Du kannst die App decompilen und prüfen, ob der "richtige" Source-Code herauskommt. Dafür gibt's Tools.
Ansonsten scheint das mit den Schnittstellen zu Android / IOS erst mal kein so großes Problem zu sein, siehe entsprechender Punkt unterhalb von https://netzpolitik.org/2020/f…cing-covid19-pepppt-dp3t/
Zum Source-Code und dem Vergleich durch Decompilieren: Hat das schon jemand erfolgreich gemacht? Das wäre ja eine großartige Maßnahme zur Vertrauensbildung.
Zu den Betriebssystem-Schnittstellen: Die sind nicht transparent. Also muß ich Apple oder in meinem Fall Google vertrauen. Das dürfte sich auch nicht ändern.
Die Betriebssystem-Hersteller sind für ein gewisses Maß an Telematik schon bekannt.
Aber wie bereits geschrieben, ich halte das für akzeptabel, vor Allem, weil das Matching selbst in der App passiert. Mit den Beacons kann man jetzt nicht so furchtbar viel anfangen.