Apple und Google arbeiten zusammen im Kampf gegen den Corona-Virus

Gestern am 20.5. veröffentlichten Apple und Google gemeinsam Software-Updates ihrer Mobil-Betriebssysteme mit Erweiterungen zum Tracking von Corona-Infektionen.

Bereits im April haben beide Firmen angekündigt, dass sie im Kampf gegen die Ausbreitung des Corona-Virus zusammenarbeiten werden (Link Google; Link Apple). Aber sie haben sich dabei gegen die Anforderungen vieler Länder gestellt, die zentrale Datensammlungen aufbauen wollten, um mit Hilfe von Bluetooth-Verbindungsdaten das Kontact-Tracing von Corona-Infizierten zu ermöglichen. Apple und Google haben im Sinne von Datenschutz und Datensparsamkeit eine dezentrale Lösung implementiert. Diese Lösung eines Privacy-Preserving Contact Tracing ist in einer technischen Dokumentation (Bluetooth-Spezifikation, Kryptographie-Spezifikation, Framework API, FAQ) auf einer Webseite (Link) veröffentlicht worden.

Damit wird sichergestellt, dass die Daten nur auf den Smartphones der einzelnen Nutzer gehalten werden und die Nutzer explizit der Nutzung dieser Funktionalität im Sinne eines Opt-in zustimmen müssen. Außerdem wollen beide Firmen absichern, daß nur eine App pro Land auf diese Funktionalität zugreifen kann. Am 20.5. wurde mitgeteilt, daß bisher 22 Länder eine solche explizite Erlaubnis erhalten haben.

In Deutschland hat die Bundesregierung die Firmen Telekom und SAP aufgefordert, gemeinsam an einer solchen App zu arbeiten, die dann hier von Nutzern angewendet werden darf. Die Technik basiert auf der Messung der Bluetooth-Signalstärke über einen definierten Zeitraum. Alle Begegnungen von Nutzern mit ihren Smartphones unter einem definierten Schwellenwert für die gemeinsame Kontaktzeit, werden ignoriert. Wird der Schwellenwert überschritten, dann tauschen die Smartphones sogenannte Bluetooth Krypto-Schlüssel aus, die sich alle 10 bis 20 Minuten ändern sollen. Damit soll sichergestellt werden, daß einzelne Personen nicht nachverfolgbar sind.

Der Mechanismus, wie man Kontakte mit Infizierten erkennt ist äußerst interessant, aber für mich noch nicht vollständig verständlich. Sollte ein Infizierter über seine App die bestätigte Infektion melden, werden über die Smartphones anhand der Krypto-Schlüssel die Infektion an alle Apps der Personen gemeldet, die mit dem Infizierten in Kontakt standen. Dies setzt also voraus, daß der Infizierte seine Infektion selbst meldet. Ohne diesen Schritt ist keine Alarmierung der Kontaktpersonen möglich. Aber damit ist natürlich auch sichergestellt, daß dieser Infizierte weiterhin völlig anonym bleibt. Google und Apple behaupten, daß sie nicht sehen würden, wer sich als infiziert gemeldet hat. Ich persönlich finde dieses System – soweit es technisch umsetzbar ist – großartig.

Google erklärte, man werde Android-Geräte ab der Version Marshmellow (Android 6) unterstützen. Apple sagte, man werde dafür sorgen, dass quasi sämtliche iOS-Geräte mit einem entsprechenden Update versorgt würden.

Wie aktiviert man die Funktionalität?

Nach der Installation von iOS 13.5 findet man unter den Einstellungen im Bereich Datenschutz den Eintrag Health. Dieser ist jetzt mit einem weiteren Eintrag COVID-19-Kontaktprotokoll versehen. Dieses steht solange auf „Aus“, bis eine autorisierte App installiert ist, die Kontaktmitteilungen senden kann.

COVID-19-Kontaktprotokoll
COVID-19-Kontaktprotokoll

Apple informiert dort weiter:

Wenn die Funktion aktiviert ist, kann das iPhone über Bluetooth zufällige IDs mit anderen Geräten austauschen.

Die von deinem Gerät gesammelten zufälligen IDs werden für 14 Tage in einem Kontaktprotokoll gespeichert. Dieses Kontaktprotokoll ermöglicht es von dir autorisierten Apps, dich zu benachrichtigen, wenn du möglicherweise Kontakt mit COVID-19 hattest.

Wenn bei dir COVID-19 diagnostiziert wird, kannst du die zufälligen IDs deines Geräts mit der autorisierten App teilen, damit andere Benutzer anonym benachrichtigt werden können.

(Quelle: Apple – aus den Einstellungen für das COVID-19-Kontaktprotokoll)

Nachtrag 6.6.2020

In einem Bericht der Neuen Zürcher Zeitung (Link) wird beschrieben, wie Schweizer Forscher Apple und Google für das dezentrale Modell motivieren konnten und wie sie das europaweite Projekt namens Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) ausgebremst haben. Die Europäer hätten eine zentrale Datenhaltung bevorzugt und waren der Überzeugung, dass diese Lösung im Sinne von Datenschutz, Privatsphäre und Datensparsamkeit zielführend gewesen wäre. Äußert interessant zu lesen.

2 Kommentare

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.