• IT-Karriere:
  • Services:

PEPP-PT: Neuer Standard für Corona-Warnungen vorgestellt

Ein internationales Team hat in der Corona-Krise den Standard PEPP-PT für Infektionswarnungen getestet. Mit Hilfe der Bundeswehr.

Artikel veröffentlicht am ,
Der neue Standard soll den Abstand zwischen Handynutzern messen.
Der neue Standard soll den Abstand zwischen Handynutzern messen. (Bild: Hannibal Hanschke/Reuters)

Forscher und Entwickler aus fast 30 europäischen Organisationen und Unternehmen wollen einen neuen Standard für das Tracking von Handynutzern entwickeln. Das sogenannte Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) soll es ermöglichen, neue Infektionsketten in der Coronavirus-Pandemie schnell und effektiv zu unterbrechen. Dazu sollen die Nutzer eine App installieren, die auf Basis von Bluetooth und anderen Funksignalen den Abstand zu anderen Nutzern misst. Im Falle einer festgestellten Infektion soll es dann möglich sein, die betroffenen Nutzer zu informieren.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Lemgo
  2. Heinrich-Heine-Universität, Düsseldorf

Das ebenfalls beteiligte Heinrich-Hertz-Institut (HHI) der Fraunhofer-Gesellschaft hatte in der vergangenen Woche bereits grundsätzliche Elemente der geplanten Corona-App mitgeteilt. So legt das PEPP-PT Wert auf eine datenschutzkonforme Implementierung des Systems. Das Team will Standards, Technik und Dienste für Länder und Entwickler bereitstellen. Neben mehreren Fraunhofer-Instituten und Universitäten arbeiten auch Firmen wie Vodafone und Arago mit.

Jedes Land mit eigener App

Dem Nachrichtenmagazin Der Spiegel sagten die beteiligten Entwickler, sie wollten keine vollständige App entwickeln, sondern lediglich einen Standard für eine Referenzimplementierung. Das heißt, sie wollen den Quellcode ihrer Lösung bereitstellen, das gesamte Backend sowie die Basisversion einer App. Die einzelnen Länder könnten auf dieser Basis ihre eigene App entwickeln. Diese sollten die App von dem neuen Konsortium zertifizieren lassen, um Wildwuchs und Missbrauch zu verhindern.

In der Beschreibung des Konzeptes heißt es: Wenn sich der Nutzer eines Gerätes A in der epidemiologisch ausreichenden Nähe und in einer epidemiologisch ausreichenden Zeitspanne zu einem Gerät B aufhält, werden die ausgetauschten anonymen und temporären IDs sowie die Zeitspanne auf den beiden Geräten gespeichert. Der Zeitpunkt des Kontaktes, Standortinformationen oder andere personenbezogene Daten sollen nicht ausgetauscht und gespeichert werden.

Was passiert bei einer Corona-Infektion?

Sollte bei einem der beiden Nutzer eine Infektion festgestellt werden, wird er von den Gesundheitsbehörden informiert und erhält von diesen eine Transaktionsnummer (TAN). Unter Angabe dieser TAN kann er seinen Kontaktdatenverlauf auf einen Server hochladen. Das weitere Vorgehen hängt davon ab, ob die im Verlauf gespeicherten IDs aus demselben Land kommen oder nicht.

Falls beide Nutzer aus demselben Land stammen, wird die ID des zweiten Nutzers im Backend markiert. Bei der nächsten Statusabfrage des Nutzers wird dieser über die mögliche Gefährdung informiert, falls sich von seinem Smartphone generierte IDs in der Datenbank wiederfinden. Falls ein Nutzer aus einem anderen Land kommt, wird zunächst der zuständige Datenbankverwalter informiert. Dieser entscheidet über das weitere Vorgehen. Dabei sollen sämtliche Verfahrensschritte von den nationalen IT-Sicherheits- und Datenschutzbehörden kontrolliert werden.

Bundeswehr hilft mit Testläufen

Entscheidend für den Erfolg dieser nationalen Apps dürfte sein, dass möglichst viele Nutzer sie einsetzen und im Falle einer Infektion die Daten zentral hochladen. Aus Datenschutzgründen erfahren die Nutzer jedoch nicht, wer der Infizierte ist und wann der Kontakt erfolgte. Weitere Details zu diesem Konzept haben die Juristen Johannes Abeler, Matthias Bäcker und Ulf Buermeyer bereits auf Netzpolitik.org erläutert.

Nach Angaben von Mitinitiator Thomas Wiegand vom HHI hat die Bundeswehr die Entwickler mit Testläufen unterstützt, "um die Algorithmen für die Abstandsmessung zu kalibrieren". Denn wo man sein Smartphone trage und welches Modell man nutze, habe Einfluss auf die Messung."Wir haben viel Zeit darauf verwendet, es richtig hinzukriegen", sagte Wiegand dem Spiegel.

Wann die App in Deutschland eingesetzt werden könnte, ist unklar. Eine entsprechende Anfrage beim HHI blieb bislang unbeantwortet.

Nachteile bei Bluetooth

Ein Nachteil einer solchen Lösung auf Bluetooth-Basis wäre unter anderem die Tatsache, dass Nutzer permanent ihre Bluetooth-Schnittstelle aktivieren müssten. Sicherheitslücken in den Bluetooth-Chips lassen sich bereits ausnutzen, wenn auf einem Gerät Bluetooth aktiviert ist, sichtbar muss es per Bluetooth nicht sein.

Ein weiterer Nachteil von Bluetooth Low Energy (BLE): In Android funktioniert der Standard nur, wenn die Standortfreigabe sowohl für die App als auch für das Gerät erteilt wurde. Google dürfte sich daher freuen, wenn demnächst Millionen Nutzer in ganz Europa permanent ihre Standortdaten freigeben werden. Bei iOS ist das jedoch nicht erforderlich.

Nachtrag vom 1. April 2020, 17:31 Uhr

Der Mitbegründer des Projektes, Chris Boos von Arago, sagte im Gespräch mit Golem.de, dass der Code der Programmbibliothek für PEPP-PT am 7. April 2020 auf Github hochgeladen werden solle. Entwickler hätten dann die Möglichkeit, diesen in ihre Apps einzubauen. Laut Boos spielt es dabei keine Rolle, ob die Nutzer unterschiedliche Apps herunterladen, da diese untereinander kompatibel seien. Auch sei es nicht erforderlich, zentrale Server in einzelnen Ländern einzusetzen. Jede App sei mit einem bestimmten Server verknüpft, der auch mit den ausgestrahlten Bluetooth-Signalen angegeben werde. Die Server würden dann untereinander die jeweiligen IDs weiterleiten. Damit sei sichergestellt, dass betroffene Nutzer informiert würden, wenn ihre ID auf einem beliebigen Server hochgeladen würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 229,90€ (Vergleichspreis 254€)
  2. 39,99€ (Release: 25. Juni)
  3. 699€ (Vergleichspreis 844€)

Widdl 02. Apr 2020 / Themenstart

Wäre mir auch neu, dass man zu der App "genötigt" wird. Ist ein freiwilliges Angebot. Mal...

Kaliumpermanganat 02. Apr 2020 / Themenstart

Oder Huawei phones die alle Apps im Hintergrund killen

Kaliumpermanganat 02. Apr 2020 / Themenstart

Wenn mir in der Schule sie Ideen ausgegangen sind, ich aber nicht in der Klassenarbeit...

schnedan 01. Apr 2020 / Themenstart

Google n Patch verbreitet der ausschließt das Google meine Standortdaten bekommt, und das...

fg (Golem.de) 01. Apr 2020 / Themenstart

Ja, die Sache mit der Bundeswehr klang schon sehr nach Aprilscherz. Aber es ist offenbar...

Kommentieren


Folgen Sie uns
       


Magenta-TV-Stick der Deutschen Telekom - Test

Der Magenta-TV-Stick befindet sich noch im Betatest, so dass einige Funktionen noch fehlen und später nachgereicht werden. Der Stick läuft mit einer angepassten Version von Android TV. Bei Magenta TV selbst sehen wir noch viel Verbesserungsbedarf.

Magenta-TV-Stick der Deutschen Telekom - Test Video aufrufen
    •  /