2504424

EFF kritisiert und lobt Covid-19-APIs von Google und Apple

03.05.2020 | 13:21 Uhr | Stephan Wiesend

Die NGO EFF analysiert die von Apple und Google vorgeschlagenen App-Technologien, findet neben Positivem aber auch Kritikpunkte.

Apple und Google dominieren als Entwickler von iOS und Android die Smartphone-Welt, die von ihnen vorgeschlagenen Tracking-APIs k√∂nnten bei der Bek√§mpfung der Corona-Epidemie wohl einen entscheidenden Beitrag leisten. Wie die EFF ( Electronic Frontier Foundation ) jetzt in einem l√§ngeren Artikel erl√§utert, hat der Ansatz allerdings neben vielen St√§rken auch einige Problemfelder. Die technischen Hintergr√ľnde haben wir bereits in einem ausf√ľhrlichen Artikel vorgestellt , im Prinzip handelt es sich bei dem Konzept um eine auf Bluetooth basierende Tracking-App f√ľr alle. Im Hintergrund werden alle l√§ngeren Kontakte mit anderen Menschen erfasst und per Bluetooth der Kontakt beim anderen Smartphone vermerkt. Erkrankt eine dieser Personen, werden alle Betroffenen per Server automatisch informiert ‚Ästauch Matching genannt, allerdings hier ein unerfreuliches. Begr√ľ√üenswert findet die f√ľr Grundrechte einstehende NGO etwa, dass dieses Matching nicht auf einem zentralen Server stattfindet. Auf diesem Server wird also ‚Äď anders als bei den Konzepten PEPP-PT der EU und ROBERT ‚Äď keine Liste an ‚ÄěVerd√§chtigen‚Äú auf dem Server erstellt. Bei der L√∂sung der beiden Konzerne w√ľrde nur der Betroffene informiert.

Einige technische Probleme

Bei der Bewertung des Systems ist wohl das erste Problem, dass man bei den APIs komplett auf moderne Smartphones setzt: Viele √§ltere Anwender und Geringverdiener besitzen aber gar kein Smartphone oder nur ein altes Handy. Das Ger√§t muss au√üerdem aktiv sein, darf etwa nicht ausgeschaltet oder im Flugmodus sein. Nicht ideal findet die NGO au√üerdem, dass per Bluetooth auch die Intensit√§t des Kontakts erkannt werden muss. Daf√ľr sei Bluetooth aber nicht ausgelegt und es gibt viele Quellen, die den Empfang st√∂ren k√∂nnten. Nur alle f√ľnf Minuten soll ein Tracking-Signal ausgesandt werden, k√ľrzere Kontakte werden nicht erkannt.

Grundsätzlich muss die App außerdem von möglichst vielen Menschen verwendet werden, wozu Apple und Google noch die besten Voraussetzungen hätten. Allerdings wird die Verbreitung langsam sein und nie komplett.

Die App basiert auf dem Austausch von Identifizerungsdateien.
Vergrößern Die App basiert auf dem Austausch von Identifizerungsdateien.

Privatsphäre

Ein Problem sieht die auf Schutz der Privatsph√§re bedachte EFF auch in der √∂ffentlichen Verbreitung der sogenannten Diagnose-Keys. Diese an alle Nutzer der App versandten Dateien werden √ľber einen zentralen Server ver√∂ffentlicht und identifizieren Erkrankte. Bef√ľrchtet wird, Informierte k√∂nnten √ľber ihre Kontaktdaten ableiten, wer sie angesteckt hat. Die Daten k√∂nnten au√üerdem f√ľr die Erstellung von Bewegungsprofilen verwendet werden. Anhand der Daten k√∂nnte man dann trotz Anonymisierung Erkrankte an ihren typischen Bewegungsprofilen identifizieren ‚Äď beispielsweise anhand der Route von Wohnort zum Arbeitsplatz. Die alternativen L√∂sungen wie PEPP-PT der EU und ROBERT von Deutschland werden aber noch kritischer gesehen, da hier ein zentraler Server das sogenannte ‚ÄěMatching‚Äú √ľbernimmt. Auch Strafverfolgungsbeh√∂rden k√∂nnten sich schlie√ülich f√ľr die gesammelten Daten interessieren, w√§ren diese doch sehr n√ľtzlich um die Kontakte von Verd√§chtigen aufzusp√ľren. Das ist allerdings ein grunds√§tzliches Problem aller Ortungs-Apps. Unbekannt ist au√üerdem die Anf√§lligkeit gegen sogenannte ‚ÄěTrolle‚Äú, etwa wenn ein b√∂swilliger Hacker Keys Erkrankter auff√§ngt und absichtlich an m√∂glichst viele Menschen versendet. Das k√∂nnte die Akzeptanz stark beeintr√§chtigen.

Problem Entwickler

Da Apple und Google nur die APIs ver√∂ffentlicht haben, stehen den Entwickler der entsprechenden Apps viele Freiheiten offen. Das hat auch Nachteile: So k√∂nnten Entwickler Funktionen zum Schutz der Privatsph√§re aushebeln, oder die App als Trojaner missbrauchen. Hier k√∂nnen viele Fehler geschehen, etwa dass eine Anmeldepflicht erg√§nzt wird, Ads und Analytics integriert werden und der Nutzer so das Vertrauen in die App verliert. Die EFF empfiehlt deshalb, dass Apple und Google bei der Nutzung der APIs mehr Vorgaben machen sollten, etwa wenn es um den Zugriff auf Funktionen geht, mit denen man einen Nutzer identifizieren kann. Was ebenfalls noch fehlt, ist die Planung des Ausstiegs: Nach dem Ende der Pandemie muss es eine M√∂glichkeit geben, die √úberwachung auch wieder zu beenden. Die Gefahr w√§re sonst gro√ü, dass die Funktion f√ľr neue Anwendungen genutzt wird, etwa die Bek√§mpfung der Grippe-Epidemie oder andere Zwecke. Abschlie√üend sieht die EFF die beiden Konzerne in der Pflicht, auf die Privatsph√§re der Nutzer zu achten. Damit das Konzept funktioniert, m√ľssen schlie√ülich das Vertrauen der √Ėffentlichkeit erhalten bleiben.

Unsere Meinung: Eine Organisation wie die EFF, die sich um den Schutz der Privatsph√§re k√ľmmert, hat es mit Corona-Apps nicht leicht. Das Argument hat aber etwa f√ľr sich, dass Datenschutz und Schutz vor dem Aussp√§hen hier kein Selbstzweck sind: Damit die Apps von breiten Kreisen der Bev√∂lkerung akzeptiert werden, sollten sie m√∂glich vertrauensw√ľrdig sein.

Macwelt Marktplatz

2504424