Der Wissensstand zu SwissCovid ist – vorsichtig ausgedrückt – beunruhigend, zumindest in Teilen der Bevölkerung.
Ein abschreckendes Beispiel bot kürzlich Thomas de Courten. Der SVP-Nationalrat aus Basel-Land behauptete in einer live im Internet übertragenen Parlamentsdebatte, dass die Schweizer Corona-Warn-App die Standorte der User aufzeichne. Und er schwadronierte von Big Brother und Überwachung à la 1984. Was nachweislich nicht stimmt.
Ein Parteikollege de Courtens, der Aargauer SVP-Politiker Andreas Glarner, sprach sich dagegen für SwissCovid aus und meinte, mit Seitenhieb an die App-Kritiker: «Nun sucht man noch das Problem zur Lösung.» Dann fügte er an, allenfalls komme die Lösung «etwas spät». Was wiederum nicht der Faktenlage entspricht, wie wir gleich sehen.
Dieser Beitrag dreht sich um die brennendsten Fragen zur App und um die grössten Missverständnisse und Fehlinformationen, die auffallend häufig bei Facebook kursieren. Die Antworten basieren mehrheitlich auf den Erläuterungen von involvierten Fachleuten (siehe Quellen).
Nein.
Die SwissCovid-App ist für die Eindämmungsphase gedacht. Und genau darin befindet sich die Schweiz und wird sich auch noch in den nächsten Monaten darin befinden.
Wenn die Landesgrenzen wieder offen stehen, wir uns frei bewegen und die Reisen zunehmen, steigt auch die Gefahr von unbemerkten Ansteckungen mit dem Virus.
Im Prinzip genügt ein einziger Superspreader, um im schlimmsten Fall eine zweite Welle auszulösen. Das ist keine Panikmache, sondern wissenschaftliche Erkenntnis.
Jeder Grossanlass kann in die Katastrophe führen, wie der Blick nach Bayern zeigt: In Tirschenreuth, einer Stadt mit knapp 10'000 Einwohnern, fand am 7. März ein traditionelles «Starkbierfest» fast. Der Anlass in der Mehrzweckhalle verlief genau so, wie es der Name versprach: 1200 mehrheitlich jüngere und junge Leute tanzten in Dirndl und Lederhosen. Eine Blaskapelle spielte «Ein Prosit der Gemütlichkeit».
Unter den Festbesuchern waren mindestens zwei Personen, die das Virus in sich trugen. Und mindestens eine Person war wohl ein Superspreader – eine Virenschleuder. In der Folge kam es zu vielen Ansteckungen, zahlreiche Fälle endeten auf der Intensivstation, ältere Angehörige starben.
Wenn wir eines zu Covid-19 mit Sicherheit wissen, dann ist es die Unberechenbarkeit, mit der die Infektionen auftreten. Was auf den ersten Blick extrem bedrohlich wirkt, bietet aber auch eine grosse Chance bei der Bekämpfung.
Und damit zur guten Nachricht: Wenn die SwissCovid-App von sozial aktiven Menschen genutzt wird, kann es gelingen, potenzielle Superspreader zu warnen und damit weitere verheerende Superspreading-Events zu verhindern. Denn die Betroffenen erhalten früher als beim herkömmlichen Contact Tracing per Telefon auf ihrem Smartphone eine Warnung, dass sie sich angesteckt haben könnten. Und begeben sich hoffentlich (spätestens nach Rücksprache mit einem Arzt) in Quarantäne, oder lassen sich umgehend testen.
Dazu der Epidemiologe Marcel Salathé:
Mit der SwissCovid-App hoffen die Verantwortlichen auf eine zusätzliche Wirkung, als Ergänzung zu den Abklärungen der kantonsärtzlichen Dienste. Dabei muss sich erst noch zeigen, ob es dem BAG gelingt, den Leuten zu vermitteln, dass sie trotz tiefer Fallzahlen die App installieren sollen.
Sang-II-Kim vom BAG sagt:
Der BAG-Vertreter prognostiziert, dass die SwissCovid-App noch mehr in den Fokus geraten werde, um Infektionsketten zu finden, zu identifizieren und diese zu unterbrechen, im Vergleich mit dem klassischen Contact Tracing.
Und ja, nach einem Fest mit bis zu 300 Gästen könnte es plötzlich sehr viele Warnhinweise geben. Auch wenn das angesichts tiefer Zahlen unwahrscheinlich erscheint.
*Gemeint ist die herkömmliche Rückverfolgung von Kontaktpersonen per Telefon, die von den Kantonen organisiert wird.
Das steht laut BAG noch nicht fest.
Eine Äusserung am Mediengespräch am vergangenen Dienstag liess aufhorchen: Sang-II-Kim vom BAG verriet, es würden seitens der kantonalen Gesundheitsdirektoren Überlegungen angestellt, die ihn auch überrascht hätten: Demnach würden Kantonsvertreter diskutieren, ob App-User, die einen Warnhinweis erhalten, aufgefordert werden sollen, sich mit dem kantonsärztlichen Dienst in Verbindung zu setzen. Dies mit dem Ziel, ebenfalls befragt zu werden, wie alle offiziell registrierten Covid-19-Fälle (es besteht ja eine Meldepflicht).
Das wäre aber nur auf freiwilliger Basis möglich.
Die entsprechenden Abklärungen seien noch nicht abgeschlossen, sagte der BAG-Vertreter. Die ganze «Anweisungsthematik», das Erstellen der Verordnung und auch das Zusammenspiel mit dem Ärzteverband (FMH) und den kantonsärztlichen Diensten müsse in den nächsten Tagen weiter verfeinert werden. Es gehe auch darum, zu klären, welche Aussagen die Infohotline-Mitarbeiter konkret machen, wenn App-Nutzer anrufen, die einen Warnhinweis erhielten.
Bekanntlich haben App-Nutzer, die sich auf ärztlichen Rat hin in Quarantäne begeben, Anrecht auf Lohnfortzahlung. Auch hierzu gelte es eine konkrete Regelung zu finden.
Das ist noch nicht geregelt.
Sang-II-Kim vom BAG betont, dass dies eine wichtige Frage sei, die auch mitentscheide, ob und wie weit die App von der Bevölkerung akzeptiert werde oder auch nicht. Vom Parlament sei ja beschlossen worden, dass die gewarnten App-Nutzer unbedingt gratis einen Covid-Test machen können.
Jede Person, die von der SwissCovid-App gewarnt werde, solle die Möglichkeit erhalten, sich testen zu lassen. Die Art und Weise sei momentan noch in Diskussion.
Auch hier seien die Abläufe noch nicht verbindlich festgelegt, betonten die BAG-Vertreter am Dienstag.
Unter der Annahme, dass App-Nutzer nach einem Warnhinweis bei der Infohotline anrufen und dort an den kantonalen Contact-Tracing-Dienst weitergeleitet werden (und sich auch tatsächlich freiwillig melden), könnte gewährleistet werden, dass Anrecht auf eine Lohnfortzahlung besteht.
Die freiwillige Selbstquarantäne müssten allenfalls in Absprache mit einem medizinischen Fachexperten gar nicht unbedingt 10 Tage dauern, da genau hingeschaut werde, wann eine mögliche Ansteckung stattgefunden hat und wie lange man überhaupt infektiös sein könnte. Dies sollte unbedingt in einem Gespräch herausgefunden werden.
SwissCovid kann frühestens am 20. Juni 2020 offiziell lanciert werden für die Schweizer Bevölkerung.
Am 19. Juni findet an der Sommersession des eidgenössischen Parlaments die Schlussabstimmung dazu statt. Wobei davon auszugehen ist, dass Nationaltrat und Ständerat die Dringlichkeit der App-Lancierung bestätigen.
Der Bundesrat plant, nach Vorliegen des parlamentarischen Entscheides noch am gleichen Tag die sofortige Lancierung der App zu beschliessen. Dann könnte SwissCovid am darauffolgenden Kalendertag landesweit starten.
Nein.
Herausgeberin der SwissCovid-App ist das Bundesamt für Gesundheit, BAG. Die Bundesverwaltung zeichnet sich darum sowohl inhaltlich als auch technisch verantwortlich.
Apple und Google spielen als Plattformbetreiber und Anbieter einer wichtigen technischen Schnittstelle für Corona-Warn-Apps aber eine entscheidende Rolle (siehe unten).
Zudem behalten sich die beiden Technkonzerne vor, die in die mobilen Betriebssysteme integrierte Schnittstelle in einzelnen Regionen zu deaktivieren, wenn die Pandemie beendet ist. Dies dürfte in Abstimmung mit den staatlichen Gesundheitsbehörden in den jeweiligen Ländern erfolgen. Die Entscheidungskriterien hierzu sind aber nicht bekannt.
Den beiden US-amerikanischen Techkonzernen kommt eine zentrale Rolle zu. Sie gewährleisten mit ihren Betriebsystemen iOS (Apple) und Android (Google) das zuverlässige Funktionieren von dezentralen Tracing-Systemen wie SwissCovid.
Die beiden mobilen Betriebssysteme, die einen Marktanteil von über 99 Prozent haben, beinhalten neu eine Schnittstelle, die für die Distanzschätzungen mittels Bluetooth Low Energy genutzt wird und «Exposure Notification» heisst.
Das von den Gesundheitsbehörden autorisierte DP-3T-Entwicklerteam hat die Schnittstelle (API) in die SwissCovid-App implementiert und will damit sicherstellen, dass der Datenaustausch zwischen vielen unterschiedlichen Smartphone-Modellen klappt. Zudem braucht es die Schnittstelle, damit bei iPhones der Datenaustausch auch funktioniert, wenn die App nicht aktiv oder das Display gesperrt ist.
Ohne diese Schnittstelle würde der Datenaustausch mit iPhones im Ruhezustand sowie zwischen verschiedenen Smartphone-Modellen nicht zuverlässig funktionieren. Dies zeigen schlecht funktionierende Corona-Warn-Apps im Ausland, die die Schnittstelle nicht implementieren konnten.
Apple und Google stellen die Schnittstelle nur für dezentrale Tracing-System zur Verfügung. Sie geben vor, dass die sensitiven User-Daten nur auf den Mobilgeräten selbst gespeichert und verarbeitet werden und nicht auf einem zentralen Server – wie dies etwa in Frankreich (StopCovid) der Fall ist.
Jein.
Der Westschweizer Informatik-Professor Edouard Bugnion, einen der Gründer von DP-3T, bringt es auf den Punkt:
Und doch gelte es bei SwissCovid zu differenzieren.
Apple und Google halten sich also raus, wenn es um die bezüglich Datenschutz heiklen Punkte geht, und überlassen die Umsetzung dieser Abläufe den Gesundheitsbehörden. Gleichzeitig stellen sie die zuverlässige Funktionsweise der App auf Betriebssystem-Ebene sicher und geben vor, dass auf den staatlich kontrollierten Servern keine heiklen Daten anfallen, die missbräuchlich verwendet werden könnten.
Allerdings ist der Programmcode der mobilen Betriebssysteme, und dazu gehört auch die Schnittstelle für die Corona-Apps, nicht quelloffen (Open Source), so dass die Überprüfung durch unabhängige Fachleute erschwert wird.
Der eidgenössische Datenschutzbeauftragte (EDÖB) schreibt in einer aktuellen Stellungnahme:
Letztlich liegt die Entscheidung bei den Nutzerinnen und Nutzer der SwissCovid-App. Wenn sie die Anwendung von ihrem Mobilgerät löschen, gehen dem dezentralen Tracing-System die Daten aus und es wird automatisch nutzlos.
Nein, das muss niemand. Allerdings sollte man dann konsequent sein und ganz aufs Handy verzichten.
