Covid App und Datenschutz

Idee der Covid App

Die wirkungsvollste Strategie bei einer Pandemie ist es, Ansteckungen möglichst zu verhindern. Am effizientesten geht das mit einer Impfung. Solche Impfungen wurden in Rekordzeit entwickelt, wie sie in der Praxis nützen und wer sich dann wirklich eine im Eilverfahren entwickelte Substanz spritzen lässt, wird sich weisen.

Eine andere Möglichkeit zur Eindämmung ist das sogenannte Contact Tracing. Sobald bei einer Person eine Infektion mit dem Virus nachgewiesen wird, werden alle Personen, mit denen der Angesteckte Kontakt hatte, in Quarantäne gesteckt. Dadurch soll eine Weiterverbreitung des Virus erschwert werden.

Und bei diesem Contact Tracing setzt die App an. Wenn das Tracing von Hand gemacht werden muss, ist das ein riesiger Aufwand, da alle Personen gefunden werden müssen, die Kontakt mit dem Infizierten hatten.

Die App merkt sich einfach laufend, welche anderen Smartphones mit der App in ihrer Nähe sind. Dies erfolgt über Bluetooth, einer eingebauten Funkschnittstelle für kurze Distanzen. Wenn eine App eine andere über eine bestimmte Zeit (z.B. 15 Minuten) ‘sieht’, merkt sie sich das (diese Information bleibt auf dem Gerät).

Wie funktioniert die App?

Um den Datenschutz zu gewährleisten, wird mit anonymisierten Daten gearbeitet. Dies läuft (etwas vereinfacht) wie folgt:

  • die App erzeugt einmal pro Tag eine zufällige Nummer und merkt sich diese (zusammen mit dem Datum)
  • diese Nummer sendet sie per Bluetooth regelmässig (z.B. jede Minute)
  • empfängt eine andere App diese Nummer, merkt sie sie sich zusammen mit dem Zeitpunkt und dem Abstand (Positionsdaten z.B. vom GPS werden nicht gespeichert)
  • diese Daten werden in der Liste der möglichen Kontakte auf dem Gerät gespeichert

Wichtig: Mit Bluetooth kann man messen, wie weit die Gegenseite etwa entfernt ist.

Um die Vertraulichkeit zu gewährleisten ist das Ganze etwas komplizierter. So wird die zufällige Nummer sehr viel häufiger gewechselt und die Daten werden verschlüsselt, wobei nur die jeweilige App ihren Schlüssel kennt.

Wird nun ein App Benutzer positiv getestet, bekommt er vom Bund einen Code ausgestellt. Diesen Code gibt er dann in die App ein. In der Folge sendet die App die zufälligen Codes, die verwendet wurden, während er ansteckend gewesen sein könnte, an einen zentralen Server.

Alle anderen Apps fragen diesen zentralen Server regelmässig nach solchen Codes ab. Wenn solche Codes abgeholt wurden, prüft die App, ob diese mit denen übereinstimmt, die sie sich gemerkt hat. Falls dies der Fall ist, erhält der Besitzer der App eine Meldung mit Instruktionen für das weitere Vorgehen.

Wie ist das jetzt mit dem Datenschutz?

So lange keine Positivmeldung erfolgt, speichert die App ihre Daten nur lokal ab – es wird nichts zur zentralen Stelle übermittelt. Bei einer Positivmeldung werden die zufälligen Zahlen des Betroffenen über den zentralen Server an alle Apps verteilt. In diesen Daten steckt keinerlei Information, mit denen Rückschlüsse auf die Person oder deren Smartphone gezogen werden könnten.

Die Bewertung, ob ein Ansteckungsrisiko bestanden hat, macht jede App für sich, ohne dabei irgendwelche Daten weiterzugeben. Sie prüft dabei lediglich, ob im fraglichen Zeitraum eine der gemeldeten zufälligen Nummern empfangen wurde und ob der Kontakt lange und nahe genug gewesen ist.

Damit ein allfälliger Lauscher nicht auf eine Positivmeldung rückschliessen kann, wenn die App mit dem Server kommuniziert, macht sie dies regelmässig, einfach ohne einen Positivcode zu übermitteln. Das Kommunikationsmuster ändert sich also nicht, wenn eine Positivmeldung gemacht wird.

Fazit

Der gewählte dezentrale Ansatz schliesst die Überwachung von Nutzern der App prinzipiell aus. Man nennt dies ‘Security by Design’. Da der Quellcode offen liegt, kann er von unabhängigen Stellen überprüft werden. Das wurde mehrfach gemacht und es wurden keine ‘Hintertüren’ gefunden.

Man kann also guten Gewissens sagen, dass diese App den Daten- und Persönlichkeitsschutz in vorbildlicher Weise umgesetzt hat und man sie bedenkenlos verwenden kann.

Kritische Geister sollten sich auch bewusst sein, dass die Telecomfirmen, welche die mobilen Datennetze betreiben, jederzeit wissen, wo sich jedes Smartphone ungefähr befindet (bei welcher Antenne es angemeldet ist). Ganz zu schweigen von den Datenkraken wie Google, Apple, Facebook etc. die über die GPS Daten sogar auf den Meter genau wissen, wer sich wann wo befindet.

SwissCovid App installieren
technische Details von Google

Thomas Gusset

Über den Autor

Thomas Gusset

Thomas Gusset hat über 25 Jahre Erfahrung in Netzwerksicherheit und ist CEO & CTO der NetSec.co AG

Cookieinformation

Diese Seite verwendet Cookies. Details siehe Datenschutzerklärung.

 

Cookies akzeptieren

Back to top