Alle Daten werden hochgeladen

Allerdings muss die App dann sämtliche während des Infektionsfensters empfangenen und gespeicherten Daten hochladen. Das Backend wertet diese Daten aus und berechnet anhand von Parametern das Infektionsrisiko der anderen Nutzer, deren flüchtige IDs ebenfalls hochgeladen wurden. Diese werden dann aktiv vom Backend darüber benachrichtigt, dass für sie eine neue Risikoeinschätzung vorliegt.

Stellenmarkt
  1. Risikomanager (m/w/d) Schwerpunkt operationelle Risiken
    Hannover Rück SE, Hannover
  2. Software Engineer (w/m/d) SAP EHS
    Wacker Chemie AG, Burghausen
Detailsuche

Das PEPP-PT-Papier nennt mehrere Gründe, warum der Algorithmus zur Risikoeinschätzung nicht lokal auf den Geräten, sondern auf dem Server vorliegen soll. So sei es erforderlich, den Algorithmus schnell auf Basis epidemiologischer Erkenntnisse anpassen zu können. Damit sollen vor allem Fehlalarme verhindert werden. Bei lokaler Verteilung des Algorithmus auf den Endgeräten könne dies zu einem fragmentierten System der Risikoeinschätzung führen, wenn nicht alle Apps auf demselben Stand seien.

Haben Daten Personenbezug?

Zudem müssten bei einer lokalen Risikoauswertung alle Nutzer jederzeit über neue Infektionen informiert werden. Bei einer zentralen Auswertung würden hingegen nur solche Nutzer informiert, die tatsächlich in Kontakt mit einem Infizierten gestanden hätten.

Strittig bei letztgenanntem Argument ist vor allem die Frage, ob die flüchtigen IDs der Nutzer bereits personenbezogene Daten darstellen. Denn die Registrierung der Apps soll jeweils anonym erfolgen, so dass keine Bestätigungs-E-Mails oder andere Authentifizierungen erforderlich sind. Das DP-3T-Konzept sieht beispielsweise vor, dass die ID zur Kommunikation zwischen Backend und App beim Hochladen des Seed Key nicht übertragen wird.

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    05.-07.12.2022, Virtuell
Weitere IT-Trainings

Nach Ansicht der Entwickler haben die Daten keinen Personenbezug, da keiner der Datenverarbeiter in der Lage sei, nachträglich die Daten mit einer konkreten Person zu verknüpfen.

Der Server von PEPP-PT generiert hingegen eine permanente ID der App (PUID), die für die Authentifizierung sämtlicher Kommunikation zwischen App und Backend benötigt wird. Allerdings können Nutzer die PUID jederzeit durch Neuinstallation der App neu generieren.

Viele Apps und Backend-Server möglich

Das Konzept von PEPP-PT sieht jedoch nicht vor, dass es in jedem Land nur eine App oder einen Backend-Server gibt. Mitbegründer Chris Boos erläuterte auf Anfrage von Golem.de , dass jede App mit einem bestimmten Server verknüpft werde, der auch mit den ausgestrahlten Bluetooth-Signalen angegeben werde. Die Server würden dann untereinander die jeweiligen IDs weiterleiten. Damit sei sichergestellt, dass betroffene Nutzer informiert würden, wenn ihre ID auf einem beliebigen Server hochgeladen worden sei.

  • Die Entwickler von DP-3T haben bereits eine erste Version ihrer App veröffentlicht. (Foto: Friedhelm Greis/Golem.de)
  • Die Nutzung ist nur möglich, wenn die Standortdaten freigegeben werden. (Foto: Friedhelm Greis/Golem.de)
  • Auch die Akku-Optimierung muss deaktiviert werden. (Foto: Friedhelm Greis/Golem.de)
  • Um seine Erkrankung melden zu können, ist ein Freischalt-Code erforderlich. (Foto: Friedhelm Greis/Golem.de)
  • Der zeitliche Ablauf von Datenübertragungen beim Konzept DP-3T (Grafik: DP-3T)
  • Die Auswertung des Infektionsrisikos erfolgt auf den Endgeräten der Nutzer. (Grafik: DP-3T)
  • Bei PEPP-PT wird der Nutzer vom Server über ein Infektionsrisiko informiert. (Grafik: PEPP-PT)
  • Das Backend übernimmt bei PEPP-PT deutlich mehr Aufgaben als bei DP-3T. (Grafik: PEPP-PT)
  • Mehrere Backends können die Daten über kontaktierte Nutzer untereinander austauschen. (Grafik: PEPP-PT)
Mehrere Backends können die Daten über kontaktierte Nutzer untereinander austauschen. (Grafik: PEPP-PT)

Dem Konzeptpapier zufolge enthält jede flüchtige ID (EBID) ein Präfix, um die Ursprungsdomain zu identifizieren. Dadurch könnten die verschiedenen Server die Daten betroffener Nutzer untereinander austauschen. Das ist ohnehin erforderlich, falls eine der Kontaktpersonen aus dem Ausland stammen sollte und dort seine App registriert hat. Sollte es genügend Anbieter geben, die funktionsfähige Corona-Apps auf den Markt bringen, würde zumindest verhindert, dass beispielsweise in Deutschland sämtliche Daten auf einem Backend zusammengeführt werden. Aus dem Konzept von DP-3T geht hingegen nicht hervor, wie Daten zwischen verschiedenen Backend-Servern ausgetauscht werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 DP-3T vs. PEPP-PT: Worum es im Streit um die Corona-App gehtHoher Traffic bei dezentralem System erwartet 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


narfomat 28. Apr 2020

der punkt bei der sache sind schlicht und ergreifend rechtliche aspekte. unterhaltet euch...

flasherle 24. Apr 2020

Wenn man sich selber an seiner maske ansteckt hatte man es selbst schon...

DieTatsaechlich... 23. Apr 2020

Mal zum Vergleich: Spiegel-Online verzeichnet pro Tag allein 20 Millionen "Unique User...

DieTatsaechlich... 23. Apr 2020

Antikörper werden ab dem 5 und sicher ab dem 7 Tag gebildet. Deine Besorgnis ist...



Aktuell auf der Startseite von Golem.de
El-Ali-Meteorit
Forscher entdecken zwei neue Minerale in einem Meteoriten

In einer Probe aus einem in Somalia niedergegangenen Meteoriten wurden zwei Mineralien entdeckt, die auf der Erde so bisher nicht gefunden wurden.

El-Ali-Meteorit: Forscher entdecken zwei neue Minerale in einem Meteoriten
Artikel
  1. Volodrone: DLR erprobt Ausweichmanöver von Frachtdrohnen
    Volodrone
    DLR erprobt Ausweichmanöver von Frachtdrohnen

    Autonom fliegende Paketdrohnen sollten nicht mit Rettungshubschraubern kollidieren. Das wird nun vom DLR in Magdeburg getestet.

  2. Kindle Scribe im Test: Amazons E-Book-Reader lernt schreiben
    Kindle Scribe im Test
    Amazons E-Book-Reader lernt schreiben

    Amazons Kindle Scribe soll sowohl E-Reader als auch Remarkable-Notiz-Tablet sein. Diese interessante Mischung hat ihre Vor- und Nachteile.
    Ein Test von Tobias Költzsch

  3. Smartphone: Nächstes iPhone soll verbesserten Sony-Sensor bekommen
    Smartphone
    Nächstes iPhone soll verbesserten Sony-Sensor bekommen

    Sonys neuer Bildsensor soll die Lichtempfindlichkeit verdoppeln, Über- und Unterbelichtung sollen entsprechend reduziert werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /