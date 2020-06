Corona-Warn-App: Programmierung dauerte nur knapp 50 Tage

SAP und die Deutsche Telekom entwickeln in nur 50 Tagen die Corona-Warn-App der Bundesregierung. Sicherung der Privatsphäre sei dabei oberste Priorität gewesen.

Am Abend des 15. Juni wurde die App der Bundesregierung zum Download freigegeben. Seitdem wurden bereits über 7 Millionen Downloads verzeichnet. Die Key-Player der komplexen Aufgabe eine umfassend sichere App im Kampf gegen das Corona-Virus zu entwickeln waren Software- und Telekommunikations-Experten SAP und die deutsche Telekom. Es waren außerdem weitere Partner an der Programmierung beteiligt.

Beide Unternehmen haben die Entwicklung der App im Open-Source-Modus erbracht. Die Entwicklung des Programmcodes war dabei fortlaufend auf der Entwicklungsplattform GitHub einsehbar. Experten konnten den Entwicklungsstand jederzeit verfolgen. Jede Codezeile ist so für die Öffentlichkeit transparent einsehbar. Über die gesamte Entwicklung hinweg gab es Einsichten von mehr als 109.000 Einzelbesuchern in den Code sowie ca. 7.250 Beteiligungen durch Community- und Projektmitglieder. Mehr Transparenz bei einem Softwareprojekt mit solch zentraler Bedeutung geht kaum. Die Corona-Warn-App ist das größte, je in Deutschland umgesetzte Open-Source-Projekt im Auftrag der Bundesregierung.

Dezentral, freiwillig und ohne Identifizierbarkeit der Nutzer…

…Das sind laut dem Nürnberger Institut für Marktentscheidungen die wichtigsten Wünsche der Deutschen an eine Corona-Tracing-App. Die im Auftrag der Bundesregierung von Telekom und SAP entwickelte Corona-Warn-App entspricht diesen Punkten. Beide Unternehmen haben gemeinschaftlich eine digitale Lösung für den Wunsch der Bevölkerung nach Sicherung der Privatsphäre im Kampf gegen die Covid-19-Pandemie gefunden.

Made in Germany

„Mit der Corona-Warn-App zeigen wir, wie auch unter herausfordernden Rahmenbedingungen digitale Lösungen ‚Made in Germany‘ partnerschaftlich entstehen können – und das schnell und zugleich sicher für Millionen von privaten Anwendern“, so Adel al-Saleh, CEO von T-Systems.

„Das Projekt-Team hat in engster Zusammenarbeit in Rekordzeit eine App entwickelt, die uns mithelfen wird, Infektionsketten des Corona-Virus zu durchbrechen. Das Engagement auf der Open-Source-Plattform GitHub ist herausragend und legt ein klares Zeugnis einer lebendigen Software-Engineering-Kultur in Deutschland ab“, ergänzt Jürgen Müller, Chief Technology Officer sowie Mitglied des Vorstandes der SAP SE. „Jetzt kommt’s drauf an, dass möglichst viele Menschen die App nutzen.“

Open-Source auf neuem Level

Deutsche Telekom mit dem neu geschaffenen Bereich „Digitale Lösungen“ von T-Systems und SAP haben mit der App den Prozess für eine erfolgreiche Unterbrechung der Infektionskette im Hinblick auf die Covid-19-Pandemie digitalisiert: von einer möglichen Infizierung bis hin zur Warnung möglicher Kontaktpersonen, vom Smartphone bis ins Labor. Das Nutzererlebnis hinsichtlich Bedienung, Datenschutz und Hotlineanbindung stand dabei stets im Mittelpunkt der Entwicklung. Die von der Bundesregierung in Auftrag gegebene Corona-Warn-App ist eine der ersten europäischen Apps, die auf den aktuellen Spezifikationen des von Apple und Google bereitgestellten Exposure Notification Frameworks basiert. Somit können die Nutzer von Android-Smartphones und iPhones die App passiv im Hintergrund ihres Geräts laufen lassen und somit gleichzeitig die Lieblingsapps weiter nutzen.

Vor allem im Hinblick auf Datenschutz und -sicherheit gab es eine sehr enge Zusammenarbeit mit den entscheidenden, öffentlichen Institutionen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesdatenschutzbeauftragten (BfDI). Die App fordert vom Nutzer keinerlei persönliche Daten. Informationen wie Name, Alter, Anschrift benötigt die Corona-Warn-App nicht, sie erfasst auch keinen Standort. Weitergegeben werden ausschließlich zufällig generierte Codes, wenn sich zwei Smartphones über einen bestimmten Zeitraum relativ nahekommen. Die Codes der jeweiligen Begegnungen sind nur auf den Smartphones der Besitzerinnen und Besitzer selbst gespeichert. Welches Gerät sich hinter diesem Code verbirgt, ist nicht feststellbar, da der Code verschlüsselt ist.

Nach Einschätzung des BSI befindet sich die Qualität des Source-Codes auf einem hohen Niveau. Das Entwicklerteam habe sich an allgemein anerkannten „Best-Practices“ der Software-Architektur, des Programmierstils und der Software-Sicherheit orientiert. Alle vom BSI im Rahmen des Open-Source-Entwicklungsprozesses festgestellten kritischen Schwachstellen seien zeitnah behoben worden.

