Zwei Wochen Corona-App: Jede:r Sechste hat sie

Knapp 15 Millionen Menschen haben die deutsche Corona-App bislang runtergeladen. Doch noch läuft nicht alles reibungslos. Eine Zwischenbilanz.

Ein Mann mit Handy und Schutzmaske in der Bahn

Abstand eingehalten? Die Corona-App meldet, wenn man in der Nähe einer infizierten Person war Foto: Sebastian Wells

Berlin taz Es sieht aus, als wäre das erste Ziel, das zwar nie offiziell formuliert wurde, aber trotzdem natürlich im Raum stand, erreicht: Mehr als 15 Prozent der Bevölkerung in Deutschland haben sich mittlerweile die App zur Nachverfolgung von Kontakten Sars-CoV-2-positiver Personen heruntergeladen.

Die Bundesregierung selbst hatte es immer abgelehnt, ein offizielles Ziel zu definieren. Unter anderem Gesundheitsminister Jens Spahn (CDU) betonte stattdessen, dass jede:r einzelne Nutzer:in mehr einen Beitrag leiste. Wenn 15 Prozent einer Bevölkerung die App nutzen, diese Marke haben Wissen­schaft­ler:innen der Universität Oxford in Modellen errechnet, stelle sich eine Wirkung ein, Infektionsketten würden unterbrochen. Stand Donnerstag zählte das Robert-Koch-Institut (RKI) 14,4 Millionen Downloads, gut 17 Prozent der Gesamtbevölkerung.

Nun ist herunterladen noch nicht gleich nutzen. Und wie viele derer, die sich die App heruntergeladen haben, sie auch verwenden, und vor allem, wie viele sich testen lassen und bei einem positiven Test selbst eine Warnmeldung absetzen, dafür gibt es schon auf Grund der dezentralen Architektur des Systems keine verlässlichen Daten. Es gibt aber Anhaltspunkte dafür, dass Nut­zer:in­nen die App nicht nur im Hintergrund laufen haben und Warnmeldungen ignorieren, sondern sich auch testen lassen und selber warnen.

Aufschluss geben könnte zum Beispiel die Zahl der über die Hotline vergebenen Transaktionsnummern. Die können Nutzer:innen anfordern, um ein positives Testergebnis in die App einzuspeisen. Das RKI gibt allerdings auf Anfrage an, dazu noch keine Zahlen vorliegen zu haben. Eine grobe Schätzung erlauben jedoch auch die Diagnoseschlüssel. Das sind täglich neu generierte, zufällige Zeichenketten, aus denen die App die Kurzschlüssel erzeugt, die alle paar Minuten mit anderen App-Nutzer:innen im Nahbereich ausgetauscht werden.

Am Tag 10 bis 24 gemeldete Infektionen

Die Diagnoseschlüssel, also die langen zufälligen Zeichenketten, werden, wenn ein:e Nut­zer:in sich der App als infiziert meldet, an einen Server gesendet und einmal täglich mit den Diagnoseschlüsseln anderer positiv getesteter Personen an alle App-Nutzer:innen verteilt. Daraus können die Apps dann lokal errechnen, ob es einen Risikokontakt gab.

Die gemeldeten Diagnoseschlüssel sind öffentlich einsehbar. Zwar sind die meisten Fake-Schlüssel, die aus Datenschutzgründen generiert werden. Doch lässt sich zumindest sehr grob abschätzen, wie viele Nutzer:innen eine Infektion über die App bekannt gegeben haben. Sehr anschaulich grafisch dargestellt hat das der Chemiker Michael Böhme.

Demnach lag die Zahl der über die App gemeldeten Infektionen schätzungsweise pro Tag zwischen 10 und 24. Setzt man das in das Verhältnis zu den insgesamt ans RKI gemeldeten Infektionen, entspricht das für die vergangenen drei Tage einem Anteil zwischen 4 und 5 Prozent. Natürlich sehr grob geschätzt, schon alleine deshalb, weil sich hier nicht berücksichtigen lässt, dass die Meldung auf dem konventionellen Nachverfolgungsweg vermutlich deutlich länger dauert. Dennoch zeigt es: Die App hat Auswirkungen.

Dabei lief ihre Entwicklung keineswegs gradlinig. Dachte Gesundheitsminister Spahn am Anfang noch über ein ­Tracking per Mobilfunk-Standortdaten nach, schwenkte er nach heftiger Kritik von Daten­schüt­zer:innen und IT-Expert:innen auf ein datenschutzfreundlicheres Modell um, bei dem lediglich Abstände zwischen Geräten gemessen werden. Und es brauchte weitere Wochen, bis die Bundesregierung von dem Vorhaben einer zentralen Datenspeicherung abrückte und auf ein dezentrales Modell umstieg.

Viele offene Fragen

Doch es gibt weiterhin Probleme und offene Fragen: Nutzer:innen meldeten in den vergangenen Wochen diverse Fehler. Sowohl die iOS- als auch die Android-App haben seitdem Updates bekommen. Dennoch bleibt etwa die Kritik, dass sie auf älteren Telefonen nicht läuft oder dass sie nicht mit Apps zumindest aus anderen EU-Ländern kompatibel ist.

Dabei war es ja eine der Entwicklungsideen, dass Menschen bei Reisen in andere Länder ihre Heimat-App weiternutzen können und trotzdem vor Ort bei einem Risikokontakt gewarnt werden und andere warnen können. Zumindest ist die deutsche App mittlerweile auch in den App-Stores fast aller EU-Länder sowie Großbritanniens, Norwegens und der Schweiz verfügbar, sodass auch Reisende aus diesen Ländern sie in Deutschland benutzen können.

Weitere sollen laut RKI folgen, ebenso wie weitere Sprachen: Bislang gibt es die App auf Deutsch und Englisch, in Planung sind unter anderem eine türkische, arabische und russische Version.

Und dann wäre da noch die Sache mit der App-Pflicht. Keine gesetzliche, sondern eine implizite, wenn etwa Betreiber:innen von Res­taurants, Hotels oder Kinos nur Menschen mit App oder, noch enger gefasst, nur Menschen, die eine App ohne Risikokontakt vorweisen können, Eintritt gewähren. Eine Umfrage der taz unter den 16 Verbraucherzentralen ergab: Von zehn Ländern, aus denen bis Redaktionsschluss Antworten vorlagen, gab es in den gut zwei Wochen seit Veröffentlichung der App immerhin einen solchen Vorfall.

Ohne App kein Einlass?

Ein Eventveranstalter habe, so die Beschwerde laut Oliver Buttler von der Verbraucherzentrale Baden-Württemberg, die Installation der App als Voraussetzung für den Zutritt zu einer Veranstaltung verlangt. Nähere Informationen habe er noch nicht vorliegen.

Hessen berichtet von einem Fall, in dem ein bayerischer Campingplatz­betreiber seinen Gästen empfahl, die App zu installieren. Falls nicht, so geht es aus der „Corona-Platzordnung“ des Betreibers hervor, müssten die Gäste sämtliche Kontakte von mehr als 15 Minuten und mit weniger als zwei Metern Abstand schriftlich protokollieren.

Wäre es denn legal, das Vorhandensein einer App als Zugangsvoraussetzung zu verlangen? „Es gibt derzeit keine gesetzliche Grundlage, die das erlaubt, gerade deshalb besteht die Gefahr, dass es der ein oder andere einfach versucht“, sagt Anne Busch-Heizmann, Referentin bei der Digitalen Gesellschaft.

Der Verband fordert ein gesetzliches Verbot. Ebenfalls müsse geregelt werden, dass die App mit dem Ende der Pandemie abgeschaltet werde. Und nicht beispielsweise für die nächste Grippewelle genutzt. „Denn die Debatte über Nutzen und Kosten so einer ­Anwendung müssen wir immer wieder neu führen, da darf es keinen Automatismus ­geben.“

Forderung, auf Open Source umzusteigen

Derweil wächst der Druck auf den Gesetzgeber auch von einer anderen Seite: Mehrere Initiativen fordern unter dem Motto „Public Money, Public Code“ schon lange, dass öffentlich finanzierte Software auch Open Source, also unter einer entsprechenden Lizenz veröffentlicht, sein muss.

Unter anderem der digitalpolitische Verein D64, in dem auch SPD-Vorsitzende Saskia Esken Mitglied ist, hat diese Forderung nun noch einmal anhand der Corona-App abgeleitet. Die App müsse diesbezüglich der Maßstab für mit öffentlichen Mitteln finanzierte Softwareprojekte in der Zukunft sein.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Coronapandemie geht um die Welt. Welche Regionen sind besonders betroffen? Wie ist die Lage in den Kliniken? Den Überblick mit Zahlen und Grafiken finden Sie hier.

▶ Alle Grafiken

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.