Der Programmcode der angekündigten Corona-Warn-App soll veröffentlicht werden, damit ihn die Öffentlichkeit überprüfen kann. Das geht aus den Beschlüssen von Bundeskanzlerin Angela Merkel (CDU) und den Länderchefs hervor. "Die App wird transparent Open Source bereitgestellt", heißt es in dem Papier der DPA zufolge. IT-Experten sollen den Code also nach Schwachstellen oder Funktionen durchforsten können, die heikle Daten an Unbefugte abfließen lassen. So können Sicherheitslücken schnell gefunden und repariert werden. Open Source gilt unter den meisten Fachleuten als Königsweg, unangenehme Überraschungen für die Nutzer von Software zu verhindern.
Sobald eine breit einsetzbare App vorliege, müssten breite Teile der Bevölkerung sie nutzen, um zügig zu erfahren, wenn sie Kontakt zu einer infizierten Person hatten und dann schnell reagieren zu können. Wer Kontakt hatte, soll sich testen lassen und in Isolation begeben.
In dem Papier wird betont, zur Unterstützung der schnellen und möglichst vollständigen Nachverfolgung von Kontakten sei der Einsatz von sogenanntem digitalem "Contact Tracing" eine wichtige Maßnahme. Der Bund habe entschieden, den Einsatz dieser App durch die Bürger nach dem Prinzip der doppelten Freiwilligkeit zu ermöglichen. Das bedeutet, dass sowohl die Nutzung der App als auch die Weitergabe der eigenen Daten im Fall einer Infektion dem Nutzer überlassen sein sollen. Die europäischen und deutschen Datenschutzregeln würden strikt eingehalten. Lediglich epidemiologisch relevante Kontakte der letzten drei Wochen würden anonymisiert und ausschließlich auf dem Handy des Benutzers gespeichert.
Zuvor hatten die Grünen die Bundesregierung aufgefordert, eine gesetzliche Grundlage für die geplante App zu schaffen und dabei gefordert, dass der Quellcode der App öffentlich einsehbar sein sollte. Zur Begründung verwiesen die Grünen auf die Erfahrung mit der Datenspende-App des Robert-Koch-Instituts (RKI). Bei der hatte der Chaos Computer Club (CCC) im Nachhinein weitreichende Mängel festgestellt. Der CCC hatte unter anderem kritisiert, dass das RKI die Daten der meisten Nutzer wider Erwarten nicht vom Smartphone, sondern direkt von den Anbietern der Fitnesstracker hole. Werde die App gelöscht, bleibe dieser Zugriff weiter bestehen.
Auch GFF und Greenpeace hatten offenen Code gefordert
Der stellvertretende Fraktionsvorsitzende, Konstantin von Notz, erklärte zu dem Antrag seiner Partei, die Demokratie bewähre sich in der Krise. "Sie ist ein lernendes, sich selbst korrigierendes System. Wir müssen nun dringend notwendige Korrekturen zum Schutz von Grund- und Freiheitsrechten vornehmen, ohne das Erreichte zu gefährden."
Für eine Veröffentlichung des Quelltexts der Apps setzten sich am Mittwoch auch die Umweltschutzorganisation Greenpeace sowie die Gesellschaft für Freiheitsrechte (GFF) ein. Nur so könne man gewährleisten, dass die App die datenschutzrechtlichen Vorgaben erfülle und keine verborgenen Gefahren enthalte, sagte Pauline Weller, Projektkoordinatorin bei der GFF.
Die deutsche Contact-Tracing App wird derzeit von T-Systems und SAP entwickelt. Auch die deutsche Start-up-Initiative GesundZusammen hilft bei der Programmierung. Zu der Initiative gehören unter anderem das Fintech-Unternehmen Finleap und der Versicherer WeFox. Wann die deutsche Tracing-App veröffentlicht werden soll, steht noch nicht fest, ziemlich sicher jedoch erst nach dem 15. Mai. Google und Apple hatten erklärt, Mitte Mai eine Schnittstelle zur Verfügung stellen zu wollen, die den Apps den Betrieb in ihren Betriebssystemen Android und iOS deutlich erleichtern soll.
