Interview

„Anonym, kompatibel, verlässlich“: Chris Boos erklärt das Backend gegen Corona

Über die Server von Chris Boos Initiative sollen Apps laufen, die uns warnen, wenn wir uns angesteckt haben könnten. (Foto: dpa)

Lesezeit: 6 Min. Gerade keine Zeit? Jetzt speichern und später lesen

Apps sollen mit Bluetooth die Infektionsketten von Corona tracken. Im t3n-Interview erklärt Gründer Chris Boos, wie die Open-Source-Plattform nicht nur vor Viren schützen soll – sondern auch die Privatsphäre.

Die Bundesregierung hält große Stücke auf das Projekt von Arago-Gründer Chris Boos und seinem Team. Eine App sei ein „ganz zentraler Baustein“ um die Ansteckungsquote zu senken, sagte Regierungssprecher Steffen Seibert am Montag.

Eine App, die für weniger Infektionen sorgt, könnte Menschenleben retten und der Wirtschaft schneller wieder auf die Beine helfen. Die Krux dabei ist nur: Wie soll eine App, die mit so vielen persönlichen Daten hantiert, gleichzeitig die Privatsphäre schützen?

Die Fitness-Tracker App

Anfang der Woche hatte das Robert-Koch-Institut schon eine erste Anti-Corona-App vorgestellt, mit der Menschen die Daten von Wearables wie zum Beispiel einer Apple Watch anonym spenden können. Das Robert-Koch-Institut will damit lokale Häufungen von Coronainfektionen aufspüren.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Pepp-PT: Infektionsketten unterbrechen

Die Plattform, die der KI-Gründer Chris Boos baut, hat ein anderes Ziel: Apps, die auf der Pepp-PT Plattform laufen, sollen es ermöglichen, zurückzuverfolgen, mit wem Infizierte in Kontakt waren – und wer sich unwissentlich noch angesteckt haben könnte.

Bisher machen die Gesundheitsämter die Arbeit des sogenannten Contact Tracing – per Telefon und Excel-Tabelle: Sie bitten Infizierte, sich daran zu erinnern, was sie in den letzten Tagen gemacht haben, und wo sie Menschen getroffen haben und wer sich angesteckt haben könnte. Eine App, die Kontakte mitschreibt, könnte das sehr viel genauer machen. Sie könnte aber auch zu einem enormen Datenschutz-Risiko werden.

Zuletzt waren Bilder von Bundeswehr-Soldaten durch die Nachrichten gegangen, die genau so eine App – auf Basis der Bluetooth-Technik – in einer Kaserne testeten. Es ging auch darum die Genauigkeit der Bluetooth-Sensoren zu prüfen.

Bluetooth soll eingesetzt werden, weil es in der Lage ist, andere Bluetooth-fähige Geräte in der unmittelbaren Nähe zu erkennen. Wir haben Chris Boos am Dienstag in seinem Homoffice erreicht, und mit ihm über Plattform gesprochen, die er für die Pepp-PT Apps baut.

t3n: Hallo Chris Boos, wie geht es jetzt so im Homeoffice?

Chris Boos: Ganz gut, ich bin gerade wie im Bunker.

t3n: Wann geht die App an den Start, an der Sie mit dem RKI und dem Heinrich-Hertz Institut arbeiten?

Wir arbeiten mit Pepp-PT erstmal gar nicht an einer App, sondern an einer Plattform für Daten von Apps – es ist quasi das Backend für die Apps. Diese freiwillige Plattform hat drei Dinge im Bauch: Die Daten sind anonym, nicht nur pseudonym. Wir haben die Plattform für internationale Interoperabilität gebaut, damit andere Länder auch Apps dafür bauen können und wir dann zwischen den Ländern wieder reisen können. Und wir haben verlässliche Testergebnisse für die Reichweite und Funktionalität der Bluetooth-Technik dafür benutzt. Unsere Prämisse war vor allem: Nur wer sich an die Privatsphäre hält, kann international funktionieren.

t3n: Wann  haben Sie angefangen ein Backend gegen Corona zu bauen was genau ist Ihre Rolle dabei?

Ich bin teil des Leadership Teams und kam zu dem Projekt, als die Fallzahlen noch niedrig waren. Wir sind gerade dabei eine für die Größe der Organisation angemessene Struktur zu erarbeiten.

t3n: Das heißt, die Plattform Pepp-PT richtet sich erstmal an App-Entwickler. Die bauen dann die Apps für die Nutzer?

Erstmal ist es eine Sammlung von Code, quasi das Backend für die Apps aus verschiedenen Ländern. Aber natürlich wendet sich unsere Plattform in zweiter Linie auch an die Konsumenten: Wir wollten, dass das Thema Sicherheit und Datenschutz geklärt ist, bevor die einzelnen Apps herauskommen. Mit unserem Logo auf der App geben wir den Leuten quasie die drei Garantien: Die Privatsphäre wird geschützt, die App ist international interoperabel, und sie misst ordentlich. Der Code ist für die Entwickler, aber die Plattform ist für die Nutzer.

