FM4-Logo

jetzt live:

Aktueller Musiktitel:

Corona App installiert auf einem Smartphone

APA/ROLAND SCHLAGER

Erich Moechel

Rotkreuz-App 2.0 kommt noch diese Woche in die App-Stores

Im Lauf der nächsten beiden Wochen werden weitere, nationale Coronavirus-Apps in Europa erscheinen. In Großbritannien wurde die Entwicklung der fast fertigen App hingegen eingestellt und wieder von ganz vorne begonnen.

Von Erich Moechel

Die am Dienstag veröffentlichte deutsche Coronavirus-App hat es binnen weniger Tage auf über 10 Millionen Downloads gebracht. Funktionalität und Qualität des Codes wurden von Epidemiologen bis zu Datenschützern allgemein mit Lob bedacht, sogar der in solchen Belangen stets sehr kritische Chaos Computer Club fand am Code der deutschen App nichts wirklich auszusetzen.

Die österreichische Rotkreuz-App wird in Version 2.0 noch in dieser Woche in App-Stores kommen. „Es bedurfte noch letzter Anpassungen an die neuen Schnittstellen von Apple und Google,“ sagte Michael Zettel, CEO von Accenture Austria zu ORF.at. Für die datenhungrige britische Coronavirus-App wurde am Donnerstag hingegen das Aus verkündet, die App hatte auf iPhones bis zuletzt nicht funktioniert.

Corona App

Robert Koch Institut

Dieser Screenshot stammt aus dem Erklärvideo zur deutschen App, die mit erheblichem finanziellen Einsatz - kolportiert werden 42 Mio. Euro - in Rekordzeit fertiggestellt worden war.

Im Mai hatte sich schon abgezeichnet, dass immer mehr EU-Staaten auf dezentrale Coronavirus-Apps setzen. Das auch von Apple und Google unterstützte Protokoll DP-3T, sieht lokale Speicherungen auf den Smartphones vor

Deutschland und Österreich

Ein Erscheinungsdatum auf den Tag genau ließe sich deshalb nicht genau sagen, weil die Aufnahmeprozesse für Apps natürlich Sache der beiden Plattformbetreiber seien, sagte Zettel. Zuletzt habe man noch die speziellen Features der österreichischen App angepasst, nämlich die Möglichkeit, beim Auftreten von Symptomen von sich aus eine Warnung auszusenden. Das kann noch vor der Absolvierung eines Tests auf den Coronavirus sein. Dieses Feature steht im Anforderungsprofil des Roten Kreuzes ganz oben, denn dort geht man davon aus, dass der durch frühe Warnungen erreichbare Zeitgewinn mögliche unerwünschten Nebenwirkungen wie etwa Fehlalarme aufwiegen wird. Zudem sei es ja jederzeit möglich, den Alarm durch eine Entwarnung via App wieder aufzuheben, so Zettel.

Während die Melde- und Warnprozesse der österreichische App weitgehend unter der Kontrolle des Smartphone-Eigentümers steht, wurde in Deutschland ein zusätzlicher Verifikationsfaktor eingeführt. Dort sind auch die Testlabors mit eingebunden, die Warnmeldungen eines Benutzers über eine Infektion bestätigen müssen, bevor eine Alarm ausgeschickt wird. Dafür ist allerdings ein zusätzlicher Telefonanruf im jeweiligen Labor nötig, die Warnschwelle ist also in Deutschland höher als in Österreich, der Warnungsmechnismus ist an die Öffnungszeiten von Labors gebunden. Das heißt, die Zeitspanne vom Auftreten der ersten Symptome bis zu Warnung wird in der Regel deutlich länger sein. Die Wahrscheinlichkeit von Fehlalarmen ist in Deutschland dafür extrem reduziert.

NHS_UK App Screenshots

NHS_UK

Das ist die britische Coronavirus-App. Sie ist weder mit den APIs von Google und Apple noch mit dem DP-3T-Protokoll kompatibel. Wie aus den Screenshots unschwer abzulesen ist, muss die App die Tracker von Apple und Google einbauen, um überhaupt zu funktionieren. Unter den 12 notwendigen Freigaben sind allein drei verschiedene Sorten von Geodaten, dazu kommen noch das Geburtsdatum und weiters noch die Postleitzahl. Beteuert wird, dass diese Daten nicht zur Identifikation benutzt würden, allerdings ist auch ist der britische Militärgeheimdienst GCHQ tief in das Projekt involviert.

Zwielichtige Big-Data-Firmen in Großbritannien

In Großbritannien wurde die mit der Coronavirus-App geplante Big-Data-Lösung am Donnerstag schubladisiert. Bereits seit Mai war technisch klar, dass Bluetooth-Messungen im Nahbereich mit einer App nur über die neuen Schnittstellen von Apple und Google funktionieren würden. Und die lassen einen verdeckten Massenabzug von Metadaten, wie in der britischen Coronavirus-App vorgesehen, aus Sicherheitsgründen eben nicht zu. Sehr wohl aber unterstützen die APIs beider den dezentralen DP3T-Standard der Datenspeicherung nur auf den Smartphones vorsieht.

Die Metadaten aus der britischen App sollten bei zwei Big-Data-Firmen landen, nämlich bei dem US-Unternehmen Palantir und einer britischen Firma namens Faculty, die zusammen mit der Skandalfirma Cambridge Analytica bereits in die Brexit-Propaganda eingebunden war. Diesen beiden Firmen wurden überhaupt alle britischen Gesundheitsdaten anvertraut, um darin großangelegte Datamining-Operationen durchzuführen. Die britische App - eine Standalone-Anwendung - wird dazu in Zukunft keine Daten mehr liefern, denn angekündigt wurde nun der Umstіeg auf das DP3T-Modell.

Text und Grafik

Apple | Google

Nach diesem Schema funktioniert das DP-3T-Protokoll. Die EBIDs sind die Bluetooth-IDs, die nicht mit der Identität des Smartphones (IMEI- und IMSI-Nummer) verknüpft sind. Der Backend-Server kommt überhaupt erst bei einer Infektion in den Prozess und erhält nur die EBIDs der Infizierten, nach 14 Tagen werden diese gelöscht. Alle Prozesse spielen sich auf den Smartphones ab.

Bereits Anfang Mai hatte sich die europaweite Interoperabilität des DP3T-Standards abgezeichnet.

Alles kompatibel außer Frankreich

Da die Apps inzwischen alle dem DP-3T-Standard folgen und zudem die APis (Schnittstellen) der beiden Plattformen iOS und Android dazu kompatibel sind, liegt ihre Interoperabilität natürlich als nächstes in der Luft. „Interoperabilität ist natürlich der wünschenswerte Endzustand“, sagte Michael Zettel abschließend, auch gebe es bereits Verhandlungen in den Arbeitsgruppen. Allerdings seien die Gespräche bis jetzt noch nicht auf der technischen Ebene angelangt.

Hauptgrund dafür ist Frankreich, denn die französische App folgt dem DP-3T-Standard zwar bis zu einem gewissen Grad. Sobald aber die medizinische Ebene erreicht ist - ein positiv verlaufener Test auf den Coronavirus - gehen die Prozesse völlig anders weiter, nämlich hochzentralisiert und datenhungrig.Ein solch zentralisiertes System mit den anderen dezentralen unter einen Hut zu bringen, sei naturgemäß eine schwierige Angelegenheit, sagte die EU-Vizepräsidentin Margrethe Vestager diplomatisch zum Nachrichtenportal France24. Ins Technische übertragen lautet die Aussage dann schon weniger diplomatisch, dann wird das Adverb „schwierig“ nämlich in „unmöglich“ übersetzt.

Es gibt wieder einen RSS-Feed für diesen Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

mehr Netzpolitik:

Aktuell: