Corona-Tracking: SAP und Deutsche Telekom ver?ffentlichen erste Details zur Tracing- und Warn-App

Die deutsche Corona-App soll alsbald unter einer Open-Source-Lizenz vorliegen. Eine erste Vorab-Dokumentation steckt den Weg dorthin ab.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 266 Beitr?ge
Von

Im Auftrag der Bundesregierung entwickeln SAP und die Deutsche Telekom momentan eine Contact-Tracing-App im Rahmen von Apples und Googles Exposure-Notification-Framework. Die sogenannte Corona-Warn-App und alle von ihr genutzten Serverkomponenten sollen im Vorfeld der für kommenden Monat geplanten Ver?ffentlichung der App unter der Apache-2.0-Lizenz als Open-Source-Software auf GitHub bereitgestellt werden.

Nun haben die Projektverantwortlichen erste Dokumente dazu herausgegeben, wie die App sp?ter funktionieren soll.

Im Gro?en und Ganzen folgt die Corona-Warn-App, wie zu erwarten war, den Vorgaben von Apples und Googles API. Nutzer erhalten zuf?llige IDs, die sich regelm??ig ?ndern und alle Daten werden auf dem eigenen Smartphone des Nutzers gespeichert. Erst wenn ein Anwender sich gegenüber der App als positiv getestet identifiziert, kann er freiwillig seine Kontakt-IDs an die zentralen Server übermitteln, die diese dann an alle anderen App-Nutzer weiterleiten. Wenn man sich als positiv getestet melden will, ben?tigt man eine TAN, die vom Gesundheitsamt mit dem Testergebnis mitgeteilt wird. Das soll verhindern, dass Anwender sich f?lschlich als positiv melden und so das System sabotieren.

Interessanterweise soll die App auch dafür nutzbar sein, einen Hinweis darauf zu erhalten, dass beim behandelnden Arzt das eigene Testergebnis vorliegt. Die Dokumentation von SAP und Telekom erkl?rt dabei allerdings bisher nicht, wie genau die App es schafft, einen Nutzer, der nur durch tempor?re, pseudozuf?llige IDs bekannt ist, mit einem spezifischen Testergebnis (das ja mit konkreten Patientendaten gekoppelt ist) in Verbindung zu bringen, ohne die Anonymit?t des Nutzers der App aufzuheben. Apples und Googles Dokumentation behandelt diesen Teil des App-Designs unseres Wissens gar nicht, da er au?erhalb des Horizonts dessen liegt, für das ihre API zust?ndig sein soll – vor allem wohl auch deswegen, weil unterschiedliche L?nder diesen Teil des Tracing-Prozesses sehr unterschiedlich handhaben.

Laut der vorliegenden Dokumentation soll das Robert-Koch-Institut (RKI) in die Lage versetzt werden, serverseitig "die Parameter zur Risiko-Score-Bestimmung" im laufenden Betrieb der App einzustellen. Mit anderen Worten: Das RKI soll in die Lage versetzt werden zu steuern, wie viele App-Nutzer gewarnt werden, wenn sich eine Kontaktperson als positiv getestet meldet. über diesen Mechanismus wird also gesteuert, wann das System einen Bluetooth-Kontakt als gef?hrlich ansieht. Diese Abw?gung ist wichtig für den Erfolg einer solchen App, die tats?chlich gef?hrdete Personen warnen soll, ohne dabei so viele Fehlalarme auszul?sen, dass die Anwender das Vertrauen in die Technik des digitalen Contact Tracing verlieren.

Lesen Sie auch

Bisher l?sst sich über die konkrete Umsetzung der Corona-Warn-App durch SAP und die Telekom wenig sagen. Dazu werden sich Software-Entwickler sowie Datenschutz- und Krypto-Experten den Quellcode von App und Server-Infrastruktur anschauen müssen. Bisher scheint sich die Entwicklung, soweit m?glich, allerdings an den Vorgaben des Frameworks von Apple und Google zu orientieren.

(fab)

汤姆叔叔影院