Do. 11. Juni 2020 um 7:01

Corona-Apps: Jedes Land eine eigene App und HUAWEI nun auch?

von Yves Jeanrenaud0 Kommentare

Ihr habt es bestimmt schon gelesen oder gehört: Die Corona-App soll nun endlich helfen, zu einem mehr und mehr normalen Alltag zurück zu kommen und dennoch COVID-19-Infektionen einzudämmen. Dazu haben Apple und Google eine Schnittstelle mit den letzten Systemupdates bereitgestellt, die entsprechende Apps erst ermöglicht. Denn diese sollen nicht auf die herkömmlichen Schnittstellen für Bluetooth oder Standorte zugreifen.

 

Genau diese Updates, die bei Android beispielsweise direkt über die Google-Play-Dienste ohne Systemupdate im Hintergrund ausgeliefert, haben auch schon für Verschwörungstheorien beziehungsweise, nehmen wir mal den besseren Fall an, Verwirrung und Panik gesorgt.

 

Nun ist es ja so, dass jedes Land nach einer eigenen Lösung mittels App bastelt. Das Prinzip ist bisher jedoch fast immer gleich: Die Apps zeichnen auf, wer sich für wie lange in der näheren Umgebung aufhält. Dazu nutzt die Corona-Tracking-App Bluetooth und ist darauf angewiesen, dass die Handys in der Umgebung ebenfalls die App installiert haben. Soweit, so einfach. Damit das ganze nach europäischen Massstäben datenschutzkonform abläuft, wurden in den letzten Wochen Teile der dafür notwendigen Technik komplett neu entwickelt und verschiedene Ansätze dabei verfolgt.


corona smartphones mundschutz
Smartphones sollen eine entscheidende Rolle spielen bei der Eindämmung der Epidemie.

PEPP-PT

Mehr als 130 Forschende aus acht europäischen Ländern haben das sogenannte Pan European Privacy Preserving Proximity Tracing Verfahren, kurz PEPP-PT, entwickelt. Ganz vorne mit dabei waren hier die ETH Zürich und die EPFL in Lausanne. Wichtig ist den Forschenden aus der Schweiz, dass Apps, die auf PEPP-PT basieren, auch international funktionieren sollen. Es ergibt ja sonst wenig Sinn, wenn die Grenzen wieder geöffnet werden, wir aber keine grenzüberschreitenden Warnungen bekommen können. PEPP-PT geht nämlich weiter wie folgt vor:

 

Jedes Smartphone hat eine ständig wechselnde ID. Es werden also weder IMEI noch Bluetooth-MAC-Adressen oder andere unveränderbare Identifikationsmuster dafür hergenommen. Das würde schliesslich die Anonymität gefährden. Ist nun eine Person beziehungsweise deren Smartphone mit installierter COVID19-App für eine längere Zeit in einem gewissen Abstand zu mir, speichert mein Smartphone dessen ID. Natürlich mit Zeit und Datum. Stellt sich später heraus, dass ich oder die andere Person am Corona-Virus erkrankt ist und nach dem Stand der Wissenschaft zu diesem Zeitpunkt ansteckend gewesen sein könnte, geht es weiter.

Nun gibt die infizierte Person diese Information in die App ein, so dass diese dann einen zentralen Server, zumeist pro Land, kontaktiert, die entsprechenden IDs markiert und von dort die anderen Geräte die Information erhalten können. Dann weiss man, dass man mit einer infizierten Person entsprechend Kontakt gehabt hatte und sich testen lassen sollte.

DP-3T

Das Prinzip des Konkurrenzvorhabens, ebenfalls von der EPFL entwickelt, bei dem Apple und Google kräftig mitmischen, ist sehr ähnlich. Das Decentralised Privacy-Preserving Proximity Tracing, kurz DP3T, genannte Verfahren macht im Prinzip dasselbe wie PEPP-PT. Allerdings werden die Informationen, wie der Name schon sagt, dezentral gespeichert wird. Zudem ist der Quellcode zu DP-3T offen auf Github einsehbar, was in Sachen Transparenz natürlich enorme Pluspunkte bringt und Vertrauen schafft, dass hier nicht durch die Hintertür doch etwa eine Tracking- statt einer Tracing-App verteilt wird.

 

Dennoch gibt es auch bei DP-3T zentrale Server. Jedoch nur, um das Selbstbekenntnis, SARS-CoV-2-positiv getestet worden zu sein, zu speichern. Wer sich als Infiziert markiert, übermittelt die letzten 14 Tagesschlüssel, mit denen die 10-minütig wechselnden AES-verschlüsselten IDs generiert wurden, an den Server. Damit weiss der Server, welche ID-Reihe infektiös war und verteilt dies an alle angeschlossenen Apps. Dies lässt aber keine Rückschlüsse auf die Person oder das Smartphone zu und auch nicht darauf, wie die nächste ID aussehen wird oder wie die vor den 14 Tagen lauteten. Dafür sorgt die Verschlüsselung. Zudem sagen Apple und Google in ihren Schnittstellen-Dokumentationen, dass die Server der Länder, die App-Daten empfangen, keinerlei Metadaten über das Gerät, dass Schlüssel hochlädt, speichern darf. Also keine IP-Adresse, keine MAC- oder sonstigen Nummern. Nichts als die 14 so genannten Temporary Exposure Keys, die dann Diagnosis Keys genannt werden. Und mit diesem Diagnosis Keys können nun andere Smartphones die lokal gespeicherten Datenpakete, entschlüsseln, die sie in den letzten 14 Tagen empfangen haben. In diesen ist dann, aber nur von den als infiziert markierten Smartphones, die ID, Zeitpunkt und Abstand lesbar. Nicht-infizierte werden nicht entschlüsselt. Damit weiss die App, dass und wann Kontakt zu einem Smartphone bestand, dass einer infizierten Person gehört. Dies wird dann angezeigt und man kann sich testen lassen.

 

Die so komplex verschachtelt erzeugten Keys sollen garantieren, dass man von aussen unmöglich einzelne App-Installationen verfolgen kann, indem man einfach möglichst viele Daten sammelt. Und auch zentrale Server werden so davon abgehalten, einzelne Nutzer und Nutzerinnen zu identifizieren, egal ob infiziert oder nicht. Darum Tracing- statt Tracking-App.

Frankreich, Deutschland, Schweiz und Österreich

Frankreich setzt auf PEPP-PT und damit auf zentralisierte Server und hat die App bereits in die entsprechenden Stores stellen können.

‎StopCovid France
Preis: Kostenlos
StopCovid France
Preis: Kostenlos

Selbst die in Sachen Datenschutz und Privatsphäre nicht positiv aufgefallenen Tech-Giganten Apple und Google sehen jedoch PEPP-PT kritisch. Ebenso das Team hinter DP-3T, viele Menschen aus Wissenschaft, Datenschutz und Kryptoanalyse. Darum entwickelt Cupertino und auch Mountain View an DP-3T mit.

 

Die Schweiz setzt daher auf DP-3T. Das Schweizer Unternehmen Ubique, das sowohl die Meteo-Swiss-App als auch die SBB-App produziert, hat für die Schweiz die entsprechende Corona-Tracing-App namens Next Step entwickelt und bietet sie als Testversion bereits an. Dazu sind die App und der Code für Next Step iOS und Next Step Android verfügbar. 

Am 25. Mai 2020 hat jedoch das Bundesamt für Gesundheit (BAG) die Pilotphase der umbenannten App SwissCovid gestartet. Die App ist auf Android direkt im Play Store verfügbar, quelloffen und wird öffentlich getestet.

SwissCovid
Preis: Kostenlos
‎SwissCovid
Preis: Kostenlos

 

Für Österreich hat das Österreichische Rote Kreuz die App Stopp Corona veröffentlicht. Sie ist zu DP-3T kompatibel und ebenfalls in den entsprechenden Stores bereits verfügbar.

Stopp Corona
Preis: Kostenlos
‎Stopp Corona
Preis: Kostenlos

Allerdings ist die iOS-Corona App nur im Österreichischen App Store hinterlegt. Ihr seht darum hier unter Umständen eine Fehlermeldung in der App-Box.

 

Zu Beginn konnte die App lediglich manuelle eingetragene Kontaktpersonen registrieren und informieren, seit Mitte April jedoch geschieht auch dies automatisch mittels Bluetooth oder eines akustischen Signals. Der Code zur Österreichsichen Stopp Corona App ist ebenfalls quelloffen und frei verfügbar.

 

Für Deutschland wir deine entsprechende App von SAP und Deutsche Telekom entwickelt und setzt auch auf DP-3T. Die Corona-Warn-App ist auch quelloffen, befindet sich aber noch immer in der Entwicklung. Seit dem 16. Juni 2020 ist die Corona-Warn-App für Deutschland verfügbar.

Corona-Warn-App
Preis: Kostenlos
‎Corona-Warn-App
Preis: Kostenlos

Allerdings ist auch hier die iOS-App im AppStore mit einer Apple ID ausserhalb Deutschlands nicht verfügbar, ähnlich wie schon bei der österreichischen App.

HUAWEI?

Der chinesische Hersteller Huawei indes hat zwar keine eigene App auf den Markt geworfen, sondern eine Schnittstelle namens HUAWEI Contact Shield.

Auch wenn manche die Pressemitteilung von HUAWEI falsch aufgefasst zu haben scheinen, handelt es sich dabei nicht um eine eigene App, sondern um die Schnittstelle, die Apps ermöglichen soll. Diese unterstützt die hauseigenen Geräte mit oder ohne Google-Dienste und basiert auf den Schnittstellen von Google und Apple zur Kontaktmessung. Sie ist somit kompatibel zu DP-3T und erlaubt es, etwa mit den oben genannten Apps kommunizieren. HUAWEI macht dies, um sicherzustellen, dass seine Geräte nicht plötzlich im Aus stehen, da nicht alle aktuellen Smartphones des chinesischen Riesen mit Google-Diensten ausgeliefert werden dürfen und somit das Update von Google bekommen würden.

 

 

Quellen: PEPP-PT.org (Englisch), rotkreuz.at, Bundesregierung, NextStep, Bundesamt für Gesundheit (BAG) , heise, Pressemitteilung Huawei

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Insert math as
Block
Inline
Additional settings
Formula color
Text color
#333333
Type math using LaTeX
Preview
\({}\)
Nothing to preview
Insert
Teilen