München – Manchmal ist die Sorgfalt so groß, dass sie wie Trägheit wirkt. Während Corona-Warnapps in anderen Ländern Europas längst im Einsatz sind, hinkt Deutschland hinterher. Die Entwickler hätten halt einiges unter einen Hut kriegen müssen, meint Gesundheitsminister Jens Spahn (CDU). Eine gute Mess-Technologie reichte nicht, auch Datenschutz und Energieeffizienz mussten berücksichtigt werden. Dem Anspruch nach soll die App unangreifbar sein – damit sie viele Menschen nutzen.
20 Millionen Euro hat die Entwicklung gekostet. Dafür, sagt Spahn, habe man jetzt eine „gute Lösung“. Ab Dienstag soll sie nutzbar sein, erste Reaktionen von Experten sind positiv. Das Computermagazin „c’t“ schreibt etwa, die Sache habe „Hand und Fuß“. Die Entwickler von Telekom und SAP hätten „auf viele Sicherheitsbedenken“ reagiert und setzten „auf hohe Transparenz“. Der IT-Experte Henning Tillmann twitterte unlängst, es gebe „keinen Grund, die Corona-App nicht zu installieren“. Wie gut sie am Ende funktioniere, bleibe aber abzuwarten.
Im Prinzip läuft die Sache so: Kommen zwei Nutzer der App sich nahe – etwa in der U-Bahn –, tauschen die Handys per Bluetooth Signale aus. Ist unter den Nutzern ein Corona-Infizierter, werden die Kontaktpersonen informiert, dass sie sich angesteckt haben könnten. Wie hoch das Risiko ist, rechnet die App anhand von vier Faktoren aus: Wie lange ist der Kontakt zum Infizierten her? Wie lange hat der Kontakt bestanden? Wie nah sind sich die Personen gekommen? Welches Übertragungsrisiko bestand? Die App gibt dann Handlungsempfehlungen, etwa sich testen zu lassen. Ob der Betroffene dem folgt, ist aber seine Sache.
Aus Sicht von Datenschützern gibt es wenig zu beklagen: Der Datenaustausch erfolgt anonym und nur zwischen den jeweiligen Handys, eine zentrale Speicherung, wie sie die Bundesregierung zunächst wollte, gibt es nicht. Auch verzichtete die App darauf, Bewegungsprofile per GPS-Daten zu erstellen. Nichts soll Rückschlüsse auf die Nutzer der App zulassen.
Aus epidemiologischer Sicht stecken darin aber auch Nachteile: Die Gesundheitsbehörden haben wegen der dezentralen Speicherung keinen Zugriff auf die Daten, können also auch keine Schlüsse mit Blick auf Infektionsherde ziehen. Außerdem führt der straffe Datenschutz zu einigen Ungenauigkeiten.
So kann die App ohne GPS-Daten nicht unterscheiden, ob sich die Nutzer im Freien oder in geschlossenen Räumen treffen, was für die Risikoabschätzung aber wichtig ist. Außerdem sucht sie nicht permanent, sondern nur alle fünf Minuten für ein paar Sekunden nach neuen Kontakten. Das spart Akku-Laufzeit, führt aber auch dazu, dass manche Kontakte gar nicht registriert werden. Der Abstand zwischen den Nutzern lässt sich mit dem stromsparenden Bluetooth Low Energy zudem nur ungefähr beziffern. Ob sie eine Schutzmaske tragen, erkennt die App natürlich ebenfalls nicht.
Der Start am Dienstag wird noch durch einen anderen Umstand erschwert: Eigentlich sollen infizierte Nutzer sich selbst in der App melden können – und ihren Test, um Falschmeldungen zu verhindern, mithilfe eines QR-Codes belegen, den sie vom Labor oder einem Arzt bekommen. Viele Labore sind genau dafür aber nicht ausgerüstet. Übergangsweise wird eine Hotline helfen. Deren Mitarbeiter sollen die Glaubwürdigkeit des Testergebnisses überprüfen.
Der digitalpolitische Sprecher der Landtags-Grünen, Benjamin Adjei, hält diese Lösung für problematisch. Die Hotline sei nicht nur eine weitere Hemmschwelle für Menschen, sich als infiziert zu melden. „Sie zerstört auch den Anonymitätsanspruch der App.“ Hotline-Mitarbeiter hätten schließlich eine Telefonnummer des Infizierten, sagt Adjei. Missbrauch sei nicht ausgeschlossen. „Dass es diese Lösung überhaupt braucht, deutet auf tiefgreifende Probleme bei der Digitalisierung hin.“
Was die App unterm Strich bringt, wird die Erfahrung zeigen – die Erfolge im Ausland sind bisher überschaubar. In Frankreich etwa nutzen sie nur eine Million Menschen, Spahn hofft auf „einige Millionen“ Deutsche.