Tracing-Apps: So wird das Handy nicht zur «Plaudertasche»

Insights , Technologie , Coronavirus 27.05.2020
Lesezeit: 4 Minute(n)

Trübt jetzt zurecht die Angst um die Privatsphäre unsere Freude an der Gesundheit der Menschen? Eine Journalistin unseres Publishing-Partners «Wired» geht der Frage nach

Die Social-Distancing-Regeln werden gelockert. Und neue Tracing-Apps sollen dabei helfen, eine zweite Corona-Welle frühzeitig einzugrenzen. Doch wie viele Daten geben die Apps wirklich von uns preis, wenn sie Kontakte im «real life» aufzeichnen?

Eine Fotografie aus der Vogelperspektive: Dutzende Menschen überqueren aus allen Himmelsrichtungen einen grossen, öffentlichen Platz. Schematische, imaginäre Linien verbinden sie miteinander und signalisieren, wie vernetzt wir alle miteinander sind.

Sogenannte «Tracing-Apps» registrieren, wem wir im öffentlichen Raum begegnen. Das hilft den Behörden zu rekonstruieren, wer möglicherweise mit einer infizierten Person in Kontakt gekommen ist. Dank dezentralisierter Datenspeicherung funktioniert das, ohne das Hacker unser Bewegungsprofil erbeuten könnten. © GettyImages

 

Apps zum Aufspüren von Kontaktpersonen werden als grosse Chance angesehen, um die Verbreitung von COVID-19 einzudämmen. Insbesondere dann, wenn die Lockdown-Regeln gelockert werden und jeder Mensch mit Hilfe dieser Apps erfahren kann, ob er sich kürzlich in der Nähe eines Infizierten aufgehalten hat.

In Grossbritannien entwickelt der Gesundheitsdienst NHSX eine solche Applikation, die einen von Forschern der Universität Oxford entwickelten Algorithmus verwendet. Andere Länder auf der ganzen Welt forschen an ihren eigenen technischen Lösungen. Für alle geht es jetzt darum, sicherzustellen, dass einerseits die Privatsphäre der Benutzer geschützt ist und andererseits die Daten möglichst wirksam eingesetzt werden können.

Natürlich hat das Verfolgen der Aufenthaltsorte von Personen und das Melden ihres Gesundheitszustands grosse Bedenken bei Datenschützern hervorgerufen. Dennoch fordern zahlreiche Institutionen, dass die öffentliche Gesundheit Vorrang vor der Privatsphäre haben sollte. «Wir haben viele Leute gehört, die gesagt haben, dass wir unsere Privatsphäre aufgeben sollten, weil die im Moment nur an zweiter Stelle stünde», sagt etwa Yves-Alexandre de Montjoye vom Londoner Imperial College, der zusammen mit seinen Kollegen eine Liste von Fragen veröffentlicht hat, die Entwickler bei solchen Apps berücksichtigen sollten. «Aus technischer Sicht haben wir keinen Grund zu glauben, dass man irgendetwas hintenanstellen muss. Wir sind überzeugt, dass es genügend Werkzeuge und Techniken gibt, um eine Anwendung zur Kontaktverfolgung zu entwickeln, die auch die Daten der Nutzer schützt.»

  

 

  

  

Welche Daten werden gesammelt?

Die EU hat eine Reihe von Empfehlungen formuliert, die dazu beitragen sollen, die Daten zu schützen und die Transparenz solcher Anwendungen zu verbessern. Darunter die Minimierung der Datenerfassung, die Bevorzugung der am wenigsten aufdringlichen Methoden der Standortbestimmung und die Löschung der Daten nach Abklingen der Pandemie.

Das wirft Fragen darüber auf, ob die Standortbestimmung mit GPS oder Bluetooth verwendet wird, ob Telefonnummern gesammelt werden, ob Daten verschlüsselt werden und ob identifizierte Personen tatsächlich anonym bleiben können. Dies schliesst auch ein, wie die Informationen an andere Benutzer weitergegeben werden. «Wie schützen Sie die Personen, die sich potenziell infiziert haben?», fragt de Montjoye. «Wie stellen Sie sicher, dass man mich wissen lässt, ob ich in Gefahr bin, ohne mir zu sagen, wer mich infiziert hat oder dass ich herausfinden kann, wer mich infiziert hat?»

Codes statt Telefonnummern

Ein Projekt, das versucht, solche Fragen zu beantworten, ist das sogenannte Decentralised Privacy-Preserving Proximity Tracing (DP3T), dem ein dezentralisiertes System zu Grunde liegt, das nur temporäre Identifizierungsmarker verwendet. Die Benutzer werden über Bluetooth kontaktiert, wobei nur ein zufälliger Identifikationscode übertragen wird. Wenn sich herausstellt, dass Sie mit dem Coronavirus infiziert sind, werden die Orte, die sie in den letzten Tagen besucht haben, mit diesen Codes rekonstruiert. Dabei werden Warnungen an alle anderen Personen, die sich in der Nähe befanden, gesendet. Und die wissen dann, dass sie im Falle einer Infektion isoliert werden müssen.

Das System sammelt die Daten, ohne die Namen oder andere demografische Parameter zu erfassen.

Es lädt nur die Standortdaten der infizierten Personen hoch. «Da die verschiedenen Teilnehmer im System nur ein Minimum an erforderlichen Informationen erhalten, kann keiner die Daten für andere Zwecke missbrauchen oder an Dritte weitergeben», stellten die Forscher in einem Whitepaper fest.

  

image

Schweizer Behörden erklären: Die «SwissCovid App» ist europaweit die erste Applikation, die den Usern die Kontrolle gibt über die eigenen Daten – und das direkt auf ihren Geräten.

Weiter zum Erklär-Video

 

  

Ein Schlüsselaspekt ist die Verwendung von temporären Identifikationsmerkmalen anstelle einer Telefonnummer, eines Namens oder gar spezifischer Bluetooth-Daten, die auf dem Gerät gespeichert werden. «Jedes System, das keine zufälligen, temporären Identifikationsmerkmale verwendet, ist Schrott», sagt Phil Booth, Koordinator bei der Vereinigung MedConfidential.

Durch den Aufbau einer dezentralen Struktur werden nicht alle Daten von einer einzigen Organisation gesammelt, sondern sie werden auf mehrere Betreiber verteilt. Dadurch wird nicht nur ein künftiger Missbrauch vermieden, sondern auch die Privatsphäre in den Mittelpunkt der Entwicklungen gestellt. Durch die Verwendung einer anonymen ID kann jeder die Daten einsehen. «Es ist eine Einschränkung, die uns dazu zwingt, besser zu arbeiten», sagt Booth und fügt hinzu, dass Entwickler oft mit dem richtigen Gedanken zur Privatsphäre beginnen, aber die dann zu Gunsten der Praktikabilität fallen lassen.

Andere Forschergruppen testen ebenfalls datenschutzfreundliche Programmierungen, insbesondere beim Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT), das an einer europaweiten Opt-in-App arbeitet. Die Gruppe setzt nicht auf die dezentrale Speicherung, plädiert aber wie DP3T für eine anonyme Kennung, gepaart mit Bluetooth für das Proximity Tracing. In einer selten gesehenen Aktion haben Apple und Google angekündigt, dass sie zusammenarbeiten werden, um Apps zu entwickeln, die sowohl über Android als auch über iOS funktionieren.

Es wirkt nur, wenn viele mitmachen

So wichtig die Details der Technik sind, so wichtig ist auch die Politik. Eine ausgereifte Anwendung zur Ermittlung von Kontaktpersonen könnte sich immer noch als problematisch erweisen, wenn die Daten nicht sicher sind und ihre Verwendung nicht transparent gemacht werden können. Da wir uns in einer Pandemie befinden, sind die Menschen verwirrt und verängstigt – somit werden sie keine App installieren und benutzen wollen, die noch verwirrender und beängstigender wirkt. «Es gibt 5G-Verschwörungstheorien, die durch das Netz geistern», sagt Booth. «Somit muss man in der Lage sein zu beweisen, dass hier keine Daten gesammelt werden». Die Akzeptanz ist entscheidend: Schätzungen zufolge müssen bis zu 60 Prozent der Bevölkerung solche Apps nutzen, bevor sie etwas bewirken können.



Über die Autorin:

Nicole Kobie ist Redakteurin von Wired UK. Ihre Recherche erscheint hier im Rahmen unserer Publishing Partnerschaft mit dem Technologiemagazin Wired UK.

  

  

  

  

 

Abonnieren Sie unseren Newsletter und bleiben Sie auf dem neusten Stand mit Impact on Investors

Nach dem Absenden erhalten Sie eine E-Mail mit Bestätigungslink.

 

*

Pflichtangaben