Die Corona-Warn-App ist da: Dezentraler Ansatz der richtige Weg für den Datenschutz
Ein Beitrag von Dr. Florian Scheuer, CTO von DRACOON
(PresseBox) - Wie von Gesundheitsminister Jens Spahn angekündigt, erschien vergangene Woche die neue Corona-Warn-App. Er betonte, dass bei der Entwicklung hohe Anforderungen an den Datenschutz und auch die Energieeffizienz gestellt wurden. Außerdem hoffe er auf hohe Akzeptanz innerhalb der Bevölkerung, denn jeder Nutzer trage zur Eindämmung der Pandemie bei.
Das grundsätzliche Ziel der Corona-Warn-App (oder auch Exposure-Tracing-App) ist die bessere Nachverfolgung von Infektionsketten und die Verhinderung eines erneuten starken Anstiegs der Fallzahlen im Rahmen weitgehender Lockerungen des öffentlichen Lebens. Infiziert sich etwa ein Nutzer mit dem Coronavirus und wird dies über die App gemeldet, werden andere User über ihren ? direkten oder indirekten ? Kontakt mit dieser infizierten Person informiert und möglicherweise unmittelbar zu einem Covid19-Test aufgefordert. Prinzipiell geht es also darum, potenziell infizierte Menschen über ein mögliches Risiko aufzuklären, sodass diese schneller getestet und unter Quarantäne gestellt werden können, bevor sie infektiös werden und andere anstecken. Dies kann eine große Entlastung für Gesundheitsämter darstellen, die die Aufgabe des Contact-Tracings bisher übernehmen und dabei auf herkömmliche Vorgehensweisen angewiesen sind.
Bei der Frage, wie viele Bürger die App nutzen müssten, damit sie effektiv ist, kam es in den letzten Monaten zu Missverständnissen. Immer wieder fiel die Zahl 60 Prozent, die im April im Rahmen einer Studie der Universität Oxford genannt wurde. Diese Zahl wurde allerdings falsch interpretiert, wie die Autoren deutlich machten. Demnach zeigt die Studie, dass die Wirkung von Tracing-Apps auf allen Akzeptanzstufen eine Wirkung hat und 60 Prozent lediglich die Zahl darstellt, mit der sich die Ausbreitung komplett stoppen ließe. Tatsächlich sei auch eine viel geringere Akzeptanz immer noch von entscheidender Bedeutung für die Bekämpfung von Covid-19.
Auf technologischer Ebene liefert die unter deutsch-schweizer Führung stehende Initiative PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) die Basistechnologie zur Entwicklung. Ihr gehört eine Vielzahl anerkannter Forschungseinrichtungen und Unternehmen an. Innerhalb des Zusammenschlusses gab es immer wieder Diskussionen, ob die Corona-Warn-Apps verschiedener Länder nach dem Prinzip der dezentralen oder der zentralisierten Datenspeicherung funktionieren sollen. Letztendlich entschied sich Deutschland nach einer deutlichen Positionierung der IT-Community des Landes sowie einem gemeinsamen Vorstoß von Apple und Google für die dezentrale Variante, die unter der Abkürzung DP-3T (Decentralized Privacy-Preserving Proximity Tracing) bekannt ist.
Dieser Schritt ist aus mehreren Gründen zu begrüßen. Insbesondere hinsichtlich des Datenschutzes bietet der Ansatz wichtige Vorteile. Bei der zentralisierten Speicherung der Informationen müssen Nutzer darauf vertrauen, dass wirklich nur die Coronavirus-bezogene Kontaktverfolgung betrieben wird und nicht unnötigerweise personenbezogene Daten in einem zentralen Service gesammelt oder ergänzt werden. Ein solcher Angriff auf den Datenschutz ist bei der dezentralen Variante von vornherein nicht möglich. Denn bei dieser Methode findet das Tracing selbst im Smartphone statt, was bedeutet, dass kein ?Social Graph? ? also kein Modell über die sozialen Beziehungen von Nutzern ? an einer zentralen Stelle erstellt wird. Zudem wird kein zentrales Konto verwendet und keinerlei identifizierende Informationen werden außerhalb des eigenen Geräts gesammelt. Ein weiterer Punkt ist, dass großangelegter Missbrauch und Täuschungsversuche im Rahmen der App hier stark erschwert werden. Denn ein entscheidender Vorteil der dezentralen Variante ist, dass die Kontaktverfolgung, die den einzelnen User schützt, nur auf dessen eigenen Gerät stattfindet. Das Tracing, das wiederum andere Nutzer schützt, findet auch nur auf deren Smartphone statt. Ein Angriff mit Hilfe gefälschter Positionsinformationen ist daher wesentlich schwieriger umzusetzen und hat zudem einen deutlich geringeren Einfluss auf den Datenschutz des Gesamtsystems.
Insgesamt ist die Corona-Warn-App aus Datenschutz-Perspektive gut konzipiert und könnte eine sicherere Öffnung des öffentlichen Lebens ermöglichen. Zudem ermöglicht die offene Entwicklung als Open-Source-Projekt, jederzeit Einblick in den Code zu nehmen und sich selbst von der korrekten Umsetzung zu überzeugen. Auch hier liefert die Community einen entscheidenden Beitrag, Vertrauen zu schaffen.
Wichtig ist zu betonen, dass die Nutzung immer auf freiwilliger Basis passieren muss ? bei einer möglichen Pflicht der Teilnahme oder bei dadurch geschaffenen Privilegien, wie beispielsweise dem Besuch von Veranstaltungen oder bestimmten Orten, würden Nutzer Anreize erhalten, das System auszutricksen. So könnten sie das Tracing durch die vorrübergehende Deaktivierung von Bluetooth, das für die Nachverfolgung genutzt wird, ausschalten. Außerdem ist die Verwendung eines zweiten Smartphones denkbar, um stets eine App ohne Warnungen vorzeigen zu können.
Natürlich wird die Suche nach Kontaktpersonen bisher ohnehin von den Gesundheitsämtern durchgeführt. Die Verwendung einer nutzerfreundlichen und auch datenschutzkonformen App wird den Prozess allerdings beschleunigen und könnte ein wertvoller Baustein zur Bekämpfung der Covid-Pandemie sein. Manches wird dabei zu Beginn nicht funktionieren und anderes muss erst durch ein Fein-Tuning richtig konfiguriert werden. Dennoch sollten wir dieses Experiment gemeinsam durchführen, das auch eine wichtige Technik für zukünftige Pandemien darstellen könnte.
?Your key to digital freedom?
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.
Die Plattform wurde von unabhängigen Top-Analysten wie ISG als ?Leader? bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie BSI C5, ISO27001 und IDW PS 951 DRACOON höchste Sicherheitsstandards.
Nach dem Prinzip ?Privacy by Design? verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.
Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter: www.dracoon.com
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
?Your key to digital freedom?Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.Die Plattform wurde von unabhängigen Top-Analysten wie ISG als ?Leader? bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie BSI C5, ISO27001 und IDW PS 951 DRACOON höchste Sicherheitsstandards.Nach dem Prinzip?Privacy by Design? verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.Diese Unternehmen vertrauen DRACOON:KfW, Rossmann, Helios Kliniken, Rödl&Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.Weitere Informationen finden Sie im Netz unter: www.dracoon.com
Datum: 22.06.2020 - 15:36 Uhr
Sprache: Deutsch
News-ID 1825125
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Regensburg
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 125 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Die Corona-Warn-App ist da: Dezentraler Ansatz der richtige Weg für den Datenschutz
"
steht unter der journalistisch-redaktionellen Verantwortung von
Dracoon GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).