Forscher und Entwickler aus fast 30 europäischen Organisationen und Unternehmen wollen einen neuen Standard für das Tracking von Handynutzern entwickeln. Das sogenannte Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) soll es ermöglichen, neue Infektionsketten in der Coronavirus-Pandemie schnell und effektiv zu unterbrechen. Dazu sollen die Nutzer eine App installieren, die auf Basis von Bluetooth und anderen Funksignalen den Abstand zu anderen Nutzern misst. Im Falle einer festgestellten Infektion soll es dann möglich sein, die betroffenen Nutzer zu informieren.

Stellenmarkt

  1. Landeshauptstadt Stuttgart, Stuttgart
  2. über duerenhoff GmbH, Augsburg

Das ebenfalls beteiligte Heinrich-Hertz-Institut (HHI) der Fraunhofer-Gesellschaft hatte in der vergangenen Woche bereits grundsätzliche Elemente der geplanten Corona-App mitgeteilt. So legt das PEPP-PT Wert auf eine datenschutzkonforme Implementierung des Systems. Das Team will Standards, Technik und Dienste für Länder und Entwickler bereitstellen. Neben mehreren Fraunhofer-Instituten und Universitäten arbeiten auch Firmen wie Vodafone und Arago mit.

Jedes Land mit eigener App

Dem Nachrichtenmagazin Der Spiegel sagten die beteiligten Entwickler, sie wollten keine vollständige App entwickeln, sondern lediglich einen Standard für eine Referenzimplementierung. Das heißt, sie wollen den Quellcode ihrer Lösung bereitstellen, das gesamte Backend sowie die Basisversion einer App. Die einzelnen Länder könnten auf dieser Basis ihre eigene App entwickeln. Diese sollten die App von dem neuen Konsortium zertifizieren lassen, um Wildwuchs und Missbrauch zu verhindern.

In der Beschreibung des Konzeptes heißt es: Wenn sich der Nutzer eines Gerätes A in der epidemiologisch ausreichenden Nähe und in einer epidemiologisch ausreichenden Zeitspanne zu einem Gerät B aufhält, werden die ausgetauschten anonymen und temporären IDs sowie die Zeitspanne auf den beiden Geräten gespeichert. Der Zeitpunkt des Kontaktes, Standortinformationen oder andere personenbezogene Daten sollen nicht ausgetauscht und gespeichert werden.

Was passiert bei einer Corona-Infektion?

Sollte bei einem der beiden Nutzer eine Infektion festgestellt werden, wird er von den Gesundheitsbehörden informiert und erhält von diesen eine Transaktionsnummer (TAN). Unter Angabe dieser TAN kann er seinen Kontaktdatenverlauf auf einen Server hochladen. Das weitere Vorgehen hängt davon ab, ob die im Verlauf gespeicherten IDs aus demselben Land kommen oder nicht.

Falls beide Nutzer aus demselben Land stammen, wird die ID des zweiten Nutzers im Backend markiert. Bei der nächsten Statusabfrage des Nutzers wird dieser über die mögliche Gefährdung informiert, falls sich von seinem Smartphone generierte IDs in der Datenbank wiederfinden. Falls ein Nutzer aus einem anderen Land kommt, wird zunächst der zuständige Datenbankverwalter informiert. Dieser entscheidet über das weitere Vorgehen. Dabei sollen sämtliche Verfahrensschritte von den nationalen IT-Sicherheits- und Datenschutzbehörden kontrolliert werden.

Bundeswehr hilft mit Testläufen

Entscheidend für den Erfolg dieser nationalen Apps dürfte sein, dass möglichst viele Nutzer sie einsetzen und im Falle einer Infektion die Daten zentral hochladen. Aus Datenschutzgründen erfahren die Nutzer jedoch nicht, wer der Infizierte ist und wann der Kontakt erfolgte. Weitere Details zu diesem Konzept haben die Juristen Johannes Abeler, Matthias Bäcker und Ulf Buermeyer bereits auf Netzpolitik.org erläutert.

Nach Angaben von Mitinitiator Thomas Wiegand vom HHI hat die Bundeswehr die Entwickler mit Testläufen unterstützt, “um die Algorithmen für die Abstandsmessung zu kalibrieren”. Denn wo man sein Smartphone trage und welches Modell man nutze, habe Einfluss auf die Messung.“Wir haben viel Zeit darauf verwendet, es richtig hinzukriegen”, sagte Wiegand dem Spiegel.

Wann die App in Deutschland eingesetzt werden könnte, ist unklar. Eine entsprechende Anfrage beim HHI blieb bislang unbeantwortet.

Nachteile bei Bluetooth

Nachteile einer solchen Lösung auf Bluetooth-Basis wäre unter anderem die Tatsache, dass Nutzer permanent ihre Bluetooth-Schnittstelle aktivieren müssten. Sicherheitslücken in den Bluetooth-Chips lassen sich bereits ausnutzen, wenn auf einem Gerät Bluetooth aktiviert ist, sichtbar muss es per Bluetooth nicht sein.

Ein weiterer Nachteil von Bluetooth Low Energy (BLE): In Android funktioniert der Standard nur, wenn die Standortfreigabe sowohl für die App als auch für das Gerät erteilt wurde. Google dürfte sich daher freuen, wenn demnächst Millionen Nutzer in ganz Europa permanent ihre Standortdaten freigeben werden. Bei iOS ist das jedoch nicht erforderlich.


Bitte aktivieren Sie Javascript.

Oder nutzen Sie das Golem-pur-Angebot

und lesen Golem.de

  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed



Source link

Write a comment:
*

Your email address will not be published.