Open-Source-Projekt in knapp 50 Tagen realisiert

Die Corona-Warn-App ist da

Nach rund 50 Tagen ist die Corona-Warn-App der Bundesregierung startklar und steht seit dem Abend des 15. Juni sowohl in Apples App Store als auch im Google Play Store zum Download bereit.

Frau nutzt Corona-Warn-App

Nach Einschätzung des BSI befindet sich die Qualität des Source-Codes auf einem hohen Niveau.

Seitdem ist die App bereits über 6 Millionen mal heruntergeladen worden. Die App entstand in enger Zusammenarbeit von SAP und Deutsche Telekom sowie weiteren Partnern. Beide Unternehmen haben die Entwicklung der App im Open-Source-Modus erbracht. Die Entwicklung des Programmcodes war dabei fortlaufend auf der Entwicklungsplattform Github einsehbar. Experten konnten den Entwicklungsstand jederzeit verfolgen. Jede Codezeile ist so für die Öffentlichkeit transparent einsehbar. Über die gesamte Entwicklung hinweg gab es Einsichten von mehr als 109.000 Einzelbesuchern in den Code sowie ca. 7.250 Beteiligungen durch Community- und Projektmitglieder. Mehr Transparenz bei einem Software-Projekt mit solch zentraler Bedeutung geht kaum. Die Corona-Warn-App ist das größte, je in Deutschland umgesetzte Open-Source-Projekt im Auftrag der Bundesregierung.

Die Deutsche Telekom mit dem neu geschaffenen Bereich „Digitale Lösungen“ von T-Systems und SAP haben mit der App den Prozess für eine Unterbrechung der Infektionskette im Hinblick auf die Covid-19-Pandemie digitalisiert: von einer möglichen Infizierung bis hin zur Warnung möglicher Kontaktpersonen, vom Smartphone bis ins Labor. Das Nutzererlebnis hinsichtlich Bedienung, Datenschutz und Hotline-Anbindung stand dabei stets im Mittelpunkt der Entwicklung, so die Anbieter. Die von der Bundesregierung in Auftrag gegebene Corona-Warn-App sei eine der ersten europäischen Apps, die auf den aktuellen Spezifikationen des von Apple und Google bereitgestellten Exposure Notification Frameworks basiert. Somit können die Nutzer von Android-Smartphones und iPhones die App passiv im Hintergrund ihres Geräts laufen lassen und somit gleichzeitig die Lieblings-Apps weiter nutzen.

Kritische Schwachstellen wurden behoben

Vor allem im Hinblick auf Datenschutz und -sicherheit gab es eine enge Zusammenarbeit mit den entscheidenden, öffentlichen Institutionen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesdatenschutzbeauftragen (BfDI), heißt es. Die App fordere vom Nutzer keinerlei persönliche Daten. Informationen wie Name, Alter, Anschrift benötige die Corona-Warn-App nicht, sie erfasse auch keinen Standort. Weitergegeben werden ausschließlich zufällig generierte Codes, wenn sich zwei Smartphones über einen bestimmten Zeitraum relativ nahekommen. Die Codes der jeweiligen Begegnungen seien nur auf den Smartphones der Besitzer selbst gespeichert. Welches Gerät sich hinter diesem Code verberge, sei nicht feststellbar, da der Code verschlüsselt sei.

Nach Einschätzung des BSI befindet sich die Qualität des Source-Codes auf einem hohen Niveau. Das Entwicklerteam habe sich an allgemein anerkannten „Best-Practices“ der Software-Architektur, des Programmierstils und der Software-Sicherheit orientiert. Alle im Rahmen des Open-Source-Entwicklungsprozesses festgestellten kritischen Schwachstellen seien zeitnah behoben worden.

Bildquelle: Getty Images / iStock / Getty Images Plus

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok