ArchivDeutsches Ärzteblatt19/2020Corona-Warn-App: Neustart mit dezentraler Lösung

POLITIK

Corona-Warn-App: Neustart mit dezentraler Lösung

Beerheide, Rebecca; Krüger-Brand, Heike E.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Jüngster Dreh im Streit um die geplante Corona-Tracing-App: Die Deutsche Telekom und SAP sollen das Projekt übernehmen und auf Basis einer von Apple und Google zur Verfügung gestellten Schnittstelle ein datenschutzkonformes Produkt entwickeln.

Foto: Trueffelpix/stock.adobe.com
Foto: Trueffelpix/stock.adobe.com

Die geplante Corona-Warn-App für den Kampf gegen die Ausbreitung der Pandemie soll nun von den beiden deutschen IT-Konzernen T-Systems (Deutsche Telekom) und SAP auf der Grundlage einer „dezentralen Softwarearchitektur“ entwickelt und zur Marktreife gebracht werden. Das teilten die Bundesministerien für Gesundheit (BMG), für Inneres (BMI) und das Bundeskanzleramt am 28. April in einer gemeinsamen Erklärung mit. Die Fraunhofer-Gesellschaft und das Helmholtz-Institut CISPA sollen Telekom und SAP bei der Entwicklung „beratend zur Seite“ stehen, das Robert Koch-Institut (RKI) die App herausgeben. Die Regierung stellte dabei klar, dass auf die Interoperabilität mit anderen europäischen Lösungen geachtet werden soll. Auch sollen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesdatenschutzbeauftragte „von Beginn an eingebunden“ sein.

Anzeige

Einen Zeitplan für die Umsetzung der App gibt es indessen noch nicht. Auch ein Vertrag mit SAP und Telekom war Ende April noch nicht unterzeichnet. Die Kosten für die Entwicklung sind noch unklar. Die beiden beauftragten Unternehmen sind nach eigener Auskunft dabei, ein Team zu formen und „mit Hochdruck an einer Open-Source-Lösung“ zu arbeiten. Die Telekom will dabei ihr Know-how in der Netzwerk- und Mobilfunktechnologie einbringen und „einen sicheren und effizienten Betrieb“ sicherstellen. SAP ist dafür zuständig, über eine technische Plattform die erforderliche Software und die App zu entwickeln. Dabei beginne man nicht bei Null, sondern werde „beispielsweise und – vor allem auch – auf die Vorarbeit des Fraunhofer-Instituts zum Einsatz der Bluetooth-Technologie zurückgreifen“, teilte ein Unternehmenssprecher mit.

Infektionsketten unterbrechen

Mit der Warn-App sollen Bürger nach einem Kontakt mit einem Infizierten mit SARS-CoV-2 schnellstmöglich darüber informiert werden. Ziel ist es, Ansteckungen besser nachzuverfolgen, eine zeitnahe Isolation der Betroffenen zu ermöglichen und Infektionsketten dadurch zu unterbrechen.

Das zugrunde liegende Prinzip: Unter Nutzung von Bluetooth-Low-Energy-Technologie soll die App den Abstand zwischen Personen messen und ermöglichen, dass die Mobilgeräte sich die Kontakte merken, die die vom RKI festgelegten Kriterien (Nähe und Zeit) erfüllt haben. Dabei tauschen sie untereinander temporäre verschlüsselte Identitäten (IDs) aus. Werden Nutzer der Corona-Warn-App positiv auf das Virus SARS-CoV-2 getestet, können sie auf freiwilliger Basis ihre Kontakte durch die App informieren lassen. Dabei werden im Infektionsfall die verschlüsselten IDs des Infizierten allen Mobiltelefonen der App-Nutzer zur Verfügung gestellt. Diese können daraufhin überprüfen, ob sie mit den übermittelten IDs in Kontakt waren. Bei einer Übereinstimmung wird der Nutzer über den kritischen Kontakt gewarnt.

Der Infizierte erfährt laut BMI, BMG und Kanzleramt dabei nicht, welche seiner Kontakte informiert werden. Auch die Kontaktierten erfahren nicht, wer der Infizierte ist. Ein Missbrauch der Meldung des Infektionsstatus sei „nicht zulässig“ und solle „durch technische Maßnahmen“ verhindert werden.

Das Konzept sieht in einer zweiten Stufe vor, dass Nutzer der App freiwillig in pseudonymisierter Form Daten zur epidemiologischen Forschung und Qualitätssicherung an das RKI übermitteln können. Diese Möglichkeit ist aus Sicht der Bundesregierung wichtig, um weitergehende Aussagen zum Infektionsgeschehen zu ermöglichen und die epidemiologische Relevanz von Kontakten bewerten zu können. Auch könnte durch die Einbindung von Testlaboren eine möglichst frühzeitige Warnung an kritische Kontakte von positiv getesteten Patienten unterstützt werden. Die Fraunhofer-Gesellschaft will in diesem Kontext die bisherigen Entwicklungen ihrer Tracing-App „in den Dienst einer dezentralen Lösung auf Bundesebene“ stellen und künftig „insbesondere die freiwillige begleitende Datenbereitstellung zur direkten Erforschung der Pandemie“ ermöglichen (Kasten Nutzen für die Forschung).

Dezentral versus zentral

Ursprünglich sollte eine Tracing-App auf dem zentralen Ansatz der PEPP-PT-Initative (Pan-European Privacy-Preserving Proximity Tracing) beruhen und schon Mitte April verfügbar sein. Nach massiven Protesten von Datenschützern und IT-Sicherheitsexperten hat die Bundesregierung jedoch eine abrupte Kehrtwende vollzogen und sich für eine dezentrale Software-architektur nach dem Modell DP-3T (Decentralized Privacy-Preserving Proximity Tracing) entschieden.

Beim dezentralen Modell schickt ein Nutzer, der infiziert ist, nur die eigenen IDs an den Server. Von dort können alle anderen App-Anwender sie herunterladen. Die eigentliche Prüfung auf einen relevanten Kontakt findet nur lokal auf dem Handy statt. Beim zentralen Modell dagegen schickt die App eines Infizierten zusätzlich die ID-Codes der Kontakte auf den Server. Dort wird dann auch eine Liste der Kontakte gespeichert. Dabei handelt es sich um sensible Informationen, die besonders zu schützen sind.

„Der Unterschied der beiden Ansätze liegt lediglich darin, ob das Prüfen von Kontakten mit Erkrankten dezentral auf den Mobilgeräten oder zentral auf einem Server stattfindet“, erläutert Prof. Dr. Thorsten Strufe, Forschungsgruppe „Praktische IT-Sicherheit“ am Karlsruher Institut für Technologie. Er und sein Team haben beide Ansätze verglichen und auf ihre Datenschutzkonformität hin untersucht. Das Ergebnis: „Keiner der beiden Ansätze, zentral oder dezentral, ist dem anderen grundsätzlich überlegen – für beide kann es aber Lösungen geben, die vollkommen identische Schutzeigenschaften haben“, meint Strufe.

Ähnlich die Stellungnahme des Europarats zu Corona-Tracing-Apps vom 28. April. Darin verweisen die Autoren auf Basis der „Datenschutzkonvention 108“ unter anderem auf die Gebote der Datensparsamkeit und der klaren Zweckbestimmmung einer solchen App sowie auf den begrenzten Einsatz für die Dauer der Pandemie. Und: Alle digitalen Lösungen, gleich ob zentral oder dezentral, bergen danach die Gefahr einer Re-Identifikation (http://daebl.de/AM41).

Die PEPP-PT-Initiative hat angekündigt, die von der Bundesregierung beauftragten Firmen zu unterstützen. Man habe in den vergangenen Wochen in einem riesigen Kraftakt eine europäische Softwarearchitektur für länderspezifische Corona-Contact-Tracing-Apps entwickelt und stelle die „Erkenntnisse, Testergebnisse und technischen Komponenten weiterhin allen zur Verfügung“, hieß es.

Laut Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn (CDU) kann die Entwicklung der Corona-Tracing-App aber noch mehrere Wochen dauern – „weil Datensicherheit und Datenschutz so wichtig sind“. Die App solle nicht gehackt werden können, und es müsse klare Regeln geben, wer worauf Zugriff habe. Als einen Verlust von wertvoller Zeit wertet er die vergangenen Wochen nicht. Vielmehr habe man „viel über die Technologie gelernt“.

„Unser Ziel ist es, dass angesichts der bereits erfolgten Öffnungen nach den umfangeichen Kontaktbeschränkungen sehr bald die Tracing-App einsatzbereit ist und in der Bevölkerung sowie der Zivilgesellschaft eine breite Akzeptanz findet“, so Kanzleramtschef Helge Braun (CDU) und Spahn in ihrer gemeinsamen Erklärung. Denn klar ist: „Die Nutzung der App durch möglichst große Teile der Bevölkerung ist die Grundlage ihres Erfolges.“ Experten schätzen, dass ein Schwellenwert von 60 Prozent der Bevölkerung nötig ist.

Datenschützer lobten denn auch die Kehrtwende: Das nun geplante Modell sei „aus Datenschutzgründen das bessere“, so der Bundesdatenschutzbeauftragte Ulrich Kelber. Der Datenschutz stehe dem Gesundheitsschutz nicht im Weg, betonte er. Wichtig sei, die Corona-Infektionsketten zu durchbrechen, wobei die App helfen könne.

Viel Beifall, Zeitplan angemahnt

Der SPD-Gesundheitsexperte Karl Lauterbach begrüßte den Kursschwenk der Bundesregierung hin zu einer dezentralen Lösung. Die Entscheidung sei unvermeidbar gewesen, weil sonst die Diskussion um den Datenschutz die Akzeptanz zerstört hätte, noch bevor die App fertig gewesen wäre.

Auch Vertreter der Oppositionsparteien Grüne und Linke lobten die Regierungsentscheidung. FDP-Fraktionsvize Frank Sitta und der digitalpolitische Sprecher der SPD, Jens Zimmermann, mahnten indes einen klaren Zeitplan für die geplante App an.

Die Regierung habe „genau die richtige Entscheidung“ getroffen, kommentierte auch Linus Neumann, Sprecher des Chaos Computer Clubs. Nutzer könnten freiwillig bestimmen, ob sie mehr Daten zur Verfügung stellen. So gehe man „mit mündigen Bürgern um“.

Die dezentrale Lösung soll zudem mit den marktbeherrschenden Smartphone-Betriebssystemen von Apple und Google verknüpft werden. Die beiden Unternehmen hatten überraschend am 10. April angekündigt, an entsprechenden Schnittstellen zu arbeiten. Beide Konzerne hatten dabei klargestellt, dass sie ausdrücklich eine dezentrale Datenspeicherung unterstützen.

Das Konzept der Tech-Konzerne beruht ebenfalls auf der Bluetooth-Technologie. Mit dem Nahfunk verbundene Zusatzdaten wie etwa die Signalstärke sollen dabei verschlüsselt werden, sodass Gerätemodelle nicht identifiziert werden können. Die Smartphones sollen dabei per Bluetooth zufällig generierte Krypto-Schlüssel austauschen, die sich alle zehn bis 20 Minuten ändern. Die maximale gemessene Begegnungszeit wird auf 30 Minuten beschränkt und in Fünf-Minuten-Schritten ermittelt. Der Abgleich, ob man sich in der Nähe eines infizierten Nutzers aufgehalten hat, soll ausschließlich auf den Handys stattfinden. Die App-Nutzer laden sich dafür mindestens einmal am Tag Listen von Krypto-Schlüsseln infizierter Personen herunter. Dabei bleibt deren Identität für Apple, Google und die anderen Teilnehmer unbekannt.

Als Zusatzfunktion soll laut Apple und Google dabei auch das Übertragungsrisiko in verschiedenen Stufen (hoch, mittel, eher unwahrscheinlich) berechnet werden können, wenn sich ein Nutzer in der Nähe eines Infizierten aufgehalten hat. Ob diese Information übertragen wird, entscheiden allerdings die App-Entwickler Telekom und SAP. Zudem ist es Aufgabe der Behörden, die jeweiligen Grenzwerte (Signalstärke und Kontaktzeit) festzulegen.

Apple und Google liefern

Apple will die Schnittstelle zunächst für iPhones ab dem System iOS 13 verfügbar machen, Google für Android 6. Beide Konzerne haben zwischenzeitlich für ausgewählte App-Entwickler, die mit Gesundheitsbehörden zusammenarbeiten, eine erste Betaversion der Schnittstelle veröffentlicht. Perspektivisch sollen die Schnittstellen direkt in die jeweiligen Betriebssysteme integriert werden.

Während SAP und Telekom gerade neu in das Projekt einsteigen, sind andere schon fertig. „Wir haben eine funktionsfähige Lösung“, sagte Rainer Bernnat von der Unternehmensberatung PwC Deutschland. Neben PwC sind unter anderem das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) und Eventim an der Entwicklung der Corona-Warn-App beteiligt. Die Schnittstellen von Google und Apple könnten unaufwendig eingebaut werden. Die Firmengruppe schlägt vor, Voraussetzungen für den Einsatz mehrerer miteinander kompatibler Apps zu schaffen. Wenn die Apps auf einer Technologie basierten und es eine einheitliche Anbindung an Gesundheitsämter gebe, „kann man im Prinzip beliebig viele Apps haben, die alle miteinander kooperieren“, sagte Paul Lukowicz vom DFKI. So wäre es möglicherweise auch einfacher, die nötige Abdeckung von 40 bis 50 Millionen Nutzern zu erreichen. Rebecca Beerheide,

Heike E. Krüger-Brand

Europas Abhängigkeit von Apple und Google

Foto: hih
Foto: hih

Der „Health Innovation Hub“ (hih) des Bun­des­ge­sund­heits­mi­nis­ter­iums (BMG) ist seit Beginn der Überlegungen zu App-Lösungen bei der Nachverfolgung von möglichen Infizierten mit dabei. Der Leiter des hih, Prof. Dr. med. Jörg Debatin, blickt auf die aktuellen sowie künftige Diskussionen:

Debatin: „Wir haben bei der Entwicklung von App-Lösungen eine koordinierende und brückenbauende Rolle. So arbeiten wir daran, dass die Datenströme aus den Testlaboren in eine künftige Tracing-App eingebunden werden. Hier müssen bestehende Prozesse angepasst und Labore darauf vorbereitet werden. Im Moment geht es darum, Vertrauen zu gewinnen und die Kernfunktionen ‚Zurückverfolgen und Warnen‘ in anonymisierter Form schnellstmöglich nutzen zu können. So können die zunehmend eingeforderten Lockerungsmaßnahmen unterstützt werden. Deshalb werben wir auch dafür, dass die geplante App zu Beginn nicht mit Wünschen an Datenspenden überfrachtet wird. Datenspenden sind ein Zusatzangebot, das für ein tieferes Verständnis der Erkrankung nützlich sein wird. Die Diskussion darüber sollte die Verfügbarkeit der App noch in diesem Monat nicht verzögern.

Bei der Konzeption der App mussten wir wiederum feststellen, wie abhängig wir von Google und Apple sind. Für die Zukunft müssen wir uns Gedanken darüber machen, dass es in Europa kein Unternehmen gibt, das hier auf Augenhöhe agiert. Dieses Defizit muss in einer Post-Corona-Zeit diskutiert und angegangen werden. Als Beispiel kann vielleicht die Luftfahrtindustrie gelten: Das Bauen von Flugzeugen wurde vor 40 Jahren als Schlüsseltechnologie erkannt. Das Feld wollte man den Amerikanern nicht allein überlassen. So entstand mit Airbus ein Europäischer Konzern. Aus diesen Erfahrungen sollten wir lernen und etwas Ähnliches für ein Digitales Cloud-Infrastukturunternehmen aufbauen. Die deutsche EU-Ratspräsidentschaft ist eine gute Möglichkeit, auch dieses voranzubringen.“

Nutzen für die Forschung

Foto: Hauss/UKM
Foto: Hauss/UKM

Der Epidemiologe Prof. Dr. med. André Karch MSc, Institut für Epidemiologie und Sozialmedizin, Uni Münster, zu den Fragen, warum eine Tracing-App aus epidemiologischer Sicht hilfreich zur Eindämmung der Pandemie ist und welche weiteren, auf freiwilliger Basis übermittelten Daten sinnvoll für die Forschung wären.

Karch: Wenn Maßnahmen der sozialen Distanzierung zurückgefahren werden, müssen einzelne Infektionsketten effektiv gestoppt werden, um eine erneute Welle der Epidemie zu verhindern. Die klassische Form des Contact Tracings, in der infizierte Personen durch die Gesundheitsämter im persönlichen Gespräch nach ihren Kontakten in den vergangenen Tagen befragt werden und diese Kontakte dann ebenfalls getestet oder in Quarantäne versetzt werden können, ist einerseits abhängig vom Erinnerungsvermögen der infizierten Person und hat andererseits einen sehr hohen Personalbedarf. Daher kann es gerade in einer Phase mit vielen Neuinfizierten sein, dass Kontaktpersonen der Infizierten nur mit Verzögerung über ihren Risikostatus informiert werden können. Eine Ergänzung des klassischen durch ein digitales Contact Tracing kann hier einen wertvollen Beitrag zur Eindämmung der Epidemie leisten, weil durch diese technische Lösung gerade schwer zu erinnernde Kontakte gut abgebildet und alle Kontaktpersonen ohne Verzögerung über ihren Risikostatus informiert werden können.

Im Hinblick auf weitere Daten, die an das RKI übermittelt werden könnten, um Aussagen zum Infektionsgeschehen zu generieren, muss man zwei Arten von zusätzlichen Informationen unterscheiden. Einerseits können Daten übermittelt werden, die die infizierte Person selbst betreffen und die etwa dabei helfen können, den Krankheitsverlauf und die Abfolge von Symptomen bei COVID-19 besser zu verstehen. Diese Daten können sinnvoll für die Forschung sein, helfen aber erst mal nicht dabei, Infektionsketten effektiver bekämpfen zu können.

Anders wäre es, wenn auch Informationen zu den Kontaktstrukturen der infizierten Personen übermittelt werden könnten, da dies dabei helfen würde, besser zu verstehen, welche Art von Kontakten wirklich einem erhöhten Risiko für eine Ansteckung ausgesetzt sind und wann genau die Übertragung des Erregers stattfindet. Damit könnten Entscheidungen darüber, wer getestet werden muss und wer vielleicht gar nicht in Quarantäne versetzt werden muss, zielgerichteter und effizienter getroffen werden.

Letzteres ist nach meinen Verständnis bei einem dezentralen Ansatz aber nicht möglich.

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.