Anzeige

Corona App

In Kürze soll die seit langem diskutierte „Corona App“ in Deutschland auf den Markt kommen. Welche Dinge müssen dabei beachtet werden und welche Herausforderungen bringt eine solche Anwendung mit sich?

Ein Kommentar von Prof. Stefan Brunthaler, Professur für Sichere Software Entwicklung, Fakultät für Informatik, Universität der Bundeswehr München.

Die in den Medien oftmals als Corona App bezeichnete Anwendung ist aus technischer Perspektive eine sogenannte Contact Tracing Anwendung. Der Sinn und Zweck dieser Anwendung kann dabei bereits aus dem Namen abgeleitet werden, nämlich die automatisierte Nachverfolgung von Kontakten.

Bevor wir uns mit den technischen Möglichkeiten und Problemen, insbesondere der Sicherheit und dem Schutz der Privatsphäre der gesammelten Daten beschäftigen, bedarf es einer Vorbemerkung: Ob Contact Tracing sinnvoll und effektiv ist, hängt nicht notwendigerweise ausschließlich von den technischen Möglichkeiten ab und kann von ExpertInnen aus anderen Wissenschaften, beispielsweise der Soziologie, besser beantwortet werden.

Automatische und transparente Sammlung von physischen Kontaktdaten

Nun aber zu den technischen Aspekten. Eine allgemeine Beschreibung der Contact Tracing Funktionalität ist notwendig: Contact Tracing beschreibt die automatische und transparente Sammlung von physischen Kontaktdaten. Oftmals ist dabei die Genauigkeit der gesammelten Daten relativ schlecht, da aufgrund der Sensorik deutlich mehr Individuen identifiziert werden als jene, mit denen man tatsächlich engen Kontakt hatte. Es handelt sich bei den gesammelten Daten daher um eine Annäherung. Diese Näherung ist an sich unproblematisch, da man im Ernstfall besser zu viele Personen von einem potentiellen Infekt benachrichtigen sollte als zu wenige. Der letzte Satz nimmt auch gleichzeitig das Ziel von Contact Tracing vorweg, nämlich die effiziente Vorwarnung von Perso-nen nach positiver Testung einer einzelnen Person. Angenommen, eine Person X wird positiv auf eine infektiöse Krankheit getestet, dann sollen mit Hilfe von gesammelten Kontaktdaten möglichst lückenlos all jene Personen benachrichtigt werden, die mit dieser Person X in „Kontakt“ waren. Konkrete Implementierungen eines Contact Tracing Systems müssen weitere technische Entscheidungen treffen, um die gewünschte Funktionalität zu gewährleisten.

Ob eine Person X „Kontakt“ zu einer Person Y hat, kann einiges über die Personen X und Y verraten, was weder Person X noch Person Y freiwillig offenlegen möchte. Diese Kontaktdaten können z.B. Aufschluss über sexuelle Orientierung bzw. Präferenzen, politische Ansichten, Einkaufsverhalten, Bildungsniveau und Freizeitaktivitäten geben. Eine Kombination dieser Informationen könnte z.B. auch Rückschlüsse auf die Vermögensverhältnisse erlauben.

Anonymisierte Speicherung und dezentrale Verwaltung

Man könnte mithin viel mehr aus diesen Daten ableiten als das ursprüngliche Ziel von Contact Tracing benötigt, nämlich die einfache und anonyme Benachrichtigung von potenziell infizierten Personen. Daher sollten die Daten möglichst anonymisiert gespeichert, periodisch gelöscht und dezentral verwaltet werden. Anonymisierte Daten erschweren die Analyse der Daten, um einzelne Personen oder -gruppen zu identifizieren (die sog. „De-Anonymisierung“). Das Löschen der gesammelten Daten in konfigurierbaren, periodischen Intervallen, beispielsweise alle zwei Wochen im aktuellen COVID-19 Szenario, verkleinert nicht nur das Fenster der zu benachrichtigenden Personen, sondern verhindert auch das proaktive Sammeln zu vieler, für den eigentlichen Sinn und Zweck von Contact Tracing irrelevanter, Daten.

Die zeitliche Einschränkung der gesammelten Daten ist darüber hinaus ein weiteres Hindernis für die „De-Anonymisierung“. Eine dezentrale Verwaltung sorgt dafür, dass keine einzelne Person oder Entität Zugriff auf die sensiblen Kontaktdaten hat und diese beispielsweise über längere Zeit speichert, als unbedingt notwendig. Diese dezentrale Verwaltung ist also von enormer Bedeutung, da nur diese Entscheidung garantiert, dass „unsere“ Kontaktdaten sicher sind sowohl vor digitalen Angreifern als auch vor politischen Entscheidungsträgern jedweder Couleur. Die Demokratie ist in vielen Ländern der Welt bereits stark eingeschränkt, insofern ist die Unabhängigkeit von der Politik in jedem Fall wünschenswert.

Ein derzeit noch wenig beachtetes Problem ist der bisherige Fokus auf nationale Lösungen. Die mangelnde Berücksichtigung dieses Problems könnte zu Inkompatibilität der Mechanismen führen. Zum effizienten Schutz der Freiheit in Europa bedarf es daher supranationaler Systeme, die auch die europäische Bewegungsfreiheit adäquat berücksichtigt.

Die Anwenderzahl ist entscheidend

Die Erfüllung dieser Anforderungen erhöht das Vertrauen in Contact Tracing. Vertrauen, welches von vielen Anwendern vorausgesetzt wird. Contact Tracing ist eine sinnvolle Technologie, die ihr volles Potenzial aber nur dann entfalten kann, wenn es genügend Anwender gibt. Die Anwender müssen daher davon überzeugt sein, dass der positive Nutzen maximiert und das Missbrauchsrisiko minimiert wird. Werden unsere Daten nach bestem Wissen und Gewissen und unter Berücksichtigung des aktuellen Stands der Technik geschützt, dann kann Contact Tracing eine wertvolle Erweiterung des Portfolios der Schutzmechanismen in Deutschland werden.

Anmerkung des Verfassers: Dieser Kommentar befasst sich nicht spezifisch mit einer speziellen Contact Tracing Anwendung, sondern beschreibt vielmehr allgemeingültige Gedanken und Probleme, die für alle Contact Tracing Anwendungen gelten.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Handy am Strand

So nutzten Urlauber ihr Smartphone sorglos im Ausland

Ob Spanien, Italien oder ein anderes Land: Das eigene Smartphone ist ein unverzichtbarer Begleiter für Reisende. 76 Prozent der Menschen in Deutschland nehmen das Gerät mit in den Urlaub – und damit nahezu alle, die ein Smartphone besitzen. Das ist das…
Homeoffice

Arbeit im Homeoffice - guter Sound war nie wichtiger

Wir alle kennen die Probleme, die schlechtes Audio im Arbeitsalltag mit sich bringen kann – sei es bei internen Sitzungen oder bei wichtigen Besprechungen mit Aktionären und Interviews auf Vorstandsebene. Doch ist ein unterbrochenes Telefongespräch oder…
E-Mails Businessman

Die fünf Mehrwerte der E-Mail-Archivierung

Dass E-Mail-Archivierung für Unternehmen rechtlich erforderlich ist, ist mittlerweile hinlänglich bekannt. Die entsprechenden Anforderungen ergeben sich aus Regelwerken und Richtlinien wie GoBD, Abgabenordnung und Handelsgesetzbuch.
Freelancer

Unterwegs surfen und arbeiten – was braucht man dafür?

Dass zahlreiche Büro- und IT Arbeiten auch remote erfolgen können, lernen Unternehmen gerade. Für viele Arbeitnehmer ist das keine Dauerlösung, denn sie brauchen ihre Büroumgebung und auch die Kolleg*innen um sich herum. Andere hingegen merken, dass sie sehr…
Netzwerk

Tipps zur optimalen Nutzung vorhandener Netzwerke

Aufgrund der Corona-Epidemie arbeiten Millionen von Arbeitnehmern im Homeoffice. Während die Eltern Onlinedienste nutzen, um an Videokonferenzen teilzunehmen, sitzen Schüler und Studenten nun zu Hause, recherchieren im Internet oder erledigen online ihren…
Industrie

Zahl der Field-Service-Anbieter verdoppelt sich bis 2025

Zebra Technologies hat die Ergebnisse einer Studie bekannt gegeben, wonach Field-Service-Unternehmen aus dem Telekommunikationssektor und der technischen Industrie künftig verstärkt auf mobile Technologien setzen werden, um Arbeitsabläufe im Außendienst zu…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!