Corona-Warn-App 2.0 mit Check-In-Funktion

Die deutsche Corona-Warn-App wurde die Woche auf die Version 2.0 aktualisiert. Mit der neuen Version wird jetzt auch eine Check-In-Funktion unterstützt. Tolle Sache, nur haben die Entwickler nach wie vor wohl keinen Inkognito-Modus implementiert, um die Übertragung von Tastatureingaben unter Android an Google zu unterbinden.


Anzeige

Die Corona-Warn-App 2.0 des RKI

Die Corona-Warn-App wird seit dem 16. Juni 2020 in Deutschland und seit Anfang Juli 2020 auch in allen Staaten der Europäischen Union und weiteren Staaten in über 20 Sprachen zur Kontaktpersonennachverfolgung in Punkto COVID-19-App verwendet. Die App soll den Benutzer alarmieren, wenn wahrscheinlich Kontakt mit einer infektiösen Person hatte. Ziel ist es, in solchen Fällen infektionsgefährdende Kontakte mit Dritten einzuschränken, bis die Infektion durch ärztliche Untersuchung ausgeschlossen wurde. Das soll den zuständigen Behörden helfen, Infektionsketten nachzuverfolgen und zu unterbrechen und so die Ausbreitung der COVID-19-Pandemie einzudämmen.

Corona Warn-App des RKI
Corona-Warn-App

Die App gibt es im Apple-Store für iOS und im Google Play Store für Android.

Kontakttagebuch in Version 1.10

Seit der Version 1.10 der App kann der Benutzer ein Kontakttagebuch verwenden, wie man in dieser Mitteilung entnehmen kann. Im Kontakttagebuch lassen sich freiwillig Begegnungen und Orte notieren.

Eventregistrierung  seit Version 2.0

Mit dem Update auf die Version 2.0 wurde die Corona-Warn-App um die Möglichkeit der Eventregistrierung zur Cluster-Erkennung in Innenräumen erweitert. Nutzer können ihre Teilnahme an einem Event durch Scan eines durch den Veranstalter erstellten QR-Codes in der Corona-Warn-App registrieren. So können sie im Einzelhandel, bei Veranstaltungen oder privaten Treffen per QR-Code einchecken. Dabei werden keine persönlichen Daten erfasst.

Die Events, an denen die/der Nutzer/in teilgenommen hat (bzw. deren QR-Code gescannt wurde) werden im Kontakttagebuch der App auf dem Smartphone gespeichert. Erhält die Nutzerin/der Nutzer später eine Risikobenachrichtigung (Warnung), ist ersichtlich, ob die Risikobegegnung im Zusammenhang mit einer der registrierten Events stattgefunden hat. Weitere Details zu den Updates können jeweils nach Veröffentlichung auf dem Blog der Entwicklungsteams nachlesen.

Gegenüber der Luca-App, die ja stark umstritten ist (siehe auch diesen heise-Beitrag), gilt die Corona-Warn-App des RKI als datenschutzkonform. Ein Artikel zu den neuen Funktionen der Corona-Warn-App kann z.B. auch in der Leipziger Volkszeitung hier abgerufen werden.

Wo bleibt der Inkognito-Mode?

Eigentlich sind die obigen Funktionen eine gute Sache, wenn sichergestellt ist, dass der Datenschutz auch eingehalten wird. Patrick verfolgt das Thema Datenschutz bei der App und ich stehe mit ihm diesbezüglich in Kontakt. Im Blog-Beitrag Übermittelt die Corona-Warn-App des RKI ungewollt Benutzerdaten an Google? hatte ich kürzlich schon mal darauf hingewiesen, dass die Android-App keinen Inkognito-Mode unterstützt. Daher werden Eingaben über die Bildschirmtastatur zu Google gespiegelt – die App lässt sich im Business-Bereich also nicht DSGVO-konform einsetzen. Spätestens, wenn im Kontakttagebuch Daten von Dritten eingegeben werden, wandern diese ungewollt zu Google. Ein Business-Nutzer müsste also die Zustimmung zur Datenweitergabe der Personen einholen.

Corona-Warn-App des RKI und Datenschutz

Unsere Hoffnung war, dass das Thema Inkognito-Mode in der Version 2.0 der App für Android berücksichtigt würde – das RKI war durch Patrick vor einiger Zeit informiert worden. Die Entwickler brauchen lediglich die Funktionen in Android in der App freizuschalten, damit der Inkognito-Modus aktiv wird – dann werden Tastatureingaben nicht mehr ungewollte übertragen. In obigem Tweet fragt Patrick nach, ob die Version 2.0 der App eine solche Funktion implementiert hat. Meines Wissens nach lautet die Antwort: Nein.


Anzeige

Ähnliche Artikel:
Die (deutsche) Corona Warn-App des RKI
Corona-Warn-App: Vorsicht vor Lookalike-Fake-Seiten
10 Millionen Downloads der Corona-Warn-App
Corona-Warn-App: Erste Benachrichtigungen verschickt
Der Bund klärt die 5 Irrtümer zur Corona-Warn-App
Neues zur Corona-Warn-App (7.7.2020)
Übermittelt die Corona-Warn-App des RKI ungewollt Benutzerdaten an Google?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter App, Sicherheit abgelegt und mit App, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

14 Antworten zu Corona-Warn-App 2.0 mit Check-In-Funktion

  1. Bolko sagt:

    Der fehlende Inkognito-Modus steht schon seit dem 3.Januar in der Issue-Liste drin und wurde auch schon in die ToDo-Liste aufgenommen bzw sogar als "in-progress" geflaggt:
    h**ps://github.com/corona-warn-app/cwa-app-android/issues/2025

    Das ist jetzt 112 Tage her.

    Am 19.Januar wurde ein Ticket dazu eröffnet, als "in review" geflaggt und in die Fehlerverwaltung jira gespiegelt.

    Trotzdem passiert da nichts.

    Ich habe den aktuellen Source der Version 2.0.4 runtergeladen und nach "NO_PERSONALIZED_LEARNING" durchsucht, aber dieses Flag ist immer noch nicht vorhanden.

    • Günter Born sagt:

      Patrick hat das RKI und die Datenschutzbeauftragten wegen der Geschichte kontaktiert. Wir hatten die Hoffnung, dass die Version 2.0 der Corona-Warn-App (auch wegen Kontakttagebuch) endlich genau das berücksichtigt – nüscht passiert. Daher habe ich das Thema nochmals im Blog aufgegriffen, dass es wenigstens an einer Stelle Öffentlichkeit bekommt.

      Wobei ich mir keine Illussionen mache, dass dies breit aufgeriffen und diskutiert wird – speziell nicht, wenn ich die oft grottigen Kommentare zur Lucca-App a la "Datenschutz versus tote Rentner" so lese – aber egal, icke habe den Don Quijote gleich mehrfach gelesen ;-).

    • 1ST1 sagt:

      Ich nutze das Kontakttagebuch, aber ich schreibe da nicht genau rein, Jan-Peter Mustermann mit Telefonnummer und Mailadresse, sondern eher für mich, nur den Namen "Jan-Peter" ohne weitere Angabe, oder "Wanderung zum Altkönig im Taunus mit vielen Begegnungen" (ja am Sonntag war da viel los). Wenn mir was passieren sollte, übernehme ich die Info an denjenigen dann selber, sofern ich die Leute kenne.

  2. AlTa sagt:

    Guten Morgen,

    werden diese Daten auch an Google übertragen, wenn man eine alternative Tastatur z.B. simple Keyboad installiert hat ?

    MfG

    • Günter Born sagt:

      Ja, Ursache sind die Korrekturvorschläge, die an die Server der jeweiligen Entwickler oder von Google gehen. Der Inkognito-Modus von Android soll genau m.W. das unterbinden, muss aber von der App unterstützt werden.

  3. nook sagt:

    Nur was unwichtiges so nebenbei, wir waren auf zwei Impf "Events" in zwei verschiedenen Impfzentren.

    Wo finde ich denn hier die QRcodes zur Kontaktnachverfolgung? Verblüffte Gesichter sahen mich an. Noch nicht mal der Code des Rapperinvest`s Luca war zu sehen.

    => Zwei apps kaufen, und keine zur Kontaktverfolgung nutzen, das hat Klasse!

    Ich zeigte einem jungen interessierten Arzt, wie flott die Event Erstellung auf der CCTG-app geht. Gefiel ihm, nur, der Veranstalter ist das Landratsamt … also, wie gehabt weiterwurschteln!

    • ibbsy sagt:

      Jou!
      Vielleicht noch zur Klarstellung für interessierte Leser:
      CCTG ist die googlefreie Version der Corona-Warnapp, zu finden auf F-Droid.
      Link hierzu (da deren Suche unterirdisch ist):
      *ttps://f-droid.org/packages/de.corona.tracing/

      Weitere Info dazu auch auf:

      *ttps://t3n.de/news/corona-warn-app-f-droid-ohne-google-1343813/

      (Sternchen durch "h" ersetzen!)

    • 1ST1 sagt:

      Ich habe das am Samstag mal spaßeshalber ausprobiert, innerhalb der CWA einen Event zu erstellen ist einigermaßen simpel. Was ein bischen schwieriger ist, die das Drucken des Blattes mit dem QR-Code, so dass man das irgendwo aufhängen kann, damit jeder es abscannen kann. Dazu muss man den QR-Code auf ein Clouddrive (Google-Drive, OneDrive, Dropbox, etc) "teilen", und dann am PC wieder öffnen, das könnte den einen oder anderen Benutzer überfordern. Wer für seinen Drucker eine App hat, mit der man direkt drucken kann, hat es da etwas einfacher, sofern das Cloud-Drucken eingerichtet wurde. Aber immerhin.

      Bequemer fände ich, wenn man den QR-Code auf einer RKI-Webseite am PC generieren könnte, da wäre die Eingabe und das Drucken einfacher, und auch eine detailliertere Registrierung.

      Der Böhmermann wird sich da aber wieder lustig drüber machen, denn jeder kann diese QR-Codes erstellen, auch ohne Nachweis, dass einem der Veranstaltungsort gehört, und auch ohne dass man eine Adresse / Geolokation angeben kann/muss. Das ist völlig anonym, eigentlich fände ich es besser, wenn sich Veranstalter richtig registrieren müssten, so dass im Notfall tatscächlich auch mal das Gesundheitsamt Kontakt zumindestens mit dem Veranstalter aufnehmen kann.

      • Zocker sagt:

        "Dazu muss man den QR-Code auf ein Clouddrive (Google-Drive, OneDrive, Dropbox, etc) „teilen", und dann am PC wieder öffnen, das könnte den einen oder anderen Benutzer überfordern."

        Oder es dem ein oder anderen Nutzer unmöglich machen, wenn so etwas gar nicht hat.

        "Bequemer fände ich, wenn man den QR-Code auf einer RKI-Webseite am PC generieren könnte, da wäre die Eingabe und das Drucken einfacher, und auch eine detailliertere Registrierung."

        Oder einfach Export als PDF, das man sich dann auf den PC ziehen und ausdrucken kann.

        Ich finde es schon interessant wie viele Hürden den Nutzern in den Weg gelegt werden. Und dann wundert man sich wieder, dass es niemand nutzt.

        "Das ist völlig anonym, eigentlich fände ich es besser, wenn sich Veranstalter richtig registrieren müssten, so dass im Notfall tatscächlich auch mal das Gesundheitsamt Kontakt zumindestens mit dem Veranstalter aufnehmen kann."

        Man könnte als Alternative die Funktion auch komplett streichen. Käme dann wahrscheinlich auf dasselbe hinaus was die Nutzung angeht.

        • 1ST1 sagt:

          Nein, nicht streichen, sondern verbessern, und dieses Feld nicht der Luca-App überlassen, denn die macht es noch schlechter. Man sollte alle Ladengeschäfte dazu verpflichten, einen Code zum Scannen aufzuhängen. Ohne QR keine Öffnung des Geschäfts.

          • Zocker sagt:

            Wenn man dem Datenschutz nicht gerecht wird (z.B. durch Zwangsregistrierung), dann ist das direkt zum Scheitern verurteilt. Registrierung optional und jeder kann es so handhaben, wie er möchte.
            Natürlich kann man Ladengeschäfte durch Zwangsmaßnahmen in die Pleite rutschen lassen. Unsere Regierung wird ohnehin eine riesige Pleitewelle zu verantworten haben. Und diejenigen ohne entsprechendes Mobiltelefon (z.B. ältere Menschen) sperren wir einfach aus. Tolle Lösung.

        • 1ST1 sagt:

          Jeder, der ein Android-Smartphone hat, hat auch Google-Drive. Jeder, der ein iPhone hat, hat das iCloud-Drive. Man muss es "nur" am PC auch installieren. Aber schon das dürfte manche Benutzer überfordern.

          Was man da teilt, ist eine PDF-Datei.

          • Zocker sagt:

            Nein, hat nicht jeder. Denn nicht jeder der Android hat, hat auch ein Google-Konto. Und selbst wenn er das hat, weiß er wahrscheinlich nicht, dass er auch ein Google Drive hat und was es damit auf sich hat. Und deswegen dann noch Google Drive auf dem PC installieren… Man kann es auch möglichst umständlich machen. Wird die Leute sicher motivieren, das zu nutzen…
            Wie wäre es, wenn die PDF-Datei einfach an eine Mailadresse gesendet wird? Zu einfach?

      • nook sagt:

        Letzte Woche hieß es noch "Testphase", hier der Link zur Eventerstellung im Browser ohne "Klaut" ;-)

        https://www.coronawarn.app/de/eventregistration/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.