Die Corona Warn-App wurde als Open Source Projekt umgesetzt, sammelt keine Daten auf zentralen Servern und erfüllt Datenschutzanforderungen.
Jedoch werden von den Smartphone-Herstellern Grenzen gezogen. Diese erhalten personenbezogene Daten auch durch die Nutzung der App und wie sie diese verwenden steht ihnen weitgehend frei.
Zum Beispiel:
Auf Android-Smartphones erhält Google meine Standortdaten, wenn ich die App nutzen will.
Das widerspricht dem kommunizierten Datensparsamkeitsprinzip, und wird von Google (technisch) erzwungen.
Die Bluetooth-Kontaktdaten werden ebenso auf Android-Systemebene verarbeitet und sind damit auch Googles Nutzungs- und Datenschutzbedingungen unterworfen.
So steht es auch in der im Play Store verlinkten Datenschutzerklärung der App:
„Wir weisen Sie darauf hin, dass diese Kontaktaufzeichnungs-Funktionen kein Bestandteil der App, sondern ein integraler Bestandteil des Betriebssystems Ihres Smartphones sind. Die Kontaktaufzeichnungs-Funktion wird Ihnen daher von Apple (iPhones) bzw. Google (Android-Smartphones) bereitgestellt und unterliegt dementsprechend den Datenschutzbestimmungen dieser Unternehmen. Die betriebssystemseitige Datenverarbeitung im Rahmen der Kontaktaufzeichnungs-Funktion liegt außerhalb des Einflussbereichs des RKI.“
Quelle: https://play.google.com/store/apps/details?id=de.rki.coronawarnapp und https://www.coronawarn.app/assets/documents/cwa-privacy-notice-de.pdf
Zur Standortermittlung schreibt Google:
„Bei Android-Geräten muss die Standortermittlung aktiviert sein, damit Bluetooth-Geräte in deiner Nähe gefunden werden können. Für COVID-19-Benachrichtigungen wird der Gerätestandort jedoch nicht ermittelt und eine Standortbestimmung ist zusätzlich explizit durch die Nutzungsbedingungen mit dem App-Anbieter ausgeschlossen. Android-Nutzer können jederzeit unter Einstellungen > Standort > App-Berechtigung einsehen und entscheiden, welche Apps auf den Standort zugreifen dürfen“
Quelle: https://support.google.com/android/answer/9888358?hl=de
Sofern Sie die App installieren, sollten Sie den Standortverlauf in den Google Datenschutzeinstellungen deaktivieren – dann geben Sie Google kein Einverständnis, ihr Bewegungsprofil zu erstellen und zu verwerten. Wie Sie den Standortverlauf verwalten können schreibt Google hier: https://support.google.com/accounts/answer/3118687?hl=de
Die Android-App ist im Vergleich zu vielen anderen Apps recht anspruchslos, was die Zahl ihrer Berechtigungen angeht 🙂
Den Zugriff auf alle Netzwerkverbindungen und Vermeiden des Ruhezustands kann ich auch nachvollziehen (ersteres hat vermutlich Android-technische Gründe). Den Kamerazugriff benötigt die App wie es scheint, um den QR-Code des Gesundheitsamtes fotografieren zu können, das hätte vermutlich auch anders umgesetzt werden können.
Ein technisches Detail: Eine wesentliche Funktionalität ist in der Exposure Notification API von Andoid & iOS implementiert und nicht Open Source.
Über die App ist in den Medien viel zu finden, informieren Sie sich und machen Sie sich ihr eigenes Bild!
Weitere Informationen zur App
- netzpolitik.org – Kommentar zur Corona-App: Vieles doch noch richtig gemacht
- heise.de – Fragen und Antworten zur Corona-Warn-App der Bundesregierung (Achtung: Die Webseite bindet Aktivitätenverfolgung und andere externe Dienste ein)
- ZDnet – COVID-19-Pandemie: Apple und Google veröffentlichten Exposure Notification API (Achtung: Die Webseite bindet Aktivitätenverfolgung und andere externe Dienste ein)
- Blog-Beitrag – Google Maps kennt Dein Ansteckungsrisiko in Bus & Bahn