Corona-App: Corona-Tracing-App könnte im Juni kommen
Die ganze Welt kennt nach wie vor überwiegend ein Thema: Die Corona-Pandemie. Ebenfalls weltweit bemüht man sich, Kontakte von erkrankten Menschen zu verfolgen, damit sich gesunde schützen können: Die Corona-Warn-App soll in vielen Teilen der Welt kommen, so auch in der Bundesrepublik. Konkret kümmern sich hierzulande die Deutsche Telekom sowie SAP um die Entwicklung; über Pfingsten wurden bereits Quellcodes veröffentlicht. Erwartet wird die Corona-App noch diesen Monat. Wir zeigen, wie andere Länder vorgehen und was hierzulande noch geschehen muss, um das Corona-Tracking auch datenschutzfreundlich zu gestalten.
Tracking oder Tracing?
Zunächst ist es wichtig, einige Begrifflichkeiten zu klären. So hört man zuweilen im Zusammenhang mit der Corona-App den Begriff „Tracking-App“, zuweilen „Tracing-App“. Tracking kennen Sie womöglich von Ihrem Browser und aus dem Marketing, aber auch von GPS-Geräten: Möchten Sie jemanden verfolgen, so tracken Sie ihn. Das Tracing verläuft anders, dabei geht es nicht ums Verfolgen, sondern ums Ermitteln.
Beim Tracing wird für Verdachtskontakte eine für uns völlig unverständliche Zeichenkette angelegt und vorübergehend gespeichert. Diese Zeichenkette enthält Informationen übers verwendete Smartphone, über das Datum, die Uhrzeit, die Nähe zum Kontakt sowie die Dauer. Weder Orte noch Namen oder andere persönliche Daten sind hier enthalten, sodass die angelegte Zeichenkette, die die App verwenden wird, außerhalb dieser komplett nutzlos ist.
Google und Apple öffnen in den jeweiligen Betriebssystemen Android und iOS Bluetooth-Schnittstellen, die dann mit der Corona-Warn-App interagieren. Dabei hat Apple bereits das Problem mit den Begrifflichkeiten erkannt, denn auch der Begriff „Tracing“ lässt viele an Überwachung und Verfolgung denken. Somit nennt Apple die aktuelle Protokollversion nicht mehr „Contact Tracing API“, sondern „Exposure Notification API“.
Corona-Tracing: So funktioniert die Warn-App
Die Grundlage der Corona-Warn-App bildet die offene Bluetooth-Schnittstelle, die Apple und Google bereits im Mai in die jeweiligen Betriebssysteme implementierten. Ausschließlich Apps von staatlicher Stelle dürfen darauf zugreifen: Gesundheitsbehörden oder andere Behörden, die mit der Kontaktverfolgung zu tun haben. Im 15-Minuten-Takt wechselnde IDs sollen Begegnungen mit weiteren Smartphones in direkter Umgebung mittels Bluetooth protokollieren, Standortdaten werden nicht erfasst.
Seit Mitte Mai ist die Kontaktverfolgungs-API der Corona-App freigegeben (iOS ab Version 13, Android ab Version 6). Behörden haben nun die Möglichkeit, die Schnittstellen in die ländereigenen Corona-Apps zu integrieren. Diese werden dann über die App-Stores der Betriebssystementwickler vertrieben. Ohne Nutzerzustimmung (Opt-in) würde die Kontaktverfolgung nicht starten. Mit Zustimmung wird der Smartphone-Nutzer gewarnt, wenn er Kontakt mit erkrankten Menschen hatte. Ihm wird dann ein Hinweis zum Download der App der jeweils zuständigen Behörde angezeigt, um dann weitere Schritte einzuleiten.
Die per Bluetooth erfassten IDs werden lokal auf dem Smartphone gespeichert und nach 14 Tagen wieder gelöscht, eine zentrale Datenbank soll nicht existieren. Erkrankte Mitmenschen können ihre Keys an die Server der zuständigen Gesundheitsbehörde übermitteln. Smartphones von Personen, die in direktem Kontakt zum Erkrankten standen, werden darüber informiert, wobei diese Daten ausschließlich über die Server „weitergeleitet“ werden sollen. Server könnten von den Gesundheitsbehörden selbst betrieben werden oder sich an Apple und Google wenden, die Server bereitstellen würden, wie Axios berichtet.
Möchten Sie die Funktionsweise der Bluetooth-API von Google und Apple genauer kennenlernen, können Sie sich verschiedene PDF-Dokumente durchlesen, in denen die beiden Konzerne ihr Vorhaben erklären.
Apple und Google haben vier Werte definiert: Transmission, Duration, Days Since Last Exposure sowie Attenuation. Konkret:
- Transmission: Dieser Begriff meint das Risiko der Krankheitsübertragung und wird in der Warn-App festgelegt; wahrscheinlich basierend auf Daten, die der COVID-positive Patient vom RKI oder seinem behandelnden Arzt erhält. Der Wert zeigt, in welchem Krankheitsstadium sich der Patient befindet.
- Duration: Damit ist die Dauer des Bluetooth-Kontakts eines Geräts mit einem anderen, zu einem positiv getesteten Nutzer gehörenden Gerät gemeint.
- Days Since Last Exposure: Dieser Wert gibt an, wie viel Zeit vergangen ist, seit das Smartphone eines Erkrankten zuletzt Bluetooth-Kontakt mit dem Gerät einer Person hatte, die gewarnt werden sollte.
- Attenuation: Beim Kontakt zwischen zwei Smartphones beschreibt dieser Wert die Empfangsstärke des Bluetooth-Signals, angegeben in dBm. Je höher der Wert, umso näher waren sich die Geräte und damit auch die Personen vermutlich.
Die Datenschutz-Debatte um Corona-Apps
Bereits zu Beginn der Corona-Pandemie und der Diskussion um eine Corona-App gab es Bedenken hinsichtlich des Datenschutzes. Zunächst sprach sich die Bundesregierung für eine zentrale Datenspeicherung aus, entschied sich dann jedoch für eine dezentrale Variante. Das hat den Vorteil, dass die Daten auf den Smartphones, nicht zentral auf einem Server liegen. Eine solche Datensammlung mit hochsensiblen Daten könnte sonst missbraucht werden: Es ließen sich Kontaktbeziehungen („Social Graphs“) ermitteln und Profile anlegen.
Die App selbst soll lediglich die eigenen Schlüssel und IDs anderer Geräte speichern, außerdem Daten, die zur Kalkulation des Risikofaktors benötigt werden (z. B. Zeitpunkt und Dauer von Kontakten, empfangene Signalstärke, etc.). Die Signalleistung soll verschlüsselt übertragen werden – ein wichtiger Wert, der dabei hilft, die Entfernung zum Gegenüber einzuschätzen.
Einen Zugriff auf die im Gerät gespeicherten Kontaktdaten wird es ebenso wenig geben wie die Speicherung von Standortdaten. Bei der App-Installation fallen keinerlei personenbezogene Daten an. Das Hochladen eigener Schlüssel erfordert jedoch eine Autorisierung durch die zuständige Gesundheitsbehörde, die mittels TAN erfolgen soll. Diese lässt sich per QR-Code oder telefonisch eingeben.
Das DP-3T-Protokoll (Decentralized Privacy-Preserving Proximity Tracing) bildet die Basis der App und obfuskiert (verschleiert) den Traffic zwischen Smartphones und Server. Somit kann nicht bereits aus dem Datentraffic auf eine Infektion geschlossen werden.
Damit die Bluetooth-API bei Android-Geräten arbeiten kann, muss die Standortermittlung aktiviert sein. Standortdaten sollen durch die App zwar nicht genutzt werden, dennoch könnten diese Daten durch andere Apps oder Google-Dienste ausgewertet werden. Deshalb ist es empfehlenswert, die Standortzugriffs-Berechtigung zu deaktivieren.
Sollte die App eine Warnung ausgeben, so sind Betroffene nicht verpflichtet, dies dem Gesundheitsamt zu melden. Da das Ganze auf Freiwilligkeit beruht, dürfen jederzeit gespeicherte IDs oder die App selbst gelöscht und die Bluetooth-Schnittstelle deaktiviert werden.
Leider gehört Bluetooth selbst nicht zu den sichersten Möglichkeiten – zumal Bluetooth nie dazu geschaffen wurde, zu tracen, vielmehr soll es um den Datenaustausch aus kurzer Entfernung gehen. Wer die App nutzen möchte, muss Bluetooth dauerhaft aktivieren. Vor wenigen Monaten jedoch wurde eine Sicherheitslücke im Bluetooth-Stack von Android gefunden. Wenige Wochen ist es her, dass Sicherheitsexperten eine weitere Lücke veröffentlichten, die nahezu alle Geräte betrifft.
