. In: n-tv.de. Abgerufen am 24. Juli 2020.
  215. Prevent battery optimisation · Issue #522 · corona-warn-app/cwa-app-android. In: GitHub-Repository. 16. Juni 2020, abgerufen am 24. Juli 2020 (englisch).
  216. Neue Version für iPhone : Probleme bei Corona-Warn-App behoben. In: n-tv.de. Abgerufen am 25. Juli 2020.
  217. Fehlerbehebung mit iOS-Version 13.6.1
  218. coronawarn.app: Fehler bei Kommunikation mit Google API (39508), Abruf 25. August 2020
  219. Corona-Warn-App mit Problemen bei Android-Geräten. In: sueddeutsche.de. Abgerufen am 14. Januar 2021.
  220. Problem mit Schlüsselabgleich unter Android behoben. In: coronawarn.app. Abgerufen am 14. Januar 2021.
  221. ARD-DeutschlandTREND: Juni 2020. In: infratest-dimap.de. Juni 2020, S. 2, abgerufen am 23. Juni 2020.
  222. a b Manuel Medicus: Corona-Warn-App – Warum Nutzer die App nicht installieren, in: Connect.de, online 22. Juni 2020, Abruf 23. Juni 2020
  223. gfu: Corona Warn-App: Viele Skeptiker, aber überwiegend positives Feedback,online 3. September 2020, Abruf 4. September 2020
  224. BfR-Corona-Monitor. Bundesinstitut für Risikobewertung, 26. Juni 2020, S. 27, abgerufen am 2. Juli 2020.
  225. Bitcom: 28 Millionen wollen Corona-Warn-App dauerhaft nutzen, online 10. Juli 2020, Abruf 16. Juli 2020
  226. Corona-Warn-App: Mehrheit sieht keinen großen Nutzen. In: Politbarometer. ZDF, 26. Juni 2020, abgerufen am 27. Juni 2020.
  227. Welche der folgenden Aussagen bezüglich der Corona-Warn-App trifft am ehesten auf Sie zu?, statista, online 8. Juli 2020, Abruf 10. August 2020
  228. K. Horstmann, S. Buecker, J. Krasko, S. Kritzler, S. Terwiel, Short report: Who does or does not use the “Corona-Warn-App” and why?, European Journal of Public Health, 2020;, ckaa239, https://doi.org/10.1093/eurpub/ckaa239
  229. Jens Minor: Corona-Warn-App: Über 15 Millionen Downloads – kaum Wachstum, negative Bewertung & Anzahl aktiver Nutzer? In: GoogleWatchBlog. 13. Juni 2020, abgerufen am 18. Juni 2020.
  230. a b Rebecca Beerheide: Corona-Warn-App: Infektionsketten digital stoppen, in: Dtsch Arztebl 2020; 117(26): A-1305 / B-1109, online 26. Juni 2020, Abruf 30. Juni 2020, online (PDF)
  231. Einordnung zur geplanten „Corona-Kontakt-Tracing-App“ des RKI. In: digitalcourage. 4. Mai 2020, abgerufen im Jahr 2020.
  232. Karin Schuler: Corona-Apps: Was heißt hier anonym? Digitalcourage, 22. April 2020, abgerufen im Jahr 2020.
  233. So funktioniert die Corona-Warn-App im Detail. (PDF, 2 MB) RKI, Juli 2020, abgerufen im Jahr 2020.
  234. Covid-19 – Anti-Corona-App: Verbraucherschützer formulieren Bedingungen. Deutschlandfunk.
  235. Covid-19 – Anti-Corona-App: Verbraucherschützer formulieren Bedingungen. (Nicht mehr online verfügbar.) In: Deutschlandfunk. Ehemals im Original; abgerufen im Jahr 2020.@1@2Vorlage:Toter Link/www.deutschlandfunk.de (Seite nicht mehr abrufbar, Suche in Webarchiven)
  236. FIfF veröffentlicht Datenschutz-Folgenabschätzung (DSFA) für die Corona-App. Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e. V.. 14. April 2020. Abgerufen am 24. Dezember 2020.
  237. FOCUS Online: Ahnungslos durch die Krise: Der verhängnisvollste Fehler in Merkels Corona-Politik. Abgerufen am 7. November 2020.
  238. Dominik Lauck: So funktioniert die Warn-App. In: tagesschau.de. 14. Juni 2020, abgerufen am 15. Juni 2020.
  239. SAP: Corona-Warn-App Open Source Project: Häufig gestellte Fragen zum Corona-Warn-App-Projekt, veröffentlicht durch das BMI, online 15. Juni 2020
  240. Datenschutz-Grundverordnung Art. 35. In: dejure.org. Abgerufen am 12. August 2020.
  241. RKI: Datenschutz-Folgenabschätzung, erste finale Version vom 14. Juni 2020 (PDF, 2,1 MB)
  242. Bericht zur Datenschutz-Folgenabschätzung für die Corona-Warn-App der Bundesrepublik Deutschland. In: Corona-Warn-App-Projektseite. Abgerufen am 16. Dezember 2020.
  243. Datenschutz-Folgenabschätzung für die Corona-Warn-App, Absatz 9.5.1.1 auf S. 101
  244. Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung: Analyse und konstruktive Kritik der offiziellen Datenschutzfolgenabschätzung der Corona-Warn-App, online 29. Juni 2020, 16 Seiten, onlnie (PDF, 800 kB)
  245. Douglas J. Leith, Stephen Farrell: Contact tracing app privacy: What data is shared by Europe’s GAEN contact tracing apps. School of Computer Science & Statistics (SCSS), Trinity College Dublin, 18. Juli 2020, 22 Seiten, online (PDF, 962 kB)
  246. Irish Council for Civil Liberties: Serious privacy and data harvesting concerns about technology underlying HSE app, 21. Juli 2020
  247. a b Conor Gallagher: Trinity researchers - Irish Council for Civil Liberties - tracker app, in: Irish Times, online 21. Juli 2020
  248. Irish Council for Civil Liberties: Serious privacy and data harvesting concerns about technology underlying HSE app, online 21. Juli 2020
  249. Peter Welchering: Corona-Warn-App - Google Play Services übermitteln Daten an Google, in: Deutschlandfunk, online 25. Juli 2020
  250. Corona-Apps im Datenschutz-Check: Android telefoniert nach Hause. In: heise.de. Abgerufen am 12. August 2020.
  251. a b Andreas Itzchak Rehberg: Corona Warn App: Quelloffene Version verfügbar – bald bei F-Droid, in: Heise online, 4. Dezember 2020, Abruf 9. Dezember 2020
  252. Alexandra Dmitrienko u. a.: Sinn und Unsinn der Corona-Warn-App, System Security Lab, 13. Oktober 2020, online (PDF, 261 kB)
  253. Joshua Kocher: Freiburger Tüftler messen, wie viele Menschen die Corona-App nutzen. Badische Zeitung, 15. Dezember 2020, abgerufen am 30. Dezember 2020.
  254. Tobias Heimbach: Eine App zeigt, wer die Corona-Warn-App installiert hat., in: Business Insider, online 7. Juli 2020
  255. Benedikt Schwimmbeck, Joerg Geiger: Analyse-Apps verraten eigentlich geheime Daten, in: Chip.de, online 11. Dezember 2020
  256. Oliver Voss: Warum die Corona-Warn-App so viel kostet. In: Tagesspiegel.de. 18. Juni 2020, abgerufen am 24. Juni 2020.
  257. Oliver Bünte: Werbung für Corona-Warn-App kostete bisher 7,5 Millionen Euro. In: Heise online. 21. Juli 2020. Abgerufen am 21. Juli 2020.
  258. heise online / dpa: Zero Rating: Mobilfunk-Provider berechnen keinen Traffic für Corona-Warn-App. In: Heise online. 16. Juni 2020. Abgerufen am 1. Juni 2020.
  259. Coronavirus: Informationen für Ärzte, Psychotherapeuten und Praxisteams – Testungen auf SARS-CoV-2, Stand 9. Juli 2020, Abruf 10. Juli 2020
  260. Corona Warn-App: Ziemlich teuer. In: Kontraste. RBB, 25. Juni 2020, abgerufen am 13. Dezember 2020.
  261. A. Mayr, L. Hegemann, M. Laaff: Endlich verbunden. Zeit, 17. Juni 2020, abgerufen am 31. Januar 2021.
  262. Zack, Prozess gescheitert. Taz, 2020, abgerufen am 31. Januar 2021.
  263. Lisa Hegemann: Warnung: Diese App ist noch nicht fehlerfrei, online 24. Juni 2020, Abruf 4. Juli 2020
  264. a b Friedhelm Greis: Politik und Wirtschaft überbieten sich mit Vorschlägen zur Nutzung der App, in: www.golem.de, online 28. April 2020, Abruf 30. Juni 2020
  265. Thomas Gutschker: Anreize schaffen, damit sich viele Bürger auf digitale Kontaktverfolgung einlassen, in: Frankfurter Allgemeine Zeitung, online 8. Mai 2020, Abruf 30. Juni 2020
  266. NDR: Campingplatz erlaubt Zutritt nur mit Corona-App, online 18. August 2020, Abruf 21. August 2020
  267. Katharina Schmitt: Was Arbeitgeber zum Einsatz der Corona-Warn-App wissen müssen, in: haufe.de/personal, online 16. Juni 2020, Abruf 29. Juni 2020
  268. Tim Szent-Ivanyi: Corona-Warn-App – Freiwilligkeit per Gesetz garantieren, online 14. Juni 2020, Abruf 14. Juni 2020
  269. Sachverständigenrat für Verbraucherfragen empfiehlt Gesetz für Warn-App, in: Interview mit Handelsblatt mit Dietmar Neuerer, online15. Juni 2020, ASbruf 29. Juni 2020
  270. Deutscher Gewerkschaftsbund: Corona-App und Arbeitsrecht: Was darf mein Chef?, online 19. Juni 2020, Abruf 29. Juni 2020
  271. Eren Basar: Anwaltstag fordert gesetzliche Grundlage für App, online 16. Juni 2020, Abruf 29. Juni 2020
  272. Markus Reuter: Amnesty International – Große Missstände bei internationalen Corona-Tracing-Apps, online 16. Juni 2020, Abruf 29. Juni 2020
  273. Präsident Peter Neher: Caritas setzt sich weiter ein für gesetzliche Grundlage der Corona-Warn-App, online 15. Juni 2020, Abruf 4. Juli 2020
  274. Ingo Dachwitz:Grüne legen Gesetzentwurf für Corona-Warn-App vor, online 17. Juni 2020, Abruf 29. Juni 2020, PDF des Gesetzentwurfs
  275. Anke Domscheit-Berg: Corona-Warn-App: Freiwilligkeit gesetzlich garantieren, online 15. Juni 2020, Abruf 29. Juni 2020
  276. Dietmar Neuerer: Bitkom-Präsident Berg gegen gesetzliche Regelung für Corona-Warn-App, in: Handelsblatt, online 8. Mai 2020, Abruf 30. Juni 2020
  277. Die Warn-App kommt – ein App-Gesetz nicht, in: tagesschau.de, online 15. Juni 2020, Abruf 29. Juni 2020
  278. Bundesjustizministerin Lambrecht hält Corona-App-Gesetz für unnötig, in zdf.de, online 15. Juni 2020, Abruf 29. Juni 2020
  279. Lars Baumgärtner u. a.: Mind the GAP: Security & Privacy Risks of Contact Tracing Apps. (PDF; 2,7 MB) In: arxiv.org. 9. Juni 2020, abgerufen am 15. Juni 2020 (englisch).
  280. GitHub: exposure-notifications-internals, online 20. Juli 2020, Abruf 25. Juli 2020
  281. Apple: Source Code des ExposureNotification framework, online ohne Datum, Abruf 25. Juli 2020
  282. Chaos Computer Club: 10 Prüfsteine für die Beurteilung von „Contact Tracing“-Apps. In: ccc.de. 6. April 2020, abgerufen am 20. April 2020.
  283. Hacker sind zufrieden mit Corona-App. In: focus.de. 12. Juni 2020, abgerufen am 15. Juni 2020.
  284. IT-Experten zufrieden mit Corona-App. In: fuldainfo.de. 12. Juni 2020, abgerufen am 15. Juni 2020.
  285. IT-Experten zufrieden mit Corona-App. In: oldenburger-onlinezeitung.de. 12. Juni 2020, abgerufen am 15. Juni 2020.
  286. Svea Eckert, Jacquline Dreyhaupt: tagesschau vom 27.12.2020 um 20:00. tagesschau, 27. Dezember 2020, abgerufen am 27. Dezember 2020 (Zeitmarke 14:54).
  287. Jiska Classen: Exposure Notification Security. In: media.ccc.de. Chaos Computer Club e.V, 27. Dezember 2020, abgerufen am 27. Dezember 2020 (englisch).
  288. Mila Krull: “Die App ist kein Wundermittel”: So bewerten Wissenschaftler die Corona-Warn-App, online 16. Juni 2020, Abruf 16. Juli 2020
  289. Joana Kelén u. a.: Das Glossar zum Coronavirus – Preprint, R-Wert, Übersterblichkeit und andere wichtige Begriffe, die Sie kennen müssen. online 6. Juli 2020, Abruf 10. Juli 2020,
  290. Ferretti u. a.: Quantifying SARS-CoV-2 transmission suggests epidemic control with digital contact tracing, posted pre-print 31. März 2020, Abruf 15. Juli 2020, online (PDF, 596 kB)
  291. Robert Hinch et al.: Effective Configurations of a Digital Contact Tracing App: A report to NHSX, 16. April 2020, Download 30. Juni 2020, PDF (2,6 MB)
  292. Rettung aus Lockdown? Neue Studie ist laut Virologe „wirklich ein Hoffnungsschimmer“. In: Focus Online. 7. April 2020, abgerufen am 7. April 2020.
  293. Coronavirus-Update: Handy-Apps können eine Perspektive bieten. In: NDR. 7. April 2020, abgerufen am 7. April 2020.
  294. Chaos um die Corona-Apps – Mit dem Smartphone aus der Krise? In: ZDFzoom. ZDF, 29. April 2020, abgerufen am 30. April 2020 (Video verfügbar bis 2021-04-29).
  295. Hartmut Gieselmann: Wie die Corona-Warn-App von SAP und Telekom funktioniert. Abgerufen am 16. Juni 2020.
  296. The Verge: Apple und Google: Kontaktverfolgung ohne App, online 1. September 2020, Abruf 2. September 2020
  297. Release v0.2.12.203315. In: GitHub. 10. September 2020, abgerufen am 27. Oktober 2020 (englisch).
  298. Deutsche Corona-App ohne Google-Dienste verfügbar. Free Software Foundation Europe, 8. Dezember 2020, abgerufen am 8. Dezember 2020.
  299. Corona Contact Tracing Germany. Corona-Kontaktverfolgung in Deutschland. In: F-Droid. 7. Dezember 2020, abgerufen im Jahr 2021.
  300. F-Droid release and reproducible builds. Issue #1483. In: github.com/corona-warn-app/cwa-app-android. 26. November 2020, abgerufen am 30. November 2020.
  301. CoraLibre: Webseite der Initiative. Abgerufen im März 2021.
  302. CoraLibre-android/README.md. In: GitHub. Abgerufen im März 2021.
  303. David Llewellyn-Jones: Contrac. Abgerufen am 7. Oktober 2020 (englisch).