2500819

So funktioniert es: COVID-19-Tracking von Google und Apple

27.04.2020 | 15:09 Uhr | Stephan Wiesend

Google und Apple erstellen eine gemeinschaftlich entwickelte Lösung für das „Contact tracking“ – unter Schutz der Privatsphäre.

Deutschland hat sich nun endgültig entschieden, auf eine dezentrale Lösung bei der Covid-Tracing-App zu setzen. Jens Spahn bestätigt in einer Mail : "Um dieses Ziel zu erreichen, setzt die Bundesregierung auf eine dezentrale Software-Architektur, die die in Kürze zur Verfügung stehenden Programmierschnittstellen der wesentlichen Anbieter von mobilen Betriebssystemen nutzt und gleichzeitig die epidemiologische Qualitätssicherung bestmöglich integriert."

Bei den Programmierschnittstellen sind höchstwahrscheinlich die APIs von Google und Apple gemeint, wie sie diese bereits vor zwei Wochen angekündigt haben. Gleichzeitig ranken sich um die Tracing-Apps der Regierungen berechtigte Befürchtungen, die Technologie kann aus einem Anwender einen gläsernen Nutzer machen und seine Bewegungen auch abseits des Corona-Trackings nachverfolgen, außerdem könnten ja die Anbieter die gesammelten Daten monetarisieren. Die meisten dieser Befürchtungen sollen die ausführlichen technischen Unterlagen und FAQ aus dem Weg räumen. Eine Zusammenfassung von uns findet sich unten.

Apple und Google haben eine gemeinsam entwickelte Lösung vorgestellt, die für solche Apps die wichtigsten Grundlagen liefern soll. In einem ersten Schritt werden ab Ende April durch die beiden Konzerne sogenannte APIs veröffentlicht, die eine plattformübergreifende Verfügbarkeit gewährleisten sollen. Fertige Apps wird es nicht von Apple oder Google, sondern von offiziellen Gesundheitsbehörden geben. Systemupdates für iOS und Android sollen folgen, in einem zweiten Schritt wollen Apple und Google nämlich in den kommenden Monaten eine spezielle auf Bluetooth LE basierende Kontakt-Erkennungs-Plattform aufbauen. Dies soll über eine einfache Schnittstelle hinausgehen und eine breitere Teilnahme ermöglichen. Grundlage des Konzepts ist ein Bluetooth-Service, der auf dem Smartphone im Hintergrund läuft und mit anderen Smartphones in der Nähe kommuniziert – auch zwischen iOS und Android. Ein Beispiel in der Dokumentation: Zwei Personen treffen sich zufällig und unterhalten sich vielleicht zehn Minuten, sehen sich aber nie wieder. Im Hintergrund haben aber die Smartphones dieser beiden Personen per Bluetooth Identifizerungs-Keys ausgetauscht. Erkrankt nun eine der beiden Personen einige Tage später, hat sie eventuell die andere Person während des Gesprächs infiziert. Nach einer offiziellen Diagnose kann der Erkrankte aber zustimmen, dass eine offizielle Stelle alle Kontakt-Personen der letzten 14 Tage per App informiert – anonym.

Die App basiert auf dem Austausch von Identifizerungsdateien.
Vergrößern Die App basiert auf dem Austausch von Identifizerungsdateien.

Der technische Hintergrund

Wie Apple in der Dokumentation erläutert, setzt das System auf ein neu entwickeltes Bluetooth-Protokoll, Contact Detection Service genannt. Das Tracking basiert dabei nicht auf der Ortung des Nutzers, sondern auf individuellen Schlüsseldateien: Es gibt einen einzigartigen Tracking Key, aus dem ein Daily Tracking Key erstellt wird. Aus diesem generiert das System nun einen sogenannten Rolling Proximity Identifier – nur dieser wird an andere Geräte übermittelt und alle 15 Minuten erneuert. Der für die Übermittlung nötige Scanvorgang sucht etwa alle fünf Minuten nach diesen sogenannten Beacons. Viel Wert wurde auf Datenschutz gelegt: Die Ortung des Aufenthaltsortes ist offenbar nicht unbedingt erforderlich und ein Nutzer muss der Ortung eigens zustimmen. Da die Identifizierungsdateien (Rolling Proximity Identifiers) regelmäßig gewechselt werden, ist außerdem keine Ortung oder Identifizierung des Nutzers durch Dritte möglich. Laut Apple werden die Identifizierungs-Keys außerdem nur auf dem Gerät des Nutzers gespeichert. Erst nach einer Diagnose muss der Nutzer eigens zustimmen, dass eine Spezialdatei an einen zentralen Server weitergegeben wird. Dieser sogenannte Diagnosis Key wird per Server gesammelt und alle Keys an alle Nutzer der App einmal pro Tag übermittelt. Haben diese einen zum Diagnosis Key passenden Rolling Proximity Identifier, ist der Kontakt mit einem Infizierten bestätigt und die App zeigt eine Warnung.

Auf die Frage, wie das System die Privatsphäre eines Nutzers schützen will, gibt es eine komplexe Antwort: Zum einen ist die Nutzung der App völlig freiwillig, dazu kann der Nutzer die App jede Zeit deinstallieren. Die App greift keine Standortdaten ab, die Identität der Nutzers ist durch die oben beschriebenen Mechanismen der ständig aktualisierten Keys geschützt, so dass weder andere Nutzer noch Apple oder Google auf die reale Identität des jeweiligen Anwenders schließen können. Das mögliche Ansteckungsrisiko wird auf dem jeweiligen Gerät berechnet, indem das Smartphone die vom Server empfangenen Diagnosis Keys der Gesundheitsbehörde mit dem lokal gespeicherten Rolling Proximity Identifier, also allen seinen Kontakten abgleicht. Die Persönlichkeit der Nutzer, die positiv getestet werden, können weder von Google noch von Apple festgestellt werden. Die Technologie wird nur mit den entsprechenden Gesundheitsbehörden eines Landes geteilt, das System kann ebenfalls regional abgeschaltet werden, sobald kein Bedarf besteht. Hier kann man sich beispielsweise die ersten Code-Beispiele der Android-API von Google anschauen.

Unsere Meinung:

Das System macht einen durchdachten Eindruck, überrascht sind wir, wie stark es die Privatsphäre der Nutzer respektiert. So muss ein Nutzer nicht nur der Ortung, sondern auch der Weitergabe zustimmen. Auf den ersten Blick klingt dies fast widersinnig, langfristig wird es aber wohl sicher die Bereitschaft zur Teilnahme verbessern, gerade wenn die Epidemie längst abgeebbt zu sein scheint. Einige Fragen bleiben aber noch offen, vermutlich bleibt aber auch den jeweiligen Gesundheitsbehörden viel Spielraum bei der Umsetzung. So sollte wohl nur eine Behörde einen Diagnosis Key freigeben dürfen – werden doch sonst eventuell hunderte an Personen sinnlos (oder auch mutwillig) in Quarantäne geschickt.

PC-WELT Marktplatz

2500819