Das Bundesamt für Gesundheit (BAG) ruft alle Smartphone-User, die die SwissCovid-App auf eigene Initiative installiert haben, auf, die Testversion zu löschen. Dies, falls sie keine offizielle Einladung für die Teilnahme an der Pilotphase haben. Dieser Beitrag erklärt die Hintergründe und geht auch auf den derzeit laufenden «Public Security Test» ein.
Am 28. Mai haben die Entwickler der SwissCovid-App ein erstes Update für die Testversion (iOS/Android) veröffentlicht.
Nach dem Herunterladen und Installieren der neuen App-Version (via Apples Testflight-Programm) wurde unter dem Titel «Preview Version – Nutzung für Teilnehmer der Pilotphase» der folgende Hinweis angezeigt:
Diese Mitteilung liess aufhorchen. Vor allem weil in der vergangenen Woche zahlreiche Schweizer Smartphone-User – mutmasslich tausende Personen – die Testversion der SwissCovid-App auf eigene Faust installiert haben.
watson hat beim Bundesamt für Gesundheit (BAG) nachgefragt, ob diese Personen die Test-App deinstallieren, bzw. löschen müssen.
Gregor Lüthy, Abteilungsleiter Kommunikation und Kampagnen beim BAG, antwortet:
Gregor Lüthy vom BAG betont:
Das BAG appelliert an die Eigenverantwortung. Drohende strafrechtliche Folgen sind nicht bekannt, sofern man nicht auch noch versucht, das Tracing-System zu manipulieren, oder einen Hackerangriff startet. Dies ist auch anlässlich des Public Security Tests nicht gestattet (siehe unten).
Zahlreiche App-Tester sind nun in der Zwickmühle. Sie wollen zum guten Gelingen des Software-Projekts beitragen und können im Prinzip von der Warnfunktion profitieren.
Wer die von Apple und Google veröffentlichte SwissCovid-Testversion nutzt, kann im besten Fall auf einen engeren Kontakt mit einer infizierten Person hingewiesen werden – und eine womöglich damit verbundene Ansteckung. Wobei diese Person zur offiziellen Testgruppe gehören muss.
Sicher ist, dass inoffizielle Tester andere nicht per App warnen können, falls sie sich mit Covid-19 anstecken. Wie aus dem Hinweis (siehe oben) hervorgeht, dürfen die Kantonsärzte keinen CovidCode generieren für «nicht zugelassene Nutzer».
watson hat beim BAG nachgefragt, warum dies so ist. Gregor Lüthy erinnert an die gesetzlichen Vorgaben, die der Bundesrat über die dringliche Verordnung erlassen hat:
Der BAG-Kommunikationschef teilt mit:
In dieser Bundes-Verordnung heisst es wortwörtlich, «der Kreis der möglichen Teilnehmenden am Pilotversuch» beschränke sich auf folgende «Personengruppen»:
Gregor Lüthy vom BAG bestätigt:
Das sei die unterste Kategorie und gemäss Medizinprodukt-Verordnung eine sogenannte «Selbstdeklaration», es sei also keine externe Zertifizierung erforderlich.
Swissmedic werde den vom BAG eingereichten Antrag prüfen.
Die Nutzer der Testversion der SwissCovid-App werden beim Installieren nicht darauf hingewiesen.
Effy Vayena, Bioethikerin, ETH-Professorin und Mitglied des DP-3T-Teams, sagte anlässlich einer öffentlichen Videokonferenz, an der es um die Pilotphase ging:
Das BAG versichert, man wisse es nicht.
Gregor Lüthy erklärt:
Die Zahl der Installationen, laut BAG, am 30. Mai:
Anzumerken ist, dass Apple über seine «TestFlight» genannte Entwickler-Plattform maximal 10'000 externe Tester pro App zulässt. Beim Google Play Store gibt's kein Limit und für Tests in grösserem Rahmen muss die App veröffentlicht werden. Wenn dann der entsprechende Einladungs-Link veröffentlicht, respektive weiterverbreitet wird, ist es passiert.
Bei Apples Testflight-Plattform bestünde die Möglichkeit, das Installieren der Testversion an eine «persönliche» Einladung per E-Mail zu knüpfen, was bei der SwissCovid-App allerdings nicht praktikabel und unmöglich gewesen wäre. Wegen des administrativen Aufwandes und des Datenschutzes.
Update 2. Juni: Die Testversion der SwissCovid-App für iPhones («SwissCovid Preview» genannt) ist nun im App Store von Apple (iOS) verfügbar. Zu den Gründen für die Veröffentlichung teilt das BAG watson auf Anfrage mit:
Auf der Testflight-Plattform sei die Nutzung auf 10'000 Personen limitiert. Da viele Personen die App installiert hätten, die nicht zum Kreis der eingeladenen Pilot-Nutzerinnen und –Nutzer gehörten, sei diese Grenze erreicht worden.
User, die die SwissCovid-App installieren aber nicht zu einer Pilotgruppe dazugehören, «können sich im Falle einer Infektion mit dem neuen Coronavirus während der laufenden Pilotphase keinen Covidcode ausstellen lassen».
Hier gehen die Meinungen auseinander.
Fakt ist, dass kurz nach dem Start der Pilotphase die Einladungs-Links (für die offiziellen Teilnehmer der Testgruppe) über Twitter verbreitet wurden. Dies ermöglichte es allen Interessierten, die SwissCovid-App auf iPhones und Android-Smartphones zu installieren. Nachdem watson dies publik machte, blieb das BAG vorerst stumm.
