J

Inhaltsverzeichnis

1

1.1
1.2
1.3
1.4

2

2.1
2.1.1
2.2:
2.2.1
2.3

2.3.1
2.3.2

2.3.3
2.4

2.4.1
2.4.2
2.4.3
2.4.4
2.4.5
2.4.6

2.4.7

2.4.8
2.5
2.5.1
2.6
2.6.1
2.6.2

3

3.1
3.2
3.3
3.3.1
3.3.2
3.3.3
3.3.4

Einleitung .........rnusnunenennersnennannnnnnnennnnunnnnnsnnneennnnnennnsnennennsnnrnnnonnensnnnennsnnennunnnnernrsnnnnenn 6
Leistungserbringung ......urresunersennnnennnnensnnnnnnenennnsnnnnnnnnnorsnnsnnninnnnnnsnannnnsnossnesnnsnenalnsnennn 6
Abgrenzung der Leistungsanteile Telekom / SAP ......u.ceesesssensannsnnnonnnnenrennnnnnnnnenann 6
Derzeitige zeitliche Planung................... ne: a nnunnepesrresrnrhaperrererrenne 7
Grundannahmen..............-uuusssssesnsnennnnnnnnnnnnnnnnnnnennennnnnonnnennnnnnronssnnnnnennnnnennnn nennen 8
Leistungen bis GOLIVE .......unnennunannunnonnnnunanunnnsnsnunnunanunnunnuunannnnnnsnnnennannnnnsnnnnerannannnnnnn 9
Development Verifikation bis GOLIVE.............u222222200s00nnnennennnnnnnnnennnnnnnnnnnunnennnennnnnnn 9
Leistungsbeschreibung ................. aan Kenunsnnunsnusnsandasnnneununntnsunannnnnsnannennnnnnennnnnnndnnarnenn 9
Testing bis GOLIVE ......aeannnsannennnnnensenennnennnnnnnnnnnnnnnnnnnnannmnnnnnnnnnnnnnnnnnnenannnnennennn 11
Leistungsbeschreibung ...........zzzuesseessnsnsenenenenoneenenononeennnnn esse nnnonnnnnnn nun ann 11
System Operations und Hosting bis GOLIVE ....... IR ennennennsserennennenen BUPPPERRRRRERRHRRE PERR 15
Leistungsbeschreibung ...............24444442444444400HBannnnonennennnnonnnnnnonenssnnssnnersisnannnsnnnnannnnnnnn 15
Annahmen und Rahmenbedingungen...................-- Ber EEE EL EE EEE LLErLLErG 15
Mitwirkungsleistungen und Beistellungen SAP............nnensnseennsnsennsnnnsnsennnnnnnenennen 1D
IT-Sicherheit bis GOLIVE......u..ccenccesesunensssessnennnsnnnsnnnnnneonnnennnnnnnannnnnnnannnnennnnnnenenenn 15
Teilprojektleitung IT-Sicherheit......uuessesenssnsessnsensnsnsnnsnsnnnnensnnnnennnnnnnnnennnnnnnennnnnnanannenn 16
IT-Sicherheitsberatung.............:....mmr4 en nensensnenennennssnnnsnnsnnnnnnnnnnnnenssssnsrsensenenenene 1O
IT-Sicherheitskonzepte .........unsuessenesnessenesnnennnnnnnnnnnnnennonnnennsunnnnnannnnnnennnnanannnnnnnnnen 16
Penetration Testing.............. $aennaennennnnnnensonsnsnnsnsnnensnrsnsnennnessssentnnessanesensnennnnnenrsnnnnenns 17
IT-Sicherheits-Review.....snsesnenennnenennen Ansesnuessentsenssentntsrnsnnernnnernernrnsenersnnnnanann 17
Onboarding des Monitorings, inklusive Implementierung im Magenta SIEM ............. 18
Leistungsabgrenzung............--i.szesssssssnnnennenenonnnnnnnnnensnnnennnnennnosnanannsnnnnnnsnnnnnnnnanennnennen 18
Mitwirkungspflichten und Beistellungen des Kunden.........uueenessnesensursennnnnnnnnnnnnnnnn 18
Netzwerk bis GOLIVE ......nuuuesssnssnnnsnnnnnnnennonsnnnnrnnnennunnnonnnnnonnarsononsnsonnnnsonennennnennnnanenn .. 19
Mitwirkungspflichten und Beistellungen des Kunden...............uunssuusenssnssesennenenssaneenenn 19
Hotline Services bis GOLIVE ................2-.-uuus202sssunsnnnnananansnnnnnnnnnnnanennensnnnnnonnnnnne nennen 19
Mitwirkungsleistungen und Beistellungen des Kunden......uunenacnannanenneenennennnnnennnn „20
Mitwirkungsleistungen und Beistellungen Dritter .......unneseensesennnanananannananennnnnnnnnnnnnn 20
Leistungen nach GOLIVE .......nunnennnnnnnennnennenen bensmunnnnrusnnnnunennunnnnnnnunnnnannnnsannennannsnnnn 21
Development Verifikation nach GOLIVE ..........nnneenenenen nenn nn 21
Testing nach GOLIVE ...eeeeesereenenneeneneennenen en Era Ener aue Le IERLEEELLL ELLE kanusnenn 21
System Operations und Hosting nach GOLIVE............ Keassursrnnsennsunenennadnnunannnnnnnnennnnen 21
Managed PaaS ................22044204440nnnnnennnnnennnnnnnnnennonnnnnennnenennnnnnsenann nee 21
Cloud Application Operation een nun ueerullonnunnsssrsnskesurseneeeee nn anhonnennereenn 22
Leistungsspezifizierung...........2202024042022nnnennnennsensnsnesennesepsnnnnnnnnnunnnnnnnnnnonsnnannnssnnnesenn 22
Mitwirkungspflichten des Kunden........... PERF URRRIURRIUFIERIRRIEHEEREERIEVERFEER ennnnnnnsnnnneneennnunenn 23

T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 3 von 45.

3.3.5
3.4
3.4.1
3.4.2
3.4.3
3.4.4
3.4.5
3.4.6
3.4.7
3.4.8
3.5
3.6
3.6.1
3.6.2
3.6.3
3.6.4
3.6.5
3.6.6
3.6.7
3.6.8
3.6.9
3.6.10

4.1
4.2
4.3
4.4

5.1
5.2
5.3
5.4

 

Leistungsabgrenzungen und Mitwirkungsleistungen durch SAP ...........uunnnaennnsennnnn 23

IT-Sicherheit nach GOLIVE............unezeasssssnsnunnnnnsonnnnnnnnnnnnnnenennnnnnnnnnnanennnnannnnnennnnnenen 26
Managed Cyber Defense ........suuuunneeennnnnnnneneennnnnnnnnnnnnnnnnnnnnnennnnunnnnnnnannnnnnnnnnnnennnnnnnenn 26
Penetration Testing (Fortführung) ................uuuuneeenenensnnassssnnnsnnnnannnnnnnennnnnnnnnnnsennnnnnnn 28
Red Teaming .......uusenssnennersnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnennnnnensnnnnnnnssnnnnnnnnnnnnnnnnnennrnennnenn 28
IT-Sicherheitskonzept nach BSI-Standards 200-x.........u22uusseenennnenenennnnnennnnnennnnnnnnnnn 28
IT-Sicherheitsbeauftragter IT-Grundschufz ..........uu02220222202@nenennnnennnnnnnnnennnnennnannnnnnenn 29
Annahmen und Rahmenbedingungen.......uuueuesenanassonennnnnsnsnonnnnnnnnonnnnnnnnnnnnnnnennanannnnn 29
Leistungsabgrenzung...........22042222auunennnnnnnnnnnennnnnnnnnnnnnnnnensennnnnennnnssnnnnnennnennenennnnnnnnn 29
Mitwirkungspflichten des Kunden.................2220s2022422020000220220000000000nRnnnnnnennnnnnennnnennnnn 29
Netzwerk nach GOLIVE.....nneeneenennesnnennnensnnnnnnnnnnnnenennnnn Bo rlL es HRLRREL Lnoksaksnueranernerrinere 30
Hotline Services nach GOLIVE ....neeeenessunennensnnnnnnennnnnnnnnnnnnnnnnensnansnnennnnennnnnnnnnnennnnnnn 30
0800 Freecall Leistungen der Telekom ...............z.ss42022220000220000nnnnnnnnennennnnnnnnnnannenenannn 30
IVR (Interactive Voice Response) ................m2sussrenseneennonnonennuonsnnnennsenennnnnnnnnennennannennnn 32
Die Leistungen des Supports im Überblick: ............2u22u022u220020 00 nnnnnnannannneennnnennennnnnn 34
Servicezeiten und SLA.......nussseesenennsanenennnnunnnnnnannnnnnnnnnennensnnsennnnnnnsnnnnnnansnennnnnnn nenn 35
Voraussetzungen.......nurssesersernnenennnnensnnnonnannonennnnnanunsrsnnnsnnnnssnnnennensnsennsnnnnsnnnnnnnnnnnnnn 36
Abgrenzung der Leistungsanteile der Telekom ............usss2222022222nnnennansnannnenananannnnenn 36
Mitwirkungsleistungen und Beistellungen des Kunden.......eunennenannesanananansnnnnnennenenen 36
Annahmen und Rahmenbedingungen.......uennssssssrsnnnennnnnnnnnnnnnnsnnsnnsnnnnennnsnnnnnnnn nenn 36
Mitwirkungsleistungen und Beistellungen des Kunden...............222u02222000002n2nnnnnnnennn 37
Mitwirkungsleistungen und Beistellungen SAP..............u0uucnnnnnnnnennnnn: nn 38
Projektmanagement.........rsusrennsnennnunnnnannnnnensnnnnnnernssnnensnnnennsonnnnnnnnnnnnnnnnnnsenanennsnnnnenn 39
Leistungsbeschreibung der BCG .......cuueeusnnnnnensnunnnnonnnnnnnnnnnnennnnnnsnnnanenennnnnnnnnnannnnnnen 39
Service Delivery Management .........uunnsessssnennunnnnnnennnnennonnnnnensnnennsnnnnnnnnnnnnnnnnnennnnnenn 40
Open Source Software Management ..........uusssusnsssesnensnnnensnnnnssnnnnnannnnanennnnnnneenennnnnnnnn 40
Proximity Measurement .....ueesnesesessensennnannnennnnnnnnnennennnnn SUEIE VEIIER A» HEETIEE BIER ae Funden arena 42
Datenschutz .........nnasanesennannnunnnnenasnnennunsnunnennnnannnnnnonnnnennnnnnnennansnnensnnenssnnnnanennnnnnnnnnnnnn 43
Datenschutzrechtliche Unterstützungsleistung..............22220422220u0u20aneennnnnnnnnennnnneneenennn 43
Datenschutzkonzeption.......uuuessersennnensnnnnnennnnnnnnnnnnnnnnnnnnnnnsnnnnssnnnnannenannennnnennnnnnnnnnnnnn 43
Datenschutzfolgenabschätzung (DSFA) ...........2e2222200ssaunanasennnnnnnnnnnnnnnnnnennannannnnnnnnn 43
Leistungsabgrenzung............2....2.4240424400000n0B0nennnnnnnnnnnnennnonennannnnanssnnnonnnnennnsnsnnnenannn 44
Leistungen im Zusammenhang mit einer Europäischen Interoperabilität.......... 45

T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 4 von 45

Abbildungsverzeichnis

Abbildung 1: Übersicht Gesamtarchitektur .......uuniesseeasnennnnnaennennennnnnnnennnnnn uunnnnsnnusnuneasnennnnnnnnnnennen 6
Abbildung 2: Zeitplan bis GOLIVE...............2022222204200440nnnnnnennnnnnnnnnnnnnspnnnnensnnnnnnnnnnnnsnnnnnnennanennnnnnnn 7
Abbildung 3: Dimensionierung der Netzwerkverbindungen basierend auf den abgestimmten

