Technik gegen Corona: Apps zur Ermittlung von Kontaktpersonen
Grundvoraussetzungen
Der erste Schritt besteht darin, im Voraus zu vereinbaren, welche Kriterien die App erfüllen soll. Eine häufig erwähnte Bedingung ist eine Verfallsklausel, ein gesetzlich festgelegtes Datum, nach dessen Ablauf die App nicht mehr funktioniert und die Daten gelöscht werden. Bürgerrechtler und Datenschützer formulieren solche Bedingungen, beispielsweise der Chaos Computer Club in. So wird unter anderem erklärt, dass die App nur zur Bekämpfung der Pandemie und nicht etwa zu politischen oder kommerziellen Zwecken eingesetzt werden darf.
Vertrauen ist notwendig
Die Europäische Kommission (EC) hat ebenfalls eine nicht bindende Stellungnahme für Mitgliedsstaaten und Entwickler mit Anforderungen an Apps erstellt, die diese Leitlinien erfüllen sollten. Auf diese Weise will die EU sowohl ein gemeinsames europäisches Vorgehen als auch die Privatsphäre schonende Technologien fördern. Die EU hat strenge Datenschutzgesetze, wie die Allgemeine Datenschutzverordnung (AVG) und die Datenschutzrichtlinie für elektronische Kommunikation. Der Beratungsbericht listet eine Reihe von technischen Anforderungen auf, die sicherstellen müssen, dass die Software den Datenschutzgesetzen entspricht.
Neben der gesetzlich vorgeschriebenen Einhaltung der AVG sei auch die Beachtung des Datenschutzes notwendig, um das Vertrauen in die Tracing-Apps zu gewährleisten, heißt es in der Mitteilung. Ohne Vertrauen funktionieren Apps überhaupt nicht, weil zu wenige Menschen sie installieren werden. Die EC befürwortet nicht eine obligatorische Nutzung der App und weist darauf hin, dass dies nach europäischer Gesetzgebung auch nur unter strengen Auflagen möglich wäre.
Europäische Zusammenarbeit
Ein gemeinsamer europäischer Ansatz ist erforderlich, da das Virus keine Grenzen kennt und auch zwischen Bürgern verschiedener Mitgliedstaaten übertragen werden kann. Das Frühwarnsystem muss daher auch über nationale Grenzen hinweg funktionieren. Um dies zu erreichen, werden technische Standards und Protokolle entwickelt, die eine Interoperabilität zwischen verschiedenen Systemen ermöglichen. Die Mitgliedstaaten sollen und können auf Grundlage dieser Standards ihre eigenen nationalen Apps entwickeln.
Verschiedene europäische Konsortien arbeiten an solchen Standards und Systemen, auf denen die nationalen Anwendungen aufgebaut werden können. Die Art und Weise, wie sie dies angehen, ist jedoch unterschiedlich. Ein großes Projekt ist das Paneuropäische Projekt zur datenschutzgerechten Nahbereichsverfolgung (Pan-European Privacy-Preserving Proximity Tracing - PEPP-PT), das am 1. April gestartet wurde. Es wurde von einer Gemeinschaft von 130 Organisationen aus acht Ländern entwickelt, darunter das deutsche Fraunhofer-Institut und das Telekommunikationsunternehmen Vodafone.
Wie die Technologie funktioniert
PEPP-PT-Apps senden regelmäßig einen zufällig generierten anonymen Code. Bluetooth oder eine andere drahtlose Technologie wird verwendet, um zu messen, wie nah sich die Telefone von „Alice“ und von „Bob“ kommen. Wenn sich die Telefone von Alice und Bob in einem bestimmten Abstand voneinander befinden - zum Beispiel 1,5 m - speichern sie den anonymen Code des jeweils anderen lokal im Handy.
Im ersten Szenario werden wird weder Bob noch Alice positiv auf SARS-CoV-2 getestet. Die Codes werden dann nach einer bestimmten Zeit - zum Beispiel nach der Inkubationszeit von zwei Wochen - gelöscht. Alice und Bob können die Codes nicht sehen, nicht einmal die auf ihren eigenen Telefonen gespeicherten.
Im zweiten Szenario wird Bob innerhalb dieser Zeit positiv getestet. Er muss dies nach §6 des Infektionsschutzgesetzes dem Gesundheitsamt melden. Anschließend erhält er einen TAN-Code, mit dem er PEPP-PT seinen positiven Status mitteilt. Dieser TAN-Code soll sicherstellen, dass Personen sich nicht fälschlicherweise als infiziert melden und dadurch das System durcheinander bringen. Alice erhält eine Nachricht, dass ein oder mehrere Codes auf ihrem Telefon als positiv getestet gemeldet wurden. Sie weiß nicht, welcher ihrer Kontakte positiv ist, das bleibt anonym. Alles, was sie weiß, ist, dass jemand, den sie in den vergangenen zwei Wochen getroffen hat, positiv getestet wurde.
Kritik an PEPP-PT
Das PEPP-PT-Konsortium wurde kritisiert, weil es zu wenige Informationen über die Funktionsweise des Systems zur Verfügung stellt. Es gibt keine vollständige technische Beschreibung der Architektur und der Quellcode wird nicht freigegeben. Folglich können Experten von außerhalb des Konsortiums nicht überprüfen, ob die gemachten Behauptungen tatsächlich wahr sind. „Das System könnte voller Bugs sein“, sagte Kenneth Paterson, Professor für Informatik an der ETH Zürich gegenüber der Nachrichtenseite Coindesk. „Es könnte eine Backdoor für die Sicherheitsdienste haben. Niemand außerhalb des abgeschlossenen Projekts kann und darf das wissen“. Die ETH Zürich war zunächst an dem PEPP-PT-Projekt beteiligt, stieg aber aus Protest aus und konzentriert sich nun ganz auf eine andere gesamteuropäische Initiative: 3DP-TD.
3DP-TD beruht auf Open Source
Das 3DP-TD-Protokoll wird ebenfalls von einer Gruppe europäischer Hochschulen entwickelt und von Professor Carmela Troncoso von der École Polytechnique Fédérale de Lausanne (EPFL) geleitet. Diese Gruppe hat den Quellcode der App veröffentlicht und lädt alle ein, ihn zu überprüfen. Technisch gesehen funktioniert dieses Protokoll wie oben beschrieben, aber neben dem Open-Source-Ansatz gibt es noch einen zweiten Unterschied zu PEPP-PT: 3DP-TD ist ein dezentralisiertes System, während PEPP-PT behauptet, sowohl zentralisierte als auch dezentralisierte Optionen anzubieten.
Zentralistisch versus dezentralisiert
Der Informatiker Jaap-Henk Hoepman erklärt auf seiner Website den Unterschied zwischen zentralisierter und dezentralisierter Systemarchitektur. In einem zentralen System werden alle Daten darüber, wer sich in der Nähe des anderen aufgehalten hat, auf einem zentralen Server gespeichert. So kann jeder, der Zugriff auf den Server hat, von allen Personen, die die App installiert haben, sehen, mit wem er in Kontakt gestanden hat, schreibt Hoepman, der mit der Radboud-Universität von Nimwegen verbunden ist. Ziel ist es, dass eine zuverlässige Institution, zum Beispiel die Gesundheitsämter, sehen kann, wer mit einer infizierten Person in Kontakt gekommen ist. Die Behörde kann dann mit diesen Personen Kontakt aufnehmen. Das Risiko eines zentralisierten Ansatzes besteht darin, dass diese Informationen auch für andere Zwecke verwendet werden können. Dass dies nicht so abwegig ist, zeigt die Tatsache, dass in einigen Bundesländern diese hochsensiblen Daten von den Gesundheitsämtern an die Polizei weitergeleitet werden. „Ein solches System öffnet die Tür weit für eine vollständige Überwachung, wer wo und wann ist“, schreibt Hoepman. Bei einem dezentralen Ansatz werden die Informationen darüber, wer miteinander in Kontakt gestanden hat, nur lokal auf den Telefonen gespeichert. Auf einem zentralen Server werden nur die Daten derjenigen gespeichert, die positiv getestet wurden. Aber diese Information sei der Gesundheitsbehörde ja ohnehin bekannt, schreibt Hoepman.