Allgemein Software

Apple und Google arbeiten zusammen im Kampf gegen den Corona-Virus

Ein Bericht wie Apple und Google zusammenarbeiten, um in der Corona-Pandemie Begegnungen vertraulich zu tracken

Gestern am 20.5. veröffentlichten Apple und Google gemeinsam Software-Updates ihrer Mobil-Betriebssysteme mit Erweiterungen zum Tracking von Corona-Infektionen.

Bereits im April haben Google und Apple angekĂŒndigt, dass sie im Kampf gegen die Ausbreitung des Corona-Virus zusammenarbeiten werden. Aber sie haben sich dabei gegen die Anforderungen vieler LĂ€nder gestellt, die zentrale Datensammlungen aufbauen wollten, um mit Hilfe von Bluetooth-Verbindungsdaten das Kontact-Tracing von Corona-Infizierten zu ermöglichen. Apple und Google haben im Sinne von Datenschutz und Datensparsamkeit eine dezentrale Lösung implementiert. Diese Lösung eines Privacy-Preserving Contact Tracing veröffentlichte Apple in einer technischen Dokumentation (Bluetooth-Spezifikation, Kryptographie-Spezifikation, Framework API, FAQ) auf einer Webseite.

Damit stellen die Firmen sicher dass nur die Smartphones die Daten der einzelnen Nutzer halten. Die Nutzer stimmen explizit der Nutzung dieser FunktionalitĂ€t im Sinne eines Opt-in zu. Außerdem wollen beide Firmen absichern, daß nur eine App pro Land auf diese FunktionalitĂ€t zugreifen kann. Am 20.5. wurde mitgeteilt, daß bisher 22 LĂ€nder eine solche explizite Erlaubnis erhalten haben.

Corona Warn App in Deutschland

In Deutschland hat die Bundesregierung die Firmen Telekom und SAP aufgefordert, gemeinsam an einer solchen App zu arbeiten. Diese dĂŒrfen dann die Nutzer anwenden. Die Technik basiert auf der Messung der Bluetooth-SignalstĂ€rke ĂŒber einen definierten Zeitraum. Die Smartphone ignorieren alle Begegnungen von Nutzern unter einem definierten Schwellenwert fĂŒr die gemeinsame Kontaktzeit. Wird der Schwellenwert ĂŒberschritten, dann tauschen die Smartphones sogenannte Bluetooth Krypto-SchlĂŒssel aus, die sich alle 10 bis 20 Minuten Ă€ndern sollen. Damit soll sichergestellt werden, daß einzelne Personen nicht nachverfolgbar sind.

Der Mechanismus, wie man Kontakte mit Infizierten erkennt ist Ă€ußerst interessant, aber fĂŒr mich noch nicht vollstĂ€ndig verstĂ€ndlich. Sollte ein Infizierter ĂŒber seine App die bestĂ€tigte Infektion melden, melden die Smartphones anhand der Krypto-SchlĂŒssel die Infektion an alle Apps der Personen, die mit dem Infizierten in Kontakt standen. Dies setzt also voraus, daß der Infizierte seine Infektion selbst meldet. Ohne diesen Schritt ist keine Alarmierung der Kontaktpersonen möglich. Aber damit ist natĂŒrlich auch sichergestellt, daß dieser Infizierte weiterhin völlig anonym bleibt. Google und Apple behaupten, daß sie nicht sehen wĂŒrden, wer sich als infiziert gemeldet hat. Ich persönlich finde dieses System – soweit es technisch umsetzbar ist – großartig.

Google erklĂ€rte, man werde Android-GerĂ€te ab der Version Marshmellow (Android 6) unterstĂŒtzen. Apple sagte, man sorge dafĂŒr, dass sie quasi sĂ€mtliche iOS-GerĂ€te mit einem entsprechenden Update versorgen.

Wie aktiviert man die FunktionalitÀt?

Nach der Installation von iOS 13.5 findet man unter den Einstellungen im Bereich Datenschutz den Eintrag Health. Dieser ist jetzt mit einem weiteren Eintrag COVID-19-Kontaktprotokoll versehen. Dieses steht solange auf „Aus“, bis eine autorisierte App installiert ist, die Kontaktmitteilungen senden kann.

COVID-19-Kontaktprotokoll
COVID-19-Kontaktprotokoll

Apple informiert dort weiter:

Wenn die Funktion aktiviert ist, kann das iPhone ĂŒber Bluetooth zufĂ€llige IDs mit anderen GerĂ€ten austauschen.

Die von deinem GerĂ€t gesammelten zufĂ€lligen IDs werden fĂŒr 14 Tage in einem Kontaktprotokoll gespeichert. Dieses Kontaktprotokoll ermöglicht es von dir autorisierten Apps, dich zu benachrichtigen, wenn du möglicherweise Kontakt mit COVID-19 hattest.

Wenn bei dir COVID-19 diagnostiziert wird, kannst du die zufÀlligen IDs deines GerÀts mit der autorisierten App teilen, damit andere Benutzer anonym benachrichtigt werden können.

(Quelle: Apple – aus den Einstellungen fĂŒr das COVID-19-Kontaktprotokoll)

Nachtrag 6.6.2020

In einem Bericht der Neuen ZĂŒrcher Zeitung wird beschrieben, wie Schweizer Forscher Apple und Google fĂŒr das dezentrale Modell motivieren konnten und wie sie das europaweite Projekt namens Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) ausgebremst haben. Die EuropĂ€er hĂ€tten eine zentrale Datenhaltung bevorzugt und waren der Überzeugung, dass diese Lösung im Sinne von Datenschutz, PrivatsphĂ€re und Datensparsamkeit zielfĂŒhrend gewesen wĂ€re. Äußert interessant zu lesen.

3 Kommentare

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darĂŒber, wie deine Kommentardaten verarbeitet werden.

%d Bloggern gefÀllt das: