Uni Siegen erklärt: So funktionieren die Corona-Warn-Apps

Schritt für Schritt erläutert die Animation der Siegener Studierenden von Prof. Esslinger, was wann genau passiert. © Uni Siegen/Cryptool

Siegen. Studierende der Uni Siegen entwickeln Tool, das erklärt, was bei Corona-Apps passiert, welche Daten erhoben werden und ob man überwacht wird.

Alice und Bob treffen sich in einem öffentlichen Park, beide haben auf ihren Smartphones eine Corona-Warn-App heruntergeladen. Später wird Alice positiv auf Covid-19 getestet. Sie gibt das Testergebnis bei der Gesundheitsbehörde an. Bob erhält daraufhin eine Benachrichtigung auf sein Smartphone – inklusive Informationen, was er nun tun sollte.

Anhand dieses Szenarios erklären Studierende der Universität Siegen zusammen mit Kommilitonen anderer deutscher Unis sowie aus Australien und Kanada, wie dezentrale Corona-Warn-Apps genau funktionieren: Welche Daten werden im Hintergrund generiert und ausgetauscht? Und was genau ist in den dezentralen Tracing-Protokollen verborgen? All dies lässt sich anhand der einfachen Animation auch für Laien verständlich nachvollziehen. Mitte April haben die Studierenden mit dem Projekt begonnen. Fertiggestellt wurde die Animation pünktlich vor dem Start der Corona-Warn-App in Deutschland.

Siegener Projektgruppe will sehen, was wirklich bei Corona-Warn-Apps passiert

Entstanden ist die Animation in dem Open Source-Projekt CrypTool. Projektleiter Prof. Bernhard Esslinger von der Uni Siegen erklärt: „Unsere Idee war, das Thema spielerisch und ohne Bewertung anzugehen – im Hintergrund aber trotzdem die richtigen kryptographischen Protokolle ablaufen zu lassen, wie sie von den Europäischen Wissenschaftlern in ‚DP-3T‘ und von Apple/Google in ‚Exposure Notification‘ definiert wurden.“

Anhand einer Simulation können Nutzer die Funktionsweise der Corona-Warn-App selbst ausprobieren.  © Uni Siegen/Cryptool

Hintergrund des Projektes sei die Sorge vieler Menschen vor staatlicher Überwachung oder der Macht amerikanischer Großkonzerne im Zusammenhang mit Corona-Apps gewesen, sagt Esslinger: „Wir wollten sehen, was da wirklich passiert und haben daher genau nachvollzogen, wie in den beiden Protokollen jeweils eine Reihe von einfachen Standard-Kryptographie-Verfahren miteinander kombiniert werden.“

Siegener Prof: Keine Angst vor Überwachung, Google und Apple sind sicher

Die Entwickler haben etwa herausgefunden, dass sich die Protokolle nur wenig voneinander unterscheiden. Das Apple/Google-Protokoll, das auch in der deutschen Corona-App implementiert wurde, schützt die Privatsphäre demnach sogar noch etwas besser, als der europäische Vorschlag DP-3T. Denn im Apple/Google-Protokoll werden die Tagesschlüssel jeden Tag neu zufällig generiert.

„Wir sind uns sehr sicher, dass man von der Protokoll-Seite her beim Einsatz der Corona-Warn-App keine Angst vor Überwachung haben muss. Die Gestaltung der Protokolle selbst gibt hierfür keinen Spielraum“, fasst Prof. Esslinger die Ergebnisse des Projektes zusammen. Da es sich bei den Smartphone-Betriebssystemen von Apple und Google aber um geschlossene Systeme handele, lasse sich nicht mit absoluter Sicherheit ausschließen, dass keine geheimen Hintertüren eingebaut seien, schränkt das Team ein. Jedoch: Sollte dies der Fall sein, so würde es auch ohne Benutzung einer Corona-Warn-App zu einem entsprechenden Verlust der Privatsphäre kommen.

Die Animation steht unter https://corona-tracing.cryptool.org/ kostenfrei in vier Sprachen zur Verfügung, die Website läuft auf PCs und Smartphones.

Bestellen Sie hier unseren Newsletter aus dem Siegerland!

Jetzt anmelden

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

Mehr Nachrichten, Fotos und Videos aus dem Siegerland gibt es hier.

Die Lokalredaktion Siegen ist auch bei Facebook.

Das Corona-Newsblog aus dem Siegerland finden Sie hier.

Hier geht es zum Newsblog mit den aktuellen Entwicklungen rund um das Coronavirus.