Sie steht bereits seit einem Monat in Deutschland zur Verfügung und zählt als das größte Open-Source-Projekt, das je von der Bundesregierung realisiert worden ist: Die Corona-Warn-App. Auch, wenn sie in der Bevölkerung mit teils gemischten Gefühlen aufgenommen worden ist, kann sie bisher 15,9 Millionen Downloads verzeichnen (Stand 17.07.2020). Bis zur Entwicklung eines Impfstoffes oder eines Heilmittels gilt die App im Kampf zur Eindämmung der Pandemie für viele als die Hoffnung der Stunde.

Innovation made in Germany

Für die Entwicklung der Corona-Warn-App wurden von der deutschen Bundesregierung der baden-württembergische Softwarekonzern SAP und die deutsche Telekom beauftragt. Beide Unternehmen haben in einer Rekordzeit von 50 Tagen die App entwickelt. Doch wie genau funktioniert die App?

Die Corona-Warn-App ist eine Tracing App. Das bedeutet, dass sie in der Lage ist zu lokalisieren, wo sich das Handy bzw. der Nutzer aufgehalten hat und herausfinden kann, mit welchen anderen Personen der Nutzer am gleichen Ort war.

Bei allen Personen also, die die App installiert und aktiviert haben, misst die Corona-Warn-App mittels Bluetooth-Technik den Abstand zu den anderen Personen und speichert diese Begegnung. Um dies zu ermöglichen, tauschen die Geräte untereinander temporäre verschlüsselte Zufallscodes (Bluetooth-IDs) aus.

Die temporären Zufallscodes werden mehrfach pro Stunde kryptografisch aus dem zufälligen Geräteschlüssel des Smartphones abgeleitet. Dieser zufällige Geräteschlüssel wiederum wird täglich neu erzeugt. Die Schlüssel werden in Abständen von zweieinhalb bis fünf Minuten als Salve von 16 Schlüsseln binnen vier Sekunden verschickt. Mit Hilfe der Signalstärke wird dabei die Entfernung geschätzt.

Es werden somit zwei Arten von Zufallscodes verwendet: Zum einen der zufällige Geräteschlüssel und zum anderen eine kurzlebige und ebenfalls zufällige Bluetooth-ID, die aus dem Geräteschlüssel abgeleitet und zwischen benachbarten mobilen Endgeräten ausgetauscht wird. Alle Codes werden nach 14 Tagen automatisch gelöscht und lassen sich ohne Zusatzwissen nicht einer bestimmten Person zuordnen.

Was passiert, wenn ein Nutzer positiv getestet wird?

Kommt es nun zu dem Fall, dass ein Nutzer der App positiv getestet wird, kann er den eigenen Geräteschlüssel zum Abgleich weitergeben. Dieser wird dann auf den Corona-Warn-App-Server geladen. Von diesem Server laden alle aktiven Corona Warn-Apps täglich die dort veröffentlichen Positivkennungen herunter und übergeben sie an das Betriebssystem. Das System prüft dann, ob empfangene und aufgezeichnete Zufallscodes vorliegen, die zu einem Code des positiv getesteten Nutzers passen.

Im Fall einer Übereinstimmung kalkuliert die Corona-Warn-App auf der Basis eines vierstufigen Verfahrens, ob eine Begegnung als eine mögliche Risikobegegnung zu bewerten ist. Dabei werden die Faktoren Zeit, Dauer des Kontakts, Nähe zu der positiv getesteten Person und Übertragungsrisiko betrachtet.

Ein Blick in die Zukunft

Trotz des erfolgreichen Releases gilt die Arbeit an der App noch längst nicht als abgeschlossen: Bis Ende dieser Woche soll eine türkische Sprachversion freigeschaltet werden. Sprachen wie Russisch, Rumänisch, Arabisch und Polnisch sollen in absehbarer Zeit ebenso folgen. Hohe Priorität hat für die Entwickler auch die Interoperabilität mit den Corona-Apps anderer Länder sowie die Verfügbarkeit der deutschen App in den App-Stores außerhalb von Deutschland.