Ein Kommentator brachte es auf den Punkt:
Zur Erinnerung: Die Nutzung der SwissCovid-App ist absolut freiwillig. Die Schweiz dürfte das erste Land weltweit sein, das ein Diskriminierungs-Verbot gesetzlich festschreibt.
Dies sieht auch der eidgenössische Datenschutzbeauftragte so. Wer Apple und Google generell und pauschal misstraue, müsste nicht nur auf SwissCovid-App verzichten, sondern auf jeglichen Gebrauch von Smart Devices und Betriebssystemen dieser Hersteller, schreibt er in einem Bericht.
Dafür gibt es keine Belege.
Die von zahlreichen IT-Sicherheitsexperten durchgeführten Tests haben keine gravierenden Probleme ergeben. IT-Fachstellen des Bundes haben keine gravierenden Schwachstellen gefunden. Auch unabhängige Fachleute stellen DP-3T im Rahmen des Public Security Test gute Noten aus, wie unter anderem die «Tagesschau» von SRF berichtete.
Dank dezentraler Funktionsweise des Schweizer Tracing-Systems und des Prinzips der Datenminimierung (Privacy by Design) ist das Datenschutz-Missbrauchspotenzial gering. Wenn keine sensitiven Daten auf Servern gespeichert werden, können sie nicht im grossen Stil in falsche Hände fallen.
In der Westschweiz ist der Informatik-Professor Serge Vaudenay, ein Kryptografie-Experte, der wie das DP-3T-Team an der Eidgenössisch-Technischen Hochschule Lausanne (EPFL) tätig ist, der schärfste Kritiker von SwissCovid. Er bemängelt, es gebe diverse Sicherheits- und Datenschutzprobleme.
Vaudenay ist Mitverfasser mehrerer Publikationen, in der eine ganze Reihe von Angriffen skizziert wird, die SwissCovid treffen könnten. Er kritisiert auch, dass nicht genügend Zeit eingeräumt werde für umfangreiche öffentliche Tests.
In einer aktuellen Analyse zu SwissCovid schreibt Vaudenay:
Das DP-3T-Team ging bereits auf die geschilderten Attacken ein und relativierte einige. Man berücksichtige alle Kritikpunkte und Kommentare und verbessere die App während der Pilotphase kontinuierlich, sagte Edouard Bugnion, EPFL-Vizepräsident und einer der führenden Köpfe von DP-3T.
Sein einziges Anliegen sei es, objektiv und vollständig über das Design und die Risiken zu informieren, sagt Vaudenay zu watson. Seine Arbeit decke nicht die Vorteile ab, die SwissCovid bringe. Die Entscheidung gehöre in die Politik.
Der Bericht des Nationalen Zentrums für Cybersicherheit (NCSC) zur SwissCovid-App fällt positiv aus. Und auch der eidgenössische Datenschutzbeauftrage (EDÖB) hat seine Einschätzung bekräftigt, wonach das vom Bundesamt für Gesundheit betriebene Schweizer Proximity-Tracing-System und die SwissCovid App datenschutzkonform seien.
Sicher ist: 100-prozentige Sicherheit existiert gerade bei komplexen Software-Projekten nicht (siehe unten).
Das ist ein berechtigter Kritikpunkt. Panikmache ist deswegen aber nicht angebracht, sondern fehl am Platz.
Auch in der jüngeren Vergangenheit gab es alarmierende Berichte über Schwachstellen, die potenziell Millionen von Mobilgeräten über Bluetooth angreifbar machten. Und doch hielt sich der Schaden in Grenzen. Oder ist dir jemand bekannt, der über die Funkverbindung attackiert wurde und deswegen spürbaren, bzw. nachweislichen Schaden erlitt?
Gezielte Hackerangriffe über Bluetooth-Verbindungen sind nicht auszuschliessen. Das waren sie schon bislang nicht, was viele Smartphone-User nicht davon abhält, kabellose Ohrstöpsel und anderes Bluetooth-Zubehör zu verwenden.
Wer Apple und Google nicht zutraut, neue Sicherheitslücken zeitnah mit System-Updates zu schliessen, kann auf die Nutzung der SwissCovid-App verzichten. Sie ist freiwillig.
Grosses Missbrauchspotenzial bieten Standortdaten, und die fallen bei der SwissCovid-App überhaupt nicht an.
Ja, versichern die Verantwortlichen bei DP-3T. Es handle sich immer um Distanzschätzungen, nicht um Messungen, betont der Epidemiologe Marcel Salathé. Und er sagt: «Wir fühlen uns relativ gut mit dem 2-Meter-Radius». Das ist die kritische Distanz, die gemäss dem epidemiologischen Modell beim Bestimmen der Wahrscheinlichkeit einer Covid-19-Infektion über die SwissCovid-App zum Tragen kommt. Und der zweite Faktor ist bekanntlich die Zeitdauer, während der man einer infizierten Person nahe war. (Das sind 15 Minuten pro Tag).
Das Bundesamt für Gesundheit (BAG) hat auf seiner Website ein aufschlussreiches PDF-Dokument mit Fragen und Antworten veröffentlicht zum Einsatz von Bluetooth und den API von Apple und Google. Darin heisst es, SwissCovid könne andere mobile Geräte im kritischen Bereich von etwa 2 Metern in offenen Räumen erkennen. Und weiter:
Laut Marcel Salathé von DP-3T erkennt die SwissCovid-App dank Kalibrierung zuverlässig, wenn sich zwischen zwei App-Nutzern eine feste Wand befindet und es sich darum nicht um epidemiologisch relevante Kontakte handelt.
Hingegen lasse sich nicht verifizieren, ob der Kontakt draussen stattgefunden hat oder drinnen. Dementsprechend sei ja auch die epidemiologische Relevanz eine andere.
Das Smartphone könne zudem nicht unterscheiden, ob eine Plexiglasscheibe dazwischen war oder nicht. In solchen Fällen haben App-Nutzer die Möglichkeit, dies in der App einzustellen, sagte Salathé: Wenn man geschützt arbeite, könne man das Tracing-System vorübergehend deaktivieren.
Sinn mache dies etwa bei Leuten, die im Gesundheitswesen arbeiten, die wissen, dass sie maximal geschützt sind vor dem Virus. Ebenso gebe es aber sicherlich die eine oder andere Situation, wo das Tracing besser deaktiviert werde.
Ja. Auch wenn bei Facebook seit Tagen irreführende Postings kursierten, die das Gegenteil behaupten.
Edourd Bugnion stellt klar:
Der EPFL-Vizepräsident gibt an, dass «der Quellcode von Anfang an auf Github verfügbar war. Insbesondere können Sie überprüfen, ob SwissCovid keine Funktionen enthält, die für die Ausführung der App nicht wesentlich sind».
Hingegen ist der Programmcode für die mobilen Betriebsysteme von Apple und Google und die Schnittstelle, auf die SwissCovid-App zugreift, nicht frei einsehbar. Beim Bluetooth-Datenaustausch, der auf Ebene des Betriebssystems verwaltet werde, habe auch DP-3T keine Code-Einsicht, sagt Bugnion, sondern nur «eine genaue Dokumentation».
Mathias Wellig von DP-3T sagt, es sei für das Entwicklerteam sehr wertvoll gewesen, den Apple-Google-Code in der mehrwöchigen Testphase auf vielen Geräten ausführen zu können. «Hier konnten wir auch sehr viel prüfen.»
Der Bund nutzt einen Dienste von Amazon, ein sogenanntes Content Delivery Network (CDN), um Daten an viele User auszuliefern. Dies dürfte spätestens dann wichtig werden, wenn SwissCovid auf Millionen von Smartphones läuft.
Das CDN von Amazon wird dazu genutzt, die von der App generierten Schlüssel für andere verfügbar zu machen, wenn jemand bestätigt, mit dem Virus infiziert zu sein.
Bei den Schlüsseln handelt es sich um eine zufällige Folge von Zahlen und Buchstaben, die Anonymität gewährleisten und für alle SwissCovid-Benutzer zufällig generiert werden.
Edouard Buginon von DP-3T betont:
Das Bundesamt für Gesundheit hat auf seiner Website ein PDF-Dokument zum Thema Amazon Cloud Front veröffentlicht.
Nein. Wer das Gegenteil behauptet, dürfte wenig Ahnung haben von moderner Software-Entwicklung. Millionen Programmierer und Unternehmen weltweit nutzen die Plattform, die 2018 von Microsoft übernommen wurde, um Apps zu entwickeln und den Code mit Dritten zu teilen. GitHub sei auch nach der Übernahme bei Open-Source-Projekten die dominierende Plattform, berichtete «Wired» Ende 2019.
Nein. Die Interoperabilität der Schweizer Warn-App (mit den Tracing-Apps anderer Länder) ist nicht gegeben. Noch nicht.
Bekanntlich wird Deutschland nächste Woche seine Corona-Warn-App lancieren, die ebenfalls auf einem dezentralen Tracing-System basiert. Grenzüberschreitend funktionieren die Apps noch nicht, es laufen Abklärungen auf politischer Ebene. Sang-II-Kim vom BAG sagte, er sei im Austausch mit seinem Pendant im deutschen Gesundheitsministerium.
Die Schweiz könne einer Interoperabilität mit anderen Ländern nur zustimmen, wenn man auch die Gewissheit habe, dass in diesen Ländern auch die Prozesse und die rechtlichen Grundlagen interoperabel sind. Als Referenz nennt der Bund die relativ strenge EU-Datenschutzgesetzgebung.
Kim erklärt:
Halten wir fest: Bezüglich Interoperabilität muss der Bund noch sehr viel abklären und entsprechende Verhandlungen führen – vordringlich mit den Nachbarländern. Technisch betrachtet ist das grenzübergreifende Funktionieren hingegen keine besondere Herausforderung. Dies gilt aber nur für dezentrale Tracing-Systeme, wie sie in Deutschland, Italien und Österreich umgesetzt werden. Fraglich erscheint der Datenaustausch von dezentralen und zentralisierten Tracing-Systemen wie in Frankreich oder England (geplant).
Das Installieren einer anderen nationalen Corona-Warn-App kann durchaus Sinn machen. Aber nur, wenn man sich für längere Zeit im jeweiligen Land aufhält, wie Mathias Wellig von DP-3T am Medien-Hintergrundgespräch erklärte.
Solange die technische Interoperabilität der nationalen Apps nicht umgesetzt sei, sei es aus seiner Sicht wenig sinnvoll, wenn Grenzgänger mehrere Apps installieren und relativ häufig zwischen den Apps hin- und herwechseln.
Dazu muss man wissen, dass jeweils immer nur eine einzige installierte Tracing-App Zugriff auf die Schnittstelle von Apple und Google (Exposure Notification Framework) hat. Das heisst, die Smartphone-User müssten manuell zwischen den installierten Apps hin- und herwechseln, wenn sie die Landesgrenze überqueren. Und auf solche hochfrequenten Wechsel seien die Apps nicht ausgerichtet, sagt Wellig.
Hingegen könne die Nutzung einer anderen (ausländischen) Corona-Warn-App durchaus Sinn machen, wenn man sich für längere Zeit in einem anderen Gebiet aufhalte, wie zum Beispiel während den Sommerferien in Italien.
Am 9. Juni konnte watson an einem Medien-Hintergrundgespräch zur SwissCovid-App teilnehmen. Vertreter des Bundesamtes für Gesundheit (BAG) und des Software-Konsortiums DP-3T informierten via Skype über die Schweizer Corna-Warn-App und den Verlauf der Pilotphase. Darunter:
In diesem Beitrag wurden auch Informationen und Zitate verwendet, die aus folgenden Quellen stammen: