"COVID-19 Exposure Notifications" in iOS 13.5 aktivieren und deaktivieren – Apples Beschreibung der Funktion
iOS 13.5, das seit dieser Woche in der ersten Beta zur Verfügung steht, enthält erstmals die von Apple und Google konzipierte Schnittstelle zum Corona-Tracing. Die Funktion ermöglicht es, den Kontakt mit infizierten Personen zurückzuverfolgen. Das System setzt dazu auf Bluetooth, weswegen keine Standortdaten per GPS erfasst werden. Außerdem erfolgt die Auswertung von Kontakten anonym, sodass man keine Rückschlüsse darauf ziehen kann, welche Person in unmittelbarer Nähe den Virus in sich trug. Die Funktionalität, welche Apple als "Exposure Notifications" bezeichnet, benötigt allerdings noch eine weitere App – und diese muss von einer offiziellen Stelle stammen. Erst zu einem viel späteren Zeitpunkt sollen die Benachrichtigungen auch ohne zusätzliche Software nutzbar sein. Derlei Apps kommt die wichtige Aufgabe zu, dem Anwender aufzuzeigen, wie er auf die Benachrichtigung "Sie hatten Kontakt mit einem Infizierten" zu reagieren hat.
Einstellungen zum Aktivieren und DeaktivierenIn iOS 13.5 finden sich die Einstellungen der Exposure Notifications in den Systemeinstellungen unter Datenschutz und dort in den Health-Settings als neue Option "COVID-19 Exposure Notifications". Apple gibt dort als Erläuterung an, dass bei Aktivierung der Funktion zufällige IDs mit anderen Geräten in der Nähe ausgetauscht werden. Dies versetze entsprechende Apps in die Lage, den Anwender vom Kontakt mit einer erkrankten Person in Kenntnis zu setzen. Besagte zufällig erstellte IDs verschwinden nach 14 Tagen automatisch vom Gerät.
Anwender muss dem Tracing zustimmenDer Anwender muss aber explizit zustimmen, dass der Mechanismus nach dem Start einer App arbeiten darf – und sollte man selbst die unerwünschte Diagnose erhalten, bleibt es auch weiterhin im eigenen Ermessensspielraum, ob man dies dem System mitteilt. Der von Apple und Google verfolgte Ansatz will verhindern, dass es zu einer direkten Überwachung von Nutzern kommt. Beispielsweise ist es mit der gewählten Vorgehensweise nicht möglich, einen Anwender zu identifizieren und diesen dann in Zwangs-Quarantäne zu stecken. Bei einem zentralen Ansatz, der die Daten eben nicht nur auf den Geräten belässt, wäre das aber denkbar. Die Befürchtung lautet, dass es in einem solchen Fall wesentlich weniger freiwillige Teilnehmer gäbe.
Keine Rückschlüsse auf den Nutzer möglichAuch beim dezentralen Ansatz erfolgt eine Speicherung von vergebenen IDs auf zentralen Servern – allerdings anonym und nicht einem Anwender zugeordnet. Selbst wenn jemand sämtliche Schlüssel in der Hand hätte, man könnte dennoch nicht herausfinden, auf welchen Nutzer ein bestimmter Key zutrifft. Der Abgleich zur Beantwortung der Frage "Hatte ich Kontakt mit einem Infizierten?" erfolgt ebenfalls lokal, nämlich durch den Vergleich mit einer automatisch heruntergeladenen Liste an Schlüssel. Deutschland hatte übrigens erst vor wenigen Tagen angekündigt, auf Apple und Google zu setzen – anders als beispielsweise Großbritannien.