Springe direkt zu Inhalt

Corona-Warn-App

25.06.2020

Corona-Warn-App Logo

Corona-Warn-App Logo

Manifestdatei der Corona-Warn-App auf GitHub

Manifestdatei der Corona-Warn-App auf GitHub

Wie Open Source den Datenschutz in der Corona-Warn-App sichtbar macht und warum ein Blick in den Programmcode einen ersten Anhaltspunkt liefert, wie dieser umgesetzt wurde, erfahren Sie hier.

Auf der Entwicklerplattform GitHub kann der aktuelle Programmcode zur Corona-Warn-App eingesehen und begutachtet werden. Aber was bedeutet das für den immer viel diskutierten Datenschutz? Dies kann an einem kleinen Beispiel der Android-App verdeutlicht werden.

Im mobilen Betriebssystem Android werden zentrale Berechtigungen – wie beispielsweise der Zugriff auf den Standort oder die Kontakte des Nutzers – die eine App beim User anfragt, in einer speziellen Datei hinterlegt. Die sogenannte Manifest-Datei. Bei einem Blick in diese Datei (Link zu GitHub) fallen die beiden Berechtigungen (Permissions) in den Zeile 14 bis 19 auf (siehe Abbildung). Die App benötigt demnach einen Zugriff auf die Bluetooth-Funktion (Zeile 15) und einen Internetzugriff (Zeile 19) um mit den Servern zu kommunizieren. Die App nutzt also keine Kontakte des Users, die Standortfunktion oder andere Punkte an denen Daten gesammelt werden können.

Diese kurze Betrachtung ersetzt natürlich keine datenschutzkonforme Untersuchung des Programmcodes, kann aber einen ersten Einblick in die Umsetzung geben. Und wenn selbst Linus Neumann vom Chaos Computer Club wie in diesem Tweet reagiert, kann man der Corona-Warn-App durchaus vertrauen.