SB04: Wer nutzt die Corona-Warn-App, wen warnt sie – und wie schnell?

1. Das Wichtigste vorweg: Danke!
2. Das Wichtigste in Kürze: Zahlen, Daten, Fakten
3. Privacy Preserving Analytics
   1. Zweck der Datenspende
   2. Erhobene Daten
4. Device- und Nutzerdaten der Teilnehmenden
   1. Anzahl der Spenden im zeitlichen Verlauf (nach OS)
   2. Anzahl der Spenden im zeitlichen Verlauf (nach Version des OS)
   3. Anzahl der Spenden im zeitlichen Verlauf (nach Version der CWA)
   4. Verteilung der Teilnehmenden nach Altersgruppen
   5. Geografische Verteilung
   6. Unterschiede zwischen urbanen und ländlichen Kreisen
5. Erhalt einer Warnung
   1. Warnungen und gewarnte Personen
   2. Gewarnte Personen im zeitlichen Verlauf
   3. Gewarnte Personen durch Check-Ins
6. Testergebnisse
   1. Verzug zwischen Testregistrierung und Erhalt des Testergebnisses
   2. Verzug zwischen Warnung und Testregistrierung
   3. Verzug zwischen Risikobegegnung und Testregistrierung
   4. Verzug zwischen Risikobegegnung und Warnung
   5. Zusammenhang zwischen Risikobewertung und Infektion
   6. Schätzung des Anteils der Datenspendenden
7. So geht es weiter

1 Das Wichtigste vorweg: Danke!

Wir möchten uns hier bei allen Nutzenden der Corona-Warn-App bedanken, besonders bei denen, die uns täglich ihre Daten zur Analyse bereitstellen. Diese Daten helfen nicht nur dabei, die Wirksamkeit der Corona-Warn-App zu belegen und ihre Funktionsweise zu verbessern, sondern liefern auch wichtige Erkenntnisse über den Verlauf der Ausbreitung von COVID-19 in Deutschland. Zugleich werden epidemiologische Kennzahlen geliefert, die auf keinem anderen Weg in dieser Menge und mit dieser Qualität erhoben werden können. Mit diesem Beitrag wollen wir einen kleinen Teil der Schuld begleichen. Vielen Dank!

2 Das Wichtigste in Kürze: Zahlen, Daten, Fakten

• Täglich spenden etwa 12 Mio. Nutzende ihre Daten (insgesamt gibt es 9.638.099.766 Datensätze).
• Der Anteil der Datenspendenden liegt bei etwa 49%.
• Bezüglich der Anzahl der Spendenden gibt es Unterschiede zwischen urbanen und ländlichen Kreisen und zwischen Ost und West.
• Im Mittel werden 5 Personen durch eine positiv getestete Person gewarnt. Etwa 11 erhalten eine Warnung über eine Risikobegegnung mit niedrigem Risiko.
• Nach einem Check-In erhalten etwa 23 Personen pro Event eine Warnung über ein erhöhtes Risiko.
• Ein PCR-Testergebnis ist im Mittel 21 Stunden nach Testregistrierung übermittelt (die Hälfte der Testergebnisse bereits nach 12 Stunden).
• Im Mittel wurde ein Test 3,6 Tage nach einer Warnung registriert (die Hälfte der Tests bereits 1,8 Tage nach einer Warnung).
• Im Mittel wurde eine Warnung 3,7 Tage nach einer Risikobegegnung erhalten (die Hälfte der Warnungen nach etwa 3 Tagen).
• Etwa jede fünfte Person, die eine Begegnung mit erhöhtem Risiko hatte und einen PCR-Test veranlasste, wurde anschließend positiv getestet. Bei denjenigen ohne Risikomitteilung war der Anteil weniger als halb so hoch. Die CWA warnt also die Richtigen!

Wir gehen zunächst noch einmal auf den Zweck der Datenspende ein und beschreiben welche Daten erhoben werden.

3 Privacy Preserving Analytics

PPA steht für Privacy Preserving Analytics. Mit diesem Verfahren ist es möglich, dass Nutzende der CWA die in ihrer App auf ihrem Smartphone anfallenden Daten einer auswertenden Instanz zur Verfügung stellen, ohne dabei ihre Identität preiszugeben.

Seit dem 5. März 2021 spenden CWA-Nutzende über diesen Weg täglich operationale Daten, anonym, aber authentisiert. Hierbei erfolgt eine Überprüfung des spendenden Endgerätes, sodass sichergestellt wird, dass nur eine genuine Corona-Warn-App von einem genuinen Endgerät Daten übermittelt (für eine ausführliche Dokumentation siehe github.com/corona-warn-app/cwa-ppa-server).

Die CWA-Datenspende ist nicht mit der Corona-Datenspende zu verwechseln. In der Corona-Datenspende spenden etwa ein halbe Million Nutzende Körpertemperatur, Ruhepuls- und andere Vitaldaten, die sie über ihre Fitness-Armbänder erhoben haben.

3.1 Zweck der Datenspende

Die Auswertung dient dem Zweck, die Abläufe und die Nutzung der CWA besser zu verstehen und sie dadurch fortlaufend in ihrer Funktion und in ihrer Nutzerfreundlichkeit zu verbessern. Aufgrund des dezentralen Ansatzes sind viele wichtige Daten, die die Funktionsweise der Corona-Warn-App charakterisieren, nur auf den Endgeräten der Nutzenden vorhanden. Hier ist die Datenspende der einzige Weg, diese Kennzahlen zu erheben.

Die CWA-Datenspende hilft zu verstehen,

1. welche Ereignisse in der CWA mit welcher Häufigkeit auftreten,
2. wann diese Ereignisse auftreten und wie bzw. mit welchem zeitlichen Abstand (Verzug) sie aufeinander folgen,
3. welche Auswahlen die Nutzenden in der App daraufhin treffen,
4. wo und wann es zu Abbrüchen kommt,
5. und ob all dies mit technischen Eigenschaften der Geräte oder demografischen Eigenschaften (z. B. Altersgruppe, Wohnregion) der Nutzenden zusammenhängt.

Mit diesem Verständnis können:

1. Algorithmen zur Einschätzung des Risikos verbessert werden,
2. Parameter so konfiguriert werden, dass die Ereignisse angemessen häufig auftreten,
3. die Nutzerführung optimiert werden,
4. gezielte Kommunikationsmaßnahmen gezielter vorbereitet werden.

Darüber hinaus können die erhobenen Daten zur zeitlichen und räumlichen Verteilung bestimmter Ereignisse ausgewertet werden, um in Echtzeit den Pandemieverlauf zu verfolgen und lokale Besonderheiten zu erkennen. Mit diesen Erkenntnissen können Maßnahmen frühzeitig, zielgerichtet und angemessen ergriffen werden, um einem ungünstigen Pandemieverlauf entgegenzuwirken.

3.2 Erhobene Daten

Folgende Daten werden erhoben (siehe github.com/corona-warn-app/cwa-ppa-server/../PPAC):

• Technische Metadaten (täglich)
• Metadaten der Nutzenden (User) (täglich, optional)
• Metadaten der Endgeräte (Client) (täglich)
• Gewarnte Personen (Expositionsrisiko) (Exposure Risk) (täglich)
• Testergebnisse (Test Result) (anlassbezogen)
• Schlüsselteilung (Key Submission) (anlassbezogen)
• Exposure-Windows und Scan-Instances (ENF) (täglich)

3.2.1 Technische Metadaten

Sämtliche Datensätze enthalten:

• Datum der Spende (submitted_at),
• Authorisierungs-Flags (android_ppac_basic_integrity, android_ppac_cts_profile_match, android_ppac_evaluation_type_basic, android_ppac_evaluation_type_hardware_backed), zur Vorbeugung gegen Missbrauch.

3.2.2 Metadaten der Nutzenden

Von den Nutzenden können folgende Daten optional angegeben werden:

• Bundesland bzw. Landkreis (federal_state, administrative_unit),
• Altersgruppe (<30, 30-59, 60+) (age_group).

Es liegen 1.862.487.469 Datensätze vor (Datenstand: 7. Oktober 2021).

3.2.3 Metadaten der Endgeräte

Über die Endgeräte werden folgende Daten übermittelt:

• CWA-Version (cwa_version_major, cwa_version_minor, cwa_version_patch),
• Konfigurations-Token (app_config_etag),
• OS-Version (ios_version_major, ios_version_minor, ios_version_patch bzw. android_api_level).