Der Code ist sowieso Open Source.

t3n: Und sobald die Plattform gelauncht ist, kann jeder App-Entwickler auf den Code zugreifen?

Sobald das Projekt gleauncht ist, ist der Code sowieso Open Source – den kann sich jeder runterladen. Nur App-Entwickler, die am internationalen Exchange teilnehmen wollen, müssen sich zertifizieren lassen, damit wir Missbrauch vermeiden können.

t3n: Wie soll der Datenaustausch für internationale App-Entwickler aussehen?

Wir stellen ja jetzt wieder fest, wie schön es war, als die Grenzen offen waren. So ein Urlaub in Italien ist eine feine Sache. Wenn nur wir die App hier nutzen, nützt uns das für die Öffnung der Grenzen wenig. Wenn jetzt jemand mit der App von Deutschland über die Schweiz nach Italien reist, muss die App ja mit den jeweiligen Apps vor Ort kompatibel sein. Und wenn tatsächlich jemand infiziert war, sollte er auch nicht drei Mal von allen Gesundheitsbehörden kontaktiert werden, sondern nur von der aus seinem Land.

t3n: Würden dann die Apps in allen Ländern gleich funktionieren?

Die Plattform bietet verschiedene Lösungen damit sie auch in verschiedenen Ländern genutzt werden kann. Kryptographen diskutieren die Vor- und Nachteile von zentralen und dezentralen Systemen schon seit vierzig Jahren – auch das konnten wir jetzt nicht auf die Schnelle lösen. Außerdem schreiben die Gesetzte mancher Staaten für medizinische Daten auch zentrale Lösungen vor.

„Wir nutzen komplett anonyme IDs, die nicht zurückrechenbar sind.“

t3n: Wie genau kann die Plattform die Privatsphäre der Nutzer garantieren?

Wir nutzen komplett anonyme IDs, die nicht zurückrechenbar sind. Wenn das Gesundheitsamt mit einem Nutzer in Kontakt treten will, haben weder wir noch die jeweilige App die Daten der Person. Es gibt keine Ortsdaten, keine Sim-IDs, keine MAC-Adressen oder so etwas. Wir zeichnen es nur als Event auf, wenn zwei Menschen lange genug in Kontakt waren, dass es für die Übertragung der Krankheit relevant ist. Da spielt dann auch die genaue Uhrzeit keine Rolle. Auch die IDs sendet das Gerät nicht bei einem Kontakt nach draußen zu den anderen Geräten. Stattdessen werden jeweils andere rotierende IDs per Bluetooth an die anderen Geräte gesendet.

t3n: Ist auch die Nutzung von anderen Daten dabei im Gespräch?

Die Daten von den jeweiligen Bluetooth-Chips sind unsere Hauptquelle. Das haben wir mit den Bundeswehr-Tests durchgemessen, das funktioniert in Sachen Genauigkeit, Privatsphäre und Interoperabilität.

t3n: Wie kann ich mich dann genau mit der App als infiziert melden?

Wenn Sie sich als infiziert melden wollen, muss das erst eine zweite Stelle bestätigen. Wie genau das funktioniert, kommt auf das Land an – aber es könnte oft ein Arzt sein, oder eine Behörde. Dann würde die App dich fragen, ob du deine anonymisierte Kontaktliste übertragen willst. Die Behörde weiß dann zwar nicht, wer du bist, aber welcher Fall du bist.

t3n: Und dann werden die jeweiligen Kontaktpersonen benachrichtigt?

Nein. Wir können niemanden benachrichtigen, weil es ja anonym ist. Aber wenn die jeweilige App sich bei dem Server meldet und abfragt, ob es für die jeweilige ID Neuigkeiten gibt, kann sie eine hinterlegte Nachricht abrufen: Zum Beispiel, dass man sich telefonisch melden soll, und dann bespricht man, wie es weiter geht. Ob man sich dann bei einem Arzt meldet, oder beim Gesundheitsamt oder einfach zu Hause bleibt hängt von den Bestimmungen in dem jeweiligen Land ab.

t3n: Wann wird die Plattform gelauncht?

Wir haben ja jetzt schon Betabenutzer auf der Plattform. Open Source gehen wir in dieser Woche noch. Eigentlich wollten wir das heute machen, aber dann kam heute die Datenspende-App. Aber das ist okay, wir können jeden Testtag gut gebrauchen.

t3n: Wer betreibt gerade den Server dafür? Und wie sieht die Finanzierung des Projekts im Moment aus?

Momentan betreibt den Server das Zuse-Institut in Berlin. Bisher ist alles rein freiwillig und ehrenamtlich. Wir wollen das Projekt langfristig am Leben halten, weil uns diese Krankheit noch länger begleiten wird und weil es auch ein nützliches Werkzeug bei anderen Infektionskrankheiten sein kann – solange alles freiwillig bleibt. Wir wollen das über Spenden finanzieren und ich denke die Wirtschaft sollte ein großes Interesse daran haben, dass Menschen wieder zur Arbeit kommen und mehr als nur das Nötigste einkaufen.

Mehr zum Thema:

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung