Covid-19: Erste Warnungen an Corona-App-Nutzer

Am Mittwoch werden zum ersten Mal einige Nutzer der Corona-Warn-App eine Benachrichtigung darüber erhalten, dass sie sich in der Nähe eines Covid-19-Infizierten aufgehalten haben. Ein erster Satz von 341 Schlüsseln, die positiv getestete Nutzer identifizieren, ist seit Dienstag abrufbar.

Das Protokoll der App funktioniert so, dass diese regelmäßig Schlüssel von positiv getesteten App-Nutzern von einem Server abruft. Die App gleicht diese dann mit den IDs ab, die über Bluetooth beobachtet wurden. Die App ruft die Schlüssel in Tagespaketen ab, die am Dienstag veröffentlichten Schlüssel werden daher in der Nacht zum Mittwoch die App-Nutzer erreichen und bei manchen Nutzern zu Warnungen führen.

341 Schlüssel von Infizierten

Die Schlüssel können auch manuell von den von der Telekom betriebenen Servern heruntergeladen werden. Bis zum Montag lieferte dieser Server keine Schlüssel, was schon vereinzelt zu Fragen geführt hat. Da die App seit etwa einer Woche bereitsteht, würde man rein statistisch bereits einige Hundert Fälle von infizierten App-Nutzern erwarten. Das passt zu den 341 veröffentlichten Schlüsseln.

• 

Mit einem Bluetooth-LE-Mapper wie Ramble lassen sich die IDs der Corona-App erfassen. Die UUID lautet fd6f. (Screenshot und Unkenntlichmachung: Golem.de)

Der Server-Code sieht vor, dass Schlüssel nur ab einer Schwelle von 140 Keys veröffentlicht werden. Vor wenigen Tagen wurde zudem eine Funktion eingebaut, die Fake-Schlüssel erzeugt, um Rückschlüsse auf einzelne Personen zu erschweren. Dadurch wird zumindest mittelfristig die Zahl der veröffentlichten Keys keine Aussagekraft über die tatsächlich infizierten App-Nutzer haben.

App in Frankreich führte bislang nur zu wenigen Benachrichtigungen

Wenig erfolgreich ist bislang die Corona-App im Nachbarland Frankreich. Laut einem Bericht von Techcrunch wurden dort bisher erst 14 Nutzer vor einer Infektion gewarnt. Die App steht dort seit drei Wochen bereit.

Anders als in Deutschland hatte man sich in Frankreich entschieden, nicht die von Google und Apple bereitgestellte Tracing-API zu nutzen. Stattdessen hatte man auf ein selbst entwickeltes, zentralisiertes Protokoll gesetzt, das von vielen Datenschutzexperten kritisiert wurde. Auch in Deutschland war zunächst ein zentraler Ansatz geplant, dies wurde aber während der Entwicklung geändert, als absehbar war, dass Google und Apple einen solchen Ansatz nicht unterstützen würden.

Nachtrag vom 25. Juni 2020, 12:08 Uhr

Auf Twitter berichtete ein Berliner Nutzer, nach einer bestätigten Infektion seine Schlüssel über die App hochgeladen zu haben.. "Bin wahrscheinlich einer der wenigen, die eine app Meldung gemacht haben. Meine Frau hat die Warnung bekommen", twitterte Yakub K. In einem Screenshot mit der Warnung werden "7 Risiko-Begegnungen" genannt. Zudem wird angegeben, dass die jüngste Risiko-Begegnung einen Tag zurückliege. Der Risiko-Status ist demnach von "niedrig" auf "erhöht" gestiegen.