PEPP-PT: Neuer Standard für Corona-Warnungen vorgestellt

Ein internationales Team hat in der Corona-Krise den Standard PEPP-PT für Infektionswarnungen getestet. Mit Hilfe der Bundeswehr.

Artikel veröffentlicht am ,
Der neue Standard soll den Abstand zwischen Handynutzern messen.
Der neue Standard soll den Abstand zwischen Handynutzern messen. (Bild: Hannibal Hanschke/Reuters)

Forscher und Entwickler aus fast 30 europäischen Organisationen und Unternehmen wollen einen neuen Standard für das Tracking von Handynutzern entwickeln. Das sogenannte Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) soll es ermöglichen, neue Infektionsketten in der Coronavirus-Pandemie schnell und effektiv zu unterbrechen. Dazu sollen die Nutzer eine App installieren, die auf Basis von Bluetooth und anderen Funksignalen den Abstand zu anderen Nutzern misst. Im Falle einer festgestellten Infektion soll es dann möglich sein, die betroffenen Nutzer zu informieren.

Stellenmarkt
  1. Sachbearbeiter (w/m/d) IT-Betreuung Schulen
    KommunalBIT AöR, Fürth
  2. Backend Web Developer (m/w/d)
    MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden
Detailsuche

Das ebenfalls beteiligte Heinrich-Hertz-Institut (HHI) der Fraunhofer-Gesellschaft hatte in der vergangenen Woche bereits grundsätzliche Elemente der geplanten Corona-App mitgeteilt. So legt das PEPP-PT Wert auf eine datenschutzkonforme Implementierung des Systems. Das Team will Standards, Technik und Dienste für Länder und Entwickler bereitstellen. Neben mehreren Fraunhofer-Instituten und Universitäten arbeiten auch Firmen wie Vodafone und Arago mit.

Jedes Land mit eigener App

Dem Nachrichtenmagazin Der Spiegel sagten die beteiligten Entwickler, sie wollten keine vollständige App entwickeln, sondern lediglich einen Standard für eine Referenzimplementierung. Das heißt, sie wollen den Quellcode ihrer Lösung bereitstellen, das gesamte Backend sowie die Basisversion einer App. Die einzelnen Länder könnten auf dieser Basis ihre eigene App entwickeln. Diese sollten die App von dem neuen Konsortium zertifizieren lassen, um Wildwuchs und Missbrauch zu verhindern.

In der Beschreibung des Konzeptes heißt es: Wenn sich der Nutzer eines Gerätes A in der epidemiologisch ausreichenden Nähe und in einer epidemiologisch ausreichenden Zeitspanne zu einem Gerät B aufhält, werden die ausgetauschten anonymen und temporären IDs sowie die Zeitspanne auf den beiden Geräten gespeichert. Der Zeitpunkt des Kontaktes, Standortinformationen oder andere personenbezogene Daten sollen nicht ausgetauscht und gespeichert werden.

Was passiert bei einer Corona-Infektion?

Golem Akademie
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
Weitere IT-Trainings

Sollte bei einem der beiden Nutzer eine Infektion festgestellt werden, wird er von den Gesundheitsbehörden informiert und erhält von diesen eine Transaktionsnummer (TAN). Unter Angabe dieser TAN kann er seinen Kontaktdatenverlauf auf einen Server hochladen. Das weitere Vorgehen hängt davon ab, ob die im Verlauf gespeicherten IDs aus demselben Land kommen oder nicht.

Falls beide Nutzer aus demselben Land stammen, wird die ID des zweiten Nutzers im Backend markiert. Bei der nächsten Statusabfrage des Nutzers wird dieser über die mögliche Gefährdung informiert, falls sich von seinem Smartphone generierte IDs in der Datenbank wiederfinden. Falls ein Nutzer aus einem anderen Land kommt, wird zunächst der zuständige Datenbankverwalter informiert. Dieser entscheidet über das weitere Vorgehen. Dabei sollen sämtliche Verfahrensschritte von den nationalen IT-Sicherheits- und Datenschutzbehörden kontrolliert werden.

Bundeswehr hilft mit Testläufen

Entscheidend für den Erfolg dieser nationalen Apps dürfte sein, dass möglichst viele Nutzer sie einsetzen und im Falle einer Infektion die Daten zentral hochladen. Aus Datenschutzgründen erfahren die Nutzer jedoch nicht, wer der Infizierte ist und wann der Kontakt erfolgte. Weitere Details zu diesem Konzept haben die Juristen Johannes Abeler, Matthias Bäcker und Ulf Buermeyer bereits auf Netzpolitik.org erläutert.

Nach Angaben von Mitinitiator Thomas Wiegand vom HHI hat die Bundeswehr die Entwickler mit Testläufen unterstützt, "um die Algorithmen für die Abstandsmessung zu kalibrieren". Denn wo man sein Smartphone trage und welches Modell man nutze, habe Einfluss auf die Messung."Wir haben viel Zeit darauf verwendet, es richtig hinzukriegen", sagte Wiegand dem Spiegel.

Wann die App in Deutschland eingesetzt werden könnte, ist unklar. Eine entsprechende Anfrage beim HHI blieb bislang unbeantwortet.

Nachteile bei Bluetooth

Ein Nachteil einer solchen Lösung auf Bluetooth-Basis wäre unter anderem die Tatsache, dass Nutzer permanent ihre Bluetooth-Schnittstelle aktivieren müssten. Sicherheitslücken in den Bluetooth-Chips lassen sich bereits ausnutzen, wenn auf einem Gerät Bluetooth aktiviert ist, sichtbar muss es per Bluetooth nicht sein.

Ein weiterer Nachteil von Bluetooth Low Energy (BLE): In Android funktioniert der Standard nur, wenn die Standortfreigabe sowohl für die App als auch für das Gerät erteilt wurde. Google dürfte sich daher freuen, wenn demnächst Millionen Nutzer in ganz Europa permanent ihre Standortdaten freigeben werden. Bei iOS ist das jedoch nicht erforderlich.

Nachtrag vom 1. April 2020, 17:31 Uhr

Der Mitbegründer des Projektes, Chris Boos von Arago, sagte im Gespräch mit Golem.de, dass der Code der Programmbibliothek für PEPP-PT am 7. April 2020 auf Github hochgeladen werden solle. Entwickler hätten dann die Möglichkeit, diesen in ihre Apps einzubauen. Laut Boos spielt es dabei keine Rolle, ob die Nutzer unterschiedliche Apps herunterladen, da diese untereinander kompatibel seien. Auch sei es nicht erforderlich, zentrale Server in einzelnen Ländern einzusetzen. Jede App sei mit einem bestimmten Server verknüpft, der auch mit den ausgestrahlten Bluetooth-Signalen angegeben werde. Die Server würden dann untereinander die jeweiligen IDs weiterleiten. Damit sei sichergestellt, dass betroffene Nutzer informiert würden, wenn ihre ID auf einem beliebigen Server hochgeladen würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Widdl 02. Apr 2020

Wäre mir auch neu, dass man zu der App "genötigt" wird. Ist ein freiwilliges Angebot. Mal...

Kaliumpermanganat 02. Apr 2020

Oder Huawei phones die alle Apps im Hintergrund killen

Kaliumpermanganat 02. Apr 2020

Wenn mir in der Schule sie Ideen ausgegangen sind, ich aber nicht in der Klassenarbeit...

schnedan 01. Apr 2020

Google n Patch verbreitet der ausschließt das Google meine Standortdaten bekommt, und das...

fg (Golem.de) 01. Apr 2020

Ja, die Sache mit der Bundeswehr klang schon sehr nach Aprilscherz. Aber es ist offenbar...



Aktuell auf der Startseite von Golem.de
Garmin Fenix 7 im Test
Outdoor-Wearable mit fast allem Drin und Dran

Eine weitere Funktionslücke ist geschlossen: Nun hat auch die Garmin Fenix 7 einen Touchscreen - und noch mehr Akkulaufzeit.
Von Peter Steinlechner

Garmin Fenix 7 im Test: Outdoor-Wearable mit fast allem Drin und Dran
Artikel
  1. Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
    Musterfeststellungsklage
    Parship kann eine Kündigungswelle erwarten

    Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

  2. IWF: El Salvador soll Bitcoin nicht als Zahlungsmittel verwenden
    IWF
    El Salvador soll Bitcoin nicht als Zahlungsmittel verwenden

    Der Internationale Währungsfonds befürchtet, dass El Salvador mit den Risiken nicht fertig wird, die mit einer Kryptowährung wie dem Bitcoin verbunden sind.

  3. Streaming: Discovery+ startet im Sommer in Deutschland
    Streaming
    Discovery+ startet im Sommer in Deutschland

    Sky-Q-Abonnenten sollen Discovery+ ein Jahr lang kostenlos nutzen können, sobald das Abo in Deutschland im Sommer startet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB für 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Alternate (u.a. Razer Gaming-Maus 39,99€) • RX 6800XT 16GB 1.229€ • Thrustmaster Ferrari-Lenkrad 349,99€ • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /