Digital
Schweiz

Diese Fragen zur SwissCovid-App muss die Schweizer Politik noch klären

27.05.2020, Baden-Württemberg, Stuttgart: Eine Passantin hält auf der Königstraße einen Mund-Nasen-Schutz und ein Smartphone in der Hand. Die CDU-Spitzenkandidatin für die Landtagswahl in Baden-Württe ...
Die Schweizer Corona-Warn-App könnte demnächst offiziell starten. Könnte ...Bild: DPA
Analyse

Brennende Fragen zur SwissCovid-App und ein kalifornischer Elefant im Raum

National- und Ständerat entscheiden über die gesetzlichen Rahmenbedingungen für die Schweizer Corona-Warn-App. Das sind die wichtigsten Punkte.
03.06.2020, 06:0608.06.2020, 16:48
Mehr «Digital»

Dieser Tage entscheidet sich das «Schicksal» der Schweizer Corona-Warn-App. Das eidgenössische Parlament berät an seiner Sommersession in Bern die gesetzlichen Rahmenbedingungen, damit SwissCovid lanciert werden kann.

Die Ausgangslage

Es braucht eine Änderung des Epidemiengesetzes (EpG). Nur wenn die vom Bundesrat erarbeitete dringliche Vorlage angenommen wird, kann das Bundesamt für Gesundheit (BAG) die Smartphone-App noch im Juni offiziell lancieren.

Seit dem 25. Mai läuft die offizielle Pilotphase, um das Tracing-System zu testen. Das Entwicklerteam von DP-3T prüft in separaten Experimenten die Genauigkeit der Bluetooth-Distanzschätzungen, die über die Apple-Google-Software (Exposure Notification API) auf iPhones und Android-Handys ablaufen. Wobei anzumerken ist, dass die Ingenieure von Apple und Google auch noch an der Kalibrierung der Proximity-Technologie arbeiten und die API fortlaufend verbessern.

Der Ständerat befasst sich am Mittwoch, 3. Juni, mit dem Tracing-System, der Nationalrat am Montag, 8. Juni.

Wenn man die Vorberatungen in den parlamentarischen Kommissionen betrachtet, dürfte die Schweizer Corona-Warn-App problemlos genehmigt und lanciert werden.

  • Die Kommission für soziale Sicherheit und Gesundheit des Nationalrates (SGK-N) hat die Vorlage mit 14 zu 3 Stimmen bei 5 Enthaltungen angenommen.
  • Die Kommission für soziale Sicherheit und Gesundheit des Ständerates (SGK-S) hat die Vorlage in der Gesamtabstimmung einstimmig gutgeheissen.

Die folgenden Punkte werden bei den eidgenössischen Politikerinnen und Politikern zu diskutieren geben. Und ihre Klärung ist mitentscheidend über Erfolg oder Misserfolg: Aus epidemiologischer Sicht gilt es, möglichst viele Smartphone-Besitzer zu überzeugen, die App freiwillig zu nutzen.

Wann ist der frühestmögliche Termin für die offizielle Lancierung der SwissCovid-App? Dazu teilt das Bundesamt für Gesundheit auf Anfrage mit:

«Das Parlament wird beraten und abstimmen, danach muss die zugehörige Verordnung durch den Bundesrat verabschiedet werden. Ein genaues Datum können wir Ihnen nicht nennen.»
Gregor Lüthy, BAG

Gratis-Tests für App-Nutzer?

Die nationalrätliche Kommission verlangt, dass für die App-User kostenlose Covid-19-Tests verfügbar sind. Dies aber nur für diejenigen Smartphone-Besitzer «die eine Benachrichtigung der SwissCovid-App erhalten, weil sie sich zu lange nahe einer infizierten Person aufgehalten haben».

Die ständerätliche Kommission hat dem Bundesrat empfohlen, die Kostenübernahme für diese Covid-19-Tests von App-Nutzern möglichst «rasch zu klären».

Lohnfortzahlung bei freiwilliger Quarantäne?

Die ständerätliche und die nationalrätliche Kommission empfehlen dem Bundesrat übereinstimmend, eine Lösung zu finden für den Erwerbsausfall bei Personen, die sich nach einem Warnhinweis in Quarantäne begeben. So sollen Anreize für eine breite Nutzung der App geschaffen werden.

Eine Minderheit der nationalrätlichen Kommission beantragt, dass Personen, die sich nach einer Benachrichtigung durch die App testen lassen und in Quarantäne begeben, dafür gegebenenfalls Erwerbsersatz erhalten sollen.

Überprüfbarkeit der Software?

Der Bundesrat sieht in seiner Vorlage zum Tracing-System vor, dass die technischen Details und der Quellcode der SwissCovid-App öffentlich gemacht werden müssen.

Die ständerätliche Kommission möchte dies um einen Passus ergänzen, «wonach die App nachweislich aus dem veröffentlichten Quellcode erstellt worden sein muss».

Damit käme man einer Forderung nach, die schon die unabhängigen IT-Sicherheitsexperten vom Chaos Computer Club (CCC) formuliert hatten. Nämlich dass die App-Funktionen durch Quelloffenheit (Open Source) und Reproduzierbarkeit («Reproducible Builds») gewährleistet sein müssen.

Bekanntlich können Dritte den vom DP-3T-Entwicklerteam veröffentlichten App-Programmcode von der Github-Plattform beziehen und eigenhändig kompilieren, also daraus eine App erstellen. Und diese App muss in wichtigen Punkten identisch sein mit der offiziellen App-Version, die im App Store von Apple, bzw. Google Play Store, erhältlich ist.

Der kalifornische Elefant im Raum

Die Westschweizer Informatik-Professorin Solange Ghernaouti, eine international bekannte Expertin für Cybersicherheit, formuliert in einem aktuellen Blogbeitrag Fragen, die sich in Zusammenhang mit der SwissCovid-App stellen.

Dabei legt sie den Finger auf den wunden Punkt, den auch andere unabhängige Experten als möglichen Schwachpunkt ausgemacht haben: die Abhängigkeit der Schweizer App von der Apple-Google-Software, die nicht quelloffen (Open Source) ist.

Bekanntlich ist die SwissCovid-App von Schweizer Software-Spezialisten entwickelt worden (massgeblich von Entwicklern der Zürcher Firma Ubique, die sich früh dem DP-3T-Team angeschlossen hatte). Und auch die Server-Infrastruktur ist eine «Schweizer Lösung», sie stammt vom Bundesamt für Informatik und Telekommunikation (BIT) und weiteren Amtsstellen.

Ghernaouti ruft in Erinnerung, dass die Apple-Google-Software (siehe unten) aber nicht überprüfbar sei.

«Wie kann Vertrauen in einen von Apple/Google entwickelten, implementierten und verwalteten Computercode aufgebaut werden, wenn es unmöglich ist, ihn von unabhängigen Stellen testen oder prüfen zu lassen?»

Bekanntlich baut die Bluetooth-basierte Proximity-Tracing-App auf der «Exposure Notification»-Schnittstelle (API) auf, die in die mobilen Betriebssysteme iOS und Android integriert ist. Die Apple-Google-Software ist ein unverzichtbares Kernstück des Schweizer Tracing-Systems, das die automatischen Distanzschätzungen über Bluetooth Low Energy (LE) durchführt und relevante Werte an die Tracing-App weitergibt. Ausgehend von diesen Werten berechnet die App das Infektionsrisiko, das heisst die Wahrscheinlichkeit einer Covid-19-Ansteckung, wenn zwei Smartphones über eine gewisse Zeit (15 Minuten pro Tag) relativ nah (2 Meter) beieinander waren. Dabei müssen verschiedene Einflüsse berücksichtigt werden, wie etwa die Dämpfung, Signalstärke etc.

Die grosse, bislang unbeantwortete Frage ist, wie zuverlässig und genau die Distanzschätzung über Bluetooth-LE-Signale funktioniert. Apple und Google sind immer noch am Kalibrieren der Technik, weil die App ja auf sehr vielen verschiedenen Smartphone-Modellen läuft, die sich bezüglich Bluetooth-Funksignalen teils massiv unterscheiden. Das Entwicklerteam von DP-3T führt seinerseits Experimente durch, um die Zuverlässigkeit der Apple-Google-Schnittstelle zu prüfen und um die eigenen Risikoberechnungen zu verbessern.

Bleibt abzuwarten, welche Messwerte und wissenschaftlich überprüfbaren Informationen DP-3T in den kommenden Tagen und Wochen zur Bluetooth-basierten Proximity-Technologie von Apple und Google zur Verfügung stellt.

Das Problem der vollständigen Überprüfbarkeit dürfte bestehen bleiben. Informatik-Professorin Ghernaouti:

«Welche unabhängigen Stellen können ohne Interessenkonflikt die Robustheit, Zuverlässigkeit, Sicherheit und Einhaltung der Vorschriften des SwissCovid-Systems in seiner Gesamtheit überprüfen?»

Die unbestrittenen Punkte

Parlament und Bundesrat sind sich schon in weiten Teilen einig, was das geplante Tracing-System betrifft.

  • Die Nutzung der App ist freiwillig.
  • Es braucht ein gesetzliches Diskriminierungs-Verbot: Die Teilnahme oder Nicht-Teilnahme darf keine Benachteiligungen oder Vorteile zur Folge haben.
  • Der Datenschutz muss jederzeit gewahrt sein.
  • Die User-Daten werden dezentral (auf den Handys) gespeichert und das System erfasst keine Standortdaten.
  • Der Bundesrat muss das Tracing-System ausser Betrieb nehmen, sobald es für die Bekämpfung des neuen Coronavirus nicht mehr erforderlich ist.
Wirst du die SwissCovid-App freiwillig nutzen?

Quellen

Alles über die Schweizer Corona-Warn-App

Alle Storys anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Sicheres Contact-Tracing, Made in Switzerland
1 / 23
Sicheres Contact-Tracing, Made in Switzerland
Auf Facebook teilenAuf X teilen
Zuviel am Handy? Dr. Watson weiss, woran du leidest
Video: watson
Das könnte dich auch noch interessieren:
22 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Dave1974
03.06.2020 07:14registriert April 2020
Mal eine Frage:
Könnt ihr bei euren "Umfragen" auch einblenden, wieviele vermeintlich dabei mitgemacht haben?

Einfach nur um abschätzen zu können wie repräsentativ die Chose in Wahrheit ist.
764
Melden
Zum Kommentar
avatar
joe
03.06.2020 07:38registriert Januar 2014
Ich hab das App ein paar Tage getestet (gut was will man da gross testen). Der Link war ja hier bei Watson. Inzwischen hab ich es wieder gelöscht. Für mich war wichtig, dass der Ladezustand nicht leidet. Da tat er auch nicht. Zumindest nicht merklich. Was ich aber bei den Einstellungen bei Batterie gefunden habe, gefiel mir gar nicht (siehe Bild).

Health von Apple führt anscheinend ein Covid-19 Kontaktprotokoll. Wenn ich ein App unnütz und als Datensammler betrachte dann ist es Apple Health. Somit brauche ich jetzt gute Begründungen, dass ich es mir wieder lade!
Brennende Fragen zur SwissCovid-App und ein kalifornischer Elefant im Raum
Ich hab das App ein paar Tage getestet(gut was will man da gross testen). Der Link war ja hier bei Watson. Inzwischen hab ich ...
4017
Melden
Zum Kommentar
avatar
ands
03.06.2020 08:42registriert Februar 2016
«Wie kann Vertrauen in einen von Apple/Google entwickelten, implementierten und verwalteten Computercode aufgebaut werden, wenn es unmöglich ist, ihn von unabhängigen Stellen testen oder prüfen zu lassen?»
Nach dieser Logik kann keine App getestet oder geprüft werden. Schliesslich nutzt jede App Schnittstellen zum Bildschirm, zur Tastatur, zur Internetverbindung, ... Die sind alle nicht Open Source. Wer so wenig Vertrauen in den Hersteller seines Betriebssystems hat, sollte das Betriebssystem wechseln.
2710
Melden
Zum Kommentar
22
«Anmassende Boni-Exzesse»: FDP-Präsident ruft zu mehr Bescheidenheit auf

FDP-Parteipräsident Thierry Burkart kritisiert die Bezüge von UBS-Chef Sergio Ermotti. Der Tessiner habe zwar nach der Zwangsfusion der CS und der UBS Vertrauen geschaffen. Doch seine Vergütung von 14,4 Millionen Franken nach neun Monaten an der Spitze der UBS sei unverhältnismässig und stossend und «schlicht eine Ohrfeige».

Zur Story