Corona-Warn-App: Fragen und Antworten zur deutschen Tracing-App

Die Corona-Warn-App informiert Sie lediglich darüber, dass Sie Kontakt zu einer positiv getesteten Person hatten, während diese aller Wahrscheinlichkeit nach ansteckend war. Das bedeutet nicht, dass Sie sich auch tatsächlich angesteckt haben, jedoch, dass ein Risiko besteht.

Aus der Warnung über das Infektionsrisiko folgt aber keine Pflicht, z.B. zu Hause zu bleiben. Betroffene sind auch nicht verpflichtet, die Warnung zu melden, etwa den Gesundheitsbehörden. In der App wird dann aber empfohlen, dass Sie sich beim Gesundheitsamt melden. Als Alternativen werden außerdem der ärztliche Bereitschaftsdienst unter Telefon 116 117 oder Ihre Hausarztpraxis genannt.

Haben Sie eine Warnmitteilung erhalten, sollten Sie sich besonders umsichtig verhalten und sich, soweit wie möglich, in häusliche Quarantäne begeben. Dies ist jedoch lediglich eine Empfehlung. Tipps zum Verhalten in häuslicher Quarantäne finden Sie in diesem Beitrag.

Das Robert-Koch-Institut empfiehlt in dieser Erklärung zum roten Status der Corona-Warn-App, dass Sie sich auch ohne Symptome auf COVID-19 testen lassen sollten. In der Erklärung heißt es unter anderem: "Bei einer Warnung über ein erhöhtes Risiko haben Sie Anspruch auf einen kostenlosen Test. Das muss nicht notwendigerweise ein PCR-Test sein."

Die Anzeige des erhöhten Risikos wurde in Version 2.20 von 14 Tagen auf 10 verkürzt. Eine rote Kachel wird als am 11. Tag nach ihrem Erscheinen wieder grün.

Die grüne Anzeige bedeutet, dass es eine niedrige bis keine Wahrscheinlichkeit gibt, dass Sie sich bei jemandem mit COVID-19 angesteckt haben. Im Idealfall zeigt die Corona-Warn-App in einem grünen Kasten: "Niedriges Risiko, bisher keine Risiko-Begegnungen". Es gibt aber auch Fälle, in denen die App zwar Risikobegegnungen anzeigt, aber trotzdem grün bleibt. Der Grund liegt darin, wie der Algorithmus das Infektionsrisiko berechnet. Die Entwickler von SAP und Robert-Koch-Institut erklären das zum Beispiel in diesem Blog-Beitrag und erläutern eine Anpassung im Februar 2021 in diesem Beitrag.

Vereinfacht ausgedrückt kommt es darauf an, wie lange Sie einer als infiziert gemeldeten Person wie nahe gekommen sind. Die Zahl der angezeigten Risikobegegnungen sind z.B. Menschen mit positivem Testergebnis (die dies auch in der App gemeldet haben), denen Sie in den vergangenen Tagen begegnet sind. Es kann aber auch eine Person sein, der Sie mehrmals begegnet sind.

Ob die App ein rotes oder grünes Risiko anzeigt, hängt davon ab, wie nahe Sie infizierten Personen gekommen sind bzw. wie lange Sie in ihrer Nähe waren und wie viel Zeit zwischen der Begegnung und dem Testergebnis liegt. Die App zählt unter anderem die Zeitspanne zusammen, in der Sie Personen mit hohem Risikostatus entscheidend nahe gekommen sind.

Seit Version 1.9 filtert die App Begegnungen mit niedrigem Risiko heraus. Dadurch sollte es kaum noch Anzeigen von Begegnungen mit niedrigem Risiko geben.

Ein Update auf Version 1.10 brachte ein Kontakt-Tagebuch in die Corona-Warn-App. In diesem Beitrag erklären es die Entwickler:innen. Dort gibt es auch Schritt-für-Schritt-Anleitungen zur Nutzung des Moduls.

