PEPP-PT: Neuer Standard für Corona-Warnungen vorgestellt

Ein internationales Team hat in der Corona-Krise den Standard PEPP-PT für Infektionswarnungen getestet. Mit Hilfe der Bundeswehr.

Artikel veröffentlicht am ,
Der neue Standard soll den Abstand zwischen Handynutzern messen.
Der neue Standard soll den Abstand zwischen Handynutzern messen. (Bild: Hannibal Hanschke/Reuters)

Forscher und Entwickler aus fast 30 europäischen Organisationen und Unternehmen wollen einen neuen Standard für das Tracking von Handynutzern entwickeln. Das sogenannte Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) soll es ermöglichen, neue Infektionsketten in der Coronavirus-Pandemie schnell und effektiv zu unterbrechen. Dazu sollen die Nutzer eine App installieren, die auf Basis von Bluetooth und anderen Funksignalen den Abstand zu anderen Nutzern misst. Im Falle einer festgestellten Infektion soll es dann möglich sein, die betroffenen Nutzer zu informieren.

Stellenmarkt
  1. Sachbearbeiter Laufendhaltung Dokumentenmanagementsystem DMS (m/w/d)
    GDMcom GmbH, Leipzig
  2. Mitarbeiter Arbeitszeitmanagement / Projektleitung (w/m/d)
    Medizinische Einrichtungen des Bezirks Oberpfalz - medbo KU, Regensburg, Parsberg, Wöllershof
Detailsuche

Das ebenfalls beteiligte Heinrich-Hertz-Institut (HHI) der Fraunhofer-Gesellschaft hatte in der vergangenen Woche bereits grundsätzliche Elemente der geplanten Corona-App mitgeteilt. So legt das PEPP-PT Wert auf eine datenschutzkonforme Implementierung des Systems. Das Team will Standards, Technik und Dienste für Länder und Entwickler bereitstellen. Neben mehreren Fraunhofer-Instituten und Universitäten arbeiten auch Firmen wie Vodafone und Arago mit.

Jedes Land mit eigener App

Dem Nachrichtenmagazin Der Spiegel sagten die beteiligten Entwickler, sie wollten keine vollständige App entwickeln, sondern lediglich einen Standard für eine Referenzimplementierung. Das heißt, sie wollen den Quellcode ihrer Lösung bereitstellen, das gesamte Backend sowie die Basisversion einer App. Die einzelnen Länder könnten auf dieser Basis ihre eigene App entwickeln. Diese sollten die App von dem neuen Konsortium zertifizieren lassen, um Wildwuchs und Missbrauch zu verhindern.

In der Beschreibung des Konzeptes heißt es: Wenn sich der Nutzer eines Gerätes A in der epidemiologisch ausreichenden Nähe und in einer epidemiologisch ausreichenden Zeitspanne zu einem Gerät B aufhält, werden die ausgetauschten anonymen und temporären IDs sowie die Zeitspanne auf den beiden Geräten gespeichert. Der Zeitpunkt des Kontaktes, Standortinformationen oder andere personenbezogene Daten sollen nicht ausgetauscht und gespeichert werden.

Was passiert bei einer Corona-Infektion?

Sollte bei einem der beiden Nutzer eine Infektion festgestellt werden, wird er von den Gesundheitsbehörden informiert und erhält von diesen eine Transaktionsnummer (TAN). Unter Angabe dieser TAN kann er seinen Kontaktdatenverlauf auf einen Server hochladen. Das weitere Vorgehen hängt davon ab, ob die im Verlauf gespeicherten IDs aus demselben Land kommen oder nicht.

Falls beide Nutzer aus demselben Land stammen, wird die ID des zweiten Nutzers im Backend markiert. Bei der nächsten Statusabfrage des Nutzers wird dieser über die mögliche Gefährdung informiert, falls sich von seinem Smartphone generierte IDs in der Datenbank wiederfinden. Falls ein Nutzer aus einem anderen Land kommt, wird zunächst der zuständige Datenbankverwalter informiert. Dieser entscheidet über das weitere Vorgehen. Dabei sollen sämtliche Verfahrensschritte von den nationalen IT-Sicherheits- und Datenschutzbehörden kontrolliert werden.

Bundeswehr hilft mit Testläufen

Entscheidend für den Erfolg dieser nationalen Apps dürfte sein, dass möglichst viele Nutzer sie einsetzen und im Falle einer Infektion die Daten zentral hochladen. Aus Datenschutzgründen erfahren die Nutzer jedoch nicht, wer der Infizierte ist und wann der Kontakt erfolgte. Weitere Details zu diesem Konzept haben die Juristen Johannes Abeler, Matthias Bäcker und Ulf Buermeyer bereits auf Netzpolitik.org erläutert.

Nach Angaben von Mitinitiator Thomas Wiegand vom HHI hat die Bundeswehr die Entwickler mit Testläufen unterstützt, "um die Algorithmen für die Abstandsmessung zu kalibrieren". Denn wo man sein Smartphone trage und welches Modell man nutze, habe Einfluss auf die Messung."Wir haben viel Zeit darauf verwendet, es richtig hinzukriegen", sagte Wiegand dem Spiegel.

Wann die App in Deutschland eingesetzt werden könnte, ist unklar. Eine entsprechende Anfrage beim HHI blieb bislang unbeantwortet.

Nachteile bei Bluetooth

Ein Nachteil einer solchen Lösung auf Bluetooth-Basis wäre unter anderem die Tatsache, dass Nutzer permanent ihre Bluetooth-Schnittstelle aktivieren müssten. Sicherheitslücken in den Bluetooth-Chips lassen sich bereits ausnutzen, wenn auf einem Gerät Bluetooth aktiviert ist, sichtbar muss es per Bluetooth nicht sein.

Ein weiterer Nachteil von Bluetooth Low Energy (BLE): In Android funktioniert der Standard nur, wenn die Standortfreigabe sowohl für die App als auch für das Gerät erteilt wurde. Google dürfte sich daher freuen, wenn demnächst Millionen Nutzer in ganz Europa permanent ihre Standortdaten freigeben werden. Bei iOS ist das jedoch nicht erforderlich.

Nachtrag vom 1. April 2020, 17:31 Uhr

Der Mitbegründer des Projektes, Chris Boos von Arago, sagte im Gespräch mit Golem.de, dass der Code der Programmbibliothek für PEPP-PT am 7. April 2020 auf Github hochgeladen werden solle. Entwickler hätten dann die Möglichkeit, diesen in ihre Apps einzubauen. Laut Boos spielt es dabei keine Rolle, ob die Nutzer unterschiedliche Apps herunterladen, da diese untereinander kompatibel seien. Auch sei es nicht erforderlich, zentrale Server in einzelnen Ländern einzusetzen. Jede App sei mit einem bestimmten Server verknüpft, der auch mit den ausgestrahlten Bluetooth-Signalen angegeben werde. Die Server würden dann untereinander die jeweiligen IDs weiterleiten. Damit sei sichergestellt, dass betroffene Nutzer informiert würden, wenn ihre ID auf einem beliebigen Server hochgeladen würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Ubisoft
Avatar statt Assassin's Creed

E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

Ubisoft: Avatar statt Assassin's Creed
Artikel
  1. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  2. Extraction: Rainbow Six und der Kampf gegen Außerirdische
    Extraction
    Rainbow Six und der Kampf gegen Außerirdische

    E3 2021 Es ist ein ungewöhnlicher Ableger für Siege: Ubisoft hat Rainbow Six Extraction vorgestellt, das auf den Kampf gegen KI-Aliens setzt.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

Widdl 02. Apr 2020

Wäre mir auch neu, dass man zu der App "genötigt" wird. Ist ein freiwilliges Angebot. Mal...

Kaliumpermanganat 02. Apr 2020

Oder Huawei phones die alle Apps im Hintergrund killen

Kaliumpermanganat 02. Apr 2020

Wenn mir in der Schule sie Ideen ausgegangen sind, ich aber nicht in der Klassenarbeit...

schnedan 01. Apr 2020

Google n Patch verbreitet der ausschließt das Google meine Standortdaten bekommt, und das...

fg (Golem.de) 01. Apr 2020

Ja, die Sache mit der Bundeswehr klang schon sehr nach Aprilscherz. Aber es ist offenbar...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /