Auf der Entwicklerplattform GitHub kann der aktuelle Programmcode zur Corona-Warn-App eingesehen und begutachtet werden. Aber was bedeutet das für den immer viel diskutierten Datenschutz? Dies kann an einem kleinen Beispiel der Android-App verdeutlicht werden.

Im mobilen Betriebssystem Android werden zentrale Berechtigungen – wie beispielsweise der Zugriff auf den Standort oder die Kontakte des Nutzers – die eine App beim User anfragt, in einer speziellen Datei hinterlegt. Die sogenannte Manifest-Datei. Bei einem Blick in diese Datei (Link zu GitHub) fallen die beiden Berechtigungen (Permissions) in den Zeile 14 bis 19 auf (siehe Abbildung). Die App benötigt demnach einen Zugriff auf die Bluetooth-Funktion (Zeile 15) und einen Internetzugriff (Zeile 19) um mit den Servern zu kommunizieren. Die App nutzt also keine Kontakte des Users, die Standortfunktion oder andere Punkte an denen Daten gesammelt werden können.

Diese kurze Betrachtung ersetzt natürlich keine datenschutzkonforme Untersuchung des Programmcodes, kann aber einen ersten Einblick in die Umsetzung geben. Und wenn selbst Linus Neumann vom Chaos Computer Club wie in diesem Tweet reagiert, kann man der Corona-Warn-App durchaus vertrauen.