Telekom und SAP: Weitere Details zu Corona-Warn-App veröffentlicht
Auf GitHub wurde zuletzt ein erstes Konzept für die Corona-Warn-App veröffentlicht, die in Deutschland zum Einsatz kommen soll. Aus diesen Dateien geht hervor, dass die im Auftrag der Bundesregierung operierenden Firmen bei der Entwicklung als Grundlage sowohl die Protokolle DP-3T und TCN als auch die Spezifikationen von Apple und Google für iPhones und Smartphones mit Android-Betriebssystem berücksichtigen.
Nun sind auf GitHub weitere Details zur geplanten App einsehbar. Aktuell gelangen die Gesundheitsbehörden an Informationen zu potenziellen Infektionsketten nur durch das Befragen von Bürgern – und sind damit stark auf deren Erinnerungen angewiesen. Dieses Verfahren führt zu einer hohen Anzahl unbekannter Verbindungen, zum Beispiel beim Einkaufen oder der Nutzung öffentlicher Verkehrsmittel.
Wechselnde ID dienen Datenschutz
Mithilfe einer Corona-Warn-App können diese Verbindungen deutlich besser nachvollzogen werden. Dafür nutzt die Anwendung das Exposure Notification Framework, eine neue API von Apple und Google. Durch BLE-Mechanik fungieren die einzelnen Smartphones als Beacons, quasi kleine Sender, die permanent eine temporäre ID abgeben und gleichzeitig nach ID anderer Handys suchen. Diese ID ändern sich aus Gründen des Datenschutzes ständig.
Die gesammelten ID anderer Nutzer sowie die eigenen Schlüssel werden lokal auf dem Smartphone im sicheren Speicher des bereitgestellten Frameworks abgelegt. Auf diesen Speicher kann die App nicht direkt zugreifen. Sollte ein Nutzer positiv auf Covid-19 getestet werden, kann er seinen Status in der App aktualisieren, indem er zur Überprüfung seinen Test bereitstellt und die Option zum Senden seiner ID der letzten 14 Tage auswählt.
Individuelle Risikobewertung
Auf dem Backend-Server der Corona-Warn-App werden daraufhin Listen mit den ID aller positiv getesteten Personen erstellt und in der App zur Verfügung gestellt. Anhand dieser Liste analysiert die API die erfassten ID eines Smartphones und überprüft, ob es Überschneidungen mit ID infizierter Personen gibt. Darüber hinaus erfolgt eine individuelle Risikobewertung.
Dafür werden verschiedene Risikokategorien entworfen: Tage seit Exposition, Expositionsdauer sowie Abschwächungs- und Übertragungsrisikofaktoren. Jede dieser Risikokategorien erhält einen Eingabewert, der dann einem vordefinierten Wertebereich zugeordnet wird. Jedem dieser Wertebereiche wird eine Risikobewertung von eins bis acht zugewiesen, wobei eins ein sehr geringes und acht ein sehr hohes Risiko darstellt. Diese Werte werden mit einem Gewichtsfaktor multipliziert, um zu definieren, welche Kategorie einen höheren Einfluss auf die Gesamtrisikobewertung hat. Die Summe der gewichteten Werte wird dann verwendet, um zu bestimmen, welche Risikostufe dem Benutzer angezeigt werden soll. Zum Beispiel ob es ein sehr geringes oder ein hohes Risiko einer möglichen Infektion gibt.
Die gesamte Dokumentation inklusive aufschlussreicher Grafiken zu den einzelnen Themenbereichen ist auf GitHub einsehbar.
Zum Weiterlesen:
- Coronapandemie: Jetzt bringt die WHO eine eigene Covid-App
- Apple und Google: Weg frei für Corona-Apps
- Corona-App: Darf der Arbeitgeber die Nutzung anordnen?
Hat das jemand verstanden?
Eine App hier, ein Backend da, sammelt sendet, analyisert, multipliziert, gewichtet, sendet und empfängt „Beacons“, darf sie speichern aber nicht zugreifen.
Redakteure sollen erklären, nicht verklären ;)