Wir sind jetzt nicht mehr so stolz auf unsere heimische Pandemiebekämpfung wie vor einigen Monaten und blicken mit einer Mischung aus Neid und Abscheu auf jene Länder, die es besser hinbekommen. Deren Erfolgsgeheimnis liegt wohl nicht in besseren Apps, sondern zum Beispiel in konsequenterer Quarantäne. Wie geht’s den Corona-Apps, die uns erlösen sollten?

• Die Corona-Warn-App wird langsam weiterentwickelt.
  • Seit einigen Tagen ruft sie Benachrichtigungen mehrmals täglich vom Server ab. Unter der Haube wird das zugrundeliegende Exposure Notification Framework weiterentwickelt, so dass es künftig präzisere Informationen liefert.
  • Geplant sind für die nächste Zeit Erinnerungen, falls ein vorliegendes Testergebnis noch nicht geteilt wurde, Informationsangebote in der App als Anreiz, sie regelmäßig zu öffnen (Aber wozu?), eine Kontakttagebuchfunktion sowie nun doch auch eine Funktion zum Check-In in Restaurants etc. per QR-Code. Oder doch nur Links auf externe Angebote, mit denen das bereits geht? Wir werden sehen.
  • Nerds hatten für die Clusterverfolgung auf den Ansatz CrowdNotifier gehofft, doch der ist nur theoretisch geil, weil es in der Praxis auch für Menschen ohne App funktionieren muss, gerade bei Cluster-Ereignissen. Merkt man hat nicht, wenn man nur auf die Technik schaut.
• Bastler mit Android-Geräten können jetzt eine Version der Corona-Warn-App verwenden, die ohne Google-Services auskommt und die an Googles Appstore vorbei installiert werden kann und muss.
• Auch diesen Monat gibt es wieder technische Probleme Unannehmlichkeiten. Auf Geräten mit den nicht ganz frischen Android-Versionen 6 bis 7.1 funktioniert die Coroa-Warn-App gerade nicht. Zuvor und unabhängig davon gab es eine Sicherheitslücke im Server-Backend; ein Angreifer hätte darüber eigenen Programmcode einschleusen und auf dem Server ausführen lassen können. Anscheinend hat dies jedoch niemand versucht und alle sind stolz wie Oskar, dass sie die Lücke gefunden und behoben haben.
• Ein heißes Thema bleibt der bisher wohl geringe Nutzen der App und die Frage, was man dagegen tun könne.
  • Nach Zahlen des RKI wurden bis zum 26.11. fast viereinhalb Millionen Testergebnisse per App an die Getesteten übermittelt. Davon waren 150.000 positiv, doch nur 55% der positiv Getesteten benachrichtigten auch ihre von der App erfassten Kontakte.
  • Häufig bemängelt werden auch die wenig detaillierten Informationen über gemeldete Risikobegegnungen, was sich, siehe oben, bald verbessern soll.
  • Manchem fällt nun endlich auf, dass die Gesundheitsbehörden gar nichts von der Corona-Warn-App haben. Umgekehrt scheitert aber auch die App am überlasteten Gesundheitssystem. So fallen die versprochenen kostenlosen Tests nach einer Warnmeldung jetzt doch wieder weg, weil man die Testkapazitäten woanders nötiger braucht.
• Einen Schuldigen haben viele bereits ausgemacht: den Datenschutz, das ungeliebte „Supergrundrecht“. In Wirklichkeit ist es wohl eher die Freiwilligkeit nicht nur der App-Nutzung, sondern auch vieler anderer Maßnahmen bis hin zur Quarantäne, die nicht ausreichend durchgesetzt werden. Die Freiwilligkeit betonen jedoch gerade jene, die auch Kompromisse beim Datenschutz ablehnen. Man mag die Forderung nach Datenschutzlockerungen für ein Zombieargument halten, doch davon verschwindet nicht der berechtigte Eindruck, dass die Corona-Warn-App in erster Linie Daten schützt, aber wenig gegen die Pandemie tut, oder dass die Einschränkung anderer Grundrechte einen leiseren Aufschrei verursacht. Auch sollte sich so eine Diskussion nicht auf die Corona-Warn-App fokussieren, sondern müsste ebenso fragen, wieso wir überhaupt so große Hoffnungen in diese Lösung gesetzt haben oder warum wir andere Länder nicht für Vorbilder halten sollen.
• Die Forderung nach extremem Datenschutz wird in Bezug auf die Corona-Warn-App gerne damit begründet, er sei für das Nutzervertrauen essenziell und damit Voraussetzung für deren Akzeptanz. Ganz so einfach ist es wohl nicht. Die real existierende Corona-Warn-App wird dennoch wegen Datenschutzbedenken abgelehnt und in Wirklichkeit treiben persönliche Befindlichkeiten die Nutzung oder Nichtnutzung.
• Seit sich zeigt, dass die Corona-Warn-App keine Wunder wirkt, rückt endlich die – den Sommer über offenbar nicht verbesserte – IT-Ausstattung und Organisation der Gesundheitsämter ins Blickfeld. Nun sollen sie doch endlich alle SORMAS bekommen, aber mitten in der zweiten Welle ist ein schlechter Zeitpunkt, um neue Software einzuführen. Hier und da hat man auch selbst etwas entwickelt. Hätte uns doch nur rechtzeitig jemand gesagt, dass es SORMAS gibt, dass digitale Unterstützung der Pandemiebekämpfung verschiedene Formen annehmen kann und dass es auf die Anforderungsanalyse ankommt und nicht auf Architekturideologie.
• Noch weniger Erfolg als die Corona-Warn-App hat die Datenspende-App des RKI. Dafür war sie schnell verfügbar und wirbelte wenig Staub auf. Eigentlich ein gelungenes Experiment, auch wenn das Ergebnis enttäuscht. Sollten wir öfter machen.
• Die digitale Einreiseanmeldung ist keine App geworden, sondern eine einfache Website.
• Mit der Aussicht auf bald beginnende Impfungen kommen auch digitale Impfpässe näher. Besonders die Luftfahrt hat Interesse an leicht und schnell zu prüfenden Impfnachweisen. Da alle Datenschutzaktivisten damit beschäftigt sind, die Corona-Warn-App zu verteidigen, könnte das ohne große Diskussion durchgehen.
• Zu guter Letzt werden die britischen Apps zur Kontaktverfolgung miteinander vernetzt. Man könnte fast meinen, das Vereinigte Königreich wäre eine kleine EU.

Eigentlich ist also alles wie immer: Digitalisierung und Seuchenbekämpfung verkackt, Datenschutz hochgehalten, und weiterwurschteln. Bis zum nächsten Mal – am 31.12. feiert Covid-19 seinen ersten Geburtstag – wird sich daran wenig ändern.

Jetzt bleiben wir wieder eine Weile zu Hause, ob bis zum Advent oder bis Ostern, ist noch nicht raus. Viel Zeit zum Lesen:

• Für die Corona-Warn-App gibt es jetzt richtig was zu tun. Viele Menschen sehen erstmals Warnungen vor Risikobegegnungen – und sind verwirrt.  Wie die App funktioniert und welche Vor- und Nachteile sie hat, fasst eine Infografik von Ania Groß zusammen.
• Seit dem 15. Oktober hat jeder Anspruch auf einen kostenlosen Corona-Test, der von der App nach einer Begegnung mit hohem Ansteckungsrisiko gewarnt wurde.
• Die europaweite Vernetzung der nationalen Corona-Apps hat begonnen. Das Gateway dafür ist in Betrieb und die ersten Länder angeschlossen, neben Irland und Italien auch Deutschland. Bis zu einer umfassenden internationalen Vernetzung ist der Weg jedoch noch weit.
• Die App als solche funktioniert im Großen und Ganzen, wenn auch mit den üblichen kleineren Macken, aber rechts und links davon hakt es.
  • Gesundheitsämter und Ärzte sind überfordert, wenn man sich nach einer Warnung der App bei ihnen meldet, jedenfalls in Berlin. Das muss nicht an der App liegen, denn mit der personellen Kontaktverfolgung und anderen Aufgaben sind die Ämter angesichts schnell wachsender Infektionszahlen erst recht überfordert. Allerdings unterstützt die App die Arbeit der Gesundheitsämter nicht und hat auch keine Schnittstelle zu ihnen.
  • Noch immer sind nicht alle Testlabore an die App angebunden, was Benachrichtigungen nach einem positiven Testergebnis erschwert und verzögert. Besonders für Kliniklabore ist die Anbindung an ihre IT-Systeme wegen höherer Sicherheitsstandards schwierig.
• Die alten Diskussionen gehen weiter: Ist die Balance zwischen (technischem) Datenschutz und Nutzen richtig austariert? Welche funktionalen Erweiterungen würden der Corona-Warn-App guttun?
  • Der Nutzen von Corona-Apps steht insgesamt in Frage, nicht nur in Deutschland. Vor neuen Kontaktbeschränkungen haben sie uns schon mal nicht bewahrt und die Verlässlichkeit der Bluetooth-gestützten Kontakterkennung und Risikobewertung bleibt fraglich.
  • Zur Erkennung und Verfolgung von Infektionsclustern trägt die Corona-Warn-App nichts bei. Infektionsorte bleiben unbekannt. Selbst die Stiftung Datenschutz fragt, ob das so bleiben muss.
  • Welchen Beitrag leistet die Corona-Warn-App überhaupt zur Pandemiebekämpfung und wie finden wir das heraus?
  • Zunehmend als Problem wird der geringe Informationsgehalt der Warnungen wahrgenommen. Bei Begegnungen mit hohem Risiko erfährt man wenigstens das Datum der Begegnung, sonst keine Details.
  • In einer Umfrage von n-tv sprach sich die Hälfte der Teilnehmer dafür aus, den Datenschutz der App zu lockern, 39% waren dagegen. Geschützt fühlt sich von der App kau jemand, aber das ist auch nicht ihr Zweck. Laut einer Studie der Uni Duisburg-Essen kommt es für die Akzeptanz auf das Vertrauen in die Betreiber und wahrgenommene Nutzungsvorteile an.
  • Tatsächlich in Arbeit ist neben der europäischen Vernetzung nur eine Erweiterung der Corona-Warn-App: ein Symptome-Tagebuch, das Risikobewertungen genauer machen soll.
• Für die Benachrichtigung der Teilnehmer an Clusterereignissen – etwa Restaurantbesuchern, die gleichzeitig mit einer infizierten Person dort waren – liegt jetzt ein Protokollvorschlag vor, der ähnlich strengen Missbrauchsschutz wie DP3T bieten soll und auch aus denselben Köpfen stammt: CrowdNotifier.
• Wenig begeistert zeigt man sich in Singapur vom Exposure Notification Framework, auf das sich die meisten europäischen Apps stützen. Singapur hatte seine App TraceTogether bereits im Einsatz, als die Diskussion darum bei uns erst begann. TraceTogether basiert auf dem Ansatz, Gesundheitsbehörden bei der Kontaktverfolgung mit eigens gesammelten Informationen zu unterstützen. Ungefähr ein Drittel der Bevölkerung nutzt die App.
• Möglicherweise ist die Rückwärtsverfolgung von erkannten Fällen zur Ansteckungsquelle prinzipbedingt  effektiver als die Vorwärtsverfolgung von Folgeansteckungen etwa durch die Corona-Warn-App oder auch durch Gesundheitsämter. Insbesondere kann man mit der Rückwärtsverfolgung Superspreading-Ereignisse identifizieren, die eine wichtige Rolle bei der Virusausbreitung spielen.
• Für die englische App NHS COVID-19 liegt seit Anfang Oktober ein Data Protection Impact Assessment (Datenschutzfolgeabschätzung) vor.
• Willkommen im Club: Mit Coronalert hat nun auch Belgien eine eigene Corona-App, die unserer verdächtig ähnlich sieht.
• Nicht mit einer App, sondern ganz klassisch über eine Website funktioniert ab November die digitale Einreiseanmeldung für alle, die aus Risikogebieten nach Deutschland einreisen.
• Wer zusätzlich oder alternativ zur Nutzung der Corona-Warn-App ein Kontakttagebuch führen möchte, kann dies mit der App Coronika tun, bis jetzt allerdings nur auf Android-Geräten.
• Neuerdings mischt auch die Gematik mit, die nicht mehr ganz junge Projektgesellschaft für die Vernetzung und Digitalisierung des Gesundheitswesens. Ihr Deutsches Elektronisches Melde- und Informationssystem für den Infektionsschutz soll die Meldung positiver Testergebnisse durch Testlabore an die Gesundheitsämter und das RKI unterstützen. Der Projektstatus bleibt unklar.
• Besser spät als nie: Falls die nächste Pandemie nicht vor 2025 über uns hereinbricht, sollen dann auch die Gesundheitsämter digitalisiert sein. Das RKI wünscht sich darüber hinaus fürs nächste Mal eine integrierte Seuchenapp.
• Zu guter Letzt hat die Protestbewegung Ende Gelände bereits im September demonstriert, wie sich Kontaktverfolgung unter Bedrohung mit Hilfe eines Treuhänders organisieren lässt.

Die nächste Zusammenfassung gibt es, wenn das Klopapier alle ist.

Der Wochenrückblick, wie immer nicht nach Erscheinungsdatum, sonder danach, wann ich über die Links gestolpert bin:

• Die Aufregung um die Corona-Warn-App hat sich etwas gelegt. Die App wurde bis vorgestern mehr als 13 Millionen Mal heruntergeladen und ihre Nutzung wird in der Öffentlichkeit so wenig kontrolliert wie die Maskenpflicht im ICE. Die ersten Benachrichtigungen über die App gingen diese Woche raus. Unterdessen füllen sich das Backlog und die Ideensammlung für die Weiterentwicklung.
• Nachdem der Leiter eines Berliner Gesundheitsamtes die App in der Vorwoche ein Spielzeug für die digitale Oberklasse genannt hatte, machte diese Woche die Nachricht die Runde, überproportional viele der anfänglichen Downloads gingen auf iPhone-Nutzer zurück. Als Ergänzung zur App werden verschiedentlich preisgünstige unabhängige Geräte diskutiert, mit denen Menschen ohne passendes Smartphone an der Kontaktverfolgung teilnehmen könne sollen.
• Probleme bereitet die Warn-App der Bundesregierung ausgerechnet auf Dienstsmartphones einiger Ministerien. Teils liegt es an deren Alter, teils daran, dass Bluetooth aus Sicherheitsgründen abgeschaltet ist.
• Im Ausland gilt Deutschland auf einmal als Digitalisierungsvorbild. Verglichen mit dem britischen Fiasko ist schon die Veröffentlichung einer funktionierenden App eine Glanzleistung. Alleine sind wir damit nicht: Indien meldet 131 Millionen Downloads seiner bereits länger verfügbaren App; die Schweiz und Dänemark haben ihre Apps auch fertig.
• Die Diskussion „zentral vs. dezentral“ ist lange vergessen. Das Magazin Republik erzählt die Geschichte des Streits noch einmal von Anfang bis Ende. Dabei erfahren wir, dass DP3T inzwischen von Datenschutzextremisten im Elfenbeinturm ähnlich heftig angegriffen wird wie eins PEPP-PT.
• Der Datenschutz-Podcast der c’t befasst sich in Folge 16 mit der Datenschutz-Folgenabschätzung zur Corona-Warn-App. Wer mehr über die Entwicklung der App erfahren möchte, kann sich den UKW-Podcast zum Thema anhören.
• Zu guter Letzt ist die Idee vom Tisch, Strandplätze per App zu reservieren. Stattdessen möchte man jetzt die Auslastung mit Sensoren messen und Strandabschnitte ggf. per Ampel sperren.

Das war’s für diese Woche.