In diesem Artikel lesen Sie,

• wie die Corona-Warn-App aus der Cloud bereitgestellt wird, 
• welche Anforderungen die Cloud-Plattform dafür erfüllen muss
• und welche Methode den Entwicklungsprozess beschleunigte.

Ob zum Schutz der eigenen Gesundheit oder aus gesellschaftlicher Verantwortung: Mehr als 47 Millionen Mal (Stand 21. September 2022) haben Bundesbürgerinnen und Bundesbürger die Corona-Warn-App seit dem Start im Juni 2020 auf ihre Smartphones heruntergeladen. Um das Coronavirus bestmöglich zu bekämpfen sowie sich selbst und die Mitmenschen zu schützen. So sei die Corona-Warn-App im „internationalen Vergleich und national zu einer erfolgreichen Referenz bei der Bekämpfung der Pandemie mit Smartphone-Apps geworden“, heißt es im Tätigkeitsbericht 2021 des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.

Dieses positive Fazit und das Vertrauen der deutschen Bevölkerung in die Corona-Warn-App sind jedoch keineswegs selbstverständlich. Gab es doch im Vorfeld viele Herausforderungen zu meistern – und in der Bevölkerung große Sorgen um eine mögliche Verarbeitung personenbezogener Daten und zu wenig Datenschutz. 

Für das Bundesgesundheitsministerium als Auftragsgeber und das Robert Koch-Institut als Betreiber der Corona-Warn-App hatten der Schutz personenbezogener Daten und die Einhaltung der Datenschutzgrundverordnung (DSVGO) ebenfalls höchste Priorität. 

Doch auch der übrige Anforderungskatalog war anspruchsvoll. Die wichtigsten Vorgaben: die verwendete Technologie musste auf offenen Standards basieren, die Rechenzentren in Deutschland sein und wichtige Sicherheitszertifizierungen aufweisen. Damit fiel die Wahl für die technische Infrastruktur schnell auf die Open Telekom Cloud, die Public-Cloud-Lösung des App-Entwicklungspartners Telekom. Bereitgestellt aus hochsicheren Rechenzentren in Magdeburg und Biere, basiert die Open Telekom Cloud auf dem offenen Standard OpenStack. Außerdem erfüllt sie den Anforderungskatalog C5 des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Cloud-Anbietern ein Höchstmaß an Sicherheit bescheinigt.

Und wie funktioniert die App in der Praxis? Wurde eine Person positiv auf Corona getestet und meldet ihre Infektion über die Corona-Warn-App, tauscht ihr Smartphone über Bluetooth zufällig generierte Schlüssel mit anderen Geräten in der Nähe. Der Abgleich der Schlüssel erfolgt über Verifikations-Server, die aus der Open Telekom Cloud bereitgestellt werden. Kommt es zu größeren Infektionsherden, in denen viele Daten abgeglichen werden müssen, lassen sich in kürzester Zeit die Cloud-Ressourcen erhöhen und ebenso schnell wieder herunterfahren.  

Neben den hohen Anforderungen an den Schutz der Privatsphäre von Nutzerinnen und Nutzern waren vor allem die zeitlichen Vorgaben der Auftraggeber ambitioniert. Das Ziel: In 50 Tagen sollte die Corona-Warn-App bereit sein. Dafür standen Telekom Experten von Beginn an im engen Austausch mit Spezialisten des Softwareherstellers SAP, die an dem Projekt mitarbeiteten. Die Entwickler und Projektmanager der beteiligten Unternehmen entschieden sich für den agilen Entwicklungsansatz DevOps. Der Vorteil: DevOps ermöglicht schnellere Ergebnisse ohne Qualitätseinbußen bei der Software. Dazu werden die einzelnen Entwicklungsschritte in kleine Teile zerlegt und definierten Teams zugeteilt. Eine frühzeitige Einbindung des Betriebsteams in den Entwicklungsprozess verhindert, dass es zu bösen Überraschungen beim Betrieb kommt. Alle Beteiligten stehen laufend im engen Austausch und teilen wichtige Informationen. So wird die Software kontinuierlich und über den gesamten Entwicklungsprozess hinweg verbessert. Die Wahl der Methode trug wesentlich dazu bei, dass SAP und die Telekom den ambitionierten Zeitplan einhalten konnten. 

Auch nach dem Start wird die Corona-Warn App kontinuierlich verbessert und um zusätzliche Funktionen erweitert. So können die Nutzer Impf-, Genesenen- und Testzertifikate hinterlegen, sich über eventuell anstehende Auffrischungsimpfungen informieren, Statistiken und Kennzahlen zum Infektionsgesehen einsehen oder sich die nächsten Testzentren anzeigen lassen. Veranstalter können die Teilnehmenden eines Events benachrichtigen, falls eine später positiv getestete Person teilgenommen hat.

Über einen sogenannten Datenabgleichdienst der EU ist die Corona Warn App außerdem mit zahlreichen anderen nationalen Warn-Apps verknüpft. Der Dienst sorgt dafür, dass die Apps auch über Ländergrenzen hinweg funktionieren und die Nutzer nur eine Anwendung installieren müssen.