Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Mit dem ersten kleinen Update für die Testversion der SwissCovid-App kam diese Woche ein Hinweis, der nicht offiziell eingeladene App-User aufschreckte.

Analyse

Nutzt du die SwissCovid-App? Dann musst du diese offizielle Warnung kennen

Obwohl die Schweizer Corona-Warn-App für alle Interessierten verfügbar war, soll sie nun von zahlreichen Smartphones gelöscht werden. Das sind die Hintergründe zur Verwirrung in der Pilotphase.



Das Bundesamt für Gesundheit (BAG) ruft alle Smartphone-User, die die SwissCovid-App auf eigene Initiative installiert haben, auf, die Testversion zu löschen. Dies, falls sie keine offizielle Einladung für die Teilnahme an der Pilotphase haben. Dieser Beitrag erklärt die Hintergründe und geht auch auf den derzeit laufenden «Public Security Test» ein.

Was ist passiert?

Am 28. Mai haben die Entwickler der SwissCovid-App ein erstes Update für die Testversion (iOS/Android) veröffentlicht.

Bild

screenshot: watson

Nach dem Herunterladen und Installieren der neuen App-Version (via Apples Testflight-Programm) wurde unter dem Titel «Preview Version – Nutzung für Teilnehmer der Pilotphase» der folgende Hinweis angezeigt:

«Die Nutzung dieser App ist zur Zeit nur für die folgenden Gruppen, die vom BAG zum Pilot eingeladen wurden, vorgesehen und gestattet: Angehörige der Schweizer Armee im Ausbildungs-, Assistenz- und Aktivdienst, Mitarbeitende von Hochschulen, Mitarbeitende von Spitälern und Kliniken, Mitarbeitende von kantonalen Verwaltungen und der Bundesverwaltung, Mitglieder von Vereinigungen, die Beiträge an die Qualitätsverbesserung des Systems leisten wollen.

Die Pilotphase wird mit produktiven Systemen durchgeführt und beinhaltet echte Daten. Kantonsärzte dürfen im Falle eines positiven COVID-19-Tests den nicht zugelassenen Nutzern keinen CovidCode für die Benachrichtigung aus der App generieren. Angriffe («Penetration Tests») auf das System ausserhalb des abgegrenzten Public Security Tests sind Angriffe auf das produktive System und somit illegal.»

quelle: watson / bundesamt für gesundheit

Diese Mitteilung liess aufhorchen. Vor allem weil in der vergangenen Woche zahlreiche Schweizer Smartphone-User – mutmasslich tausende Personen – die Testversion der SwissCovid-App auf eigene Faust installiert haben.

watson hat beim Bundesamt für Gesundheit (BAG) nachgefragt, ob diese Personen die Test-App deinstallieren, bzw. löschen müssen.

Gregor Lüthy, Abteilungsleiter Kommunikation und Kampagnen beim BAG, antwortet:

«Personen, die nicht zur eingeladenen Pilotgruppe gehören und die App trotzdem nutzen, bewegen sich ausserhalb der Verordnung vom 13. Mai. Sie sollten im Rahmen der Selbstverantwortung die App daher deinstallieren, um die Bestimmungen der Verordnung einzuhalten.»

Was ist, wenn man die App weiter nutzt?

Gregor Lüthy vom BAG betont:

«Um den Datenschutz garantieren zu können wird im Rahmen des Downloads die Zugehörigkeit des Nutzers zu einer Pilotgruppe nicht geprüft.»

Das BAG appelliert an die Eigenverantwortung. Drohende strafrechtliche Folgen sind nicht bekannt, sofern man nicht auch noch versucht, das Tracing-System zu manipulieren, oder einen Hackerangriff startet. Dies ist auch anlässlich des Public Security Tests nicht gestattet (siehe unten).

Zahlreiche App-Tester sind nun in der Zwickmühle. Sie wollen zum guten Gelingen des Software-Projekts beitragen und können im Prinzip von der Warnfunktion profitieren.

Wer die von Apple und Google veröffentlichte SwissCovid-Testversion nutzt, kann im besten Fall auf einen engeren Kontakt mit einer infizierten Person hingewiesen werden – und eine womöglich damit verbundene Ansteckung. Wobei diese Person zur offiziellen Testgruppe gehören muss.

Sicher ist, dass inoffizielle Tester andere nicht per App warnen können, falls sie sich mit Covid-19 anstecken. Wie aus dem Hinweis (siehe oben) hervorgeht, dürfen die Kantonsärzte keinen CovidCode generieren für «nicht zugelassene Nutzer».

watson hat beim BAG nachgefragt, warum dies so ist. Gregor Lüthy erinnert an die gesetzlichen Vorgaben, die der Bundesrat über die dringliche Verordnung erlassen hat:

«Damit die Vorgaben aus der Verordnung zur Pilotphase eingehalten werden, darf für Personen, die nicht zum Piloten eingeladen wurden, kein CovidCode ausgestellt werden.»

Welche Bestimmungen gelten in Bezug auf die Nutzung der App?

Der BAG-Kommunikationschef teilt mit:

Für die Pilotphase sind die gesetzlichen Bestimmungen in der Verordnung vom 13. Mai festgeschrieben.

In dieser Bundes-Verordnung heisst es wortwörtlich, «der Kreis der möglichen Teilnehmenden am Pilotversuch» beschränke sich auf folgende «Personengruppen»:

Die SwissCovid-App gilt als medizinisches Gerät, was bedeutet das?

Gregor Lüthy vom BAG bestätigt:

«Es ist korrekt, dass wir bei Swissmedic die SwissCovid App als Medizinprodukt ‹Klasse 1› angemeldet haben.»

Das sei die unterste Kategorie und gemäss Medizinprodukt-Verordnung eine sogenannte «Selbstdeklaration», es sei also keine externe Zertifizierung erforderlich.

Das Gefährdungspotential der App-User wird als gering eingestuft, aber in der Tat müssen Applikationen als Medizinprodukt deklariert werden, wenn durch die Applikation eine medizinische Handlungsempfehlung vorgeschlagen wird, z.B. bei Symptomen ärztlichen Rat einzuholen oder freiwillig in Quarantäne zu gehen.

Swissmedic werde den vom BAG eingereichten Antrag prüfen.

Die Nutzer der Testversion der SwissCovid-App werden beim Installieren nicht darauf hingewiesen.

Effy Vayena, Bioethikerin, ETH-Professorin und Mitglied des DP-3T-Teams, sagte anlässlich einer öffentlichen Videokonferenz, an der es um die Pilotphase ging:

«Die Informationen, die den Menschen gegeben werden, um sinnvoll einwilligen zu können, müssen ständig ausgewertet und überarbeitet werden. Ich habe kein Zaubermittel für die beste Einwilligungserklärung, die nicht 50 Seiten lang ist. Die Grenzen der Einwilligung im Allgemeinen sind bekannt, deshalb glaube ich auch fest an rechenschaftspflichtige und transparente Institutionen.»

Wie gross ist die offizielle Testgruppe?

Das BAG versichert, man wisse es nicht.

Gregor Lüthy erklärt:

«Das Mengengerüst von potentiellen Nutzern der aktuellen ersten Pilotphase liegt bei 30‘000 eingeladenen Personen, denen der Download-Link zugänglich gemacht wurde. Die tatsächliche Grösse der Gruppe kann nicht festgestellt werden, da die Pilotnutzung den Grundsätzen der Freiwilligkeit und Anonymität unterliegt.»

Auf wie vielen Android-Geräten und iPhones ist die SwissCovid-App installiert worden?

Die Zahl der Installationen, laut BAG, am 30. Mai:

Anzumerken ist, dass Apple über seine «TestFlight» genannte Entwickler-Plattform maximal 10'000 externe Tester pro App zulässt. Beim Google Play Store gibt's kein Limit und für Tests in grösserem Rahmen muss die App veröffentlicht werden. Wenn dann der entsprechende Einladungs-Link veröffentlicht, respektive weiterverbreitet wird, ist es passiert.

Bei Apples Testflight-Plattform bestünde die Möglichkeit, das Installieren der Testversion an eine «persönliche» Einladung per E-Mail zu knüpfen, was bei der SwissCovid-App allerdings nicht praktikabel und unmöglich gewesen wäre. Wegen des administrativen Aufwandes und des Datenschutzes.

Bild

screenshot: twitter

Update: SwissCovid-App im App Store veröffentlicht

Update 2. Juni: Die Testversion der SwissCovid-App für iPhones («SwissCovid Preview» genannt) ist nun im App Store von Apple (iOS) verfügbar. Zu den Gründen für die Veröffentlichung teilt das BAG watson auf Anfrage mit:

«Um allen zum Pilot eingeladenen Personen die Teilnahme zu ermöglichen, wird die App im App Store zum Download angeboten. Aus technischen Gründen ist es nicht möglich, die Preview-Version nur den Pilot-Teilnehmern zugänglich zu machen, wenn deren Anonymität gewährleistet sein soll. Nutzerinnen und Nutzer, welche die App trotzdem installieren aber nicht zu einer Pilotgruppe dazugehören, können sich im Falle einer Infektion mit dem neuen Coronavirus während der laufenden Pilotphase keinen Covidcode ausstellen lassen.»

Gregor Lüthy, Bundesamt für Gesundheit

Auf der Testflight-Plattform sei die Nutzung auf 10'000 Personen limitiert. Da viele Personen die App installiert hätten, die nicht zum Kreis der eingeladenen Pilot-Nutzerinnen und –Nutzer gehörten, sei diese Grenze erreicht worden.

User, die die SwissCovid-App installieren aber nicht zu einer Pilotgruppe dazugehören, «können sich im Falle einer Infektion mit dem neuen Coronavirus während der laufenden Pilotphase keinen Covidcode ausstellen lassen».

Hat das BAG zu wenig klar kommuniziert?

Hier gehen die Meinungen auseinander.

Fakt ist, dass kurz nach dem Start der Pilotphase die Einladungs-Links (für die offiziellen Teilnehmer der Testgruppe) über Twitter verbreitet wurden. Dies ermöglichte es allen Interessierten, die SwissCovid-App auf iPhones und Android-Smartphones zu installieren. Nachdem watson dies publik machte, blieb das BAG vorerst stumm.

Nachdem mit dem ersten Update der Testversion ein Warnhinweis angezeigt wurde, wollte watson von den Verantwortlichen beim Bund wissen, warum sie nicht vor der Veröffentlichung der SwissCovid-App (in Apples App Store und im Google Play Store) klar kommuniziert hatten, dass die App nicht «von allen Interessierten» installiert werden dürfe.

Das BAG erwidert, dass der Teilnehmerkreis für die Testphase sowohl in der Verordnung vom 13. Mai als auch in der Medienmitteilung zum Start des Piloten vom 25. Mai klar benannt worden sei. Zudem sei der Download-Link nie öffentlich kommuniziert worden, da die Verordnung den Teilnehmerkreis regle und nicht «alle Interessierten» beinhalte.

Persönliche Einschätzung des Digital-Redaktors: Die Verantwortlichen beim Bund haben wohl das grosse öffentliche Interesse an der SwissCovid-App unterschätzt. Leider wurde zum offiziellen Start der Pilotphase am 25. Mai die Gelegenheit verpasst, klar und unmissverständlich zu kommunizieren. An der Medienkonferenz hätte man transparent über die technischen Abläufe informieren sollen. Auch später wäre noch Gelegenheit gewesen, etwa via BAG-Twitter-Account, dazu aufzurufen, die App noch nicht zu installieren.

Dass in der vergangenen Woche auch die öffentliche Sicherheitsprüfung (Public Security Test) für das Tracing-System gestartet wurde, trug nicht zur Klärung bei.

Was hat es mit dem «Public Security Test» auf sich?

Am 28. Mai hat der Bund unabhängige IT-Experten vom Chaos Computer Club (CCC) Schweiz und anderen nicht-staatlichen Organisationen eingeladen, die SwissCovid-App im Hinblick auf Datensicherheit und Datenschutz zu prüfen.

Der sogenannte Public Security Test wird vom Nationalen Zentrum für Cybersicherheit (NCSC) geleitet und habe «den Anspruch auf volle Transparenz». Meldungen von Testergebnissen erfolgen auf dieser Webseite des NCSC. Am 29. Mai wurden erste User-Rückmeldungen veröffentlicht.

Teilnehmen können alle Personen – auf nationaler wie internationaler Ebene – die «zur Erhöhung der Sicherheit des Proximity-Tracing-Systems einen Beitrag leisten wollen». Also im Prinzip auch alle Leute, die die App installiert haben.

Das ist allerdings kein hinreichender Grund, die Testversion (ohne offizielle Einladung) zu verwenden.

Die für IT-Sicherheit zuständige Fachstelle MELANI erklärt, dass es sich um zwei verschiedene Phasen handelt, die allerdings mehr oder weniger gleichzeitig stattfinden:

«In der Pilotphase wird die (eigentliche) Funktionsweise und Benutzbarkeit der SwissCovid-App durch den App-Nutzer in einem dafür vorgesehenen Umfeld getestet. Im Public Security Test geht es um die Sicherheit – IT-Experten sind deshalb eingeladen, das Proximity Tracing System einer vertieften Sicherheitsprüfung zu unterziehen.»

quelle: melani.admin.ch

Beim Pilotbetrieb werde insbesondere die Benutzerfreundlichkeit und Funktionalität der App getestet. Beim Public Security Test hingegen würden die dazugehörigen Systeme geprüft, hier stehe die Sicherheit im Vordergrund.

Dazu muss man wissen, dass die Testversion der SwissCovid-App bereits auf der «produktiven Umgebung» läuft, das heisst, dass auf den Server der Gesundheitsbehörden zugegriffen wird, der vom Bundesamt für Informatik (BIT) betrieben wird. Diese Infrastruktur darf nicht (durch Dritte) attackiert werden. Der Code von App und Backend-Systemen stehe hingegen öffentlich zur Verfügung und kann laut den Verantwortlichen beim Bund überprüft werden.

Wie sicher ist das Tracing-System?

Das Tracing-System wird einer umfassenden Sicherheitsüberprüfung unterzogen. Ein wichtiger Bestandteil ist der öffentliche Pentest (Penetration Test), der auf der Veröffentlichung des Source Codes auf Github basiert. Er dient genäss BAG dazu, «einen maximal möglichen Schutz der Privatsphäre der App-User sicherzustellen».

Das Ende des Pentests sei offen und hänge von den gefundenen Sicherheitslücken ab, berichtete inside-it.ch am Freitag. DDoS-Attacken oder Phishing-Attacken auf Beteiligte, beispielsweise ETH-Angestellte, kämen nicht infrage. Eine Belohnung (Bug Bounty) gebe es auch nicht.

GovCERT.ch, ein Bereich von MELANI, sowie das Computer Security Incident Response Team (CSIRT) des Bundesamts für Informatik und Telekommunikation (BIT) hätten sich bereits positiv geäussert. Sie hätten während mehrerer Wochen alle Komponenten des Systems geprüft. Die Tests der Backend-Systeme hätten keine kritische Schwachstelle im Code aufgedeckt, «vor allem aber Parametrisierungsprobleme». Diese seien schnell gelöst worden.

Abgesehen davon würden die Sicherheitsexperten des Bundes auf Risiken hinweisen, die sie nicht überprüft haben, berichtet inside-it.ch und zitiert aus dem Bericht: «Das eine ist die allgemeine Sicherheit des Smartphones, wie z.B. das Aufdecken einer Identität durch den Namen des Geräts (‹Max Musters iPhone›) oder durch veraltete Betriebssystemversionen mit bekannten Schwachstellen, insbesondere im Bluetooth-Stack. Ein weiteres bemerkenswertes Risiko sind die Geräte des medizinischen Personals. Wenn ein solches Gerät infiziert wird, könnte ein Angreifer Authentifizierungscodes generieren und könnte das System möglicherweise mit falschen Infektionsdaten überfluten.»

Die Vorgeschichte – und wie es weitergeht

Am vergangenen Montag, 25. Mai, erfolgte der offizielle Start zur Pilotphase für die Schweizer Corona-Warn-App. Ziel ist es, die vom Konsortium DP-3T entwickelte App zu testen, wie auch die erforderliche Server-Infrastruktur. Diese braucht es, um App-User per CovidCode anonym zu warnen. Die CovidCodes werden von Gesundheitsbehörden generiert.

Auf Einladung des Bundesamts für Gesundheit beteiligen sich ausgewählte Institutionen und Organisationen an der Pilotphase, die spätestens Ende Juni beendet sein soll. Das erklärte Ziel der Verantwortlichen ist es, dass die App barrierefrei sein soll und von Sehbehinderten genutzt werden kann.

Gemäss der öffentlichen Ankündigung sollte es sich um eine geschlossene Testgruppe handeln. Das heisst, es sollen nicht alle interessierten Personen mitmachen, sondern nur Leute, die eine offizielle Einladung erhielten. Allerdings wurden die Links, die es ermöglichen, die Testversion auf Android-Smartphones und iPhones zu installieren, weiterverbreitet. So konnten bereits kurz nach dem Start der Pilotphase auch interessierte Dritte die Testversion der App installieren.

Die Pilotphase dauert längstens bis Ende Juni 2020 und soll allfällige technische Mängel und Probleme in der Benutzbarkeit sowie der medizinischen Prozesse aufdecken, bevor die App für die Bevölkerung freigegeben wird.

Frühestens Mitte Juni kann die SwissCovid-App offiziell lanciert werden, falls das Parlament in der Sommersession (2. bis 19. Juni) die gesetzlichen Rahmenbedingungen festlegt.

Das bedeutet, die Corona-Warn-App kommt im besten Fall ein paar Wochen nach der Lockerung der bundesrätlichen Zwangsmassnahmen und auch nach der Einführung von flächendeckendem herkömmlichen Contact Tracing, das die kantonalen Gesundheitsbehörden per Telefon machen. Wobei anzumerken ist, dass das digitale Tracing absolut freiwillig ist, das herkömmliche Contact Tracing hingegen nicht. Da sind die Betroffenen gesetzlich verpflichtet, zu kooperieren.

«Wir wollen jetzt jeden Fall finden, identifizieren und versuchen, diese Infektionsketten wirklich zu unterbrechen.»

Stefan Kuster, Bundesamt für Gesundheit BAG,
Leiter Abteilung Übertragbare Krankheiten

Quellen

Alles über die Schweizer Corona-Warn-App

Koronavilkku statt SwissCovid: Was die Finnen richtig machen in der Corona-Krise

Link zum Artikel

Diese neue Schweizer App hilft gegen Superspreader – nun ist der Bund gefordert

Link zum Artikel

App-Entwicklerchef: «In den meisten Fällen ist es unnötig, SwissCovid zu deaktivieren»

Link zum Artikel

SwissCovid wird schneller: Labors, Infoline und Apotheken stellen neu Covid-Codes aus

Link zum Artikel

Warum versagen die Kantone bei der SwissCovid-App? Es gibt einen bösen Verdacht

Link zum Artikel

Kanton Zürich lässt erkrankten Mann tagelang auf Covidcode warten – Nachfragen hilft nicht

Link zum Artikel

Dieses «Live-Protokoll» einer Lehrerin zeigt, wo beim Contact-Tracing der Wurm drin steckt

Link zum Artikel

Kanton Aargau macht sonntags Corona-Pause – und stellt keine Covidcodes aus

Link zum Artikel

SwissCovid warnt vor «möglichen Begegnungen» – das steckt dahinter

Link zum Artikel

Covid-App-Frust und ein wenig Hoffnung: So lief die Corona-Konferenz in Bern

Link zum Artikel

SwissCovid-User warnen zu spät oder überhaupt nicht – das sind die Gründe

Link zum Artikel

Dilettantisch von A bis Z: Wie sich die Gegner der SwissCovid-App lächerlich machten

Link zum Artikel

Diese praktischen Tipps zur SwissCovid-App sollten iPhone- und Android-User kennen

Link zum Artikel

4 Infografiken zur SwissCovid-App, die die harte Realität zeigen

Link zum Artikel

Spitäler empfehlen Angestellten, SwissCovid zu deaktivieren – das steckt dahinter

Link zum Artikel

Das sind die grössten «Baustellen» bei der SwissCovid-App

Link zum Artikel

Was Schweizer und Ausländer unbedingt über die SwissCovid-App wissen sollten

Link zum Artikel

SwissCovid ist da – das sind die wichtigsten Fragen zum offiziellen Start der Tracing-App

Link zum Artikel

Die verrückte Geschichte, wie die Schweiz zur (vielleicht) weltbesten Corona-Warn-App kam

Link zum Artikel

Die SwissCovid-App kommt – und wir müssen dringend ein paar Unklarheiten beseitigen

Link zum Artikel

Die Schweiz und ihre Nachbarn im schonungslosen Tracing-App-Vergleich

Link zum Artikel

Nutzt du die SwissCovid-App? Dann musst du diese offizielle Warnung kennen

Link zum Artikel

Die grösste Bewährungsprobe für die Corona-Warn-Apps kommt erst noch

Link zum Artikel

Die verrückte Geschichte hinter der «SwissCovid»-App, die nun weltweit für Furore sorgt

Link zum Artikel

Die Schweizer Corona-Warn-App im (schonungslosen) Vergleich mit den Nachbarn

Link zum Artikel

Apple und Google veröffentlichen Software für Corona-Warn-Apps – das musst du wissen

Link zum Artikel

Das müssen iPhone- und Android-User über die Corona-Technik (in ihrem Handy) wissen

Link zum Artikel

Offener Brief an den Bundesrat – die Corona-Warn-App soll möglichst breit getestet werden

Link zum Artikel

Ärger um «verzögerte» Schweizer Corona-Warn-App – das steckt wirklich dahinter

Link zum Artikel

Corona-Warn-App ist «demnächst» bereit, aber der Start könnte sich massiv verzögern

Link zum Artikel

Diese Fehler darf die Schweiz mit ihrer Corona-Warn-App keinesfalls machen

Link zum Artikel

Die Schweizer Corona-Warn-App kommt – das sind die wichtigsten Fakten

Link zum Artikel

Schweizer fürchten Überwachung durch Contact-Tracing-App – und wollen sie trotzdem nutzen

Link zum Artikel

Die Schweizer Corona-Warn-App kommt – das erwarten die Macher von Apple und Google

Link zum Artikel

Frankreich will, dass Apple zentralen iPhone-Schutz aufhebt – die Schweiz ist besser dran

Link zum Artikel

300 Wissenschaftler warnen vor «beispielloser Überwachung der Gesellschaft»

Link zum Artikel

Europa bietet sich eine einmalige Chance – wir sollten sie nicht verpassen!

Link zum Artikel

Eine Schweizer App gegen das Virus? «Wir müssen alle am selben Strick ziehen»

Link zum Artikel

Die Schweiz rüstet sich für den digitalen Kampf gegen das Coronavirus

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Sicheres Contact-Tracing, Made in Switzerland

Zu viel am Handy? Dr. Watson weiss, woran du leidest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

3 Hauptargumente der KVI-Gegner auf dem Prüfstand

Der Kampf um die Konzernverantwortungsinitiative (KVI) tobt unerbittlich. Dabei argumentieren die Gegner auch mit Vorwürfen, die sich bei genauerer Betrachtung als falsch herausstellen. Drei Argumente im Prüfstand.

Im Abstimmungskampf zur KVI gehen die Wogen hoch. Ja-Fahnen zieren jeden zweiten innerstädtischen Balkon, die Initianten machten diese Abstimmung zur teuersten aller Zeiten. Auf der anderen Seite werden die Initianten auf Facebook in einer Verleumdungskampagne als «linke Krawallanten» verunglimpft und Ueli Maurer wird «bei der Arroganz, die hinter dieser Initiative steckt, fast schlecht».

So hart die Bandagen in diesem Kampf sind, so knapp wird wohl auch das Ergebnis werden. Momentan liegen …

Artikel lesen
Link zum Artikel