Offizielle Schweizer Corona-App setzt auf Apple-Google-API

Im Zuge der Corona-Virus-Pandemie haben die beiden Eidgenössischen Technischen Hochschulen in Lausanne (EPFL) und in Zürich (ETH Zürich) über die vergangenen zwei Monate zusammen mit anderen namhaften europäischen Instituten eine Contact-Tracing-App entwickelt. Die App ist noch nicht fertig, wird aber bereits getestet und ist als quell-offenes Protokoll auf GitHub verfügbar. Die Schweizer Contact-Tracing-App erhält die offizielle Unterstützung durch das Bundesamt für Gesundheit (BAG). Sie soll am 11. Mai lanciert werden.

Stefan Rechsteiner

Die App wurde unter Federführung der EPFL entwickelt – auch andere internationale Forschungseinrichtungen und Unternehmen waren an der Entwicklung beteiligt. Zum Kooperativ «DP-3T» (Abkürzung für «Decentralized Privacy-Preserving Proximity Tracing») gehören neben der EPFL und der ETH auch die KU Leuven, TU Delft, University College London, das Helmholtz Center for Information Security (CISPA), University of Oxford und die University of Torino, sowie die beiden Schweizer App-Entwickler Ubique (Entwickler der SBB-App) und PocketCampus.

Basierend auf dem DP-3T-Konzept, wird die Schweizer App die Google- und Apple-API zur Ermittlung von Kontakten nutzen. Die beiden IT-Giganten hatten am Karfreitag eine gemeinsame Strategie für eine optionale Rückverfolgung von Infektionsketten angekündigt. Die vorgestellte Tracing-Technik basiert auf Bluetooth Low Energy (LE) und kommt ohne die Ortungsdaten der Mobilgeräte aus.

Die dezentrale Architektur der Schweizer Contact-Tracing-App wahrt die Privatsphäre und den Datenschutz, indem die Kontakt-Daten nur auf den jeweiligen Mobilgeräten gespeichert und nicht wie bei anderen Lösungen zentral auf einem Server abgelegt werden. Zwar gibt es beim dezentralen Ansatz von Apple und Google auch zentrale Server, auf diesen werden jedoch nur anonymisierte Daten durch zufällig-generierte Zeichenketten gespeichert, die ihrerseits keinen Rückschluss auf die tatsächlichen Personen zulassen sollen. Ein Tracking soll damit nicht möglich sein.

Auf einen zentralen Ansatz setzt derweil ein anderes paneuropäisches Projekt (PEPP-PT; Pan-European Privacy-Preserving Proximity Tracing), welches derzeit vor allem aus Frankreich für Schlagzeilen sorgt. Der französische Staat verlangt von Apple, dass der Mac-Hersteller im iPhone-Betriebssystem eine Sicherheitsfunktion deaktiviere, damit deren App die Bluetooth-Schnittstelle ungehindert nutzen kann. Konkret handelt es sich um einen Schutzmechanismus, der verhindert, dass Apps im Hintergrund die Bluetooth-Schnittstelle verwenden und alle Daten des Gerätes sammeln können. Apple verhindert mit diesem Schutz ein Tracking der Nutzer.

Bei einer zentralen Architektur wie jenem des PEPP-PT werden heikle Nutzer-Daten auf zentralen Servern abgelegt. Diese sind zwar ebenfalls anonymisiert, könnten aber trotzdem ausgewertet werden. Es besteht die Gefahr, dass Nutzer durch diese Daten überwacht werden, denn sie lassen ein Tracking zu.

Neben Frankreich prüft beispielsweise auch Deutschland den PEPP-PT-Ansatz. Anfänglich waren auch die beiden Schweizer Hochschulen bei PEPP-PT mit dabei, stiegen dann aber aufgrund Datenschutz-Bedenken zusammen mit anderen Institutionen aus dem Projekt aus und lancierten das DP-3T-Konsortium.

Kommentare

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.