Bluetooth-Schnittstelle: So funktioniert die Corona-App mit Android
Mehr als 94 Prozent aller weltweiten Android-Geräte sollen die geplante Corona-App nutzen können. Das geht aus neuen Spezifikationen zur geplanten Bluetooth-Schnittstelle hervor, die der Android-Hersteller Google veröffentlicht hat (PDF)(öffnet im neuen Fenster) . Demnach lässt sich die Funktion schon von der Android-Version 5.0 (Lollipop/API-Level 21) an nutzen. Die Schnittstelle wird automatisch über die Google-Play-Dienste implementiert, so dass vorläufig kein Update des Betriebssystems erforderlich ist.
Obwohl Android den Standard Bluetooth Low Energy (BLE) ab der Version 4.2 (Jelly Bean/18.3) unterstützt , hieß es zunächst, dass die API für die Kontaktverfolgung erst von Android 6 (Marshmallow/23) an zur Verfügung stünde. Den aktuellen Zahlen zur weltweiten Android-Verbreitung zufolge laufen 94,1 Prozent aller Android-Geräte mit Android 5.0 oder höher. Daher wäre ein umfassender Einsatz der App möglich, sofern die Nutzer ihre Google-Play-Dienste aktualisieren.
Kein Zugriff auf Standortdaten erforderlich
Der Dokumentation zufolge muss für die Nutzung der App lediglich der Zugriff auf die Bluetooth-Dienste eingeräumt werden. Die bislang für BLE erforderliche Aktivierung der präzisen Standortdaten ist nicht notwendig. Google Play übernimmt für die Kontaktverfolgung künftig vier Grundfunktionen.
Dazu gehört die Verwaltung zufällig generierter Schlüssel, die zur Identifikation des Geräts dienen und im Falle einer Infektion hochgeladen werden. Darüber hinaus sendet und empfängt die API die wechselnden Geräte-IDs ( Rolling Proximity Identifiers/RPI(öffnet im neuen Fenster) ) und speichert die empfangenen IDs auf dem Gerät. Die Schnittstelle übernimmt zudem die Berechnung des Infektionsrisikos, wenn aufgrund der ausgewerteten IDs festgestellt wurde, dass sich ein Nutzer in der Nähe eines Infizierten aufgehalten hat. Ebenfalls in der Schnittstelle implementiert ist die Freigabe zum Senden und Scannen der Bluetooth-Beacons. Eine weitere Interaktion mit dem Nutzer sei nicht vorgesehen.
Behörden stellen Server bereit
Die eigentliche App, die von den Gesundheitsbehörden bereitgestellt werden soll, dient vor allem der Anbindung des Geräts an einen zentralen Server. Zudem muss die App sicherstellen, dass die Gesundheitsbehörden das Hochladen der Daten im Falle einer Infektion autorisiert haben. Alle anderen Nutzer wiederum laden sich diese Daten regelmäßig herunter, mindestens einmal pro Tag. Allerdings werden dazu nicht die alle zehn Minuten wechselnden RPIs verwendet, sondern täglich generierte Expositionsschlüssel (Exposure Keys), aus denen sich die RPIs dann erzeugen und mit den gespeicherten vergleichen lassen.
Beim Hochladen der Schlüssel wird zudem ein Zeitstempel übertragen, aus dem sich die RPIs ableiten lassen, sowie der jeweilige Grad des Übertragungsrisikos. Das Risiko kann die Gesundheitsbehörde selbst mit ihrer App auf Basis verschiedener Faktoren, die die Schnittstelle zur Verfügung stellt, berechnen lassen. Dazu gehören Zeitdauer und zeitlicher Abstand des Kontaktes, die gemessene Signalstärke sowie ein nutzerabhängiges Übertragungsrisiko. Die API sieht für jeden der vier Faktoren acht Stufen vor, die dann jeweils von der App einer Stufe zugeordnet und gewichtet werden können. Aus der Kombination der vier Faktoren ergibt sich dann ein ebenfalls achtstufiges Risiko, das dem Nutzer angezeigt wird.
Android-Update ersetzt API
So differenziert die App nicht zwischen Kontakten, die weniger als 5 oder mehr als 30 Minuten gedauert haben. Dazwischen befinden sich sechs weitere Stufen mit jeweils fünf Minuten Unterschied. Das Infektionsrisiko wird demnach auch geringer bewertet, je länger ein Kontakt zurückliegt. Das Übertragungsrisiko kann davon abhängen, wann ein Nutzer infiziert wurde.
Die App kann dem Nutzer unter anderem anzeigen, wie lange der letzte Kontakt zu einem Infizierten her ist, wann es den ersten Kontakt gab, wie viele Infizierte getroffen wurden und in welchem Bereich das höchste Infektionsrisiko liegt. Zu guter Letzt ermöglichst es die API, sämtliche gespeicherten Daten zu löschen.
Die Funktionalität der API soll in wenigen Monaten durch ein Update der Betriebssysteme ergänzt werden. Nach dem Update können die Nutzer dann die entsprechende Funktion aktivieren. Laut Google und Apple (PDF)(öffnet im neuen Fenster) sollen die Warnungen auch dann angezeigt werden, wenn ein Nutzer gar keine Corona-App installiert hat. Stattdessen sollen die Nutzer dann den Hinweis erhalten, sich eine offizielle App herunterzuladen.
Eine solche Warnung wäre allerdings nur dann möglich, wenn das Gerät auf einen voreingestellten Server einer Gesundheitsbehörde zugreifen kann, um sich die Daten von Infizierten herunterzuladen. Laut Google und Apple sollen nur die Apps von Gesundheitsbehörden auf die neuen Funktionen des Betriebssystems zugreifen dürfen. Die Angebote müssten bestimmte Kriterien hinsichtlich Datenschutz, Sicherheit und Datenkontrolle erfüllen.
Funktionalität umstritten
Inwieweit mit Hilfe von Bluetooth-Signalen überhaupt ein Infektionsrisiko gemessen werden kann, ist stark umstritten . So hängt die gemessene Signalstärke von vielen Faktoren ab(öffnet im neuen Fenster) und wird nicht nur durch den räumlichen Abstand zwischen zwei Geräten bestimmt. Zudem lässt sich nicht detektieren, ob sich zwischen beiden Geräten beispielsweise eine Trennwand befindet, die eine Virenübertragung verhindern würde. Auch das Tragen medizinischer Schutzmasken hat keinen Einfluss auf die Signalstärke.
Das sogenannte dezentrale Konzept sieht derzeit zudem keine Möglichkeit vor, Daten zwischen unterschiedlichen Betreibern auszutauschen. Bei einem Auslandsaufenthalt wäre es daher erforderlich, die lokal zugelassene App ebenfalls zu installieren.
Telekom und SAP beauftragt
Google und Apple hatten ihre Kooperation bei der Entwicklung von Corona-Apps am 10. April 2020 angekündigt. Beide US-Firmen haben dabei dem sogenannten dezentralen Ansatz den Vorzug gegeben. So verwiesen sie in einer Telefonkonferenz darauf, dass sie dieses Konzept bevorzugten, um eine staatliche Überwachung möglichst einzuschränken. Zudem mache es ein solches Konzept Hackern deutlich schwerer, auf die dezentral verteilten Daten zuzugreifen. Die Bundesregierung hat sich daher entschieden, den zentralen Ansatz aufzugeben und stattdessen eine dezentrale App von der Telekom und SAP entwickeln zu lassen .
- Anzeige Hier geht es zu Eigene Apps programmieren bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.