Digital
Schweiz

Contact Tracing: Schweizer App-Entwickler sagt, worauf es ankommt

Seit Anfang März verbreiten die Behörden ihre Informationen und Empfehlungen rund um das Coronavirus über die App Alertswiss - deren Nutzerzahlen sind in den letzten Wochen rasant gestiegen. (Archiv)
Die Behörden verbreiten ihre Informationen zum Coronavirus über die Alertswiss-App. Kommt schon bald eine App hinzu, die vor möglichen Infektionen warnt?Bild: KEYSTONE
Interview

Eine Schweizer App gegen das Virus? «Wir müssen alle am selben Strick ziehen»

Für Schweizer Smartphone-User wird «Contact Tracing» zum heissen Thema. Im Interview erklärt der App-Experte Mathias Wellig, worauf es ankommt.
02.04.2020, 08:5603.04.2020, 07:14
Mehr «Digital»

Seit watson in der vergangenen Woche über das Potenzial von automatisiertem Contact Tracing per Smartphone-App berichtet hat, überschlagen sich die Ereignisse.

  • Die Macher der SBB-App haben die Next-Step-App entwickelt, die der Bevölkerung aus der Corona-Krise helfe. Am Dienstag informierte Ubique über die Anwendung, die auf Android-Handys und iPhones laufen soll.
  • Am Mittwoch kündigte die neu gegründete Forschungs-Initiative Pepp-Pt ihre Bestrebungen an, eine europäische Contact-Tracing-App zu lancieren.
  • Aus Schweizer Sicht federführend ist der Epidemiologe Marcel Salathé vom Digital Epidemiology Lab der Eidgenössisch-Technischen Hochschule EPFL in Lausanne. An der Pepp-PT-Initiative beteiligt ist auch Ubique.
  • Der Bundesrat hat gemässs der Medienkonferenz am Mittwoch Interesse an einer solchen App. Verschiedene Bundesbehörden prüfen den Einsatz.
  • Ebenfalls am Mittwoch berichtete Bloomberg, die umstrittene US-Big-Data-Firma Palantir stehe in Verhandlungen mit dem Bundesamt für Gesundheit (BAG). Das Unternehmen habe dem Bund seine Software-Dienste angeboten. Ein offizielles Dementi liegt bislang nicht vor. Es ist kein Zusammenhang bekannt mit der Contact-Tracing-App. Update: Daniel Koch vom BAG hat gesagt, ihm sei keine Zusammenarbeit des Bundes mit Palantir bekannt. Update 2: Die BAG-Kommunikationsleiterin Katrin Holenstein schreibt watson: «Das BAG arbeitet NICHT mit Palantir zusammen, und wir stehen auch nicht im Kontakt mit dieser Firma.»

Im nachfolgenden Interview erklärt Ubique-Geschäftsführer Mathias Wellig, wie bei einer Contact-Tracing-App der Schutz der sensitiven User-Daten gewährleistet werden kann und geht auch auf Kritik von watson-Usern ein. Seine Antworten zeigen, dass vor einer Lancierung in der Schweiz grundlegende Fragen und technische Details zu klären sind.

Interessant zu wissen: Auch die PEPP-PT-App soll auf der Bluetooth-Verbindung der Handys basieren und es gibt weitere Gemeinsamkeiten bezüglich Funktionsweise.

Bevor wir zum Interview kommen:

#BleibtZuhause!

Es ist weiterhin «Lockdown». Wer nicht arbeiten oder einkaufen muss, sollte wenn immer möglich zuhause bleiben, bzw. nicht unter die Leute gehen. Es gilt auch weiterhin das Versammlungsverbot für Gruppen. Die Gefahr einer Überlastung unseres Gesundheitswesens ist noch nicht gebannt, niemand sollte sich in falscher Sicherheit wiegen!

Während Fragen nach der Exit-Strategie des Bundesrates lauter werden, ist etwas bereits klar: Wir werden nicht unbeschwert zum Alltag zurückkehren können, weil das Virus (Sars-CoV-2) nicht einfach verschwinden wird. Vielmehr gilt es, in Zukunft unbemerkte Ansteckungen (ob im ÖV, bei der Arbeit oder privat) möglichst rasch einzudämmen.

Das Interview

Herr Wellig, haben Sie schon vom Bund gehört?
Wir haben dem BAG bereits vor ein paar Tagen kommuniziert, dass wir in der Lage wären, sehr schnell zu reagieren und Unterstützung zu bieten.

Wir hatten inzwischen Kontakt und «Next Step» liegt bei der entsprechenden Task-Force auf dem Tisch. Wir versuchen hier koordiniert mit der Pepp-PT-Initiative mit gemeinsamen Kräften aufzutreten.

Wer hat Ubique auf die Idee gebracht für die App?
Seit dem Lockdown wurde sehr viel geredet über Anwendungen, die im Kampf gegen das Coronavirus helfen. Als Firma mit langjähriger Erfahrung in der App-Entwicklung war es für uns naheliegend, nach einer technischen Lösung für dieses Problem zu suchen und zu überlegen, wie wir mit einem Tool mit dazu beitragen könnten, das Virus einzudämmen. Vor allem, ohne dabei rechtstaatliche und demokratische Prinzipien zu gefährden.

Haben Sie geschaut, was es im Ausland bereits gab?
Ja, insbesondere die Apps aus Asien hatten uns inspiriert – zum einen deren Effektivität, aber auch die kulturell sehr unterschiedliche Wahrnehmung der eigenen Privatsphäre. Wir haben versucht, einerseits aus diesen Ansätzen zu lernen und uns andererseits zu überlegen, was für die Schweiz anders sein müsste, damit es hier funktioniert.

Wie wird die Anonymität gewährleistet?
Unsere App generiert jede Minute ein neues Token, das jeweils per Bluetooth ausgetauscht wird. Selbst wenn ich für längere Zeit in der Nähe einer Person bin, erhalte ich unterschiedliche Tokens von derselben Person. Dadurch ist ein Rückschluss auf eine bestimmte Person nicht möglich.

Das Erklärvideo:

Wie lange werden sensitive Daten gespeichert?
Es werden keine sensitiven Daten gespeichert, da wir nur kryptografische Tokens abspeichern. Die Daten auf dem Server wie auf den Clients werden aktuell jedoch nach 14 Tagen gelöscht, da sie ab dann für das Contact-Tracing nicht mehr relevant sind.

Die iPhone-Version ist noch nicht im App Store verfügbar: Rechnen Sie mit Problemen seitens Apple, und wann können iOS-User mit der App rechnen?
Apple fährt einen ziemlich restriktiven Kurs, was Apps zum Thema Corona anbelangt. Auch wenn wir die App technisch wohl irgendwie in den Store hineinschmuggeln könnten, sind wir der Meinung, dass es hier Koordination durch die zuständigen Behörden braucht.

Die Entscheidung, wie und ob schlussendlich eine Contact-Tracing App (und unter welchem Namen usw.) im App-Store veröffentlicht wird, liegt zur Zeit beim Krisenstab.

Die Einschränkungen bei iOS und Android seien zu gross, gab ein deutscher IT-Spezialist via Twitter zu denken. Er sagte, auf dem iPhone müsste eine entsprechende App permanent im Vordergrund laufen. Dies sei unpraktisch und im Alltag kaum tauglich. Stimmt das? Oder läuft die Next-Step-App (iOS) auch im Hintergrund?
Diese Aussage bezieht sich auf Bluetooth Beacons, welche tatsächlich diese Restriktionen unter iOS haben, und nicht auf die Technologie Bluetooth Low Energy per se. Es ist sowohl unter iOS als auch Android möglich, mit Bluetooth Low Energy zu kommunizieren, ohne dass die App im Vordergrund ist.

Bei der Android-Testversion ist meinem Kollegen der System-Hinweis aufgefallen: «Die App scannt im Hintergrund ...». Das ist normales Verhalten, weil über Bluetooth nach anderen Geräten gesucht wird?
Genau, bei Android muss angezeigt werden, wenn eine App im Hintergrund etwas häufiger als alle 15 Minuten machen will. Deshalb wird diese Notfication (Benachrichtigung) permanent angezeigt, da wir ja permanent Kontakt mit anderen Geräten feststellen möchten.

Zu Android und Bluetooth LE meinte der oben erwähnte IT-Spezialist: «Unter Android ist die Fragmentierung der Geräte- und Android-Versionen gross. Insbesondere ältere Versionen, die noch weit verbreitet sind, machen hier Probleme und funktionieren wenig verlässlich.» Wird das zu einem Problem in der Schweiz?
Die Schweiz ist glücklicherweise ein Land mit durchschnittlich moderneren Geräten als im internationalen Vergleich. Mit der Next-Step-App unterstützen wir aktuell ab Android 6.0, was in der Schweiz ca. einer Abdeckung von 95 Prozent der Android-Geräte entspricht.