. Eingangsparameten ...........42222004snsannnennnnnnnnnnnnnnsnonnnnennnnnnnnnannnnnnnnenennnnnnsnnnnnanen 8
Abbildung 4: Übersicht Verifikationsprozess und beteiligte Komponenten... 9
Abbildung 5: Schematischer Ablauf für die Bearbeitung von Incidents ..........u..u0000ennnnn 24
Abbildung 6: Deployment Prozess ........uurenssnessnonnsnensensonunnnnnonnnnnnnnnnnnnnnnn een De 25
Abbildung 7: Design IVR technische Hotline .................:22un0200nenennnnenennen PORFRRRPRPRFFFEFFRRERRERRSEEEGEEE 34
Abbildung 8: Open-Source-Anteile............u22u2220222anmennnnnnnnnnnnnnnnnnnennnnnensnnnnnniennnesennennnennnnnnnnnnnn 41

 

T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 5 von 45

Leistungsinformation Corona Warn App | Angebot an Bundesministerium für Gesundheit

1 EINLEITUNG

Die Telekom bietet dem Bundesministerium für Gesundheit (BMG) im Rahmen der
Eindämmung der Corona Pandemie folgende Leistungen im Zusammenhang mit der
Erstellung und dem Betrieb einer Corona Warn App an.

"= Development Verifikation

» Betriebs- und Netzwerkleistungen

= Hotline-Services _

» IT-Sicherheit und Datenschutz

= Projektmanagement

= Beratungsleistungen Europäische Interoperabilität

Die Spezifikation der Systemarchitektur des Gesamtsystems der Corona-Warn-App, für das
die Telekom Teilleistungen erbringt, ist als Anlage 1 zur Abstimmungsvereinbarung
beigefügt und gilt ergänzend zu dieser Leistungsbeschreibung.

1.1 Leistungserbringung

Die Telekom entwickelt und betreibt den Verifikationsserver, Lab Server und Portal Server
und erbringt Betriebs- und Netzleistungen sowie Hotline-Services. Neben den weiteren
Beteiligten wie dem RKI, dem BSI und dem Bundesdatenschutzbeauftragten ist hier von
besonderer Bedeutung die SAP AG als weiterer Vertragspartner des BMG. Die Telekom
berücksichtigt diese Struktur in ihrer Projektorganisation.

‚Für die Leistungspakete der Telekom werden neben den Leistungspflichten auch
Annahmen und Rahmenbedingungen, Mitwirkungsleistungen und Beistellungen des
Kunden sowie Dritter detailliert beschrieben.

1.2 Abgrenzung der Leistungsanteile Telekom / SAP

Die Abgrenzung der Leistungserbringung zwischen Telekom und SAP ist in folgendem
Übersichtsbild auf Komponentenebene dargestellt.

 

 

 

Test iab = =: ] Tigger local notificaton =
processing OS AISOK |
samples tor Pushiäeszages | OS APISOK
(Nouiczton Framework}. | Comera for Exposure Nodheasion
} — *
Request new & R submit T )
LabyProbe ID 7 ® rosutt {* 'R =
In . if ” ] Oryono | 3
OT6, {TAN + Resohs I Reineve” l On e 68 Cams | 2 | Bon |
ie r > Library | —
«TAN | re
m nn read OR actvate Sr
Lab narver | up i x = 0098 kom app through @:
3 Ar Nenicaeion Beneer. u 1 ‚Bubenlaelon same: ap OA code 1
Pottsl servet K Es ee A B A )&
Ne (
| A ] : i Ä
Tan Ya 2.0... Mobile Allin-one appllcasion for racing and lest remuk retieval
Venficalion In. R l B I WOBIANKOG} -
| | - fer T
DR JR Ra Upload of keys + TAN ) | .
- Backend for mobile Aggegaied N
Heakh D8 ppiarion iR Eu) Download ot keys | T-Systems
Auen Hotline N | Farameierskeye a : Ad parameters |
J U Eu Magen con | w — — — — —— =

Stend: 2020-05-06 16:00

Abbildung 1: Übersicht Gesamtarchitektur

 

T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 6 von 45

Leistungsinformation Corona Warn App | Angebot an Bundesministerium für Gesundheit

Die magenta gekennzeichneten Leistungskomponenten werden durch die Telekom
erbracht.

Die blau gekennzeichneten Leistungen werden durch den Partner SAP erbracht und sind
nicht Bestandteil dieser Leistungsinformationen.

1.3 Derzeitige zeitliche Planung

Der folgende Zeitplan stellt den vorläufigen Zeitplan unter Berücksichtigung der Planungen
der SAP dar. Eine detaillierte Unterscheidung der Leistungen einschließlich Abhängigkeiten
und Bedingungen wie zum Beispiel Zulieferungen und Mitwirkungen der Beteiligten ist hier
nicht abgebildet. Eine Detaillierung wird im weiteren Projektverlauf stattfinden.

4.6. Go-Live 15.06.

Apr Mai Jun

ı ı

ı ı

1] ı

ı I

’ s

r r

ı ı

Scoping Scoping-Prozess Fertig 8. Mai 1 !
786. 126.
TE, ı ı
Architektur Design Doru ’ Open Source am 15. Mai i
az

1 I

4 i

Ü ı

1 ı

I

A Verfügbar
15. Juni

 
 

. Kontinuierliche Störe
Entwicklung Elder Nana

  

! Fertig 12. Juni

 

 

Statische Inhalte final 8. Mai \ ;
BIanmmeemmun u en,
1 API Qualitätsprüfung! ı
Apple/Google API oo ©
Test-Versionen ı API erhalten 20.05. 1
erhalten 30. April/ 1. Mai ES nn ' ı
— ö
t
Sicherheit Konzepterarbeitung IX 2 Sicherheitstests Fertig 7. Juniı
= - ı
Interne Genehmigung Dokument $ Iterative Reviews Einpfehlung i
des Konzepts (BSI beteiligt) 11.Mai an BSI 14. Mai durch BS} 14.5-5.6. BSl 7 Juni 1
ı
Tests Fertig 7. Juni,
' i
’ I
ı
Datenschutz Architekturerarbeitung + Erarbeitung DSK £ 2 Fertig 7. Juni!
Architekturkonzept 3 Iterative Reviews Handoveran ı ö
fenig 135 durch RKUBfDI RKI3.6 |
ı

19.5.-27.5. ! !

Abbildung 2: Zeitplan bis GOLIVE

Der Leistungszeitraum umfasst zwei Phasen, von Projektstart bis zum GOLIVE Termin und
die Zeit nach dem GOLIVE Termin. Eine weitere Planungsprämisse ist nach derzeitigem
Stand (5.6.2020), dass die Corona Warn App am 15.06.2020 öffentlich zur Verfügung steht.

T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 7 von 45

Leistungsinformation Corona Warn App | Angebot an Bundesministerium für Gesundheit

 

1.4 Grundannahmen
“ Grundannahme Dimensionierung
"Anzahl Nutzer | 25 Mio. BE
Anzahl an Infizierten pro Tag für die max 10.000
Netzwerkdimensionierung
Monatliches Datenvolumen je Smartphone 264 MB
Tägliches gesamtes Datenvolumen 210 TB
Spitzenlast im CDN 48 Gbit/s
Spitzenlast zu den Netzbetreibern 20 Gbit/s
Durchschnittliche Last 20 Gbit/s
Anzahl anzubindender Testeinrichtungen 300 Labore, Krankenhäuser, Uni-Institute, etc.
Hotfixe und Updates von 2 pro Monat
Standardkomponenten
Häufigkeit Datensicherung 1 Mal täglich
Anzahl Calls pro Tag Technische Hotline 3000
Dauer pro Call in der Technischen Hotline 10 Minuten
Servicezeit Technische Hotline Mo-Sa, 7-22 Uhr, nicht an gesetzlichen Feiertagen
Anzahl Calls pro Tag Verifikations-Hotline 1000
Dauer pro Call in der Verifikations-Hotline 10 Minuten:
Servicezeit Verifikations Hotline . 7x 24 Stunden
Sprachen der Technischen Hotline . Deutsch, Englisch;
sowie Türkisch (3 Monate nach GOLIVE)
Sprachen der Verifikations Hotline Deutsch, Englisch und Türkisch

Die Dimensionierung der Netzwerkverbindungen basieren auf der Annahme, dass die
Gesamtlösung hinsichtlich der maximalen Datenraten, die E2E abgestimmten Bandbreiten
vor allem mit Blick auf die deutschen Mobilfunknetze nicht überschreiten. Seitens der
Gesamtlösung wird davon ausgegangen, dass man das Gesamtvolumen im Falle von
drohender Überlast der Mobilfunknetze kontrolliert begrenzen kann.

Bei der Dimensionierung gehen wir von folgender Berechnungsgrundlage aus:

Auswirkungen auf Nutzer und

 

 
    

Berechnung Netzwerk
goepärher Tage| 2 L_ Szenarios
Er | Nr rs ragen | End-Nutz
4 m Bar la & ! na“ er I
22 Größe je Eintrag | ar» 7 — mann lennen '
a, g 3b Ir tes | Tägliche neue Daten Tägl. Infektionen 5,000 10.000 15, 000
z 2 Overhead J Zusätzlicher header If er u ai an Saiver Monatl. \
_ 100% Lo 3Sbries en Volumen (MB} 132: 264 | 397
Tage pro Monat | & ns
30 | „I Weonsit-Baienvolmen & Netzwerklast
or Cie e Smarpore 64 ME dk  renenumunen, j
& Tg En zen Tägl. Infektionen 5,000 ı 10,000 !15,000
He flotalj ! :
ana az 210. 78 i ! i
Anzahl an Nutzern Spitzenlast (maximalj Spitzenlast i '
25 Mio | % derinsges.Lastje 48 Gbils ® (Gbib/s) i 2 “e I 72
Stunde Spitzenlast n Ourchsohnitl. Last ! ’
10% Durchschhnittl. Last = ”, urchschni as 99 | y
20 Gh ©. (Sbivs) u 0
re

durchschnittl. 24hr Last

Abbildung 3: Dimensionierung der Netzwerkverbindungen basierend auf den abgestimmten Eingangsparametern

 

T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 8 von 45

Leistungsinformation Corona Warn App | Angebot an Bundesministerium für Gesundheit

2 LEISTUNGEN BIS GOLIVE

21 Development Verifikation bis GOLIVE

Unter Berücksichtigung der Gesamtarchitektur und einer möglichen zukünftigen
Ausrichtung wird der Verifikationsprozess durch die Telekom umgesetzt. Innerhalb der
Verifikation erfolgt die Verifizierung / Falsifizierung einer gemeldeten Infektion. Dies wird
über einen Vergleich von potenziell infizierten Menschen mit Testergebnissen aus Laboren
erreicht und ist nachfolgend beschrieben.

2.1.1 Leistungsbeschreibung

Über die Telekom wird die Abbildung des automatischen Laborprozesses inkl. der
Anbindung der Testlabore zur Verfügung gestellt. Im Fall des manuellen Prozesses liefert
die Telekom innerhalb des Verifikationsprozesses die Verbindung zur Hotline und
Abbildung des gesamten TAN Verifikationsprozesses. Mit dem Start des -
Verifikationsprozesses wird eine Transaktionsberechtigung erzeugt und eine
Transaktionsnummer (TAN) generiert. Diese wird an die positiv getestete Person
übermittelt. Der Proximity Identifier wird jetzt, sobald ein Anwender positiv getestet wurde,
in einen Diagnosis Key umgewandelt. Der Diagnosis Key und die TAN werden jetzt an den
Corona Contact Tracing Server (CTS) automatisch übermittelt. Der Ablauf wird dabei für
den Nutzer transparent und nachvollziehbar durch die Corona Warn App vorgenommen.

Proximity Identifiers ohne TAN oder mit ungültiger TAN werden verworfen. Nach der
Übermittlung der Diagnosis Keys wird die zugehörige TAN im System gelöscht und wird für
die Zukunft ungültig. Die Diagnosis Keys werden täglich allen Smartphones, die das
Corona Contact Tracing aktiviert haben zur Verfügung gestellt.

Telefongespräch oder Brief

  

"Tan Mitteilung an den Infizierten is ” |
_ _Corit Test_ -,
Pe]
—B) +... -GR-Code vom I A G
Patient mit ai I bel
Corona App r Gesund- Hotline
Co 5
5 Q heitsamt
oO
25
x zZ Q Labor
2 Fo
_ ©,
3 $ 5
2 %, @lc
u u aıe
215
Ss
ı &> un is
TAN . [:::: 0} [:::: |
Confirmation I [::::_e} Test Result [:::: e]
Corona Contact 1 Verification Lab Server
Traeing Server E Server

Anlage Verification TAN .
I: 0 . een nennen m Meine re ne Se Bi I

Abbildung 4: Übersicht Verifikationsprozess und beteiligte Komponenten

T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 9 von 45

U

Leistungsinformation Corona Warn App | Angebot an Bundesministerium für Gesundheit

Das Verifikationssystem gemäß Abbildung 1 ist durch ein punktiertes Rechteck
gekennzeichnet, bestehend aus 3 Komponenten, die für jeweils unterschiedliche Aufgaben
verantwortlich sind. Eine klare Trennung zwischen Testergebnissen und
Verifikationsverfahren wird durch Aufteilung in unterschiedliche Sicherheitszonen erreicht.
Diese drei Komponenten werden nachfolgend in ihrer Funktion beschrieben.

Die Telekom entwickelt die folgenden 3 Verifikation Komponenten und realisiert sie auf der
‘Open Telekom Cloud:

1. Verifikationsserver

Der Verifikationsserver (VS) prüft die Berechtigung eines infizierten Nutzers zum Upload
seiner Diagnosis Keys. Ausschließlich infizierte Nutzer werden durch die vom
Verifikationsserver erzeugte TAN berechtigt, ihre Diagnosis Keys dem CTS zu übermitteln.
Für diese Prüfung bedient er sich der Auskunft des Labor Test Result Service. Das’
Verfahren arbeitet nur mit Pseudonymen der betroffenen Personen im System.
Pseudonyme Daten werden an keiner Stelle im Verifikationsservice gespeichert. TANs
werden auf dem Verifikationsserver gespeichert, bis sie

a. Durch Ablauf einer vorher festgelegten Zeitspanne ungültig werden oder
b. Durch eine Verifikationsanfrage vom CTS entwertet werden
2. Lab Server

Der Lab Testresult Server speichert pseudonymisierte Testergebnisse von
angeschlossenen Laboren und läuft in einem vom Verifikationssystem getrennten.
Sicherheitskontext. Er teilt auf dessen Anfrage dem Verifikationsserver ein von einem
Labor ermitteltes Testergebnis mit. Telekom stellt eine Schnittschnelle zu den Laboren
bereit. Die Anbindung und die Zulieferung der Testergebnisse einschließlich der
‚Berechtigung, diese an Telekom zu liefern, obliegt den Laboren.

3. Portal Server

Diese Komponenten dient dem manuelle Freigabeprozess von infizierten Nutzern für den
Upload ihrer Diagnosis Keys. Freigaben sollte nur durch die Gesundheitsämter oder
vergleichbarer autorisierter Instanzen auf Basis dort verfügbarer Unterlagen und Diagnosen
erfolgen. Eine Freigabe, d.h. die Generierung einer neuen TAN für eine infizierte Person
.erfolgt über ein Web-Portal. Das Webportal dient dem Verifikations-Hotline-Mitarbeiter als
Frontend zum Abruf der nächsten gültigen TeleTAN. Der Prozess generiert eine
personenunabhängige, zeitlich begrenzt gültige TAN, welche dem Nutzer mitgeteilt wird.
Aufgrund der hohen Sensibilität des Verfahrens, ist der Zugang zum Portal nur über ein
Authentifizierungsverfahren möglich. Wir empfehlen, zusätzliche, noch abzustimmende
Methoden einzusetzen, die sicherstellen, dass sich der Systemzugang bei Nicht- oder
Fremdbenutzung automatisch sperrt.

Alle Serverkomponenten werden in der sicheren Open Telekom Cloud in Deutschland
betrieben. Dabei sind die Serverkomponenten so konzipiert, dass sie entsprechend der
Lastanforderungen durch konkurrierende Benutzerzugriffe automatisch skalieren können,
um die Antwortzeiten des Systems kurz zu halten.

 

T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 10 von 45

Leistungsinformation Corona Warn App | Angebot an Bundesministerium für Gesundheit

Sicherheitsaspekte des TAN Verfahrens :

Die TANs berechtigen einen Nutzer zum Upload seiner Diagnosis Keys.
Anforderung an die TAN:
1. Eine vom System akzeptierte gültige TAN ist nicht per Trial & Error generierbar
2. Die TAN hat eine zeitlich begrenzte Gültigkeit und kann nur einmal verwendet werden

3. Eine TAN kann nach der Erzeugung keiner Person mehr zugeordnet werden.

Eine TAN ist durch den Nutzer als geheimer Schlüssel zu behandeln, vergleichbar zu einer
EC-Karten PIN. Der Nutzer muss durch den Kunden entsprechend darauf hingewiesen
werden.

Manuelle Verifikation

Manuelle Verifikation dient der Freigabe der Proximity Daten der Corona Warn App
infizierter Nutzer, welche auf Grund unterschiedlichster Ursachen nicht im automatischen
Verifikationsprozess freigegeben werden können. Hierfür ist durch das BMG/RKI zu klären,
welche Instanz solche Freigaben verifizieren und erteilen darf, und wer den Zugang, also
das User-Management der freigabeerteilenden Personen übernimmt.

Telekom liefert hierzu eine technische Schnittstelle und ein Web-Portal für die Generierung
von TANs als Repräsentation einer Freigabeentscheidung.

Für die technische Anbindung stellt die Telekom ausschließlich eine Schnittstelle bereit,
welche die Anbindung der Labore über. clientseitige Zertifikate. absichert und einen Import
der Testdaten ermöglicht.

2.2 Testing bis GOLIVE

2.2.1 Leistungsbeschreibung

Innerhalb des Projektes und der Vergütung gemäß Leistungsverzeichnis erbringt die

"Telekom die in der Anlage 5 der Abstimmungsvereinbarung beschriebenen konzeptionellen

und operativen Testleistungen. Die Testaktivitäten laufen in mehreren Teststufen ab, die
sich zeitlich und inhaltlich voneinander unterscheiden und haben jeweils einen voneinander
unterschiedlichen Testfokus mit klar definierten Testkriterien. Das ganze Testvorgehen wird
in einem Testkonzept konkret beschrieben. In der Testvorbereitung werden für jede
Teststufe Testfälle in Jira/X-Ray. spezifiziert und mit den Anforderungen verknüpft. Ziel ist
es, die fachlichen Anforderungen vollständig durch Testfälle abzudecken. In der
Testdurchführung werden die Durchführungen der. Testfälle ebenfalls in Jira/X-Ray
protokolliert. Treten bei der Durchführung SW-Fehler auf, werden sie ebenfalls dort
dokumentiert und deren Behebung nachverfolgt.

In den nachfolgenden Tabellen werden die Teststufen beschrieben.

T-Systems, Angebots-Nr.:. 1000820722, Angebotsdatum: 05.06.2020. Seite 11 von 45

Leistungsinformation Corona Warn App | Angebot an Bundesministerium für Gesundheit

 

Teststufe Compatibility-Test Mobile-App

Testziel Kompatibilitätstests der Mobile-App prüfen die korrekte Funktionalität
ausgewählter User-Stories auf verschiedenen Endgeräten
unterschiedlicher Hersteller mit unterschiedlichen Betriebssystemen in
unterschiedlichen festgelegten und abgestimmten Versionen

Testgegenstand Testgegenstand ist die lauffähige mobile App (bluetooth tracing ist
möglich) integriert mit den Backendsystemen.
Die Kompatibilität der Mobile-App wird mit verschiedenen Endgeräten
mittels der Mobile Device Cloud überprüft. Es werden dabei i0S Geräte
in Version 13.5 sowie Android ab 6. Major Releases bis zu Android 10
als testbare mobile Betriebssystemversionen herangezogen.
Mit geeigneten Automatisierungstools (bspw. Appium) wird die App für
IOS und Android automatisiert. Dieser Test kann durch zeitliche oder
technische Trigger ausgelöst werden.
Die Kernfunktionalitäten im Bereich:
» Anbahnung und Installation (Onboarding-Prozess)
« Informationen und Instruktionen zur Nutzung.der Applikation
= Nutzung im Regelprozess

sind gemäß der Abdeckung im mobilen Compatibility-Test
mitberücksichtigt.

Abgrenzung Es werden nur Funktionen des Frontend der App auf dem einzelnen
Mobilfunkgerät getestet.

 

T-Systems, Angebots-Nr.: 1000820722, Angebotsdatum: 05.06.2020 Seite 12 von 45