Open-Source-Projekt für Corona-Warn-App

Helft uns, die Corona-Warn-App zu verbessern

Die Corona-Warn-App ist eine App, die hilft, Infektionsketten des SARS-CoV-2 (COVID-19-Auslöser) in Deutschland nachzuverfolgen und zu unterbrechen. Die App basiert auf Technologien mit einem dezentralisierten Ansatz und informiert Personen, wenn sie mit einer infizierten Person in Kontakt standen. Transparenz ist von entscheidender Bedeutung, um die Bevölkerung zu schützen und die Akzeptanz zu erhöhen.

Wer hilft bei Corona-Warn-App Fragen?

Mach mit auf GitHub
Funktionshinweise Datenschutz & Sicherheit Unsere Partner

Corona-Warn-App Smartphone
So funktioniert die Corona-Warn-App am besten

So funktioniert die App am besten

Im Auftrag des Robert Koch-Instituts arbeiten wir - die Deutsche Telekom und SAP - zusammen mit unseren Partnern Apple und Google weiter an der Optimierung der App, um sie noch robuster zu machen. Dafür werden wir die Hinweise, die wir über die verschiedenen Kanäle erhalten, weiterhin intensiv in unseren Entwicklungsprozess einbeziehen. Hier haben wir die wichtigsten Hinweise für die Nutzung der App kurz zusammengefasst:

  1. Aktuelle Version der App laden (iOS: 1.6.1 bzw. Android: 1.6.1)
  2. Betriebssysteme aktuell halten (iOS 14.2 bzw. mindestens iOS 13.6 oder mindestens Android 6 mit aktuellen Google Play Services)
  3. Hintergrundaktualisierung immer einschalten und kontrollieren
  4. Sicherheitshalber die App täglich nach Ablauf von 24 Stunden einmal öffnen

Wir empfehlen grundsätzlich auf ausreichende Stromversorgung zu achten.

Weitere Informationen haben wir auf der Seite Häufig gestellte Fragen zur Corona-Warn-App zusammengestellt.

Wie funktioniert die App?

Die Corona-Warn-App sammelt IDs in der Nähe
01.

IDs in der Nähe sammeln

Das Exposure Notification System (von Apple und Google) auf einem mobilen Gerät sendet einen regelmäßig wechselnden Code (sogenannte Rolling Proximity IDs) und sucht gleichzeitig mithilfe von Bluetooth Low Energy nach IDs anderer Smartphones und speichert die IDs lokal. Die IDs sind nur für 10 bis 20 Minuten gültig und werden kryptografisch von temporären Schlüsseln abgeleitet, die sich alle 24 Stunden ändern.

Zu kompliziert? Hier gibt es ein einfaches Erklärvideo.
02.

Testergebnis von Personen mit Symptomen mitteilen (optional)

Wenn das jeweilige Labor den elektronischen Prozess unterstützt, können getestete Personen mit dem QR-Code, den sie während des Tests erhalten haben, ihre Ergebnisse abrufen.

Die Corona-Warn-App teilt das Testergebnis von Personen mit Symptomen mit
Die Corona-Warn-App verteilt die Liste von Schlüsseln der als infiziert gemeldeten Personen
03.

Liste von Schlüsseln der als infiziert gemeldeten Personen verteilen

Im Falle eines positiven Testergebnisses werden Personen gebeten, ihre temporären Schlüssel der letzten 14 Tage auf den Server hochzuladen. Um Missbrauch zu verhindern, verifiziert das Backend der Corona-Warn-App zuerst das positive Testergebnis. Bei einer Bestätigung fügt der Server die temporären Schlüssel in eine Liste ein, die regelmäßig an alle Apps gesendet wird.

04.

Prüfung auf Kontakt mit Personen, die sich als infiziert gemeldet haben

Nachdem ein mobiles Gerät die Liste aller vorhandenen Schlüssel der Personen heruntergeladen hat, die positiv getestet wurden, leitet das Exposure Notification System die jeweiligen IDs ab und prüft lokal, ob diese den lokal gesammelten Rolling Proximity Identifiern entsprechen. Im Kontaktfall wird das Risiko eingeschätzt und die Person erhält entsprechende Handlungsanweisungen.

Weitere Infos im Scoping-Dokument
Die Corona-Warn-App prüft auf Risiko-Kontakte

Bleib auf dem Laufenden!

27.11.2020 | von Janina Hoerdt

Aktuelle Zahlen und Fakten - eine Zwischenbilanz

Zum Blog
25.11.2020 | von Hanna Heine

Corona-Warn-App Version 1.7 kann die Risikoermittlung mehrmals täglich durchführen

Zum Blog
19.11.2020 | von Janina Hoerdt

Sicherheitsupdate für Corona-Warn-App-Server

Zum Blog
So funktioniert die Corona-Warn-App am besten

Mach mit beim Open-Source-Projekt!

Wenn Du an dem Projekt mitarbeiten möchtest, kannst Du zu GitHub wechseln und sofort loslegen. Hier kannst Du Dir auch die Dokumentation durchlesen, den Code of Conduct einsehen und mehr darüber erfahren, wie Du in der Community mitarbeiten kannst.

Mach mit auf GitHub

Unsere Grundsätze für Datenschutz und Sicherheit

Open Source

Open-Source-Ansatz

  • Coronavirus - COVID-19

    Transparenz

    Nur durch Transparenz gewinnen wir das Vertrauen der Bevölkerung und erhöhen die Akzeptanz der App. Unser Architektur-Dokument (Englisch) und die Nutzungsbedingungen sind offen einsehbar.
    Vergangene Versionen der jeweiligen Nutzungsbedingungen können hier eingesehen werden.

  • Coronavirus - COVID-19

    Die Community

    Die Community trägt zu mehr Sicherheit und Datenschutz bei, da die Community-Mitglieder Probleme frühzeitig erkennen und bei deren Lösung unterstützen können.

Datenschutz

Datenschutz

  • Coronavirus - COVID-19

    Dezentraler Ansatz

    Die Architektur beruht wie die Protokolle DP-3T und TCN auf einem dezentralen Ansatz und baut auf den Exposure-Notification-API-Spezifikationen von Apple und Google auf.

  • Coronavirus - COVID-19

    Zwei Zwecke

    Es werden nur personenbezogene Daten verarbeitet, die für die folgenden beiden Zwecke erforderlich sind:
    1. zur Beurteilung des persönlichen Infektionsrisikos
    2. zur schnelleren Übermittlung des SARS-CoV-2-Testergebnisses

  • Coronavirus - COVID-19

    Datenschutzdokument

    Einzelheiten werden in der Datenschutzerklärung des Robert Koch-Instituts näher dargelegt. Weitere Details finden Sie in der Datenschutz-Folgenabschätzung, den Rechtshinweisen für iOS und Android und den zugehörigen Anlagen 1a, 1b, 2, 3, 4, 5, 6 und 7. Vergangene Versionen der jeweiligen Datenschutzerklärung und die initiale Datenschutz-Folgeabschätzung sind weiterhin einsehbar.

  • Coronavirus - COVID-19

    Im Design-Prozess

    Im Design-Prozess wird für jeden Schritt sichergestellt, dass die App möglichst wenige der benötigten personenbezogenen Daten verarbeitet und für diese Daten ein größtmöglicher Schutz besteht.

Sicherheit

Sicherheit

  • Coronavirus - COVID-19

    Offen und transparent

    Das Prinzip „Security through obscurity“, bei dem die Sicherheit eines Systems durch die Geheimhaltung seiner Funktionsweise gewährleistet wird, greift bei diesem Projekt nicht: Wir verfolgen einen offenen und transparenten Ansatz.

  • Coronavirus - COVID-19

    Secure Software Development Lifecycle

    Die Sicherheit der Anwendungsentwicklung wird durch den Secure Software Development Lifecycle gewährleistet. Dieser umfasst unter anderem die Modellierung von Bedrohungen (Threat Modeling), eine durchgängige Risikobewertung, die Sicherheitsplanung sowie Sicherheits- und Penetrationstests.

  • Coronavirus - COVID-19

    Hosting

    Das Hosting entspricht BSI C5, SOC 2 und SOC1/ISAE 3402.

Unsere Partnerinnen und Partner

Anfang Mai 2020 hat die Bundesregierung SAP und die Deutsche-Telekom-Tochter T-Systems gebeten, die offizielle Corona-Warn-App für Deutschland zu entwickeln. Die App soll nach dem Open-Source-Prinzip entwickelt werden und auf einem dezentralen Ansatz basieren. Folgende Partner unterstützen die Entwicklung der App, in die auch die globale Open-Source-Community eingebunden ist:

Boston Consulting Group Icon BCG Digital Ventures Icon Cispa Icon Detecon Icon Edelman Icon Fraunhofer Institut Icon Healthy Together Icon Helmholtz Icon msg systems ag Icon Robert Koch Institut Icon SAP Icon Telecom Icon TÜViT Icon

Mach mit beim Open-Source-Projekt!

GitHub aufrufen

App mit!

Jetzt zum Download verfügbar im Apple App Store und auf Google Play.