Fragen und Antworten zur Corona-Warn-App der Bundesregierung

Inhaltsverzeichnis

Nun ist sie da. Nach wochenlanger Entwicklung ist die deutsche Corona-Warn-App nun im Einsatz. Im Zuge unserer Berichterstattung zu diesem Thema erreichten uns immer wieder Fragen zu der App und ihrer Funktionsweise. Wir beantworten diese Fragen so ausführlich wie möglich, damit Sie selbst entscheiden können, ob sie die App installieren.

Manche Fragen lassen sich im Moment nicht eindeutig klären. Das liegt vor allem daran, dass das Konzept für diese Art von Contact-Tracing-Apps noch sehr neu ist. Auch wurde die App sehr schnell entwickelt und nur relativ kurz auf Sicherheit und Datenschutzaspekte getestet. Einige der Fragen werden sich deswegen erst verlässlich beantworten lassen, wenn die App einige Zeit unter realen Umständen im Einsatz war.

Was macht die Corona-Warn-App?

Wer die Corona-Warn-App auf seinem Smartphone installiert und aktiviert, erklärt sich bereit im Hintergrund in regelmäßigen Abständen über Bluetooth pseudonyme ID-Signale an seine unmittelbare Umgebung zu funken. Dabei zeichnet das eigene Handy außerdem ähnliche Signale auf, die es von anderen Smartphones empfangen hat. Wird man später positiv auf SARS-CoV-2 getestet, kann man sich entscheiden, ob man die Besitzer aller Handys mit der App, die sich in der Umgebung des eigenen Gerätes befunden haben, darüber informieren will. Die Besitzer dieser Handys werden dann unter Umständen gewarnt, dass sie Kontakt mit einer SARS-CoV-2-positiven Person hatten. Sie erfahren aber nicht, wer dieser Kontakt war und wo das Aufeinandertreffen stattgefunden hat.

Wie genau das Ganze technisch funktioniert, können Sie in diesem Hintergrundartikel zu der genutzten Betriebssystem-Schnittstelle von Apple und Google nachlesen.

Welche Daten werden gespeichert?

Die App an sich speichert hauptsächlich Daten, die anfallen, nachdem ein Nutzer sich als positiv-getestet bei der App gemeldet hat. Diese Daten sind pseudonymisiert und können, nach aktuellem Wissensstand, keinen anderen Daten einer Person zugeordnet werden. Die temporären Schlüssel, die über Bluetooth verschickt und empfangen werden, werden von Apples und Googles Betriebssystem-Schnittstelle erzeugt und verwaltet. Die App speichert keine Kontaktdaten des Handy-Besitzers oder anderer Personen.

[Update 16.06.2020, 11:00 Uhr] Die Android-App verlangt, dass die Standortermittlung aktiviert wird. ("Die Standortermittlung Ihres Smartphones muss aktiviert sein, damit ihr Gerät nach Bluetooth-Signalen anderer Smartphones sucht. Standortdaten werden dabei jedoch nicht erhoben."). Weil Bluetooth dazu genutzt werden kann, Informationen über den Standort zu sammeln, muss diese Berechtigung pro forma eingeholt werden (siehe dazu in c't 3/20: Location-Berechtigung für Kopfhörer?). Die Überprüfung des offengelegten Quellcodes zeigt jedoch eindeutig, dass auch unter Android keine Standortdaten erhoben werden. [/Update]

Wer hat die App entwickelt?

Die App wurde von der Bundesregierung in Auftrag gegeben und wird von Entwicklern von SAP und der Deutschen Telekom entwickelt. SAP übernimmt dabei die Programmierung der Software, die Telekom stellt die Server-Infrastruktur des Backends der App. Für die IT-Sicherheit der App ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig, in dessen Auftrag die App unter anderem von der TÜV-Informationstechnik (TÜVit) beim TÜV Nord geprüft wurde. Das Fraunhofer Heinrich Hertz-Institut (HHI) und das Helmholtz-Zentrum für Informationssicherheit (CISPA) unterstützen die Entwickler mit Forschungsergebnissen und Know-How. Der Open-Source-Code der App wird über ein öffentliches GitHub-Repo verwaltet, um das sich eine aktive unabhängige Entwicklergemeinde gescharrt hat, die bei der Entwicklung tatkräftig mithilft.

Schützt mich die App vor einer Infektion mit SARS-CoV-2?

Nein. Sinn der App ist es, beim Schutz der Allgemeinheit zu helfen. Nutzer der App werden nur gewarnt, dass sie eventuell schon infiziert sein könnten. Daraus ergibt sich kein Schutz für die eigene Person, da die Meldung kommt, wenn es schon zu spät ist. Wenn genug Leute die App benutzen und sie funktioniert wie geplant – was sich zum jetzigen Zeitpunkt auf Grund von mangelnder Erfahrung mit dieser sehr neuen Technik nicht sagen lässt – dann schützt man sich eventuell auf lange Sicht indirekt, weil ein weiterer Ausbruch des Virus verhindert werden kann.

Zeigt mir die App auch die Anzahl meiner nicht infizierten Kontakte?

Nein. Die Rohdaten sind der Apple/Google-Schnittstelle, also dem Betriebssystem vorbehalten und können nicht ohne Weiteres ausgelesen werden. Die App zeigt nur an, wie lange sie aktiv war, wann zuletzt Daten über infizierte Kontakte vom Server geladen wurden und eine grobe Risikoeinschätzung, wie gefährdet der Nutzer ist. Diese Risikoeinschätzung kann vom Robert-Koch-Institut (RKI) serverseitig mit Variablen justiert werden, um sie an Änderungen in den statistischen Daten zur Verbreitung des Virus anzupassen. Die Errechnung dieser Risikoeinschätzung findet lokal in der App statt.

Ist die Installation der App freiwillig?

Die Corona-Warn-App wurde von der Bundesregierung unter der Bedingung in Auftrag gegeben, dass eine Nutzung freiwillig sein muss. Allerdings hat Deutschland, im Gegensatz zu anderen Ländern, diese Freiwilligkeit nicht per Gesetz regeln lassen. Es ist also nicht geklärt, ob man rechtliche Handhabe dagegen hat, wenn man durch äußere Umstände unter Druck gerät, die App zu installieren. Etwa weil der einzige Supermarkt in Reichweite nur Kunden in den Laden lässt, die ein Smartphone mit installierter App vorweisen können. Menschen, die die Corona-Warn-App nicht installieren wollen, können sich immerhin auf Aussagen der Bundesregierung berufen, die sich klar dazu geäußert hat, dass es keinen Corona-App-Zwang geben soll.

Wann ist das Tracing aktiv?

Nach Installation der App kann der Nutzer das Bluetooth-Tracking beliebig an- und auch wieder abschalten. Allerdings scheint eine Installation der App nur dann sinnvoll, wenn man sie auch wirklich lückenlos nutzt.

Welche Datenschutz-Bedenken gibt es?

Laut unabhängigen Sicherheits- und Datenschutz-Experten deutet nichts darauf hin, dass die App unbefugt Daten an irgendwelche Server übermittelt, den Nutzer trackt oder ihn zu enttarnen versucht. Die einzige Datenübermittlung, die stattfindet, passiert, nachdem der Nutzer sich eindeutig dafür entschieden hat, ein positives Testergebnis zu melden. Und auch dann wird nur eine Ansammlung von pseudonymen Krypto-Schlüsseln übermittelt, aus der man nach aktuellem Stand der Forschung nicht herauslesen kann, wer der betroffene Nutzer ist.

Es gibt ein oder zwei sehr theoretische Angriffe, mit denen die Server-Betreiber (die Deutsche Telekom) in Zusammenhang mit den App-Entwicklern (SAP) einzelne oder gar alle positiv getesteten Nutzer enttarnen könnten, das würde aber mit ziemlicher Sicherheit sehr schnell auffallen. Nicht zu Letzt, weil der Quellcode von App und Server-Infrastruktur offen ist. Da mit dem Robert-Koch-Institut aber so oder so eine Bundesbehörde über genaue persönliche Daten zu allen positiv getesteten verfügt – schließlich ist COVID-19 eine meldepflichtige Erkrankung nach dem Infektionsschutzgesetz (IfSG) – ist nicht ganz klar, warum Angriffe nicht eher auf diese Infrastruktur erfolgen würden.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Es gibt bei einigen Datenschützern Bedenken, dass Nutzer der App in der Öffentlichkeit mit Bluetooth-Beacons getrackt und enttarnt werden könnten. Zwar haben sich Apple und Google alle erdenkliche Mühe gegeben, einem solchen Angriff auf Betriebssystem-Ebene den Riegel vor zu schieben, mögliche wäre er allerdings wahrscheinlich trotzdem. Ein solcher Angriff wäre allerdings mit erheblichem Aufwand verbunden. Nicht zuletzt, weil der Angreifer über Bluetooth-Geräte an all den Orten verfügen muss, an denen er den Nutzer tracken will. Da hierzulande Bluetooth-Beacons im öffentlichen Raum noch nicht sehr weit verbreitet sind (anders als etwa in einigen Städten in den USA), müsste ein hypothetischer Angreifer diese erst installieren. Denkbar wäre auch, dass ein Angreifer eine technische Infrastruktur übernimmt, die landesweit im Einsatz ist und über Bluetooth-Fähigkeiten verfügt – etwa moderne Kartenlesegeräte, die mit Handys oder Tablets des Ladenbesitzers gekoppelt sind.

Hat ein Angreifer diese Hürde genommen, muss er noch die pseudonymen Bluetooth-IDs mit den Menschen zusammenbringen, die er tracken will. Das geht theoretisch, wenn er auf dem Handy, auf dem die Corona-Warn-App läuft eine eigene App installiert hat, der der Nutzer vertraut und die Bluetooth-Berechtigungen hat. So oder so bedeutet ein solcher Angriff erheblichen Aufwand und es ist sehr unwahrscheinlich, dass er zum lückenlosen Tracking der App-Nutzer verwendet werden kann. Denkbar ist das Szenario aber immerhin.

Kann ein Geschäft durch die App die Zahl der Kunden ermitteln und diese wiedererkennen?

Ein Geschäft könnte sicherlich grob zählen, wie viele Kunden durch die Tür hereinkommen. Dafür braucht es aber die App nicht, sondern nur Kunden, die Bluetooth am Handy aktiviert haben und somit Funksignale aussenden. Die Corona-Warn-App könnte die Anzahl der Kunden, bei denen das der Fall ist, allerdings signifikant in die Höhe treiben. Andererseits könnte ein Geschäft die Kunden allerdings auch mit Hilfe von Bilderkennung und bereits vorhandenen Überwachungskameras (etwa an den Kassen) zählen. Das wäre wahrscheinlich technisch einfacher zu lösen und außerdem genauer.

Die Kunden wiederzuerkennen ist per Bluetooth schwer, da eigentlich alle modernen Smartphones ihre Bluetooth-Adressen zufällig generieren und alle paar Minuten ändern. Auch hier spielt die App eher eine kleinere Rolle und eine Lösung über bestehende Kameras wäre wahrscheinlich einfacher.

Ist die App sicher?

Das größte Sicherheitsrisiko der App geht wohl davon aus, dass deren Nutzer ständig mit aktivem Bluetooth in der Öffentlichkeit unterwegs sind. Das ist aber bei einem Großteil aller Handy-Nutzer momentan eh schon der Fall, da Android und iOS es einem nicht gerade einfach machen Bluetooth komplett abzuschalten und viele Menschen Bluetooth-Zubehör (allem voran Kopfhörer oder die Abspielfunktion von Auto-Radios) verwenden. Bluetooth wurde in der Vergangenheit immer wieder Opfer von Angriffen, manche Sicherheitslücken konnten sogar nur mit Hardware-Änderungen behoben werden, was das Ausspielen eines Software-Patches unmöglich macht. Genau aus diesem Grund beobachten Sicherheitsforscher die Situation aber genau und die betroffenen Firmen (allen voran Apple und Google) sind in der Regel sehr schnell damit, Sicherheitsprobleme zu beheben. Im Zweifel kann man die Corona-Warn-App ja wieder deinstallieren, wenn eine ernste Bluetooth-Lücke bekannt wird.

Ob die App an sich sicher ist lässt sich, wenn man Menschen seriös beraten will, nicht sagen. Absolute Sicherheit gibt es bei Software sowieso nicht; alle Software hat immer Bugs. Seriöse Experten werden bei einer neuen App nie pauschal sagen, dass sie sicher ist. Eine solche Einschätzung kann man erst mit der Zeit treffen. Je mehr Sicherheitsforscher sich den Code der App angeschaut haben und je länger sie im täglichen Einsatz ist, ohne dass Probleme gefunden werden, mit desto mehr Selbstbewusstsein lässt sich darauf schließen, dass sie sicher ist. Und selbst dann kann am nächsten Tag jemand eine kritische Lücke finden.

Was man sagen kann ist, dass die deutsche Corona-App in einem beispiellosen Prozess programmiert und veröffentlicht wurde. Der Code ist offen und steht unter einer anerkannten Open-Source-Lizenz. Entwickler und Sicherheitsforscher aus der ganzen Welt haben sich den Code angeschaut und Verbesserungsvorschläge gemacht, auf die die Entwickler in beeindruckendem Maße eingegangen sind. Und dieser Prozess endet mit dem Veröffentlichen der App wohl nicht. Sie wird weiterhin von vielen Augen beobachtet und von allen Seiten kritisch abgeklopft. Nicht zuletzt von unabhängigen Experten beim Bundesamt für Sicherheit in der Informationstechnik, bei der TÜV-Informationstechnik und beim Chaos Computer Club (CCC).

Dank dieses Vorgehens ist die Corona-Warn-App wahrscheinlich sicherer und vor allem respektiert sie die Privatsphäre des Nutzers mehr, als vieles, was Menschen sonst noch so gerade auf ihren Handys installiert haben.

Wie wird verhindert, dass Anwender Infektionen melden, die nicht existieren?

Anwender können freiwillig entscheiden, ob sie eine SARS-CoV-2-Infektion an die App melden wollen. Um zu verhindern, dass dies geschieht, obwohl kein positiver Test vorliegt, muss der Anwender sein Testergebnis mit einem QR-Code oder einer TAN bestätigen. Den QR-Code erhält der Patient von dem Labor, dass ihn positiv getestet hat oder alternativ von seinem Arzt. Außerdem kann er bei einer Telefonhotline anrufen und sich eine PIN durchsagen lassen. QR-Code und PIN sind quasi das selbe: Sie werden vom Server der App auf Echtheit geprüft und dieser teilt der App dann mit, dass der Nutzer sich als infiziert melden darf. Die Entscheidung darüber, das dann zu tun, liegt, wie gesagt, allein beim Nutzer. Zu diesem Zeitpunkt wurden seine Daten ohnehin bereits an das zuständige Gesundheitsamt gemeldet, da es sich bei COVID-19 um eine meldepflichtige Krankheit handelt.

Ist es realistisch, dass die App die Verbreitung des neuartigen Coronavirus eindämmt?

Dazu lässt sich momentan nichts Gesichertes sagen. Erste Ergebnisse aus anderen Ländern deuten eher darauf hin, dass solche Apps nicht so gut funktionieren, wie es sich Gesundheitsexperten und Regierungen erhofft hatten. Allerdings gibt es erst wenige Erfahrungen mit Apps, die auf der Betriebssystem-Schnittstelle von Apple und Google beruhen.

Um ihren Zweck zu erfüllen muss die App eine signifikante Verbreitung in der Bevölkerung finden – Zahlen von 60 bis 80 Prozent aller Smartphones im Land stehen im Raum. Es ist fraglich, ob das überhaupt realistisch ist. Außerdem gibt es bisher wenige Erkenntnisse dazu, wie gut die Bluetooth-Abstandsmessung im realen Einsatz mit der Verbreitung des SARS-CoV-2-Erregers zueinander zu bringen ist. Nicht zuletzt, weil auch bei der Forschung zum Verbreitungsweg des Virus noch viele Fragen offen sind und sich momentan noch ohne Weiteres kein klarer Konsens aus den vielen wissenschaftlichen Veröffentlichungen zu dem Thema ablesen lässt.

Kann ich Bluetooth-Kopfhörer und die Warn-App parallel betreiben?

Ja, das geht ohne Probleme. Die Benutzung der normalen Bluetooth-Funktionen des Handys wird von der App nicht beeinflusst, da sie von Apple und Google im Betriebssystem integrierte Technik nutzt.

Welchen Einfluss hat die App auf die Akkulaufzeit meines Gerätes?

Da es bis zur Veröffentlichung der App keine Möglichkeit gab, diese im echten Betrieb zu testen, ist das schwer zu sagen. Auch Apple und Google, die diesen Teil der Infrastruktur für die App entwickelt haben, hüllen sich dazu bisher in Schweigen.

Man kann aber auf Grund von Erfahrungen mit Bluetooth Low Energy (BLE) spekulieren. Nutzer, die ohnehin oft Zubehör wie Bluetooth-Kopfhörer verwenden, werden es wohl kaum merken. Da funkt das Handy ja an sich schon die ganze Zeit mit anderen Geräten, die zusätzliche Bluetooth-Benutzung der App sollte da eher wenig ins Gewicht fallen. Bei Smartphones, deren Besitzer wenig oder keine Bluetooth-Geräte nutzen oder gar akribisch alle Bluetooth-Funktionen abgestellt haben und auch andere Vorkehrungen treffen, um Strom zu sparen, wird es wohl mehr auffallen. So oder so spielen Faktoren wie eine schlechte Verbindung zum Funkmast oder schlecht geschriebene Apps, die zu viel Prozessor-Zyklen schlucken, sicherlich eine größere Rolle.

Fazit: Ja, die Corona-Warn-App wird sicherlich den Akku zusätzlich belasten. Wie schlimm das wird, hängt aber wohl von den Gewohnheiten des Nutzers und von der jeweiligen Hardware ab. Im Moment muss wohl jeder für sich selbst herausfinden, um wie viel die App seine Gerätenutzung verkürzt.

Wie sieht es mit einer möglichen Kompatibilität zu anderen Corona-Warn-Apps aus?

Eine solche Kompatibilität wäre sicherlich nützlich, vor allem wenn man im Grenzgebiet zu einem Nachbarland lebt. Auf Ebene der eigentlichen Corona-Warn-App spricht einer solchen Interoperabilität nichts entgegen, vorausgesetzt wir reden von einem Land, das auch die Betriebssystem-Schnittstelle von Apple und Google in seiner App verwendet. Bei den meisten deutschen Nachbarländern ist das der Fall, allerdings bildet Frankreich eine nennenswerte Ausnahme.

Benutzen zwei Apps die Schnittstelle von Apple und Google, können beide Apps darüber Daten austauschen und so Kontakte aus dem jeweils anderen Land speichern. Allerdings muss jetzt noch die Serverinfrastruktur angepasst werden und hier geht jedes Land auf Grund unterschiedlicher Vorbedingungen in den jeweiligen Gesundheitssystemen eigene Wege. Die Server-Software in beiden Ländern muss so gebaut (oder angepasst) werden, dass sie Meldungen von positiven Testergebnissen auch ins jeweils andere Land weiterreicht. Die deutsche Software macht das momentan nicht, was in der Kürze der Zeit aber wahrscheinlich auch etwas viel verlangt gewesen wäre. Vor allem, weil man die Entwicklung hier natürlich mit anderen Ländern koordinieren muss.

Immerhin haben die Entwickler allerdings nicht ausgeschlossen, dass solche Funktionen in Zukunft kommen und sogar erste Grundsteine in diese Richtung gelegt. Da es sich um Open-Source-Code handelt, steht einer Nachrüstung solcher Funktionen nach dem Launch der App nichts im Wege. Ganz im Gegenteil, der Erfahrung nach beschleunigt eine Open-Source-Lizenz und eine aktive Community aus Entwicklern – wie sie die deutsche App bereits aufweisen kann – solche Vorhaben ungemein. Es ist also durchaus denkbar, dass in den kommenden Monaten Kompatibilität zu den Apps von europäischen Nachbarländern hergestellt werden kann.

Ich habe ein Android-Handy ohne Google. Kann ich die App installieren?

Momentan nicht. Google hat seine Version der Betriebssystem-Schnittstelle in die Google Play Services integriert. Wer den Google App Store auf seinem Android-Gerät nicht installiert hat, kann die Corona-Warn-App somit nicht verwenden. Google hat sich allerdings dahingehend geäußert, dass man die Schnittstelle in den Open-Source-Teil von Android (dem Android Open Source Project, AOSP) einbauen wolle. Somit könnte sie dann auch von AOSP-Distributionen verwendet werden und wäre quelloffen. Wann genau das zu erwarten ist, ist momentan allerdings unklar.

Welche Betriebssystem-Version benötigt die App?

Bei Apple-Handys ist die entsprechende Schnittstelle ab iOS 13.5 in das Betriebssystem integriert. Android-Geräte sind theoretisch ab Android 5.0 (Lollipop) mit der Schnittstelle kompatibel, benötigen allerdings auch passende Bluetooth-Low-Energy-Hardware. Außerdem hinken viele Gerätehersteller bekanntlich weit mit Android-Updates hinterher und viele Geräte, die sich noch in Benutzung befinden, werden gar nicht mehr mit Updates versorgt. Der einfachste Weg, herauszufinden, ob das eigene Gerät kompatibel ist, ist wohl auch hier, in dem man einfach versucht, die App zu installieren und in Betrieb zu nehmen.

Was passiert, wenn die App mich vor einem Infektionsrisiko warnt?

Erst mal nichts. Eine Warnung der App bedeutet nicht, dass man wirklich infiziert ist. Sie bedeutet nur, dass man laut Bluetooth-Entfernungsmessung in der Nähe einer infizierten Person war. Denkbar wäre zum Beispiel, dass man die ganze Zeit durch eine Glasscheibe getrennt war und man sich gar nicht angesteckt hat. Eine Warnung der App bedeutet nicht, dass man sich in Quarantäne begeben muss. Auch muss man eine solche Warnung nicht an das Gesundheitsamt melden, da die Meldepflicht nur bei positiven klinischen Testergebnissen gilt und vom Arzt, beziehungsweise dem Test-Labor wahrgenommen wird.

Man ist also nicht verpflichtet, zu Hause zu bleiben. Auch hat man durch die Meldung der App nicht automatisch Anspruch auf einen SARS-CoV-2-Test. Ob ein solcher Test geboten ist, entscheidet im Zweifel der Hausarzt nach einem Gespräch.

Was denn nun? Soll ich die App jetzt installieren oder nicht?

Es sprechen gute Gründe dafür, die Corona-Warn-App zu installieren: Die App scheint, nach allem was wir bisher wissen, solide programmiert, der Quellcode ist offen und IT-Sicherheits- und Privatsphäre-Experten haben keine Bedenken angemeldet. Falls die App funktioniert, könnte sie helfen, die Verbreitung von COVID-19, jedenfalls in Deutschland, einzudämmen. Alle, die dabei mithelfen, ihre Mitmenschen auf diese Art zu schützen, erweisen der gesamten Gesellschaft einen Dienst.

Gegen eine Installation spricht, dass ein dauerhafter Einsatz von Bluetooth definitiv Einfluss auf die Akkulaufzeit des Smartphones hat und immer eine gewisse Angriffsfläche bietet. Sowohl durch Sicherheitslücken als auch durch die Möglichkeit, den Handy-Besitzer durch den Funkverkehr und die ausgesendeten Daten zu tracken. Außerdem gibt es keine belastbaren Erkenntnisse darüber, ob Apps dieser Art die Verbreitung des Virus wirklich beeinflussen können.

Am Ende sollte jeder selbst entscheiden, welche Aspekte ihm am wichtigsten sind. Seriöse Experten sollten sich nicht anmaßen, eine solche Entscheidung für den Nutzer treffen zu wollen. Wir hoffen, unsere Antworten haben Sie ausreichend informiert, damit Sie diese letzte Frage nun für sich selbst beantworten können.

Eins sei aber noch angemerkt: Niemand sollte sich durch gesellschaftlichen oder politischen Druck dazu genötigt fühlen, diese App zu installieren. Argumente, die auf "entweder App oder wieder Lockdown" hinauslaufen, verbinden auf manipulative Weise zwei Maßnahmen, die nichts miteinander zu tun haben und auch nicht politisch verknüpft werden sollten. Schon allein deswegen nicht, weil bei Einführung der App niemand seriöse Aussagen darüber machen kann, ob die App überhaupt ihr Ziel erreichen kann. Die Regierung hat seit Beauftragung der Corona-Warn-App immer wieder betont, dass der Einsatz freiwillig sein muss. Und obwohl kein entsprechendes Gesetz auf den Weg gebracht wurde, bleibt das doch die offizielle Leitlinie, auf die man sich berufen sollte.

(kbe)