„Anonym, kompatibel, verlässlich“: Chris Boos erklärt das Backend gegen Corona

Über die Server von Chris Boos Initiative sollen Apps laufen, die uns warnen, wenn wir uns angesteckt haben könnten. (Foto: dpa)
Die Bundesregierung hält große Stücke auf das Projekt von Arago-Gründer Chris Boos und seinem Team. Eine App sei ein „ganz zentraler Baustein“ um die Ansteckungsquote zu senken, sagte Regierungssprecher Steffen Seibert am Montag.
Eine App, die für weniger Infektionen sorgt, könnte Menschenleben retten und der Wirtschaft schneller wieder auf die Beine helfen. Die Krux dabei ist nur: Wie soll eine App, die mit so vielen persönlichen Daten hantiert, gleichzeitig die Privatsphäre schützen?
Die Fitness-Tracker App
Anfang der Woche hatte das Robert-Koch-Institut schon eine erste Anti-Corona-App vorgestellt, mit der Menschen die Daten von Wearables wie zum Beispiel einer Apple Watch anonym spenden können. Das Robert-Koch-Institut will damit lokale Häufungen von Coronainfektionen aufspüren.
Pepp-PT: Infektionsketten unterbrechen
Die Plattform, die der KI-Gründer Chris Boos baut, hat ein anderes Ziel: Apps, die auf der Pepp-PT Plattform laufen, sollen es ermöglichen, zurückzuverfolgen, mit wem Infizierte in Kontakt waren – und wer sich unwissentlich noch angesteckt haben könnte.
Bisher machen die Gesundheitsämter die Arbeit des sogenannten Contact Tracing – per Telefon und Excel-Tabelle: Sie bitten Infizierte, sich daran zu erinnern, was sie in den letzten Tagen gemacht haben, und wo sie Menschen getroffen haben und wer sich angesteckt haben könnte. Eine App, die Kontakte mitschreibt, könnte das sehr viel genauer machen. Sie könnte aber auch zu einem enormen Datenschutz-Risiko werden.
Zuletzt waren Bilder von Bundeswehr-Soldaten durch die Nachrichten gegangen, die genau so eine App – auf Basis der Bluetooth-Technik – in einer Kaserne testeten. Es ging auch darum die Genauigkeit der Bluetooth-Sensoren zu prüfen.
Bluetooth soll eingesetzt werden, weil es in der Lage ist, andere Bluetooth-fähige Geräte in der unmittelbaren Nähe zu erkennen. Wir haben Chris Boos am Dienstag in seinem Homoffice erreicht, und mit ihm über Plattform gesprochen, die er für die Pepp-PT Apps baut.
t3n: Hallo Chris Boos, wie geht es jetzt so im Homeoffice?
Chris Boos: Ganz gut, ich bin gerade wie im Bunker.
t3n: Wann geht die App an den Start, an der Sie mit dem RKI und dem Heinrich-Hertz Institut arbeiten?
Wir arbeiten mit Pepp-PT erstmal gar nicht an einer App, sondern an einer Plattform für Daten von Apps – es ist quasi das Backend für die Apps. Diese freiwillige Plattform hat drei Dinge im Bauch: Die Daten sind anonym, nicht nur pseudonym. Wir haben die Plattform für internationale Interoperabilität gebaut, damit andere Länder auch Apps dafür bauen können und wir dann zwischen den Ländern wieder reisen können. Und wir haben verlässliche Testergebnisse für die Reichweite und Funktionalität der Bluetooth-Technik dafür benutzt. Unsere Prämisse war vor allem: Nur wer sich an die Privatsphäre hält, kann international funktionieren.
t3n: Wann haben Sie angefangen ein Backend gegen Corona zu bauen was genau ist Ihre Rolle dabei?
Ich bin teil des Leadership Teams und kam zu dem Projekt, als die Fallzahlen noch niedrig waren. Wir sind gerade dabei eine für die Größe der Organisation angemessene Struktur zu erarbeiten.
t3n: Das heißt, die Plattform Pepp-PT richtet sich erstmal an App-Entwickler. Die bauen dann die Apps für die Nutzer?
Erstmal ist es eine Sammlung von Code, quasi das Backend für die Apps aus verschiedenen Ländern. Aber natürlich wendet sich unsere Plattform in zweiter Linie auch an die Konsumenten: Wir wollten, dass das Thema Sicherheit und Datenschutz geklärt ist, bevor die einzelnen Apps herauskommen. Mit unserem Logo auf der App geben wir den Leuten quasie die drei Garantien: Die Privatsphäre wird geschützt, die App ist international interoperabel, und sie misst ordentlich. Der Code ist für die Entwickler, aber die Plattform ist für die Nutzer.
Der Code ist sowieso Open Source.
t3n: Und sobald die Plattform gelauncht ist, kann jeder App-Entwickler auf den Code zugreifen?
Sobald das Projekt gleauncht ist, ist der Code sowieso Open Source – den kann sich jeder runterladen. Nur App-Entwickler, die am internationalen Exchange teilnehmen wollen, müssen sich zertifizieren lassen, damit wir Missbrauch vermeiden können.
t3n: Wie soll der Datenaustausch für internationale App-Entwickler aussehen?
Wir stellen ja jetzt wieder fest, wie schön es war, als die Grenzen offen waren. So ein Urlaub in Italien ist eine feine Sache. Wenn nur wir die App hier nutzen, nützt uns das für die Öffnung der Grenzen wenig. Wenn jetzt jemand mit der App von Deutschland über die Schweiz nach Italien reist, muss die App ja mit den jeweiligen Apps vor Ort kompatibel sein. Und wenn tatsächlich jemand infiziert war, sollte er auch nicht drei Mal von allen Gesundheitsbehörden kontaktiert werden, sondern nur von der aus seinem Land.
t3n: Würden dann die Apps in allen Ländern gleich funktionieren?
Die Plattform bietet verschiedene Lösungen damit sie auch in verschiedenen Ländern genutzt werden kann. Kryptographen diskutieren die Vor- und Nachteile von zentralen und dezentralen Systemen schon seit vierzig Jahren – auch das konnten wir jetzt nicht auf die Schnelle lösen. Außerdem schreiben die Gesetzte mancher Staaten für medizinische Daten auch zentrale Lösungen vor.
„Wir nutzen komplett anonyme IDs, die nicht zurückrechenbar sind.“
t3n: Wie genau kann die Plattform die Privatsphäre der Nutzer garantieren?
Wir nutzen komplett anonyme IDs, die nicht zurückrechenbar sind. Wenn das Gesundheitsamt mit einem Nutzer in Kontakt treten will, haben weder wir noch die jeweilige App die Daten der Person. Es gibt keine Ortsdaten, keine Sim-IDs, keine MAC-Adressen oder so etwas. Wir zeichnen es nur als Event auf, wenn zwei Menschen lange genug in Kontakt waren, dass es für die Übertragung der Krankheit relevant ist. Da spielt dann auch die genaue Uhrzeit keine Rolle. Auch die IDs sendet das Gerät nicht bei einem Kontakt nach draußen zu den anderen Geräten. Stattdessen werden jeweils andere rotierende IDs per Bluetooth an die anderen Geräte gesendet.
t3n: Ist auch die Nutzung von anderen Daten dabei im Gespräch?
Die Daten von den jeweiligen Bluetooth-Chips sind unsere Hauptquelle. Das haben wir mit den Bundeswehr-Tests durchgemessen, das funktioniert in Sachen Genauigkeit, Privatsphäre und Interoperabilität.
t3n: Wie kann ich mich dann genau mit der App als infiziert melden?
Wenn Sie sich als infiziert melden wollen, muss das erst eine zweite Stelle bestätigen. Wie genau das funktioniert, kommt auf das Land an – aber es könnte oft ein Arzt sein, oder eine Behörde. Dann würde die App dich fragen, ob du deine anonymisierte Kontaktliste übertragen willst. Die Behörde weiß dann zwar nicht, wer du bist, aber welcher Fall du bist.
t3n: Und dann werden die jeweiligen Kontaktpersonen benachrichtigt?
Nein. Wir können niemanden benachrichtigen, weil es ja anonym ist. Aber wenn die jeweilige App sich bei dem Server meldet und abfragt, ob es für die jeweilige ID Neuigkeiten gibt, kann sie eine hinterlegte Nachricht abrufen: Zum Beispiel, dass man sich telefonisch melden soll, und dann bespricht man, wie es weiter geht. Ob man sich dann bei einem Arzt meldet, oder beim Gesundheitsamt oder einfach zu Hause bleibt hängt von den Bestimmungen in dem jeweiligen Land ab.
t3n: Wann wird die Plattform gelauncht?
Wir haben ja jetzt schon Betabenutzer auf der Plattform. Open Source gehen wir in dieser Woche noch. Eigentlich wollten wir das heute machen, aber dann kam heute die Datenspende-App. Aber das ist okay, wir können jeden Testtag gut gebrauchen.
t3n: Wer betreibt gerade den Server dafür? Und wie sieht die Finanzierung des Projekts im Moment aus?
Momentan betreibt den Server das Zuse-Institut in Berlin. Bisher ist alles rein freiwillig und ehrenamtlich. Wir wollen das Projekt langfristig am Leben halten, weil uns diese Krankheit noch länger begleiten wird und weil es auch ein nützliches Werkzeug bei anderen Infektionskrankheiten sein kann – solange alles freiwillig bleibt. Wir wollen das über Spenden finanzieren und ich denke die Wirtschaft sollte ein großes Interesse daran haben, dass Menschen wieder zur Arbeit kommen und mehr als nur das Nötigste einkaufen.