Zum Hauptinhalt springen

Coronavirus und Contact-TracingMit dieser App will die Schweiz aus dem Lockdown

Schweizer Forscher entwickeln für das BAG eine Lösung, die vor einer möglichen Corona-Ansteckung warnt. Die App soll bis 11. Mai bereit sein.

Contact-Tracing: Eine App soll dabei helfen, Menschen zu finden, die sich möglicherweise mit dem neuen Coronavirus angesteckt haben.
Contact-Tracing: Eine App soll dabei helfen, Menschen zu finden, die sich möglicherweise mit dem neuen Coronavirus angesteckt haben.
Kay Nietfeld, KEYSTONE

Schon bald soll uns das Handy warnen, wenn wir uns mit dem Coronavirus angesteckt haben. Eine App, die das kann, ist ein wichtiger Pfeiler der Exit-Strategie des Bundesrates, um den Lockdown zu beenden. Seit Dienstag steht fest, auf welche App das Bundesamt für Gesundheit (BAG) dabei setzen will:

Die App heisst – im Moment noch – DP-3T und ist eine Entwicklung von Forschern der Eidgenössischen Technischen Hochschulen Lausanne (EPFL) und Zürich (ETH). Am 11. Mai, wenn die zweite Phase der Lockerung beginnt, soll sie bereit sein. Die Forscher setzen auf ein dezentrales Modell, das die Privatsphäre der Nutzer schützt. Im Moment laufen weltweit Entwicklungsarbeiten für Lösungen, die Contact-Tracing ermöglichen werden.

Grundsätzlich gibt es zwei Modelle: einen dezentralen und einen zentralen Ansatz. Das Schweizer Forscherteam, zu dem auch der Epidemiologe Marcel Salathé gehört, war letzte Woche aus dem europäischen Projekt Pepp-PT, das einen zentralen Ansatz verfolgt, ausgestiegen. Die Wissenschaftler hatten Bedenken wegen des Datenschutzes.

Am Montag veröffentlichten 300 renommierte Sicherheitsforscher weltweit einen offenen Brief, in dem sie eindringlich vor zentralen Lösungen warnen: «Es ist absolut entscheidend, dass wir als Ausweg aus der momentanen Krise nicht ein Werkzeug schaffen, welches jetzt oder zu späteren Zeiten ermöglichen würde, Daten über die Bevölkerung in grossem Stil zu sammeln», schrieben die Wissenschaftler, unter ihnen 17 Schweizer.

Die Daten bleiben auf dem Handy

Doch wie unterscheiden sich die zentrale und die dezentrale Lösung? «Bei einer dezentralen Lösung ist der Schutz der Privatsphäre grundsätzlich in die App eingebaut, also privacy by design» sagt Mathias Payer, Experte für Computersicherheit, Professor an der Eidgenössischen Technischen Hochschule Lausanne und einer der Mitentwickler von DP-3T. Die Handys kommunizieren nur untereinander. Beim zentralen Modell hingegen gäbe es eine dritte Instanz, der man vertrauen müsste. Sie verwaltet die Daten und müsste den Datenschutz gewähren. Eine solche dritte Instanz wäre beispielsweise der Staat oder ein privater Anbieter.

So wird die dezentral aufgebaute Schweizer App funktionieren: Testperson Lisa lädt DP-3T auf ihr Handy herunter. Die App kreiert einen einmaligen Schlüssel auf Lisas Gerät, also einen persönlichen Code. Dieser Code bleibt auf ihrem Handy. Um die App zu nutzen, muss Lisa Bluetooth auf dem Smartphone einschalten. Diesen Funkstandard für die nahe Kommunikation nützen auch viele Headsets und Smartwatches. Er dient der App für ihr Warnsystem und zur Distanzberechnung, wie nahe sich die Handys der anderen App-Nutzer befinden.

Lisa unterhält sich mit einer Frau in der S-Bahn. Auch die zufällige Bekanntschaft hat die App auf ihrem Handy installiert. Die beiden Frauen sitzen näher als zwei Meter und sprechen zwanzig Minuten miteinander. Lisas App registriert diese Begegnung und speichert sie in Form eines anonymen Codes.

Einen Tag später fällt bei Lisa der Corona-Test positiv aus. Nun kann sie entscheiden, diese Nachricht mit allen anderen App-Nutzern zu teilen. Ihre Meldung geht über einen Server an alle anderen Geräte, wo die App lokal nach Treffern sucht, also Menschen wie die S-Bahn-Bekanntschaft, die sich bei Lisa möglicherweise angesteckt haben. Diese User bekommen eine Warnung, sich bei einer entsprechenden Hotline zu melden und sich zu isolieren. Damit Lisa keine Juxwarnungen verbreiten kann, bekommt sie beim Corona-Test einen einmaligen Code, um die Meldung in der App zu verschicken.

«Damit die App einen Beitrag leisten kann, müssten sie rund 60 Prozent der Bevölkerung nutzen.»

Mathias Payer, Experte für Computersicherheit

Der Server ist in diesem Modell nur dazu da, die Kommunikation zwischen den verschiedenen App-Nutzern zu koordinieren. Er speichert nur die Schlüssel von Infizierten, die ihre Daten freigegeben haben. Zudem speichert er keine Bewegungsdaten, und die verschlüsselten Identifikationsnummern des einzelnen App-Nutzers, die sich jeden Tag verändern, ermöglichen keinen Rückschluss auf persönliche Daten.

Anders funktioniert der Datenverkehr beim zentralen Modell. Ein Server dient dort als Schaltstelle. Dorthin schickt der App-Nutzer seine Kontaktdaten. Erst dieser Server kreiert einen Schlüssel und sucht nach möglichen Treffern. So entstehen Datenspuren, die Bewegungsprofile eines einzelnen Nutzers erlauben würden. «Ein zentraler Ansatz, bei dem einer einzelnen Instanz völlig vertraut wird, ist gefährlich. Die Kontakt- und Gesundheitsdaten, die erhoben werden, erlauben weitreichende Einblicke in unsere Privatsphäre und haben ein grosses Missbrauchspotenzial», sagt Jörn Müller-Quade, Professor für Kryptografie und Sicherheit am Karlsruher Institut für Technologie. Wenn die Menschen den technischen Lösungen nicht vertrauen, so die Befürchtung der Forscher, würde die App zudem nicht ausreichend genützt und damit wirkungslos bei der Eindämmung der Epidemie. «Damit die App einen Beitrag leisten kann, müssten sie rund 60 Prozent der Bevölkerung nutzen», sagt Payer.

Forscher arbeiten mit Apple und Google zusammen

Die DP-3T-Entwickler setzen auf Open Source. Das heisst der Quellcode des Programms ist für alle öffentlich einsehbar, so kann niemand unbemerkt Hintertürchen in die Software einbauen. Letzte Woche fanden die ersten Praxistests mit der App auf dem Gelände der EPFL statt, eine Gruppe von Soldaten testete verschiedene Alltagssituationen mit der auf dem Smartphone installierten App.

Auch Apple und Google haben eine Lösung für das Contact-Tracing angekündigt. Sie wird allerdings Mitte Mai noch nicht bereit sein. Bei Apple hat der Datenschutz auch sonst einen Stellenwert. Das Betriebssystem des iPhones erlaubt keine implementierten zentralen Lösungen. Die Apps müssten also ständig im Vordergrund laufen und würden schnell die Batterie des Handys leer fressen. Die französische Regierung möchte Apple allerdings dazu zwingen, diese Praxis zu ändern. Die EPFL-Forscher arbeiten mit Apple und Google zusammen.

Bis zum 11. Mai bekommt die App vermutlich noch einen griffigeren Namen als DP-3T. Die Kampagne zur Information der Bevölkerung übernimmt die Kommunikationsabteilung des Bundes. Wie die Menschen im Alltag dann mit Meldungen umgehen, dass sie mit einer infizierten Person zu tun hatten, wird sich zeigen.