Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Corona-Tracing: Deutschland setzt jetzt doch auf Apple und Google

Weltweit werden derzeit einige Apps entwickelt, die Smartphone-Nutzer nach dem Kontakt mit Corona-Infizierten warnen sollen. Apple und Google entwickeln hierfür bekanntermaßen eine gemeinsame Programmierschnittstelle, welche Gesundheitsbehörden als Grundlage für derartige Anwendungen zur Verfügung stehen soll. Die beiden US-Unternehmen machen dabei zur Auflage, dass von derartigen Tracing-Apps erhobene Daten nicht zentral gespeichert werden dürfen, sondern nur auf den Geräten der Nutzer.


Gefahren durch zentrale Speicherung
Einen anderen Ansatz verfolgten bislang sowohl Bundesgesundheitsminister Jens Spahn als auch das europäische Projekt PEPP-PT. Sie setzten ebenso wie die französische Regierung auf eine zentrale Speicherung der Kontaktdaten. Datenschützer sehen darin große Gefahren, da eine derartige Datensammlung für die umfassende Überwachung der Bürger missbraucht werden könnte. Der Chaos Computer Club (CCC) und einige andere Organistionen hatten das Vorhaben der Bundesregierung in einem Offenen Brief scharf kritisiert ( PDF-Datei). Zuletzt hatten sich zudem einige Partner vom Projekt PEPP-PT verabschiedet, weil auch dieses ihrer Ansicht nach mittlerweile eine zentrale Datenspeicherung favorisiert.

Kehrtwende der Bundesregierung
Am Wochenende rückte die Bundesregierung von ihrem Vorhaben ab. Die Tracing-App, welche in Deutschland zum Einsatz kommt, soll auf der Plattform von Apple und Google basieren und damit die Kontaktdaten dezentral speichern, also auf den Smartphones. Es werde sich um eine App handeln, welche "die in Kürze zur Verfügung stehenden Programmierschnittstellen der wesentlichen Anbieter von mobilen Betriebssystemen nutzt und gleichzeitig die epidemiologische Qualitätssicherung bestmöglich integriert", sagten Bundesgesundheitsminister Jens Spahn und Kanzleramtsminister Helge Braun der Welt am Sonntag. Zusätzlich kündigten sie an, dass die App es den Nutzern ermöglichen werde, freiwillig und in pseudonymisierter Form dem Robert-Koch-Institut Daten zur epidemiologischen Forschung zur Verfügung zu stellen.

Apple kündigt erste Version für 28.April an
Apple hat eine erste Version der hauseigenen Programmierschnittstelle für den 28. April in Aussicht gestellt. Darauf basierende Tracing-Apps könnten also im Mai zur Verfügung stehen. Die Anwendungen nutzen für die Erkennung von Kontakten mit möglicherweise Corona-Infizierten keine Standortdaten, sondern senden in regelmäßigen Abständen per Bluetooth eine ID aus und scannen selbst nach Signalen anderer Smartphones in der Umgebung. Empfängt eine App ein solches, speichert sie die entsprechende ID verschlüsselt ab. Falls einer der App-Nutzer positiv auf SARS-CoV-2 getestet wird, gibt er dies in der Anwendung ein und alle Kontaktpersonen erhalten automatisch einen Hinweis, dass sie ebenfalls infiziert sein könnten. Anonymität und Privatsphäre sollen dabei stets gewahrt bleiben.

Kommentare

maculi
maculi27.04.20 11:52
Eine richtig umfangreiche FAQ hat Netzpolitik.org zusammengestellt: Die wichtigsten Fragen und Antworten zur digitalen Kontaktverfolgung
+4
Mecki
Mecki27.04.20 11:54
Und das ist vernünftig. Denn das Argument, dass ohne zentrale Speicherung Apple und Google Zugriff auf die Daten haben könnten (mal davon abgesehen, dass sie es rechtlich gar nicht dürfen), ist nur ein Scheinargument, denn das gilt bei der zentralen Lösung genauso; auch hier könnten die Betriebssysteme sämtliche Daten aus den Apps abfischen. Vertraust du dem Hersteller eines Betriebssystem nicht, dann darfst du gar keine App mit lokalen Daten auf dessen System nutzen, egal ob die zentral oder dezentral arbeitet. Also muss man bei beiden Lösungen Apple/Google vertrauen, der Unterschied ist nur, bei der zentralen Lösung muss man zusätzlich auch noch den Betreiber des zentralen Servers vertrauen. Grundsätzlich gilt aber, je weniger Parteien man vertrauen muss bei einer Lösung, desto besser.
+17
eyespy3927.04.20 17:18
Mecki
Grundsätzlich gilt aber, je weniger Parteien man vertrauen muss bei einer Lösung, desto besser.

Dazu kommt noch, dass zentrale Server attraktive Hacking-Ziele sein können, denn ein einzelner erfolgreicher Einbruch liefert einen potentiell riesigen "Schatz" an Daten. Habe ich ein einzelnes Endgerät gekapert (und komme von dort aus nicht wegen Sicherheitslücken immer weiter), habe ich die Daten eines einzelnen Anwenders. Das Aufwand-Nutzen-Verhältnis ist weniger verlockend, kann allerdings im Einzelfall auch mal sehr attraktiv sein.
+4

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.