Corona-Warn-App Open-Source-Projekt

Helft uns, die Corona-Warn-App zu verbessern

Die Corona-Warn-App ist eine App, die hilft, Infektionsketten des SARS-CoV-2 (COVID-19-Auslöser) in Deutschland nachzuverfolgen und zu unterbrechen. Die App basiert auf Technologien mit einem dezentralisierten Ansatz und informiert Personen, wenn sie mit einer infizierten Person in Kontakt standen. Transparenz ist von entscheidender Bedeutung, um die Bevölkerung zu schützen und die Akzeptanz zu erhöhen.

Mach mit auf GitHub
Funktionshinweise Datenschutz & Sicherheit Unsere Partner

Corona-Warn-App Smartphone

So funktioniert die App am besten

Das RKI als Herausgeber der App und das Bundesministerium für Gesundheit prüfen gemeinsam mit Deutsche Telekom und SAP stetig mögliche Weiterentwicklungen sowie die eingehenden Weiterentwicklungsvorschläge. Hierunter fällt auch, ob weitere Informationen in die App integriert werden können, beispielsweise zum aktuellen Pandemiegeschehen. Dafür werden wir die Hinweise, die wir über die verschiedenen Kanäle erhalten, weiterhin intensiv in unseren Entwicklungsprozess einbeziehen. Hier haben wir die wichtigsten Hinweise für die Nutzung der App kurz zusammengefasst:

  1. Aktuelle Version der App laden (iOS: 3.2.3 bzw. Android: 3.2.1)
  2. Betriebssysteme aktuell halten (mindestens iOS 12.5 oder iOS 13.5 abhängig von Ihrem iPhone Modell oder mindestens Android 6 mit aktuellen Google Play-Diensten)
  3. Hintergrundaktualisierung immer einschalten und kontrollieren
  4. Sicherheitshalber die App täglich einmal öffnen

Wir empfehlen grundsätzlich auf ausreichende Stromversorgung zu achten.

Weitere Informationen haben wir auf der Seite Häufig gestellte Fragen zur Corona-Warn-App zusammengestellt.

Wie funktioniert die App?

  1. 01.

    IDs in der Nähe sammeln

    Das Exposure Notification System (von Apple und Google) auf einem mobilen Gerät sendet einen regelmäßig wechselnden Code (sogenannte Rolling Proximity IDs) und sucht gleichzeitig mithilfe von Bluetooth Low Energy nach IDs anderer Smartphones und speichert die IDs lokal. Die IDs sind nur für 10 bis 20 Minuten gültig und werden kryptografisch von temporären Schlüsseln abgeleitet, die sich alle 24 Stunden ändern.

    Zu kompliziert? Hier gibt es ein einfaches Erklärvideo.
  2. 02.

    Testergebnis von Personen mit Symptomen mitteilen (optional)

    Wenn das jeweilige Labor den elektronischen Prozess unterstützt, können getestete Personen mit dem QR-Code, den sie während des Tests erhalten haben, ihre Ergebnisse abrufen.

  3. 03.

    Liste von Schlüsseln der als infiziert gemeldeten Personen verteilen

    Im Falle eines positiven Testergebnisses werden Personen gebeten, ihre temporären Schlüssel der letzten 14 Tage auf den Server hochzuladen. Um Missbrauch zu verhindern, verifiziert das Backend der Corona-Warn-App zuerst das positive Testergebnis. Bei einer Bestätigung fügt der Server die temporären Schlüssel in eine Liste ein, die regelmäßig an alle Apps gesendet wird.

  4. 04.

    Prüfung auf Kontakt mit Personen, die sich als infiziert gemeldet haben

    Nachdem ein mobiles Gerät die Liste aller vorhandenen Schlüssel der Personen heruntergeladen hat, die positiv getestet wurden, leitet das Exposure Notification System die jeweiligen IDs ab und prüft lokal, ob diese den lokal gesammelten Rolling Proximity Identifiern entsprechen. Im Kontaktfall wird das Risiko eingeschätzt und die Person erhält entsprechende Handlungsanweisungen.

    Weitere Infos im Scoping-Dokument

Bleib auf dem Laufenden!

01.06.2023 | von CWA-Team, 10:00 Uhr

Das Team der Corona-Warn-App sagt „Danke!“

Zum Blog

02.05.2023 | von CWA-Team, 10:45 Uhr

Welche CWA-Funktionen enden – und wie Sie die App noch nutzen können

Zum Blog

19.04.2023 | von CWA-Team, 13:00 Uhr

Version 3.2 der Corona-Warn-App verfügbar

Zum Blog

Mach mit beim Open-Source-Projekt!

Wenn Du an dem Projekt mitarbeiten möchtest, kannst Du zu GitHub wechseln und sofort loslegen. Hier kannst Du Dir auch die Dokumentation durchlesen, den Code of Conduct einsehen und mehr darüber erfahren, wie Du in der Community mitarbeiten kannst.

Mach mit auf GitHub

Unsere Grundsätze für Datenschutz und Sicherheit

Open-Source-Ansatz

  • Transparenz

    Nur durch Transparenz gewinnen wir das Vertrauen der Bevölkerung und erhöhen die Akzeptanz der App. Unser Architektur-Dokument (Englisch) und die Nutzungsbedingungen sind offen einsehbar.
    Vergangene Versionen der jeweiligen Nutzungsbedingungen können hier eingesehen werden.

  • Die Community

    Die Community trägt zu mehr Sicherheit und Datenschutz bei, da die Community-Mitglieder Probleme frühzeitig erkennen und bei deren Lösung unterstützen können.

Datenschutz

  • Dezentraler Ansatz

    Die Architektur beruht wie die Protokolle DP-3T und TCN auf einem dezentralen Ansatz und baut auf den Exposure-Notification-API-Spezifikationen von Apple und Google auf.

  • Sie haben die Kontrolle

    Sie haben die volle Kontrolle und bestimmen, für welche Zwecke Ihre Daten verarbeitet werden. In der App legen Sie genau fest, für welche Funktionen und Zwecke Sie Ihre Daten freigeben und mit wem die App Ihre Daten teilen darf. Ohne Ihre Einwilligung übermittelt die App keine Daten an Dritte. Und wenn Sie es sich später anders überlegen, können Sie in der App Ihre Einstellungen einfach ändern.

  • Datenschutzdokumente

    Einzelheiten werden in der Datenschutzerklärung des Robert Koch-Instituts näher dargelegt. Weitere Details finden Sie in der Datenschutz-Folgenabschätzung sowie in den Rechtshinweisen für iOS und Android. Vergangene Versionen der jeweiligen Datenschutzerklärung sind weiterhin einsehbar.

  • Im Design-Prozess

    Im Design-Prozess wird für jeden Schritt sichergestellt, dass die App möglichst wenige der benötigten personenbezogenen Daten verarbeitet und für diese Daten ein größtmöglicher Schutz besteht.

Sicherheit

  • Offen und transparent

    Das Prinzip „Security through obscurity“, bei dem die Sicherheit eines Systems durch die Geheimhaltung seiner Funktionsweise gewährleistet wird, greift bei diesem Projekt nicht: Wir verfolgen einen offenen und transparenten Ansatz.

  • Secure Software Development Lifecycle

    Die Sicherheit der Anwendungsentwicklung wird durch den Secure Software Development Lifecycle gewährleistet. Dieser umfasst unter anderem die Modellierung von Bedrohungen (Threat Modeling), eine durchgängige Risikobewertung, die Sicherheitsplanung sowie Sicherheits- und Penetrationstests.

  • Hosting

    Das Hosting entspricht BSI C5, SOC 2 und SOC1/ISAE 3402.

Unsere Partnerinnen und Partner

Anfang Mai 2020 hat die Bundesregierung SAP und die Deutsche-Telekom-Tochter T-Systems gebeten, die offizielle Corona-Warn-App für Deutschland zu entwickeln. Die App soll nach dem Open-Source-Prinzip entwickelt werden und auf einem dezentralen Ansatz basieren. Folgende Partner unterstützen die Entwicklung der App, in die auch die globale Open-Source-Community eingebunden ist:

  • Boston Consulting Group
  • BCG Digital Ventures
  • Cispa
  • Detecon
  • Edelman
  • Fraunhofer Institut
  • Healthy Together
  • Helmholtz
  • msg systems ag
  • Robert Koch Institut
  • SAP
  • Telecom
  • TÜViT

Mach mit beim Open-Source-Projekt!

GitHub aufrufen

Mehr Fragen?