Apple & Google öffnen Betriebssysteme
Wie bereits erwähnt, haben Apple und Google mit der Bluetooth-API die Grundlage für die Corona-Tracing-App geschaffen. Doch wie kommt die Schnittstelle nun aufs Smartphone?
iOS-Update macht Apple-Geräte startklar
Apple hat die Bluetooth-API bereits über Updates ausgerollt: die jüngst erschienene iOS-Version 13.5 bringt die Funktion mit. Nutzer älterer iPhones oder iPads, auf denen die Version 13 nicht läuft, können die Schnittstelle nicht nutzen.
Haben Sie bereits auf Version 13.x geupdatet, so finden Sie die Tracing-Funktion in den Einstellungen, dort unter „Datenschutz“ – „Health“ – „COVID-19 Kontaktprotokoll“. Die Funktion ist standardmäßig deaktiviert. Ist eine entsprechende App installiert, wird der iOS-Nutzer gefragt, ob die Funktion aktiviert werden soll. Weiter ist es in den Einstellungen möglich, die Kontaktüberprüfung einzusehen und das Kontaktprotokoll zu löschen.
Google rollt Neuerung über Play-Store aus
Für Android-User wird die Tracing-Funktion über die Google Play Services ausgerollt. Hintergrund: Die wenigsten Android-User nutzen die aktuelle Android-Version. Nicht Google selbst ist für das Einspielen von Updates unter Android verantwortlich, sondern die einzelnen Gerätehersteller. Da Updates von den Herstellern nur mit geringer Motivation eingespielt werden, erscheint die Auslieferung über den Play Store sinnvoller.
Alle Android-Smartphones mit Version 6 oder höher erhalten die offene Bluetooth-API also automatisch, installieren müssen Nutzer nichts. Auch unter Android ist die Funktion standardmäßig deaktiviert. Wie schon unter iOS beschrieben, lässt sich die Option erst aktivieren, wenn eine entsprechende Corona-App installiert ist. Die generierten IDs lassen sich in den Systemeinstellungen löschen, außerdem können hier Kontaktbenachrichtigungen deaktiviert werden.
Wann kommt die Corona-App?
Im Moment geht es Schlag auf Schlag: Über Pfingsten wurden Quellcodes veröffentlicht und Mitte Juni soll die Corona-App bereits kommen. Blicken wir auf Details:
SAP, Telekom & Co. entwickeln
Zuständig für die Entwicklung der Corona-Warn-App in der Bundesrepublik sind SAP und die Deutsche Telekom. Um Transparenz zu gewährleisten, ist die App Open Source. Nachdem vor wenigen Wochen ein erstes Konzept für die Corona-App auf GitHub veröffentlicht wurde, folgte über Pfingsten der komplette Programmcode der Anwendung. Die Resonanz ist riesig: Mehr als 65.000 freiwillige Software-Experten haben den Code bereits gesichtet und Verbesserungsvorschläge eingebracht. Ein paar Eindrücke in Form von Screenshots können sich Interessierte auf GitHub bereits ansehen.
Frankreich hat Probleme mit Corona-App
In Frankreich gab es bereits eine Testversion der Corona-Warn-App „Stop Covid“, die auf eine zentrale Erfassung anonymisierter Daten setzt. Die App stößt auf Kritik: Die Linkspartei La France Insoumise bezweifelt, dass mit der App Datensicherheit gewährleistet werden könne. Auch Marine Le Pen von der rechtsnationalen „Rassemblement National“ zeigt sich wenig begeistert: „Wir amüsieren die Leute mit einer App, dabei fehlen uns die wichtigsten Instrumente zum Infektionsschutz wie Tests und Schutzmasken“.
Der Digitalstaatssekretär Cédric O anerkennt die Corona-Warn-App als Hilfsmittel, jedoch nicht als Wundermittel. Die App sei lediglich als Ergänzung zu den sozialen Abstands- und Hygieneregeln zu sehen. Die französische Datenschutzbehörde hat keinerlei Einwände, auch nicht gegen den zentralen Ansatz. Man möchte in Paris eine Unabhängigkeit von amerikanischen Konzernen wie Google und Apple erreichen – gerade dann, wenn es um sensible Gesundheitsdaten geht. Ganz gelungen ist das nicht: Die französische Stop Covid-App setzt auf Captcha, eine Technik, bei der personenbezogene Daten an Google weitergeleitet werden. O dazu: „Diese Entscheidung ist keine grundsätzliche Entscheidung gegen Apple und Google. Es geht nur darum, dass eine große Firma, welche auch immer es sein mag, keinen Einfluss auf die politischen Entscheidungen eines Staates im Gesundheitswesen haben soll.“
Mittlerweile ist die Testversion von der offiziellen Version abgelöst worden. Die französische Bevölkerung scheint sich um den Datenschutz zu sorgen: Laut einer Umfrage von Harris Interactive haben 54 % der Befragten Sorge um ihre Daten. Ein Zusammenschluss aus mehr als 150 IT-Experten warnen zudem in einem offenen Brief davor, dass die Daten abgefangen und zurückverfolgt werden könnten.
