In der Nacht zum Sonntag endete ein erbitterter Richtungsstreit. Die Bundesregierung setzt bei der geplanten Anti-Corona-App nun doch auf eine dezentrale Lösung, nachdem sie zuvor hartnäckig an einem Modell mit zentralem Server festgehalten hatte. Oppositionspolitiker, Netzaktivisten und Wissenschaftler loben den Kurswechsel. Dennoch bleiben Fragen offen. Die wichtigsten Antworten im Überblick.
Wie soll die App funktionieren?
Während Staaten wie China, Südkorea oder Israel exzessives Tracking einsetzen, beruht die deutsche App auf Tracing. Ein Buchstabe macht einen entscheidenden Unterschied: Statt Menschen staatlich zu überwachen, speichern Tracing-Apps nur, welche Geräte sich für mindestens 15 Minuten näher als zwei Meter kommen. Dieses Kontakttagebuch bleibt zunächst lokal auf dem Smartphone. Wer positiv auf Covid-19 getestet wird, kann die Daten freigeben. Dann erhalten Kontaktpersonen automatisch eine Push-Nachricht, die sie auffordert, sich testen zu lassen. Die App speichert keine persönlichen Daten, sondern basiert auf zufällig generierten, pseudonymen IDs. Das soll die Privatsphäre schützen und möglichst weitreichende Anonymität gewährleisten.
Wie unterscheiden sich die Ansätze?
Beim dezentralen Modell übermitteln Nutzer nur den Schlüssel ihres eigenen Smartphones auf einen Server. Andere Geräte fragen diese Liste regelmäßig ab und prüfen, ob eine der IDs in ihrem Kontakttagebuch auftaucht. Die zentrale Lösung speichert die IDs der Kontaktpersonen in einer Datenbank. Der Vorteil: Epidemiologen können die Informationen nutzen, um Erkenntnisse über das Virus zu gewinnen. Der Nachteil: Nutzer müssen dem Betreiber des Servers vertrauen, dass er die Daten vor möglichen Angriffen schützt und nicht missbraucht.
Warum war die zentrale Lösung so umstritten?
Kritiker sehen darin eine Gefahr für die Privatsphäre. Vergangene Woche warnten 300 Wissenschaftler vor "beispielloser Überwachung". In einem weiteren offenen Brief schlossen sich sechs netzpolitische Vereine und Verbände an. Unterstützer der Initiative DP-3T, die einen dezentralen Ansatz verfolgt, werfen dem konkurrierenden Projekt Pepp-PT zudem mangelnde Transparenz vor. "Bei einer App, die sensible Daten von vielen Millionen Menschen sammelt, darf die Entwicklung nicht hinter verschlossenen Türen stattfinden", sagt Tibor Jager, Professor für IT-Sicherheit an der Universität Wuppertal.
Der Richter und Grundrechtsaktivist Ulf Buermeyer fürchtet dagegen, dass der öffentliche Streit der Sache geschadet hat. "Wir stehen vor einem Scherbenhaufen", sagt er. Die hitzige Diskussion könnte Menschen verunsichert haben, sodass sie die App nun nicht mehr installieren. "Als Gesellschaft müssen wir uns fragen, ob wir hier nicht einen Pyrrhussieg für den Datenschutz errungen haben, der auf Kosten der öffentlichen Gesundheit geht."
Was gab den Ausschlag für die Entscheidung?
Neben der massiven öffentlichen Kritik sieht Thorsten Holz einen zweiten wichtigen Grund: "Apple hat eine zentrale Lösung blockiert", sagt der Professor, der den Lehrstuhl Systemsicherheit an der Ruhr-Universität Bochum leitet. "Solange die nicht einlenken, hat Pepp-PT ein Problem." Apple und Google entwickeln die mobilen Betriebssysteme iOS und Android und unterstützen ausschließlich dezentrale Ansätze. Sie wollen die nötigen Schnittstellen nicht für Modelle mit zentralem Server öffnen. Aus Verhandlungskreisen heißt es, die Blockade von Apple sei maßgeblich dafür verantwortlich, dass Pepp-PT wochenlang keine fertige App präsentieren konnte.
"Unabhängig vom Ergebnis ist diese Art der Entscheidungsfindung problematisch", sagt Buermeyer. Deutschland habe sich in eine fragwürdige Abhängigkeit von US-Konzernen begeben. "Offenbar vertrauen vielen Apple und Google eher als dem Robert-Koch-Institut oder dem Bundesamt für Sicherheit in der Informationstechnik." IT-Professor Holz glaubt, man müsse den beiden Unternehmen ohnehin ein gewissen Grundvertrauen entgegenbringen: "Wenn sie wollen, könnten sie noch ganz andere Daten abgreifen", sagt er. "Außerdem werden Sicherheitsforscher die Schnittstellen ganz genau analysieren und aufpassen, dass Apple und Google nichts mitlesen, was sie nichts angeht."
Wie zuverlässig warnt die App?
Die Entwickler wollen die Entfernung zwischen zwei Geräten über den Funkstandard Bluetooth Low Energy (BLE) ermitteln. Das Problem: BLE wurde nicht dafür entwickelt, dementsprechend wird der Abstand eher geschätzt als gemessen. Je nach Smartphone-Modell unterscheidet sich die Signalstärke, in der Hand funkt das Handy anders als in der Hosentasche. Außerdem können Glasscheiben, Wände und andere Hindernisse das Ergebnis beeinflussen. Warnt die App zu selten, bringt sie nichts. Kommen zu viele Push-Nachrichten, nehmen Nutzer sie irgendwann nicht mehr ernst. "Das Forscherteam von Pepp-PT hat bei der Bluetooth-Kalibrierung viel geleistet", sagt Thorsten Holz. "Da sind wir in Deutschland vorn dabei. Ich hoffe, dass diese Erkenntnisse in die Arbeit an der dezentralen Lösung einfließen."
Bluetooth Low Energy:Wie eine obskure Drahtlos-Technologie zur Hoffnung der Menschheit wurde
Vor wenigen Wochen kannten BLE nur einige Nerds, Hacker und Entwickler. Jetzt soll die Technologie in Tracing-Apps die Ausgangsbeschränkungen beenden. Kann das funktionieren?
Wann ist mit einer App zu rechnen?
Im Laufe des Aprils wurden mehrfach Termine genannt und wieder verworfen. Dementsprechend schwierig sind Prognosen. Die meisten Forscher rechnen damit, dass die App Mitte Mai fertig werden könnte. Klar sind nur zwei Dinge: Erstens ist eine App kein Allheilmittel. Technik allein kann die Pandemie nicht aufhalten, sie ist höchstens eine von vielen Bausteinen. Zweitens braucht es Vertrauen, damit möglichst viele Menschen die App installieren - sonst ist sie nutzlos. "Jetzt braucht es eine Kultur der App-Installationen" sagt Buermeyer. "So wie wir das mit Masken machen: Wer eine trägt, handelt solidarisch und schützt vor allem andere."