SwissCovid

SwissCovid
Basisdaten

Entwickler École polytechnique fédérale de Lausanne, ETH Zürich
Erscheinungsjahr 2020
Aktuelle Version 1.2.0 (Android
Google Play Store)
28. Oktober 2020[1]

1.2 (iOS)
30. Oktober 2020[2]

Betriebssystem Android 6 oder neuer, iOS 12.5 oder neuer
Kategorie COVID-19-App
Lizenz Mozilla Public License 2.0
deutschsprachig ja
Sonstiges Albanisch, Bosnisch, Englisch, Französisch, Italienisch, Kroatisch, Portugiesisch, Rätoromanisch, Serbisch, Spanisch, Tigrinya, TürkischVorlage:Infobox Software/Wartung/Sonstiges

SwissCovid ist eine seit dem 25. Juni 2020 zur Verfügung stehende COVID-19-App zur Kontaktnachverfolgung in der Schweiz. Die Nutzung ist freiwillig und kostenlos, wird jedoch zur Eindämmung der COVID-19-Pandemie in der Schweiz zum Beispiel vom Bundesrat empfohlen. Per 31. März 2022 wurde die SwissCovid-App vorerst deaktiviert.[3] Sie steht Standby zur Verfügung um sie bei Bedarf schnell reaktivieren zu können.

Funktionsweise

Wenn sich zwei aktive Endgeräte mit Bluetooth Low Energy länger als 15 Minuten und näher als zwei Meter aufhalten, wird ein verschlüsselter Code ausgetauscht, der lokal auf den Geräten gespeichert und nach 21 Tagen wieder automatisch gelöscht wird.[4] Sollte eine Person positiv auf SARS-CoV-2 getestet werden und einwilligen, den privaten Schlüssel von ihrem Endgerät zu teilen, wird dieser an einen Server des Bundesamtes für Gesundheit (BAG) gesendet.[4] Regelmässig gleicht die App mit diesem Server ab, ob es eine Übereinstimmung zwischen den erhaltenen Schlüsseln auf dem Endgerät und denen auf dem Server gibt – bei Übereinstimmung wird eine Benachrichtigung generiert und gesendet, die über den Kontakt mit einer infizierten Person informiert: Es wird eine Telefonnummer des BAG angezeigt und empfohlen, beim Auftreten von Symptomen einen „Coronavirus-Check“ im Internet zu machen oder einen Arzt aufzusuchen und sich in vorerst freiwillige Quarantäne zu begeben.[4]

Die Person, die die Meldung eines Kontaktes mit einem Covid-19 erhält, wird ab Tag 5 nach Kontakt zu einem Test eingeladen.[5]

Entwicklung

Die App entstand in Zusammenarbeit mit dem Bundesamt für Informatik und Telekommunikation BIT, der École polytechnique fédérale de Lausanne und der ETH Zürich sowie weiteren Experten.[6] Das Nationale Zentrum für Cybersicherheit hat seit dem 28. Mai, während der Testphase, Meldungen zur Sicherheit von Fachleuten und interessierten Personen entgegengenommen. 81 Meldungen sind eingegangen, von denen elf den Programmcode betrafen. Keine Meldung betraf kritische oder systemrelevante Aspekte der App.[7] Die App erhielt durch die Entwicklerfirma Ubique zunächst den Namen Next Step. Für iOS-Geräte stellte Ubique auf ihrer Homepage einen Invite-Link[8] für das Apple-TestFlight-Programm zur Verfügung; mit dem offiziellen Start der App endet das TestFlight-Programm.

Nutzung

Das schweizerische Bundesamt für Gesundheit (BAG) stellt dem Bundesamt für Statistik (BFS) auf der Grundlage der Verordnung über das Proximity-Tracing-System für das Coronavirus SARS-CoV-2 (VPTS) die Zahl der aktiven Nutzer der App „SwissCovid“ laufend zur Verfügung.[9] Seit dem 26. Juni 2020 veröffentlicht das BFS täglich im Internet Kennwerte der App, unter anderem zum Download und zur „aktiven“ Nutzung. Von Anfang an gab es eine grosse Diskrepanz zwischen heruntergeladenen und „aktiven“ Apps. Deren Häufigkeit wird daraus abgeleitet, auf wie viele Smartphones pro Tag die auf den Server hochgeladenen privaten Schlüssel heruntergeladen wurden. Dieser Wert ist in jüngerer Zeit etwas zurückgegangen. Seit Ende Juli 2020 werden mit grosser Regelmässigkeit nur etwa 57 Prozent der etwa 2,2 Millionen heruntergeladenen Apps tatsächlich täglich genutzt.[10] Um die Nutzungszahlen zu steigern, wurden ab dem 19. Oktober 2020 die Kunden der Schweizerischen Post zwei Wochen lang in den Postfilialen auf die App angesprochen.[11]

Kritiken und Risiken

Beteiligung von Amazon CloudFront mit Sitz in Deutschland

Die Nutzung des Netzwerks CloudFront-Content-Delivery (CDN) von Amazon, zu dem auch ein Datenzentrum in Frankfurt gehört, ist umstritten. Kritiker meinen, dass seine Verwendung die Datenschutzgarantien und den «schweizerischen» Charakter der von den Entwicklern vorgeschlagenen Anwendung infrage stellen könnte.[12]

Cyber-Angriffe

Im Juni 2020 veröffentlichten der Kryptograph Serge Vaudenay, Professor am ETH Lausanne und Martin Vuagnoux eine kritische Analyse der Anwendung und der Fälle von Cyberangriffen.[13][14] Sie wiesen insbesondere darauf hin, dass sie sich stark auf das Expositionsmeldesystem von Google und Apple stützt, das in die Betriebssysteme Android und iOS integriert ist und dessen Quellcode nicht veröffentlicht wird. Laut Professor Vaudeney ist dies im Konflikt mit Artikel 60 des Epidemiengesetz (EpG), das vom Parlament verabschiedet wurde[15][16]. Mit Software von Dritten kann dieses potentielle Problem beseitigt werden[17].

Paul-Olivier Dehaye von Personaldata.io und Joel Reardon von der Universität Calgary veröffentlichten im Juni 2020 mehrere Beispiele von AEM (Associated Encrypted Metadata)-Wiedergabe- und Manipulationsangriffen über Entwicklungskits (SDKs), die in gutartigen mobilen Anwendungen von Drittanbietern gefunden wurden, die von der Allgemeinheit heruntergeladen wurden und über die Bluetooth-Zugriffsberechtigung des Telefons verfügen.[18][19][20]

Fehlalarme

SwissCovid erkennt nicht, ob sich zwischen zwei Personen eine Plexiglasscheibe befindet oder ob die Personen eine Maske tragen.[21] Die App misst den Abstand zwischen den Mobiltelefonen, nicht zwischen den Personen.[22]

Ausschluss von Senioren

Etwa 20 % der Menschen können die App nicht installieren, weil das Betriebssystem ihres Smartphones älter als iOS 13.5 oder Android 6.0 ist. Pro Senectute bestätigt: «Es ist vermutlich richtig, dass viele ältere Menschen keine entsprechende Geräte haben, um die SwissCovid App zu nutzen.»[23] Die Lage hat sich etwas entschärft, seit Apple am 14. Dezember 2020 iOS 12.5 veröffentlicht hat, um die Kontaktverfolgung auch auf älteren Smartphones zu ermöglichen; die darauf aufbauende Version von SwissCovid erschien am 27. Dezember.

Daniel Koch, ehemaliger Leiter der Sektion übertragbare Krankheiten des BAG, nimmt in seinem im September 2020 veröffentlichten Buch Stärke in der Krise eine kritische Haltung ein: «Obwohl ich mir Mühe gebe, dieses Hilfsmittel objektiv zu beurteilen, finde ich nur wenige positive Punkte.»[24]

Legislative

In der Corona-Session der Eidgenössischen Räte wurde Anfang Mai 2020 verlangt, dass eine solche auf einer gesetzlichen Grundlage beruhen und freiwillig sein muss. Wer keine App benutzen will, soll dadurch keine Nachteile erfahren dürfen oder Dienstleistungen verweigert werden. Auch sollen nur technische Lösungen zugelassen werden, die keine personenbezogenen Daten zentral speichern. Die vom ETH-Bereich entwickelte App DP-3T erfüllt diese Bedingungen. Am 20. Mai 2020 legte der Bundesrat mit einer Ergänzung des Epidemiengesetzes eine gesetzliche Grundlage für die Tracing-App vor. National- und Ständerat beschlossen diese Gesetzesänderung mit Dringlichkeitsrecht in der Sommersession 2020.[25]

Am 25. Mai 2020 startete das Bundesamt für Gesundheit die Pilotphase der App. Für den 28. Mai 2020 wurde eine Offenlegung des Quellcodes sowie weitere Informationen zu einem Public-Security-Test angekündigt.[26]

Im Gegensatz zur deutschen Corona-Warn-App hat sie somit eine gesetzliche Grundlage, die neben der Wichtigkeit des Datenschutzes auch die Freiwilligkeit der Benutzung unterstreicht. Das Gesetz und somit das Gesamtsystem von SwissCovid ist auf zwei Jahre begrenzt.[27]

Datenschutz

Die Daten auf dem Endgerät gespeicherten Daten der App werden nach 21 Tagen automatisch wieder gelöscht. Ein Bewegungsprofil basierend auf ortsbezogene Daten wird nicht durchgeführt. Auch mit der Deinstallation der App werden die Daten auf dem Endgerät gelöscht.[4]

Einzelnachweise

  1. Installationsseite für Android. In: Google Play. Abgerufen am 25. Juni 2020.
  2. Vorschauseite für iOS. In: App Store (iOS). Abgerufen am 25. Juni 2020.
  3. Coronavirus: Rückkehr in die normale Lage und Planung der Übergangsphase bis Frühling 2023. In: admin.ch. 30. März 2022, abgerufen am 31. März 2022.
  4. a b c d SwissCovid App. ETH Zürich, abgerufen am 25. Juni 2020.
  5. Frequently Asked Questions – FAQ Abrechnung medizinischer Leistungen in Zusammenhang mit COVID-19 (Neues Corona-Virus). In: Verbindung der Schweizer Ärztinnen und Ärzte. 4. August 2020, abgerufen am 28. August 2020.
  6. Daniel Schurter: SwissCovid ist da – das sind die wichtigsten Fragen zum offiziellen Start der Tracing-App. watson.ch, 25. Juni 2020, abgerufen am 25. Juni 2020.
  7. Coronavirus: Bund übernimmt Kosten für Tests, SwissCovid App startet am 25. Juni. admin.ch, 25. Juni 2020, abgerufen am 25. Juni 2020.
  8. SwissCovid-App Pilotversion iOS. Archiviert vom Original (nicht mehr online verfügbar) am 27. Mai 2020; abgerufen am 27. Mai 2020.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.ubique.ch
  9. Jenni Thier: SwissCovid: Geht der Tracing-App die Luft aus?, in: Neue Zürcher Zeitung, online 16. Juli 2020, Abruf am 19. Juli 2020
  10. Schweizerisches Bundesamt für Statistik: SwissCovid App Monitoring, fortlaufend aktualisiert, Abruf am 18. Juli 2020
  11. Die Post unterstützt die SwissCovid App. In: Bundesamt für Gesundheit, online 16. Oktober 2020, abgerufen am 17. Oktober 2020.
  12. Serge Vaudenay, Martin Vuagnoux: Analysis of Swisscovid. (PDF) EPFL-LASEC, 5. Juni 2020, archiviert vom Original (nicht mehr online verfügbar) am 16. Juni 2020; abgerufen am 26. Juni 2020.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/lasec.epfl.ch
  13. Risque de cyberattaques sur l'application de traçage Swisscovid. Radio Télévision Suisse, 13. Juni 2020, abgerufen am 26. Juni 2020 (französisch).
  14. Republik: Die pragmatischen Puristen. Abgerufen am 26. Juni 2020.
  15. admin: SwissCovid: I download, yes or no? Eight questions and one answer. In: En24 Tech. 25. Juni 2020, archiviert vom Original (nicht mehr online verfügbar) am 27. Juni 2020; abgerufen am 27. Juni 2020 (amerikanisches Englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/tech.en24.news
  16. Own Analysis of SwissCovid. Abgerufen am 28. Juni 2020.
  17. Die Alternative zur Corona-Warn-App ohne Google Services. Archiviert vom Original (nicht mehr online verfügbar) am 17. Juni 2021; abgerufen am 14. Dezember 2020.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.coralibre.de
  18. Mögliche Schwachstellen bei SwissCovid-App. Schweizer Radio und Fernsehen, 19. Juni 2020, abgerufen am 26. Juni 2020.
  19. Paul-Olivier Dehaye, Joel Reardon: SwissCovid: a critical analysis of risk assessment by Swiss authorities. 22. Juni 2020, arxiv:2006.10719.
  20. Paul-Olivier Dehaye, Joel Reardon: Proximity Tracing in an Ecosystem of Surveillance Capitalism. In: Proceedings of the 19th Workshop on Privacy in the Electronic Society. ACM, Virtual Event USA 2020, ISBN 978-1-4503-8086-7, S. 191–203, doi:10.1145/3411497.3420219 (acm.org [abgerufen am 10. November 2020]).
  21. Bilanz am Tag 1 der Swiss-Covid-App – 150’000 Downloads, kritische Punkte und gute Noten. Thuner Tagblatt, 26. Juni 2020, abgerufen am 26. Juni 2020.
  22. Philipp Kobel: Coronavirus: So funktioniert die neue SwissCovid App. Nau, 26. Juni 2020, abgerufen am 26. Juni 2020.
  23. Philipp Kobel: Coronavirus: Senioren wegen SwissCovid App bald noch handygewandter? Abgerufen am 26. Juni 2020.
  24. Beni Gafner: Buch von Mister Corona – Daniel Koch bot mehrfach seinen Rücktritt an. In: Basler Zeitung. 12. September 2020, abgerufen am 15. Oktober 2020.
  25. 20.040 Geschäft des Bundesrates Dringliche Änderung des Epidemiengesetzes angesichts der COVID-19-Krise (Proximity-Tracing-System). In: parlament.ch. Abgerufen am 19. Juni 2020.
  26. SwissCovid App startet in die Pilotphase. Abgerufen am 27. Mai 2020.
  27. Jenni Thier: Die SwissCovid-App ist ein Experiment – und wir sollten mitmachen. Neue Zürcher Zeitung, 25. Juni 2020, abgerufen am 25. Juni 2020.