Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

"COVID-19 Exposure Notifications" in iOS 13.5 aktivieren und deaktivieren – Apples Beschreibung der Funktion

iOS 13.5, das seit dieser Woche in der ersten Beta zur Verfügung steht, enthält erstmals die von Apple und Google konzipierte Schnittstelle zum Corona-Tracing. Die Funktion ermöglicht es, den Kontakt mit infizierten Personen zurückzuverfolgen. Das System setzt dazu auf Bluetooth, weswegen keine Standortdaten per GPS erfasst werden. Außerdem erfolgt die Auswertung von Kontakten anonym, sodass man keine Rückschlüsse darauf ziehen kann, welche Person in unmittelbarer Nähe den Virus in sich trug. Die Funktionalität, welche Apple als "Exposure Notifications" bezeichnet, benötigt allerdings noch eine weitere App – und diese muss von einer offiziellen Stelle stammen. Erst zu einem viel späteren Zeitpunkt sollen die Benachrichtigungen auch ohne zusätzliche Software nutzbar sein. Derlei Apps kommt die wichtige Aufgabe zu, dem Anwender aufzuzeigen, wie er auf die Benachrichtigung "Sie hatten Kontakt mit einem Infizierten" zu reagieren hat.


Einstellungen zum Aktivieren und Deaktivieren
In iOS 13.5 finden sich die Einstellungen der Exposure Notifications in den Systemeinstellungen unter Datenschutz und dort in den Health-Settings als neue Option "COVID-19 Exposure Notifications". Apple gibt dort als Erläuterung an, dass bei Aktivierung der Funktion zufällige IDs mit anderen Geräten in der Nähe ausgetauscht werden. Dies versetze entsprechende Apps in die Lage, den Anwender vom Kontakt mit einer erkrankten Person in Kenntnis zu setzen. Besagte zufällig erstellte IDs verschwinden nach 14 Tagen automatisch vom Gerät.


Anwender muss dem Tracing zustimmen
Der Anwender muss aber explizit zustimmen, dass der Mechanismus nach dem Start einer App arbeiten darf – und sollte man selbst die unerwünschte Diagnose erhalten, bleibt es auch weiterhin im eigenen Ermessensspielraum, ob man dies dem System mitteilt. Der von Apple und Google verfolgte Ansatz will verhindern, dass es zu einer direkten Überwachung von Nutzern kommt. Beispielsweise ist es mit der gewählten Vorgehensweise nicht möglich, einen Anwender zu identifizieren und diesen dann in Zwangs-Quarantäne zu stecken. Bei einem zentralen Ansatz, der die Daten eben nicht nur auf den Geräten belässt, wäre das aber denkbar. Die Befürchtung lautet, dass es in einem solchen Fall wesentlich weniger freiwillige Teilnehmer gäbe.

Keine Rückschlüsse auf den Nutzer möglich
Auch beim dezentralen Ansatz erfolgt eine Speicherung von vergebenen IDs auf zentralen Servern – allerdings anonym und nicht einem Anwender zugeordnet. Selbst wenn jemand sämtliche Schlüssel in der Hand hätte, man könnte dennoch nicht herausfinden, auf welchen Nutzer ein bestimmter Key zutrifft. Der Abgleich zur Beantwortung der Frage "Hatte ich Kontakt mit einem Infizierten?" erfolgt ebenfalls lokal, nämlich durch den Vergleich mit einer automatisch heruntergeladenen Liste an Schlüssel. Deutschland hatte übrigens erst vor wenigen Tagen angekündigt, auf Apple und Google zu setzen – anders als beispielsweise Großbritannien.

Kommentare

teorema67
teorema6730.04.20 10:25
Jenseits der Methodendiskussion: Es ist eindrucksvoll, dass das, was Südkorea in Tagen und Apple-Google in Wochen zustande bekommen, in Deutschland niemand zustande bekommt, Regierung wie Firmen nicht.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
-1
artaxx
artaxx30.04.20 10:28
Man möge mich jetzt steinigen aber ich finde die Lösung akzeptabel. Ich bin allgemein niemand der sich gegen sinnvolle Datensammlung sträubt aber auch ich wäre bei einer dezentralen Lösung skeptisch gewesen. Aber so ist es Apple-like umgesetzt und OK wie ich finde.
+14
gegy30.04.20 10:46
Das gute an der Sache ist, dass Insellösungen somit weitgehend vermieden werden und damit tatsächlich eine Möglichkeit zum Schutz vor der weitern Ausbreitung geschaffen wurde. Welche Apps sich dann auf diesen "Layer" legen spielt somit keine Rolle mehr, denn der Austausch findet immer über die selbe Schnittstelle, sogar betriebssystemübergreifend, statt
+2
dsTny30.04.20 10:47
[…] Der Anwender muss aber explizit zustimmen, dass der Mechanismus arbeiten darf […]
Bei mir war die Einstellung per Default aktiv, ich musste es vorher nicht explizit aktivieren. Ich hätte ein Opt-In auch als schöner empfunden. Oder verstehe ich hier was falsch?
+3
Nekron30.04.20 10:47
teorema67
Jenseits der Methodendiskussion: Es ist eindrucksvoll, dass das, was Südkorea in Tagen und Apple-Google in Wochen zustande bekommen, in Deutschland niemand zustande bekommt, Regierung wie Firmen nicht.

Südkorea hat keine eigene App entwickelt, sondern einfach die Daten aller Funkmasten ausgewertet. Hierdruch musste eine infizierte Person noch nicht einmal ein Smartphone besitzen, selbst ein gutes, altes Nokia 3310 hat ausgereicht.

Grundsätzlich den gleichen Ansatz hat China verfolgt, die Daten der Mobilfunkanbieter wurden jedoch zusätzlich mit Daten von weit verbreiteten Bezahl- und Messengerapps ergänzt.

Im grundegenommen haben beide Länder keine eigene App entwickelt, sondern Daten verwendet die ohnehin vorhanden waren. Der berühmte chinesische "grüne QR-Code" ist nichts weiteres als eine HTML5 Webseite.

Was ich in Deutschland einfach nicht verstehen kann ist, warum die Regierung so lange an der zentralen Speicherung festgehalten hat. Es war klar das diese Ansatz von den Datenschützern in der Luft zerissen wird.

Der starke Rückgang der Infektionszahlen in Süd Korea (bestätigt) und China (mit großer Sicherheit) ist zu einem großen Teil durch die Nutzung moderner Technologien ermöglicht worden. Deutschland verspielt mit seinem Hick-Hack eine große Chance schnellstmöglichst viele Einschränkungen lockern zu können. Vieleicht sollte die Regierung doch den alten Persilschein wieder einführen.....damit haben wir wenigstens Erfahrungen.
+5
Caliguvara
Caliguvara30.04.20 10:48
teorema67
Jenseits der Methodendiskussion: Es ist eindrucksvoll, dass das, was Südkorea in Tagen und Apple-Google in Wochen zustande bekommen, in Deutschland niemand zustande bekommt, Regierung wie Firmen nicht.
Südkorea ist das ganze auch mit Aufgabe der Privatsphäre bezüglich Corona angegangen. Jeder Bürger sieht zu jedem Zeitpunkt wer diagnostiziert wurde. Zwar ohne Namen, jedoch ist frei einsehbar wo sich die Person befindet, das Geschlecht, das alter, der Familienstand bzw ob die Person allein wohnt oder nicht, etc.

Die Lösung von Google und Apple ist gut, zumal mit einem dezentralisierten Abgleich der Informationen 👍🏽
Don't Panic.
+2
Fucko30.04.20 10:56
artaxx
Man möge mich jetzt steinigen aber ich finde die Lösung akzeptabel. Ich bin allgemein niemand der sich gegen sinnvolle Datensammlung sträubt aber auch ich wäre bei einer dezentralen Lösung skeptisch gewesen. Aber so ist es Apple-like umgesetzt und OK wie ich finde.

Es ist ein dezentraler Ansatz. Also bist du jetzt dafür oder dagegen?
+6
Bitsurfer30.04.20 11:01
Nekron
teorema67
Jenseits der Methodendiskussion: Es ist eindrucksvoll, dass das, was Südkorea in Tagen und Apple-Google in Wochen zustande bekommen, in Deutschland niemand zustande bekommt, Regierung wie Firmen nicht.
Was ich in Deutschland einfach nicht verstehen kann ist, warum die Regierung so lange an der zentralen Speicherung festgehalten hat. Es war klar das diese Ansatz von den Datenschützern in der Luft zerissen wird.

Kein Wunder hat der Schweizer Marcel Salathé die deutschen Covid App Entwickler mit einem Knall verlassen.
+1
Fucko30.04.20 11:01
teorema67
Jenseits der Methodendiskussion: Es ist eindrucksvoll, dass das, was Südkorea in Tagen und Apple-Google in Wochen zustande bekommen, in Deutschland niemand zustande bekommt, Regierung wie Firmen nicht.

Das ist ja auch völlig falsch. Apple und Google haben keine App entwickelt, sondern lediglich die Schnittstelle bereitgestellt, die App-Entwickler dann nutzen können. So steht es doch sogar im Text.
+7
Marcel Bresink30.04.20 11:03
teorema67
Es ist eindrucksvoll, dass das, was Südkorea in Tagen und Apple-Google in Wochen zustande bekommen, in Deutschland niemand zustande bekommt,

Das stimmt nicht. Die deutsch/europäische Lösung lag bereits am 1. April als Prototyp vor und wurde (in Deutschland unter anderem bei der Bundeswehr) getestet. Diese Lösung konnte unter iOS nur nicht umgesetzt werden, da Apple diese Art der Bluetooth-Nutzung nicht erlaubt.

Dass nur Apple das zustande bringt, liegt also nur daran, dass iOS jeden anderen aussperrt. Und Apple konnte das auch nur so schnell umsetzen, weil eine technisch ähnliche (datenschutzrechtlich viel gefährlichere) Funktion, die alle Kontakte mit Apple-Geräten überwacht, ja in iOS 13 sowieso schon eingebaut war.
0
Hanterdro30.04.20 11:12
Ich sehe jetzt schon das einige Vollhonks sich einen Spass erlauben werden und sich als Infiziert melden obwohl sie es nicht sind um panik zu verursachen. Gegen einen solchen missbrauch gibt es vermutlich keinen schutz, oder?
+2
pünktchen
pünktchen30.04.20 11:15
Genau so ist es. Wir dürfen uns bei Google und Apple bedanken dass sich alles um 1-2 Monate verzögert. Als ob da Zeit für wäre. Wenn es in den USA gerade sowas wie eine funktionierende Regierung gäbe hätte die da mal beschleunigend eingreifen können aber so werden halt ein paar tausend Leute für die heilige Kuh geistiges Eigentum geopfert.
-19
Pixelmeister30.04.20 11:17
Hanterdro
Ich sehe jetzt schon das einige Vollhonks sich einen Spass erlauben werden und sich als Infiziert melden obwohl sie es nicht sind um panik zu verursachen. Gegen einen solchen missbrauch gibt es vermutlich keinen schutz, oder?
Ich habe gelesen, dass dies dadurch verhindert werden soll, dass man bei einer Benachrichtigung bzgl. eines positiven Tests auf Covid-19 eine TAN mitgeliefert bekommen soll, die in der App einzugeben ist. Ohne gültige TAN keine Aktivierung der "Ich wurde angesteckt"-Funktion. Ob das aber so kommen wird, weiß ich natürlich nicht mit Bestimmtheit.
+8
athlonet30.04.20 11:20
dsTny
Bei mir war die Einstellung per Default aktiv, ich musste es vorher nicht explizit aktivieren. Ich hätte ein Opt-In auch als schöner empfunden. Oder verstehe ich hier was falsch?

Das ist ja auch erst die erste Beta-Version. Das kann ja in der finalen Version anders sein.
+2
Marcel Bresink30.04.20 11:23
Hanterdro
Gegen einen solchen missbrauch gibt es vermutlich keinen schutz, oder?

Doch, die API sieht vor, dass eine Infektionsmeldung nur dann abgesendet werden kann, wenn sowohl der betroffene Benutzer als auch eine zuständige Behörde (in Deutschland das Gesundheitsamt) zustimmen. Wie @Pixelmeister schon angedeutet hat, funktioniert das über einen speziellen Sicherheitscode, der zusammen mit dem Positivtest sozusagen amtlich an den Betroffenen vergeben wird.
+8
Pixelmeister30.04.20 11:40
pünktchen
Wir dürfen uns bei Google und Apple bedanken dass sich alles um 1-2 Monate verzögert.
Das ist doch quatsch. Ohne Googles und Apples Engagement könnte es gar keine Apps geben, die irgend eine sinnvolle Funktion hätten. Normalerweise ist für Hintergrund-Apps (zumindest in iOS) der Zugriff auf Bluetooth nicht erlaubt – aus Sicherheitsgründen. Und dann ist es zudem eine Herausforderung, aus Bluetooth-Sendestärken eine Entfernung (die hierfür zentral ist) abzuleiten. (Sind 2 Leute überhaupt in einem Raum oder stehen sie auf verschiedenen Seiten einer Wand/Glasscheibe/Autokarosserie, ist das Handy in der Tasche oder Hand? ...).

Sowas sollte man nicht dutzenden einzelnen Apps überlassen, das sollte schon eine Systemfunktion sein, wenn man aus den Daten etwas sinnvolles ableiten will. Wobei das ganze wahrscheinlich bei Android einiges wackeliger wird, wegen der verschiedenen Geräte und Chips und Antennen. Und ich bin gespannt, für wie viele alte System-Versionen Google das Update anbieten wird. Und ob es die Mehrheit der User dann auch erreicht.
+11
pünktchen
pünktchen30.04.20 11:46
Pixelmeister
Normalerweise ist für Hintergrund-Apps (zumindest in iOS) der Zugriff auf Bluetooth nicht erlaubt – aus Sicherheitsgründen.

Eben. Und Apple und Google sind diejenigen welche das nicht erlauben und ewig dafür gebraucht haben eine Lösung anzubieten.
-19
Pixelmeister30.04.20 12:03
pünktchen
Und Apple und Google sind diejenigen welche das nicht erlauben und ewig dafür gebraucht haben eine Lösung anzubieten.
Zum einen ist das aus gutem Grund nicht erlaubt, weil es ein sicherheitstechnischer Supergau wäre, wenn jede daher gelaufenen App im Hintergrund Daten über BT an einen lokalen Angreifer verschicken könnte. (Allerdings ist sowas gerade wieder bei Android passiert).

Ich möchte auf jeden Fall nicht, dass irgendwelche staatlichen Apps irgendwelche unbekannten Dinge auf meinem Handy tun. Ich finde schon gut, das solche Funktionen von den Systemherstellern erst freigeschaltet werden müssen und das nicht schon immer ging.

Zum anderen ist das ganze, wie von mir beschrieben, nicht so trivial, wie es klingt, wenn es einigermaßen funktionieren soll. Es wäre ja extrem dämlich, wenn die Entfernungs-Schätzungen auf einem Galaxy S7 komplett anders ausfallen würden als auf einem Xiaomi oder iPhone. Das alles kann nur funktionieren, wenn alle Geräte grob vergleichbare Daten liefern.
+8
Pixelmeister30.04.20 12:16
teorema67
Es ist eindrucksvoll, dass das, was Südkorea in Tagen und Apple-Google in Wochen zustande bekommen, in Deutschland niemand zustande bekommt, Regierung wie Firmen nicht.
Du vergleichst hier nicht einmal mehr Äpfel mit Birnen, sondern Äpfel mit Pflanzen-Erde und Obst-Containern.

Was die asiatischen Staaten zum Tracking ihrer Bürger getan haben, hat mit Smartphone-Apps nichts zu tun und ist gleichzeitig in Europa/Deutschland aus gutem Grund datenschutzrechtlich gar nicht erlaubt – auch nicht im Pandemie-Fall.

Was Apple und Google tun, ist, eine technische Basis schaffen, damit Tracing-Apps überhaupt (vergleichbar und im Hintergrund und ohne allzuviel Akku-Verlust) funktionieren können.

Was Deutschland und die anderen Staaten tun, ist, Apps in Auftrag zu geben, die (meist basierend auf den Schnittstellen von Google und Apple) das ganze in Zusammenarbeit mit Gesundheitsämtern und anderen Stellen nutzbar machen und die Informationen für den User sinnvoll aufbereiten.

Also, das sind 3 komplett unterschiedliche Dinge, die in keiner Weise vergleichbar sind.
+6
andi.bn30.04.20 12:24
Ob diese App-Geschichte etwas bringt, wird sich zeigen. Es direkt aus Datenschutzgründen - wie in Deutschland üblich - zu verfluchen, halte ich für blanken Unsinn.
Was mich aber interessieren würde: Nun gibt es eine Lösung von Apple, eine von Google, dazu mindestens eine App. Arbeiten diese ganzen Lösungen auch zusammen? Denn nur das macht wirklich Sinn. Apple und Google denke ich, werden untereinander kompatibel sein.
+2
Windwusel
Windwusel30.04.20 12:25
Ich bringe mal eine andere Frage ein. Wie wirkt sich dies auf den Akku Verbrauch aus, wenn das Radar immer im Hintergrund läuft?
Meine Apple Geräte: MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 14 Pro Max, AirPods Pro (2. Gen), Apple TV 4K (2022) und HomePod mini (1. Gen)
0
Bitsurfer30.04.20 12:46
Wie rollt das Google eigentlich aus? Ausser den Pixels wird das wohl durch die fragmentierung kompliziert.
+1
Marcel Bresink30.04.20 12:56
Windwusel
Wie wirkt sich dies auf den Akku Verbrauch aus, wenn das Radar immer im Hintergrund läuft?

So gut wie gar nicht, denn Bluetooth Low Energy-Geräte verwenden solche Umgebungs-Scans immer als Teil des normalen Betriebs. Wie oben schon erwähnt verarbeiten Apple-Geräte darüberhinaus ab iOS 13 sowieso schon Begegnungen mit allen anderen Apple-Geräten. Da kommen jetzt nur Geräte anderer Hersteller mit einer stärker geschützten Verarbeitung hinzu.
+4
teorema67
teorema6730.04.20 13:08
Nekron
Südkorea hat keine eigene App entwickelt, sondern einfach die Daten aller Funkmasten ausgewertet ...
Genau deswegen habe ich ja auch nicht "App" geschrieben, sondern "jenseits der Methodendiskussion"


Pixelmeister
Du vergleichst hier nicht einmal mehr Äpfel mit Birnen, sondern Äpfel mit Pflanzen-Erde und Obst-Containern.
Genau deswegen habe ich geschrieben "jenseits der Methodendiskussion". Es geht überhaupt nicht um einen Vergleich, das hast du hineininterpretiert, sondern um die Beobachtung, wer etwas auf die Reihe bekommt und wer nicht. Davon, dass die Bundeswehr etwas testet, hat hierzulande niemand etwas gehabt, zumindest bisher
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
-4
Wiesi
Wiesi30.04.20 13:30
Ich finde es schön, daß Apple eine eigene Schnittstelle angelegt hat:
Nun kann jedes unserer 16 Bundesländer eine eigene App entwickeln.
Everything should be as simple as possible, but not simpler
+3
frankh30.04.20 13:33
Marcel Bresink
Hanterdro
Gegen einen solchen missbrauch gibt es vermutlich keinen schutz, oder?

Doch, die API sieht vor, dass eine Infektionsmeldung nur dann abgesendet werden kann, wenn sowohl der betroffene Benutzer als auch eine zuständige Behörde (in Deutschland das Gesundheitsamt) zustimmen. Wie @Pixelmeister schon angedeutet hat, funktioniert das über einen speziellen Sicherheitscode, der zusammen mit dem Positivtest sozusagen amtlich an den Betroffenen vergeben wird.

Danke für die Info. Ich hatte mich schon gefragt "Wozu noch eine App? Mit dem Schalter von apple ist man doch jetzt fertig"
-1
pünktchen
pünktchen30.04.20 13:41
Pixelmeister
Zum anderen ist das ganze, wie von mir beschrieben, nicht so trivial, wie es klingt, wenn es einigermaßen funktionieren soll.

Sorry aber wenn Regierungen genauso lahm reagieren wie hier Apple & Google dann gibt es zurecht scharfe Kritik. Wenn diese beiden Technikgiganten das machen gibt es Gejubel dass sie allein möglich machen was sonst niemand kann. Es geht hier um bereits existente Technik die auch vom OS selbst bereits für weniger nützliches verwendet wird. Wenn man dann trotzdem Monate braucht um eine offene Schnittstelle anzubieten dann ist das einfach kriminell langsam.
-7
Oceanbeat
Oceanbeat30.04.20 14:04
Du hättest den Jungs aber auch ruhig mal helfen können...
Wenn das Universum expandiert, werden wir dann alle dicker...?
+1
Dupondt30.04.20 14:10
Bitsurfer
Wie rollt das Google eigentlich aus? Ausser den Pixels wird das wohl durch die fragmentierung kompliziert.

Keineswegs. Google realisiert das mit den Google Play-Diensten, die regelmäßig automatisch aktualisiert werden. Die Smartphone-Hersteller sind da komplett außen vor.
+2
Pixelmeister30.04.20 14:12
pünktchen
Es geht hier um bereits existente Technik die auch vom OS selbst bereits für weniger nützliches verwendet wird.
Wie schon gesagt: Nein! Ja, Bluetooth einschalten für Nicht-Vordergrund-Apps wäre einfach, ist aber nur 10% der Miete. Entfernungsmessung über BT wurde hingegen bisher nicht gemacht und ist auch nicht trivial. Es nützt ja nichts, wenn die App Alarm schlägt, wenn ich einem Covid-19-Infizierten in 10m Entfernung begegnet bin – oder während ich im Zug saß und er auf dem Bahnsteig stand. DAS muss die Schnittstelle leisten (und nicht die App) – und das ist wahrscheinlich nicht so einfach, wie du vielleicht denkst.

Außerdem nützt die App nur was, wenn wir uns der ursprünglichen Containment-Phase wieder nähern. Bei den Ansteckungs-Zahlen von vor 4 Wochen würde sich so eine App jeden Tag melden und mich warnen. Und wir werden noch sehr lange mit dem Virus leben müssen – 1,5 oder 2 Jahre können das locker sein – da kommt es jetzt auf 3 oder 4 Wochen am Anfang kaum an.
+2
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.