Es ist vollbracht: Jener grüne Pass, der in Zukunft für Eintrittstests in Lokalen, vor allem aber bei Reisen eine zentrale Rolle spielen wird, hat nun seine passenden Smartphone-Apps. Der Weg dorthin war allerdings – gelinde gesagt – schwierig. Zuerst legte die Politik den Entwicklern mit überambitionierten Versprechungen Steine in den Weg, dann konnte man zunächst nur mit einem PDF, aber keiner passenden App aufwarten. Das wiederum brachte den Verantwortlichen eine Mischung von Verblüffung und Spott von Nutzerseite ein. Und als die App dann endlich fertig war, ließ sich Google mit der Freigabe der Android-Variante mehr Zeit als erwartet. Das war zwar nicht die Schuld der App-Entwickler, so mancher Beobachter sah sich dadurch aber in seinem Urteil bestätigt.

Doch nun gibt es die App wie gesagt, und das nicht nur via Apples App Store und Googles Play Store, sogar auch die Huawei App Gallery wurde damit versorgt. Also: Schwamm drüber, alles gut? Nun, nicht ganz. Die Reaktionen auf die App fallen nämlich weiterhin eher durchwachsen aus, die Kritik will nicht so recht verstummen.

Neue Versprechen

Einer der größten Kritikpunkte: Der Import des Zertifikats am Smartphone selbst ist – freundlich formuliert – "verbesserungsbedürftig". Generell geht es zwar sehr wohl, das entsprechende PDF von der offiziellen Webseite herunterzuladen und dann direkt am Gerät zu importieren. Die Datei ist aber dermaßen gut versteckt, dass das für die Programmierung zuständige Bundesrechenzentrum (BRZ) seit Tagen damit beschäftigt ist, den App-Nutzern über die sozialen Medien mithilfe von Erklärgrafiken den Ablauf zu erläutern.

Die Kurzfassung: Die heruntergeladene Datei muss im PDF-Anzeiger geöffnet und dann über die Sharing-Funktion des Systems an die App geschickt werden. Dass das für viele nicht unbedingt die logischste Variante ist, haben mittlerweile auch die Verantwortlichen eingesehen. Gegenüber dem STANDARD versprach das BRZ am Dienstag jedenfalls am Dienstag noch Besserung: "Die Möglichkeit zum Upload eines PDF-Zertifikats direkt aus der App wird es als nächsten Schritt geben", heißt es. Und dann ging es tatsächlich flott: Seit Mittwochmorgen gibt es eine neue Version der App für iOS, in der es jetzt einen neuen Knopf gibt, über den die Importfunktion erreicht werden kann. Ein entsprechendes Update für Android-Geräte wurde ebenfalls bereits an Google geschickt und soll in Kürze auch den Usern zur Verfügung stehen.

Das soll auch nicht die einzige Verbesserung bleiben. Man stehe derzeit im regen Austausch mit dem Auftraggeber – dem Gesundheitsministerium –, um zu evaluieren, welche Funktionalitäten als Nächstes integriert werden sollen. All das aber immer mit dem Fokus auf ein Thema, wie man betont: dem Datenschutz.

Keine Wallet-Einbindung

Genau das ist auch der Grund dafür, dass man einer viel geforderten Funktion eine Absage erteilt: Eine Integration in die Wallet-Lösungen von Apple und anderen Anbietern soll es nicht geben. "Das Hochladen von EU-Covid-19-Zertifikaten in Public-Cloud-Systeme entspricht als Dienstleister der Republik Österreich nicht unseren Ansprüchen hinsichtlich Datenschutz und Datensicherheit", formuliert es das BRZ in einer Stellungnahme. Und weiter: "User/innen, die diesbezüglich keine Bedenken haben, finden im Internet bereits entsprechende Lösungen für die Wallet-Integration."

Damit spielt man auf eine vom Wiener Softwareentwickler Fabian Pimminger entwickelte Web App an die in den vergangenen Wochen für Furore bei manchen Smartphone-Nutzern gesorgt hat. Bietet sie doch eben das an: die Umwandlung des digitalen Zertifikats in das nötige Format für solche Wallet-Lösungen. Jedenfalls sieht es mit dieser Absage nicht so aus, als würde die App von Pimminger allzu schnell Konkurrenz bekommen.

