Chancen und Risiken der Corona-App
Ein Q&A mit Dr. Stefan Ried, Principal Analyst und IoT Practice Lead bei Cloudflight, und Dr. Berndt Pilgram,Senior Manager Advanced Analytics bei Infineon Technologies
Grundsätzlich unterscheidet man drei Typen von Corona-Apps: Technologischen Hintergründe und Funktionen der Corona-App und inwiefern sich die Anwendungen anderer Länder von der deutschen Version unterscheiden
Die bereits im Vorfeld heftig diskutierte Corona-Warn-App der deutschen Bundesregierung steht zur Verfügung. Parallel dazu starten in den nächsten Tagen die ersten Bundesländer in die Sommerferien. Viele Urlauber werden sich die Frage stellen, ob die Warn-Apps einzelner Länder miteinander interagieren können oder ob für jedes Reiseziel eine separate App benötigt wird.
Die Entwicklung einer Corona-App zur Nachverfolgung von Infektionsketten ist derzeit in aller Munde. Google und Apple arbeiten daran, in ihre Smartphone-Betriebssysteme Android und iOS eine passende Schnittstelle einzubauen. Im Rahmen der von Cloudflight ins Leben gerufenen Webinar-Reihe Digital Leader Weekly erläutern die beiden Experten Dr. Berndt Pilgram, Senior Manager Advanced Analytics bei Infineon Technologies, und Dr. Stefan Ried, Principal Analyst und IoT Practice Lead bei Cloudflight, Chancen und Risiken der App hinsichtlich Technologie, Verbreitung und Sicherheit.
Welche Arten von Corona-Apps gibt es derzeit?
Dr. Stefan Ried: Grundsätzlich unterscheidet man drei Typen von Corona-Apps. Die Tracing-App gibt Aufschlüsse zu Infektionsketten, die Datenspende-App analysiert Statistiken über den Gesundheitszustand der Bevölkerung vollkommen anonym und die sogenannte Quarantäne-App unterstützt Menschen dabei, in der Quarantäne zurechtzukommen. Wir konzentrieren uns in diesem Gespräch auf die Tracing-App, weil sie die Infektion am aktivsten vermeidet und datenschutztechnisch am heikelsten ist.
Das klingt so, als könnte es für die Nutzer schwierig werden, herauszufinden, welche App die richtige für sie ist. Wäre es nicht sinnvoll, alle Funktionen in einer einzigen App zu konsolidieren?
Dr. Stefan Ried: Auf den ersten Blick wäre das natürlich bequem. Ich würde aber gerade das nicht empfehlen, denn die drei genannten App-Typen machen sehr unterschiedliche Dinge. Während viele Bürger vollkommen anonym und nicht nachverfolgbar beispielsweise ihre Körpertemperatur täglich dem Robert-Koch-Institut zur Verfügung stellen möchten, würde die fehlende Rückverfolgbarkeit dem Sinn einer Tracing-App komplett widersprechen.
Dr. Berndt Pilgram: Ich kann Stefan nur zustimmen und möchte noch hinzufügen, dass es bei einer Tracing-App sehr wichtig ist, den Nutzern Anonymität und Datensicherheit zu gewährleisten. Die Tracing-App übermittelt überhaupt keine Daten an zentrale Stellen, was sie wirklich sehr sicher macht. Es wird nur eine einzige offizielle Tracing-App für jedes Land geben. Für Deutschland ist die offizielle Seite www.coronawarn.app. Dort findet man die Links in die jeweiligen App-Stores.
Herr Dr. Pilgram, Sie haben sich die verschiedenen technischen Ansätze genauer angeschaut, um Infineon auf den Einsatz der App vorzubereiten. Würden Sie uns bitte erläutern, was es mit der Terminologie PEPP-PT und DP-3T auf sich hat?
Dr. Berndt Pilgram: PEPP-PT steht für Pan-European Privacy-Preserving Proximity Tracing und ist zur Entwicklung einer europäischen Software-Architektur für Corona-Contact-Tracing-Apps ins Leben gerufen worden. Im Gegensatz zum DP-3T, dem offenen Decentralised Privacy-Preserving Proximity Tracing mit dezentraler Datenspeicherung direkt auf dem Smartphone, werden beim PEPP-PT die Tracing-Kontakte zentral gespeichert. Die Architektur der deutschen Corona-App verarbeitet zentral lediglich Keys beziehungsweise TANs. Die gesamte Tracing-Information, also mit welchen anderen Personen beziehungsweise Keys man eine räumliche Nähe hatte, befindet sich nur auf dem Smartphone. Geo-Positionen werden weder benötigt noch gespeichert.
Warum kommen diese Standards erst jetzt? Hätte man die Notwendigkeit einer solchen App nicht bereits früher vorhersehen können?
Dr. Stefan Ried: Zunächst bin ich sehr froh, dass wir auch im Gesundheitsministerium eine Diskussion zum Thema Technologie hatten und der Bundesgesundheitsminister Jens Spahn die zentralen Ansätze, die anfangs sogar GPS-Tracing namentlich bekannter Personen vorsahen, komplett aufgegeben hat. Dieses Konzept hätte voraussichtlich keine flächendeckende Akzeptanz gefunden. Leider haben wir insgesamt viel Zeit verloren. Wir hätten auch schon vor Jahren auf Experten, beispielsweise aus Singapur, die bereits 2003 nach dem SARS-Virus Erkenntnisse gewonnen hatten, oder auf die Bill & Melinda-Gates-Stiftung hören können, die eine weltweite Pandemie als eine der größten Bedrohungen der Menschheit vorhergesagt hat. Dann hätte man die Tracing-App schon lange in der Schublade liegen. 2012 gab es von der Bundesregierung mit Unterstützung des Robert-Koch-Instituts schon eine Modellrechnung zu einem ausgedachten Modi-SARS-Virus. Leider hatte daraus niemand eine digitale Konsequenz gezogen. Die Gesellschaft geht hoffentlich aus der Corona-Pandemie mit einem ganz anderen Verständnis für Digitalisierung heraus.
Google und Apple geben also neue APIs in ihren Betriebssystemen vor. Wird es dann viele verschiedene Apps zum Tracen geben?
Dr. Stefan Ried: Nein, jeder Nutzer kann pro Land nur einer offiziellen App die Erlaubnis zum COVID-Bluetooth-Tracing geben. Die beiden Hersteller gehen davon aus, dass jedes Land genau deshalb nur eine einzige offizielle Tracing-App baut. Die Bundesregierung hat die Entwicklung einer Corona-Tracing-App an SAP und die Deutsche Telekom vergeben. Die Telekom, als einer der weltweit größten Abnehmer von Apple-Geräten sowie verschiedener Android-Smartphones, hat einen guten Draht zu Google und Apple. SAP hat jedoch hauptsächlich Erfahrung in B2B-Backend-Prozessen und weniger Expertise im Bereich mobiler Consumer-Apps. SAP hat aber inzwischen erfahrene Mobile-App-Developer agiler Partnerunternehmen in die Entwicklung einbezogen. Glücklicherweise legt man einen großen Wert auf Usability und Aufklärung im Funktionsablauf, um eine große Akzeptanz innerhalb der Bevölkerung zu schaffen.
Usability ist bekanntermaßen keine der Stärken der offiziellen Corona-App in Österreich. Neben der Entscheidung eines jeden Bürgers, die offizielle Tracing-App zu nutzen oder nicht, wird ein großes Unternehmen wie Infineon so eine App aktiv an seine Mitarbeiter empfehlen oder während der Arbeitszeit sogar verpflichtend vorschreiben?
Dr. Berndt Pilgram: Bezüglich der mangelnden Usability muss ich Ihnen leider Recht geben. Österreichs Stopp-Corona-App, die auch das dezentrale DP-3T-Protokoll unterstützt, wird aber glücklicherweise laufend weiterentwickelt und verbessert. Insbesondere werden dabei die Betriebssystem-Updates von iOS und Android berücksichtigt, die eine sichere Bluetooth-Low-Energy-Datenverbindung für Proximity Tracing garantieren. Mit dem Zweck, korrekte Exposure Notifications zu ermöglichen, haben Google und Apple derzeit gemeinsam eine Schnittstelle – kurz API – für ihre Betriebssysteme iOS und Android definiert. Dadurch wird die Stopp-Corona-App richtig praxistauglich und kann hinsichtlich Datensicherheit, Anonymität und Datenschutz ohne Bedenken Mitarbeitern empfohlen werden.
Wird es Enterprise-Versionen der App geben?
Dr. Stefan Ried: Nein, Apple und Google sehen vor, dass Nutzer lediglich eine Corona-Tracing-App ausführen können. Das ganze Tracing ist auch nur sinnvoll, wenn alle Bürger eines Landes die selbe App nutzen. Deshalb sollten Unternehmen die Möglichkeit nutzen, die Consumer-App auf "Corporate Smartphones" automatisch zu installieren und gegebenenfalls einzuschalten oder zu konfigurieren. Die Tracing-App trägt nur dann erheblich zur Unterbrechung der Infektionsketten bei, wenn sie sich schnell und flächendeckend verbreitet. Im Idealfall hat ein Nutzer die Möglichkeit, seinem Umfeld die App persönlich zu empfehlen. Alternativ können Geschäfte am Eingang mit einem QR-Code auf die App hinweisen. Nur wenn es eine große Kampagne gibt, entsteht ein gesellschaftlicher Imperativ, diese App tatsächlich zu nutzen. Auch das Weiterempfehlen und Weitergeben über soziale Netze oder andere Proximity-Dienste, beispielsweise Apple Airdrop, sollte bald unterstützt werden. Der Kampf gegen eine zweite Welle kann nur gewonnen werden, wenn sich die App schneller ausbreitet als das Virus.
Ist das Ganze denn auch sicher? Wo sehen Sie die Risiken?
Dr. Berndt Pilgram: Auch wenn Datensicherheit, Anonymität und Datenschutz für den App-User gewährleistet sind, gibt es natürlich noch andere Aspekte, die die App völlig nutzlos machen könnten. So können Fehlalarme, sogenannte False Positives, dem Benutzer einer Tracing-App eine Warnung melden, obwohl es keinen echten Kontakt mit einer infizierten Person gab. Ein anderer Aspekt ist die Meldung eines False Negatives, bei dem die Tracing-App einen Kontakt zu einer tatsächlich infizierten Person per Bluetooth nicht identifizieren kann. Ich bin mir aber sicher, dass in beiden Fällen bei entsprechender Datenlage über eine längere Nutzungsdauer eine Optimierung der Bluetooth-Kontakt-Kriterien "Dauer" und "Abstand" erreicht werden kann, um somit das Auftreten von False Positives und False Negatives zu vermeiden. Zudem ermöglicht uns der Open-Source-Ansatz Einblick in die Implementierung, sodass Verbesserungen selbst beigetragen werden können. Auch die serverseitige Software ist vollkommen transparent.
(Cloudflight: ra)
eingetragen: 24.06.20
Newsletterlauf: 03.09.20
Cloudflight: Kontakt & Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
