Mit über 16 Millionen Downloads ist die Corona-Warn-App derzeit eine der meistverbreiteten Apps in ganz Deutschland. Knapp 20 Prozent der Bevölkerung haben die App auf ihrem Smartphone installiert.
Dementsprechend hat die Corona-Warn-App hat schon vor ihrer Einführung bei vielen Bundesbürgern für eine rege Diskussionen gesorgt. Auch die Piraten hatten sich daran beteiligt und bereits Ende April einige Anforderungen an die Software gestellt: Unter anderem eine App mit offenem Quellcode.
Im Gegensatz zu anderen Politiker hat Borys Sobieski nicht nur über die Corona-Warn-App diskutiert. Er hat sich höchstpersönlich den Quellcode unter die Lupe genommen. Was dabei rauskam und wie er die App bewertet, hat er mir im Interview mitgeteilt. Auf PrivacyTutor liest du das gesamte Gespräch.
Wie steht Borys Sobieski zur Corona-Warn-App?
Ich war überrascht von Borys positiver Antwort auf meine Frage, wie er die Corona-Warn-App findet. Denn wenn es um Digitalisierungsprojekte der deutschen Regierung geht, ist er ja sonst eher skeptisch.
Von der Corona-Warn-App ist er hingegen begeistert. Auch wenn er das Projekt zweigeteilt bewertet: Die Anfangsphase war schleppend, es wurde viel diskutiert, aber erst spät etwas unternommen. Andererseits findet er das Ergebnis wirklich gelungen.
Für ihn ist es ein riesen Pluspunkt, dass der Quellcode auf GitHub öffentlich zugänglich ist. Die Corona-App ist damit ein Open-Source-Programm. Tausende Entwickler können die App so auf Schwachstellen, Fehler und Datenlecks überprüfen.
Und das ist auch geschehen. Selbst der Chaos Computer Club, die größte europäische Hackervereinigung, konnte an der App nichts zu meckern finden. Und das ist ein sehr gutes Zeichen.
Bringt die App einen Aufschwung für unsere Digitalisierung?
Ich war gespannt, von Borys zu erfahren, ob die Entwicklung der App wohl einen Aufschwung für die deutsche Digitalisierung bringen würde. Er ist der Meinung, dass man andere Projekte genauso gut umsetzen könnte. Er sagte: “Wenn der Wille da ist, dann klappt so etwas. Auch andere Projekte könnte man genauso umsetzen.”
Ich bin da ganz bei Borys. Ich bin schon lange der Meinung, dass die schleppende Digitalisierung in Deutschland nicht mit fehlenden Ressourcen und zu wenig klugen Köpfen begründet werden kann. Das Mindset ist hier eher das Problem.
Die Deutschen sind technischen Neuerungen gegenüber konservativ und skeptisch eingestellt. Vielleicht verstehen die Menschen jetzt mit der Corona-App, dass es auch anders geht.
Hätte die Piratenpartei etwas anders gemacht?
Bei so viel Lob für die Corona-Warn-App wollte ich wissen, ob die Piratenpartei bei der Entwicklung etwas anders gemacht hätte. Boris’ klare Antwort: “Nein, die Piratenpartei hätte nichts anders gemacht. Der Prozess hinter der App-Entwicklung war wirklich sehr gut.”
Gibt es Sicherheitsrisiken bei der App?
Natürlich wollte ich auch erfahren, wie Borys Sobieski den Datenschutz und die Sicherheit der App bewertet. Er sagte, dass die App keinesfalls 100 Prozent sicher sei.
Dazu möchte ich ergänzen, dass Programme in der Regel nie hundertprozentig sicher sind – ein Credo unter Software-Entwicklern. Nach ein paar Wochen kann man dies außerdem noch nicht beurteilen. Man kann das mit einem Haus vergleichen – niemand kann dir zu 100 Prozent garantieren, dass es einsturzsicher ist. Ein geringes Restrisiko bleibt immer bestehen.
Borys hält die App für vertrauensvoll. Viele unabhängige Stellen haben den Open-Source-Code geprüft und konnten keine bedenklichen Sicherheitslücken oder Hintertüren finden.
Lediglich in den Details erkennt Borys noch Verbesserungspotenzial. Vor allem bei der Art und Weise wie die Datenbank gespeichert wird. Ferner können wir nicht sicher sein, dass die App im Store jener auf GitHub entspricht. Mit einem verifizierten Code könnten die Entwickler dies sicherstellen.
Sollten wir uns die App herunterladen?
Abschließend wollte ich von Borys wissen, ob er zur Nutzung der Corona-Warn-App rät. Er konnte mir aber keine klare Empfehlung geben. Die App ist freiwillig – wer sie für eine gute Sache, der soll sie nutzen. Wer davon nicht viel hält, soll es lassen.
Borys selbst hat die App auf seinem Smartphone installiert und nutzt sie. Der technische Hintergrund der App stellt die Piratenpartei, den CCC und Heise zufrieden – das überzeugt Borys.
Er weiß aber auch wo die Kritikpunkte an der App liegen. Oft wird bemängelt, dass wir gar nicht genau wissen, wie viel die App bringt. Dass das Bluetooth-Tracking zu ungenau sei, wird ebenfalls kritisiert.
Ich konnte weitere Kritikpunkte recherchieren: Die App berechnet die Wirkung von Aerosolen nicht ein. Sie kann außerdem nicht feststellen, ob sich eine Scheibe zwischen den Personen befindet.
Borys betont im Interview, dass die App unbedingt freiwillig bleiben müsse. Eine staatliche Anordnung für die Nutzung lehnt er ab. Privaten Einrichtungen wie Restaurants und Läden sollte es außerdem verboten werden, Kunden ohne Corona-Warn-App zu diskriminieren.
Fazit: Corona-App nutzen oder nicht?
Die App wurde vorbildlich entwickelt. Tausende Programmierer haben den Quellcode auf Herz und Nieren geprüft. Dabei wurden keine Datenlecks gefunden.
Die App ist dadurch nicht zu 100 % sicher – aber das kann dir keine App garantieren. Es wurden bislang keine Sicherheitslücken gefunden und selbst der Generalsekretär der Piratenpartei nutzt die App – das gibt mir ein gutes Gefühl.