Seit Wochen sprechen wir nun bereits über die Corona-Tracing-App. Eine freiwillig zu installierende und zu nutzende App, die bei der Unterbrechung der Infektionsketten helfen soll.
Denn je schneller eine Infektionskette unterbrochen werden kann, desto besser. Dazu tauschen mit der App ausgerüstete Smartphones per Bluetooth diskret Daten aus. Auf diese Weise werden Kontakte in unmittelbarer Nähe erkannt – und gemerkt. Die App warnt, sollte jemand Kontakt mit einer später als infiziert gemeldeten Person gehabt haben.
Doch nun gibt es Streit im PEPP-PT-Konsortium, das den Standard für Corona-Apps in Europa einheitlich regeln soll. Die einen wollen eine dezentrale Lösung, die dem hohen Anspruch nach Datenschutz am besten nachkommt – und die anderen bevorzugen eine zentrale Lösung.
Das Coronavirus bedroht uns nicht nur in der Öffentlichkeit, sondern auch im Netz
Datenschutz und Datenmenge
Der große Unterschied der beiden Konzepte: Beim zentralen Ansatz wird die Liste aller Kontakte (in Form von anonymen IDs) auf einen zentralen Server geladen. Ist jemand infiziert und will das mit der Community teilen, landen alle bis dahin nur im Smartphone gespeicherten Kontakt-IDs auf einem Server. Der Server berechnet das individuelle Infektionsrisiko aller Personen, mit denen der Infizierte Kontakt hatte – und benachrichtigt sie dann.
Dieses Verfahren steht in der Kritik, da die zentrale Sammlung der Kontaktdaten unter Umständen eine Re-Identifizierung der pseudonymisierten Daten ermöglichen könnte. Sprich: Unter ungünstigsten Bedingungen wäre es denkbar, dass nachträglich ermittelt werden kann, wer da wen getroffen hat – bei entsprechender Motivation und betriebenem Aufwand.
Die dezentrale Lösung kommt ohne eine zentralen Speicherung und Verarbeitung oder Daten aus. Hier meldet die infizierte Person sich lediglich als infiziert – und die Zentrale liefert diese Information an alle mit der App ausgestatteten Smartphones. Vorteil: Sehr viel diskreter. Nachteil: Auf Dauer müssen sehr viele Daten an jedes einzelne Smartphone übermittelt werden – und das ständig. Je mehr Infizierte, desto mehr Daten.
Unterschied zwischen Ortungsdaten, Bewegungsdaten und Kontaktdaten
Zwei Modelle, keine Entscheidung
In punkto Effizienz liegen beide Methoden in etwa gleichauf. Laut Informationen, die netzpolitik.org vorliegen, bevorzugt die Bundesregierung offensichtlich die zentrale Methode. Die TU München hat gerade einen neuen Vorschlag für einen dezentralen Ansatz gemacht. So oder so: Dadurch, dass sich PEPP-PT noch nicht auf ein Verfahren festgelegt hat, gehen Zeit und auch Vertrauen verloren.
3 Kommentare
Kommentar Funktionen
Inzwischen hat sich das erledigt. Die App funktioniert, aber leider wird und wurde sie nur von ca. 10 oder 15 % genutzt. Nunja, das Impfen rettet uns möglicherweise.
Es muss dezentral funktionieren meiner Meinung nach. Hat ja auch etwas mit der DSGVO zu tun.
seufz, IT-Standort Deutschland/Europa. Parallel dazu haben sich Google/Apple auf einen eigenen Ansatz geeignet (dezentral so meine ich mich zu erinnern), entwickeln das ganze und bringen es auf den Markt.
Die Leute werden dann dieses Produkt annehmen, benutzen und die eigenen lokalen Ansätze geraten in Vergessenheit. Die Kontrolle und Weiterentwicklung über diese SW liegt dann wieder sonstwo.
Diskussion und Konsens ist schön, doch manchmal muss man “einfach machen” und es den Anwendern einfach machen. Dabei den einen oder anderen Perfektionisten ignorieren, welcher stets seine Bedenken mit größtem Getöse durch die Gegend trägt.