Google und Apple: Kleine Updates zur Coronavirus-Tracing-Technologie

Die Welt befindet sich derzeit in einer besonderen Situation. Besondere Situationen bringen manchmal außergewöhnliche Partnerschaften hervor. Im konkreten Fall die von Apple und Google, die bekanntlich eine gemeinsame Schnittstelle in ihre Betriebssysteme verpflanzen werden.

Google und Apple aktualisierten am Freitag die technischen Details des Coronavirus-Kontaktverfolgungssystems, das sie im nächsten Monat veröffentlichen wollen. Neue Funktionen würden den Schutz der Privatsphäre stärken und den Gesundheitsbehörden detailliertere Daten liefern. Grundsätzlich soll sich am System nichts geändert haben, berichtet Golem. Kleine Details, eine verbesserte Effizienz und weniger Akku-Belastung seien eingeflossen.

Das System wird die Bluetooth-Technologie nutzen, damit Behörden Apps entwickeln können, um Personen zu warnen, die sich in der Nähe von Personen aufhalten / aufgehalten haben, die positiv auf das Coronavirus getestet wurden. Bei den zu erhebenden Daten soll die Signalstärke der Bluetooth-Übertragung mit erfasst werden, um den Abstand zwischen Menschen zu schätzen.

Die Technologie verwendet laut Apple und Google keine GPS-Standortdaten und speichert die sensibelsten Daten  als Metadaten nur auf den Telefonen der Nutzer. Die Schlüssel, die ein Smartphone identifizieren, werden ebenfalls jeden Tag zufällig neu generiert, zudem wird das System den Kontakt einer Person mit einer anderen Person nicht länger als 30 Minuten messen. Das System wird die AES-Verschlüsselung (Advanced Encryption Standard) verwenden. In Deutschland setzt man momentan ja eher auf das kritisierte Modell mit der freiwilligen App, die Daten zentral auf fremden Servern verarbeitet.

Es sei von entscheidender Bedeutung, die Öffentlichkeit von der Privatsphäre des gemeinsamen Projekts von Apple und Google zu überzeugen, da diese Form der Kontaktverfolgung im Wesentlichen voraussetzt, dass sich die Mehrheit der Menschen dafür entscheidet, dass jede Begegnung von Person zu Person über das Smartphone protokolliert wird.

Apple und Google wollen bereits in der nächsten Wochen eine erste Vorabversion für die Gesundheitsbehörden und deren Entwickler bereitstellen, so die Nachrichtenagentur Reuters. In der nächsten Phase werden Schnittstellen direkt in die Systeme eingebaut, um es den Benutzern zu ermöglichen, die Funktion auf systemweiter Ebene zu aktivieren und zu deaktivieren. Dies wird allerdings nach Angaben der Unternehmen Monate dauern. Eine FAQ der Unternehmen findet ihr hier.

Und wenn die Pandemie beendet ist? Dann, so die beiden Tech-Giganten – soll auch das gemeinsame Projekt beendet werden. Hoffentlich bald…

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

30 Kommentare

  1. Die Behören bekommen ab Ende nächsten Monats die Daten. Genutzt werden kann es dann in einigen Monaten. Bevor das alles so läuft wie es laufen soll ist Herbst/Winter 2020

    • Martin Deger says:

      Nein, API-Zugriff Beta gibt es ab nächste Woche. Aber ja, ein paar Wochen wird das sicher dauern. Schwieriger als die App wird die Infrastruktur, wie die positiven Testresultate freigeschaltet werden.

    • Zentral, Dezentral, scheußlich egal…

      Irgendwie sind jetzt endgültig alle Klarheiten beseitigt. Bei Heise heißt es, man wolle auf die Regierungen zugehen. Bedeutet das jetzt das jedes Land sein eigenes Modell präferieren kann?

      • Martin Deger says:

        Da ohne Apple und Google das nicht wirklich gut implementiert werden kann, wird es nur dezentrale Apps geben.

      • Richard Rosner says:

        Wenn man nur die Überschrift liest ja. Die Grundaussage scheint aber die gleiche zu sein. Entweder der Dienst läuft dezentral oder die Gesundheitsämter haben Pech

        • „In der nächsten Phase werden Schnittstellen direkt in die Systeme eingebaut, um es den Benutzern zu ermöglichen, die Funktion auf systemweiter Ebene zu aktivieren und zu deaktivieren. Dies wird allerdings nach Angaben der Unternehmen Monate dauern.“

          Bezieht sich diese Aussage jetzt auf die Möglichkeit des Aktivierens und Deaktivierens der Bluetooth Corona API Funktionen? Also kann das nach dem Update (vorerst) nicht mehr deaktiviert werden?

          Grundsätzlich hört sich die dezentrale Speicherung aus meiner Sicht sympatischer an, wenn ich aber z.B. an Jens Spahns Organspende Vorschlag denke, wo er jeden zum ausweiden freigeben wollte, so kommt da doch immer noch was mittels der Salamitaktik hinterher.

          • Richard Rosner says:

            Lies die verlinkten FAQs. Da steht auch drin dass du im Zweifelsfall die App einfach deinstallieren kannst. Damit ist das System per Definition deaktiviert, da eine API alleine eben nichts tut.
            Und was Spahn will oder nicht will, ist egal. Solange Apple und Google nicht nachgeben wird nichts anderes als eine dezentrale Lösung möglich sein und dort gibt’s keine Salamitaktik

    • Ab wann weiß man, welche Serveradressen zu blockieren sind?

  2. …und der Virus Geschichte.

  3. Martin Deger says:

    Smart gemacht, die TX Power mit dem daily key und dem alle 15 Minuten wechselnden Identifier zu verschlüsseln. Dann kann man nicht per Fingerprinting getrackt werden, was die Befürchtung war, wenn man diese Information auch sendet.

  4. Der nächste Schritt ist live Benachrichtigung wenn jemand im Umkreis von 20 Metern Corona hat

  5. Carsten Tripp says:

    Frankfurter Allgemeine Zeitung / FAZ:
    „…… Der „Chaos Computer Club“ hat sicher recht, wenn er in seinem Offenen Brief darauf hinweist, dass eine dezentrale Speicherung der Daten die Variante wäre, die mehr Sicherheit vor unbefugtem Zugriff böte. Worauf der Club nicht eingeht, sind die Wünsche der Epidemiologen an eine solche App – dezentral sind sie auf die Schnelle nicht zu verwirklichen.

    Ebenso wenig gehen die Kritiker des europäischen App-Projekts darauf ein, dass datenschutzrechtliche Scheuklappen nicht dazu angetan sind, das Virus effektiv zu bekämpfen. Was wohl die Gesundheitsämter dazu sagten, wenn bei ihrer verzweifelten Suche nach Infektionsketten Datenschutz vor Infektionsschutz ginge?

    Im Argument, die App werde aber nicht genutzt, wenn sie Datenschutz vernachlässige, steckt pure Angstmacherei. Denn die Stichworte „China“ und „Südkorea“ laufen ins Leere – es gibt europäische Staaten, die eine App entwickelt haben und keine Überwachungsstaaten sind. Das Bedürfnis, das Corona-Virus zu besiegen, ist zudem übergroß. Schon aus Selbstschutz würde die App als Geschenk des Himmels wahrgenommen.

    …..“
    https://m.faz.net/aktuell/politik/inland/tracing-app-die-groesste-peinlichkeit-der-coronakrise-16740392.amp.html

    Presseschau (https://play.google.com/store/apps/details?id=it.pinenuts.rassegnastampa)

  6. Bitte unbedingt Markus Lanz im ZDF vom 23.04.20 überprüfen. Dort scheint die deutsche/europäische Politik (zum ersten Mal?) zuzugeben, dass sie seit Tagen/Wochen starke Auseinandersetzungen mit Google & Apple haben, da man vermutlich nicht will, dass europäische Corona-Daten in den USA landen.

    • Hmm, bei der dezentralen Lösung sollen die Daten doch auf dem Gerät verbleiben. Da geht dann normalerweise nichts ins Ausland.

      • Zumindest die Fingerprints aller positiven müssten ja öffentlich werden damit dann der Abgleich auf jedem Gerät erfolgen kann.
        Das wären ja geradezu hochsensible Daten, Falls Sie irgendwie von Jedermann mit dem Erkrankten verknüpft werden könnten.

        Oder hab ich da einen Denkfehler?
        Habe jetzt ehrlich gesagt die ganze Dokumentation von Apple/Google auch nicht durchgelesen…

        • Richard Rosner says:

          Dein Gerät generiert täglich einen zufälligen Schlüssel, der auf den Geräten gespeichert wird, mit denen du ausreichenden Kontakt hattest. Metadaten sollen hier verschlüsselt gespeichert werden.
          Beim Upload der letzten 14 Schlüssel im Falle einer positiven Diagnose und Zustimmung des Nutzers wäre prinzipiell möglich für den Betreiber der Cloud diese mit IP Adresse zu speichern. Dem Betreiber der Cloud muss man also tatsächlich Vertrauen können, eine deannonymisierung des Senders wäre sonst möglich. Und natürlich müsste man vertrauen können, dass der Betreiber nicht so dumm ist mehr als nur die Schlüssel zu versenden.

          Somit gibt es weder hochsensible Daten, noch kann sie jedermann mit erkrankten verknüpfen. Dazu müsstest du schon jeden Tag jedem erkrankten in einer Situation begegnen, in der du dessen Schlüssel und nur dessen Schlüssel abgreifen kannst. Das ist zum einen nicht realistisch, zum anderen weiß ich auch nicht, welche Schutzmaßnahmen dagegen ergriffen werden.

        • Martin Deger says:

          Sie können beim dezentralen Ansatz eben nicht einfach mit einem Erkrankten verknüpft werden. Es geht mit technischen Aufwand und in bestimmten Situationen für Kontakte, die in Deiner Nähe waren.
          Der einfachste Fall ist: Du liebst alleine in einem Haus. Am Montag bekommst Du Besuch von einem Freund. Ansonsten triffst Du niemanden. Ein paar später erhältst Du die Benachrichtigung, dass Du am Montag einen Kontakt hattest, bei dem Du Dich infiziert haben könntest.

          Aber: genau diese Informationen hättest Du bei der manuellen Verfolgung auch bekommen. Dein Freund hätte Dich als Kontakt angeben müssen und Du hättest das dann auch erfahren.

    • Dort oder auf nem Server des RKI. Ich verzichte dankend, auf beides. Trotzdem hoffe ich, dass Apple und Google standhaft bleiben.

    • Das ist ganz offenbar Bullshit und soll ablenken.

    • Martin Deger says:

      Bei der Apple/Google-Lösung gehen die Daten auf keinen Server von Apple oder Google, sondern werden lokal gespeichert. Erst wenn man einen positiven Test erhält, kann man mit Zustimmung der Gesundheitsbehörde seine Daten auf einen Server der Gesundheitsbehörde (nicht Apple oder Google) hochladen.

  7. Onkel Wanja says:

    Zentral, Dezentral, ist mir egal. Spahn will ja unbedingt eine zentrale Lösung. Wichtig ist nur das man die Kontrolle über sein Handy behält und man diese Funktionen deaktivieren kann. Ich werde diese App(s) auf keinen Fall nutzen. Wenn erst einmal derlei Systeme eingeführt sind, werden auch die BOS Begehrlichkeiten anmelden. Ich denke da z.B. an das LKW Mautsystem. Das ist der erste Schritt zur völligen Kontrolle. Immer daran denken, es gibt nicht nur Demokratien auf der Welt und nichts ist statisch, aber alles im Wandel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.