"Datensparsam und hinreichend sicher" Was Netz-Experten zur Corona-Warn-App sagen

Seit Dienstag ist die Corona-Warn-App verfügbar. In den App-Stores überwiegen bisher positive Rezensionen. Selbst die größte Hackervereinigung Europas hat nichts zu meckern.
Corona-Warn-App: Seit Dienstag ist die Software in den App-Stores verfügbar

Corona-Warn-App: Seit Dienstag ist die Software in den App-Stores verfügbar

Foto: Michael Kappeler/ dpa

Was sagt eigentlich der Chaos Computer Club (CCC) zu der am Dienstag erschienenen deutschen Corona-Warn-App? Diese Frage dürften sich dieser Tage viele Internetnutzer stellen, für die das Wort der wichtigsten Hackervereinigung vor allem bei IT-Sicherheits- und Datenschutzfragen Gewicht hat.

Eine eindeutige Antwort oder gar ein offizieller Daumen nach oben im Namen des Clubs ist allerdings nicht zu erwarten. "Der CCC wird aus grundsätzlichen Erwägungen unter keinen Umständen jemals eine konkrete Implementierung mit Zustimmung, Empfehlung oder gar einem Zertifikat oder Prüfsiegel versehen", hatte der CCC schon im April betont, als er "zehn Prüfsteine für die Beurteilung von Corona-Apps" vorlegte .

An dieser Linie hat sich nichts geändert. Nach einer längeren, hitzigen Debatte über das Grundkonzept der deutschen App haben sich deren Entwickler jedoch an jenen Prüfsteinen des CCC orientiert. Dafür, dass die nun veröffentlichte App-Version beim CCC zumindest keine Alarmglocken läuten lässt, spricht zudem, dass die App als Open-Source-Projekt entwickelt wurde. Unabhängige Entwickler konnten so vorab in den Quellcode der App schauen und Fehler melden. Zeitlich wäre es dadurch möglich gewesen, dass eine Fachgruppe wie der CCC bereits vor oder direkt zum Start der App vor deren Installation hätte warnen können. Geschehen ist das bislang nicht und es gibt keine akuten Anzeichen  dafür, dass eine solche Warnung noch kommen könnte.

Dass sich der CCC mit öffentlicher Kritik im Zweifel nicht zurückhält, hatte sich in den vergangenen Wochen bei der Corona-Datenspende-App des Robert Koch-Instituts gezeigt. Bei dieser Software für die Träger von Wearables, die auf viel weniger transparente Art entwickelt wurde, hatte der Club mehrere Schwachstellen beanstandet.

Viel Zustimmung, aber auch Zweifel

Im Netz und in Presseinterviews äußerten sich zum Start der Tracing-App einige Netz- und Datenschutzexpertinnen und -experten positiv.

  • "Ich habe sie installiert, denn ich halte sie für datensparsam und hinreichend sicher", schrieb etwa die Netzpolitikerin Anke Domscheit-Berg auf Twitter über die App. Domscheit-Berg, die seit 2017 als parteiloses Mitglied der Linksfraktion im Bundestag sitzt, sprach von einer "App im Sinne des Gemeinwohls, mit der ich einen Beitrag zum Schutze Dritter leiste". Sie bekräftigte aber, dass sie sich weiter für ein Begleitgesetz zur Corona-App engagieren wolle, wie es einige Oppositionsparteien und -politiker fordern.

  • Der Bundesdatenschutzbeauftragte Ulrich Kelber sagte derweil, aus Sicht des Datenschutzes sehe er keinen Grund, der gegen eine Installation spreche. Schwachstellen habe die App aber durchaus noch, so Kelber. Er stört sich vor allem an einem von manchen Laboren genutzten Verfahren, bei dem der Nutzer eine TAN von einer Telefonhotline bekommt, um sein positives Testergebnis in der App einzutragen. "Der Medienbruch von der App zur telefonischen Hotline ist keine gute Lösung", kritisierte Kelber. Es sei "klar, dass der Weg über die Hotline nicht mit einer vollständig pseudonymen Nutzung der App über das automatisierte Verfahren mithalten kann".

  • Markus Beckedahl von "Netzpolitik" schrieb schon am Montag , die größten Datenschutzbedenken sollte man zur generellen Nutzung von Smartphones haben, die für die Nutzung der App gebraucht werden und durch deren Nutzung Datenspuren anfallen. "Kleiner Vergleich: Wer WhatsApp auf dem eigenen Smartphone installiert hat, schenkt Facebook (und wahrscheinlich der NSA) im Gegenzug für die Nutzung viel detailliertere Daten über die eigenen sozialen Verbindungen als es diese App jemals könnte", so Beckedahl.

  • Der Verein "Digitalcourage" rät derweil "gegenwärtig" nicht dazu, die App zu nutzen . "Wir freuen uns, dass die Bundesregierung den Ruf nach Quelloffenheit und einer dezentralen Software-Architektur erhört hat", heißt es, "aber andere im April von uns aufgestellte Anforderungen an eine Corona-Tracing-App  sind nicht erfüllt worden." Eine Gegenrede zur "Digitalcourage"-Kritik  lieferte auf Twitter der ehemalige Piratenpolitiker Pavel Mayer.

Die meisten Nutzer sind zufrieden

Bei den ersten Nutzern kam die App am Starttag recht gut weg. In Googles Play Store erreicht die Software am Dienstagnachmittag nach über 500.000 Installationen und gut 16.000 Einzelbewertungen eine Gesamtbewertung in Höhe von immerhin 4,7 von maximal fünf Sternen. In Apples App Store hatte sie zum selben Zeitpunkt bei bislang 6300 Bewertungen 4,8 Sterne von ebenfalls bis zu fünf möglichen gesammelt.

Kritik findet sich jedoch auch in den Online-Kommentaren: So stören sich manche Nutzer etwa daran, dass die Android-Version der App einen aktivierten Standortzugriff verlangt, damit sie überhaupt funktioniert (mehr dazu hier). Und andere ärgert es, dass die deutsche App zunächst noch nicht mit den Tracing-Apps anderer Länder kompatibel ist.

mbö/dpa