Nachdem mit dem ersten Update der Testversion ein Warnhinweis angezeigt wurde, wollte watson von den Verantwortlichen beim Bund wissen, warum sie nicht vor der Veröffentlichung der SwissCovid-App (in Apples App Store und im Google Play Store) klar kommuniziert hatten, dass die App nicht «von allen Interessierten» installiert werden dürfe.
Das BAG erwidert, dass der Teilnehmerkreis für die Testphase sowohl in der Verordnung vom 13. Mai als auch in der Medienmitteilung zum Start des Piloten vom 25. Mai klar benannt worden sei. Zudem sei der Download-Link nie öffentlich kommuniziert worden, da die Verordnung den Teilnehmerkreis regle und nicht «alle Interessierten» beinhalte.
Persönliche Einschätzung des Digital-Redaktors: Die Verantwortlichen beim Bund haben wohl das grosse öffentliche Interesse an der SwissCovid-App unterschätzt. Leider wurde zum offiziellen Start der Pilotphase am 25. Mai die Gelegenheit verpasst, klar und unmissverständlich zu kommunizieren. An der Medienkonferenz hätte man transparent über die technischen Abläufe informieren sollen. Auch später wäre noch Gelegenheit gewesen, etwa via BAG-Twitter-Account, dazu aufzurufen, die App noch nicht zu installieren.
Dass in der vergangenen Woche auch die öffentliche Sicherheitsprüfung (Public Security Test) für das Tracing-System gestartet wurde, trug nicht zur Klärung bei.
Am 28. Mai hat der Bund unabhängige IT-Experten vom Chaos Computer Club (CCC) Schweiz und anderen nicht-staatlichen Organisationen eingeladen, die SwissCovid-App im Hinblick auf Datensicherheit und Datenschutz zu prüfen.
Der sogenannte Public Security Test wird vom Nationalen Zentrum für Cybersicherheit (NCSC) geleitet und habe «den Anspruch auf volle Transparenz». Meldungen von Testergebnissen erfolgen auf dieser Webseite des NCSC. Am 29. Mai wurden erste User-Rückmeldungen veröffentlicht.
Teilnehmen können alle Personen – auf nationaler wie internationaler Ebene – die «zur Erhöhung der Sicherheit des Proximity-Tracing-Systems einen Beitrag leisten wollen». Also im Prinzip auch alle Leute, die die App installiert haben.
Das ist allerdings kein hinreichender Grund, die Testversion (ohne offizielle Einladung) zu verwenden.
Die für IT-Sicherheit zuständige Fachstelle MELANI erklärt, dass es sich um zwei verschiedene Phasen handelt, die allerdings mehr oder weniger gleichzeitig stattfinden:
Beim Pilotbetrieb werde insbesondere die Benutzerfreundlichkeit und Funktionalität der App getestet. Beim Public Security Test hingegen würden die dazugehörigen Systeme geprüft, hier stehe die Sicherheit im Vordergrund.
Dazu muss man wissen, dass die Testversion der SwissCovid-App bereits auf der «produktiven Umgebung» läuft, das heisst, dass auf den Server der Gesundheitsbehörden zugegriffen wird, der vom Bundesamt für Informatik (BIT) betrieben wird. Diese Infrastruktur darf nicht (durch Dritte) attackiert werden. Der Code von App und Backend-Systemen stehe hingegen öffentlich zur Verfügung und kann laut den Verantwortlichen beim Bund überprüft werden.
Am vergangenen Montag, 25. Mai, erfolgte der offizielle Start zur Pilotphase für die Schweizer Corona-Warn-App. Ziel ist es, die vom Konsortium DP-3T entwickelte App zu testen, wie auch die erforderliche Server-Infrastruktur. Diese braucht es, um App-User per CovidCode anonym zu warnen. Die CovidCodes werden von Gesundheitsbehörden generiert.
Auf Einladung des Bundesamts für Gesundheit beteiligen sich ausgewählte Institutionen und Organisationen an der Pilotphase, die spätestens Ende Juni beendet sein soll. Das erklärte Ziel der Verantwortlichen ist es, dass die App barrierefrei sein soll und von Sehbehinderten genutzt werden kann.
Gemäss der öffentlichen Ankündigung sollte es sich um eine geschlossene Testgruppe handeln. Das heisst, es sollen nicht alle interessierten Personen mitmachen, sondern nur Leute, die eine offizielle Einladung erhielten. Allerdings wurden die Links, die es ermöglichen, die Testversion auf Android-Smartphones und iPhones zu installieren, weiterverbreitet. So konnten bereits kurz nach dem Start der Pilotphase auch interessierte Dritte die Testversion der App installieren.
Die Pilotphase dauert längstens bis Ende Juni 2020 und soll allfällige technische Mängel und Probleme in der Benutzbarkeit sowie der medizinischen Prozesse aufdecken, bevor die App für die Bevölkerung freigegeben wird.
Frühestens Mitte Juni kann die SwissCovid-App offiziell lanciert werden, falls das Parlament in der Sommersession (2. bis 19. Juni) die gesetzlichen Rahmenbedingungen festlegt.
Das bedeutet, die Corona-Warn-App kommt im besten Fall ein paar Wochen nach der Lockerung der bundesrätlichen Zwangsmassnahmen und auch nach der Einführung von flächendeckendem herkömmlichen Contact Tracing, das die kantonalen Gesundheitsbehörden per Telefon machen. Wobei anzumerken ist, dass das digitale Tracing absolut freiwillig ist, das herkömmliche Contact Tracing hingegen nicht. Da sind die Betroffenen gesetzlich verpflichtet, zu kooperieren.
