Bei der Eindämmung der COVID-19-Pandemie können laut Fachleuten Smartphone-Apps helfen, die im Hintergrund eine Art Kontakt-Liste führen. Das Ziel ist das Nachverfolgen der Kontakte: Wird ein Nutzer dieser App als infiziert diagnostiziert, kennt die App die Kontakte der letzten Zeit und man kann die infizierten Personen informieren.
Apple und Google haben nun eine gemeinsam entwickelte Lösung vorgestellt, die für solche Apps die wichtigsten Grundlagen liefern soll. In einem ersten Schritt werden ab Mai durch die beiden Konzerne so genannte APIs veröffentlicht, die eine plattformübergreifende Verfügbarkeit gewährleisten sollen. Fertige Apps wird es nicht von Apple oder Google, sondern von offiziellen Gesundheitsbehörden geben. Systemupdates für iOS und Android sollen folgen, in einem zweiten Schritt wollen Apple und Google nämlich in den kommenden Monaten eine spezielle auf Bluetooth LE basierende Kontakt-Erkennungs-Plattform aufbauen. Dies soll über eine einfache Schnittstelle hinausgehen und eine breitere Teilnahme ermöglichen.
Grundlage des Konzepts ist ein Bluetooth-Service, der auf dem Smartphone im Hintergrund läuft und mit anderen Smartphones in der Nähe kommuniziert – auch zwischen iOS und Android. Ein Beispiel in der Dokumentation: Zwei Personen treffen sich zufällig und unterhalten sich vielleicht zehn Minuten, sehen sich aber nie wieder. Im Hintergrund haben aber die Smartphones dieser beiden Personen per Bluetooth Identifizerungs-Keys ausgetauscht. Erkrankt nun eine der beiden Personen einige Tage später, hat sie eventuell die andere Person während des Gesprächs infiziert. Nach einer offiziellen Diagnose kann der Erkrankte aber zustimmen, dass eine offizielle Stelle alle Kontakt-Personen der letzten 14 Tage per App informiert – anonym.
Der technische Hintergrund
Wie Apple in der Dokumentation erläutert, setzt das System auf ein neu entwickeltes Bluetooth-Protokoll, Contact Detection Service genannt. Das Tracking basiert dabei nicht auf der Ortung des Nutzers, sondern auf individuellen Schlüsseldateien: Es gibt einen einzigartigen Tracking Key, aus dem ein Daily Tracking Key erstellt wird. Aus diesem generiert das System nun einen sogenannten Rolling Proximity Identifier – nur dieser wird an andere Geräte übermittelt und alle 15 Minuten erneuert. Der für die Übermittlung nötige Scanvorgang sucht etwa alle fünf Minuten nach diesen sogenannten Beacons.
Viel Wert wurde auf Datenschutz gelegt: Die Ortung des Aufenthaltsortes ist offenbar nicht unbedingt erforderlich und ein Nutzer muss der Ortung eigens zustimmen. Da die Identifizierungsdateien (Rolling Proximity Identifiers) regelmäßig gewechselt werden, ist außerdem keine Ortung oder Identifizierung des Nutzers durch Dritte möglich. Laut Apple werden die Identifizierungs-Keys außerdem nur auf dem Gerät des Nutzers gespeichert. Erst nach einer Diagnose muss der Nutzer eigens zustimmen, dass eine Spezialdatei an einen zentralen Server weitergegeben wird. Dieser sogenannte Diagnosis Key wird per Server gesammelt und alle Keys an alle Nutzer der App übermittelt. Haben diese einen zum Diagnosis Key passenden Rolling Proximity Identifier, ist der Kontakt mit einem Infizierten bestätigt und die App zeigt eine Warnung.
Unsere Meinung
Das System macht einen durchdachten Eindruck, überrascht sind wir, wie stark es die Privatsphäre der Nutzer respektiert. So muss ein Nutzer nicht nur der Ortung, sondern auch der Weitergabe zustimmen. Auf den ersten Blick klingt dies fast widersinnig, langfristig wird es aber wohl sicher die Bereitschaft zur Teilnahme verbessern, gerade wenn die Epidemie längst abgeebbt zu sein scheint. Einige Fragen bleiben aber noch offen, vermutlich bleibt aber auch den jeweiligen Gesundheitsbehörden viel Spielraum bei der Umsetzung. So sollte wohl nur eine Behörde einen Diagnosis Key freigeben dürfen – werden doch sonst eventuell Hunderte von Personen sinnlos (oder auch mutwillig) in Quarantäne geschickt. (Macwelt)