Die Geräte-Fragmentierung stellt bei einem solchen Projekt eine besondere Herausforderung dar, weil die verschiedenen Hersteller unterschiedliche Chips mit eigenen Treibern verbauen, was teilweise einer Spezialbehandlung bedarf.

Wie sieht es mit den Tests aus?
Wir haben einen ziemlich grossen «Park» an unterschiedlichen Geräten, auf denen wir testen konnten, und haben bis jetzt keine grundlegenden Probleme gefunden. Langzeittests haben wir natürlich in der kurzen Zeit noch keine durchgeführt, es wird sicher noch das eine oder andere Gerät geben, bei dem Optimierungspotential besteht.

«Wir freuen uns, hier die Kräfte zu bündeln und gemeinsam mit Pepp-PT an einer finalen Lösung zu arbeiten.»

Wie genau ist die auf Bluetooth basierende Proximity-Technologie, auf wie viele Zentimeter genau werden Begegnungen erfasst?
Bluetooth Low Energy (BLE) wurde für die Kommunikation in nächster Nähe entwickelt, mit klar weniger Stromverbrauch als klassisches Bluetooth. Abhängig davon, ob man sich im Inneren befindet (z.B. Migros) oder wie viele Hindernisse (Wand, Regal usw.) sich um einen herum befinden, kann die Reichweite stark variieren. Im Freien kann eine Begegnung theoretisch auch zwischen zwei Geräten mit über 15 Meter Abstand erfasst werden. Ab wann eine Begegnung tatsächlich auf dem Gerät gespeichert wird, kann parametrisiert werden.

Das heisst, es ist deutlich weniger genau als mit der Proximity-Technologie der Schweizer Firma Uepaa?
Soweit uns bekannt ist, wird die gleiche Technologie (Bluetooth Low Energy) verwendet. Es kann sein, dass P2PKit einen anderen Algorithmus zum Bestimmen der Distanz verwendet. Da ihr SDK aber nicht offen verfügbar ist, kann das nicht überprüft werden.​

Wenn ich in einem Viererabteil der SBB unterwegs bin, und im nächsten Abteil ist jemand infiziert (und gibt das später über Ihre App ein), werde ich dann gewarnt?
Ja, ein solcher Abstand würde vom System momentan sehr wahrscheinlich als Kontakt registriert. Bei der finalen Parametrisierung müsste sicher die Abwägung gemacht werden, ab welcher Stärke des Signals wir den Kontakt als «Begegnung» in der App registrieren. Das hängt schlussendlich von der zukünftigen Strategie des BAG ab.

So sieht die «NextStep»-App aus:

1 / 12
Schweizer Contact-Tracing-App «NextStep»
Die Schweizer IT-Firma Ubique hat eine Contact-Tracing-App entwickelt, die bereits als Testversion vorliegt.
Auf Facebook teilenAuf X teilen

Die App soll einfach in bestehende Apps eingebaut werden können, um so schnell die nötige Verbreitung zu erreichen. Was ist konkret geplant?
Die App besteht aus einem SDK, das die ganze Technologie zur Verfügung stellt und so mit wenig Aufwand in andere Apps integriert werden kann. Das SDK ist Open Source und kann hier bei github.com eingesehen und verwendet werden.

Zudem ist das Server-System so aufgebaut, dass theoretisch jede App ihren eigenen Server anbinden könnte und die Server untereinander die Liste der kryptografischen Tokens, der als krank gemeldeten Personen, austauschen können. So ist auch sichergestellt, dass das System mit vielen Nutzern von vielen Apps umgehen kann. Zudem kann so unsere Basisfunktionalität erweitert werden, ohne die Interoperabilität mit anderen Apps zu verlieren.

Es gibt also keine konkreten Pläne, in welche bekannten Apps das Contact Tracing integriert werden könnte.
Hier wollen wir primär aufzeigen, dass das System dazu grundsätzlich in der Lage ist und bieten den Behörden dadurch ein entsprechendes Tool. Schlussendlich müssen jedoch die jeweiligen App-Eigner darüber entscheiden, ob sie so etwas unterstützen und einbauen lassen wollen.

Kürzlich war im Radio zu hören, dass die (ebenfalls von Ubique entwickelte) Alertswiss-App auf knapp 600'000 Mobilgeräten installiert ist. Soll und kann der Bund das Contact-Tracing da ganz einfach integrieren?
Wir haben die App bewusst so aufgebaut, dass die Hauptkomponenten einfach in andere Apps eingebaut werden können. Sollte das die Strategie der Behörden sein, könnten wir sehr schnell reagieren.

Das Missbrauchspotenzial ist beträchtlich, aber...

Ein watson-User fragt: Wie sieht es aus, wenn Personen mutwillig Symptome melden, obwohl keine bestehen? Somit würden sich Personen in Selbstquarantäne begeben, die bspw. in systemrelevanten Bereichen dringen nötig wären. Wie wird dieses Problem vermieden, oder muss man den Benutzern einfach vertrauen?
Da wären wir bei einem grundsätzlichen Dilemma in Bezug auf Privatsphäre: Will ich totale Anonymität, dann bleiben auch die «Bösen» anonym. Die App setzt auf Werte wie Eigenverantwortung und Solidarität, deshalb hoffen wir, dass sich die Nutzer ebenso verhalten und sich der Konsequenzen dieser Falschinformation bewusst sind. Ein solcher Schabernack macht insofern auch wenig Sinn, da man durch die physische Nähe zu den Begegnungen wohl primär seine Nächsten «schädigt».

Falls das wirklich zu einem grösseren Problem werden sollte, könnte man sich auch vorstellen, dass man sich auf freiwilliger Basis beispielsweise mit seiner Handynummer authentifiziert und so als «vertrauenswürdiger» im Falle einer Meldung gilt. In diesem Fall müsste jedoch die Handynummer in einem System, zumindest für kurze Zeit, bearbeiten werden.

Wäre das zum Beispiel mit dem Confidential-Computing-Ansatz der Schweizer Firma Decentriq möglich?
Das Verarbeiten der Telefonnummer würde zum Zwecke eines SMS-Versandes passieren. Eine solche Funktion lässt sich sehr wahrscheinlich nicht in einer Secure Enclave, wie sie Decentriq nutzt, kapseln, da für den Versand externe Schnittstellen verwendet werden müssen.

Der Knackpunkt jeder Contact-Tracing-App ist die Akzeptanz bei der Bevölkerung. Was ist da aus Ihrer Sicht der wichtigste Punkt?
Die App muss koordiniert und in Einklang mit der Strategie des BAG weitergetrieben werden. Um den nächsten Schritt aus der Krise zu machen, müssen wir alle am selben Strick ziehen und dürfen nicht in unterschiedliche Richtungen rennen. Wir zeigen, was technisch machbar ist, der Ball liegt nun bei den Behörden. Das einfach nachvollziehbare Prinzip und dass die App in der Schweiz entwickelt wird, dürfte wohl ebenfalls zur Akzeptanz beitragen.

Einzelne watson-User meinten, eine solche App vermittle eine falsche Sicherheit. Wie sehen Sie das?
Ganz im Sinne der Eigenverantwortung hoffen wir, dass die Bevölkerung das richtig einschätzen kann. Eine App schützt nicht vor Ansteckung, sie kann uns jedoch helfen, einfacher wieder in die Normalität zurückzukehren. Je besser die Strategie von offizieller Seite unterstützt wird, desto einfacher fällt auch die Kommunikation zur Funktionsweise der App aus.

Ein anderer User kritisierte die schnelle Realisierung der App. Das Projekt falle in Sachen Datenschutz komplett durch. Um ein solches Programm zu entwickeln, brauche es ein klares Sicherheits- und Qualitätsmanagement.
Besondere Zeiten bedürfen besonderer Lösungen. Klar haben wir damit nicht schon vor der Krise angefangen und natürlich mussten wir ein anderes Vorgehen wählen, als wir das sonst tun würden. Zudem konnten wir auf viele bestehende Komponenten zurückgreifen – ist ja nicht unsere erste App!

Wir gehen natürlich davon aus, dass man die Parameter der App einerseits aus epidemologischer als auch aus Security-Sicht gut durchleuchtet, bevor man eine offizielle Empfehlung zur Nutzung gibt. Wenn wir in dieser kurzen Zeit bereits ein solches Resultat hinkriegen, dann können wir in der verfügbaren Zeit, bis wir hoffentlich wieder schrittweise in die Normalität gehen werden, noch sehr viel mehr leisten.

