Beschluss von Bund und Ländern Experten sollen Code der Corona-Warn-App überprüfen können

Die deutsche Corona-Warn-App müsse Open-Source-Software sein, damit die Menschen ihr trauen - das betonen viele Gruppen seit Wochen. Die Pläne von Bund und Ländern gehen nun genau in diese Richtung.
Eine Anti-Corona-App aus Australien: Das deutsche Pendant ist noch in der Entwicklung

Eine Anti-Corona-App aus Australien: Das deutsche Pendant ist noch in der Entwicklung

Foto: Scott Barbour/ DPA

Der Programmcode der angekündigten deutschen Corona-Warn-App soll offenbar, wie von vielen Gruppen gefordert, für eine unabhängige Überprüfung durch Dritte zugänglich gemacht werden. Das geht aus den jüngsten Beschlüssen von Bundeskanzlerin Angela Merkel (CDU) und den Länderchefs hervor.

"Die App wird transparent 'Open Source' bereitgestellt", steht in dem hier digital abrufbaren Papier , wenn auch ohne konkrete Angabe eines Zeitpunkts. Weiter heißt es, sobald eine breit einsetzbare App vorliege, werde es darauf ankommen, dass große Teile der Bevölkerung sie nutzten, "um zügig zu erfahren, wenn sie Kontakt zu einer infizierten Person hatten". Bund und Länder wollen demnach zur Nutzung der App "aufrufen".

In dem neuen Papier wird betont, zur Unterstützung der schnellen und möglichst vollständigen Nachverfolgung von Kontakten sei der Einsatz von digitalem "Contact Tracing" eine wichtige Maßnahme. Der Bund habe entschieden, den Einsatz dieser App durch die Bürger nach dem Prinzip der "doppelten Freiwilligkeit" zu ermöglichen.

Erklärt wird dieser Begriff in dem Papier so:

  • "Das bedeutet, dass die europäischen und deutschen Datenschutzregeln strikt eingehalten werden und lediglich epidemiologisch relevante Kontakte der letzten drei Wochen anonymisiert ausschließlich auf dem Handy des Benutzers ohne die Erfassung des Bewegungsprofils gespeichert werden. Darüber hinaus soll nicht nur der Einsatz der App auf Freiwilligkeit basieren, sondern auch eine mögliche Datenweitergabe an das Robert Koch-Institut zur Optimierung der App und für die epidemiologische Forschung soll nur freiwillig erfolgen. Gibt ein Bürger diese Daten nicht frei, hat das keinen negativen Einfluss auf seine Nutzungsmöglichkeiten der App."

Es sollen also weder Bewegungsprofile der Nutzer erstellt werden, noch sollen Nutzer gezwungen werden, eigene Daten an das Robert Koch-Institut (RKI) weiterzuleiten. Zudem sollen die Bürger selbst entscheiden können, ob sie die App überhaupt installieren möchten.

Sorgen um eine andere, schon veröffentlichte App

Zuvor hatten unter anderem die Grünen die Bundesregierung aufgefordert, eine gesetzliche Grundlage für die geplante Corona-Warn-App zu schaffen. Die Bundestagsfraktion der Grünen will dazu am Donnerstag einen Antrag ins Plenum des Bundestages einbringen.

Außerdem will sie von der Bundesregierung wissen, ob die Sicherheitslücken in der "Datenspende"-App des RKI, die der Chaos Computer Club (CCC) ausgemacht hatte, bereits vollständig behoben seien. Die Macher der "Datenspende"-App hatten am Mittwochmorgen bekannt gegeben, dass das ebenfalls freiwillig nutzbare Programm inzwischen rund 509.000 Nutzer habe.

Der CCC hatte unter anderem kritisiert, dass das RKI die Daten der meisten Nutzer wider Erwarten nicht vom jeweiligen Smartphone, sondern direkt von den Anbietern verschiedener Fitnesstracker bezieht. Bei einer einfachen Deinstallation der App bleibe dieser Zugriff weiter bestehen, bemängelte die Hackerorganisation.

Die Bundesregierung sollte deshalb aus den gemachten Erfahrungen Konsequenzen ziehen, forderte der CCC. Bei der Entwicklung einer Tracing-App solle der Quellcode von vornherein öffentlich und damit für Dritte überprüfbar sein. Auf diesem Wege ließe sich die App einerseits sicher gestalten, da Fehler vermutlich schneller entdeckt werden, und anderseits ließe sich so das Vertrauen in die App sowie die Nutzerakzeptanz erhöhen.

Verborgene Gefahren ausschließen

Für eine Veröffentlichung des Quellcodes der App setzten sich am Mittwoch auch die Umweltschutzorganisation Greenpeace sowie die Gesellschaft für Freiheitsrechte (GFF) ein. Nur so könne man gewährleisten, dass das Programm die datenschutzrechtlichen Vorgaben erfülle und keine verborgenen Gefahren enthalte, sagte Pauline Weller, Projektkoordinatorin bei der GFF.

Der FDP-Abgeordnete Manuel Höferlin erklärte, unabhängig von der Frage der rechtlichen Notwendigkeit, könne ein Gesetz dabei helfen, verloren gegangenes Vertrauen zurückzugewinnen. "Das wäre wichtig für den Erfolg der App." Dafür müsse es bei der Entwicklung aber schnell vorangehen, betonte der Vorsitzende des Bundestagsausschusses Digitale Agenda. "Ich habe das Gefühl, dass die Grünen mit der Forderung die Fertigstellung weiter hinauszögern wollen, um sie am Ende ganz zu begraben. Das wäre sehr bedauerlich."

Die AfD forderte die Bundesregierung auf, die Entwicklung einer Corona-Warn-App einzustellen. Die geplante Kontakt-Feststellung über Bluetooth sei fehlerbehaftet, sagte die AfD-Bundestagsabgeordnete Joana Cotar. Außerdem müsse, falls die App doch kommen sollte, gesetzlich sichergestellt werden, dass "deren Nicht-Nutzung zu keiner sozialen Benachteiligung" führe - beispielsweise, falls Arbeitgeber entscheiden sollten, nur Mitarbeitern, die eine solche App nutzen, den Zugang zum Arbeitsort zu erlauben.

mbö/dpa