So funktioniert eine Corona-App mit Apple & Google

In einen vorherigen Beitrag habe ich euch schon mal die kommende Corona-App beziehungsweise Schnittstelle von Apple & Google vorgestellt. Hier wird auch das System etwas ausführlicher erklärt.

 

Anfangs wollte die Bundesregierung bei der geplanten Corona-App auf das Verfahren PEPP-PT setzen. Das hätte eine zentrale Speicherung der Daten bedeutet. Auch wenn diese Daten weitgehend anonymisiert wären, gab es dafür massive Kritik. Unter andrem von den Datenschützern des CCC sowie von Netzpolitik.org. Daher hat man nun doch noch eingelenkt und setzt jetzt auf den dezentralen Ansatz von Apple und Google. Aber auch hier gibt es noch viele Unsicherheiten und Bedenken über den Datenschutz seitens der Bürger. Man hat Angst überwacht zu werden.

 

Henning Tillmann leistet aktuell eine grandiose Aufklärungsarbeit zu dieser Corona-App. Auf Twitter so wie in zahlreichen Interviews erklärt er detailliert und verständlich wie genau die App funktioniert. Somit werden Ängste und Missverständnisse hoffentlich beseitigt.

Henning Tillmann – Selbständiger Dipl. Informatiker | Softwareentwicklung & Mediengestaltung | Berlin | Ehrenamtlich: @D64ev Co-Vorsitzender | @techundtonic | SPD | BVB-Fan | 🇪🇺
Twitter Profil / direkt zum Tweet / seine Website

 

So funktioniert eine Corona-App mit Apple & Google

 

 

Ein kleiner Thread für Journalistïnnen und alle, die sich mit dem dezentralen #CoronaApp-Ansatz beschäftigen wollen. Es ist in der Tat nicht so ganz einfach zu verstehen. So funktioniert eine Corona-App mit den Apple/Google-Schnittstellen (vereinfacht) 📱:

Es wird Bluetooth verwendet. Dies funktioniert nur im nahen Umfeld eines Geräts. Über Signalstärken lässt sich Abstand einschätzen. Apple/Google arbeiten an Schnittstellen für ihre Betriebssysteme, die eine Hintergrundsuche per BT ermöglichen.

Auf jedem Gerät wird ein Tagesschlüssel (TS, eine Zeichenfolge) generiert. Dieser wird NICHT mit anderen Geräten getauscht 🚫. Alle ~15 Min (!) wird, ausgehend vom Tagesschlüssel, ein Kurzschlüssel (KS) generiert. Dabei gilt: man kann aus dem TS den KS bilden, nicht andersrum!

Wenn zwei Geräte für eine gewisse Zeit einen definierbaren Schwellwert bei der Signalstärke überschreiten, werden nur die KS untereinander (ohne Server!) ausgetauscht und der ungefähre Zeitpunkt vermerkt 👫. Die TS werden nicht getauscht!

Wenn Person 👨🏻 positiv getestet wird, kann er dies in der App vermerken. Gleichzeitig muss er das Testergebnis belegen, z. B. durch einen Scan eines QR-Codes vom Gesundheitsamt 📃. Dann werden die TS der letzten Tage von 👨🏻 an den Server der lokalen Corona App hochgeladen.

‼️ Wichtig zu wissen: Apple/Google bieten keine eigene App an, sondern liefern nur Schnittstellen. Die lokale App wäre also die deutsche App. Wichtig auch: wer sich hinter einem TS als Person verbirgt, bleibt dem App-Anbieter unbekannt (wenn sie sich an die Regeln halten).

Der App-Anbieter verteilt dann mehrmals am Tag an alle Nutzerïnnen die Liste an TS, die positiv getestet wurden 🔬📑📲. Mit dieser Liste selbst kann niemand etwas anfangen. Aber: aus den TS lassen sich (siehe Tweet 3) ja KS generieren! 💡

Smartphone checkt nun lokal im Hintergrund, ob sich aus der TS-Liste irgendeine KS generieren lässt, mit der man in den letzten Tagen Kontakt hatte. Wenn ja, erscheint eine Meldung mit dem ungefähren Zeitpunkt des Kontakts ⚠️. Die Person sollte dann bevorzugt getestet werden.

Die TS und KS allein sind wertlos, beide werden aber nur einzeln rausgegeben (KS an Geräte in der Nähe, TS nur bei Positivtest an Server). Schnittstellen erlauben, dass App-Anbieter den Schwellwert (siehe Tweet 4) mitbestimmen können (zB anpassen, wenn neue Infektionswelle).

Fazit: Ansatz ist geschickt, Angriffsvektoren gering (klar aber auch: nichts ist 100% sicher). Problem bleibt Bluetooth: für Abstandsmessung ist es eigentlich nicht ausgelegt. Wie gut das alles funktioniert, bleibt abzuwarten und wird man im Laufe d. Sommers sehen. Geduld!

 

Und hier kommen noch ein paar kleine technische Details

 

 

Was hat das Hundebild mit der dezentralen #CoronaApp zu tun? 🐶📱 Es gibt die Befürchtung, dass zu viele Daten (die Tagesschlüssel der #COVID19-Positiven) jeden Tag an die Nutzerïnnen gepusht werden müssen. Doch ist das wirklich so? Ein kurzer Thread. 👇👇👇

Der Temporary Exposure Key („Tagesschlüssel“) ist 16 Byte groß. Hinzu kommt die Info, zu welchem Tag der Key gehört. Sagen wir hier sehr großzügig ebenso 16 Byte. Es werden maximal die Keys der letzten 14 Tage verschickt.

Wir bleiben spendabel und gehen von einem Overhead des Faktors 2 aus. So sind wir bei 14*2*(16+16) = 896 Bytes (aufgerundet in Geberlaune: 1 kB). Bei der heutigen Anzahl an Neuinfektionen (1.018), würden bei voller Abdeckung per App (unwahrscheinlich) max. 1.018 kB verschickt.

Ungefähr die gleiche Dateigröße hat das angehängte Hundebild (vor Twitter-Kompression). Wuff! Blindenhund (In diesem Thread habe ich beschrieben, wie die Liste der positiv-getesteten Tagesschlüssel verschickt werden.)

 

 

Weiterführende Links

Ob die Corona-App hilft, wissen wir erst im Spätsommer oder Herbst
Henning Tillmann, Co-Vorsitzender von D64 – Zentrum für digitalen Fortschritt, sagt im Interview: Ob eine Corona-Warn-App überhaupt gute Ergebnisse erzielt, ist noch unklar. Er nennt weitere Baustellen.

Unionsfraktionsvize schlägt Steuervorteile für Corona-App-Nutzer vor
Eine Corona-Warn-App ist dann sinnvoll, wenn möglichst viele sie nutzen. / Die Bundesregierung will mit einem dezentralen Ansatz Sorgen um den Datenschutz ausräumen. / Unionsfraktionsvize Thorsten Frei schlägt nun noch eine weitere Sache vor, um den Anreiz zu erhöhen.

Die wichtigsten Fragen und Antworten zur digitalen Kontaktverfolgung
Smartphone-Anwendungen sollen helfen, die Kontakte von Covid19-Infizierten zu informieren. Doch in der Auseinandersetzung geht einiges drunter und drüber. Funktioniert Corona-Tracing wirklich anonym? Wer steckt hinter den unterschiedlichen Ansätzen? Welche Rolle spielen Apple und Google? Unser FAQ gibt Antworten auf die wichtigsten Fragen.

 

 

Umfrage

Was denkst du über die Corona-App? – Wirst du sie dir installieren?

1 Kommentar

Trackbacks & Pingbacks

  1. […] Apple und Google arbeiten bei der COVID-19 Kontaktverfolgungstechnologie zusammen So funktioniert eine Corona-App mit Apple & Google […]

Hinterlasse ein Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.