Im Kontakt-Tagebuch können Sie freiwillig eintragen, zu welchem Zeitpunkt Sie wo gewesen sind und welche Menschen Sie getroffen haben. Dort werden auch der Zeitpunkt und das Ergebnis von Schnelltests oder PCR-Tests aufgeführt, die Sie selbst in der App gespeichert haben. Die Daten werden auf Ihrem Smartphone gespeichert und nicht automatisch an Behörden oder App-Server gesendet. Das Tagebuch soll Ihnen als Gedächtnisstütze dienen, um dem Gesundheitsamt mögliche Kontaktpersonen zu nennen, wenn Sie infiziert sein sollten. Ob Sie dem Amt die Daten nennen, bleibt Ihnen überlassen. Alle Einträge im Kontakt-Tagebuch werden nach 16 Tagen automatisch gelöscht.

Seit Version 2.0 können Sie in der CWA QR-Codes von Veranstaltungen, Gastronomie und Geschäften einscannen. Das wird auch als Einchecken bezeichnet. Die Codes werden von den Ladeninhabern oder Veranstaltern erstellt. Allerdings ist die App nicht geeignet, um die in einigen Bundesländern geforderte Kontaktdatenangabe zu erfüllen. Denn die CWA speichert keine personenbezogenen Daten wie Name, Anschrift, E-Mail und Telefonnummer. Dadurch kann auch kein Gesundheitsamt mit Ihnen in Kontakt treten.

Sie erhöhen mit der Funktion für sich selbst die Wahrscheinlichkeit, bei einem erhöhten Infektionsrisiko gewarnt zu werden. Technisch funktioniert das so: Die Daten Ihres Eincheckens werden 14 Tage lang lokal auf Ihrem Gerät gespeichert. Falls jemand ein positives COVID-19-Testergebnis in der App meldet, werden dessen Check-In-Daten und anonyme IDs auf den zentralen Server der CWA übertragen und an die Smartphones mit aktiver CWA verteilt. Gibt es eine Übereinstimmung mit Ihren Check-Ins, erhalten Sie eine rote oder grüne Warnung. Die Farbe hängt davon ab, wie lange Sie mit der infizierten Person am gleichen Ort waren: bei weniger als 5 Minuten bleibt die Kachel grün. Im Kontakt-Tagebuch können Sie sehen, ob es sich bei einer Begegnung mit niedrigem oder erhöhtem Risiko um eine eventbasierte Warnung handelt.

Im Entwickler-Blog zur Corona-Warn-App sehen Sie in einem Video, wie Sie Informationen teilen können, um andere zu warnen.

Tracing per Bluetooth-Technologie nach dem dezentralen Ansatz, wie bei der Corona-Warn-App, ist unter den möglichen Alternativen die datenschutzfreundlichste. Zudem wurde der Quellcode der App öffentlich gemacht und konnte so auf Sicherheitslücken getestet werden. Auch bei Weiterentwicklungen können Fachleute außerhalb des Entwicklerkreises den öffentlichen Quellcode prüfen und den Entwickler:innen Rückmeldungen geben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat TÜV-IT damit beauftragt, die Corona-Warn-App auf Sicherheitslücken und Schwächen im Datenschutz zu prüfen. Die Berichte gibt es hier. Auch Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), hatte nach dem Start der App kaum Bedenken: "Aus Sicht des Datenschutzes sehe ich keinen Grund, der gegen eine Installation spricht."

Es ist wichtig, dass über die App möglichst keine Rückverfolgung auf die Identität infizierter Nutzer:innen möglich ist. Dafür werden die Daten stark pseudonymisiert. Das heißt, das Smartphone generiert einen bestimmten Zeichenwert nach dem Zufallsprinzip, der sich alle paar Minuten automatisch ändert (temporäre ID). Jede ID wird aus einem Schlüssel abgeleitet, der wiederum alle 24 Stunden nach dem Zufallsprinzip neu erzeugt wird. Darüber hinaus können Nutzer:innen die ID auch zusätzlich selbst in kürzeren Zeitabständen ändern. Rückschlüsse auf eine Person sind damit weitestgehend ausgeschlossen.

Mehr darüber lesen Sie unten in den Abschnitten "Wie funktioniert die Kontaktverfolgung?" und "Wie werden die Kontaktketten miteinander abgeglichen?".

