Mich erhielt gestern mal wieder eine E-Mail, die eigentlich nicht für mich bestimmt war:
[W]äre es Ihnen möglich einmal einen Bericht/ Video darüber zu machen wo die Daten für die Corona-App herkommen und wie man daraus ableitet, ob jemand infiziert ist oder nicht.
Nach einem Hinweis an den Absender erlaube ich mir hier trotzdem einmal, mein vermutetes Wissen über die App weiterzugeben. Ich bin Softwareentwickler und -Berater, habe selber nie Apps entwickelt, aber glaube, dass ich ein wenig Licht einbringen kann basierend auf den Informationen, die zu der App mitgeliefert werden. Für Detailfragen wenden Sie sich bitte an das Robert Koch-Institut (RKI) direkt. Ich bin mir sicher, dass die Ihnen viel kompetenter weiterhelfen können als meine Vermutungen hier.
Vielen Dank für den Artikel und die Erklärungen zur Corona-App. Dem Source-Code und den Implementierungshinweisen folgend, weicht dies in zwei Punkten von deinen Erklärungen ab:
Die regelmäßige Überprüfung von Geräten in der Nähe ist keine Funktion der App. Dies ist eine Funktion des Betriebssystems unter iOS/Android. So muss die App auch nicht regelmäßig aufwachen oder im Hintergrund laufen. Stattdessen kann einmal am Tag das gesamte Protokoll des Tages über die API ausgelesen werden. Dafür muss (unter iOS) der App ein spezielles Recht durch den Endnutzer eingeräumt werden.
Der zweite wesentliche Aspekt, ist die Nutzung von eindeutigen Identifiern. Im Gegensatz zur MAC-Adresse wird diese mehrfach am Tag (waren es alle 15min?) nach einem bestimmten Muster und einmal täglich komplett geändert.
Die naheliegende Frage ist dann, wofür braucht man dafür noch eine spezielle App. Der Mehrwert der App besteht in einer Interpretation der Abstandswerte im Protokoll und die Integration der Information, wer mit einem Infizierten Kontakt hatte. Soweit ich das den Diskussionen im GitHub Account entnehme, wird das Protokoll nach mehrfacher Bestätigung auch nur dann und von demjenigen an den Server gesendet, der eine Infizierungsbestätigung eingibt. Die Auswertung, ob man mit einem Infizierten Kontakt hatte, erfolgt dann lokal auf dem eigenen Handy. Somit werden eben nicht alle Daten von jedem Teilnehmenden erfasst und zentral gespeichert. Also das Gegenteil, von dem, was man gewöhnlich unter Datenkraken versteht.
Vielen Dank für die Ergänzungen, Andreas. Ich hatte ja primär (und unwissentlich) im Blogeintrag spekuliert, wie das funktionieren könnte. Zwischenzeitlich habe ich mich auch ein wenig tiefer mit der Thematik befasst, aber gut, das auch noch mal von anderer Seite bestätigt zu sehen.