Kurz zusammengefasst nutzt die App die Bluetooth-Schnittstelle eines Smartphones. Befinden sich zwei Nutzer*innen der App in gegenseitiger Reichweite, so tauschen die Smartphones zufällig generierte Zahlencodes aus. Ein Algorithmus in der App prüft dann, ob der Abstand und die Dauer des Kontakts für eine potentielle Infektion ausreicht. Wenn dies der Fall ist, so werden die Zahlencodes gespeichert. Infiziert sich später ein*e Nutzer*in, so kann mit Hilfe der Zahlencodes eine Benachrichtigung an alle Smartphones der Personen gesendet werden, welche während der Inkubationszeit Kontakt mit der infizierten Person hatten. Die Benachrichtigung warnt vor einer möglichen Infektion und bietet weitere Informationen, wie etwa die Empfehlung zur präventiven Quarantäne und Möglichkeiten zur Kontaktaufnahme mit dem zuständigen Gesundheitsamt.
Es gibt verschiedene Ansätze wie die App im Detail funktionieren kann. Vor allem geht es um die Frage eines zentralen gegenüber einem dezentralen Ansatz. Bei einem zentralen Ansatz würde die Liste der Zahlencodes im Falle einer Infektion auf einen zentralen Server hochgeladen werden. Dies bietet aber die potentielle Möglichkeit einer Deanonymisierung und damit Identifizierung der Kontakte. Im Gegensatz dazu wird bei einem dezentralen Ansatz nur der Zahlencode des Infizierten markiert und alle anderen Smartphones prüfen selbstständig, ob sie Kontakt mit diesem Zahlencode hatten. Aktuell (Stand 20.4.) ist dazu noch nichts entschieden, außer dass die Bundesregierung offiziell die Initiative Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) unterstützt, welche zum Ziel hat, sowohl zentrale als auch dezentrale Ansätze gleichermaßen zu unterstützen. Wer mehr über den Richtungsstreit und die verschiedenen Ansätze erfahren möchte, findet in diesem Artikel auf netzpolitik.org eine ausführliche Zusammenfassung mit vielen weiteren Links.
Ich fordere weiterhin, wie auch der Chaos Computer Club, einen dezentralen Ansatz, um das Missbrauchspotential so weit wie möglich zu reduzieren. Eine ausführliche und trotzdem leicht verständliche Beschreibung eines solchen dezentralen Ansatzes mit dem Namen Decentralized Privacy-Preserving Proximity Tracing (DP3T) lässt sich in diesem Artikel auf republik.ch nachlesen.
Schreibe einen Kommentar