• IT-Karriere:
  • Services:

Alle Daten werden hochgeladen

Allerdings muss die App dann sämtliche während des Infektionsfensters empfangenen und gespeicherten Daten hochladen. Das Backend wertet diese Daten aus und berechnet anhand von Parametern das Infektionsrisiko der anderen Nutzer, deren flüchtige IDs ebenfalls hochgeladen wurden. Diese werden dann aktiv vom Backend darüber benachrichtigt, dass für sie eine neue Risikoeinschätzung vorliegt.

Stellenmarkt
  1. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin
  2. Haufe Group, Berlin

Das PEPP-PT-Papier nennt mehrere Gründe, warum der Algorithmus zur Risikoeinschätzung nicht lokal auf den Geräten, sondern auf dem Server vorliegen soll. So sei es erforderlich, den Algorithmus schnell auf Basis epidemiologischer Erkenntnisse anpassen zu können. Damit sollen vor allem Fehlalarme verhindert werden. Bei lokaler Verteilung des Algorithmus auf den Endgeräten könne dies zu einem fragmentierten System der Risikoeinschätzung führen, wenn nicht alle Apps auf demselben Stand seien.

Haben Daten Personenbezug?

Zudem müssten bei einer lokalen Risikoauswertung alle Nutzer jederzeit über neue Infektionen informiert werden. Bei einer zentralen Auswertung würden hingegen nur solche Nutzer informiert, die tatsächlich in Kontakt mit einem Infizierten gestanden hätten.

Strittig bei letztgenanntem Argument ist vor allem die Frage, ob die flüchtigen IDs der Nutzer bereits personenbezogene Daten darstellen. Denn die Registrierung der Apps soll jeweils anonym erfolgen, so dass keine Bestätigungs-E-Mails oder andere Authentifizierungen erforderlich sind. Das DP-3T-Konzept sieht beispielsweise vor, dass die ID zur Kommunikation zwischen Backend und App beim Hochladen des Seed Key nicht übertragen wird.

Nach Ansicht der Entwickler haben die Daten keinen Personenbezug, da keiner der Datenverarbeiter in der Lage sei, nachträglich die Daten mit einer konkreten Person zu verknüpfen.

Der Server von PEPP-PT generiert hingegen eine permanente ID der App (PUID), die für die Authentifizierung sämtlicher Kommunikation zwischen App und Backend benötigt wird. Allerdings können Nutzer die PUID jederzeit durch Neuinstallation der App neu generieren.

Viele Apps und Backend-Server möglich

Das Konzept von PEPP-PT sieht jedoch nicht vor, dass es in jedem Land nur eine App oder einen Backend-Server gibt. Mitbegründer Chris Boos erläuterte auf Anfrage von Golem.de , dass jede App mit einem bestimmten Server verknüpft werde, der auch mit den ausgestrahlten Bluetooth-Signalen angegeben werde. Die Server würden dann untereinander die jeweiligen IDs weiterleiten. Damit sei sichergestellt, dass betroffene Nutzer informiert würden, wenn ihre ID auf einem beliebigen Server hochgeladen worden sei.

  • Die Entwickler von DP-3T haben bereits eine erste Version ihrer App veröffentlicht. (Foto: Friedhelm Greis/Golem.de)
  • Die Nutzung ist nur möglich, wenn die Standortdaten freigegeben werden. (Foto: Friedhelm Greis/Golem.de)
  • Auch die Akku-Optimierung muss deaktiviert werden. (Foto: Friedhelm Greis/Golem.de)
  • Um seine Erkrankung melden zu können, ist ein Freischalt-Code erforderlich. (Foto: Friedhelm Greis/Golem.de)
  • Der zeitliche Ablauf von Datenübertragungen beim Konzept DP-3T (Grafik: DP-3T)
  • Die Auswertung des Infektionsrisikos erfolgt auf den Endgeräten der Nutzer. (Grafik: DP-3T)
  • Bei PEPP-PT wird der Nutzer vom Server über ein Infektionsrisiko informiert. (Grafik: PEPP-PT)
  • Das Backend übernimmt bei PEPP-PT deutlich mehr Aufgaben als bei DP-3T. (Grafik: PEPP-PT)
  • Mehrere Backends können die Daten über kontaktierte Nutzer untereinander austauschen. (Grafik: PEPP-PT)
Mehrere Backends können die Daten über kontaktierte Nutzer untereinander austauschen. (Grafik: PEPP-PT)

Dem Konzeptpapier zufolge enthält jede flüchtige ID (EBID) ein Präfix, um die Ursprungsdomain zu identifizieren. Dadurch könnten die verschiedenen Server die Daten betroffener Nutzer untereinander austauschen. Das ist ohnehin erforderlich, falls eine der Kontaktpersonen aus dem Ausland stammen sollte und dort seine App registriert hat. Sollte es genügend Anbieter geben, die funktionsfähige Corona-Apps auf den Markt bringen, würde zumindest verhindert, dass beispielsweise in Deutschland sämtliche Daten auf einem Backend zusammengeführt werden. Aus dem Konzept von DP-3T geht hingegen nicht hervor, wie Daten zwischen verschiedenen Backend-Servern ausgetauscht werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 DP-3T vs. PEPP-PT: Worum es im Streit um die Corona-App gehtHoher Traffic bei dezentralem System erwartet 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. 11,49€
  2. 59,99€
  3. 31€

narfomat 28. Apr 2020

der punkt bei der sache sind schlicht und ergreifend rechtliche aspekte. unterhaltet euch...

flasherle 24. Apr 2020

Wenn man sich selber an seiner maske ansteckt hatte man es selbst schon...

DieTatsaechlich... 23. Apr 2020

Mal zum Vergleich: Spiegel-Online verzeichnet pro Tag allein 20 Millionen "Unique User...

DieTatsaechlich... 23. Apr 2020

Antikörper werden ab dem 5 und sicher ab dem 7 Tag gebildet. Deine Besorgnis ist...

DieTatsaechlich... 23. Apr 2020

Nein. Die Untersuchungen in Heinsberg haben doch gezeigt, das die Ansteckung nicht über...


Folgen Sie uns
       


    •  /