Wie wir seit einigen Tagen wissen, kooperieren in Corona-Zeiten sogar Google und Apple. Gemeinsam entwickeln sie Lösungen, wie sich Kontaktdaten via Bluetooth sammeln lassen. Bis Mitte Mai richten sie zunächst eine Programmier-Schnittst0elle (API) in ihre mobilen Betriebssysteme ein, um Tracing-Apps wie die geplante App des Gesundheitsministeriums zu unterstützen.
Die soll helfen, Neuinfektionen schneller und zuverlässiger zu erkennen – bevor Symptome auftreten. Das wiederum hilft, die Ausbreitung von Corona auszubremsen.
Krypto-Experte Moxie Marlinspike weist auf wichtige Aspekte hin: Doch grobe Location-Daten erfassen?
Google und Apple führen schrittweise eine Lösung ein
Später sollen die Funktionen sogar selbst in den Betriebssystemen Ios und Android integriert sein. Dann könnten die User die Funktion an- und abschalten, ganz ohne eine App installieren zu müssen.
Aber ist das auch alles sicher? Der Chaos Computer Club hat 10 Prüfsteine für die Beurteilung von “Contact Tracing Apps” definiert. Sehr strikte, aber nachvollziehbare Regeln, wie solche Apps im Idealfall aussehen und eingesetzt werden. Beim von Google und Apple sowie von der europäischen Lösung PePP-PT (ein europaweiter App-Standard, damit in der EU auch grenzüberschreitende Kontakte erfasst werden) gewählten Verfahren fallen weniger Daten an.
Die Datenspende-App verzichtet völlig auf Location-Daten
Problem: Datenmenge – doch Location-Daten?
Doch das Google/Apple-System muss weltweit funktionieren. Der Krypto-Experte Moxie Marlinspike, der die Verschlüsselung im Messenger Signal entwickelt hat, hat Zweifel, dass wirklich keine Location-Daten anfallen.Er sieht zwei Risiken: Einmal, dass bereits existierende Bluetooth-Tracking-Funktionen der Werbeindustrie sich “einklinken” und so in Erfahrung bringen könnten, wer Corona-positiv ist. Denkbar, aber eher unwahrscheinlich. Zum anderen, dass ein Minimum an Geodaten erforderlich sei, damit nicht zu viele Daten übertragen werden.
Da ist was dran. Denn Sinn und Zweck der App ist ja, Personen zu warnen, dass sie Kontakt mit einer mittlerweile als infiziert erkannten Person hatten. Alle Daten bleiben im Smartphone. Nur wenn jemand infiziert ist und das meldet, übergibt sein Smartphone alle Identifizierungs-Codes, die er in den 14 Tagen davor von der App erhalten hat, an eine Zentrale. Diese wiederum informiert nun alle Nutzer, welche IDs als “potenziell gefährlicher Kontakt” gelten. Dazu müssen angesichts der noch immer wachsenden Zahl an Covid-19-Patienten zahlreiche IDs übertragen werden – ein enormer Datenberg.
Um die übertragenen Datenmengen gering zu halten, müsste das System dann doch selektieren – bzw. Location-Daten auswerten. Nur wer in den letzten Tagen in den USA war, sollte auch die IDs infizierter Personen in den USA erhalten – zum Beispiel. Es gibt also durchaus noch Aspekte, die genauer betrachtet werden müssen.
Cosmo Tech Podcast: Alles, was ihr über Corona-Apps wissen müsst
5 Kommentare
Kommentar Funktionen
Thanks a lot
Lieber Jörg,
ein echt toller Beitrag zu dem Thema Tracing App. Jetzt verstehe selbst Ich etwas mehr zu dem Thema.
Danke dafür und Liebe Grüße
Katharina
Naja, wenigstens reißen sich die “Erzfeinde” in der Situation mal zusammen – das ist ja zumindest mal erfreulich!
Lieber Jörg,
danke für diesen sehr informativen Beitrag.
Liebe Grüße
Winni
Gerne! ;-)