Corona Warn-App: Im Wesentlichen alles richtig gemacht? Ein klares Jein!

Die Corona Warn-App wurde als Open Source Projekt umgesetzt, sammelt keine Daten auf zentralen Servern und erfüllt Datenschutzanforderungen.

Jedoch werden von den Smartphone-Herstellern Grenzen gezogen. Diese erhalten personenbezogene Daten auch durch die Nutzung der App und wie sie diese verwenden steht ihnen weitgehend frei.

Zum Beispiel:

Auf Android-Smartphones erhält Google meine Standortdaten, wenn ich die App nutzen will.

Das widerspricht dem kommunizierten Datensparsamkeitsprinzip, und wird von Google (technisch) erzwungen.

Die Bluetooth-Kontaktdaten werden ebenso auf Android-Systemebene verarbeitet und sind damit auch Googles Nutzungs- und Datenschutzbedingungen unterworfen.

So steht es auch in der im Play Store verlinkten Datenschutzerklärung der App:

„Wir weisen Sie darauf hin, dass diese Kontaktaufzeichnungs-Funktionen kein Bestandteil der App, sondern ein integraler Bestandteil des Betriebssystems Ihres Smartphones sind. Die Kontaktaufzeichnungs-Funktion wird Ihnen daher von Apple (iPhones) bzw. Google (Android-Smartphones) bereitgestellt und unterliegt dementsprechend den Datenschutzbestimmungen dieser Unternehmen. Die betriebssystemseitige Datenverarbeitung im Rahmen der Kontaktaufzeichnungs-Funktion liegt außerhalb des Einflussbereichs des RKI.“

Quelle: https://play.google.com/store/apps/details?id=de.rki.coronawarnapp und https://www.coronawarn.app/assets/documents/cwa-privacy-notice-de.pdf

Zur Standortermittlung schreibt Google:

„Bei Android-Geräten muss die Standortermittlung aktiviert sein, damit Bluetooth-Geräte in deiner Nähe gefunden werden können. Für COVID-19-Benachrichtigungen wird der Gerätestandort jedoch nicht ermittelt und eine Standortbestimmung ist zusätzlich explizit durch die Nutzungsbedingungen mit dem App-Anbieter ausgeschlossen. Android-Nutzer können jederzeit unter Einstellungen > Standort > App-Berechtigung einsehen und entscheiden, welche Apps auf den Standort zugreifen dürfen“

Quelle: https://support.google.com/android/answer/9888358?hl=de

Sofern Sie die App installieren, sollten Sie den Standortverlauf in den Google Datenschutzeinstellungen deaktivieren – dann geben Sie Google kein Einverständnis, ihr Bewegungsprofil zu erstellen und zu verwerten. Wie Sie den Standortverlauf verwalten können schreibt Google hier: https://support.google.com/accounts/answer/3118687?hl=de


Die Android-App ist im Vergleich zu vielen anderen Apps recht anspruchslos, was die Zahl ihrer Berechtigungen angeht 🙂

Den Zugriff auf alle Netzwerkverbindungen und Vermeiden des Ruhezustands kann ich auch nachvollziehen (ersteres hat vermutlich Android-technische Gründe). Den Kamerazugriff benötigt die App wie es scheint, um den QR-Code des Gesundheitsamtes fotografieren zu können, das hätte vermutlich auch anders umgesetzt werden können.


Ein technisches Detail: Eine wesentliche Funktionalität ist in der Exposure Notification API von Andoid & iOS implementiert und nicht Open Source.

Über die App ist in den Medien viel zu finden, informieren Sie sich und machen Sie sich ihr eigenes Bild!

Weitere Informationen zur App

Autor: don't panic

Über das Pseudonym: "Don't panic" ist auf das Cover des legendären elektronischen Reiseführers durch die Galaxis gedruckt, damit ein Anhalter keine Angst verspürt. - The British author Arthur C. Clarke said Douglas Adams' use of "don't panic" was perhaps the best advice that could be given to humanity. cf. Wikipedia

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.