Anzeige

Anzeige

Corona App

In Kürze soll die seit langem diskutierte „Corona App“ in Deutschland auf den Markt kommen. Welche Dinge müssen dabei beachtet werden und welche Herausforderungen bringt eine solche Anwendung mit sich?

Ein Kommentar von Prof. Stefan Brunthaler, Professur für Sichere Software Entwicklung, Fakultät für Informatik, Universität der Bundeswehr München.

Die in den Medien oftmals als Corona App bezeichnete Anwendung ist aus technischer Perspektive eine sogenannte Contact Tracing Anwendung. Der Sinn und Zweck dieser Anwendung kann dabei bereits aus dem Namen abgeleitet werden, nämlich die automatisierte Nachverfolgung von Kontakten.

Bevor wir uns mit den technischen Möglichkeiten und Problemen, insbesondere der Sicherheit und dem Schutz der Privatsphäre der gesammelten Daten beschäftigen, bedarf es einer Vorbemerkung: Ob Contact Tracing sinnvoll und effektiv ist, hängt nicht notwendigerweise ausschließlich von den technischen Möglichkeiten ab und kann von ExpertInnen aus anderen Wissenschaften, beispielsweise der Soziologie, besser beantwortet werden.

Automatische und transparente Sammlung von physischen Kontaktdaten

Nun aber zu den technischen Aspekten. Eine allgemeine Beschreibung der Contact Tracing Funktionalität ist notwendig: Contact Tracing beschreibt die automatische und transparente Sammlung von physischen Kontaktdaten. Oftmals ist dabei die Genauigkeit der gesammelten Daten relativ schlecht, da aufgrund der Sensorik deutlich mehr Individuen identifiziert werden als jene, mit denen man tatsächlich engen Kontakt hatte. Es handelt sich bei den gesammelten Daten daher um eine Annäherung. Diese Näherung ist an sich unproblematisch, da man im Ernstfall besser zu viele Personen von einem potentiellen Infekt benachrichtigen sollte als zu wenige. Der letzte Satz nimmt auch gleichzeitig das Ziel von Contact Tracing vorweg, nämlich die effiziente Vorwarnung von Perso-nen nach positiver Testung einer einzelnen Person. Angenommen, eine Person X wird positiv auf eine infektiöse Krankheit getestet, dann sollen mit Hilfe von gesammelten Kontaktdaten möglichst lückenlos all jene Personen benachrichtigt werden, die mit dieser Person X in „Kontakt“ waren. Konkrete Implementierungen eines Contact Tracing Systems müssen weitere technische Entscheidungen treffen, um die gewünschte Funktionalität zu gewährleisten.

Ob eine Person X „Kontakt“ zu einer Person Y hat, kann einiges über die Personen X und Y verraten, was weder Person X noch Person Y freiwillig offenlegen möchte. Diese Kontaktdaten können z.B. Aufschluss über sexuelle Orientierung bzw. Präferenzen, politische Ansichten, Einkaufsverhalten, Bildungsniveau und Freizeitaktivitäten geben. Eine Kombination dieser Informationen könnte z.B. auch Rückschlüsse auf die Vermögensverhältnisse erlauben.

Anonymisierte Speicherung und dezentrale Verwaltung

Man könnte mithin viel mehr aus diesen Daten ableiten als das ursprüngliche Ziel von Contact Tracing benötigt, nämlich die einfache und anonyme Benachrichtigung von potenziell infizierten Personen. Daher sollten die Daten möglichst anonymisiert gespeichert, periodisch gelöscht und dezentral verwaltet werden. Anonymisierte Daten erschweren die Analyse der Daten, um einzelne Personen oder -gruppen zu identifizieren (die sog. „De-Anonymisierung“). Das Löschen der gesammelten Daten in konfigurierbaren, periodischen Intervallen, beispielsweise alle zwei Wochen im aktuellen COVID-19 Szenario, verkleinert nicht nur das Fenster der zu benachrichtigenden Personen, sondern verhindert auch das proaktive Sammeln zu vieler, für den eigentlichen Sinn und Zweck von Contact Tracing irrelevanter, Daten.

Die zeitliche Einschränkung der gesammelten Daten ist darüber hinaus ein weiteres Hindernis für die „De-Anonymisierung“. Eine dezentrale Verwaltung sorgt dafür, dass keine einzelne Person oder Entität Zugriff auf die sensiblen Kontaktdaten hat und diese beispielsweise über längere Zeit speichert, als unbedingt notwendig. Diese dezentrale Verwaltung ist also von enormer Bedeutung, da nur diese Entscheidung garantiert, dass „unsere“ Kontaktdaten sicher sind sowohl vor digitalen Angreifern als auch vor politischen Entscheidungsträgern jedweder Couleur. Die Demokratie ist in vielen Ländern der Welt bereits stark eingeschränkt, insofern ist die Unabhängigkeit von der Politik in jedem Fall wünschenswert.

Ein derzeit noch wenig beachtetes Problem ist der bisherige Fokus auf nationale Lösungen. Die mangelnde Berücksichtigung dieses Problems könnte zu Inkompatibilität der Mechanismen führen. Zum effizienten Schutz der Freiheit in Europa bedarf es daher supranationaler Systeme, die auch die europäische Bewegungsfreiheit adäquat berücksichtigt.

Die Anwenderzahl ist entscheidend

Die Erfüllung dieser Anforderungen erhöht das Vertrauen in Contact Tracing. Vertrauen, welches von vielen Anwendern vorausgesetzt wird. Contact Tracing ist eine sinnvolle Technologie, die ihr volles Potenzial aber nur dann entfalten kann, wenn es genügend Anwender gibt. Die Anwender müssen daher davon überzeugt sein, dass der positive Nutzen maximiert und das Missbrauchsrisiko minimiert wird. Werden unsere Daten nach bestem Wissen und Gewissen und unter Berücksichtigung des aktuellen Stands der Technik geschützt, dann kann Contact Tracing eine wertvolle Erweiterung des Portfolios der Schutzmechanismen in Deutschland werden.

Anmerkung des Verfassers: Dieser Kommentar befasst sich nicht spezifisch mit einer speziellen Contact Tracing Anwendung, sondern beschreibt vielmehr allgemeingültige Gedanken und Probleme, die für alle Contact Tracing Anwendungen gelten.


Weitere Artikel

E-Commerce

Customer Centricity: Mit Microservices im Onlinehandel mithalten

Spätestens mit der Corona-Pandemie wurde deutlich, wie wichtig der Handel übers Internet für Händler ist. Ein Onlineshop, in dem Kunden über den Computer Waren bestellen können, reicht heute aber längst nicht mehr aus. Vielmehr müssen sich Händler zunehmend…
E-Commerce Wachstum

Wie auch kleine Händler Wachstum durch E-Commerce erreichen

Produkte auch online zur Verfügung zu stellen und zu verkaufen wird für Händler immer essenzieller. Eine Strategie zur Expansion des eigenen Geschäftsmodells in die Onlinewelt, um den Kundenstamm zu pflegen und zu erweitern, bringt jedoch nicht zu…
IoT

Die IoT-Plattform als Allheilmittel! Oder doch nicht?

Digitale Plattformen sind der Renner: Von Airbnb über Amazon, Uber oder Ebay bis hin zu den App-Stores von Apple zeigen sie, wie der schnelle Erfolg gelingt. Warum also dieses Modell nicht auch in die Welt des Internet of Things übertragen?
Kundenbindung

Viele kleine Betriebe meiden digitalen Kundenkontakt

In den vergangenen Monaten war in den Medien häufig zu lesen, dass die Corona-Pandemie in Deutschland einen Digitalisierungsschub auslöste.
Stop

Fast ein Drittel aller deutschen Unternehmen lehnt den technologischen Wandel ab

Eine Studie von Rackspace Technology zeigt, dass mangelndes Verständnis technologischer Innovationen unter den Unternehmensverantwortlichen zu Angst und Widerstand gegenüber der Implementierung von Technologien zur Verbesserung der Customer Experience (CX)…
B2B

Die Erwartungen der Einkäufer an Online-Shops im B2B-Segment

Geschäftskunden erwarten im B2B E-Commerce B2C-Standards – also einen einfachen und intuitiven Online-Einkauf, so wie sie es von ihrem privaten Shopping-Umfeld gewohnt sind.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.