Bei vielen Android-Geräten muss die grobe Standortermittlung aktiviert sein, damit die Technologie Bluetooth Low Energy (Bluetooth LE) genutzt werden kann. Das hängt nicht mit der Corona-Warn-App zusammen, sondern mit der in den meisten Smartphones verwendeten Technologie. Dabei kann der Standort anhand von WLAN- und Mobilfunkdaten bestimmt werden. Dadurch könnten theoretisch andere Apps oder Google-Dienste die Standortdaten auswerten. Die Corona-Warn-App macht das nicht.

Erst seit Android 11 funktioniert Bluetooth LE auch ohne Standortfreigabe. Allerdings ist die Corona-Warn-App so konzipiert, dass sie auch auf älteren Android-Versionen lauffähig ist. Deshalb kann es sein, dass sie auch auf Android-Versionen ab 11 den Standortzugriff verlangt. Ab Android 6 (Marshmallow) können Sie in den Berechtigungseinstellungen einzelnen Apps verbieten, auf Ihren Standort zuzugreifen.

Bluetooth kann als Weg genutzt werden, unberechtigt auf ein Smartphone zuzugreifen. Dafür braucht es aber hohe kriminelle Energie. Sie können für mehr Sicherheit sorgen, wenn Sie Ihr Smartphone "unsichtbar" nutzen. Bei vielen Modellen ist das bereits Standard, wenn Sie nicht das Bluetooth-Menü geöffnet haben oder den Kopplungsmodus aktiviert haben.

Manche Geräte bieten die Möglichkeit, Ihr Smartphone immer auf "sichtbar" zu halten. Aus Sicherheitsgründen sollten Sie das nicht erlauben. Die Corona-Warn-App funktioniert auch, wenn Ihr Gerät "unsichtbar" ist.

Seit Version 1.13 haben Sie die Möglichkeit, freiwillig Daten über Ihr grobes Alter sowie Ihren groben Aufenthaltsort anzugeben. Die Corona-Warn-App erfasst keine Standortdaten. Damit das Robert-Koch-Institut (RKI) Rückschlüsse auf mögliche Infektionsherde ziehen kann, wurden Sie beim ersten Öffnen nach dem Update der App gefragt, ob Sie Ihr Bundesland, Ihren Landkreis und Ihre Altersstufe angeben möchten. Die RKI-Fachleute können darüber mögliche Zusammenhänge zwischen Warnungen und lokaler Inzidenzen herstellen. Die App arbeitet aber wie gewohnt weiter, wenn Sie keine Angaben machen.

Auch nachträglich können Sie Ihre Entscheidung ändern. Tippen Sie dazu in der App oben rechts auf die drei Punkte (bei Android) oder scrollen Sie nach unten (bei iOS), tippen Sie auf Einstellungen und anschließend auf Datenspende. Auch einzelne Angaben können Sie dort verändern, löschen oder ergänzen.

Die Corona-Warn-App (CWA) ist kostenlos im Apple-App-Store und bei Google Play erhältlich. Auch im alternativen App-Store F-Droid wird eine Version angeboten, die jedoch keine offizielle ist. Sie wurde von einer Gruppe freier Entwickler zur Verfügung gestellt für Geräte, die keine Google-Dienste verwenden (z.B. aktuelle Huawei-Smartphones). Zur Stabilität und Vertrauenswürdigkeit dieses Angebots können wir jedoch keine Einschätzung abgeben.

Auch in einigen ausländischen App-Stores können Sie die CWA herunterladen. Die Liste finden Sie auf dieser Seite des Robert-Koch-Instituts.

Die Corona-Warn-App (CWA) arbeitet auf Grundlage einer EU-weit einheitlichen technischen Infrastruktur, sodass sie auch außerhalb Deutschlands Kontakte über die Apps der jeweiligen Länder erfassen und Sie warnen kann. In welchen Ländern die CWA funktioniert, zeigt das Robert Koch-Institut (RKI) in dieser Liste.

Die App steht auf Deutsch, Englisch, Türkisch, Bulgarisch, Polnisch, Rumänisch und Ukrainisch zur Verfügung. Die Sprache lässt sich nicht in der App selbst umstellen – sie richtet sich nach der Systemeinstellung des Smartphones.

Informationen über die App gibt es in derzeit 21 Sprachen auf der Seite der Integrationsbeauftragten der Bundesregierung.

Zwar versuchen Apple und Google dafür zu sorgen, dass es keine Trittbrettfahrer gibt, die eine App als Corona-Warn-App ausgeben. Dennoch kann es (vor allem bei Googles Play Store) vorkommen, dass schädliche Apps hinein gelangen, die den Anschein erwecken, eine Corona-Warn-App zu sein. Deshalb achten Sie immer auf den Herausgeber. Bei der echten App wird "Robert Koch-Institut" angezeigt:

Hintergrund: Wird Ihnen eine echte App bei der Suche im Play Store nicht angezeigt, kann das verschiedene Gründe haben. Einer wäre, dass Ihr Betriebssystem zu alt ist. Die offizielle Corona-Warn-App arbeitet auf Android ab Version 6.

In den Nutzungsbedingungen der App heißt es, Anwender:innen sollen mindestens 16 sein. Das hat damit zu tun, dass Kinder und Jugendliche ohne Zustimmung ihrer Eltern nicht einwilligungsfähig sind. Doch auch für Kinder und Jugendliche kann die App dann sinnvoll sein, wenn sie sich alleine draußen aufhalten und ohne Eltern unterwegs sind, zum Beispiel auf dem Schulweg. Handyverbote in der Schule stehen einem sinnvollen Einsatz der App nicht entgegen: Vor allem geht es ja darum, die Begegnungen mit unbekannten Menschen zu erfassen. Die Menschen an einer Schule sind aber bekannt und lassen sich durch die Gesundheitsämter im Falle einer Infektion leicht erreichen.

Kopfhörer, Lautsprecher, Uhren – viele technische Geräte lassen sich per Bluetooth mit dem Smartphone verbinden. Es ist ein Funksystem, um Daten zwischen dem Smartphone und anderen Geräten auszutauschen. Die Funktion kommt ebenfalls bei der Corona-Warn-App zum Einsatz. Dafür muss Bluetooth am Smartphone stets eingeschaltet sein. Auch wenn die App aktiv ist, können Sie Kopfhörer oder andere gekoppelte Geräte weiterhin über Bluetooth parallel verwenden.

Die Corona-Warn-App ist eine Tracing-App, keine Tracking-App. Das unscheinbare "k" im Wort macht einen großen Unterschied. Denn Tracking bedeutet, dass man Ihren Standort erfassen und Ihre Bewegungen genau nachverfolgen kann. Bei Tracing hingegen werden lediglich Begegnungen erfasst, ohne die Information, an welchem Standort diese stattfinden.

Verkürzt lässt sich die Funktion der App so darstellen:

Treffen sich Nutzer:innen, die ein Smartphone mit der Tracing-App bei sich tragen, können sich die Geräte gegenseitig erkennen und tauschen bestimmte Zahlenfolgen (IDs) aus. Diese IDs werden aus individuellen Schlüsseln abgeleitet, die auf jedem Gerät alle 24 Stunden neu erstellt werden. Die IDs sind nur einige Minuten gültig. Sie werden stets vom Schlüssel abgeleitet neu erstellt und für maximal 14 Tage lokal auf dem Smartphone gespeichert. Die ID wird regelmäßig in die Umgebung gesendet. Empfängt ein anderes Gerät mit der Corona-Warn-App diese ID, ähnelt das einem "digitalen Handschlag".

Dieser relevante Kontakt wird dann für 14 Tage gespeichert. Dabei werden neben den IDs auch Zeitpunkt und Dauer des Kontakts und die Signalstärke aufgezeichnet. Diese Daten sind nötig für die Berechnung des Infektionsrisikos. Es sollte nämlich verhindert werden, dass etwa ein erfasster Kontakt als hohes Risiko eingestuft wird, bei denen eine Ansteckung definitiv ausscheidet, obwohl sich zwei Personen sehr nahegekommen sind. Das ist zum Beispiel der Fall, wenn zwei Betten in getrennten Wohnungen aber an der gleichen Wohnungswand stehen. Oder wenn ein Passant auf dem Bahngleis verweilt und in dem wartenden Zug vor ihm eine infizierte Person sitzt. In solchen Fällen wäre es nicht sinnvoll, wenn die Tracing-App eine konkrete Warnung versendet.

Um das Infektionsrisiko anhand der Kontakte zu berechnen, muss in der Corona-Warn-App die Risiko-Ermittlung eingeschaltet sein. Die Funktion finden Sie ganz oben auf dem Startbildschirm der App. Nur mit aktiver Risiko-Ermittlung erhält die App die IDs und die Begegnungsdaten, die auf dem Gerät gespeichert sind. Anhand dieser Daten wird dann das Infektionsrisiko berechnet.

Die Corona-Warn-App basiert auf dem sogenannten dezentralen Ansatz, das heißt der Abgleich von Kontaktketten findet nicht auf einem zentralen Server, sondern nur auf den Smartphones selbst statt. Gibt eine Person an, positiv auf COVID-19 getestet zu sein, werden ihre zufällig generierten Schlüssel der vergangenen 14 Tage an einen Server gesendet.

Die Schlüssel werden regelmäßig an alle Nutzer:innen der Corona-Warn-App übertragen. In der Schnittstelle von Apple und Google werden die zu den Schlüsseln passenden IDs abgeleitet, die von den Smartphones der positiv getesteten Nutzer:innen ausgesendet worden sind. Außerdem wird überprüft, ob sich IDs in der Liste der gespeicherten Kontakt-IDs wiederfinden. Als Nutzer:in erfahren Sie hierbei jedoch nicht die konkrete ID, sondern nur ob ein relevanter Kontakt mit einer infizierten Person stattgefunden hat. Die ID-Listen sind in der Corona-Warn-App nicht einsehbar. Auch die infizierte Person weiß nicht, welche Personen eine Warnung erhalten.

Nutzer:innen der Corona-Warn-App können freiwillig angeben, wenn sie positiv auf COVID-19 getestet wurden. Um fehlerhafte und missbräuchliche Meldungen auszuschließen, werden die Schlüssel erst nach erfolgter Autorisierung auf die Server hochgeladen. Die Autorisierung kann z.B. über einen QR-Code erfolgen, den Sie vom Testlabor erhalten haben. Alternativ kann die Meldung einer Infektion mittels Eingabe einer TAN verifiziert werden, die Sie telefonisch erhalten.

Zwar ist die Angabe der Infektion freiwillig. Allerdings kann die Warn-App bei der Eindämmung der Corona-Pandemie nur dann ihre Wirkung entfalten, wenn Nutzer:innen über einen Kontakt mit einer infizierten Person informiert werden. Das setzt voraus, dass Infektionen auch in der App eingetragen werden und die Schlüssel der infizierten Person auf einem Server für andere Nutzer zum Abgleich bereitstehen.

Gegenüber den Gesundheitsämtern besteht unabhängig davon weiterhin die Pflicht zur Meldung der Infektion, die üblicherweise vom Arzt oder Testlabor weitergegeben wird.

Grundsätzlich setzt eine Warnmeldung voraus, dass zunächst eine positiv getestete Person ihren Corona-positiv-Status in der Tracing-App angibt. Dadurch werden dann ihre persönlichen Schlüssel (die alle 24 Stunden nach einem Zufallsprinzip erzeugt werden) an einen zentralen Server gesendet. Von dort werden die Schlüssel automatisch und in regelmäßigen Abständen auf die Geräte von anderen App-Nutzer:innen heruntergeladen. Um Probleme zu beheben, sollten Sie die neueste Version der App installieren.

Die Smartphones leiten die IDs aus den Schlüsseln ab und gleichen sie mit den gespeicherten Kontakt-IDs der letzten 14 Tage ab. Findet sich ein Treffer, hat also ein digitaler Handschlag stattgefunden, gibt die App eine Warnmeldung (Push-Nachricht). Die kann abgeschaltet werden: bei Android durch Antippen der drei Punkte oben rechts, dann auf "Einstellungen" und "Mitteilungen". Bei iOS über den Button "Einstellungen" am unteren Bildschirmrand und dann auf "Mitteilungen". Wenn Sie Push-Nachrichten abschalten, erfahren Sie jedoch nur dann von einem veränderten Infektionsrisiko, wenn Sie die Corona-Warn-App öffnen.

Nein, die Corona-Warn-App kann nur zurückliegend warnen. Gibt jemand an, positiv getestet worden zu sein, werden die bis dahin erzeugten App-Schlüssel an einen Server und von dort an alle anderen App-Nutzer:innen gesendet. Nach der Positiv-Meldung werden neue Schlüssel erzeugt, die nicht gesendet werden. Erst ein neuer positiver Test löst ein erneutes Senden von Schlüsseln aus.

Wer positiv auf COVID-19 getestet wurde, sollte sich ohnehin in Isolation oder Quarantäne befinden und keinen anderen Menschen begegnen. Wer trotz Infektion die Quarantäne verlässt, riskiert eine Geld- oder sogar Haftstrafe.

Google und Apple sind nicht Anbieter der Corona-Warn-App. Sie spielen dennoch eine wichtige Rolle, denn sie sind die beiden großen Hersteller von Smartphone-Betriebssystemen (Android und iOS). Google und Apple stellen wichtige technische Funktionalitäten auf dem Smartphone bereit, damit die App auch richtig funktionieren kann.

Apple hat die Schnittstellen im Mai 2020 zunächst für iPhones mit der System-Version iOS 13 (durch ein Update auf Version 13.5) verfügbar gemacht. Im Dezember 2020 wurde die Funktion auch für iOS 12.5 verfügbar. Google stellt die Schnittstelle ab Android 6 zur Verfügung.

Durch die Schnittstellen werden nicht automatisch IDs erstellt und genutzt. Das funktioniert erst, wenn auch die Corona-Warn-App installiert wird und muss von Ihnen aktiv freigegeben werden.

Dass die Funktion bei Android im Google-Einstellungsmenü "einfach aufgetaucht" ist, ohne dass Anwender:innen ein Update installieren mussten, lieferte den Nährboden für Kettenbriefe in Messengern und sozialen Netzwerken mit Falschmeldungen über Spionage. Tatsächlich kann die Schnittstelle gar nicht arbeiten ohne eine zusätzlich installierte App.

Für das Senden und Empfangen der IDs über Bluetooth, also das Erfassen von Begegnungen mit anderen Nutzer:innen der Corona-Warn-App, werden keine Mobilfunkdaten benötigt. Das funktioniert also auch, wenn Ihr Smartphone kein Netz hat. Allerdings werden für die Risikobestimmung in der Corona-Warn-App mindestens einmal am Tag Daten von einem Server heruntergeladen. Weil dabei ausschließlich Zeichenfolgen auf die Smartphones geladen werden, dürfte die Datenmenge sehr gering sein. Auf der Pressekonferenz zur Vorstellung der App am 16. Juni 2020 betonte Telekom-Vorstandsvorsitzender Timotheus Höttges außerdem, dass sich alle deutschen Netzanbieter bereiterklärt hätten, den Datenfluss nicht vom mobilen Datenvolumen abzuziehen. Die Telekom-Tochter T-Systems hat die App mit entwickelt.

Wer skeptisch ist und gar keine mobile Datenverbindung nutzen möchte, kann sein Gerät auch einmal am Tag in einem WLAN nutzen. Die App aktualisiert ihre Daten dann darüber automatisch.

Wenn Sie die Corona-Warn-App nutzen und Bluetooth abschalten, läuft die App weiter. Allerdings können bei ausgeschaltetem Bluetooth keine Begegnungen erfasst werden und in die Berechnung Ihres Infektionsrisikos einfließen. Es spricht aber nichts dagegen, Bluetooth bei Ihnen zu Hause, z.B. nachts zum Schlafen, abzuschalten.

Hilfe bei technischen Problemen mit der Corona-Warn-App erhalten Sie unter der kostenfreien Telefonnummer 0800 754 0001. Die Mitarbeiter:innen der Hotline sprechen Deutsch, Englisch und Türkisch und sind montags bis samstags (außer an bundesweiten Feiertagen) von 7 Uhr bis 22 Uhr zu erreichen.