Apple und Google arbeiten zusammen im Kampf gegen den Corona-Virus

Gestern am 20.5. veröffentlichten Apple und Google gemeinsam Software-Updates ihrer Mobil-Betriebssysteme mit Erweiterungen zum Tracking von Corona-Infektionen.

Bereits im April haben beide Firmen angekĂŒndigt, dass sie im Kampf gegen die Ausbreitung des Corona-Virus zusammenarbeiten werden (Link Google; Link Apple). Aber sie haben sich dabei gegen die Anforderungen vieler LĂ€nder gestellt, die zentrale Datensammlungen aufbauen wollten, um mit Hilfe von Bluetooth-Verbindungsdaten das Kontact-Tracing von Corona-Infizierten zu ermöglichen. Apple und Google haben im Sinne von Datenschutz und Datensparsamkeit eine dezentrale Lösung implementiert. Diese Lösung eines Privacy-Preserving Contact Tracing ist in einer technischen Dokumentation (Bluetooth-Spezifikation, Kryptographie-Spezifikation, Framework API, FAQ) auf einer Webseite (Link) veröffentlicht worden.

Damit wird sichergestellt, dass die Daten nur auf den Smartphones der einzelnen Nutzer gehalten werden und die Nutzer explizit der Nutzung dieser FunktionalitĂ€t im Sinne eines Opt-in zustimmen mĂŒssen. Außerdem wollen beide Firmen absichern, daß nur eine App pro Land auf diese FunktionalitĂ€t zugreifen kann. Am 20.5. wurde mitgeteilt, daß bisher 22 LĂ€nder eine solche explizite Erlaubnis erhalten haben.

In Deutschland hat die Bundesregierung die Firmen Telekom und SAP aufgefordert, gemeinsam an einer solchen App zu arbeiten, die dann hier von Nutzern angewendet werden darf. Die Technik basiert auf der Messung der Bluetooth-SignalstĂ€rke ĂŒber einen definierten Zeitraum. Alle Begegnungen von Nutzern mit ihren Smartphones unter einem definierten Schwellenwert fĂŒr die gemeinsame Kontaktzeit, werden ignoriert. Wird der Schwellenwert ĂŒberschritten, dann tauschen die Smartphones sogenannte Bluetooth Krypto-SchlĂŒssel aus, die sich alle 10 bis 20 Minuten Ă€ndern sollen. Damit soll sichergestellt werden, daß einzelne Personen nicht nachverfolgbar sind.

Der Mechanismus, wie man Kontakte mit Infizierten erkennt ist Ă€ußerst interessant, aber fĂŒr mich noch nicht vollstĂ€ndig verstĂ€ndlich. Sollte ein Infizierter ĂŒber seine App die bestĂ€tigte Infektion melden, werden ĂŒber die Smartphones anhand der Krypto-SchlĂŒssel die Infektion an alle Apps der Personen gemeldet, die mit dem Infizierten in Kontakt standen. Dies setzt also voraus, daß der Infizierte seine Infektion selbst meldet. Ohne diesen Schritt ist keine Alarmierung der Kontaktpersonen möglich. Aber damit ist natĂŒrlich auch sichergestellt, daß dieser Infizierte weiterhin völlig anonym bleibt. Google und Apple behaupten, daß sie nicht sehen wĂŒrden, wer sich als infiziert gemeldet hat. Ich persönlich finde dieses System – soweit es technisch umsetzbar ist – großartig.

Google erklĂ€rte, man werde Android-GerĂ€te ab der Version Marshmellow (Android 6) unterstĂŒtzen. Apple sagte, man werde dafĂŒr sorgen, dass quasi sĂ€mtliche iOS-GerĂ€te mit einem entsprechenden Update versorgt wĂŒrden.

Wie aktiviert man die FunktionalitÀt?

Nach der Installation von iOS 13.5 findet man unter den Einstellungen im Bereich Datenschutz den Eintrag Health. Dieser ist jetzt mit einem weiteren Eintrag COVID-19-Kontaktprotokoll versehen. Dieses steht solange auf „Aus“, bis eine autorisierte App installiert ist, die Kontaktmitteilungen senden kann.

COVID-19-Kontaktprotokoll
COVID-19-Kontaktprotokoll

Apple informiert dort weiter:

Wenn die Funktion aktiviert ist, kann das iPhone ĂŒber Bluetooth zufĂ€llige IDs mit anderen GerĂ€ten austauschen.

Die von deinem GerĂ€t gesammelten zufĂ€lligen IDs werden fĂŒr 14 Tage in einem Kontaktprotokoll gespeichert. Dieses Kontaktprotokoll ermöglicht es von dir autorisierten Apps, dich zu benachrichtigen, wenn du möglicherweise Kontakt mit COVID-19 hattest.

Wenn bei dir COVID-19 diagnostiziert wird, kannst du die zufÀlligen IDs deines GerÀts mit der autorisierten App teilen, damit andere Benutzer anonym benachrichtigt werden können.

(Quelle: Apple – aus den Einstellungen fĂŒr das COVID-19-Kontaktprotokoll)

Nachtrag 6.6.2020

In einem Bericht der Neuen ZĂŒrcher Zeitung (Link) wird beschrieben, wie Schweizer Forscher Apple und Google fĂŒr das dezentrale Modell motivieren konnten und wie sie das europaweite Projekt namens Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) ausgebremst haben. Die EuropĂ€er hĂ€tten eine zentrale Datenhaltung bevorzugt und waren der Überzeugung, dass diese Lösung im Sinne von Datenschutz, PrivatsphĂ€re und Datensparsamkeit zielfĂŒhrend gewesen wĂ€re. Äußert interessant zu lesen.

2 Kommentare

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.