Google und Apple bessern bei Corona-Warn-Apps nach
Zentrale Speicherung versus dezentrales Model
Ein Kernpunkt des Konzepts von Apple und Google ist, dass die Feststellung, ob man sich in der Nähe eines infizierten Nutzers aufhielt, ausschliesslich auf den Smartphones erfolgen soll. Sie laden sich dafür mindestens einmal am Tag Listen von Krypto-Schlüsseln herunter, die infizierten Personen gehören. Dabei bleibt deren Identität für Apple, Google und die anderen App-Nutzer unbekannt.
Die am Freitag bekanntgegeben Änderungen zielen auch darauf, Entwicklern und Behörden mehr Spielraum bei der Gestaltung der Corona-App zu geben. So können sie über eine neue Schnittstelle Grenzwerte für Signalstärke und die Zeit, die Geräte nebeneinander verbringen, festlegen. Anders gesagt: Google und Apple liefern die technischen Werkzeuge, aber die Gesundheitsbehörden entscheiden, wann sie von einer Ansteckungsgefahr ausgehen.
Apple will die Schnittstellen zunächst für alle iPhones verfügbar machen, die mit der Betriebssystem-Version iOS 13 laufen, bei Google ist es Android 6. Zu den jüngsten Änderungen gehört auch ein Austausch des Verschlüsselungs-Algorithmus – das solle vor allem die Batterielaufzeit verbessern.
Chaos Computer Club warnt vor zentralisierter Datenspeicherung
Aktuell gibt es auch in Deutschland Streit unter Entwicklern von Corona-Apps, weil einige einen Ansatz mit zentralisierter Datenspeicherung verfolgen. So warnte am Freitag der Chaos Computer Club davor. Die Initiative Konzept PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing), zu deren Teilnehmern das Robert Koch-Institut gehört, sei nicht in der Lage gewesen, «schnell eine halbwegs funktionierende und datenschutzfreundliche Lösung zu liefern», schrieb das Netzwerk an das Bundeskanzleramt. Zuvor hatte die «Frankfurter Allgemeine Zeitung» darüber berichtet.
«Die Bundesregierung hat grosses Vertrauen in das System, was derzeit bei Fraunhofer getestet wird», sagte die stellvertretende Regierungssprecherin Ulrike Demmer. Das Fraunhofer-Institut erstellt eine Machbarkeitsstudie zum vom Chaos Computer Club kritisierten PEPP-PT-Konzept. Am Ende werde das Bundesamt für Sicherheit in der Informationstechnik hier eine Empfehlung abgeben, sagte Demmer. «Bei einem zentralen Server müssen Sie demjenigen vertrauen, der ihn pflegt, also in diesem Fall dann möglicherweise einer staatlichen Stelle. Bei einem dezentralen System müssen Sie Apple und Google vertrauen, die das dann pflegen.»
Kommentare
Es sind keine Kommentare vorhanden.