Häufig gestellte Fragen zum Corona-Warn-App-Projekt

Häufige Probleme - Apple

Apple: Falsche Anzeige der Zahl aktiver Tage

Bei der Zählung der aktiven Tage gibt es derzeit einen Fehler, der dazu führt, dass bei Erreichen von '14 von 14 Tagen aktiv' die Anzeige der Anzahl aktiver Tage nicht bei 14 von 14 Tagen bleibt, sondern auf eine scheinbar beliebig andere Anzahl von aktiven Tagen geändert wird, zum Beispiel '3 von 14 Tagen aktiv'.

Dieser Fehler betrifft nur die Anzeige der aktiven Tage in der Corona-Warn-App. Die Funktion selbst ist nicht eingeschränkt, das heißt, die Schlüssel werden weiterhin ausgetauscht und die Risiko-Ermittlung wird weiterhin durchgeführt. Es gehen keine Daten verloren. Technisch gesehen handelt es sich hier um einen Rundungsfehler, der auftritt, wenn die Anzahl aktiver Tage der Risiko-Ermittlung nicht mehr zunimmt, sondern statisch bei 14 Tagen bleibt. Ab diesem Zeitpunkt wird die Zeit, in der die Risiko-Ermittlung in irgendeiner Form nicht aktiv war, von den 14 Tagen abgezogen und die Zahl der aktiven Tage entsprechend abgerundet.

Mögliche Ursachen für eine Deaktivierung der Risiko-Ermittlung:

  1. Bluetooth wurden deaktiviert, auch wenn es nur ein kurzer Zeitraum ist
  2. Die Hintergrundaktualisierung für die App war nicht aktiv, so dass nicht immer eine Risiko-Ermittlung durchgeführt wurde
  3. Der Flugmodus wurde eingeschaltet, auch wenn es nur über einen kurzen Zeitraum war
  4. Das Smartphone war ausgeschaltet
  5. Das Smartphone wurde neu gestartet

Der Fehler ist in iOS behoben. Die aktualisierte Version steht im App Store zur Verfügung.

Detaillierte Informationen zu diesem Thema gibt es in diesem Kommentar auf Github (englisch).

Link zu dieser Antwort

Apple: ENErrorDomain-Fehler 5

Der Fehler ENErrorDomain 5 kommt vom Exposure Notification Framework, das von Apple bereitgestellt und von der App genutzt wird. Nach Angaben von Apple wurde die Ursache, die zu diesem Fehler führte, inzwischen behoben, sodass er in Zukunft nicht mehr vorkommen sollte. Falls der Fehler immer noch auftritt, bitten wir Sie um etwas Geduld, bis die Änderung auf Ihrem Gerät ankommt.

Link zu dieser Antwort

Apple: ENErrorDomain-Fehler 11

Der Fehler ENErrorDomain 11 kommt aus dem Exposure Notification Framework, das von Apple bereitgestellt und von der App genutzt wird. Der Fehler soll nach Angaben von Apple in den nächsten Wochen mit iOS 13.6 behoben werden. Bis dahin können Sie versuchen, Ihr iPhone neu zu starten. 24 Stunden später war der Fehler in den meisten Fällen verschwunden.

Link zu dieser Antwort

Apple: ENErrorDomain-Fehler 13

Der Fehler ENErrorDomain 13 kommt aus dem Exposure Notification Framework, das von Apple bereitgestellt und von der App genutzt wird. Es handelt sich dabei um eine Information, dass an diesem Tag bereits eine Risikoanalyse durchgeführt worden ist. Bitte warten Sie 24 Stunden, dann wird erneut eine Risikoanalyse durchgeführt und diese Information wird nicht mehr angezeigt.

Link zu dieser Antwort

Apple: Ich bekomme folgende Benachrichtigung: 'Region für Kontaktmitteilung geändert. COVID-19-Kontaktmitteilungen werden von "Corona-Warn" in dieser Region möglicherweise nicht unterstützt'

Diese Nachricht wird direkt vom Betriebssystem bzw. dem Exposure Notification Framework ausgelöst. Sie können die Meldung mit 'OK' bestätigen, die Kontaktermittlung funktioniert ganz normal. Um dies zu prüfen, können Sie in den Geräte-Einstellungen unter 'Datenschutz' > 'Health' > 'COVID-19-Kontaktprotokoll' den Status der Kontaktermittlung überprüfen. Es handelt sich um einen iOS-Fehler. Apple arbeitet bereits an einer Lösung, die voraussichtlich mit dem nächsten iOS-Update ausgeliefert wird.

Link zu dieser Antwort

Apple: Zu wenig Speicherplatz

Diese Fehlermeldung kommt aus dem Betriebssystem. Apple ist informiert und arbeitet an einer Behebung des Fehlers. Die Corona-Warn-App benötigt nur ca. 20 MB Speicherplatz auf dem Handy. Die Größe kann sich durch eventuelle Updates laufend verändern (wenn auch nur minimal). Zusätzlich fallen weitere Speicherkapazitäten durch die von der App zwischengespeicherten Daten an.

Link zu dieser Antwort

Häufige Probleme - Android

Android: Falsche Anzeige der Zahl aktiver Tage

Bei der Zählung der aktiven Tage gibt es derzeit einen Fehler, der dazu führt, dass bei Erreichen von '14 von 14 Tagen aktiv' die Anzeige der Anzahl aktiver Tage nicht bei 14 von 14 Tagen bleibt, sondern auf eine scheinbar beliebig andere Anzahl von aktiven Tagen geändert wird, zum Beispiel '3 von 14 Tagen aktiv'.

Dieser Fehler betrifft nur die Anzeige der aktiven Tage in der Corona-Warn-App. Die Funktion selbst ist nicht eingeschränkt, das heißt, die Schlüssel werden weiterhin ausgetauscht und die Risiko-Ermittlung wird weiterhin durchgeführt. Es gehen keine Daten verloren. Technisch gesehen handelt es sich hier um einen Rundungsfehler, der auftritt, wenn die Anzahl aktiver Tage der Risiko-Ermittlung nicht mehr zunimmt, sondern statisch bei 14 Tagen bleibt. Ab diesem Zeitpunkt wird die Zeit, in der die Risiko-Ermittlung in irgendeiner Form nicht aktiv war, von den 14 Tagen abgezogen und die Zahl der aktiven Tage entsprechend abgerundet.

Mögliche Ursachen für eine Deaktivierung der Risiko-Ermittlung:

  1. Bluetooth und die Standortermittlung wurden deaktiviert, auch wenn es nur ein kurzer Zeitraum ist
  2. Die Hintergrundaktualisierung für die App war nicht aktiv, so dass nicht immer eine Risiko-Ermittlung durchgeführt wurde
  3. Der Flugmodus wurde eingeschaltet, auch wenn es nur über einen kurzen Zeitraum war
  4. Das Smartphone war ausgeschaltet
  5. Das Smartphone wurde neu gestartet

Es ist geplant, dass die Lösung im nächsten Release im Juli enthalten sein wird.

Detaillierte Informationen zu diesem Thema gibt es in diesem Kommentar auf Github (englisch).

Link zu dieser Antwort

Android: URSACHE 3 – Etwas ist schief gelaufen. Fehler bei Kommunikation mit Google API(10)

Der Fehler (10) in Zusammenhang mit der fehlenden Risikoermittlung wird aktuell gemeinsam mit Google behoben. Wir können Ihnen aber bestätigen, dass Ihre Kontakte weiterhin aufgezeichnet werden. Daher würden wir Sie bitten, die App nicht zu löschen, da hierbei ihre aufgezeichneten Kontaktereignisse verloren gehen können, siehe auch https://www.coronawarn.app/de/faq/#delete_random_ids.

Link zu dieser Antwort

Android: Fehler bei Kommunikation mit Google API (39508)

Das ist ein bekannter Fehler an dem wir bereits intensiv zusammen mit Google arbeiten. Die Kontaktereignisse werden weiterhin aufgezeichnet. Daher würden wir Sie bitten, die App nicht zu löschen, da hierbei ihre aufgezeichneten Kontaktereignisse verloren gehen können.

Link zu dieser Antwort

Android: Anzahl der Schlüssel auf 0 zurückgesetzt

Das ist ein bekannter Anzeigefehler. Die App funktioniert nach wie vor. Wir arbeiten gerade gemeinsam mit Google an der Lösung.

Link zu dieser Antwort

Android: Benachrichtigung zu möglicher Begegnung... - Wöchentliches Update

Das ist eine allgemeine Benachrichtigung, die nicht bedeutet, dass Risiko-Begegnungen erkannt worden sind. Das Exposure Notification Framework sendet diese Benachrichtigung. Sie sieht so ähnlich aus wie die weiteren Benachrichtigungen aus der Corona-Warn-App, zum Beispiel, wenn Sie Ihr Bluetooth deaktiviert haben. Sie können Ihren Risikostatus direkt in der Corona-Warn-App einsehen.

Link zu dieser Antwort

Wird mein Smartphone-Akku nicht schnell leerlaufen mit der App im Hintergrund?

Die Corona-Warn-App nutzt die vorhandene Bluetooth-Technologie der Endgeräte. Da die App die Exposure Notification API von Apple und Google verwendet, unterstützt sie die energieeffiziente Bluetooth-Technologie BLE (Bluetooth Low Energy).

Besonderheit bei Android: Bluetooth-Geräte in Deiner Nähe können grundsätzlich nur gefunden werden, wenn die Standortverwendung allgemein auf den Gerät aktiviert ist (Details siehe Android: Beim Einschalten der Risiko-Ermittlung bzw. von Bluetooth bekomme ich Meldungen zur Aktivierung der Standortverwendung. Muss ich das aktivieren?). Damit könnten auch andere Apps auf Ihrem Gerät die Standortdienste nutzen, was ein Grund für den erhöhten Stromverbrauch sein kann. Um dies zu umgehen, solltest Du prüfen, welche Apps tatsächlich Deinen Standort nutzen. Öffne hierzu die Geräte-Einstellungen und wähle 'Sicherheit & Standort' > 'Standort' > 'Berechtigungen auf App-Ebene'. Hier kannst Du installierten Apps die Berechtigung für den Standortzugriff entziehen, wenn diese nicht benötigt wird. Die Corona-Warn-App greift nicht auf Deinen Standort zu, deshalb ist sie nicht aufgelistet.

Link zu dieser Antwort

Verfügbarkeit

Apple: Warum ist iOS 13.5 Mindestvoraussetzung?

Apple hat die erforderliche Schnittstelle für Verfolgung von Begegnungen (Exposure Notification API) mit iOS 13.5 eingeführt, siehe Informationen zu iOS 13-Updates. Die unterstützten Gerätemodelle findest Du unter anderem hier: Unterstützte iPhone-Modelle. Leider bietet Apple keine Unterstützung mehr für Geräte an, die älter als 4-5 Jahre sind. An diesen Gegebenheiten können wir als App-Entwickler leider nichts ändern.

Link zu dieser Antwort

Android: Warum sind Android 6 und Google Play-Dienste Mindestvoraussetzungen?

Google liefert die erforderliche Schnittstelle für Verfolgung von Begegnungen (Exposure Notification API) über die Google Play-Dienste aus. Die API wird ab Android API Level 23 unterstützt. Diese Version ist ab Android-Version 6.0 verfügbar, siehe Codenames, Tags, and Build Numbers. Diese Entscheidung wurde alleine von Google getroffen. Zudem fehlt auf älteren Geräten oft auch geräteseitig die Unterstützung für Bluetooth Low Energy. An diesen Gegebenheiten können wir als App-Entwickler leider nichts ändern.

Link zu dieser Antwort

Android: Beim Einschalten der Risiko-Ermittlung bzw. von Bluetooth bekomme ich Meldungen zur Aktivierung der Standortverwendung. Muss ich das aktivieren?

Die Corona-Warn-App fragt Deinen Standort nicht ab und hat auch keine Berechtigung zur Standortabfrage. Die Meldung geht auf eine Besonderheit von Android zurück: Bluetooth-Geräte in Deiner Nähe können grundsätzlich nur gefunden werden, wenn die Standortverwendung allgemein auf Deinem Gerät aktiviert ist (siehe COVID-19-Benachrichtigungen auf Ihrem Android-Smartphone aktivieren in der Android-Hilfe sowie Bluetooth Overview in der Android-Entwicklerdokumentation). Das bedeutet aber nicht, dass Apps, die Bluetooth nutzen, auch automatisch deinen Standort erfassen!

Da die Corona-Warn-App per Bluetooth Geräte in Deiner Nähe erkennen muss, muss die allgemeine Systemeinstellung 'Standort verwenden' als Voraussetzung aktiviert sein. Allerdings wird die App zu keiner Zeit Deinen Standort erfassen oder GPS verwenden. Du kannst das gerne selbst folgendermaßen nachprüfen:

  1. Öffne die Einstellungen Deines Smartphones (nicht die Einstellungen in der App!).
  2. Wähle 'Sicherheit & Standort' > 'Standort' > 'Berechtigungen auf App-Ebene'.
  3. Schau Dir die Liste der Apps an, die auf Deinen Standort zugreifen können, wenn Du es zulässt. Du siehst: Die Corona-Warn-App ist nicht aufgeführt.

An dieser Stelle könntest Du anderen Apps die Berechtigung für den Standortzugriff erteilen oder entziehen, aber da die Corona-Warn-App diese Berechtigung nicht braucht, ist sie auch nicht aufgelistet.

Hinweis: Wie oben beschrieben, muss die allgemeine Systemeinstellung 'Standort verwenden' unter 'Einstellungen' > 'Sicherheit & Standort' > 'Standort' allerdings aktiviert sein, da sonst der Austausch der verschlüsselten Zufallscodes zur Risiko-Ermittlung nicht funktioniert.

Link zu dieser Antwort

In welchen internationalen App Stores ist die App verfügbar?

Nach eingehender Prüfung der Situation wurde festgestellt, dass eine Veröffentlichung der Corona-Warn-App in App Stores außerhalb von Deutschland im Moment aus rechtlichen Gründen nur nach einer Einzelfallprüfung möglich ist. Rechtliche Beratungen haben ergeben, dass bei einer Veröffentlichung in internationalen App-Stores das Recht des entsprechenden Landes zu berücksichtigen und auf die Corona-Warn-App anzuwenden ist. Das gilt insbesondere für den Datenschutz, eventuell nötige Auskunftsansprüche dortiger Behörden sowie weitere Vertrags- und Verbraucherschutzregularien.

Das Robert Koch-Institut als Herausgeber der App wird diese Prüfung für die entsprechenden Länder veranlassen und die App nach erfolgreicher rechtlicher Prüfung freischalten. Derzeit hat das RKI die App für folgende Staaten Europas freigeben:

  • Belgien
  • Bulgarien
  • Dänemark
  • Finnland
  • Frankreich
  • Griechenland
  • Irland
  • Island
  • Italien
  • Kroatien
  • Lettland
  • Litauen
  • Luxemburg
  • Malta
  • Niederlande
  • Norwegen
  • Österreich
  • Polen
  • Portugal
  • Rumänien
  • Schweiz
  • Slowakei
  • Slowenien
  • Spanien
  • Schweden
  • Tschechische Republik
  • Ungarn
  • Vereinigtes Königreich
  • Zypern

Weitere Länder werden im Moment geprüft und schrittweise in den App Stores freigegeben. Das Robert Koch-Institut bittet um Verständnis, dass es während des laufenden Überprüfungsprozesses zu konkreten Ländern und dem Status ihrer Freigabe keine Auskunft erteilen kann.

Link zu dieser Antwort

Kann ich positive Testergebnisse aus anderen Ländern eingeben?

Nein, das ist leider nicht möglich. Jedes positive Test-Ergebnis, das in die App geladen wird, muss zuvor von Laboren überprüft worden sein. Diese stellen sicher, dass kein Missbrauch stattfindet und keine falsche Ergebnisse eingetragen werden. Dazu sind zur Zeit nur Labore in Deutschland angeschlossen. Sie können also kein positives Testergebnis aus anderen Ländern, zum Beispiel aus den Niederlanden, eingeben.

Link zu dieser Antwort

Warum gibt es für die Verwendung der Corona-Warn-App auf Android und Apple unterschiedliche Altersbeschränkungen?

Personen unter 16 Jahren dürfen die App verwenden, wenn ein Erziehungsberechtigter dem zustimmt. Die Altersbeschränkung ab 16 Jahren ist notwendig, da die App im Sinne der Datenschutzgrundverordnung (DSGVO) der EU besonders schützenswerte Daten verarbeitet. Nach Vorgabe der DSGVO können Minderjährige erst nach Vollendung des 16. Lebensjahres wirksam in die Verarbeitung der Daten einwilligen. Dies gilt grundsätzlich für beide Betriebssysteme.

Wie streng dies jedoch tatsächlich gehandhabt wird, ist in beiden App Stores unterschiedlich:

  • Apple wendet im App Store strengere Kriterien an, darunter auch zu Altersbeschränkungen nach DSGVO. Deshalb ist die App ab '17+' freigegeben, und Apple fordert ggf. einen Altersnachweis an.
  • Im Google Play Store gilt dagegen die USK-Spezifikation. Gemäß USK ist die App für alle Altersgruppen zugelassen, deshalb gilt im Google Play Store ein Mindestalter von 0 Jahren.

Link zu dieser Antwort

Android: Die App ist nicht als APK verfügbar, weder auf GitHub, noch auf F-Droid usw. Werdet Ihr die App auch als APK veröffentlichen?

Im Moment ist eine Auslieferung auf alternativen Wegen (Download per APK, F-Droid etc.) aus verschiedenen Gründen nicht geplant.

Zum einen liegt die Verantwortung für die Auslieferung der App beim Robert Koch-Institut, welches rechtlich und inhaltlich für die Verteilung verantwortlich ist. Im Moment ist hier nur die Auslieferung über die jeweiligen App Stores im Fokus. Weiterhin funktioniert die App nur mit Google Play Services. Mit einer Verteilung über den Play Store kann davon ausgegangen werden, dass Google Play Services instaliert sind. Auf anderen Vertriebswegen können wir diese Annahmen im Moment nicht treffen.

Die Auslieferung der bestehenden App auf anderen Kanälen ist im Moment als Anfrage auf corona-warn-app/cwa-wishlist#57 publiziert. Die Diskussion rund um alternative Vertriebsplattformen wie F-Droid findet sich auf corona-warn-app/cwa-documentation#5. Wir werden mit den Partnern klären, inwiefern und wann wir diesen Wünschen nachkommen können.

Weiterhin gibt es in der Entwickler-Community eine Initiative, die Corona-Warn-App über entsprechende Erweiterungen unabhängig von Google Play Services lauffähig zu bekommen. Details hierzu finden sich im Issue corona-warn-app/cwa-app-android#75.

Link zu dieser Antwort

Android: Ich bekomme beim Einrichten der App folgenden Fehler: URSACHE: 3. Etwas ist schief gelaufen. Fehler bei Kommunikation mit Google API(17). Was bedeutet das?

Dieser Fehler kann bei der ersten Aktivierung der Risiko-Ermittlung oder auch später in den App-Einstellungen oder auf dem Hauptbildschirm auftreten. Der Fehler bedeutet, dass Dein Gerät aus einem oder mehreren der folgenden Gründe die Risiko-Ermittlung nicht durchführen kann:

  • Deine Google Play-Dienste sind veraltet.
  • Die App ist nicht in der Landesversion Deines Google Play verfügbar. Diese FAQ nennt die unterstützten Landesversionen.
  • Du hast die Corona-Warn-App nicht über den offiziellen Google Play Store installiert.
  • Dein Gerät wurde modifiziert (z. B. gerootet).
  • Du hast mehrere Benutzerkonten auf Deinem Gerät, und die App wird für einen nicht-primären User (ohne Administrationsrechte) ausgeführt.
  • Der Hersteller Deines Geräts hat die Google Play-Dienste und den Google Play Store für Dein Gerät nicht verfügbar gemacht (betrifft z. B. einige Modelle von Huawei und Xiaomi).
  • Die Google Mobile Services sind veraltet.

Fehlerbehebung

Viele betroffene User konnten den Fehler durch die folgenden Schritte beheben:

  1. Aktualisiere die Google Play-Dienste auf die neueste Version. Siehe: Google Play-Dienste. In den Geräte-Einstellungen unter 'Apps & Benachrichtigungen' > 'Google Play-Dienste' > 'Erweitert' kannst Du ganz unten die Version überprüfen. Beachte hierzu auch den Hinweis zu den Google Mobile Services unten in dieser Antwort.
  2. Leere den Cache und die Daten der Google Play-Dienste in den Geräte-Einstellungen unter 'Apps & Benachrichtigungen' > 'Google Play-Dienste' > 'Speicher' > 'Speicherinhalt/Daten löschen' bzw. 'Cache leeren'.
  3. Ändere die Landesversion von Google Play auf Deutschland wie hier beschrieben: Google Play-Landesversion ändern.
  4. Prüfe, ob Dein Gerät generell die Risiko-Ermittlung in Deutschland unterstützt: In den Geräte-Einstellungen unter 'Google' > 'Benachrichtigungen zu möglicher Begegnung mit COVID-19-Infizierten' sollte die Corona-Warn-App aufgeführt sein.
  5. Stelle sicher, dass das Benutzerkonto, mit dem Du Dein Gerät verwendest, Administratorrechte hat: Geräte-Einstellungen > 'System' > 'Erweitert' > 'Mehrere Nutzer'.
  6. Stelle vor der Installation sicher, dass Du eine bestehende Internetverbindung hast und Bluetooth sowie die allgemeine Standortverwendung aktiviert sind (siehe auch hier).
  7. Starte Dein Gerät neu.
  8. Deinstalliere die Corona-Warn-App und installiere sie erneut über den Google Play Store (Corona-Warn-App).

Wenn der Fehler weiterhin auftritt, obwohl Du alle Schritte ausgeführt hast, aktiviert Dein Gerät die Risiko-Ermittlung möglicherweise etwas zeitverzögert. Bitte schließe die Corona-Warn-App, warte zwei Stunden und versuche es dann erneut.

Hinweis zu den Google Mobile Services: Damit die Corona-Warn-App funktioniert, muss Google die Google Mobile Services auf Deinem Gerät automatisch aktualisieren. Manuell ist das nicht möglich. Falls Du die Google Play-Dienste auf die neueste Version aktualisiert hast wie oben beschrieben, musst Du noch auf das automatische Update der Google Mobile Services warten. Versuche es in diesem Fall am nächsten Tag erneut.

Wir entwickeln die Corona-Warn-App ständig weiter und versuchen, mögliche app-seitige Ursachen für diesen Fehler zu beheben.

Link zu dieser Antwort

Apple: Ich teste die Betaversion von iOS 14. Warum funktioniert die Corona-Warn-App nicht?

Auf Geräten mit iOS 14 Beta (verfügbar seit 22.06.2020) startet die Corona-Warn-App aktuell nicht oder mit einer Fehlermeldung. Das liegt daran, dass die Exposure Notification API auf iOS 14 noch nicht verfügbar ist. Siehe iOS & iPadOS 14 Beta Release Notes.

Link zu dieser Antwort

Apple: In den Einstellungen für das COVID-19-Kontaktprotokoll steht: 'Corona-Warn hat dein Protokoll mit erfassten zufälligen IDs während der letzten 24 Stunden 0-mal überprüft'. Funktioniert die Risiko-Ermittlung nicht?

Doch, die Risiko-Ermittlung funktioniert. Dieser Hinweis unter 'Einstellungen' > 'Datenschutz' > 'Health' > 'COVID-19-Kontaktprotokoll' stammt von iOS und bedeutet, dass der Backend-Server noch keine Diagnoseschlüssel (Positivkennungen) an Dein Gerät versendet hat und die Corona-Warn-App damit auch noch keinen Abgleich mit den auf Deinem Gerät gesammelten Zufallscodes durchführen konnte. Sobald Corona-positiv getestete Personen ihren Diagnoseschlüssel (Positivkennung) hochgeladen haben, wird dieser Abgleich ausgelöst.

Link zu dieser Antwort

Apple: Mein Risikostatus wurde seit über einem Tag nicht mehr aktualisiert. Internet war aber verfügbar, was läuft hier falsch?

An sich sollte die Corona-Warn-App problemlos im Hintergrund laufen. Bitte überprüfe die folgenden Einstellungen Deines Smartphones:

Hintergrundaktualisierung (allgemein)

Es ist wichtig, dass Du grundsätzlich die Hintergrundaktualisierung per WLAN und mobile Daten zulässt. Wähle hierzu in den Geräte-Einstellungen 'Allgemein' > 'Hintergrundaktualisierung' und aktiviere die Hintergrundaktualisierung für 'WLAN & Mobile Daten'.

Damit lässt Du grundsätzlich zu, dass Apps im Hintergrund Aktualisierungen empfangen können. Welche Apps das tatsächlich tun, kannst du aber für jede App einzeln entscheiden (siehe nächster Schritt).

Wichtig: Die mobilen Daten, die bei der Verwendung der Corona-Warn-App übertragen werden, kosten Dich keinen Cent und werden nicht von Deinem vertraglichen Datenvolumen o. ä. abgezogen!

Hintergrundaktualisierung der Corona-Warn-App

Bitte prüfe, ob Du die Hintergrundaktualisierung auch für die Corona-Warn-App selbst ausdrücklich erlaubst. Öffne hierzu ebenso die Geräte-Einstellungen, wähle 'Corona-Warn' und aktiviere die Optionen 'Hintergrundaktualisierung' und 'Mobile Daten'. Wie oben erwähnt: Du bezahlst nichts für die mobilen Daten, die über die App übermittelt werden.

Link zu dieser Antwort

Android: Mein Risikostatus wurde seit über einem Tag nicht mehr aktualisiert. Internet war aber verfügbar, was läuft hier falsch?

Zuerst stelle bitte sicher, dass Du die neueste Version der App installiert hast. Öffne den Google Play Store, um herauszufinden, ob es Updates für die Corona-Warn-App gibt. Falls das der Fall ist, installiere das Update. Um weitere Probleme auszuschließen, kann nach dem Update auch ein Neustart des Geräts helfen.

Falls das Problem auch in der neuesten Version auftritt, ist es in der Regel auf einzelne Energiesparmodi bzw. Akkueinstellungen verschiedener Hersteller zurückzuführen. Diese halten sich nicht vollständig an die Android-Spezifikation und wenden oft zu aggressives Energiesparen an. Die Corona-Warn-App ist von diesen Energiespar-Einstellungen betroffen und kann deswegen oft längere Zeit im Hintergrund den Risikostatus nicht aktualisieren. Hierzu gibt es allerdings einen Workaround:

  1. Öffne die Geräte-Einstellungen.
  2. Wähle 'Apps' bzw. 'Apps & Benachrichtigungen'.
  3. Wähle 'Corona-Warn'.
  4. Wähle 'Akkuverbrauch'.
  5. Wähle 'App-Start'.
  6. Deaktiviere 'Automatisch verwalten'.
  7. Aktiviere 'Auto-Start'.
  8. Aktiviere 'Sekundärer Start'.
  9. Aktiviere 'Im Hintergrund ausführen'.
  10. Starte Dein Smartphone neu.
  11. Starte die Corona-Warn-App.

Diese Probleme können auch bei anderen Anwendungen auftreten. Andere Hersteller haben deswegen bereits sehr viele, auch gerätespezifische Informationen zur Lösung bereitgestellt. Weitere Informationen findest Du z. B. bei Slack. Wenn unsere generischen Tipps nicht helfen, versuche bitte die Tipps aus der Slack-Dokumentation für die Corona-Warn-App und das entsprechende Smartphone anzuwenden.

Wir arbeiten an einer Erweiterung der Android-App, sodass diese Einstellung direkt in der App vorgenommen werden kann und man nicht mehr umständlich über die Geräte-Einstellungen gehen muss.

Link zu dieser Antwort

Ich habe eine Risikobegegnung, mir wird aber nach wie vor ein niedriges Risiko angezeigt

Alle aktiven Corona-Warn-Apps laden regelmäßig vom Corona-Warn-App-Server die dort veröffentlichten Positivkennungen herunter und übergeben sie gesammelt über eine Schnittstelle an das Betriebssystem. Dort wird geprüft, ob empfangene und aufgezeichnete Zufallscodes vorliegen, die zu einer der Positivkennungen passen. Ein solches Zusammenpassen zeigt an, dass sich das Smartphone, das die Zufallscodes aufgezeichnet hat, und das Smartphone der Corona-positiv getesteten Person, die die Positivkennung hochgeladen hat, an dem Tag, zu dem die Positivkennung gehört, begegnet sind.

Als nächstes wird für jede Positivkennung anhand aller dazu passenden Zufallscodes geschätzt, wie lange die Begegnungen jenes Tags insgesamt gedauert haben und wie nahe die Smartphones sich dabei im Durchschnitt waren. Die Entfernung wird aus der gemessenen Abschwächung des Bluetooth-Signals errechnet, die in dB (Dezibel) angegeben wird. Jedem dB-Wert lässt sich eine Entfernung im Freiraum (d.h., ohne Hindernisse im Signalweg) zuordnen. Alle Begegnungen zu einer Positivkennung, die insgesamt weniger als 10 Minuten gedauert haben (egal, wie nahe sich die Smartphones dabei gekommen sind) oder bei denen die Smartphones im Durchschnitt mehr als ca. 8 Meter Freiraum (73 dB Dämpfung) voneinander entfernt waren (egal, wie lange sie insgesamt gedauert haben), werden als unbedenklich verworfen. Deswegen kann die Corona-Warn-App Ihnen Begegnungen gemeldet haben, ohne dass die Risikobewertung sich ändert.

Link zu dieser Antwort

Warum wird der Risiko-Status nur einmal alle 24 Stunden neu ermittelt?

Um die Konsistenz zwischen den Apps zu gewährleisten und aufgrund von Einschränkungen im API gibt es derzeit die Restriktion auf die 24 Stunden. Das Thema ist aber aufgenommen und wird so bald wie möglich von der Entwicklung bearbeitet.

Mehr Infos finden Sie auf Englisch unter https://github.com/corona-warn-app/cwa-backlog/issues/2#issuecomment-647740143.

Link zu dieser Antwort

Mein Kontaktprotokoll zeigt mehrere zeitgleiche Überprüfungen an. Ist das ein Fehler?

Sobald die App die aktuellen Diagnoseschlüssel vom Server lädt, wird eine Überprüfung des Kontaktprotokolls durchgeführt. Dabei wird für jeden der letzte 14 Tage, für den Diagnoseschlüssel vorhanden sind eine separate Überprüfung des Kontaktprotokolls durchgeführt. Es ist also daher kein Fehler, dass pro Tag mehrere Einträge in der Kontaküberprüfungs-Historie vorhanden sind. Sie können zudem beim Klick auf die Details der Überprüfungen sehen, dass jeweils unterschiedlich viele Schlüssel geprüft werden.

Link zu dieser Antwort

Seit ich die App installiert habe, macht mein Smartphone manchmal Probleme. Beispiel: Es gibt es manchmal Probleme mit anderen Apps und Geräten, die Bluetooth verwenden. Was kann ich tun?

Einige User melden, dass sich ihr Smartphone manchmal seltsam verhält. Beispiel: Ab und zu bricht die Kommunikation zwischen dem Smartphone und Bluetooth-Geräten über andere Apps ab. Dies betrifft z. B. Smartwatches oder Bluetooth-Ohrhörer. Wir untersuchen derartige Probleme, allerdings liegt es vermutlich am COVID-19-Kontaktprotokoll des Betriebssystems. Wende Dich hierzu bitte an den Hersteller Deines Geräts.

Apple-Geräte: Apple-Support.

Android-Geräte: Hilfe vom Hersteller Ihres Geräts.

Link zu dieser Antwort

Warum stoppt die Anzeige bei "14 von 14 Tagen aktiv"? Was bedeutet "14 von 14 Tagen aktiv" überhaupt?

Die Corona-Warn-App sammelt immer die Kontakte der letzten 14 Tage. Alle älteren Kontakte sind für die Risikoermittlung nicht relevant und werden daher auch gelöscht. Somit wird Ihnen immer "14 von 14 Tagen aktiv" angezeigt werden, wenn die App im gesamten Zeitraum aktiv war. Die Zählung beginnt nach 14 Tagen nicht von vorn. Sofern also Ihre Risiko-Ermittlung aktiv ist und auch ein Risiko-Status angezeigt wird, funktioniert die Corona-Warn-App so, wie sie soll.

Sollten sie die App nach Erreichen der 14 Tage deaktivieren, kann die Anzeige auch zurückspringen auf 13 oder weniger aktive Tage. Dies kann z.B. durch eine der folgenden Aktionen ausgelöst werden:

  • Bluetooth Deaktivierung
  • Abschalten der Hintergrundaktualisierung für die App, so dass nicht immer eine Risiko-Ermittlung durchgeführt wurde
  • Einschalten des Flugmodus
  • Ausschalten des Smartphones
  • Neustart des Smartphones

Link zu dieser Antwort

Allgemeines

Muss ich diese App verwenden?

Nein. Die App ermöglicht zum einen den elektronischen Abruf von Testergebnissen und zum anderen hilft sie bei der Erkennung möglicher Risiko-Begegnungen (Begegnungen mit infizierten Personen). Du kannst selbst entscheiden, ob Du die Testergebnisse abrufst und ob Du sie bei einem positiven Befund als Diagnoseschlüssel ('Positivkennung') übermittelst – nichts geschieht ohne Deine Zustimmung.

Außerdem kannst Du sowohl in der App selbst als auch in den Einstellungen Deines Smartphones die Nutzung der COVID-19-Kontaktfunktion deaktivieren oder die App auch jederzeit wieder vollständig deinstallieren.

Link zu dieser Antwort

Wann ist die App fertig?

Die App steht seit dem 16. Juni 2020 im App Store von Apple bzw. im Google Play Store zum Download zur Verfügung. Der Entwicklungsfortschritt kann darüber hinaus in den einzelnen Code-Repositories verfolgt werden.

Link zu dieser Antwort

Wo bekomme ich die App?

Seit die App zur Verfügung steht, könnt Ihr sie im App Store von Apple bzw. im Google Play Store herunterladen.

Link zu dieser Antwort

In welchen Sprachen gibt es die Corona-Warn-App?

Die App gibt es aktuell auf Deutsch und Englisch. Die Sprache der App orientiert sich an der Sprache, die in den Systemeinstellungen Ihres Smartphones eingestellt ist. Um die App zum Beispiel auf Englisch anzuzeigen, ändern Sie also die Spracheinstellung auf Englisch. Die Hotline (+498007540001) wird bereits auf Türkisch bedient. Weitere Sprachen sind geplant, zum Beispiel Türkisch. Wir halten Sie auf dem Laufenden.

Link zu dieser Antwort

Welche konkreten Ziele verfolgt die Bundesregierung mit der Entwicklung einer App zur Begegnungsnachverfolgung?

Die Corona-Warn-App verfolgt das Hauptziel, Personen, die Begegnungen mit einer mit COVID-19 infizierten Person hatten, schnellstmöglich über diese Begegnung zu informieren. Aus epidemiologischer Sicht können die Prozesse der Begegnungsnachverfolgung beschleunigt werden, indem die Corona-Warn-App dabei unterstützt, gefährdete Personen schneller zu informieren.

Dadurch können mögliche Infektionsketten früher erkannt und unterbrochen werden. Dies kann auch dabei helfen, die bestehenden Beschränkungen zu lockern, um das gesellschaftliche Leben wieder zu normalisieren.

Neben den entscheidenden Hygiene- und Verhaltensregeln zur Vorbeugung einer Infektion und vielen anderen Maßnahmen, wie zum Beispiel der Ausweitung der Tests oder der besseren Begegnungsnachverfolgung durch Gesundheitsämter, ist die Corona-Warn-App deshalb ein weiteres Element bei der Bekämpfung der Corona-Pandemie.

Link zu dieser Antwort

Welche Gründe waren am Ende ausschlaggebend dafür, den dezentralen Ansatz zur Begegnungsnachverfolgung zu favorisieren?

Im April 2020 hatte sich eine wissenschaftliche Debatte entwickelt, die in der Öffentlichkeit unter dem Schlagwort „zentrale vs. dezentrale Speicherung“ geführt wurde. Neben inhaltlich nachvollziehbaren Argumenten entwickelte sich eine teils ideologische Auseinandersetzung zur zentralen Speicherung, die das Potenzial hatte, das Vertrauen in diesen technologischen Ansatz zu gefährden.

Ein Vertrauensverlust der Bevölkerung hätte alle Bemühungen und Anstrengungen gefährdet, Infektionsketten mit digitaler Unterstützung früher erkennen und schneller unterbrechen zu können. Daher ist die Bundesregierung aktiv geworden und hat die Projektphilosophie im Sinne eines dezentralen Ansatzes angepasst.

Link zu dieser Antwort

Gab es eine Risiko- sowie Kosten/Nutzen-Evaluation der beiden Varianten (zentral/dezentral) und, wenn ja, kann diese Evaluation eingesehen werden?

Eine wissenschaftlich belastbare Evaluation liegt aufgrund der Komplexität dieser Thematik und auch aufgrund der fehlenden praktischen Erfahrung mit den zugrunde liegenden Technologien sowie aus o.g. Gründen nicht vor.

Beide Ansätze haben Vor- und Nachteile im Hinblick auf die Nutzbarkeit und wurden intensiv mit fachkundigem Personal universitärer aber auch außeruniversitärer Forschungseinrichtungen, des Robert Koch-Instituts sowie des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Beauftragten für den Datenschutz und die Informationsfreiheit (BfDI) diskutiert.

Auch bei der weiteren Entwicklung der Corona-Warn-App findet eine enge wissenschaftliche Begleitung statt.

Link zu dieser Antwort

Welche konkreten Bedingungen hat die Bundesregierung den Auftragnehmern SAP und Deutsche Telekom für die Entwicklung auferlegt?

Gegenstand der Diskussionen waren neben der dezentralen Speicherung der Begegnungen unter Verwendung der von Google und Apple bereitgestellten Schnittstellen auch die Veröffentlichung der entwickelten Softwarekomponenten unter einer Open-Source-Lizenz.

Zudem wird die Anwendung über die offiziellen Stores von Google und Apple angeboten.

Eine weitere Anforderung für den Entwicklungsprozess war die frühzeitige und intensive Einbeziehung des BfDI und des BSI sowie eine enge Abstimmung mit diesen Stellen.

Da es sich um einen agilen Entwicklungsprozess handelt, werden die Anforderungen laufend weiterentwickelt.

Link zu dieser Antwort

Wie ist gewährleistet, dass ich bei der Nutzung der Corona-Warn-App anonym bleibe?

Die Geräte in Deiner Nähe sammeln pseudonyme Rolling Proximity Identifiers (RPI, rollierende Näherungs-IDs). Das sind IDs, die den Datenschutz sicherstellen und sich regelmäßig in kurzen Abständen ändern und so eine Nachverfolgung des Geräts verhindern. Neben diesen speziellen IDs sammeln die Geräte in Deiner Nähe keine weiteren Informationen von Deinem Gerät. Diese IDs können lediglich mit ebenfalls pseudonymen Diagnoseschlüsseln ('Positivkennungen') verknüpft werden, um die Begegnungserkennung durchzuführen. Eine Verknüpfung mit Benutzerkennungen oder der Seriennummer (IMEI) Deines Geräts ist nicht möglich.

Da sich diese IDs alle 10 bis 20 Minuten ändern, könnte z. B. eine Person, die jeden Tag im Bus neben Dir sitzt, Dich selbst dann nicht mit einer ID in Verbindung bringen, wenn die Liste der verfügbaren RPIs einsehbar wäre. Nur wenn Du die Erlaubnis erteilst, dass Deine Positivkennung per TeleTAN hochgeladen wird, musst Du dich auch identifizieren. Diese Identifizierung dient aber nur der Verifizierung und legt außer den ohnehin schon vorhandenen Informationen zur Identifizierung keine weiteren Angaben offen. Solltest Du trotzdem noch Bedenken haben, könntest Du dafür ein anderes Gerät als das verwenden, auf dem Du die Corona-Warn-App installiert hast.

Link zu dieser Antwort

Im Open-Source-Projekt für die Corona-Warn-App und auf der zugehörigen Website coronawarn.app geht es um die Open-Source-Entwicklung der App. Die Website und die GitHub-Repositories sind nur für Themen im Zusammenhang mit der App-Entwicklung gedacht, nicht für Informationen zu anderen Aspekten, wie rechtliche Fragen, Informationen für die nutzenden Personen usw. Fragen diesbezüglich könnt Ihr über das Kontaktformular der Bundesregierung stellen.

Link zu dieser Antwort

Können die übermittelten Informationen zu mir und meinen früheren Aktivitäten zurückverfolgt werden?

Das Smartphone erzeugt so genannte Temporary Exposure Keys. Diese werden zufällig und ausschließlich lokal auf dem Gerät generiert. Es ist kryptografisch nicht möglich, zwei zufällig generierte Diagnoseschlüssel ('Positivkennungen') zu einem Gerät zurückzuverfolgen, ohne weitere Informationen zu haben oder Zugang zum sicheren Speicher des Geräts zu erhalten. Darüber hinaus werden nur Schlüssel der letzten 14 Tage gemeldet. Ein darüberhinausgehendes Weiterverfolgen ist nicht möglich oder vorgesehen.

Link zu dieser Antwort

Werden Bewegungs- oder Begegnungsprofile zentral gespeichert?

Weder Dein Standort noch die Informationen über eine mögliche Begegnung zu einer infizierten Person werden zentral gespeichert. Das System weiß zu jedem Zeitpunkt nur, dass ein Diagnoseschlüssel ('Positivkennung') zu einer positiv getesteten Person gehört. Das System weiß weder, wen diese Person getroffen hat, noch wo oder wann es zu der Begegnung kam. Damit die App erkennen kann, dass eine Begegnung stattgefunden hat, ist keine Identifizierung notwendig. Eine Identifizierung ist nur erforderlich, um die Ergebnisse abzurufen und die Positivkennung zu übermitteln. Die App verbindet sich im Rahmen dieses Projekts nicht mit irgendwelchen Profilen in sozialen Medien und wird dies auch in Zukunft nicht tun.

Link zu dieser Antwort

Gibt es eine zentrale Stelle, die die Kontrolle über alle Begegnungsereignisse hat?

Die App selbst speichert keinerlei Informationen über einzelne potenzielle Begegnungsereignisse. Das Exposure Notification Framework, auf dem die App aufbaut, speichert in sicherer Form die sichtbaren Rolling Proximity Identifiers (RPIs) auf den Smartphones ab, die sich innerhalb eines bestimmten Zeitraums in nächster Nähe aufgehalten haben. Selbst wenn die zentrale Infrastruktur kompromittiert wird, kann diese Information nicht zu einem Smartphone zurückverfolgt werden, wenn nicht ohnehin schon Zugriff auf das Smartphone besteht. Selbst dann kann die App selbst nicht auf die RPIs zugreifen. Auf die Diagnoseschlüssel ('Positivkennungen') kann nur mit Zustimmung der nutzenden Person zugegriffen werden, und auch dies ist nur für einen kurzen Zeitraum möglich. Vor der Verarbeitung der Daten werden die Informationen entfernt, die die Poisitivkennung und die Verbindungsmetadaten miteinander verknüpfen.

Link zu dieser Antwort

Smartphone-App

Welche personenbezogenen Daten werden in der App gespeichert?

Wie in der Datenschutz-Grundverordnung (DSGVO) vorgeschrieben, ist die Datenminimierung das oberste Gebot für die Umsetzung der App. Die nutzenden Personen können und müssen in Verbindung mit der App ausschließlich die folgenden Angaben machen:

  • Zustimmung zur Nutzung des Exposure Notification Frameworks
  • Eingabe von TANs zur Verifizierung von Testergebnissen
  • Zustimmung zum Upload der täglichen Diagnoseschlüssel ('Positivkennungen')

Apps können über das Exposure Notification Framework keine Daten zum Standort sammeln. Die Positivkennungen werden nur für den epidemiologisch relevanten Zeitraum von 14 Tagen zentral gespeichert und nach den 14 Tagen automatisch entfernt.

Link zu dieser Antwort

Wenn ich die App außerhalb eines WLANs nutze, kommen dann Kosten für die Übertragung mobiler Daten auf mich zu?

Nein. Die mobilen Daten, die die Corona-Warn-App überträgt, um Diagnoseschlüssel ('Positivkennungen') hochzuladen oder im Fall einer Risiko-Begegnung vom Backend-Server benachrichtigt zu werden, kosten Dich keinen Cent und werden nicht von Deinem vertraglichen Datenvolumen o. ä. abgezogen. Dazu haben sich die deutschen Netzbetreiber verpflichtet.

Link zu dieser Antwort

Wird es die App auch für Tablets, Smartwatches und andere Wearables geben?

Eine Umsetzung auf Tablets, Smartwatches und Wearables ist im Moment nicht geplant. Wir konzentrieren uns – auch aufgrund der Verfügbarkeit der nötigen Schnittstellen – ausschließlich auf Smartphones. Sollte sich daran etwas ändern, werden wir das entsprechend kommunizieren und bewerben.

Link zu dieser Antwort

Muss ich die App immer geöffnet lassen, damit Begegnungen aufgezeichnet werden?

Nein. Solange Du in der App die Risiko-Ermittlung aktiviert hast und Bluetooth eingeschaltet ist, werden Begegnungen aufgezeichnet. Du kannst die App bedenkenlos schließen, sowohl durch Minimieren als auch durch 'Swipe-to-quit'.

Siehe auch:

Link zu dieser Antwort

Was passiert, wenn ich Bluetooth (und bei Android den Standort) ausschalte?

Begegnungen mit anderen Smartphones, die die Corona-Warn-App laufen haben, können nicht aufgezeichnet werden, weil keine Zufallscodes ausgetauscht werden. Haben Sie deswegen bitte immer Bluetooth (und bei Android den Standort) aktiviert, wenn Sie Kontakt zu anderen Leuten haben, zum Beispiel, wenn Sie Gäste bekommen oder Sie unterwegs sind.

Link zu dieser Antwort

Welche Systemvoraussetzungen muss mein Smartphone erfüllen?

iPhone: Die App läuft auf iOS-Smartphones ab dem iPhone 6s. Die Version des Betriebssystems muss iOS 13.5 oder höher sein, da mit dieser Version die Exposure Notification API eingeführt wurde.

Android: Die App läuft auf Smartphones ab Android 6 ('Marshmallow'). Die Exposure Notification API wurde hier bereits über die Google-Play-Dienste eingespielt.

Weitere Fragen zu den Betriebssystemen können nur die Hersteller selbst beantworten.

Link zu dieser Antwort

Werden die gesammelten Zufallscodes in meiner Smartphone-Datensicherung (Backup) berücksichtigt?

Nein, diese sind nicht Bestandteil der Datensicherung. Das heißt, die gesammelten Zufallscodes können auch nicht auf dem selben oder einem anderen Gerät wiederhergestellt werden.

Link zu dieser Antwort

Werden die gesammelten Zufallscodes beim Deinstallieren der App entfernt?

Eine Deinstallation der App sollte immer die letzte mögliche Lösung für bekannte oder neu auftretende Probleme sein.

Die App selbst kann das Covid-19-Kontaktprotokoll nicht löschen. Daher obliegt es dem Exposure Notification Framework (ENF) zu entscheiden, ob diese Daten gelöscht werden oder nicht.

In der derzeitigen Version bleibt bei einer Deinstalltion unter iOS das Kontaktprotokoll erhalten. Es gibt jedoch keine Garantien, wie lange diese Daten vorgehalten werden.

Auf Android-Geräten wird das Kontaktprotokoll gelöscht, falls die Corona-Warn-App die letzte App war, die das ENF nutzt. Falls sie zusätzlich z.B. SwissCovid oder Immuni installiert haben bleibt das Kontaktprotokoll erhalten bis auch diese Apps gelöscht werden oder Sie händisch eine Löschung des Kontaktprotokolls veranlassen.

Da sich dieses Verhalten bei der App-Deinstallation auch ohne Änderungen an der Corona-Warn-App jederzeit ändern kann, empfehlen wir eine App-Löschung wirklich nur in Ausnahmefällen.

Link zu dieser Antwort

Wie gebe ich mein negatives Testergebnis ein?

Danke für Ihre Bereitschaft zu helfen. Der Grundgedanke der App ist, Ihre Mitmenschen zu warnen, indem Sie ein positives COVID-19-Testergebnis in die App eingeben. Die App sieht deswegen nicht vor, dass Sie ein negatives Testergebnis eingeben.

Link zu dieser Antwort

Wird die App auch auf alternativen Plattformen zu App Store und Google Play Store zur Verfügung gestellt?

Wir beabsichtigen nicht, die App in anderen App Stores außer denen von Google oder Apple zur Verfügung zu stellen. Die App wird die Apple und Google Exposure Notification APIs verwenden. Die Community kann sich gerne einbringen und die App für andere APIs übernehmen.

Link zu dieser Antwort

Wie wird der Stand in GitHub auf die App in den App Stores übertragen?

Die App wird über Standardwerkzeuge (z. B. Xcode, Android Studio) erstellt und dann in die jeweiligen App Stores hochgeladen.

Das Thema, ob der Code in GitHub wirklich mit der App in den jeweiligen App Stores übereinstimmt ('Reproducible Builds'), haben wir auf dem Schirm und werden entsprechende Informationen veröffentlichen, sobald sie verfügbar sind. Details zum Fortschritt findest Du im entsprechenden GitHub-Issue.

Link zu dieser Antwort

Wie erfolgt die Information über ein Infektionsrisiko?

So funktioniert die App:

  1. Alle Smartphones, die die App installiert haben, senden und empfangen pseudonymisierte Schlüssel, die dann lokal auf dem Smartphone gespeichert werden.
  2. Falls Du positiv getestet wurdest, kannst Du Deine Diagnoseschlüssel ('Positivkennung') auf den Server hochladen. Alle Smartphones mit der Corona-Warn-App empfangen in regelmäßigen Abständen die Schlüssel von diesem Server und prüfen lokal, ob sie einen übereinstimmenden Schlüssel via Bluetooth lokal gespeichert haben.
  3. Gibt es eine Übereinstimmung zwischen einem vom Server heruntergeladenen und einem lokal gespeicherten Schlüssel, dann bedeutet das, dass eine Begegnung mit einer Person bestand, die positiv auf Corona getestet wurde.
  4. Die Bluetooth-Verbindung ist nur für das Senden und Empfangen der pseudonymisierten Schlüssel wie in Schritt 1 beschrieben notwendig. Die Information über eine Begegnung aus Schritt 3 benötigt keine Bluetooth-Verbindung.

Das Solution-Architecture-Dokument beschreibt den technischen Ablauf im Detail.

Link zu dieser Antwort

Wie erfolgt die Kommunikation zwischen Server und Smartphone?

Die Details dazu findest Du (in englischer Sprache) in unserem Solution-Architecture-Dokument.

Link zu dieser Antwort

Wer wird das Backend der App betreiben?

Das Backend der App wird von der Deutschen Telekom betrieben. Dabei kommt die Open Telekom Cloud (OTC) zum Einsatz.

Link zu dieser Antwort

iOS: Funktioniert die Risiko-Ermittlung noch, wenn ich Bluetooth im Kontrollzentrum abschalte, aber in den Systemeinstellungen aktiviert lasse?

Ja. Mit der Option im Kontrollzentrum (siehe Bluetooth und WLAN im Kontrollzentrum verwenden) trennst Du lediglich vorübergehend die Verbindung zu aktuell verbundenem Bluetooth-Zubehör. Bluetooth an sich ist in den Systemeinstellungen aber nach wie vor aktiv.

Link zu dieser Antwort

Ich bin gehörlos oder schwerhörig. Telefonieren ist problematisch für mich. Worauf muss ich bei der Nutzung der App achten?

Grundsätzlich: Die App ist barrierefrei entwickelt worden (siehe Scoping-Dokument) und unterstützt die gängigen Bedienungshilfen des Smartphone-Betriebssystems.

In der Regel ist eine Kommunikation per Telefon nicht notwendig. Im Falle eines positiven Befunds erhältst Du das Testergebnis standardmäßig mittels eines QR-Codes, den Du in der App einlesen kannst. Falls das Testzentrum bzw. das Labor diesen Weg nicht unterstützt oder Du den QR-Code nicht scannen möchtest, erhältst Du eine TAN. Nur wenn Du mit einem positiven Befund weder einen QR-Code noch eine TAN erhalten hast, müsstest Du die Hotline anrufen, was über die App nicht bzw. nur über Dritte möglich wäre.

Solltest du wegen einer Hörschwäche nicht telefonieren können, empfiehlt es sich, darauf gleich beim Test hinzuweisen, da auch hier für die weitere Kommunikation besondere Maßnahmen einzuhalten sind. So kann sichergestellt werden, dass Du die TAN - wenn benötigt - gleich vorab schriftlich erhältst.

Link zu dieser Antwort

Open Source

Warum verfolgen wir einen Open-Source-Ansatz?

Wir sind der Auffassung, dass der Erfolg der Lösung unmittelbar von der Akzeptanz und dem Vertrauen der nutzenden Personen abhängt.

Durch den gewählten Open-Source-Ansatz sind der vollständige Quelltext für die App und die Infrastruktur frei und ohne Zugangsbeschränkungen verfügbar. So möchten wir die für eine starke Vertrauensbasis notwendige Transparenz schaffen. Der Open-Source-Ansatz ermöglicht der Öffentlichkeit und der Entwicklungs-Community außerdem, aktiv zu dem Erfolg der Lösung beizutragen, z. B. in Form von Reviews und Pull Requests.

Link zu dieser Antwort

Sehe ich wirklich den kompletten Code des Projekts?

Ja. Der zentrale Code in Verbindung mit der Erkennung von Begegnungen und der Weitergabefunktion ist komplett auf GitHub öffentlich verfügbar. Der Code kann sowohl vor als auch nach der Veröffentlichung der App dort überprüft und kommentiert werden. Fragestellungen zu Themen wie Sicherheit, Datenschutz usw. werden zusammen mit der Community geklärt. Jede Person kann einen eigenen Build der App erstellen und diesen testen. Abgesehen vom Quellcode diskutieren wir dort auch offen über zentrale Themen. Die Diskussionsbeiträge bleiben auf GitHub dauerhaft öffentlich einsehbar.

Link zu dieser Antwort

Wie kann die Entwicklungs-Community zum Projekt beitragen?

Das Open-Source-Projekt verwendet GitHub, einen in dem Bereich weltbekannten Onlinedienst, der Software-Entwicklungsprojekte auf seinen Servern bereitstellt. Dort können sich alle Interessierten am Projekt beteiligen, z. B. durch das Beheben von Fehlern im Code, bei der Dokumentation oder durch das Einbringen von Fragen und Kommentaren zum Projekt.

Die Zusammenarbeit innerhalb der Community unterliegt einem Code of Conduct. Alle Richtlinien zur Beteiligung findest Du hier.

Link zu dieser Antwort

Warum GitHub und nicht eine andere Plattform?

Wir sind der Auffassung, dass GitHub eine sehr gut etablierte und entsprechend respektierte Plattform für Open-Source-Projekte ist. GitHub ist die weltweit größte Open-Source-Plattform mit über 40 Millionen registrierten Personen und mehr als 100 Millionen Repositories, davon >30 Millionen öffentlich zugänglich.

Wenn jemand keinen GitHub-Account erstellen möchte, gibt es auch ohne Account die Möglichkeit, den Code einzusehen.

Link zu dieser Antwort

Welche Verhaltensregeln gelten für die Mitwirkung?

Ein Entwicklungsprojekt in einer produktiven, kollaborierenden Community kann nur Erfolg haben, wenn wir uns gegenseitig mit Respekt begegnen. Alle Mitglieder der Projekt-Community müssen sich deshalb an einen Code of Conduct (Verhaltenskodex) halten.

Verstöße gegen den Code of Conduct können von allen Mitgliedern der Community an die Projektverantwortlichen oder an corona-warn-app.opensource@sap.com gemeldet werden und ziehen Konsequenzen wie Verwarnung oder Ausschluss nach sich.

Link zu dieser Antwort

Technologie

Ist ein datenschutzkonformer Umgang mit den Nutzerdaten möglich?

Die dezentrale Datenspeicherung auf den Geräten garantiert Datenschutz.

Wir arbeiten sehr eng mit Experten aus der Datenschutz-Community zusammen und stimmen uns während des Entwicklungsprozesses eng miteinander ab. Zudem arbeiten wir an einem dedizierten Dokument zur Datensicherheit, das schon bald publiziert werden soll.

Die Quelloffenheit des Codes sorgt zudem dafür, dass die Community die Funktionsweise der App überprüfen und Anmerkungen abgeben kann.

Link zu dieser Antwort

Kann ich durch Abhören des Netzwerkverkehrs als Corona-positiv identifiziert werden?

Etablierte Verschlüsselungsmechanismen wie HTTPS stellen sicher, dass Meldungen nicht von fremden Betrachtern gelesen werden können. Vor der Verarbeitung der Nutzdaten bei der Übermittlung von Diagnoseschlüsseln ('Positivkennungen') werden Metadaten entfernt. Dies verhindert, dass Daten auf der Datenbankebene miteinander verknüpft werden können.

Darüber hinaus wird es in Kürze weitere technische Maßnahmen geben, z. B. indem nach dem Zufallsprinzip unechte Meldungen erstellt und gesendet und dann im Backend wieder verworfen werden. Diese unechten Meldungen sind von den gültigen Meldungen nicht zu unterscheiden und erzeugen eine Art Hintergrundgeräusch, durch das der Sendeaufruf der TANs und das Hochladen der Infektionsdaten nicht von diesem Hintergrundgeräusch unterscheidbar sind. So kann selbst bei überwachtem Netzwerkverkehr eine plausible Abstreitbarkeit geschaffen werden.

Link zu dieser Antwort

Was wird genau gespeichert und wer kann auf die über Bluetooth gesammelten Daten zugreifen?

Über Bluetooth werden konstant wechselnde Zufallscodes versendet und von den Geräten gesammelt, die die App installiert haben. Es erfolgt kein Versand und keine Speicherung von personenbezogenen Daten sowie von Geolokations- oder sonstigen ortsbezogenen Daten.

Mit Hilfe der Exposure Notification API von Google und Apple verbleiben die Zufallscodes in einem gesicherten Bereich des Betriebssystems des Handys. Der Abgleich, ob man einer infizierten Person begegnet ist, geschieht lokal auf dem Handy. Es verlassen keine Daten zum „Matching“ (Abgleich) das Handy.

Sobald eine Person positiv getestet wurde, wird sie gebeten, die Temporary Exposure Keys der letzten 14 Tage zu teilen. Der Zugriff auf diese Schlüssel erfolgt über die Exposure Notification API, allerdings nur dann, wenn die nutzende Person aktiv ihre Zustimmung gegeben hat.

Link zu dieser Antwort

Ist die eingesetzte Bluetooth-Technologie wirklich sicher? Wie kann ich verhindern, dass ich mir eventuell schädliche Software einfange?

Um generell die maximale Sicherheit Deines Endgeräts zu gewährleisten, solltest Du immer die aktuellsten Sicherheitsupdates und das neueste für Dein Endgerät verfügbare Betriebssystem installiert haben. Dadurch stellst Du sicher, dass Dein Smartphone in Bezug auf die Sicherheit die neueste jeweils verfügbare Bluetooth-Spezifikation erfüllt.

Speziell bei Android-Systemen sollte aktuell die Android-Version des jeweils vergangenen Monats (siehe Android Security Bulletins) installiert sein. Detaillierte Informationen, wie Du die jeweils aktuelle Android-Version herausfindest, findest Du hier: Android-Version prüfen und aktualisieren.

Link zu dieser Antwort

Ist das Offenlegen des Quellcodes mit diesem Open-Source-Ansatz keine Gefahr für die Cybersecurity?

Im Gegenteil: Die Open-Source-Community erhöht die Sicherheit der Software, da der Quellcode offen liegt und alle interessierten Personen den Code herunterladen und Zeile für Zeile überprüfen können.

Wir glauben daran, dass Sicherheit nicht durch Intransparenz gewährleistet wird. Deshalb verfolgen wir einen Open-Source-Ansatz.

Link zu dieser Antwort