Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Google und Apple stärken Datenschutz bei Plattform für Contact Tracing (und loben DP-3T)

Die Programmierschnittstellen (APIs) für Android und iOS werden vor der ersten Veröffentlichung angepasst. Eine Beta-Version soll demnächst verfügbar sein.



Google und Apple verstärken die Datenschutz-Vorkehrungen bei ihrer geplanten Infrastruktur für Corona-Warn-Apps. Die Nachbesserungen sollen es noch schwieriger machen, bzw. verunmöglichen, einzelne Nutzer zu überwachen.

Dazu gehöre, dass nun auch mit dem Bluetooth-Funk verbundene Zusatzdaten wie etwa die Signalstärke verschlüsselt werden, erklärten die Unternehmen am Freitag. Dadurch soll es unmöglich werden, einzelne Geräte-Modelle an solchen Merkmalen zu erkennen.

Genauere Bezeichnung

Apple und Google bezeichnen die Schnittstelle (API), die sie für das Contact Tracing anbieten, nun als «Exposure Notification», was nach Ansicht der Unternehmen die Funktionalität ihrer kommenden API besser beschreibt. Denn streng genommen wird das eigentliche Contact Tracing ja durch die staatlichen Corona-Warn-Apps durchgeführt.

Die Contact-Tracing-Apps sollen helfen, die Ansteckungen einzudämmen, wenn die Ausgehbeschränkungen gelockert werden. Sie sollen erfassen, welche Smartphones einander nahegekommen sind – und Nutzer warnen, wenn sich später herausstellt, dass sie sich neben infizierten Personen aufhielten.

Von Google kommt das dominierende Smartphone-System Android, Apple entwickelt die iOS-Software seiner iPhones. Damit sind die US-Konzerne als einzige in der Position, die nötigen Schnittstellen direkt in die Betriebssysteme einzubauen.

Ab Android 6 und fürs iPhone 6S

Das Kontaktverfolgungs-Framework wird als Update für Google-Play-Dienste auf Android und als Update für die iOS-Software für Apple-Geräte verteilt.

Apple und Google streben für die Kalenderwoche 18 die Veröffentlichung von Updates für die Betriebssysteme iOS und Android an, die diese APIs unterstützen werden. Dies mit dem Ziel, Entwicklern von Gesundheitsbehörden Tests zu ermöglichen. Apples Software-Update wird iOS-Geräte unterstützen, die in den letzten vier Jahren veröffentlicht wurden und bis zum iPhone 6S und iPhone 6S Plus zurückgehen. Und gemäss Google soll es ab Android 6.0 funktionieren.

Dies würde in der Schweiz einer Abdeckung von ca. 95 Prozent der Android-Geräte entsprechen, hatte der Chef der Zürcher Softwarefirma Ubique in einem früheren Interview mit watson gesagt. Mathias Wellig entwickelt mit seinem Unternehmen die Schweizer Corona-Warn-App, die laut offizieller Ankündigung am 11. Mai fertig gestellt sein soll.

Apple und Google loben «Schweizer Lösung»

Ein Kernpunkt des Konzepts von Apple und Google ist, dass die Feststellung, ob man sich in der Nähe eines infizierten Nutzers aufhielt, ausschliesslich auf den Smartphones erfolgen soll. Dies entspricht dem dezentralen Ansatz, der vom unabhängigen Konsortium DP-3T verfolgt wird unter Federführung der Eigenössisch-Technischen Hochschulen EPFL und ETHZ.

Apple und Google haben sich bei der dezentralen Software-Architektur von DP-3T inspirieren lassen. Der Googler Dave Burke, Vice President, Android Engineering, sagte an einer Videokonferenz am Freitag:

«Wenn wir etwas bauen, müssen wir eine Architektur wählen, die funktioniert. Und sie muss global funktionieren, für alle Länder der Welt. (...) Als wir die Analyse durchführten und uns verschiedene Ansätze ansahen, haben wir uns sehr stark von der DP-3T-Gruppe und ihrem Ansatz inspirieren lassen – und das ist es, was wir als Lösung gewählt haben.»

Die Schweizer Corona-Warn-App (mit DP-3T-Protokoll) wird bereits intensiv getestet:

Was man über Corona-Warn-Apps wissen muss
Contact Tracing meint die persönliche Rückverfolgung von Infektionsketten. Ziel ist es, die (unbemerkte) Verbreitung von gefährlichen Infektionskrankheiten einzudämmen oder im besten Fall zu stoppen. Konkret sollen alle Leute gewarnt werden, die über eine gewisse Zeit in relativ engem körperlichen Kontakt standen mit einer infizierten Person und sich angesteckt haben könnten, ohne es zu wissen.

Zu Beginn der Corona-Krise in der Schweiz wurde Contact Tracing übers Telefon gemacht, das heisst, Infizierte (in Quarantäne) wurden zu ihrem Umfeld befragt, das sie vielleicht angesteckt hatten. Wegen der exponentiellen Zunahme der Covid-19-Infektionen war dieses System allerdings bald einmal überlastet, es soll aber in der Phase nach der Lockerung der staatlichen Zwangsmassnahmen («Lockdown») massiv verstärkt werden.

Digitales Contact Tracing per Smartphone-App läuft ohne menschliches Zutun. Die Mobilgeräte registrieren über ihre Bluetooth-Verbindung automatisch und anonym, wenn sie sich über eine gewisse Zeit in unmittelbarer Nähe zueinander befunden haben. Dieses Verfahren wird auch als Proximity Tracing bezeichnet. Erst später, bzw. nur wenn eine Infektion durch einen medizinischen Test bestätigt worden ist, kann die erkrankte Person andere App-User, die sie vielleicht angesteckt hat, schnell und diskret warnen.

Singapur hat im März 2020 als einer der ersten Staaten eine auf der Messung von Bluetooth-Signalen basierende App lanciert, wobei die Funktionalität eingeschränkt ist, weil der Datenaustausch zwischen iPhones und Android-Geräten nicht gut funktionierte. Nun wird in Europa und weltweit an Proximity-Tracing-Apps gearbeitet, die dieses Problem nicht haben sollen.

Beim dezentralen Ansatz gilt der Grundsatz Privacy by Design: Die Datenverarbeitung (zur Berechnung des Infektionsrisikos) erfolgt ausschliesslich auf dem Gerät. Nur bei einer offiziell bestätigten Infektion und der Einwilligung des Users werden dessen anonymisierte Proximity-Daten an einen Server überragen, die es ermöglichen, Dritte zu warnen, und den Datenschutz zu gewährleisten.

Beim zentralen Ansatz werden die Proximity-Daten an einen staatlich kontrollierten Server übermittelt, wo das Infektionsrisiko berechnet wird. Diese System-Architektur ist von über 500 Wissenschaftlerinnen und Wissenschaftlern rund um den Globus als problematisch bezeichnet worden, weil der System-Betreiber nachträglich und heimlich Funktionen ändern («Function Creep») oder zusätzliche Funktionen einführen könnte («Mission Creep»).

Apple und Google haben angekündigt, dezentrale Proximity-Tracing-Apps durch eine technische Kooperation zu unterstützen. Sie stellen Programmierschnittstellen (APIs) zur Verfügung, die den Datenaustausch zwischen Android- und iOS-Geräten ermöglichen. Zudem wollen die US-Techkonzerne das Proximity Tracing in einem weiteren Schritt direkt in die beiden weltweit dominierenden mobilen Betriebssysteme integrieren.

Freiwillige Nutzung ist laut Apple und Google Bedingung und wird auch von unabhängigen IT-Experten, etwa vom Chaos Computer Club (CCC), gefordert. Das heisst, digitales Contact Tracing kann nicht vom Staat erzwungen werden, sondern nur mit Zustimmung der User erfolgen (Opt-in).

(dsc/sda/dpa)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Nicht mehr anzeigen

Sicheres Contact-Tracing, Made in Switzerland

Zu viel am Handy? Dr. Watson weiss, woran du leidest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Das steckt hinter den «Facebook lässt Nutzer sehen, wer dein Profil besucht»-Postings

In letzter Zeit häufen sich auf Facebook Statusbeiträge, die vorgaukeln, man könne mit einer «exklusiven Funktion» sehen, wer das eigene Profil besucht habe. Das ist natürlich Quatsch. Diese Funktion gibt es auch im Jahr 2020 nicht. Es handelt sich um eine klassische Phishing-Falle. Anders gesagt: Kriminelle machen sich einmal mehr die angeborene Neugier des Menschen zunutze, um an die Passwörter der Facebook-Profile zu gelangen.

Die Masche der Betrüger ist fast so alt wie Facebook selbst, aber …

Artikel lesen
Link zum Artikel