ZDFheute

Risiken und Chancen von Tracing-Apps

Sie sind hier:

Corona-Nachverfolgung - Risiken und Chancen von Tracing-Apps

Datum:

Smartphone-Apps sollen die Kontakte von Corona-Infizierten besser nachverfolgen. Doch es gibt viele Datenschutz-Risiken. Die müssen vermieden werden.

Archiv: Tracing App "Private Kit".
Tracing-Apps sollen helfen, die Kontakte von Infizierten nachzuverfolgen.
Quelle: Reuters

Gibt es schon Smartphone-Apps für die Nachverfolgung von Infizierten?

Südkorea, Singapur oder China setzen solche Apps bereits ein. Dabei werden unterschiedliche Technologien verwendet. Gemeinsam ist diesen, dass die Identität der Smartphone-Besitzer mitgespeichert wird.

Das soll bei Apps, die in Europa oder Deutschland eingesetzt werden, gerade nicht gemacht werden. Zudem soll der Einsatz solcher Tracing-Apps hierzulande freiwillig sein.

Wie sollen mit der App die Kontakte nachverfolgt werden?

Über Funk, genauer via Bluetooth, tauschen die Smartphones Codes aus. Diese Codes werden auf den jeweiligen Smartphones gespeichert, wenn der Kontakt nahe genug war - also zum Beispiel der andere Smartphone-Besitzer weniger als zwei Meter von mir entfernt war und der Kontakt eine gewisse Zeit dauerte.

Diese Codes oder Handy-IDs sollen regelmäßig gewechselt werden, um eine Verfolgung des Smartphones-Besitzers zu erschweren. Empfohlen wird gegenwärtig ein Code-Wechsel im Abstand einer halben Stunde.

Die Tracing-App legt zwei Listen auf jedem Smartphone an: Eine Liste mit den eigenen gesendeten Codes - inklusive der Zeitangabe, in der dieser Code gültig war. Und eine Liste mit den empfangenen Codes der Kontaktpersonen, ebenfalls inklusive Zeitstempel.

Wo liegen die Datenschutzrisiken bei diesen Handy-Codes?

Die Risiken hängen von der Generierung der Codes ab. Die Handy-IDs müssen wirklich komplett zufällig erzeugt werden, damit sie als Pseudonyme nicht allzu leicht rückrechenbar sind. Einige Entwickler wollen Ländercodes in diese Handy-IDs einarbeiten.

Damit sollen dann Kontaktpersonen grenzüberschreitend, aber dennoch zielgerichtet pro Land nachverfolgt werden können. Wenn derartige Ländercodes eingefügt werden, kann von einer solchen Handy-ID leichter auf die Identität des oder der Smartphone-Besitzer rückgerechnet werden.

Das Robert-Koch-Institut hat eine kostenlose App für Smartwatches und Fitnessarmbänder veröffentlicht. Sie soll Aufschluss über die Verbreitung des Coronavirus in Deutschland bringen.

Beitragslänge:
1 min
Datum:

Zudem dürfen die Liste mit den gesendeten Codes samt Zeitstempel sowie die Liste mit den empfangenen Codes samt Zeitstempel nicht gegeneinander abgeglichen oder zusammengeführt werden. Denn daraus könnte ein Bewegungsprofil errechnet werden. Die Smartphones mit diesen Listen müssen also gegen Ausspähversuche dieser Art geschützt sein.

Was passiert, wenn ein Smartphone-Besitzer positiv auf Corona getestet wird?

Dann erhält der Besitzer von seinem Arzt oder Testlabor eine Art Transaktionsnummer, mit der er seine Listen mit den empfangenen oder gesendeten Codes auf einen zentralen Server hochlädt. Der zentrale Server gibt dann eine Warnmeldung an die Kontakte.

Wie werden die Kontakte vom zentralen Server benachrichtigt?

Da sind derzeit zwei Szenarien in der Diskussion: Beim Push-Token-Szenario wird bei der Installation der App auf dem Smartphone ein Push-Token für den Versand der Warnmeldungen erzeugt. Damit werden die digitalen Adressen der zu benachrichtigenden Smartphones verwaltet. Alle in Frage kommenden Smartphones erhalten dann über diese digitale Adresse, die mit ihren IDs verbunden ist, die Warnmeldung.

Ein zweites Szenario (Pull-Verfahren) sieht vor, dass sämtliche installierten Apps regelmäßig die Liste ihrer empfangenen Codes mit dem zentralen Server abgleichen, um zu überprüfen, ob eine ID von einem positiv auf Corona getesteten Menschen darunter ist.

Wo liegen die Datenschutz-Risiken beim Push-Verfahren?

Die hängen im Wesentlichen davon ab, mit welcher digitalen Adresse für die Benachrichtigung gearbeitet wird. Außerdem muss technisch verhindert werden, dass das Push-Token mit Daten des Mobilfunkproviders verknüpft werden kann, wie zum Beispiel Telefonnummer oder IMEI - eine Seriennummer, die eine eindeutige Identifizierung eines Smartphones ermöglicht.

Ein Computermodell des Coronavirus

Nachrichten | In eigener Sache -
Jetzt das ZDFheute Update abonnieren
 

Sie wollen morgens und abends ein praktisches Update zur aktuellen Lage? Dann abonnieren Sie unser ZDFheute Update.

Welche Datenschutzrisiken hat das Abfrage- beziehungsweise Pull-Verfahren?

Die Speicherdauer der Handy-IDs wäre hier etwas länger, weil sichergestellt werden muss, dass die Smartphones mit ihren Abfrage-Intervallen auch an alle IDs kommen müssen. Das größte Datenschutzrisiko ist der zentrale Server.

Er muss gegen Ausspähversuche besonders gut abgesichert sein. Denn über die hier liegenden IDs samt ihren Zeitstempeln kann mit recht großem Aufwand auf die Identität eines Smartphone-Besitzers rückgerechnet werden. Kurze Speicherfristen erschweren solch eine Rückrechenbarkeit.

Aktuelles zur Coronavirus-Krise

Urlauber an einem Strand in Spanien.

Reisewarnung auch für Mallorca -
Schock für Urlauber und Spaniens Wirtschaft
 

Wegen steigender Corona-Zahlen gibt Berlin für fast ganz Spanien eine Reisewarnung heraus. Das heißt Testpflicht und Quarantäne für Heimkehrer - und harte Zeiten für die …

Videolänge:
2 min
Spanien wird zum Risikogebiet erklärt. Urlauber müssen sich nun verpflichtend testen.

Nachrichten | heute journal -
Fast ganz Spanien als Risikogebiet
 

Das Urlaubsland Spanien gilt - mit Ausnahme der Kanaren – als Risikogebiet. Grund dafür sind steigende …

von Anna Feist
Videolänge:
2 min
Das RKI stellt seine Studie zu der Situation in der Kleinstadt Kupferzell vor.

Nachrichten | heute journal -
RKI stellt neue Corona-Studie vor
 

Im ehemaligen Corona-Hotspot Kupferzell haben nach einem Ausbruch im März knapp acht Prozent der Einwohner …

von Petra Otto
Videolänge:
2 min
Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.