Dezentrale Corona-App soll im Mai starten

Die dezentrale Corona-App ist der Versuch der Bundesregierung, die Datenschützer im Land zu überzeugen. Denn die waren gegen die zentrale App für Verbraucher offenbar erfolgreich Sturm gelaufen.

Als dezentral agierende Corona-App soll diese Verion nun in Kürze zur Verfügung stehen und neben ihrer Hauptaufgabe, – die Sicherung der epidemiologischen Qualitätssicherung, auch Programmierschnittstellen zu den wesentlichen Anbietern mobiler Betriebssysteme bieten.

Dezentrale Corona-App fürs Handy mit Bluetooth

Die dezentrale Architektur bedeutet bei der jetzt von der Bundesregierung angekündigten Corona-App, dass die Kontakte nur auf den mobilen Geräten der Nutzer gespeichert sind.

In ihrer ursprünglichen Version war vorgesehen, dass die App die Daten an die zentralen Server des Robert-Koch Institutes sendet. Als zentraler Server gibt es aber hier die bekannten Sicherheitsbedenken und natürlich auch die Möglichkeit leichter die Daten zu missbrauchen.

Das war den Datenschützern aber ein Dorn im Auge und bemängelten, dass Nutzer dem Betreiber vollständig vertrauen müssten. Die Gefahr von Überwachung und Missbrauch schien jedenfalls beim zentralen Modell der Corona-App den Experten zu hoch und so verfassten rund 300 von ihnen einen offenen Brief an die Bundesregierung.

Als Folge kam jetzt die Richtungsänderung der Bundesregierung und die Ankündigung einer dezentralen Corona-App, bei der der Abgleich zwischen Infizierten und ihren Kontaktlisten nur auf den Endgeräten selbst stattfindet und sich hier permanent automatisch abgleicht.

Die neuen Informationen stehen dezentral zur Verfügung und das Ergebnis lässt sich auf den mobilen Endgeräten der Nutzer aktualisieren.

Es erfolgt keine zentrale Speicherung auf zentralen Servern. Eine Bluetooth basierende Kontaktverfolgungs-App ist bereits in Österreich im Einsatz. Unsere Nachbarn verfolgten ebenfalls den Ansatz einer dezentralen Corona-App und eine Lösung der Accenture GmbH.

RKI bevorzugte zentrale Corona-App

Auf eine dezentrale Corona-App setzen wohl auch Google und Apple. Beiden sollen dieses Modell favorisieren und arbeiten an einer gemeinsamen Schnittstelle der gängigsten Betriebssysteme auf dem Markt.

Bis Mai soll die Entwicklung der dezentralen Corona-App soweit sein. Allerdings sehen Experten und Kritiker auch bei diesen Lösungen im Kampf gegen die weltweite Pandemie Sicherheitslücken.

Bekanntermaßen ist es vor allem der Plattformgigant Google, der großes Interesse an Gesundheitsdaten seiner Nutzer hat und manch einer fragt sich, ob nicht doch eine Verknüpfung von Handy-ID mit den gespeicherten Nutzerprofilen erfolgen kann.

Beide Unternehmen betonen natürlich, die dezentrale Variante mache eine solche Rückverfolgbarkeit unmöglich.

Das vom Robert Koch-Institut bevorzugte Verfahren basiert auf dem Projekte PEPP-PT, dem Pan-European Privacy-Preserving Proximity Tracing.

130 europäische Wissenschaftler haben an der umstrittenen Pepp-PT Technologie gearbeitet und ging als eigentlicher Sieger aus insgesamt 3 Lösungsvorschlägen bei der Bundesregierung hervor.

Im Gegensatz zu herkömmlichen Tracking-Verfahren wie Funkzellendaten, GPS oder WLAN-Standortbestimmung wird bei der jetzt angekündigten dezentralen Corona-App die Bluetooth-Technologie verwendet. Es ist davon auszugehen, dass rund 60 % der Bevölkerung diese App freiwillig installieren müssen, damit sich eine deutliche Wirkung bei den Corona-Infektionszahlen zeigt.

Dezentrale Corona-App mit Softwarearchitektur DP-3T

Die Alternative DP3T steht für „Decentralized Privacy-Preserving Proximitiy Tracing“ und wurde unter anderem vom Helmholtz-Zentrum für Informationssicherheit Cispa entwickelt. Maßgeblich beteiligt waren aber wohl die Schweizer Hochschulen Lausanne, EPFL und Zürich.

Auch das Schweizer Bundesamt für Gesundheit BAG sowie ein internationales Wissenschafter-Konsortium hat sich mit der Technik befasst und auf einen dezentralen Ansatz zur Entwicklung einer Contact-Tracing-App konzentriert.

DP3T soll nun einen dezentralen Ansatz verfolgen, bei dem datenschutzrechtliche Aspekte in die Systemarchitektur integriert sind.

Ein Open-Source-Protokoll ist bereits auf GitHub verfügbar und neben Österreich sind wohl auch die Niederlande am Projekt für ihre eigene dezentrale Corona-App interessiert.

Man werde eine dezentrale Architektur vorantreiben, die die Kontakte nur auf den Geräten speichert und damit Vertrauen schafft, so der Chef des Bundeskanzleramts, Helge Braun, dem ARD-Hauptstadtstudio gegenüber.

Ablauf der jetzt bevorzugten Lösung mit der freiwilligen Installation und Nutzung einer dezentralen Corona-App:

  1. Freiwillige Installation der App auf dem Smartphone
  2. Bluetooth muss immer eingeschaltet sein
  3. Dezentral, also nur lokal auf dem Handy, speichert die App jetzt eine Liste von Handys, die ebenfalls die App installiert haben, Bluetooth für mindestens 15 Minuten eingeschaltet haben und weniger als 2 Meter entfernt sind.
  4. Ein Arzt stellt die Diagnose bei einem App-Nutzer mit Corona-Infektion
  5. Der Infizierte muss jetzt die Datennutzung der App freigeben
  6. Alle App-Nutzer, die in den zwei vorangegangenen Wochen dem Infizierten nah gekommen sind (siehe Punkt 3), bekommen eine Nachricht.
  7. Diese Nutzer können sich beim Gesundheitsamt melden und ggf. auf den Virus testen lassen.

Zentrale Corona-App stieß auf viel Kritik

Nachdem unter anderem der Chaos Computer Club einen offenen Brief an die Bundesregierung veröffentlicht hatte, wurden die Bedenken hinsichtlich einer zentralen Corona-App immer lauter und führten nun final zum Wechsel.

Eine dezentrale Corona-App soll für Vertrauen bei den Nutzern sorgen und dies letztlich dazu führen, dass die freiwillige Nutzung von vielen Bürgern zur Unterbrechung von Infektionsketten führt.

In der bald folgenden dezentralen Corona-App der Bundesregierung können Nutzer außerdem freiwillig anonymisierte Daten zur epidemiologischen Forschung und Qualitätssicherung an das RKI übermitteln.

Die dezentrale Corona-App bietet nun den Ansatz, dass die Daten auf den Handys der Nutzer gespeichert und nur dort ausgewertet werden. Jeder kann anschließend selbst entscheiden, ob er zusätzliche Informationen zur Verfügung stellt.

Allerdings sehen Experten wie die Digitalaktivistin Ann Cathrin Riedel, Vorsitzende von LOAD, einer der FDP nahestehenden netzpolitischen Organisation, den Aspekt der freiwilligen Bereitstellung weiterer Daten über das Handy kritisch. Sie bevorzugt eine Trennung und dass der Programmcode Open Source gemacht werden.

Dezentrale Corona-App nutzt IOTA-Tangle

Den dritten möglichen Ansatz einer Corona-App nutzt unter anderem die App Aid Squad, bei der die Distributed-Ledger-Technologie zum Einsatz kommt.

Aid Squad speichert alle gesendeten Daten auf dem IOTA-Tangle, wo sie öffentlich verfügbar und manipulationssicher gespeichert sind.

Jeder kann auf die Daten zwar zugreifen, aber sie nicht ändern. Gleichzeitig verspricht die App die Einhaltung der Anonymität der Nutzer. Verwenden lassen sich die Daten nach Unternehmensangaben, um mithilfe von Visualisierungstools eine Heatmap zu erstellen, bei der die geografische Verteilung von Benutzern sichtbar ist.

Das gemeinnützige Projekt will einen Beitrag zum Kampf gegen die Ausbreitung von Pandemien leisten. Nutzer können über die Geo-Daten sehen, in welchen Regionen sich viele Menschen mit einer bestimmten Krankheit aufhalten.

Bürger können die App für Android auf ihr Smartphone laden. Die einzig zwingende Voreinstellung ist die Erlaubnis, den derzeitigen Aufenthaltsort mit der App zu teilen.

Danach können Benutzer ihre Daten freigeben, indem sie die Felder auf der Registerkarte PHR (Personal Health Record) ausfüllen. Dies ist ein Formular, das Angaben wie Alter, Geschlecht, Symptome und Ort enthält.

Das Unternehmen betont, dass es trotz der in allen Feldern ausgefüllten Informationen nicht möglich ist, die Person zu identifizieren.

Daher ist jeder PHR anonym, bei dem grundsätzlich nur der Ort, die Art der Meldung und 1 Symptom als Pflichtangaben enthalten sind. Danach sendet die App die Daten an den IOTA-Tangle.

Der Benutzer erhält im Gegenzug mehrere „Karma-Punkte“ für die Weitergabe seiner PHR. Dieser Aid Squad Token wird durch Smart Contracts auf Ethereum-Basis exklusiv für dieses Projekt generiert.

Der Eckpfeiler des Aid Squad-Systems ist die Solidarität der Bürger und die anonyme Weitergabe ihrer Daten.

WHO implementiert Blockchain-Plattform MiPasa gegen Corona

Die Digitalisierung erlebt durch die Corona-Krise einen regelrechten Boom. Plötzlich ist Home-Office vielerorts möglich und aus täglichen Konferenz in langweiligen Besprechungszimmern werden interessante und abwechslungsreiche Video-Konferenzen mit kostenloser Software.

Die WHO unterstützt digitale Lösungen bei der Bekämpfung der Pandemie und hat sich schon am 28.03. mit mehreren Firmen zusammengeschlossen, die die Blockchain-Technologie nutzen.

Künftig sollen auf der Blockchain-Plattform MiPasa regionale Daten über die Verbreitung der Corona-Pandemie zusammengetragen und analysiert werden.

Auf die Blockchain Corona-App haben dann aber nur Regierungsstellen, Gesundheitsbehörden und Einzelpersonen Zugang. Im Projekt dabei ist unter anderem IBM, Oracle und Microsoft. Alle drei sind in der Entwicklung von Lösungen mit der Blockchain-Technologie vertraut.

IBM arbeitet auch federführend beim Hyperledger Projekt mit. Oracle und Microsoft bieten Blockchain-as-a-Service Cloud Dienstleistungen an und stellen viele Schnittstellen zur Implementierung von Blockchain-Frameworks zur Verfügung.

Der Markt für Blockchain-Anwendungen wird auch durch die Corona-Ausbreitung noch schneller wachsen. Experten schätzen, dass das Volumen von 1,5 Milliarden Dollar im Jahr 2018 auf 23,3 Milliarden Dollar im Jahr 2023 anwachsen dürfte, so die Tagesschau am 20.04.2020 in einem online veröffentlichten Bericht.

Spanische Corona-App mit Blockchain-Technologie und KI

Mit der Blockchain-Technologie lassen sich auch andere Corona-bezogene Apps und Lösungen entwickeln. So geht etwa Spanien den Weg der dezentralen Corona-App für die Einhaltung der Social-Distancing-Vorgaben.

Über die App können Nutzer auch sogenannte Lizenzen erhalten, eine Art digitale Passierscheine, die ihnen erlauben, das Haus für den Gang zum Supermarkt zu verlassen.

In Spanien herrscht seit Wochen eine strikte Ausgangssperre, deren Einhaltung die örtliche Polizei sehr streng kontrolliert.

Bei Missachtung drohen hohe Bußgelder und auch eine Gefängnisstrafe ist nach Verurteilung möglich.

Entwickelt haben die App die Forscher der Universität Salamanca und des spanischen Institutes für künstliche Intelligenz AIR.

Jedem Nutzer wird eine digitale Identität zugewiesen, die mithilfe der Distributed-Ledger-Technologie verifiziert wird. Mit den oben angesprochen Lizenzen, oder auch Online-Zertifikaten, können die Bürger ihre täglichen Dinge wie Einkaufen oder Arbeiten ausüben.

Dezentrale Blockchain-Apps bald Standard?

Für eine wirkungsvolle Unterbrechung der Infektionsketten sind auf jeden Fall digitale Anwendungen perfekt geeignet. Die Blockchain-Technologie kommt derzeit in Deutschland bei keiner dezentralen Corona-App zum Einsatz.

Allerdings zeigen andere Länder bereits, wie ein solcher Einsatz aussehen können. Zusammen mit Geo-Daten und künstlicher Intelligenz lassen sich zukünftige Infektionsketten schneller und effektiver verringern.

Klar aber ist, dass die Installation und Nutzung auf Freiwilligkeit basieren muss und die App den hohen Datenschutzbestimmungen entspricht.

Sonst ist es schnell mit dem Vertrauen und der Nutzung von lebenswichtigen digitalen Anwendungen dahin. Ethereum zeigt sich hier besonders praktikabel, da es die Zuweisung von digitalen Identitäten genauso wie die Abwicklung von Smart Contracts für die Datenverifizierung.

Außerdem kann das Hyperledger Team der Linux-Foundation umfangreiche Projekterfahrung aufweisen und beispielsweise helfen, in Krisenzeiten aller Art, die wichtigen Lieferketten aufrecht zu halten.

IOTA und sein Tangle sind wiederum wie gemacht für die Sammlung von anonymisierten Daten in einem Ökosystem.  Das Bereitstellen von Datenströmen auf dem digitalen Datenmarktplatz, ähnlich dem bereits existierenden IOTA-Industry-Marketplace, bietet zusätzlichen Mehrwert.

Die nächste Pandemie oder zumindest jede weit verbreite gefährliche Krankheit, wird die Menschheit wohl ziemlich sicher mit dezentralen Blockchain-Apps bekämpfen können.

Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert