Foto: Staatliche Schlösser und Gärten Baden-Württemberg

„Die geplante Corona-App ist sinnvoll und durchdacht“

Smartphones können helfen, die Verbreitung des Virus einzudämmen – das zeigen Beispiele etwa aus Südkorea oder Island. In Deutschland wird der Einsatz einer Tracing-App derzeit kontrovers diskutiert. Fragen zu Technik, Vorteilen und potentiellen Gefahren beantwortet Professor Frederik Armknecht, Experte für Datensicherheit und Inhaber des Lehr­stuhls für Praktische Informatik IV an der Universität Mannheim. Grundsätzlich hält er eine solche App für sinnvoll und durchdacht – vorausgesetzt, diese mache nur das, was öffentlich kommuniziert wird.

Pressemitteilung vom 20. April 2020
Druckversion PDF

Wie funktioniert eine Tracing-App, wie sie die Regierung derzeit erwägt?
Die App generiert zu Beginn einen geheimen Schlüssel. Aus diesem wird für eine festgelegte Zeit – beispielsweise für einen Tag – eine zufällige Identifikations­nummer (ID) erzeugt. Befinden sich zwei Anwender in Reichweite voneinander, tauschen die Smartphones diese IDs mittels Bluetooth aus und speichern sie lokal ab. Nach Ablauf der festgelegten Zeit wird aus dem aktuellen Schlüssel ein neuer erzeugt, die ID neu gebildet und so weiter.

Sollte nun ein Smartphone-Benutzer an COVID-19 erkranken, dann veröffentlicht er den Schlüssel, der zum Zeitpunkt der Erkrankung gültig war. Die Geräte der anderen Nutzer können mit diesem Schlüssel die damals gültigen IDs erzeugen und mit denen vergleichen, die lokal gespeichert sind. Stellt also ein anderer Geräte-Besitzer fest, dass er oder sie Kontakt mit dem Erkrankten in der fraglichen Zeitspanne hatte, kann er sich an die jeweilige Gesundheitsstelle wenden.

Was sind die Vorteile einer solchen App?
Vorausgesetzt, die App macht nur das, was öffentlich kommuniziert wird, ist es ein großer Vorteil, dass die gesammelten IDs und die möglicherweise veröffentlichten Schlüssel von echten Benutzerdaten unabhängig sind und dass diese Daten nur lokal auf dem Smartphone gespeichert und verarbeitet werden. Weitere Vorteile sind, dass nur lang erprobte kryptographische Verfahren eingesetzt werden. Zudem sind die gespeicherten Daten insgesamt so kompakt, dass das System gut skalierbar ist: Selbst wenn Millionen von Menschen diese App einsetzen, was ja erwünscht ist, sind der Datenverkehr und der Mehraufwand vertretbar. Sicherlich von Vorteil ist auch, dass die Daten automatisch erhoben werden, sodass bei Bedarf die Kontakte lückenlos informiert werden können, ohne dass Experten erforderlich sind, die diese Schritte ausführen.

Wo sehen Sie Gefahren?
Generell muss man der App vertrauen, da sie permanent auf Bluetooth zugreift und intern Daten speichert und verarbeitet. Das gilt aber für fast jede App. Da die Identifikations­nummern automatisch gesendet werden, können diese Informationen mitgehört werden. Jemand könnte zum Beispiel Antennen einsetzen, um eine Vielzahl der IDs abzugreifen und zusammen mit anderen Informationen wie Ort oder Videoaufnahmen zu speichern. Falls eine dieser IDs später zu einem Schlüssel gehört, der veröffentlicht wurde, könnte der Angreifer die Daten abgleichen und unter Umständen die Identität der erkrankten Person herausfinden. Insgesamt erscheint mir das Konzept aber sehr gut durchdacht, und ich sehe momentan eher geringe Gefahren.

Gibt es in Deutschland bereits ausgereifte Modelle, die einsetzbar sind?
Mir sind keine bekannt. Daten bei einer Pandemie zu sammeln und auszuwerten ist doch ein eher ungewöhnlicher Anwendungs­fall. Die Wissenschaft­lerinnen und Wissenschaft­ler, die das zugehörige kryptographische Protokoll entwickelten, haben allerdings die Protokolldetails veröffentlicht und erm­untern ausdrücklich dazu, sie anzuschauen und auf mögliche Lücken hinzuweisen – was teilweise bereits geschehen ist. Sie weisen auch darauf hin, dass sie aktiv mit Epidemiologen darüber diskutieren, inwiefern die gesammelten Daten ausreichen.

Ist eine solche Maßnahme aus Ländern wie Südkorea ohne Weiteres auf Deutschland übertragbar?
Nicht unbedingt. In Südkorea gelten andere Datenschutz­bestimmungen. Dort können Daten erhoben und ausgewertet werden, die im europäischen Raum nicht direkt verwertet werden dürfen, beispielsweise GPS-Daten. Außerdem ist Südkorea im Gegensatz zu Deutschland ein komplett durchdigitalisiertes Land.

Lässt sich eine solche App von unseren Handys nach der Pandemie mühelos und vor allem zuverlässig wieder entfernen?
Im Prinzip ja: Es handelt sich um eine App, die wie alle anderen Apps installiert, aber auch gelöscht werden kann. Angeblich soll der Programmcode der App veröffentlicht werden, so dass andere überprüfen können, dass sich die App nicht im System einnistet.

Wie schätzen Sie diese Maßnahme persönlich ein?
Aus sicherheitstechnischer Sicht erscheint mir das Konzept sehr sinnvoll und durchdacht. Einige der beteiligten Sicherheitsexperten kenne ich persönlich und halte sie für absolut vertrauenswürdig. Insofern habe ich eine durchweg positive Meinung von dieser Maßnahme und werde die App auch bei mir installieren.

Die positive Einschätzung von Prof. Armknecht bezieht sich auf die sogenannte dezentrale Lösung, die auch von Sicherheitsexperten favorisiert wird. Es gibt inzwischen aber Strömungen, die eine zentrale Lösung, bei der alle Daten zentral gespeichert und verarbeitet werden, in Erwägung zieht. Diese Entwicklung sieht Prof. Armknecht als kritisch an. Er stimmt dem offenen Brief seiner Kollegen, der sich gegen die zentrale Lösung wendet, vollumfänglich zu.

Links:

Kontakt:
Prof. Dr. Frederik Armknecht
Lehr­stuhl für Praktische Informatik IV: Dependable Systems Engineering
Universität Mannheim
Tel. +49 621 181-2351
E-Mail: armknecht(at)uni-mannheim.de

Yvonne Kaul
Forschungs­kommunikation
Universität Mannheim
Tel. +49 174 3146512
E-Mail: kaul(at)uni-mannheim.de