Digital
Schweiz

SwissCovid: Fakten zur Schweizer Corona-Warn-App

Reinigungskraft Maja desinfiziert die Spielautomaten im Casino in Zuerich, aufgenommen am Mittwoch, 10. Juni 2020 in Zuerich. (KEYSTONE/Ennio Leanza)
Desinfektion von Spielautomaten im Casino. Die Covid-19-Pandemie geht mit der Eindämmungsphase weiter – und dabei spielt die Warn-App eine wichtige Rolle. Bild: keystone
Analyse

Die SwissCovid-App kommt – und wir müssen dringend ein paar Unklarheiten beseitigen

Die SwissCovid-App ist offiziell lanciert worden. Dieser Beitrag dreht sich um die wichtigsten noch ungeklärten Fragen.
13.06.2020, 18:5811.12.2020, 14:21
Mehr «Digital»

Der Wissensstand zu SwissCovid ist – vorsichtig ausgedrückt – beunruhigend, zumindest in Teilen der Bevölkerung.

Ein abschreckendes Beispiel bot kürzlich Thomas de Courten. Der SVP-Nationalrat aus Basel-Land behauptete in einer live im Internet übertragenen Parlamentsdebatte, dass die Schweizer Corona-Warn-App die Standorte der User aufzeichne. Und er schwadronierte von Big Brother und Überwachung à la 1984. Was nachweislich nicht stimmt.

Ein Parteikollege de Courtens, der Aargauer SVP-Politiker Andreas Glarner, sprach sich dagegen für SwissCovid aus und meinte, mit Seitenhieb an die App-Kritiker: «Nun sucht man noch das Problem zur Lösung.» Dann fügte er an, allenfalls komme die Lösung «etwas spät». Was wiederum nicht der Faktenlage entspricht, wie wir gleich sehen.

Dieser Beitrag dreht sich um die brennendsten Fragen zur App und um die grössten Missverständnisse und Fehlinformationen, die auffallend häufig bei Facebook kursieren. Die Antworten basieren mehrheitlich auf den Erläuterungen von involvierten Fachleuten (siehe Quellen).

Kommt die App zu spät?

Nein.

Die SwissCovid-App ist für die Eindämmungsphase gedacht. Und genau darin befindet sich die Schweiz und wird sich auch noch in den nächsten Monaten darin befinden.

Wenn die Landesgrenzen wieder offen stehen, wir uns frei bewegen und die Reisen zunehmen, steigt auch die Gefahr von unbemerkten Ansteckungen mit dem Virus.

Im Prinzip genügt ein einziger Superspreader, um im schlimmsten Fall eine zweite Welle auszulösen. Das ist keine Panikmache, sondern wissenschaftliche Erkenntnis.

Jeder Grossanlass kann in die Katastrophe führen, wie der Blick nach Bayern zeigt: In Tirschenreuth, einer Stadt mit knapp 10'000 Einwohnern, fand am 7. März ein traditionelles «Starkbierfest» fast. Der Anlass in der Mehrzweckhalle verlief genau so, wie es der Name versprach: 1200 mehrheitlich jüngere und junge Leute tanzten in Dirndl und Lederhosen. Eine Blaskapelle spielte «Ein Prosit der Gemütlichkeit».

Unter den Festbesuchern waren mindestens zwei Personen, die das Virus in sich trugen. Und mindestens eine Person war wohl ein Superspreader – eine Virenschleuder. In der Folge kam es zu vielen Ansteckungen, zahlreiche Fälle endeten auf der Intensivstation, ältere Angehörige starben.

19.03.2020, Bayern, Mitterteich: Ein Polizist kontrolliert die Ortsein- und ausfahrt von Mitterteich. Das Landratsamt in Tirschenreuth erteilte am Mittwochabend eine Ausgangssperre, weil in Mitterteic ...
Ausgangssperre in Tirschenreuth am 19. März 2020.archivBild: dpa

Wenn wir eines zu Covid-19 mit Sicherheit wissen, dann ist es die Unberechenbarkeit, mit der die Infektionen auftreten. Was auf den ersten Blick extrem bedrohlich wirkt, bietet aber auch eine grosse Chance bei der Bekämpfung.

Eine vergleichsweise kleine Zahl infizierter Menschen war für die rasante weltweite Ausbreitung verantwortlich. Bei Covid-19 steckten also sehr wenige sehr viele an.

Und damit zur guten Nachricht: Wenn die SwissCovid-App von sozial aktiven Menschen genutzt wird, kann es gelingen, potenzielle Superspreader zu warnen und damit weitere verheerende Superspreading-Events zu verhindern. Denn die Betroffenen erhalten früher als beim herkömmlichen Contact Tracing per Telefon auf ihrem Smartphone eine Warnung, dass sie sich angesteckt haben könnten. Und begeben sich hoffentlich (spätestens nach Rücksprache mit einem Arzt) in Quarantäne, oder lassen sich umgehend testen.

Wird die App von genügend Leuten genutzt?

Dazu der Epidemiologe Marcel Salathé:

«Ich sage immer, dass im Prinzip zwei Personen bereits ausreichen würden, weil wenn Person A krank wird und [in der App] den Covidcode eingibt und Person B dann die Benachrichtigung erhält und deshalb in die Quarantäne geht und nicht weiter Menschen ansteckt, dann hat dies bereits einen Effekt. Da kann man ja schon sehen, dass jede Art von Nutzung weitere Übertragungsketten unterbrechen kann.»

Mit der SwissCovid-App hoffen die Verantwortlichen auf eine zusätzliche Wirkung, als Ergänzung zu den Abklärungen der kantonsärtzlichen Dienste. Dabei muss sich erst noch zeigen, ob es dem BAG gelingt, den Leuten zu vermitteln, dass sie trotz tiefer Fallzahlen die App installieren sollen.

Sang-II-Kim vom BAG sagt:

«Wir können wirklich froh sein, dass die Fallzahlen nun so niedrig sind. Ich denke, dass wir sie mit den geeigneten, richtigen Massnahmen auch so tief halten können. Und gerade auch in letzter Zeit im Hinblick auf die Erkenntnisse, dass einige wenige Menschen viele andere Menschen anstecken. Indem wir frühzeitig Herde entdecken, können wir diese Virusausbreitung noch viel besser eindämmen und kontrollieren.»

Der BAG-Vertreter prognostiziert, dass die SwissCovid-App noch mehr in den Fokus geraten werde, um Infektionsketten zu finden, zu identifizieren und diese zu unterbrechen, im Vergleich mit dem klassischen Contact Tracing.

Und ja, nach einem Fest mit bis zu 300 Gästen könnte es plötzlich sehr viele Warnhinweise geben. Auch wenn das angesichts tiefer Zahlen unwahrscheinlich erscheint.

Wie eng ist die Verbindung zum Contact Tracing*?

*Gemeint ist die herkömmliche Rückverfolgung von Kontaktpersonen per Telefon, die von den Kantonen organisiert wird.

Das steht laut BAG noch nicht fest.

Eine Äusserung am Mediengespräch am vergangenen Dienstag liess aufhorchen: Sang-II-Kim vom BAG verriet, es würden seitens der kantonalen Gesundheitsdirektoren Überlegungen angestellt, die ihn auch überrascht hätten: Demnach würden Kantonsvertreter diskutieren, ob App-User, die einen Warnhinweis erhalten, aufgefordert werden sollen, sich mit dem kantonsärztlichen Dienst in Verbindung zu setzen. Dies mit dem Ziel, ebenfalls befragt zu werden, wie alle offiziell registrierten Covid-19-Fälle (es besteht ja eine Meldepflicht).

Das wäre aber nur auf freiwilliger Basis möglich.

«Hier müssten die [alarmierten] Personen selber aktiv werden, weil wir haben in unserem Gesamtsystem keine Informationen darüber, wer gewarnt wird. Wir haben keine Informationen darüber, welches Smartphone hier involviert ist. All dies ist uns nicht bekannt. Also liegt es nach wie vor in der Hand dieser App-Benutzer.»
Sang-II-Kim, Bundesamt für Gesundheit

Die entsprechenden Abklärungen seien noch nicht abgeschlossen, sagte der BAG-Vertreter. Die ganze «Anweisungsthematik», das Erstellen der Verordnung und auch das Zusammenspiel mit dem Ärzteverband (FMH) und den kantonsärztlichen Diensten müsse in den nächsten Tagen weiter verfeinert werden. Es gehe auch darum, zu klären, welche Aussagen die Infohotline-Mitarbeiter konkret machen, wenn App-Nutzer anrufen, die einen Warnhinweis erhielten.

Bekanntlich haben App-Nutzer, die sich auf ärztlichen Rat hin in Quarantäne begeben, Anrecht auf Lohnfortzahlung. Auch hierzu gelte es eine konkrete Regelung zu finden.

Wie läuft das genau mit den Gratis-Tests ab?

Das ist noch nicht geregelt.

Sang-II-Kim vom BAG betont, dass dies eine wichtige Frage sei, die auch mitentscheide, ob und wie weit die App von der Bevölkerung akzeptiert werde oder auch nicht. Vom Parlament sei ja beschlossen worden, dass die gewarnten App-Nutzer unbedingt gratis einen Covid-Test machen können.

Jede Person, die von der SwissCovid-App gewarnt werde, solle die Möglichkeit erhalten, sich testen zu lassen. Die Art und Weise sei momentan noch in Diskussion.

Was hat man davon, sich bei der Hotline zu melden?

Auch hier seien die Abläufe noch nicht verbindlich festgelegt, betonten die BAG-Vertreter am Dienstag.

Unter der Annahme, dass App-Nutzer nach einem Warnhinweis bei der Infohotline anrufen und dort an den kantonalen Contact-Tracing-Dienst weitergeleitet werden (und sich auch tatsächlich freiwillig melden), könnte gewährleistet werden, dass Anrecht auf eine Lohnfortzahlung besteht.

Die freiwillige Selbstquarantäne müssten allenfalls in Absprache mit einem medizinischen Fachexperten gar nicht unbedingt 10 Tage dauern, da genau hingeschaut werde, wann eine mögliche Ansteckung stattgefunden hat und wie lange man überhaupt infektiös sein könnte. Dies sollte unbedingt in einem Gespräch herausgefunden werden.

Wann kommt die App?

SwissCovid kann frühestens am 20. Juni 2020 offiziell lanciert werden für die Schweizer Bevölkerung.

Am 19. Juni findet an der Sommersession des eidgenössischen Parlaments die Schlussabstimmung dazu statt. Wobei davon auszugehen ist, dass Nationaltrat und Ständerat die Dringlichkeit der App-Lancierung bestätigen.

Der Bundesrat plant, nach Vorliegen des parlamentarischen Entscheides noch am gleichen Tag die sofortige Lancierung der App zu beschliessen. Dann könnte SwissCovid am darauffolgenden Kalendertag landesweit starten.

Haben Apple und Google die Kontrolle über die App?

Nein.

Herausgeberin der SwissCovid-App ist das Bundesamt für Gesundheit, BAG. Die Bundesverwaltung zeichnet sich darum sowohl inhaltlich als auch technisch verantwortlich.

Apple und Google spielen als Plattformbetreiber und Anbieter einer wichtigen technischen Schnittstelle für Corona-Warn-Apps aber eine entscheidende Rolle (siehe unten).

Zudem behalten sich die beiden Technkonzerne vor, die in die mobilen Betriebssysteme integrierte Schnittstelle in einzelnen Regionen zu deaktivieren, wenn die Pandemie beendet ist. Dies dürfte in Abstimmung mit den staatlichen Gesundheitsbehörden in den jeweiligen Ländern erfolgen. Die Entscheidungskriterien hierzu sind aber nicht bekannt.

Wie wichtig sind Apple und Google für die App?

Den beiden US-amerikanischen Techkonzernen kommt eine zentrale Rolle zu. Sie gewährleisten mit ihren Betriebsystemen iOS (Apple) und Android (Google) das zuverlässige Funktionieren von dezentralen Tracing-Systemen wie SwissCovid.

Die beiden mobilen Betriebssysteme, die einen Marktanteil von über 99 Prozent haben, beinhalten neu eine Schnittstelle, die für die Distanzschätzungen mittels Bluetooth Low Energy genutzt wird und «Exposure Notification» heisst.

Das von den Gesundheitsbehörden autorisierte DP-3T-Entwicklerteam hat die Schnittstelle (API) in die SwissCovid-App implementiert und will damit sicherstellen, dass der Datenaustausch zwischen vielen unterschiedlichen Smartphone-Modellen klappt. Zudem braucht es die Schnittstelle, damit bei iPhones der Datenaustausch auch funktioniert, wenn die App nicht aktiv oder das Display gesperrt ist.

Ohne diese Schnittstelle würde der Datenaustausch mit iPhones im Ruhezustand sowie zwischen verschiedenen Smartphone-Modellen nicht zuverlässig funktionieren. Dies zeigen schlecht funktionierende Corona-Warn-Apps im Ausland, die die Schnittstelle nicht implementieren konnten.

Apple und Google stellen die Schnittstelle nur für dezentrale Tracing-System zur Verfügung. Sie geben vor, dass die sensitiven User-Daten nur auf den Mobilgeräten selbst gespeichert und verarbeitet werden und nicht auf einem zentralen Server – wie dies etwa in Frankreich (StopCovid) der Fall ist.

Ist die Abhängigkeit von Apple und Google zu gross?

Jein.

Der Westschweizer Informatik-Professor Edouard Bugnion, einen der Gründer von DP-3T, bringt es auf den Punkt:

«Wir alle haben eine digitale Abhängigkeit, die beginnt, wenn wir unsere Handys mit einem der beiden einzigen Betriebssysteme auf dem Markt kaufen.»

Und doch gelte es bei SwissCovid zu differenzieren.

«SwissCovid ist für alle Interaktionen mit den BAG-Servern, die Validierung der Covidcodes und alle Parameter des vom BAG gewählten epidemiologischen Modells verantwortlich.»

Apple und Google halten sich also raus, wenn es um die bezüglich Datenschutz heiklen Punkte geht, und überlassen die Umsetzung dieser Abläufe den Gesundheitsbehörden. Gleichzeitig stellen sie die zuverlässige Funktionsweise der App auf Betriebssystem-Ebene sicher und geben vor, dass auf den staatlich kontrollierten Servern keine heiklen Daten anfallen, die missbräuchlich verwendet werden könnten.

Allerdings ist der Programmcode der mobilen Betriebssysteme, und dazu gehört auch die Schnittstelle für die Corona-Apps, nicht quelloffen (Open Source), so dass die Überprüfung durch unabhängige Fachleute erschwert wird.

Der eidgenössische Datenschutzbeauftragte (EDÖB) schreibt in einer aktuellen Stellungnahme:

«Die Nutzung des API von Google und Apple für die SwissCovid-App stellt für den EDÖB, verglichen mit der sonstigen alltäglichen Nutzung der Smart Devices der beiden Hersteller durch die Bevölkerung, kein signifikant grösseres Risiko für deren persönliche Daten dar.»

Letztlich liegt die Entscheidung bei den Nutzerinnen und Nutzer der SwissCovid-App. Wenn sie die Anwendung von ihrem Mobilgerät löschen, gehen dem dezentralen Tracing-System die Daten aus und es wird automatisch nutzlos.

Muss man Apple und Google vertrauen?

Nein, das muss niemand. Allerdings sollte man dann konsequent sein und ganz aufs Handy verzichten.

Ein Kommentator brachte es auf den Punkt:

«Wenn Sie Google / Apple nicht vertrauen, hoffe ich, dass Sie sich an Ihre Linie halten und kein iOS-/Android-Gerät verwenden. In diesem Fall ist SwissCovid sowieso nichts für Sie. Die anderen 99 Prozent der Bevölkerung werden jedoch dank ihres Smartphones gerne Leben retten!»

Zur Erinnerung: Die Nutzung der SwissCovid-App ist absolut freiwillig. Die Schweiz dürfte das erste Land weltweit sein, das ein Diskriminierungs-Verbot gesetzlich festschreibt.

Dies sieht auch der eidgenössische Datenschutzbeauftragte so. Wer Apple und Google generell und pauschal misstraue, müsste nicht nur auf SwissCovid-App verzichten, sondern auf jeglichen Gebrauch von Smart Devices und Betriebssystemen dieser Hersteller, schreibt er in einem Bericht.

«Die Realität ist, dass all die Dating-Apps auf den Handys tausende Tracking-Tools haben und diese mehr über Sie wissen als jede Corona-App.»
Max Schrems, Datenschutz-Aktivistquelle: via twitter

Ist die App unsicher?

Dafür gibt es keine Belege.

Die von zahlreichen IT-Sicherheitsexperten durchgeführten Tests haben keine gravierenden Probleme ergeben. IT-Fachstellen des Bundes haben keine gravierenden Schwachstellen gefunden. Auch unabhängige Fachleute stellen DP-3T im Rahmen des Public Security Test gute Noten aus, wie unter anderem die «Tagesschau» von SRF berichtete.

Dank dezentraler Funktionsweise des Schweizer Tracing-Systems und des Prinzips der Datenminimierung (Privacy by Design) ist das Datenschutz-Missbrauchspotenzial gering. Wenn keine sensitiven Daten auf Servern gespeichert werden, können sie nicht im grossen Stil in falsche Hände fallen.

In der Westschweiz ist der Informatik-Professor Serge Vaudenay, ein Kryptografie-Experte, der wie das DP-3T-Team an der Eidgenössisch-Technischen Hochschule Lausanne (EPFL) tätig ist, der schärfste Kritiker von SwissCovid. Er bemängelt, es gebe diverse Sicherheits- und Datenschutzprobleme.

Vaudenay ist Mitverfasser mehrerer Publikationen, in der eine ganze Reihe von Angriffen skizziert wird, die SwissCovid treffen könnten. Er kritisiert auch, dass nicht genügend Zeit eingeräumt werde für umfangreiche öffentliche Tests.

In einer aktuellen Analyse zu SwissCovid schreibt Vaudenay:

  • die verfügbaren Informationen seien unzureichend.
  • Es gebe «Missverständnisse über Anonymität und Open Source».
  • Es scheine wegen Zeitdruck keinen öffentlichen Sicherheitstest (Public Security Test) zu geben.
  • Die Entwickler von SwissCovid seien an Google-Apple-Entscheidungen gebunden.

Das DP-3T-Team ging bereits auf die geschilderten Attacken ein und relativierte einige. Man berücksichtige alle Kritikpunkte und Kommentare und verbessere die App während der Pilotphase kontinuierlich, sagte Edouard Bugnion, EPFL-Vizepräsident und einer der führenden Köpfe von DP-3T.

Sein einziges Anliegen sei es, objektiv und vollständig über das Design und die Risiken zu informieren, sagt Vaudenay zu watson. Seine Arbeit decke nicht die Vorteile ab, die SwissCovid bringe. Die Entscheidung gehöre in die Politik.

Der Bericht des Nationalen Zentrums für Cybersicherheit (NCSC) zur SwissCovid-App fällt positiv aus. Und auch der eidgenössische Datenschutzbeauftrage (EDÖB) hat seine Einschätzung bekräftigt, wonach das vom Bundesamt für Gesundheit betriebene Schweizer Proximity-Tracing-System und die SwissCovid App datenschutzkonform seien.

Sicher ist: 100-prozentige Sicherheit existiert gerade bei komplexen Software-Projekten nicht (siehe unten).

Was ist mit der ständig aktivierten Bluetooth-Verbindung?

Das ist ein berechtigter Kritikpunkt. Panikmache ist deswegen aber nicht angebracht, sondern fehl am Platz.

Auch in der jüngeren Vergangenheit gab es alarmierende Berichte über Schwachstellen, die potenziell Millionen von Mobilgeräten über Bluetooth angreifbar machten. Und doch hielt sich der Schaden in Grenzen. Oder ist dir jemand bekannt, der über die Funkverbindung attackiert wurde und deswegen spürbaren, bzw. nachweislichen Schaden erlitt?

Gezielte Hackerangriffe über Bluetooth-Verbindungen sind nicht auszuschliessen. Das waren sie schon bislang nicht, was viele Smartphone-User nicht davon abhält, kabellose Ohrstöpsel und anderes Bluetooth-Zubehör zu verwenden.

Wer Apple und Google nicht zutraut, neue Sicherheitslücken zeitnah mit System-Updates zu schliessen, kann auf die Nutzung der SwissCovid-App verzichten. Sie ist freiwillig.

Grosses Missbrauchspotenzial bieten Standortdaten, und die fallen bei der SwissCovid-App überhaupt nicht an.

Funktioniert die Distanzbestimmung über Bluetooth?

Ja, versichern die Verantwortlichen bei DP-3T. Es handle sich immer um Distanzschätzungen, nicht um Messungen, betont der Epidemiologe Marcel Salathé. Und er sagt: «Wir fühlen uns relativ gut mit dem 2-Meter-Radius». Das ist die kritische Distanz, die gemäss dem epidemiologischen Modell beim Bestimmen der Wahrscheinlichkeit einer Covid-19-Infektion über die SwissCovid-App zum Tragen kommt. Und der zweite Faktor ist bekanntlich die Zeitdauer, während der man einer infizierten Person nahe war. (Das sind 15 Minuten pro Tag).

Das Bundesamt für Gesundheit (BAG) hat auf seiner Website ein aufschlussreiches PDF-Dokument mit Fragen und Antworten veröffentlicht zum Einsatz von Bluetooth und den API von Apple und Google. Darin heisst es, SwissCovid könne andere mobile Geräte im kritischen Bereich von etwa 2 Metern in offenen Räumen erkennen. Und weiter:

«Wände können die Übertragung des Bluetooth-Signals bis zu einem gewissen Grad blockieren, so dass in diesem Zusammenhang nur sehr wenige Fehlalarme auftreten sollten. Falsche Meldungen sind jedoch durchaus möglich, zum Beispiel, wenn Plexiglasfenster nicht erkannt werden. Auch kann das Mobilgerät nicht anzeigen, ob die Menschen Masken tragen.»

Laut Marcel Salathé von DP-3T erkennt die SwissCovid-App dank Kalibrierung zuverlässig, wenn sich zwischen zwei App-Nutzern eine feste Wand befindet und es sich darum nicht um epidemiologisch relevante Kontakte handelt.

«Wenn es eine Wand dazwischen hat in einer Wohnung oder in einem Haus, wo mehrere Wohnungen sind und man sitzt dort in einer Wohnung und durch die Wand hindurch würde ein Bluetooth-Signal durchkommen, dann lässt sich das über Kalibrierungen so weit ausmerzen, dass wir sagen können, dies ist kein relevanter Kontakt gewesen.»

Hingegen lasse sich nicht verifizieren, ob der Kontakt draussen stattgefunden hat oder drinnen. Dementsprechend sei ja auch die epidemiologische Relevanz eine andere.

Das Smartphone könne zudem nicht unterscheiden, ob eine Plexiglasscheibe dazwischen war oder nicht. In solchen Fällen haben App-Nutzer die Möglichkeit, dies in der App einzustellen, sagte Salathé: Wenn man geschützt arbeite, könne man das Tracing-System vorübergehend deaktivieren.

Sinn mache dies etwa bei Leuten, die im Gesundheitswesen arbeiten, die wissen, dass sie maximal geschützt sind vor dem Virus. Ebenso gebe es aber sicherlich die eine oder andere Situation, wo das Tracing besser deaktiviert werde.

Ist der Quellcode der App zugänglich?

Ja. Auch wenn bei Facebook seit Tagen irreführende Postings kursierten, die das Gegenteil behaupten.

Edourd Bugnion stellt klar:

«Der Programmcode ist ohne vertragliche Einschränkung und unter einer weit verbreiteten Open-Source-Lizenz zugänglich.»

Der EPFL-Vizepräsident gibt an, dass «der Quellcode von Anfang an auf Github verfügbar war. Insbesondere können Sie überprüfen, ob SwissCovid keine Funktionen enthält, die für die Ausführung der App nicht wesentlich sind».

Hingegen ist der Programmcode für die mobilen Betriebsysteme von Apple und Google und die Schnittstelle, auf die SwissCovid-App zugreift, nicht frei einsehbar. Beim Bluetooth-Datenaustausch, der auf Ebene des Betriebssystems verwaltet werde, habe auch DP-3T keine Code-Einsicht, sagt Bugnion, sondern nur «eine genaue Dokumentation».

Mathias Wellig von DP-3T sagt, es sei für das Entwicklerteam sehr wertvoll gewesen, den Apple-Google-Code in der mehrwöchigen Testphase auf vielen Geräten ausführen zu können. «Hier konnten wir auch sehr viel prüfen.»

Welche Rolle spielt Amazon?

Der Bund nutzt einen Dienste von Amazon, ein sogenanntes Content Delivery Network (CDN), um Daten an viele User auszuliefern. Dies dürfte spätestens dann wichtig werden, wenn SwissCovid auf Millionen von Smartphones läuft.

Das CDN von Amazon wird dazu genutzt, die von der App generierten Schlüssel für andere verfügbar zu machen, wenn jemand bestätigt, mit dem Virus infiziert zu sein.

Bei den Schlüsseln handelt es sich um eine zufällige Folge von Zahlen und Buchstaben, die Anonymität gewährleisten und für alle SwissCovid-Benutzer zufällig generiert werden.

Edouard Buginon von DP-3T betont:

«Bei Amazon finden keine Berechnungen und keine Analysen statt. Die vom CDN verbreiteten Daten werden von Servern im Kanton Bern in Rechenzentren des Bundes generiert, die vom Bundesamt für Informationstechnologie und Telekommunikation verwaltet werden. Diese Bundes-Server signieren die Daten kryptografisch, bevor sie veröffentlicht werden.»

Das Bundesamt für Gesundheit hat auf seiner Website ein PDF-Dokument zum Thema Amazon Cloud Front veröffentlicht.

Ist GitHub ein Problem?

Nein. Wer das Gegenteil behauptet, dürfte wenig Ahnung haben von moderner Software-Entwicklung. Millionen Programmierer und Unternehmen weltweit nutzen die Plattform, die 2018 von Microsoft übernommen wurde, um Apps zu entwickeln und den Code mit Dritten zu teilen. GitHub sei auch nach der Übernahme bei Open-Source-Projekten die dominierende Plattform, berichtete «Wired» Ende 2019.

Funktioniert die App im Ausland?

Nein. Die Interoperabilität der Schweizer Warn-App (mit den Tracing-Apps anderer Länder) ist nicht gegeben. Noch nicht.

Bekanntlich wird Deutschland nächste Woche seine Corona-Warn-App lancieren, die ebenfalls auf einem dezentralen Tracing-System basiert. Grenzüberschreitend funktionieren die Apps noch nicht, es laufen Abklärungen auf politischer Ebene. Sang-II-Kim vom BAG sagte, er sei im Austausch mit seinem Pendant im deutschen Gesundheitsministerium.

Die Schweiz könne einer Interoperabilität mit anderen Ländern nur zustimmen, wenn man auch die Gewissheit habe, dass in diesen Ländern auch die Prozesse und die rechtlichen Grundlagen interoperabel sind. Als Referenz nennt der Bund die relativ strenge EU-Datenschutzgesetzgebung.

Kim erklärt:

«Diese Art von Grundvoraussetzung sollte innerhalb der EU möglich sein. Mit anderen Ländern wie den USA und in Asien kann dies nochmals eine andere Geschichte sein. Wir werden auch hier bilaterale Bestimmungen benötigen oder je nachdem auch einen ‹Code of Contact›, auf welchen man sich gemeinsam einigt.»

Halten wir fest: Bezüglich Interoperabilität muss der Bund noch sehr viel abklären und entsprechende Verhandlungen führen – vordringlich mit den Nachbarländern. Technisch betrachtet ist das grenzübergreifende Funktionieren hingegen keine besondere Herausforderung. Dies gilt aber nur für dezentrale Tracing-Systeme, wie sie in Deutschland, Italien und Österreich umgesetzt werden. Fraglich erscheint der Datenaustausch von dezentralen und zentralisierten Tracing-Systemen wie in Frankreich oder England (geplant).

Sollen SwissCovid-Nutzer auch ausländische Tracing-Apps installieren?

Das Installieren einer anderen nationalen Corona-Warn-App kann durchaus Sinn machen. Aber nur, wenn man sich für längere Zeit im jeweiligen Land aufhält, wie Mathias Wellig von DP-3T am Medien-Hintergrundgespräch erklärte.

Solange die technische Interoperabilität der nationalen Apps nicht umgesetzt sei, sei es aus seiner Sicht wenig sinnvoll, wenn Grenzgänger mehrere Apps installieren und relativ häufig zwischen den Apps hin- und herwechseln.

Dazu muss man wissen, dass jeweils immer nur eine einzige installierte Tracing-App Zugriff auf die Schnittstelle von Apple und Google (Exposure Notification Framework) hat. Das heisst, die Smartphone-User müssten manuell zwischen den installierten Apps hin- und herwechseln, wenn sie die Landesgrenze überqueren. Und auf solche hochfrequenten Wechsel seien die Apps nicht ausgerichtet, sagt Wellig.

«Ich gehe nicht davon aus, dass beispielsweise die italienische App dahingehend getestet wurde, was passieren würde, wenn die App immer wieder deaktiviert wird, also dieses Zusammenspiel mehrer Apps. Da würde ich jetzt einmal abwarten.»

Hingegen könne die Nutzung einer anderen (ausländischen) Corona-Warn-App durchaus Sinn machen, wenn man sich für längere Zeit in einem anderen Gebiet aufhalte, wie zum Beispiel während den Sommerferien in Italien.

Quellen

Am 9. Juni konnte watson an einem Medien-Hintergrundgespräch zur SwissCovid-App teilnehmen. Vertreter des Bundesamtes für Gesundheit (BAG) und des Software-Konsortiums DP-3T informierten via Skype über die Schweizer Corna-Warn-App und den Verlauf der Pilotphase. Darunter:

  • Marcel Salathé, Wissenschaftler, Experte für digitale Epidemiologie, einer der Gründer von DP-3T.
  • Mathias Wellig, CEO der Schweizer Softwarefirma Ubique und App-Entwicklerchef von DP-3T.
  • Sang-Il Kim, Leiter Abteilung Digitale Transformation, beim Bundesamt für Gesundheit, BAG.

In diesem Beitrag wurden auch Informationen und Zitate verwendet, die aus folgenden Quellen stammen:

Alles über die Schweizer Corona-Warn-App

Alle Storys anzeigen
Was man über Corona-Warn-Apps wissen muss
Contact Tracing meint die persönliche Rückverfolgung von Infektionsketten. Ziel ist es, die (unbemerkte) Verbreitung von gefährlichen Infektionskrankheiten einzudämmen oder im besten Fall zu stoppen. Konkret sollen alle Leute gewarnt werden, die über eine gewisse Zeit in relativ engem körperlichen Kontakt standen mit einer infizierten Person und sich angesteckt haben könnten, ohne es zu wissen.

Zu Beginn der Corona-Krise in der Schweiz wurde Contact Tracing übers Telefon gemacht, das heisst, Infizierte (in Quarantäne) wurden zu ihrem Umfeld befragt, das sie vielleicht angesteckt hatten. Wegen der exponentiellen Zunahme der Covid-19-Infektionen war dieses System allerdings bald einmal überlastet, es wird aber in der Phase nach der Lockerung der staatlichen Zwangsmassnahmen («Lockdown»), wenn es wenige Covid-19-Fälle gibt, flächendeckend betrieben von den kantonsärztlichen Diensten.

Digitales Contact Tracing funktioniert per Smartphone-App. Die Mobilgeräte registrieren über ihre Bluetooth-Verbindung automatisch und anonym, wenn sie sich über eine gewisse Zeit in unmittelbarer Nähe zueinander befunden haben. Dieses Verfahren wird auch als Proximity Tracing bezeichnet. Erst später, bzw. nur wenn eine Infektion durch einen medizinischen Test bestätigt worden ist, kann die erkrankte Person andere App-User, die sie vielleicht angesteckt hat, schnell und diskret warnen.

Singapur hat im März 2020 als einer der ersten Staaten eine auf der Messung von Bluetooth-Low-Energy-Signalen basierende App namens TraceTogether lanciert, wobei die Funktionalität eingeschränkt ist, weil der Datenaustausch zwischen iPhones und Android-Geräten nicht gut funktionierte. In Europa und weltweit werden nun Proximity-Tracing-Apps lanciert, die dieses Problem nicht haben, weil Apple und Google bei iOS und Android auf Betriebssystem-Ebene eine Schnittstelle zur Verfügung stellen.

Beim dezentralen Ansatz gilt der Grundsatz Privacy by Design: Die Datenverarbeitung (zur Berechnung des Infektionsrisikos) erfolgt auf den Mobilgeräten. Nur bei einer offiziell bestätigten Infektion und der Einwilligung des Users werden dessen anonymisierte Proximity-Daten (Schlüssel) an einen Server überragen, die es ermöglichen, Dritte zu warnen, und den Datenschutz zu gewährleisten.

Beim zentralen Ansatz werden die Proximity-Daten an einen staatlich kontrollierten Server übermittelt, wo das Infektionsrisiko berechnet wird. Diese System-Architektur ist von über 500 Wissenschaftlerinnen und Wissenschaftlern rund um den Globus als problematisch bezeichnet worden, weil der System-Betreiber nachträglich und heimlich Funktionen ändern («Function Creep») oder zusätzliche Funktionen einführen könnte («Mission Creep»).

Apple und Google unterstützen dezentrale Proximity-Tracing-Apps durch eine technische Kooperation. Sie stellen autorisierten App-Entwicklern eine Programmierschnittstelle (API) zur Verfügung, die Corona-Warn-Apps zuverlässige Bluetooth-Distanzschätzungen und Datenaustausch zwischen Android- und iOS-Geräten ermöglicht. Zudem haben die US-Techkonzerne das Proximity Tracing direkt in die weltweit dominierenden mobilen Betriebssysteme integriert.

Freiwillige Nutzung ist laut Apple und Google Bedingung und wird auch von der Schweizer Corona-Warn-App «SwissCovid» umgesetzt. Das heisst, digitales Contact Tracing kann nicht vom Staat erzwungen werden, sondern erfolgt nur mit Zustimmung der User (Opt-in).
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Sicheres Contact-Tracing, Made in Switzerland
1 / 23
Sicheres Contact-Tracing, Made in Switzerland
Auf Facebook teilenAuf X teilen
Zuviel am Handy? Dr. Watson weiss, woran du leidest
Video: watson
Das könnte dich auch noch interessieren:
45 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Cpt. Jeppesen
13.06.2020 21:00registriert Juni 2018
Danke Schurter für deinen unermüdlichen Einsatz. Als jemand der selbst in der Informatik arbeitet war ich Anfangs kritisch gegenüber der App eingestellt. Ich habe genügend Mist gesehen ;-)
Aber diese App scheint mir gut implementiert zu sein und datenschutzrechtliche Probleme haben sie gut in den Griff bekommen.
Ich jedenfalls werde mir die App installieren, da sie einen Beitrag zur Volksgesundheit leistet. Das bisschen Batterielaufzeit mag ich mir leisten. Abgesehen davon bin ich froh wenn ich meine Freiheiten wieder haben darf. Diese möchte ich doch gerne behalten.
24066
Melden
Zum Kommentar
avatar
Terraner
13.06.2020 21:11registriert April 2020
Da mein Arbeitgeber beim Test mitmacht, konnte ich die Testversion legal installieren. Erstes Fazit, der Akku hält wie normal, ich merke nichts von einem grossen Mehrverbrauch. Datenschutz Bedenken habe ich keine, wer dies hat, sollte gar kein Smartphone nutzen. Einziges Problem, selbst bei uns in der Firma kamen komische Ideen auf. Wir machen ja Contacttracing also können wir auch auf die Abstände verzichten. Genug so ist es eben nicht gedacht. Die App soll z.B. im ÖV helfen unbekannte Kontakte zu finden und nicht in der Firma den Abstand nicht mehr einzuhalten.
17535
Melden
Zum Kommentar
avatar
Antichrist
13.06.2020 19:29registriert März 2020
Könnte man doch bei den Demos testen.
10415
Melden
Zum Kommentar
45
Zweifel übertrifft 2023 den Rekord aus dem Vorjahr

Für die Firma Zweifel Pomy-Chips gilt einmal mehr: Nach dem Rekordjahr ist vor dem Rekordjahr. Die Firma aus Zürich Höngg verkaufte 2023 zum 65-Jahre-Jubiläum so viele Snacks wie nie. Im laufenden Jahr will das Unternehmen weiter wachsen.

Zur Story