Corona-Warn-App: Entwickler prüfen Clustererkennung mit QR-Codes
Die Bundesregierung will die Corona-Warn-App mit zahlreichen zusätzlichen Funktionen ausstatten. Dazu zählen unter anderem genauere Angaben, wann es zu Risikobegegnungen mit Infizierten gekommen ist. Darüber hinaus solle der Abgleich mit den Zufallsschlüsseln der Infizierten häufiger erfolgen, hieß es aus Regierungskreisen in Berlin. Ebenfalls würden "bekannte Vorschläge zur Cluster-Erkennung diskutiert" , teilten die Entwickler auf Anfrage von Golem.de mit. Entsprechende Vorschläge waren zuletzt von den Grünen und von Entwicklern gekommen.
Nach Angaben der Deutschen Telekom ist eine Auflistung aller Tage geplant, an denen es zu einer Risikobegegnung gekommen ist. Dabei soll auch die Information zur Anzahl der Begegnungen am jeweiligen Tag sowie die jeweilige Risikoeinschätzung (hoch/niedrig) übermittelt werden. Der exakte Termin zur Implementierung der Funktion stehe derzeit noch nicht fest. Einem Bericht von Business Insider zufolge(öffnet im neuen Fenster) soll dies Ende Februar 2021 der Fall sein.
Neue Bluetooth-API für bessere Risikoermittlungen
Darüber hinaus arbeiten die Entwickler daran, die neue Version 2.0 der gemeinsam von Google und Apple entwickelten Bluetooth-Schnittstelle (Exposure Notification Framework/ENF) in die App zu integrieren. "ENF 2.0 wird präzisere Aussagen über eine Begegnung ermöglichen, da die betrachteten Zeitfenster kleiner sein werden. Auch hier werden zukünftig keine Daten wie Uhrzeit, Ort oder Personen erfasst" , teilte die Telekom mit. Die Umstellung auf die neue Version werde "bis im Laufe des Dezembers" erfolgen.
Die App wurde seit ihrem Start Mitte Juni mehr als 22 Millionen Mal heruntergeladen. Seit diesem Zeitpunkt wurden nach Angaben des Robert Koch-Instituts(öffnet im neuen Fenster) (RKI) mehr als drei Millionen Testergebnisse über die App übermittelt, darunter mehr als 72.000 positive Ergebnisse. Allerdings stehen die Entwickler weiterhin vor dem Problem, dass mehr als 40 Prozent der Infizierten darauf verzichtet haben, ihre Schlüssel hochzuladen und damit andere Kontaktpersonen auf eine Risikobegegnung hinzuweisen.
Mehr Hinweise zum Hochladen
Aus Regierungskreisen hieß es, dass dieser "Warnprozess" verbessert werden solle. Dabei geht es unter anderem um die Frage, wie oft ein Nutzer daran erinnert werden könnte, seine Schlüssel nach Bekanntwerden des positiven Testergebnisses hochzuladen. Bislang muss das Hochladen nach Übermittlung des Testergebnisses noch händisch bestätigt werden. Eine Vorabzustimmung bei der Installation der App gibt es in Deutschland nicht. Ob die Hochladequote mit der zusätzlichen Erinnerung steigt oder Nutzer bewusst auf das Hochladen ihrer Schlüssel verzichten, bleibt abzuwarten.
Inzwischen tauschen die sieben EU-Länder Dänemark, Deutschland, Irland, Italien, Lettland, Spanien und Ungarn die Schlüssel von Infizierten aus. Am 23. November sollen Polen Belgien, Slowenien und Litauen folgen, eine Woche später dann die Niederlande, Malta, Portugal, Finnland und Zypern.
Weitere Ergänzungen betreffen Informationen zum Infektionsgeschehen. So sollen Fallzahlen und weitere Daten über die Corona-App abgerufen werden können. In der Planung seien zudem ein Kontakttagebuch oder Möglichkeiten, die eigenen Daten besser zu teilen.
Doch wie könnte die App es ermöglichen, sogenannte Cluster-Events besser zu detektieren?
Epidemiologische Defizite der App ausgleichen
Mit der Wahl des sogenannten dezentralen Ansatzes ist klar gewesen, dass die Gesundheitsbehörden aus der App keine übergreifenden Daten für den Verlauf der Pandemie würden ableiten können. Beim zentralen Ansatz PEPP-PT hätte das RKI hingegen beobachten können, wie viele Kontakte ein Infizierter in einem bestimmten Zeitraum mit anderen App-Nutzern hatte. Daraus hätte man beispielsweise Hochrechnungen für den Verlauf der Pandemie erstellen können.
Allerdings würde auch der zentrale Ansatz auf Bluetooth basieren und müsste die Nachteile der Technik in Kauf nehmen. Dazu gehört die Tatsache, dass nach sogenannten Cluster-Events nur dann eine Risikowarnung erfolgt, wenn sich der Nutzer mit seinem Handy nahe und lange genug bei dem Handy eines Infizierten aufgehalten hat. Die Cluster-Erkennung geht daher noch einen Schritt weiter. Sie will erreichen, dass alle Nutzer gewarnt werden, die an einer gemeinsamen Veranstaltung teilgenommen haben.
Konzept für Clustererkennung
Nach Ansicht der Grünen im Bundestag kann für die Clustererkennung per App ein QR-Code verwendet werden. "Mit diesem Code bekomme ich einen Schlüssel, der für die Dauer der angesetzten Zusammenkunft oder für einen vorher festgelegten Zeitraum gilt" , sagte Fraktionsvize Konstantin von Notz dem Handelsblatt(öffnet im neuen Fenster) . Melde sich ein Teilnehmer der Zusammenkunft als positiv getestet, würden über diesen Schlüssel alle anderen informiert.
Wie das technisch umgesetzt werden könnte, hat ein Konsortium um die Entwickler des dezentralen Ansatzes DP3T inzwischen auf Github skizziert(öffnet im neuen Fenster) . Auch das Crowdnotifier genannte Konzept basiert auf einem dezentralen Ansatz. Damit soll sichergestellt werden, dass über das System nicht die Aufenthaltsorte von Personen festgestellt oder deren Daten gespeichert werden müssen. Dem Konzept zufolge (PDF)(öffnet im neuen Fenster) können private oder kommerzielle Veranstalter in Zusammenarbeit mit den Gesundheitsbehörden die QR-Codes generieren, beispielsweise einen für Zugang und einen weiteren zum Verlassen einer Veranstaltung. Diese Codes werden dann von den Besuchern gescannt, so dass die App daraus bestimmte Schlüssel generieren kann.
Sicherer als digitale Kontaktlisten
Nach Bekanntwerden eines positiven Corona-Falls erhalten die Veranstalter von den Gesundheitsbehörden einen Freischaltcode, um ihre Schlüssel auf die Server hochzuladen. Auf dem Server werden aus den Codes dann Schlüssel generiert, die die Nutzer herunterladen und mit den gespeicherten Schlüsseln vergleichen können. Die gespeicherten Schlüssel sollen dabei keine Rückschlüsse auf die besuchten Veranstaltungen ermöglichen.
Ein solches System könnte in die Corona-App integriert werden, so dass Nutzer die QR-Codes ebenso wie die App völlig anonym nutzen könnten. Das hätte Vorteile gegenüber bestehenden Lösungen, bei denen Gäste in Restaurants ihre Daten in digitale Kontaktlisten eingeben müssen. Ein solches System des Dienstleisters Gastronovi ist in diesem Jahr bereits vom Chaos Computer Club (CCC) gehackt worden . Dadurch konnten die IT-Sicherheitsexperten auf 87.313 Corona-Kontakterhebungen von 180 Restaurants zugreifen.
Die Corona-App-Entwickler ergänzten zu dem Thema auf Nachfrage von Golem.de: "Weiterentwicklungen der Corona-Warn-App werden kontinuierlich geprüft und bewertet. Wichtig ist hierbei, dass zusätzliche Funktionalitäten nicht im Widerspruch zum Grundprinzip der Freiwilligkeit der Corona-Warn-App stehen, deren Umsetzung datensparsam erfolgen kann und die Handhabung der App einfach bleiben muss."
Auch wenn die genannten Verbesserungsmöglichkeiten umgesetzt würden: Für die Bundesregierung ist die App weiterhin kein "Allheilmittel" . Besser als die Warnung vor Risikokontakten sei es, solche Kontakte zu vermeiden und sich selbst nicht anzustecken. Für die aktuelle Infektionswelle dürften die Änderungen ohnehin zu spät kommen.