Coro­na-App bewertet

Seit Diens­tag, 16.​06.​2020, ist auch in Deutsch­land eine von der Bun­des­re­gie­rung zur Ver­fü­gung ge­stell­te Con­tact-Tra­cing-App zur Ein­däm­mung des Coro­na-Vi­rus ver­füg­bar. Das de­zen­tra­le Kon­zept, auf des­sen Basis die An­wen­dung ent­wi­ckelt wurde, wird von Wis­sen­schaft­lern des Horst Görtz In­sti­tuts für IT-Si­cher­heit (HGI) be­für­wor­tet. Auch die Mög­lich­keit, dass der Quell­code aus Grün­den der Trans­pa­renz offen im In­ter­net ein­seh­bar ist, be­wer­ten sie als po­si­tiv.

„Die Coro­na-Warn-App ent­spricht grund­sätz­lich ak­tu­el­len Da­ten­schutz­stan­dards, auch wenn wir im De­tail Ver­bes­se­rungs­mög­lich­kei­ten sehen. Wir wür­den uns aber wün­schen, dass die Bun­des­re­gie­rung in einem Ge­setz die Zwe­cke der Nut­zung der App eng be­schränkt," er­klä­ren Dr. Mar­tin De­ge­ling vom Lehr­stuhl für Sys­tem­si­cher­heit und Ma­xi­mi­li­an Golla vom Max-Planck-In­sti­tut für Si­cher­heit und Pri­vat­sphä­re Bo­chum.

„Ich selbst habe sie mir eben her­un­ter­ge­la­den und hoffe, dass auch viele an­de­re Men­schen die­sen Schritt gehen wer­den. Denn nur durch eine brei­te Nut­zung der App kön­nen In­fek­ti­ons­ket­ten bes­ser nach­voll­zo­gen wer­den,“ fügt Prof. Thors­ten Holz, Spre­cher des HGI, hinzu.

Daten wer­den de­zen­tral ge­la­gert

Die An­wen­dung ist auf der Basis des tech­ni­schen Kon­zepts „DP-3T“ ent­wi­ckelt wor­den. Dabei tau­schen die Ge­rä­te über Blue­tooth zu­fäl­lig ge­ne­rier­te kryp­to­gra­phi­sche Schlüs­sel aus, die alle zwei­ein­halb bis fünf Mi­nu­ten ver­schickt wer­den (Rol­ling Pro­xi­mi­ty Iden­ti­fier). Die Daten wer­den de­zen­tral auf den End­ge­rä­ten ge­la­gert. Wenn User po­si­tiv auf das Co­vid-19-Vi­rus ge­tes­tet wor­den ist, kann dem Ser­ver via TAN oder QR-Code dar­über Be­scheid ge­ge­ben wer­den. Die­ser ver­teilt eine Liste mit in­fi­zier­ten IDs, die von den mo­bi­len End­ge­rä­te lokal dar­auf­hin ge­prüft wer­den kön­nen, ob ein Tref­fen mit eine die­ser IDs statt­ge­fun­den hat und über wel­chen Zeit­raum. Dar­auf ba­sie­rend wird das Ri­si­ko ein­ge­schätzt und eine War­nung an­ge­zeigt.

Dis­kus­sio­nen zu Kon­zep­ten „PEPP-PT“ und „DP-3T“

Im Vor­feld hatte es ei­ni­ge Dis­kus­sio­nen um die Ent­wick­lung der App ge­ge­ben. Gegen das ur­sprüng­lich ge­plan­te Kon­zept „PEPP-PT“ hat­ten sich zahl­rei­che in­ter­na­tio­na­le Wis­sen­schaft­ler*innen, unter ihnen auch zahl­rei­che HGI-For­scher*innen, und Ex­pert*innen der Com­pu­ter­si­cher­heit aus da­ten­schutz­rech­li­chen Be­den­ken in einem of­fe­nen Brief aus­ge­spro­chen. Der öf­fent­li­che Auf­ruf hat Wir­kung ge­zeigt, die Bun­des­re­gie­rung hat sich durch eine Kurs­än­de­rung noch für die Basis „DP-3T“ (De­cen­tra­li­zed Pri­va­cy-Pre­ser­ving Pro­xi­mi­ty Tra­cing) ent­schie­den. (Wie dies funk­tio­niert, er­fah­ren Sie unter https://​hgi.​rub.​de/​presse/​aktuelles/​news/​cryptool-projekt-veranschaulicht-hintergruende-von-dezentralen-tracing-apps/?​tx_​news_​pi1%5Bcontroller%5D=News&​tx_​news_​pi1%5Baction%5D=detail&​cHash=60f6e301bd22ddfa35d25edcf1392cb7).

Der Down­load ist kos­ten­los und die Nut­zung der App er­folgt auf frei­wil­li­ger Basis.