Teamwork für Deutschland
Innerhalb kurzer Zeit ist eine deutsche Corona-Warn-App entstanden, die in der Bevölkerung auf breite Akzeptanz stößt und zugleich als vorbildlich sicher gilt. Einblicke in eine außergewöhnliche Kooperation verschiedener Partner aus Politik, Wissenschaft, Verwaltung und Wirtschaft, zu denen auch Google gehört
Das erste Aufatmen kam am Tag nach dem Launch: Mit mehr als 6,4 Millionen Downloads in den ersten 24 Stunden hatte die deutsche Corona-Warn-App einen erfolgreichen Start hingelegt. Ein wichtiger Meilenstein für eine Smartphone-Anwendung, auf der große Hoffnungen liegen. „Die App kann uns helfen, Infektionsketten umfassender zu erkennen und schneller zu unterbrechen“, formuliert Dr. Gottfried Ludewig, Leiter der Abteilung Innovation und Digitalisierung im Bundesgesundheitsministerium. Spätestens als die Zahl der Nutzerinnen und Nutzer nur eine Woche später zwölf Millionen überstieg – und damit die Marke von 15 Prozent der Bevölkerung –, war den beteiligten Fachleuten klar: Die intensive Arbeit der letzten Monate hat sich gelohnt.
Diese Arbeit verteilte sich nicht nur auf viele Köpfe, sondern auch auf mehr als 25 Unternehmen und Organisationen: So stellten Google und Apple als Anbieter mobiler Betriebssysteme eine gemeinsam geschaffene Programmierschnittstelle (API) kostenlos zur Verfügung, auf deren Basis SAP und T-Systems die App im Auftrag der deutschen Bundesregierung für das Robert Koch-Institut (RKI) entwickelten. Das Projekt wurde eng begleitet von Institutionen wie dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
Die App kann uns helfen, Infektionsketten umfassender zu erkennen und schneller zu unterbrechen
Dr. Gottfried Ludewig Leiter der Abteilung Innovation und Digitalisierung im Bundesgesundheitsministerium
Datenschutz und -sicherheit an erster Stelle
„Man muss sich vor Augen halten, dass wir das ganze Projekt über alle Firmen- und Organisationsgrenzen hinweg aus dem Homeoffice gestemmt haben“, beschreibt Peter Lorenz, Senior Vice President T-Systems, die in jeder Hinsicht ungewöhnliche Entwicklungssituation. Neben hohem Zeitdruck war sie geprägt von vielen technischen Herausforderungen: Die App sollte etwa die Batterie des Smartphones möglichst wenig belasten, über verschiedene Gerätetypen und Betriebssystemversionen einwandfrei funktionieren und nutzerfreundlich sein – und sicher: „Bei der Entwicklung der technischen Schnittstelle standen Datenschutz und Datensicherheit an allererster Stelle“, erklärt Dr. Wieland Holfelder, Leiter des Google-Entwicklungszentrums München.
Weil die App nach einem dezentralen Prinzip funktioniert, bei dem der Datenabgleich auf den Smartphones statt auf zentralen Servern stattfindet, bekommen weder Google und Apple noch die Entwickler der App oder die Gesundheitsbehörden Zugang zu Nutzerdaten. „Die App ist im Idealfall nicht nur schneller als die analoge Vorgehensweise zur Unterbrechung von Infektionsketten, sie ist auch diskreter“, sagt Martin Fassunge, Senior Development Manager bei SAP, und bekommt Zustimmung von höchster Stelle: Prof. Ulrich Kelber, der Bundesdatenschutzbeauftragte, hält die Corona-Warn-App, die Transparenz über ihren Quellcode und ihre Architektur sowie den Entstehungsprozess für vorbildlich: „Ich werde die App in den nächsten zwei Jahren in jedem öffentlichen Beitrag als Beweis dafür heranziehen, dass ‚Privacy-by-Design‘, also die Berücksichtigung des Datenschutzes von Anfang an, zum bestmöglichen Ergebnis führt.“
Mit einer Zweckentfremdung ans Ziel
Was die Corona-Warn-App ebenfalls beweist: Manche Probleme lassen sich nur lösen, wenn man „out of the box“ denkt, wie Innovatoren sagen, also jenseits der üblichen Strukturen und Anwendungsfälle. Bereits im März kristallisierte sich bei dem von der Bundesregierung veranstalteten und unter anderem von Google geförderten Hackathon #WirVsVirus die Idee heraus, Bluetooth Low Energy (BLE) zur Abstandsmessung zu verwenden – also einen Funkstandard, der eigentlich für etwas ganz anderes entwickelt wurde. Über diese Technologie tauschen nun Smartphones mit Corona-Warn-App anonymisierte Zufallskennungen aus. Diese werden regelmäßig mit den Zufallskennungen von Nutzerinnen und Nutzern abgeglichen, die eine Corona-Infektion gemeldet haben.
Ich werde die App in den nächsten zwei Jahren in jedem öffentlichen Beitrag als Beweis dafür heranziehen, dass ‚Privacy-by-Design‘, also die Berücksichtigung des Datenschutzes von Anfang an, zum bestmöglichen Ergebnis führt.
Prof. Ulrich Kelber Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Es gehörte zu den großen Herausforderungen des BSI, die Sicherheit dieses Systems und der gesamten App innerhalb der kurz angelegten Projektlaufzeit zu überprüfen. „Dass dies gelungen ist, lag unter anderem daran, dass intensiv zusammengearbeitet wurde und wir es mit einer guten Qualität zu tun hatten“, betont Bernd Kowalski, Abteilungsleiter für Cybersicherheit in der Digitalisierung im BSI.
Akzeptanz im Quadrat: Die Formel zum Erfolg
Wegen der neuartigen Nutzung von Bluetooth LE und weil sich Smartphone-Nutzerinnen und -Nutzer im echten Leben anders verhalten als Geräte in einer Laborsituation, waren während der Entwicklung in enger Abstimmung mit den Forscherinnen und Forschern der Fraunhofer-Gesellschaft viele Tests nötig, um die Messgenauigkeit zu optimieren. Technologische Verbesserungen in diesem Bereich sind auch in den regelmäßigen Updates der App zu erwarten – ebenso wie beim Thema Interoperabilität: Mit der gemeinsamen API haben Google und Apple die Grundlage dafür gelegt, dass verschiedene Geräte miteinander kommunizieren können. Nun geht es darum, auch die Apps unterschiedlicher europäischer Länder miteinander kompatibel zu machen. Denn je mehr Menschen Contact-Tracing-Apps nutzen, desto wirkungsvoller werden sie. Laut einer Formel der Universität Oxford ist die Effektivität der App proportional zu der Genauigkeit der Abstandsmessung, multipliziert mit dem Quadrat der Akzeptanzrate in der Bevölkerung, multipliziert mit der Quarantänerate. Das heißt, so Wieland Holfelder: „Wenn zweimal so viele Menschen die App nutzen, vervierfacht sich ihr Erfolg.“
Zur hohen Akzeptanz der Corona-Warn-App in Deutschland tragen neben der Bundesregierung, den wissenschaftlichen und den technischen Partnern auch Unternehmen bei, die nicht Teil des Entwicklungsprojektes waren. So gewähren nicht nur die Deutsche Telekom, sondern auch alle anderen Telekommunikationsanbieter der App einen Sonderstatus: Ihre Nutzung verursacht für die Kundinnen und Kunden keine Kosten, und es wird kein Datenvolumen im jeweiligen Mobilfunkvertrag berechnet.
Diese Regelung passt gut zum Gesamtkonzept, das an vielen Stellen auf maximale Vereinfachung setzt: „Die Nutzung der Schnittstellen ist ausschließlich für solche Kontakt-Nachverfolgungs-Apps gedacht“, sagt Jens Redmer, Principal New Products bei Google. Die App selbst wiederum dient nur dazu, Kontakte nachzuverfolgen und im Fall des Falles zu warnen. Durch die Reduzierung auf diese wesentlichen Funktionen bleibt die App schlank und übersichtlich. Doch beim Blick auf die Technik täuscht der simple Eindruck: „Die Magie liegt unter den Screens“, sagt Peter Lorenz von T-Systems. „Die Kunst war es, die eigentliche Arbeit unter einer sehr, sehr einfachen Oberfläche zu verbergen.“
Alles, was Nutzerinnen und Nutzer wissen müssen: Die offizielle Informationsseite der Bundesregierung zur Corona-Warn-App
Noch mehr Wissen: Auch die Deutsche Telekom, SAP, und Google bieten Informationen rund um die Corona-Warn-App.
Screenshots: Google, SAP