Keine Überprüfung

Für etwas Verwunderung sorgen aber auch andere Dinge: etwa dass die App nur die eine Seite der Medaille integriert – also die Ausgabe des Zertifikats. Für die Überprüfung desselbigen verweist man hingegen weiterhin auf eine getrennte Web-App, über die jener digital signierte QR-Code, der das zentrale Element des grünen Passes bildet, eingescannt werden kann. Das hatte wiederum für Kritik gesorgt, weil der Prüfvorgang dieser Web-App zwar komplett offline funktioniert, aber eben die Webseite anfänglich geladen werden muss, was in Innenräumen gerade im lebhaften Umfeld eines Lokals mit potenziell schlechtem Netzempfang schon mal ein Problem darstellen kann. Bei einer App wäre das hingegen kein Problem. Bei der Frage, ob man an eine solche Lösung denke, will sich das BRZ derzeit nicht festlegen.

Regionale Beschränkungen

Ein weiteres Problem betrifft zwar nicht die große Masse an Nutzern, doch für Betroffene ist es besonders unerfreulich: Die App ist im Play Store von Google auf europäische Kundenkonten beschränkt. Wer jetzt etwa ein App-Store-Konto aus einem anderen Land hat – etwa weil man nach dem Anlegen des Account zugezogen ist –, bekommt hier also keinen Zugriff.

Fairerweise muss man betonen, dass dies kein alleiniges Problem dieser App ist. Auch andere Hersteller beschränken ihre Programme gerne mal auf einzelne Länder. Die Idee dahinter ist auch durchaus wohlmeinend. Es geht darum, nicht mit unzähligen gleichklingenden Apps aus verschiedensten Ländern die Nutzer bei der Suche nach dem richtigen Programm zu verwirren. Das hat aber eben wie gesagt negative Nebenwirkungen, die die Entwickler dabei offenbar nicht bedacht haben – oder bewusst in Kauf nehmen.

In dieser Hinsicht gibt es aber zumindest einen Ausweg: Wer mit dieser Situation konfrontiert ist und nicht das Land für den jeweiligen App Store dauerhaft wechseln will, der kann einfach ein zweites Konto erstellen und dann – dank Multi-User-Support bei Android – auf dem eigenen Smartphone einrichten. Über dieses kann dann die App installiert werden, die dann auch praktischerweise auf beiden Accounts läuft.

Unnötige Dopplungen

Apropos lokale Beschränkungen. So recht erschließen will sich vielen auch nicht, warum jetzt überhaupt in jedem Land eine eigene App entwickelt wird, immerhin basiert das dahinterstehende digitale Zertifikat doch auf einer europaweiten Lösung. Das wirkt dann schnell einmal als Geldverschwendung. Zu dieser Frage will man sich beim BRZ – verständlicherweise – nicht äußern und verweist auf den Auftrag aus der Politik, den man einfach umsetzt. Zumindest wurde in diesem Fall nicht von vorne angefangen: Die Österreichische App setzt auf der Entwicklung des Schweizer Bundesamt für Informatik und Telekommunikation. Möglich ist dies, da beide Apps Open Source sind, der Quellcode also zur Verfügung steht. Wer das selbst überprüfen will: Der Quellcode für die österreichische Lösung kann mittlerweile auf Github eingesehen werden.

Nur eine Option von vielen

Bei all den Diskussionen über die App darf eines nicht übersehen werden. Sie bildet nur eine Option und ist in keiner Weise verpflichtend. Wer will, kann also weiter auch ganz ohne sie auskommen. Das zugehörige PDF ist für den 3G-Nachweis vollständig ausreichend, egal ob in ausgedruckter Form oder abgespeichert auf dem Smartphone. Und selbst das ist nur eine von mehreren Varianten, mit denen man derzeit den Nachweis erbringen kann, ob man "geimpft, genesen oder getestet" ist. Wer mit dem grünen Pass nichts anfangen kann, der kann etwa auch weiterhin seinen Impfpass vorzeigen. Und auch bei der App selbst gibt es keinen Zwang, die offizielle, österreichische Lösung zu verwenden. Oder aber man greift eben gleich zur erwähnten Wallet-Integration. Die Wahl bleibt im Endeffekt also ganz bei den Nutzern. (Andreas Proschofsky, 7.7.2021)