Die App soll dabei helfen, möglichst schnell Infektionsketten zu erkennen – und zu durchbrechen. Das macht sie, indem sie Kontakte mit Infizierten Personen erkennt – und ein individuelles Infektionsrisiko berechnet.

Der Einsatz der App ist freiwillig. Wer die App nutzen möchte, kann sie ab Dienstag ohne Registrierung im Apple App Store oder im Google Play Store von Android herunterladen. Einfach App starten, Bluetooth aktivieren – fertig.

Die App scannt per Bluetooth, ob sich andere Smartphones in der Nähe befinden. Sofern diese ebenfalls die App installiert haben und der Abstand auf 1,50 oder weniger geschätzt wird, tauschen die Apps untereinander pseudonyme IDs aus. Die IDs ändern sich alle paar Minuten, damit keine Person eindeutig identifiziert werden kann. Die App speichert die IDs der Begegnungen – und auch die Dauer der Begegnung, nicht aber den Ort.

Datensparsam – und in punkto Datenschutz unbedenklich

Die Daten der stattgefundenen Kontakte verbleiben dauerhaft im Smartphone und werden auch nicht auf einen Server übertragen. Diese dezentrale Lösung erhöht den Datenschutz.

Nur wenn eine Person sich infiziert, werden Daten an die Zentrale gemeldet. Ebenfalls freiwillig. In diesem Fall meldet das Smartphone der infizierten Person alle Kontakt-IDs der letzten 14 Tage. Der Server nimmt die Liste entgegen und „sendet“ sie an alle anderen Smartphones mit installierter Corona-Warn-App.

Pseudonymisierte IDs

Ob es einen Kontakt mit einer infizierten Person gegeben hat, ermittelt jedes Smartphone individuell – nicht der Server. Das Smartphone schaut nach, ob es einen Kontakt mit den übermittelten IDs gegeben hat. Niemand hat Kenntnis, wer, wann, wen oder wo getroffen hat. Wenn das Smartphone ein mögliches Infektionsrisiko meldet, sollte sich der oder die Betroffene zwecks Test oder weiterer Maßnahmen ans Gesundheitsamt wenden.

Der Programmcode der App ist seit einigen Wochen OpenSource. Quelloffen. Jeder kann reinschauen. Davon haben Experten auch intensiv Gebrauch gemacht – und keine Auffälligkeiten gefunden. Es gibt keine Hintertür. Die Daten werden sicher verschlüsselt und nicht missbraucht. Auch der TÜV hat keine Datenschutzbedenken.