DP-3T vs. PEPP-PT: Worum es im Streit um die Corona-App geht

Der Streit über die zentrale Auswertung von Tracing-Daten gefährdet die Akzeptanz der Corona-App. Sind die Bedenken gegen PEPP-PT berechtigt?

Eine Analyse von veröffentlicht am
Von der DP-3T-App gibt es bereits eine Testversion auf Github.
Von der DP-3T-App gibt es bereits eine Testversion auf Github. (Bild: Friedhelm Greis/Golem.de)

Lassen sich die Begegnungen zwischen Smartphone-Nutzern zuverlässig detektieren und speichern, ohne die Privatsphäre der Nutzer zu gefährden? Über diese Frage ist in den vergangenen Tagen ein offener Streit zwischen den Entwicklern einer sogenannten Corona-App entbrannt. Der Knackpunkt in der Auseinandersetzung zwischen den Konzepten DP-3T und PEPP-PT: Braucht man für die Auswertung und Speicherung der Kontaktverfolgungsdaten einen zentralen Server oder lässt sich dies auch dezentral über die Geräte der Nutzer abwickeln? Beide Konzepte haben Vor- und Nachteile.

Inhalt:
  1. DP-3T vs. PEPP-PT: Worum es im Streit um die Corona-App geht
  2. Alle Daten werden hochgeladen
  3. Hoher Traffic bei dezentralem System erwartet

In der prinzipiellen Funktionsweise unterscheiden sich die Konzepte wenig. Zunächst geht es darum, dass ein Nutzer eine App auf seinem Smartphone installiert und mit Hilfe von Bluetooth Low Energie permanent flüchtige IDs aussendet sowie die IDs anderer Nutzer empfängt. Diese IDs werden lediglich lokal auf den Geräten gespeichert und nach einer bestimmten Zeitspanne wieder gelöscht. Ebenfalls gespeichert werden je nach Konzept Zeitangaben des Kontakts und weitere Daten, jedoch keine Standortdaten. Die Frage ist, was nach einer Infektion passiert und welche Daten dann an einen zentralen Server hochgeladen werden.

Nutzer-Apps analysieren Infektionsrisiko

Bei DP-3T, was für Decentralized Privacy-Preserving Proximity Tracing steht, wird der aktuellen Dokumentation (PDF) zufolge lediglich ein geheimer Seed Key hochgeladen, aus dem sich die flüchtigen IDs generieren lassen, die während des Infektionsfensters ausgesendet wurden. Das Hochladen der Seed Keys ist nur mit einem Authentifizierungscode möglich, der von den Gesundheitsbehörden bereitgestellt wurde. Nicht hochgeladen werden hingegen die IDs der anderen Nutzer, die der Infizierte in dem bestimmten Zeitraum empfangen hat.

  • Die Entwickler von DP-3T haben bereits eine erste Version ihrer App veröffentlicht. (Foto: Friedhelm Greis/Golem.de)
  • Die Nutzung ist nur möglich, wenn die Standortdaten freigegeben werden. (Foto: Friedhelm Greis/Golem.de)
  • Auch die Akku-Optimierung muss deaktiviert werden. (Foto: Friedhelm Greis/Golem.de)
  • Um seine Erkrankung melden zu können, ist ein Freischalt-Code erforderlich. (Foto: Friedhelm Greis/Golem.de)
  • Der zeitliche Ablauf von Datenübertragungen beim Konzept DP-3T (Grafik: DP-3T)
  • Die Auswertung des Infektionsrisikos erfolgt auf den Endgeräten der Nutzer. (Grafik: DP-3T)
  • Bei PEPP-PT wird der Nutzer vom Server über ein Infektionsrisiko informiert. (Grafik: PEPP-PT)
  • Das Backend übernimmt bei PEPP-PT deutlich mehr Aufgaben als bei DP-3T. (Grafik: PEPP-PT)
  • Mehrere Backends können die Daten über kontaktierte Nutzer untereinander austauschen. (Grafik: PEPP-PT)
Die Entwickler von DP-3T haben bereits eine erste Version ihrer App veröffentlicht. (Foto: Friedhelm Greis/Golem.de)

Die übrigen Nutzer erhalten stattdessen regelmäßig vom Backend die flüchtigen IDs der Infizierten. Dazu haben sie bei der Installation der App eine entsprechende Notifizierungs-ID erhalten, über die sie mit dem Backend kommunizieren. Nun vergleicht die App die empfangenen IDs der Infizierten mit den gespeicherten IDs aus der Bluetooth-Kommunikation. Falls es eine Übereinstimmung gibt, berechnet die App auf Basis aktueller Parameter das Infektionsrisiko und zeigt es dem Nutzer an. Mit diesem Verfahren will DP-3T sicherstellen, dass der Backend-Server keine Daten erhält, die Aufschluss über die Kontakte von Infizierten (Social Graph) geben könnten. Vor allem würden keine Daten von Nicht-Infizierten übertragen.

Zentraler Backend-Server bei PEPP-PT

Anders hingegen beim Konzept von PEPP-PT, das für Pan-European Privacy-Preserving Proximity Tracing steht. Dort spielt der Backend-Server eine wichtigere Rolle, wie aus einem Konzeptpapier (PDF) hervorgeht. So generiert das Backend nach der Registrierung die flüchtigen Bluetooth-IDs aller Nutzer und stellt sie diesen auf Anfrage der App zur Verfügung. Allerdings müssen die IDs nicht ständig neu angefragt werden, sondern werden beispielsweise für einen Zeitraum von mehreren Tagen bereitgestellt.

Die Apps empfangen dann ebenso wie bei DP-3T die IDs anderer Nutzer. Darüber hinaus speichern sie weitere Metadaten, die für die Berechnung des Risikowertes benötigt werden, darunter die exakten Zeitstempel. Bei einer bestätigten Infektion erhält der Nutzer von den Behörden ebenfalls einen Code (TAN), um seine Daten an das Backend hochzuladen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Alle Daten werden hochgeladen 
  1. 1
  2. 2
  3. 3
  4.  
Verwandte Artikel
artikel-bild
BSI
Sicherheitstests von PEPP-PT bleiben geheim
artikel-bild
Corona-App
Apple gibt Frankreichs Forderungen nicht nach
artikel-bild
Ein Jahr Corona-Warn-App
Die große Bevormundung durch Google und Apple
Meistgelesen
artikel-bild
Sci-Fi der 60er und 70er
Die großen fünf Visionäre
artikel-bild
Vermona
Zufall und Synthesizer
artikel-bild
Warnmeldungen
Rund alle 36 Stunden ein Alarm per Cell Broadcast
Kommentarübersicht
Re: Corona Apps soll man nie nutzen
narfomat 28. Apr 2020

der punkt bei der sache sind schlicht und ergreifend rechtliche aspekte. unterhaltet euch...

Re: Wenn schon Singapur, dann bitte auch den...
flasherle 24. Apr 2020

Wenn man sich selber an seiner maske ansteckt hatte man es selbst schon...

Re: "nur von großen Cloudanbietern zu stemmen"
DieTatsaechlich... 23. Apr 2020

Mal zum Vergleich: Spiegel-Online verzeichnet pro Tag allein 20 Millionen "Unique User...

Re: federated
DieTatsaechlich... 23. Apr 2020

Antikörper werden ab dem 5 und sicher ab dem 7 Tag gebildet. Deine Besorgnis ist...

Aktuell auf der Startseite von Golem.de
Warnmeldungen
Rund alle 36 Stunden ein Alarm per Cell Broadcast

Zwischenfazit nach 100 Tagen: Bislang wurden bundesweit 77 Alarmmeldungen per Cell Broadcast übertragen.

Warnmeldungen: Rund alle 36 Stunden ein Alarm per Cell Broadcast
Artikel
  1. Vermona: Zufall und Synthesizer
    Vermona
    Zufall und Synthesizer

    Wie aus einem großen DDR-Staatsbetrieb ein erfolgreicher kleiner Hersteller von analogen Synthies wurde.
    Von Martin Wolf

  2. Digitalisierung: Behörde bekommt weniger Beschwerden über Faxwerbung
    Digitalisierung
    Behörde bekommt weniger Beschwerden über Faxwerbung

    Naht allmählich das Ende der Technologie? Die Bundesnetzagentur hat 2022 viel weniger Beschwerden über Fax-Spam bekommen als im Jahr zuvor.

  3. Ceconomy AG: Media Markt plant offenbar Reparaturabo
    Ceconomy AG
    Media Markt plant offenbar Reparaturabo

    Egal wo die Ware gekauft wurde: Bei Media Markt soll man künftig seine Elektronikgeräte reparieren lassen können - mit einem zweistufigem Abo.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • SanDisk Ultra NVMe 1 TB ab 39,99€ • Samsung 980 1 TB 45€ • MindStar: be quiet! Pure Base 500 69€, MSI MPG B550 Gaming Plus 99,90€, Palit RTX 4070 GamingPro 666€, AMD Ryzen 9 7950X3D 699€ • Corsair DDR4-3600 16 GB 39,90€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury 2 TB 129,91€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /