Die Diskussion über eine Corona-Warn-App wird seit Monaten geführt. In Kürze soll sie in Deutschland einsatzbereit sein. Wir sprachen mit Henning Tillmann, Softwareentwickler und Co-Vorsitzender des Vereins D64 | Zentrum für digitalen Fortschritt, über die Hintergründe, die datenschutzrechtlichen Bedenken und die Funktionsweise der neuen Anwendung.
von
Martin Adams
Herr Tillmann, weshalb ist die Umsetzung so zeitaufwändig? Wo stehen wir aktuell?
Henning Tillmann: Generell ist so eine App nicht etwas, das man mal eben am Wochenende programmiert. Eine Schwierigkeit liegt darin, dass eine Technologie zweckentfremdet werden soll, die dafür eigentlich gar nicht ausgelegt ist: Bluetooth. Es ist dafür entwickelt worden, dass man seinen Lautsprecher, seine Kopfhörer oder ein anderes Gerät mit seinem Smartphone koppelt. Bluetooth ist aber nicht dafür gedacht, Abstandsmessungen vorzunehmen. Genau das soll jetzt gemacht werden. Das geht aber nur auf Grundlage der Signalstärke. Liegt sie bei 100 oder 90 Prozent, ist man wahrscheinlich näher dran, als wenn sie nur 20 Prozent beträgt. Das ist aber alles andere als einfach, weil so etwas sehr stark auch von den Geräten und den örtlichen Gegebenheiten abhängt. Da es eine Hardwarefunktion ist, muss sie für jedes Gerät separat angepasst, konfiguriert und kalibriert werden. Bei iPhones ist das noch ein recht übersichtlich, aber gerade in der Android-Welt gibt es sehr viele Geräte auf dem Markt. Vor diesem Hintergrund ist es völlig nachvollziehbar, dass die Entwicklung noch dauert und die App auch erst Mitte Juni kommt.
Problematisch war aber, dass Ende März Versprechungen gemacht worden sind, dass schon einen Monat später eine App da wäre. Das war völlig unrealistisch, wenn man eine App haben will, die technisch vernünftig funktioniert. Es gibt zwar aktuell schon in anderen Ländern Corona-Apps. Sie funktionieren aber alle nur mit Problemen. Wenn man also einen ausgereiften und sicheren Ansatz wählt, ist es schon in Ordnung, dass es so lange dauert.
»Der dezentrale Ansatz hat drei Vorteile: Datenschutz, Datensicherheit und technische Funktionalität.«
Bild:
Henning Tillmann
von
Dominik Butzmann
Henning Tillmann (35) ist Softwareentwickler aus Berlin und Co-Vorsitzender des Vereins D64 | Zentrum für digitalen Fortschritt.
Welchen Weg hat die Bundesregierung denn im Vergleich zu anderen Ländern eingeschlagen? Über welche Fragen gab es größere politische Auseinandersetzungen?
Es gibt weltweit ganz verschiedene Arten von Corona-Tracking-Apps. In China werden zum Beispiel viele weitere Technologien eingesetzt, etwa GPS, womit auch Ortsbestimmungen möglich sind. Diese Überwachung wird in westlichen Ländern bewusst abgelehnt. Bei der deutschen Corona-App, aber auch bei den anderen westlichen Corona-Apps wird kein Standort ermittelt. Bluetooth funktioniert so, dass nur die Kontakte gespeichert werden, d.h. nur die Gerätekennungen, die sich in der Umgebung befinden, nicht die Namen.
In Deutschland wurden zwei Ansätze diskutiert: ein zentraler und ein dezentraler. Sie unterscheiden sich in einem elementaren Punkt: Wo findet das sogenannte Matching statt, das heißt die Prüfung, ob zwei Menschen – bzw. zwei Geräte – Kontakt hatten? Beim zentralen Ansatz würden alle Begegnungsdaten auf einem zentralen Server gespeichert werden. Beim dezentralen Ansatz findet das Matching auf den Geräten selbst statt. Das war die große Debatte im April. Die Bundesregierung hatte sich zunächst auf den zentralen Ansatz festgelegt. Sie ist dann umgeschwenkt auf den dezentralen Ansatz, was ich ausdrücklich befürworte.
Der dezentrale Ansatz hat drei Vorteile: Datenschutz, Datensicherheit und technische Funktionalität. Im Sinne des Datenschutzes ist es wichtig, dass es keine zentrale Instanz geben wird, wo alle Kontakte und alle Begegnungen gespeichert werden. Dies führt unmittelbar zur Datensicherheit. Ein zentraler Server wäre im Falle eines Angriffs gefährdeter. Wenn dort viele sensible Daten liegen, wäre er ein begehrtes Angriffsziel. Der dritte Aspekt ist fast der wichtigste: der technologische Ansatz. Apple und Google haben in ihre Betriebssysteme jetzt Schnittstellen eingebaut, damit Apps über einen dezentralen Ansatz auf die Bluetooth-Funktionalität zugreifen können. Alle Apps, die einen zentralen Ansatz verwenden, müssen nun an diesen Schnittstellen vorbei bauen. Das ist zum Scheitern verurteilt, da ohne diese Schnittstellen kaum eine verlässliche App umgesetzt werden kann. Man merkt das jetzt zum Beispiel in Frankreich oder Australien, die auf eine zentrale App gesetzt haben. Sie muss nun beim iPhone immer im Vordergrund laufen, man darf nicht zu anderen Apps wechseln oder auch nur das Gerät sperren, weil die App sonst nicht mehr funktioniert. Das ist überhaupt nicht praktikabel und aus Gründen der Datensicherheit auch nicht ratsam. Deshalb ist es gut, dass die Bundesregierung umgeschwenkt ist.
Wie wurde dieser Umschwung konkret bewirkt?
Es gab drei Gründe für diese Entscheidung. Im April gab es einen Brief von über 300 internationalen Wissenschaftler_innen, die sich ganz klar gegen diesen zentralen Ansatz ausgesprochen haben. Die Entscheidung von Apple und Google, mit diesen Schnittstellen herauszugehen und sie nur für den dezentralen Ansatz zur Verfügung zu stellen, war ein weiterer wichtiger Faktor. Dazu kam die Reaktion der Zivilgesellschaft in Deutschland. Unter anderem haben wir als D64 gemeinsam mit dem Chaos Computer Club und weiteren Organisationen am 24. April einen offenen Brief an Kanzleramtsminister Helge Braun und Bundesgesundheitsminister Jens Spahn geschickt. Aufgrund dieser Reaktionen aus der Wissenschaft, der Technologieunternehmen und der Zivilgesellschaft ist die Bundesregierung umgeschwenkt. Meiner Meinung nach etwas spät, aber so ist das in der Demokratie, wenn Dinge gemeinsam abgewogen und entschieden werden, um zum besten Ergebnis zu kommen.
Wo liegen jetzt noch die technischen Schwierigkeiten bei der Einführung und Nutzung?
Die große Herausforderung bleibt Bluetooth, wie bereits angedeutet, da die Abstandsmessung damit so schwierig ist. Ein Beispiel aus dem Alltag: Man hat zuhause in der Wohnung eine Bluetooth-Box. Dann geht man zwei, drei Räume weiter und die Verbindung bricht ab. Innerhalb eines Gebäudes ist die Verbindung also relativ schlecht, im Freien ist sie dagegen aber sehr gut. Dort reicht das Signal bei optimalen Bedingungen sogar 100 Meter weit. Es kann also bei Nutzung der App sein, dass man auf einer Parkbank sitzt und jemand anderes sitzt auch auf einer Parkbank, die aber fünf Meter weit weg ist und die Geräte liegen einfach auf der Bank. Da wird die Verbindung nahezu 100 Prozent anzeigen. Die Software wird annehmen, dass man unmittelbaren Kontakt hat, obwohl man fünf, sechs Meter entfernt sitzt und dazu noch im Freien, wo die Ansteckungsgefahr sowieso nicht so hoch ist. Wenn jetzt die Person, die auf der anderen Parkbank gesessen hat, positiv getestet würde, bekäme ich eine Warnung, obwohl eine Ansteckung sehr unwahrscheinlich ist. Diese Gegebenheiten müssen einberechnet werden. Es sind also nicht nur technische Herausforderungen, sondern auch die entscheidende Frage, wie man selbst in der ganzen Zeit mit den Warnmeldungen dieser App umgeht.
Wie funktioniert denn diese dezentrale App genau?
Das ist nicht ganz einfach zu erklären, aber ich versuche es mal in wenigen Sätzen. Auf jedem Smartphone, das diese App installiert hat, wird täglich ein sogenannter Tagesschlüssel generiert, eine beliebige Zeichenfolge. Aus diesem Tagesschlüssel werden alle 15 Minuten Kurzschlüssel generiert. Wenn man einen Tagesschlüssel hat, kann man daraus diese Kurzschlüssel generieren, aber nicht umgekehrt. Bewege ich mich nun draußen, tauscht mein Gerät permanent diese Kurzschlüssel aus. Es schickt immer den aktuellen Kurzschlüssel, der ja nur 15 Minuten gültig ist, und sammelt Kurzschlüssel von anderen Geräten ein. Mit den Kurzschlüsseln selbst kann man nicht viel anfangen, es steht kein Name drin oder eine andere Identifikation, sondern einfach irgendwelche Buchstaben.
Wenn ich jetzt selbst positiv sein sollte, dann (und auch nur dann) wird mein Tagesschlüssel an einen Server des Robert Koch-Instituts (RKI) geschickt. Das RKI sammelt die Tagesschlüssel von allen positiv diagnostizierten Corona-Personen ein. Das läuft so ab: Falls ich positiv auf Corona getestet wurde, kann ich das über einen Button in der App melden. Ich muss dann einen QR-Code einscannen, den ich von meinem Labor oder von meiner Arztpraxis erhalten habe, um Falschmeldungen und Missbrauch der Funktion auszuschließen. Wenn ich das abgeschlossen habe, übermittelt die App die Tagesschlüssel der letzten 14 Tage an den RKI-Server. Der Server teilt jeden Tag an alle Nutzer_innen in Deutschland eine Liste von positiv infizierten Tagesschlüsseln aus. Über diese Zeichenfolgen ist kein Rückschluss auf irgendeine Person möglich.
Bild:
Screenshots
von
GitHub
Die ersten Screenshots der neuen App (hier die Version für Android) wurden Ende Mai auf dem Portal GitHub veröffentlicht.
Jedes einzelne Gerät bekommt diese Liste positiver Tagesschlüssel zugeschickt. Es überprüft im Hintergrund, ob sich aus der Liste von positiven Tagesschlüsseln einer der Kurzschlüssel erstellen lässt, die durch die Begegnung mit anderen Menschen eingesammelt wurden. Das ist eine komplexe Berechnung, die aber nur auf meinem Smartphone stattfindet. Der Datenschutz ist also garantiert. Nur im Falle eines Matchings erhielte ich eine Warnmeldung, dass ich zum Beispiel vorgestern um 14 Uhr mit jemandem Kontakt hatte, der positiv gemeldet wurde.
Es gibt dazu eine Risikoeinstufung, die mir angezeigt wird: Das Risiko, dass Sie sich infiziert haben, ist hoch, mittel oder niedrig. Sie berechnet sich über verschiedene Faktoren. Zunächst aus der Signalstärke, mit den beschriebenen Problemen. Dann aus der Dauer des Kontakts, denn es macht einen großen Unterschied, ob ich fünf oder 30 Minuten Kontakt hatte. Schließlich wird auch einberechnet, in welchem Tag sich die Person in ihrer Infektion befand. Am Tag vor Symptombeginn ist die Infektionsgefahr beispielsweise am höchsten, liegt die Begegnung länger als sieben Tage zurück, wird das Risiko deutlich niedriger eingestuft. So funktioniert dieser dezentrale Ansatz.
Erwarten Sie, dass die App von der Bevölkerung trotz mancher Skepsis aufgrund der langwierigen Umsetzung nun angenommen wird? Oder besteht die Gefahr, dass der individuelle Nutzen vor dem Hintergrund zurückgehender Fallzahlen als zu gering bewertet wird?
Das ist eine gute Frage. Es gibt zweifellos Leute, die sagen: Die App kommt zu spät. Auch der anstehende Sommer mit bislang stark gesunkenen Infektionszahlen kann dazu einladen, dass das Risiko verdrängt und die App als überflüssig angesehen wird. Ich würde darauf entgegnen: Vorher hätte eine App nicht funktioniert. Corona wird uns noch lange begleiten. Vor allem im Herbst und Winter wird sie noch viel wichtiger werden, wenn sich die Leute wieder vermehrt in Räumen treffen werden, wo die Infektionswahrscheinlichkeit höher ist, weil die Aerosole nicht einfach weggeweht werden. Der entscheidende Punkt wird in der Wintersaison kommen.
Die Bundesregierung hat, nachdem sie sich einmal für den dezentralen Ansatz entschieden hatte, kommunikativ vieles richtig gemacht, um das Vertrauen der Bevölkerung in Bezug auf die App herzustellen. Die Umsetzung ist nun völlig transparent, da sie auf Open Source beruht. Die Konzepte werden erläutert, jeder kann auf GitHub in den Code hereingucken. Auch ich habe das schon gemacht. Nach aktuellem Stand ist dort alles in Ordnung, die App wird zudem noch weiterentwickelt.
»Es ist problematisch, wenn nur wenige Menschen die technischen Hintergründe verstehen«
Welche Aspekte sind Ihnen an der medialen Berichtserstattung über die Corona-App und die Pandemie insgesamt aufgefallen?
Was mich gewundert und auch geärgert hat, war die Tatsache, dass die Rückfragen zur geplanten App bei den täglichen RKI-Briefings ausschließlich auf den Zeitpunkt der Einführung zielten. Da habe ich technisches Hinterfragen und eine realistische Einschätzung vermisst. Der Bundesregierung wurde da der Floh ins Ohr gesetzt, dass das alles ganz einfach gehen würde, und das wurde medial weitgehend übernommen.
Die Corona-Krise war natürlich für alle etwas Neues, nicht nur für die Politik, sondern auch für die Medien. Interessant war aus meiner Sicht, dass es Teilen der Medien am Anfang gar nicht schnell genug gehen konnte mit den Kontaktbeschränkungen, während seit dem Rückgang der Infektionszahlen auf einmal die Lockerungen nicht schnell genug passieren können. Das spiegelt natürlich auch ein bisschen die Stimmung der Bevölkerung. Erschüttert hat mich allerdings der Umgang von Teilen der Medien mit Wissenschaft. Das wurde Ende Mai auch in aller Breite diskutiert. Wenn Wissenschaft durch Kampagnen mancher Presseerzeugnisse so diskreditiert wird, muss das scharf zurückgewiesen werden. Glücklicherweise haben das die meisten Journalistinnen und Journalisten dann auch getan.
Was das Technische betrifft, merkt man einfach, wie wenig technisches Grundverständnis vorhanden ist, nicht nur im Journalismus, sondern auch in der Breite der Gesellschaft. Wir müssen dafür sorgen, dass wir mehr technische Expertise, mehr technisches Grundwissen überall hinbekommen, weil unsere Gesellschaft immer mehr von der Digitalisierung beeinflusst und auch nach vorne getrieben wird. Und da ist es dann schon problematisch, wenn es nur eine Handvoll Menschen verstehen, was da passiert. Es muss mehr getan werden in der digitalen Bildung, nicht nur in der Schule, sondern lebenslang.
Welche Schlussfolgerungen lassen sich aus den Debatten um die Corona-App ziehen?
Transparenz, Transparenz, Transparenz. Das ist das Elementare. Das Gute bei der Corona-Tracing-App ist, dass sie Open Source entwickelt wird, dass der Quellcode offengelegt wird. Das sollte generell so gehandhabt werden. Was mit öffentlichem Geld gefördert oder bezahlt wird, muss auch öffentlich verfügbar sein. Nur dann können Steuergelder auch vernünftig in Digitalprojekte investiert werden. Die Bevölkerung kann hineinschauen. Man kann Vertrauen gewinnen und man kann auch, wie das gerade passiert, Fehler abstellen. Aktuell schauen sich viele den Quellcode an und machen Verbesserungsvorschläge. Das klappt gut und so sollte das immer laufen, gerade wenn etwas von öffentlichem Geld gefördert wird. Das ist ganz wichtig.
»Was mit öffentlichem Geld gefördert wird, muss auch öffentlich verfügbar sein.«
Es wäre sicherlich auch gut gewesen, wenn direkt zu Beginn alle Entscheider_innen, alle Entwickler_innen, Wissenschaftler_innen, natürlich nicht einzeln, aber Vertretungen davon, einmal an einen virtuellen Tisch zu holen. Das hat man nicht gemacht. Das federführende Bundeskanzleramt und das Bundesministerium für Gesundheit haben sich im April nur sehr einseitig beraten lassen. Das war nicht gut und hat Zeit gekostet. Es wäre klüger gewesen, Expertisen zusammen zu holen, gerade bei so einem wichtigen Projekt, und gemeinsam zu überlegen, was könnte der richtige und beste Ansatz sein. Es gibt sicherlich in der Politik immer noch eine gewisse Angst vor so einem Macht- und Kontrollverlust, wenn man so etwas öffnet. Das ist schade. Die Bundesregierung hat ja andererseits auch den großen Hackathon #WirvsVirus initiiert, wo auch andere Ideen gesammelt wurden. Transparenz und Offenheit sollten auf jeden Fall zentrale Kriterien sein, das kann man aus den Erfahrungen um die Corona-App für die Zukunft mitnehmen.
Herzlichen Dank für das Gespräch!
Das Interview führte Philipp Kufferath, FES Medienpolitik.
Das könnte Sie auch interessieren
Interview: Eine digitale Plattform für Qualitätsjournalismus?
Könnten Medienvielfalt und -verbreitung durch öffentliche Mittel und eine gemeinsame Initiative der Verlage gestärkt werden? Im Zusammenhang mit der…