Bluetooth-Schnittstelle: So funktioniert die Corona-App mit Android

Mehr als 94 Prozent aller weltweiten Android-Geräte sollen die geplante Corona-App nutzen können. Das geht aus neuen Spezifikationen zur geplanten Bluetooth-Schnittstelle hervor, die der Android-Hersteller Google veröffentlicht hat (PDF). Demnach lässt sich die Funktion schon von der Android-Version 5.0 (Lollipop/API-Level 21) an nutzen. Die Schnittstelle wird automatisch über die Google-Play-Dienste implementiert, so dass vorläufig kein Update des Betriebssystems erforderlich ist.

Obwohl Android den Standard Bluetooth Low Energy (BLE) ab der Version 4.2 (Jelly Bean/18.3) unterstützt, hieß es zunächst, dass die API für die Kontaktverfolgung erst von Android 6 (Marshmallow/23) an zur Verfügung stünde. Den aktuellen Zahlen zur weltweiten Android-Verbreitung zufolge laufen 94,1 Prozent aller Android-Geräte mit Android 5.0 oder höher. Daher wäre ein umfassender Einsatz der App möglich, sofern die Nutzer ihre Google-Play-Dienste aktualisieren.

Kein Zugriff auf Standortdaten erforderlich

Der Dokumentation zufolge muss für die Nutzung der App lediglich der Zugriff auf die Bluetooth-Dienste eingeräumt werden. Die bislang für BLE erforderliche Aktivierung der präzisen Standortdaten ist nicht notwendig. Google Play übernimmt für die Kontaktverfolgung künftig vier Grundfunktionen.

Dazu gehört die Verwaltung zufällig generierter Schlüssel, die zur Identifikation des Geräts dienen und im Falle einer Infektion hochgeladen werden. Darüber hinaus sendet und empfängt die API die wechselnden Geräte-IDs (Rolling Proximity Identifiers/RPI) und speichert die empfangenen IDs auf dem Gerät. Die Schnittstelle übernimmt zudem die Berechnung des Infektionsrisikos, wenn aufgrund der ausgewerteten IDs festgestellt wurde, dass sich ein Nutzer in der Nähe eines Infizierten aufgehalten hat. Ebenfalls in der Schnittstelle implementiert ist die Freigabe zum Senden und Scannen der Bluetooth-Beacons. Eine weitere Interaktion mit dem Nutzer sei nicht vorgesehen.

Behörden stellen Server bereit

Die eigentliche App, die von den Gesundheitsbehörden bereitgestellt werden soll, dient vor allem der Anbindung des Geräts an einen zentralen Server. Zudem muss die App sicherstellen, dass die Gesundheitsbehörden das Hochladen der Daten im Falle einer Infektion autorisiert haben. Alle anderen Nutzer wiederum laden sich diese Daten regelmäßig herunter, mindestens einmal pro Tag. Allerdings werden dazu nicht die alle zehn Minuten wechselnden RPIs verwendet, sondern täglich generierte Expositionsschlüssel (Exposure Keys), aus denen sich die RPIs dann erzeugen und mit den gespeicherten vergleichen lassen.

Beim Hochladen der Schlüssel wird zudem ein Zeitstempel übertragen, aus dem sich die RPIs ableiten lassen, sowie der jeweilige Grad des Übertragungsrisikos. Das Risiko kann die Gesundheitsbehörde selbst mit ihrer App auf Basis verschiedener Faktoren, die die Schnittstelle zur Verfügung stellt, berechnen lassen. Dazu gehören Zeitdauer und zeitlicher Abstand des Kontaktes, die gemessene Signalstärke sowie ein nutzerabhängiges Übertragungsrisiko. Die API sieht für jeden der vier Faktoren acht Stufen vor, die dann jeweils von der App einer Stufe zugeordnet und gewichtet werden können. Aus der Kombination der vier Faktoren ergibt sich dann ein ebenfalls achtstufiges Risiko, das dem Nutzer angezeigt wird.