Corona-Warn-App Wieso müssen Android-Nutzer den Standortzugriff aktivieren?

Die Corona-Warn-App des Bundes setzt auf Bluetooth, nicht auf GPS-Daten. Für die Installation und Nutzung der App müssen Android-Nutzer trotzdem ihren Standort aktivieren. Was steckt dahinter?
"Diese Einstellung ist erforderlich": Installation der Corona-Warn-App auf einem Android-Gerät mit deaktiviertem Standortzugriff

"Diese Einstellung ist erforderlich": Installation der Corona-Warn-App auf einem Android-Gerät mit deaktiviertem Standortzugriff

Foto: Markus Böhm/ DER SPIEGEL

"Daten, die eine Person identifizierbar machen, insbesondere Positionsdaten, werden nicht ausgelesen, verwendet oder gespeichert." Das schreibt die Bundesregierung  in ihren Fragen und Antworten zur am Dienstagmorgen veröffentlichten Corona-Warn-App, so ist es seit Wochen in Medienberichten zu lesen. Doch wer die Software jetzt auf ein Android-Smartphone aufspielt, dem könnte im Zuge der Installation folgende Meldung begegnen: "Für diese Funktion sind die folgenden Berechtigungen erforderlich: Gerätestandort". Was ist da los? Und wie passt das zu dem, was die Bundesregierung sagt?

Verkürzt lautet die Antwortet: Es ist kompliziert, aber kein Grund zur Panik.

Erst einmal bedeutet der Hinweis auf dem Handy-Display, dass während der Installation der App und später für ihre Nutzung tatsächlich der Standortzugriff des Smartphones aktiviert werden muss - sonst geht es bei der Installation gar nicht erst weiter. Haben Nutzerinnen und Nutzer den Standortzugriff vor der Installation bereits aktiviert, wird der Hinweis nicht eingeblendet.

Was die App meldet - und was es bedeutet

Im Hinweis selbst heißt es: "Diese Einstellung ist erforderlich, damit Bluetooth-Geräte in deiner Nähe gefunden werden. Für Benachrichtigungen zu möglicher Begegnung mit Covid-19-Infizierten wird der Gerätestandort jedoch nicht genutzt. Andere Apps mit der Berechtigung zur Standortermittlung haben Zugriff auf den Gerätestandort."

In anderen Worten steht hier: Die Corona-Warn-App braucht unter Android aus technischen Gründen einen Standortzugriff, also einen aktivierten "Standort"-Schalter in den Systemeinstellungen: Sonst funktioniert das Tracing nicht, da keine anderen Bluetooth-Geräte erkannt werden, mit denen anonyme Bluetooth-Zufallskennungen ausgetauscht werden können (mehr zur Funktionsweise der App lesen Sie hier).

Dass Android für die Corona-Warn-App somit sowohl einen aktivierten Bluetooth-, als auch einen aktivierten "Standort"-Schalter verlangt, hat laut Google letztlich einen Datenschutz-Hintergrund. Denn auch die Bluetooth-Technologie könne in Kombination mit bestimmten Apps potenziell dazu genutzt werden, ungefähre Standorte von Smartphone-Nutzern zu ermitteln, heißt es vom Unternehmen. Man wolle - für entsprechende Android-Apps allgemein, nicht speziell für die deutsche Corona-Warn-App - sicherstellen, dass Nutzer die Kontrolle darüber behalten, wann ihr Standort einsehbar oder ermittelbar sein könnte.

Über die Nutzungsbestimmungen geregelt

Doch versucht die deutsche Corona-Warn-App überhaupt, den Standort zu ermitteln?

Hier ist der zweite Satz des eingeblendeten Hinweises entscheidend: "Für Benachrichtigungen zu möglicher Begegnung mit Covid-19-Infizierten wird der Gerätestandort jedoch nicht genutzt."

Damit stellen die Macher der deutschen App klar, dass der Standort nicht im Rahmen der Benachrichtigungen zur Kontakte-Verfolgung genutzt wird - also dass, wie es die Bundesregierung verspricht, durch die App keine Positionsdaten ausgelesen, verwendet oder gar gespeichert werden.

Auch von Google heißt es auf SPIEGEL-Anfrage, dass der Gerätestandort für die Benachrichtigungen der Corona-Warn-App auch dann nicht ermittelt werde, wenn der Schalter "Standort" aktiviert sei. Zudem betont das Unternehmen, dass eine Standortbestimmung zusätzlich explizit durch die Nutzungsbedingungen mit dem App-Anbieter, in diesem Fall also dem Robert Koch-Institut, ausgeschlossen sei.

Welche Apps auf den Standort zugreifen dürfen, können Android-Nutzer unter Einstellungen/Standort/App-Berechtigung oder Einstellungen/Standortzugriff/Standort oder Einstellungen/Standort/Standortzugriff von Apps einsehen. Je nach Smartphone-Hersteller sind die entsprechenden Menüpunkte unterschiedlich bezeichnet. Auf diesem Weg lasse sich auch entscheiden, welche Apps auf den Standort zugreifen dürfen (die Corona-Warn-App allerdings, das sei angemerkt, taucht in dieser Übersicht nicht auf).

Das Robert Koch-Institut reagierte derweil in Googles Play Store mit folgendem Hinweis  auf eine kritische Bewertung seiner App: "GPS wird nicht verwendet. Sie müssen allerdings die Standortdienste in Android aktiviert haben. Standortdienste umfassen in Android GPS und Bluetooth. Die App nutzt ausschließlich Bluetooth."

Wie steht es um andere Apps?

Was bedeutet das alles nun für Nutzer? Einerseits bedeutet es, dass der Standortzugriff tatsächlich aktiviert werden muss, wenn man die auf Bluetooth basierende Corona-Warn-App nutzen möchte - so widersprüchlich das auch klingt. Die Systemarchitektur von Android sieht es so vor.

Anderseits bedeutet es, dass Nutzer, die dies tun, zur Sicherheit in den Einstellungen des Handys nachschauen sollten, welchen Apps sie in der Vergangenheit bereits einen Standortzugriff erlaubt haben. Denn wird jener Zugriff für die Installation und Nutzung der Corona-Warn-App erneut auf dem Gerät aktiviert, haben ab diesem Punkt auch jene Apps wieder die Möglichkeit, Standort-Daten zu nutzen.

Im Zweifel kann es sich also lohnen, einigen Apps die entsprechenden Berechtigungen händisch zu entziehen, denn bei ihnen gibt es - je nach App - vielleicht weniger vertrauenswürdige Angaben dazu, weshalb sie den Standortzugriff einfordern. Vor diesem Hintergrund erklärt sich auch der letzte Teil des Installations-Hinweises: "Andere Apps mit der Berechtigung zur Standortermittlung haben Zugriff auf den Gerätestandort."