Alle Daten werden hochgeladen

Allerdings muss die App dann sämtliche während des Infektionsfensters empfangenen und gespeicherten Daten hochladen. Das Backend wertet diese Daten aus und berechnet anhand von Parametern das Infektionsrisiko der anderen Nutzer, deren flüchtige IDs ebenfalls hochgeladen wurden. Diese werden dann aktiv vom Backend darüber benachrichtigt, dass für sie eine neue Risikoeinschätzung vorliegt.

Stellenmarkt
  1. Informatiker (w/m/d) für elektronische Formularverarbeitung
    Stadt Erlangen, Erlangen
  2. Softwareentwickler C# / .NET (m/w/d)
    IS Software GmbH, Regensburg
Detailsuche

Das PEPP-PT-Papier nennt mehrere Gründe, warum der Algorithmus zur Risikoeinschätzung nicht lokal auf den Geräten, sondern auf dem Server vorliegen soll. So sei es erforderlich, den Algorithmus schnell auf Basis epidemiologischer Erkenntnisse anpassen zu können. Damit sollen vor allem Fehlalarme verhindert werden. Bei lokaler Verteilung des Algorithmus auf den Endgeräten könne dies zu einem fragmentierten System der Risikoeinschätzung führen, wenn nicht alle Apps auf demselben Stand seien.

Haben Daten Personenbezug?

Zudem müssten bei einer lokalen Risikoauswertung alle Nutzer jederzeit über neue Infektionen informiert werden. Bei einer zentralen Auswertung würden hingegen nur solche Nutzer informiert, die tatsächlich in Kontakt mit einem Infizierten gestanden hätten.

Strittig bei letztgenanntem Argument ist vor allem die Frage, ob die flüchtigen IDs der Nutzer bereits personenbezogene Daten darstellen. Denn die Registrierung der Apps soll jeweils anonym erfolgen, so dass keine Bestätigungs-E-Mails oder andere Authentifizierungen erforderlich sind. Das DP-3T-Konzept sieht beispielsweise vor, dass die ID zur Kommunikation zwischen Backend und App beim Hochladen des Seed Key nicht übertragen wird.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    16.–17. Dezember 2021, virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Nach Ansicht der Entwickler haben die Daten keinen Personenbezug, da keiner der Datenverarbeiter in der Lage sei, nachträglich die Daten mit einer konkreten Person zu verknüpfen.

Der Server von PEPP-PT generiert hingegen eine permanente ID der App (PUID), die für die Authentifizierung sämtlicher Kommunikation zwischen App und Backend benötigt wird. Allerdings können Nutzer die PUID jederzeit durch Neuinstallation der App neu generieren.

Viele Apps und Backend-Server möglich

Das Konzept von PEPP-PT sieht jedoch nicht vor, dass es in jedem Land nur eine App oder einen Backend-Server gibt. Mitbegründer Chris Boos erläuterte auf Anfrage von Golem.de , dass jede App mit einem bestimmten Server verknüpft werde, der auch mit den ausgestrahlten Bluetooth-Signalen angegeben werde. Die Server würden dann untereinander die jeweiligen IDs weiterleiten. Damit sei sichergestellt, dass betroffene Nutzer informiert würden, wenn ihre ID auf einem beliebigen Server hochgeladen worden sei.

  • Die Entwickler von DP-3T haben bereits eine erste Version ihrer App veröffentlicht. (Foto: Friedhelm Greis/Golem.de)
  • Die Nutzung ist nur möglich, wenn die Standortdaten freigegeben werden. (Foto: Friedhelm Greis/Golem.de)
  • Auch die Akku-Optimierung muss deaktiviert werden. (Foto: Friedhelm Greis/Golem.de)
  • Um seine Erkrankung melden zu können, ist ein Freischalt-Code erforderlich. (Foto: Friedhelm Greis/Golem.de)
  • Der zeitliche Ablauf von Datenübertragungen beim Konzept DP-3T (Grafik: DP-3T)
  • Die Auswertung des Infektionsrisikos erfolgt auf den Endgeräten der Nutzer. (Grafik: DP-3T)
  • Bei PEPP-PT wird der Nutzer vom Server über ein Infektionsrisiko informiert. (Grafik: PEPP-PT)
  • Das Backend übernimmt bei PEPP-PT deutlich mehr Aufgaben als bei DP-3T. (Grafik: PEPP-PT)
  • Mehrere Backends können die Daten über kontaktierte Nutzer untereinander austauschen. (Grafik: PEPP-PT)
Mehrere Backends können die Daten über kontaktierte Nutzer untereinander austauschen. (Grafik: PEPP-PT)

Dem Konzeptpapier zufolge enthält jede flüchtige ID (EBID) ein Präfix, um die Ursprungsdomain zu identifizieren. Dadurch könnten die verschiedenen Server die Daten betroffener Nutzer untereinander austauschen. Das ist ohnehin erforderlich, falls eine der Kontaktpersonen aus dem Ausland stammen sollte und dort seine App registriert hat. Sollte es genügend Anbieter geben, die funktionsfähige Corona-Apps auf den Markt bringen, würde zumindest verhindert, dass beispielsweise in Deutschland sämtliche Daten auf einem Backend zusammengeführt werden. Aus dem Konzept von DP-3T geht hingegen nicht hervor, wie Daten zwischen verschiedenen Backend-Servern ausgetauscht werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 DP-3T vs. PEPP-PT: Worum es im Streit um die Corona-App gehtHoher Traffic bei dezentralem System erwartet 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


narfomat 28. Apr 2020

der punkt bei der sache sind schlicht und ergreifend rechtliche aspekte. unterhaltet euch...

flasherle 24. Apr 2020

Wenn man sich selber an seiner maske ansteckt hatte man es selbst schon...

DieTatsaechlich... 23. Apr 2020

Mal zum Vergleich: Spiegel-Online verzeichnet pro Tag allein 20 Millionen "Unique User...

DieTatsaechlich... 23. Apr 2020

Antikörper werden ab dem 5 und sicher ab dem 7 Tag gebildet. Deine Besorgnis ist...

DieTatsaechlich... 23. Apr 2020

Nein. Die Untersuchungen in Heinsberg haben doch gezeigt, das die Ansteckung nicht über...



Aktuell auf der Startseite von Golem.de
Kanadische Polizei
Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
Artikel
  1. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner
    DSIRF
    Hackerbehörde Zitis prüft österreichischen Staatstrojaner

    Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /