2505525

COVID-19-Apps: Übersicht über die Konzepte

25.05.2020 | 16:16 Uhr | Stephan Wiesend

Unter iOS 13.5 und dem aktuellen Android-System stehen jetzt die Covid-19-APIs von Google und Apple bereits. Erste Tracing-Apps sind aber schon jetzt aktiv und nutzten andere Konzepte.

Update vom 25.5.

Mit Veröffentlichung der APIs durch iOS 13.5 könnten eigentlich die ersten Apps ihre Arbeit aufnehmen. Vor allem in den USA scheint dies aber noch einige Zeit zu dauern und auch deutsche Anwender werden noch einige Zeit warten müssen.

Status in den USA

Wie eine Nachfrage der Seite 9to5Mac zeig t, ist der Einsatz der APIs oder einer App in vielen US-Bundesstaaten noch gar nicht geplant, in anderen Staaten kommen bereits eigene Lösungen zum Einsatz. Eine Teilnahme am Programm ist nur in den Staaten Virginia, South Carolina, North Dakota und Alabama geplant. (Die Nachfrage erfolgte am 20.5.) Die Frage ist wohl auch, wie das Exposure Notification API in die bereits laufenden Programme integriert wird. Ein Beispiel ist die App Care19 , die vom Staat North Dakota entwickelt wurde. Diese wird bereits benutzt und soll aber zukünftig mit dem Exposure Notification API ergänzt werden. Aktuell basiert die App allerdings offensichtlich auf GPS-Daten und erfasst automatisch Zeit und Ort eines Nutzers. Grundlage der App bildete eine Anwendung für die Ortung von Bisons, der Nutzer kann die von ihm besuchten Orte manuell eingeben oder automatisch erfassen lassen. Das Gesundheitsamt weiß dann etwa, dass ein Erkrankter letzten Sonntag um 8:00 Uhr bei McDonalds war. Auch hier werden die Daten anonymisiert, es gibt aber eine zentrale Datenverfassung und ein völlig anderes Nachverfolgungssystem als von Google und Apple konzipiert. Laut Nutzerberichten scheint die App außerdem einige Problem mit der zuverlässigen Ortung zu haben.

Status in Europa

Über ähnliche Praxis-Probleme berichtet das Handelsblatt in ihrer Montags-Ausgabe aus Island, hier nutzen knapp 40 Prozent der Bewohner bereits die Tracing-App Rakning C19 .

In Island wird bereits ein App genutzt.
Vergrößern In Island wird bereits ein App genutzt.

So kommt hier bisher zur Ortung statt Bluetooth das stromhungrige GPS zum Einsatz und die Nutzer sollen über den hohen Akku-Verbrauch der App klagen. Um Kontakte besser nachvollziehen zu können, will man bald aber Ortung per Bluetooth ergänzen – eine Technologie auf die viele Covid-Apps setzen oder setzen werden. Wie eine Recherche der Finanzzeitung zeigt, sind in Europa aktuell bereits zahlreiche Apps gestartet: Dazu gehören Viru Safe in Bulgarien, Stop Korona in Nordmazedonien, Smittstopa in Norwegen, Stopp Corona in Österreich, ProteGo in Polen, Zostan Zdravy aus der Slowakei, eRouska in Tschechien und Action at Home bzw. Дія in der Ukraine. Die Nutzung ist bisher freiwillig, nur für die App der Türkei gilt dies allerdings nicht. Die Konzepte sind noch sehr unterschiedlich, die meisten Apps setzen auf Bluetooth, aber oft auf einen zentralen Server statt einer dezentralen Datenverwaltung. Inwieweit auf die APIs von Google und Apple zugegriffen wird, ist anscheinend noch ungeklärt, zumindest sind aber schon erste Apps verfügbar. Eine komplette Liste der weltweit genutzten Apps führt etwa Wikipedia .

Vor allem die größeren EU-Länder sind aber offenbar zeitlich noch im Hintertreffen. Auch für die Corona-Warn-App für Deutschland sieht es ebenfalls noch düster aus: Telekom und SAP, die eine Warn-App für die Bundesregierung entwickeln, haben gerade erst Beispiele des Codes veröffentlicht. Sergej Dechand von Code Intelligence zufolge, könnte es noch ein halbes Jahr dauern, bis die App perfekt funktioniere – sie könnte aber zumindest gegen eine nächste Infektionswelle im Winter helfen.

Auch die österreichische App ist bereits verfügbar.
Vergrößern Auch die österreichische App ist bereits verfügbar.

Ursprünglicher Artikel

Die gemeinsam von Google und Apple vorgestellte COVID-19-Lösung hat schon für viel Aufsehen gesorgt, einige Fragen blieben aber offen. Am 4. Mai hat Google aber weitere Einzelheiten bekannt gegeben, so ist mittlerweile über Github eine Vorversion der Exposure Notifications API verfügbar. Apples ExposureNotificationFramework ist für Apple-Entwickler als Bestandteil der Betaversion von iOS 13.5 verfügbar. Für die Nutzung der per Betriebssystem bereitgestellten Schnittstellen gelten strikte Regeln , so steht die Nutzung ausschließlich Apps von Gesundheitsbehörden zur Verfügung. Diese müssen bestimmte Anforderungen an Privatsphäre, Sicherheit und Datenschutz erfüllen – Apple und Google selbst haben etwa keinen Zugriff auf die Daten. Die Daten werden nur auf dem Gerät gesammelt und der Nutzer muss dieser Datenerfassung zustimmen.

Es wird auch betont, dass Apple das System wieder abschalten wird, wenn es nicht mehr benötigt wird – auf regionaler Basis.

Wann gilt jemand als Match?

Was bei den ersten Präsentationen nicht ganz klar wurde, ist die Definition des Matches, also wann eine Begegnung als gefährlich gelten soll. Entscheidend ist laut den aktuellen FAQ die Nähe und Dauer des Kontaktes zu einem Infizierten. Die Gesundheitsbehörden sollen dabei die Mindestdauer selbst festlegen. Um als Kontakt gespeichert zu werden, muss der Nutzer mindestens fünf Minuten in Bluetooth-Reichweite der anderen Person sein. Längere Zeiten bis zu 30 Minuten werden mit fünf Minuten Abstand erfasst. Auch die Distanz wird erfasst, dazu wird die Signalstärke der Bluetooth-Verbindung gemessen – je stärker das Signal, desto geringer die Distanz. Dass dies keine sehr exakte Entfernungsmessung ist, wird angemerkt.

Die Datenerfassung wird in den Einstellungen erläutert, man kann sie auch deaktiveren.
Vergrößern Die Datenerfassung wird in den Einstellungen erläutert, man kann sie auch deaktiveren.
© Apple

Regeln für App-Entwickler

Wie bereits von Google und Apple angekündigt, darf das System nur von einer offiziellen staatlichen Gesundheitsbehörde oder für den Gebrauch einer solchen Behörde erstellt werden. Die Funktionen dürfen etwa ausschließlich zum Zweck der Bekämpfung von COVID-19 verwendet werden, wie etwa Google in einer ausführlichen Terms of Service für Entwickler festgelegt wird. Die Vorgaben von Apple sind noch nicht bekannt, werden vermutlich aber sehr ähnlich lauten. Hoch sind die Anforderungen zum Schutz der Daten: Beim Datenschutz gibt es eine ganze Serie Einschränkungen, die Entwickler akzeptieren müssen. So ist etwa die Erfassung von Daten zur Religion, Alter, sexuellen Orientierung und anderen gesellschaftlichen Gruppierungen ausgeschlossen. Der Nutzer muss um Einwilligung gebeten werden, darf nicht nach persönlichen Daten gefragt werden. Ebenso muss aber die Deinstallation, und das Abschalten von Benachrichtigungen möglich sein. Viele Einschränkungen gibt es beim Umgang mit den per Bluetooth erfassten Daten, die ja zum größten Teil auf dem Gerät bleiben sollen. So dürfen keine zusätzlichen Daten wie Geräte-IDs abgefragt werden, ausschließlich Daten für die Zwecke der App dürfen gesammelt werden. Dienste von Drittherstellern, etwa Analytics, dürfen etwa nicht integriert werden. Auch der Zugriff auf die vom System gesammelten Bluetooth-Daten ist strikt begrenzt, nur auf den so genannte Diagnose Key darf von der App zugegriffen werden. Verlangt wird aber auch, dass die App den Nutzer nach einem Kontakt mit einem Infizierten mit Informationen über die nächsten Schritte versorgt.

Fazit:

Beim Schutz der Daten setzten Google und Apple hohe Anforderungen, die aus Sicht der Anwender einen sehr guten Eindruck machen. Allerdings müssen auch die Gesundheitsbehörden den Einschränkungen zustimmen, was noch keineswegs sicher ist.

Macwelt Marktplatz

2505525