Open Source COVID-19-App

Quellcode der Corona-Warn-App für jeden einsehbar

07.05.2020
Die Corona-Warn-App lässt noch immer auf sich warten - und die politische Diskussion darüber reißt nicht ab.
Die Corona App wird "Open Source" bereitgestellt.
Foto: aslysun - shutterstock.com

Bund und Länder haben sich darauf geeinigt, den Quellcode der App zu veröffentlichen, um das Vertrauen der Bevölkerung in die Anwendung zu stärken. Das geht aus den Beschlüssen von Bundeskanzlerin Angela Merkel (CDU) und den Länderchefs hervor. "Die App wird transparent "Open Source" bereitgestellt", heißt es in dem Papier. Sobald eine breit einsetzbare App vorliege, werde es darauf ankommen, dass breite Teile der Bevölkerung diese Möglichkeit nutzen, um zügig zu erfahren, wenn sie Kontakt zu einer infizierten Person hatten, damit sie schnell darauf reagieren können. "Bund und Länder werden dazu aufrufen."

In dem Papier wird betont, zur Unterstützung der schnellen und möglichst vollständigen Nachverfolgung von Kontakten sei der Einsatz von digitalem "Contact Tracing" eine wichtige Maßnahme. Der Bund habe entschieden, den Einsatz dieser App durch die Bürger nach dem Prinzip der "doppelten Freiwilligkeit" zu ermöglichen. Die europäischen und deutschen Datenschutzregeln würden strikt eingehalten. Lediglich epidemiologisch relevante Kontakte der letzten drei Wochen würden anonymisiert ausschließlich auf dem Handy des Benutzers ohne die Erfassung des Bewegungsprofils gespeichert.

Die Forderungen der Grünen

Zuvor hatten die Grünen die Bundesregierung aufgefordert, eine gesetzliche Grundlage für die geplante Corona-Warn-App zu schaffen. Dazu wird die Bundestagsfraktion am Donnerstag einen Antrag ins Plenum des Bundestages einbringen. Gleichzeitig wollen sie von der Bundesregierung wissen, ob Sicherheitslücken in der Datenspende-App des Robert Koch-Instituts (RKI), die der Chaos Computer Club ausgemacht hatte, bereits vollständig behoben seien.

In ihrem Antrag verlangen die Grünen, dass der Quellcode der App öffentlich überprüfbar ist. Dies sei auch so geplant, versicherte ein Sprecher des Bundesgesundheitsministeriums am Mittwoch in Berlin.

Der stellvertretende Fraktionsvorsitzende, Konstantin von Notz, erklärte zu dem Antrag, die Demokratie bewähre sich in der Krise. "Sie ist ein lernendes, sich selbst korrigierendes System. Wir müssen nun dringend notwendige Korrekturen zum Schutz von Grund- und Freiheitsrechten vornehmen, ohne das Erreichte zu gefährden."

Nutzerakzeptanz erhöhen

Die Grünen verwiesen darauf, dass der Chaos Computer Club (CCC) weitreichende Sicherheitsmängel in der Datenspende-App des RKI festgestellt habe. Der Club hatte unter anderem kritisiert, dass das RKI die Daten der meisten Nutzer wider Erwarten nicht vom Smartphone, sondern direkt von den Anbietern der Fitnesstracker geholt hat. Bei einer einfachen Deinstallation der App bleibe dieser Zugriff auch weiterhin bestehen, bemängelte der CCC. Die Bundesregierung sollte deshalb aus den gemachten Erfahrungen die Konsequenz ziehen, bei der Entwicklung einer Tracing-App den Quell-Code von vornherein öffentlich und damit überprüfbar zu machen, um die App sicher zu gestalten und Vertrauen und Nutzerakzeptanz zu erhöhen.

Für eine Veröffentlichung des Quelltexts der Apps setzten sich am Mittwoch auch die Umweltschutzorganisation Greenpeace sowie die Gesellschaft für Freiheitsrechte (GFF) ein. Nur so könne man gewährleisten, dass die App die datenschutzrechtlichen Vorgaben erfülle und keine verborgenen Gefahren enthalte, sagte Pauline Weller, Projektkoordinatorin bei der GFF.

Der FDP-Abgeordnete Manuel Höferlin erklärte, unabhängig von der Frage der rechtlichen Notwendigkeit, könne ein Gesetz dabei helfen, verloren gegangenes Vertrauen zurück zu gewinnen. "Das wäre wichtig für den Erfolg der App." Dafür müsse es bei der Entwicklung aber auch endlich vorangehen, betonte der Vorsitzende des Bundestagsausschusses Digitale Agenda. "Ich habe das Gefühl, dass die Grünen mit der Forderung die Fertigstellung weiter hinauszögern wollen, um sie am Ende ganz zu begraben. Das wäre sehr bedauerlich."

Die AfD forderte die Bundesregierung dagegen am Mittwoch auf, die Entwicklung einer Corona-Warn-App einzustellen. Die geplante Kontakt-Feststellung über Bluetooth sei fehlerbehaftet, sagte die AfD-Bundestagsabgeordnete Joana Cotar in Berlin. Außerdem müsse, falls die App doch kommen sollte, gesetzlich sichergestellt werden, dass "deren Nicht-Nutzung zu keiner sozialen Benachteiligung" führe - beispielsweise falls Arbeitgeber nur Mitarbeitern, die eine solche App nutzen, den Zugang zum Arbeitsort erlauben sollten. (dpa/rs)