• IT-Karriere:
  • Services:

PEPP-PT: Neuer Standard für Corona-Warnungen vorgestellt

Ein internationales Team hat in der Corona-Krise den Standard PEPP-PT für Infektionswarnungen getestet. Mit Hilfe der Bundeswehr.

Artikel veröffentlicht am ,
Der neue Standard soll den Abstand zwischen Handynutzern messen.
Der neue Standard soll den Abstand zwischen Handynutzern messen. (Bild: Hannibal Hanschke/Reuters)

Forscher und Entwickler aus fast 30 europäischen Organisationen und Unternehmen wollen einen neuen Standard für das Tracking von Handynutzern entwickeln. Das sogenannte Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) soll es ermöglichen, neue Infektionsketten in der Coronavirus-Pandemie schnell und effektiv zu unterbrechen. Dazu sollen die Nutzer eine App installieren, die auf Basis von Bluetooth und anderen Funksignalen den Abstand zu anderen Nutzern misst. Im Falle einer festgestellten Infektion soll es dann möglich sein, die betroffenen Nutzer zu informieren.

Stellenmarkt
  1. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  2. Dataport, verschiedene Standorte

Das ebenfalls beteiligte Heinrich-Hertz-Institut (HHI) der Fraunhofer-Gesellschaft hatte in der vergangenen Woche bereits grundsätzliche Elemente der geplanten Corona-App mitgeteilt. So legt das PEPP-PT Wert auf eine datenschutzkonforme Implementierung des Systems. Das Team will Standards, Technik und Dienste für Länder und Entwickler bereitstellen. Neben mehreren Fraunhofer-Instituten und Universitäten arbeiten auch Firmen wie Vodafone und Arago mit.

Jedes Land mit eigener App

Dem Nachrichtenmagazin Der Spiegel sagten die beteiligten Entwickler, sie wollten keine vollständige App entwickeln, sondern lediglich einen Standard für eine Referenzimplementierung. Das heißt, sie wollen den Quellcode ihrer Lösung bereitstellen, das gesamte Backend sowie die Basisversion einer App. Die einzelnen Länder könnten auf dieser Basis ihre eigene App entwickeln. Diese sollten die App von dem neuen Konsortium zertifizieren lassen, um Wildwuchs und Missbrauch zu verhindern.

In der Beschreibung des Konzeptes heißt es: Wenn sich der Nutzer eines Gerätes A in der epidemiologisch ausreichenden Nähe und in einer epidemiologisch ausreichenden Zeitspanne zu einem Gerät B aufhält, werden die ausgetauschten anonymen und temporären IDs sowie die Zeitspanne auf den beiden Geräten gespeichert. Der Zeitpunkt des Kontaktes, Standortinformationen oder andere personenbezogene Daten sollen nicht ausgetauscht und gespeichert werden.

Was passiert bei einer Corona-Infektion?

Sollte bei einem der beiden Nutzer eine Infektion festgestellt werden, wird er von den Gesundheitsbehörden informiert und erhält von diesen eine Transaktionsnummer (TAN). Unter Angabe dieser TAN kann er seinen Kontaktdatenverlauf auf einen Server hochladen. Das weitere Vorgehen hängt davon ab, ob die im Verlauf gespeicherten IDs aus demselben Land kommen oder nicht.

Falls beide Nutzer aus demselben Land stammen, wird die ID des zweiten Nutzers im Backend markiert. Bei der nächsten Statusabfrage des Nutzers wird dieser über die mögliche Gefährdung informiert, falls sich von seinem Smartphone generierte IDs in der Datenbank wiederfinden. Falls ein Nutzer aus einem anderen Land kommt, wird zunächst der zuständige Datenbankverwalter informiert. Dieser entscheidet über das weitere Vorgehen. Dabei sollen sämtliche Verfahrensschritte von den nationalen IT-Sicherheits- und Datenschutzbehörden kontrolliert werden.

Bundeswehr hilft mit Testläufen

Entscheidend für den Erfolg dieser nationalen Apps dürfte sein, dass möglichst viele Nutzer sie einsetzen und im Falle einer Infektion die Daten zentral hochladen. Aus Datenschutzgründen erfahren die Nutzer jedoch nicht, wer der Infizierte ist und wann der Kontakt erfolgte. Weitere Details zu diesem Konzept haben die Juristen Johannes Abeler, Matthias Bäcker und Ulf Buermeyer bereits auf Netzpolitik.org erläutert.

Nach Angaben von Mitinitiator Thomas Wiegand vom HHI hat die Bundeswehr die Entwickler mit Testläufen unterstützt, "um die Algorithmen für die Abstandsmessung zu kalibrieren". Denn wo man sein Smartphone trage und welches Modell man nutze, habe Einfluss auf die Messung."Wir haben viel Zeit darauf verwendet, es richtig hinzukriegen", sagte Wiegand dem Spiegel.

Wann die App in Deutschland eingesetzt werden könnte, ist unklar. Eine entsprechende Anfrage beim HHI blieb bislang unbeantwortet.

Nachteile bei Bluetooth

Ein Nachteil einer solchen Lösung auf Bluetooth-Basis wäre unter anderem die Tatsache, dass Nutzer permanent ihre Bluetooth-Schnittstelle aktivieren müssten. Sicherheitslücken in den Bluetooth-Chips lassen sich bereits ausnutzen, wenn auf einem Gerät Bluetooth aktiviert ist, sichtbar muss es per Bluetooth nicht sein.

Ein weiterer Nachteil von Bluetooth Low Energy (BLE): In Android funktioniert der Standard nur, wenn die Standortfreigabe sowohl für die App als auch für das Gerät erteilt wurde. Google dürfte sich daher freuen, wenn demnächst Millionen Nutzer in ganz Europa permanent ihre Standortdaten freigeben werden. Bei iOS ist das jedoch nicht erforderlich.

Nachtrag vom 1. April 2020, 17:31 Uhr

Der Mitbegründer des Projektes, Chris Boos von Arago, sagte im Gespräch mit Golem.de, dass der Code der Programmbibliothek für PEPP-PT am 7. April 2020 auf Github hochgeladen werden solle. Entwickler hätten dann die Möglichkeit, diesen in ihre Apps einzubauen. Laut Boos spielt es dabei keine Rolle, ob die Nutzer unterschiedliche Apps herunterladen, da diese untereinander kompatibel seien. Auch sei es nicht erforderlich, zentrale Server in einzelnen Ländern einzusetzen. Jede App sei mit einem bestimmten Server verknüpft, der auch mit den ausgestrahlten Bluetooth-Signalen angegeben werde. Die Server würden dann untereinander die jeweiligen IDs weiterleiten. Damit sei sichergestellt, dass betroffene Nutzer informiert würden, wenn ihre ID auf einem beliebigen Server hochgeladen würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Widdl 02. Apr 2020 / Themenstart

Wäre mir auch neu, dass man zu der App "genötigt" wird. Ist ein freiwilliges Angebot. Mal...

Kaliumpermanganat 02. Apr 2020 / Themenstart

Oder Huawei phones die alle Apps im Hintergrund killen

Kaliumpermanganat 02. Apr 2020 / Themenstart

Wenn mir in der Schule sie Ideen ausgegangen sind, ich aber nicht in der Klassenarbeit...

schnedan 01. Apr 2020 / Themenstart

Google n Patch verbreitet der ausschließt das Google meine Standortdaten bekommt, und das...

fg (Golem.de) 01. Apr 2020 / Themenstart

Ja, die Sache mit der Bundeswehr klang schon sehr nach Aprilscherz. Aber es ist offenbar...

Kommentieren


Folgen Sie uns
       


DLR Istar vorgestellt - Bericht

Die Falcon 2000LX des DLR hat weltweit einzigartige Eigenschaft: sie kann so tun, als wäre sie ein anderes Flugzeug.

DLR Istar vorgestellt - Bericht Video aufrufen
Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex

Corona: Japans Krankenhäuser steigen endlich von Fax auf E-Mail um
Corona
Japans Krankenhäuser steigen endlich von Fax auf E-Mail um

In Japan löst die Coronakrise einen Modernisierungsschub aus. Den Ärzten in den Krankenhäusern fehlt die Zeit für das manuelle Ausfüllen von Formularen.
Ein Bericht von Felix Lill

  1. Onlineshopping Weiterhin mehr Pakete als vor Beginn der Coronapandemie
  2. Corona IFA 2020 findet doch als physisches Event statt
  3. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden

    •  /