Die vom Bund geplante Corona-Tracing-App zur besseren Kontrolle der Covid-19 Pandemie wurde nach massiver Kritik auf eine neue Architektur umgestellt. Die App soll das Nachverfolgen von Corona-Virus-Infektionsketten erleichtern. Um erfolgreich zu sein, muss sie breite Akzeptanz erfahren und auf möglichst vielen Geräten installiert sein.
Das europäische Modell
Zunächst hatte die Bundesregierung geplant, die App anhand der europäischen Technologie-Initiative PEPP-PT (Pan-European Privacy Preserving Proximity Tracing) umzusetzen, die unter anderem auch vom Fraunhofer-Institut vorangetrieben wird. Diese basiert auf dem Funkstandard Bluetooth Low Energy.
Datenschutzkatastrophe
Die Verwendung dieser Methode erfuhr massive Kritik (PDF) von diversen netzpolitischen Organisationen, nicht zuletzt auch von den Experten des Chaos Computer Club. Hauptargument war die in Sachen Datenschutz bedenkliche zentrale Speicherung der Daten. Sie forderten einen offenen dezentralen Ansatz, bei dem die Daten auf dem Gerät analysiert werden. Der CCC sagte für den Fall der Verwendung von PEPP-PT bereits Anfang April fehlende Akzeptanz in der Bevölkerung und damit ein vorhersehbares Scheitern der Covid-19 App voraus.
Zentral oder dezentral?
Bei der PEPP-PT mit zentraler Datenspeicherung schickt die App bei einer Infektion eine anonymisierte ID an einen zentralen Server, speichert aber zusätzlich noch die IDs der über die App erstellten Kontakte dieses Geräts. Damit lassen sich recht einfach Bewegungsprofile des gesamten Kontaktnetzes erstellen. Bei der dezentralen Methode wird im Falle einer Infektion nur die eigene ID auf den Server hochgeladen und von dort an andere User der Covid-19 App verteilt.
Kehrtwende
Jetzt hatte die Bundesregierung ein Einsehen und legte eine Kehrtwende hin. Sie schwenkt auf die Initiative von Apple und Google um, die sich bereit erklärt hatten, den Datenschutz bei der Bluetooth- und Krypto- Spezifikation ihrer gemeinsam entwickelten Technik zu verbessern und nationale Apps besser zu unterstützen. Die beiden Konzerne hatten sich zusammen getan, damit unabhängig von Android oder iOS die Geräte IDs austauschen können.
DP3T und Google-APIs
Bei der jetzt verwendeten offenen und dezentralen Basistechnik setzen die Entwickler auf das Schweizer Konzept DP3T (Decentralized Privacy Preserving Proximity Tracing) und bedienen sich darüber hinaus der Google und Apple Contact-Tracing-APIs (PDF). Dabei bleibt es dem Anwender überlassen, ob er etwa dem Robert-Koch-Institut zusätzliche Informationen zur Verfügung stellen möchte oder nicht. Linus Neumann vom CCC sagte dazu, dies sei der Weg, wie man mit mündigen Bürgern umgehen sollte. Die App soll für Android und iOS im Mai erscheinen.
Weiterführende Links
Ein detaillierter Bericht über COVID-19 Apps, ihre Technik und nationale Ausprägungen stellt Wikipedia bereit. Eine umfassende Linksammlung zu Covid-19 findet sich auf GitHub.
Schreibe einen Kommentar