Australien meldet geringe Trefferquote der Corona-App
Australiens Premier Scott Morrison setzte große Hoffnungen in die Corona-App: Von einem „Ticket, um die Einschränkungen zu lockern“ sprach er und verglich die App mit einem „Sonnenschutz in der gleißenden Mittagshitze“. Große Worte, denen große Erwartungen folgten – und ein großer Flop.
Denn die Corona-Warn-App „COVIDSafe“, über die Australien seit Anfang Mai verfügt, soll die Kontakte all jener aufzeichnen, die die App nutzen – anonymisiert, versteht sich. Nach einer Positiv-Testung soll man über die App die letzten Kontakte warnen können – ohne dass der Erkrankte weiß, wer diese Kontakte waren, und ohne dass diese erfahren, wer nun positiv getestet wurde. Infektionsketten, das war der Plan, sollten so frühzeitig unterbrochen werden.
Die Ernüchterung folgte auf dem Fuße: Nach vier Wochen Dauereinsatz hat die App genau einen erkrankten Menschen ausfindig gemacht. Ariel Boogle bilanziert als Tech-Reporterin des TV-Senders ABC: „Der einzige Fall von dem wir wissen, war im Bundesstaat Victoria […] Insofern ist der Erfolg dieser Tracing-App bislang doch eher zweifelhaft.“
Sechs Millionen Australier haben die App bereits heruntergeladen. Das klingt zwar gigantisch, sind jedoch nur etwa 23 % der Bevölkerung. Lediglich eine fünfprozentige Wahrscheinlichkeit besteht, dass bei einer Begegnung zweier Fremder beide die App installiert haben.
Doch auch Verständigungsprobleme zwischen Android- und iOS-Geräten sowie das Unpräzise-Sein der Bluetooth-Technologie sorgen dafür, dass die australische App floppt. Boogle versucht sich in Erklärungen: „Außerdem sagt die Zahl sechs Millionen nicht viel. Wir wissen ja nicht, wie viele Nutzer die App inzwischen wieder gelöscht haben oder überhaupt korrekt nutzen.“
Weitere Corona-Apps im Einsatz gegen Corona
Zwar veröffentlichen SAP und die Telekom die offizielle Corona-Warn-App der Bundesregierung erst Mitte Juni, doch es sind bereits viele andere Helferlein in Form von Apps unterwegs. Da wären beispielsweise:
- Datenspende-App des RKI: Die vom Robert-Koch-Institut herausgegebene Datenspende-App erlaubt es Nutzern, Daten zur Forschung zur Verfügung zu stellen.
- CoroNotes: Eine Entwicklung des Tübinger AI Center in Zusammenarbeit mit Medizinern der Universitätsklinik Tübingen ist die App CoroNotes, bei der Nutzer Fragen zu ihrem Gesundheitszustand beantworten. Forschern soll es so gelingen, den Krankheitsverlauf einer Corona-Infektion besser zu verstehen.
- Crowdless: Das britische Start-up Lanterne hat mit Unterstützung der europäischen Weltraumorganisation ESA die App Crowdless veröffentlicht. Die App erlaubt es Nutzern, zu erfahren, wie voll die Geschäfte in der Umgebung aktuell sind, um gegebenenfalls auf weniger überfüllte Einkaufsmöglichkeiten auszuweichen.
Ist Corona-Tracing ein Teil der Lösung?
In Deutschland wird sie sehnlichst erwartet: Die Corona-Tracing-App, die helfen soll, Neuinfektionen zu verhindern. Mit einem dezentralen Ansatz und basierend auf Freiwilligkeit kann eine solche App sicherlich kein Allheilmittel sein. Panik in Bezug auf die Sicherheit und den Datenschutz der App erscheinen jedoch auch unbegründet: SAP und die Telekom veröffentlichen alle Details transparent und nachvollziehbar.
Was denken Sie: Ist das Corona-Tracing ein Teil der Lösung oder ist eine Corona-App sinnlos? Haben Sie Datenschutz-Bedenken oder werden Sie die App auf jeden Fall nutzen? Kommen Sie mit uns ins Gespräch – wir freuen uns auf Ihre Kommentare!
Schreibe einen Kommentar