Was halten Sie vom neuen, länderübergreifenden Projekt Pepp-PT, die App soll ja praktisch gleich funktionieren wie Next-Step?
Wir sind mit der ETH/EPFL in engem Austausch und im Rahmen von Pepp-PT bereits am Kollaborieren. Die Pepp-PT-Initiative setzt sich ebenfalls für eine datenschutzfreundliche Lösung via Bluetooth ein und ist technisch sehr nah an dem, was wir mit Next-Step machen. Die Köpfe dahinter sind bzw. waren ja auch auf der gleichen Hochschule ;)

Ein Konsortium renommierter Hochschulen hilft auf jeden Fall sehr für die Akzeptanz einer breit eingesetzten Lösung. Zudem ergibt eine grenzüberschreitende Interoperabilität Sinn, wenn wir unsere Grenzen irgendwann mal wieder offen haben wollen. Wir freuen uns, hier die Kräfte zu bündeln und gemeinsam mit Pepp-PT an einer finalen Lösung zu arbeiten.

Bund prüft Einsatz

Bei der Eidgenossenschaft prüfen laut «Tages-Anzeiger» verschiedene Behörden, inwiefern dieses System zum Einsatz kommen könnte. So befasse sich das wissenschaftliche Beratungsgremium, das den Bundesrat bei der Bewältigung der Corona-Krise unterstütze, mit dieser Frage. Das habe die Bundeskanzlei erklärt. Das Bundesamt für Gesundheit (BAG) wiederum kläre die rechtlichen Aspekte ab.

Der Eidgenössische Datenschutzbeauftragte (EDÖB) halte diesen Weg für gangbar, schreibt der «Tages-Anzeiger». Adrian Lobsiger poche jedoch darauf, dass die Nutzungsbedingungen datenschutzkonform zu gestalten seien.

«Das Herunterladen einer solchen App muss auf Freiwilligkeit beruhen. Grundrechte und Datenschutz müssen auch in einer ausserordentlichen Lage gewährleistet sein.»
Adrian Lobsiger, oberster Datenschützer

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Smartphone-Tracking in Pandemie-Zeiten
1 / 11
Smartphone-Tracking in Pandemie-Zeiten
Die US-Firma X-Mode trackt gemäss eigenen Angaben über 60 Millionen Smartphone-User weltweit. Über ein Visualisierungs-Tool lassen sich Menschenströme beobachten, was in Pandemie-Zeiten sehr aufschlussreich sein kann ...
Auf Facebook teilenAuf X teilen
«Du bist erledigt, Covid-19!»
Video: watson
Das könnte dich auch noch interessieren:
46 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Morgenbrot
02.04.2020 09:52registriert August 2018
Sollten wir nicht erst mal flächendeckend testen? Und zwar auch abseits der Arztpraxen und Spitäler, stichprobenartig? 
Und sollten wir nicht die Todesursache durch Covid-19 und nicht mit SARS-CoV-2 einwandfrei feststellen, bevor wir uns auf derartige Spielereien mit unserer Privatsphäre einlassen?
 
Ist die Türe für solche datenschutzrechtlich zweifelhafte Schritte erst Mal aufgestossen, wird sie sich nie wieder ganz schliessen lassen!
15731
Melden
Zum Kommentar
avatar
Morgenbrot
02.04.2020 10:31registriert August 2018
Und nun stelle man sich mal vor, was man mit diesen Daten alles machen könnte.
Wer mit wem, wie lange und wo. Das gesamte  soz. Umfeld würde erfasst werden.
Der feuchte Traum einer jeden Diktatur, da sich so ganze "Unruheherde" auf einmal eliminieren  lassen.

Nicht dass ich eine Diktatur in unserem Land fürchte. Aber Wegbereiter dieser Gefahr für nachfolgende Generationen möchte ich nicht werden.

Und nein, es ist schlicht nicht möglich das Ganze 100% sicher zu gestalten. Da können noch so viele versuchen es schön zu reden und uns schmackhaft zu machen.
6917
Melden
Zum Kommentar
avatar
Ichweissmeinennamennichtmehr
02.04.2020 13:26registriert Januar 2020
Sorry, mache ich nicht mit!
Ich gehe jeden Abend eine Stunde raus zum Laufen, alleine.
Gehe 1 die Woche einkaufen, alleine.
Sonst bin ich zuhause und das mache ich solange es nötig ist.
Aber diese APP werde ich einfach nicht benutzen. Sonst könnte ich mir grad so gut Facebook, WhatsApp und Cumulus antun.
445
Melden
Zum Kommentar
46
Wie Putin die Bettwanzen-Panik schürte
Der russische Machthaber führt einen hybriden Krieg gegen die demokratischen Staaten Europas und dabei ist ihm jedes Mittel recht. Auch die Angst der Bevölkerung vor fiesen Insekten.

Punaise de lit. Auf Deutsch: Bettwanze.

Zur Story