Es liegen 1.862.486.604 Datensätze vor (Datenstand: 7. Oktober 2021).

3.2.4 Gewarnte Personen (Expositionsrisiko)

Sowohl für Proximity-Tracing (BLE, ENF) als auch Presence-Tracing (Event-Check-ins) (pt_..) werden folgende Daten zum Expositions-Risiko (Exposure Risk) erhoben:

• Risiko-Level ("rote" oder "grüne" Kachel); gibt es eine Änderung zum Vortag? (risk_level, risk_level_changed),
• im Fall einer Risikobegegnung das jüngste Datum mit diesem Risiko-Level (Entspricht der Anzeige auf dem Homescreen; siehe Abbildung); gibt es eine Änderung zum Vortag? (most_recent_date_at_risk_level, most_recent_date_changed),
• Metadaten der Nutzenden,
• Technische Metadaten.

Es liegen 1.852.088.985 Datensätze vor (Datenstand: 7. Oktober 2021).

Anzeige eines erhöhten Risikos.

3.2.5 Testergebnisse

Wenn ein Test registriert wurde, werden bei Erhalt des Testergebnisses bzw. nach dem Verstreichen einer festgelegten Frist (gegenwärtig 7 Tage) folgende Daten zum Testprozess erhoben:

• Testergebnis (test_result) (positiv, negativ, unbestimmt, ausstehend) [A],
• Stunden seit Test-Registrierung (hours_since_test_registration),
• Risiko-Level (angezeigt) bei Testregistrierung (risk_level_at_test_registration) [B],
• days_since_most_recent_date_at_risk_level_at_test_registration [B] = Verzug zwischen jüngster Begegnung (most recent notified exposure) und Testregistrierung (in Tagen),
• hours_since_high_risk_warning_at_test_registration [B] = Verzug zwischen Warnung und Testregistrierung (in Stunden),
• Metadaten der Nutzenden,
• Technische Metadaten.

Dies erfolgt:

• [A] differenziert nach PCR bzw. Antigen-Schnelltest (RAT) (Werte von test_result) und
• [B] sowohl für Proximity-Tracing (BLE, ENF) als auch Presence-Tracing (Event-Check-ins) (pt_..).

Es liegen 4.313.299 Datensätze vor (Datenstand: 7. Oktober 2021).

3.2.6 Schlüsselteilung

Sobald Diagnoseschlüssel geteilt werden bzw. nach dem Verstreichen einer festgelegten Frist (gegenwärtig 36 Stunden) werden folgende Daten zur Teilung von Diagnoseschlüsseln übermittelt:

• [B] sowohl für Proximity-Tracing (BLE, ENF) als auch Presence-Tracing (Event-Check-ins) (pt_..)
• Schlüsselteilung mit Metadaten der Nutzenden
  • Schlüssel geteilt? (submitted)
  • Schlüsselteilung nach Durchlauf der Symptomabfrage? (submitted_after_symptom_flow)
  • Schlüsselteilung per teleTAN? (submitted_with_teletan)
  • Schlüsselteilung nach Antigen-Schnelltest? (submitted_after_rapid_antigen_test)
  • Stunden seit Empfang des Testergebnisses (hours_since_reception_of_test_result)
  • Stunden seit Test-Registrierung (hours_since_test_registration)
  • days_since_most_recent_date_at_risk_level_at_test_registration [B] = Verzug zwischen jüngster Begegnung (most recent notified exposure) und Testregistrierung (in Tagen)
  • hours_since_high_risk_warning_at_test_registration [B] = Verzug zwischen Warnung und Testregistrierung (in Stunden)
  • Metadaten der Nutzenden,
  • Technische Metadaten.
• Schlüsselteilung mit Metadaten der Endgeräte
  • Schlüssel geteilt? (submitted)
  • Erweitertes Einverständnis erteilt(advanced_consent_given)
  • Schlüsselteilung im Hintergrund? (submitted_in_background)
  • Schlüsselteilung nach Durchlauf der Symptomabfrage? (submitted_after_symptom_flow)
  • Schlüsselteilung nach Abbruch des Schlüsselteilungsprozesses? (submitted_after_cancel)
  • Letzte Anzeige im Schlüsselteilungsprozess (last_submission_flow_screen)
    • Testergebnis (2)
    • Warnung anderer (3)
    • Symptome (4)
    • Symptombeginn (5)
  • Metadaten der Endgeräte,
  • Technische Metadaten.

Es liegen jeweils 251.161 Datensätze vor (Datenstand: 7. Oktober 2021).

3.2.7 Exposure-Windows und Scan-Instances

Über die vom Google bzw. Apple Exposure-Notification-Framework (ENF; siehe Google Exposure Notifications API, Apple Exposure Notifications API) lokal aufgezeichneten Daten liegen folgende Angaben vor:

• Datum des Exposure-Windows (datew),
• Transmission-Risk-Level (transmission_risk_level, report_type, infectiousness),
• Kalibrierungs-Treue (callibration_confidence),
• normalisierte Expositionszeit (normalized_time, in Minuten),
• Array der Scan-Instanzen (exposure_window_id):
  • typische Dämpfung (typical_attenuation),
  • minimale Dämpfung (minimum_attenuation),
  • Sekunden seit dem letzten Scan (seconds_since_last_scan),
• Metadaten der Endgeräte,
• Technische Metadaten.

Es liegen 1.036.601.141 Datensätze zu Exposure-Windows bzw. 3.019.619.946 Datensätze zu den Scan-Instanzen vor (Datenstand: 7. Oktober 2021).

4 Device- und Nutzerdaten der Teilnehmenden

Wir wollen zunächst die Daten zu den Spendenden (genauer: zu deren Endgeräten) näher betrachten. Bisher gab es etwa 1,86 Mrd. gespendete Datensätze (Datenstand: 7. Oktober 2021). In den vergangenen Wochen täglich mehr als 11 Millionen.

4.1 Anzahl der Spenden im zeitlichen Verlauf (nach OS)

Die folgende Abbildung zeigt den zeitlichen Verlauf und die Verteilung nach dem Betriebssystem. Am 7. Oktober 2021 allein gab es insgesamt 12.159.958 Datenspenden, 6.101.821 von Apple iPhones und 6.058.137 von Android Smartphones.

Die Schwankungen bei der Anzahl der täglichen Datenspenden kommt vorwiegend durch Maßnahmen und Einschränkungen zur Sicherung des Netzwerkes gegen DDoS-Angriffe zustande und betrifft vor allem Android-Geräte, da hier aus Gründen des Datenschutzes eine eigene Prüfung der Authentizität des Gerätes vorgenommen wird (detaillierte Informationen sind unter folgendem Link abrufbar: PPA-Dokumentation).

Abb. 1: Anzahl der Spenden (gesamt und nach Betriebssystem).

4.2 Anzahl der Spenden im zeitlichen Verlauf (nach Version des OS)

Eine Aufschlüsselung der Daten nach der benutzten Version des Betriebssystems zeigt die typische Homogenität bei iOS- bzw. Heterogenität bei Android-Smartphones.

Abb. 2: Anzahl der Spenden (nach Version des Betriebssystems)

4.3 Anzahl der Spenden im zeitlichen Verlauf (nach Version der CWA)

Schließlich können wir die Datenspenden auch nach Version der CWA darstellen. Hier ist der exponentielle Umstieg auf eine neue Version gut zu erkennen.

Abb. 3: Anzahl der Spenden (nach Version der Corona-Warn-App)

4.4 Verteilung der Teilnehmenden nach Altersgruppen

Die Verteilung der Teilnehmenden an der CWA-Datenspende nach ihrer Altersgruppe ist in der folgenden Abbildung dargestellt. Insgesamt lag der Anteil derjenigen, die eine Angabe zum Alter gemacht haben, bei 34%. Von diesen Teilnehmenden, die eine Angabe gemacht haben, waren 18,3% unter 30, 62% zwischen 30 und 59 und entsprechend 19,7% 60 Jahre oder älter. Dies liegt im Rahmen des Erwarteten (vgl. EDUS Teilnehmende nach Alter und Geschlecht).

Abb. 4: Anzahl der CWA-Spenden (nach Altersgruppe)

4.5 Geografische Verteilung

Für die geografische Verteilung der Teilnehmenden an der CWA-Datenspende haben wir einen einzigen Tag herausgegriffen (31. August 2021). An diesem Tag gab es 12.109.252 Spendende. Von ihnen machten 3.991.351 (33%) eine Angabe zum Landkreis.