Foto: Patrick Daxenbichler – stock.adobe.com

Pandemie Spezial

App-stand halten!

Wie die Corona-Pandemie mithilfe von Smartphones eingedämmt werden soll

Momentan sind sie in aller Munde: ­„Corona-Apps“. Sie werden von der Politik und Wissenschaft als ein möglicher Schlüssel zur Kontrolle der Ausbreitung und langfristigen Bekämpfung des neuen Coronavirus diskutiert. Doch lässt sich eine weltweite Pandemie tatsächlich mithilfe digitaler Applikationen und den Smartphones der Bürger bekämpfen? Ein Überblick über den Stand der Technik und Diskussion. | Von Lycien Jantos 

Seit dem Ausbruch des Virus SARS-CoV-2 in der chinesischen Provinz Hubei versucht die internationale Wissenschaftsgemeinschaft Konzepte zur Eindämmung der ­Corona-Epidemie, die sich zwischenzeitlich zur weltumspannenden Pandemie entwickelt hat, zu finden. Geprägt sind die Entwicklungen und Maßnahmen durch den immensen Zeitdruck, der u.  a. durch die notwendig gewordenen Maßnahmen, Gesellschaft und Wirtschaft auf ein ­Minimum herunterzufahren, entstanden ist. Es werden klinische und epidemiologische Studien im Eiltempo durchgeführt, an einer zeitlichen „Verdichtung“ von Zulassungsverfahren von Impf- und Wirkstoffen gearbeitet und mögliche Ausstiegsszenarien aus dem Lockdown kontrovers diskutiert. Die Frage, die Wissenschaft und Politik zu beantworten haben, lautet: Wie können Kontaktsperren und die Einschränkungen des öffentlichen Lebens stufenweise aufgehoben werden und dabei der Verlauf der Neuinfektionsrate beherrschbar bleiben?

Problem: Keine Symptome – trotzdem infektiös

Zur Natur von SARS-CoV-2 gehört, dass ein bedeutender Anteil der Infizierten das Virus bereits an andere Menschen weitergeben und diese infizieren kann, bevor bei ihnen selbst Symptome der Krankheit COVID-19 sichtbar werden. Außerdem durchlaufen viele Infizierte die Infektion ­vollständig ohne klinische Symptome und infizieren so un­bemerkt andere Menschen, was die Identifizierung von ­Infektionsketten deutlich erschwert.

Dabei ist das zentrale Ziel aller Maßnahmen die frühzeitige Erkennung und Unterbrechung neuer Infektionsketten. Zu Beginn der Epidemie in Deutschland versuchten die Gesundheitsbehörden durch eine detaillierte Nachverfolgung der Kontaktpersonen positiv getesteter Patienten, potenzielle ­Infizierte schnell zu isolieren und zu testen und somit die Ausbreitung des Virus deutlich zu hemmen. Nach dem ­Willen von Epidemiologen und des Robert Koch-Instituts (RKI) soll für die nächste Phase, der stufenweisen Aufhebung der Kontaktverbote, der Einsatz von Apps auf Smartphones die Kontrollierbarkeit des Infektionsgeschehens durch eine ­automatisierte Nachverfolgbarkeit von Kontakten beein­flussen.

Foto: Valmedia – stock.adobe.com

Tracking von Corona-Infizierten mithilfe von Daten der ­Mobilfunkanbieter ist in Deutschland nicht umsetzbar – u. a. aufgrund der zu geringen Funkzellendichte.

Welche technischen Plattformen stehen zur Verfügung?

Der Nutzen der allgegenwärtigen Smartphones für diesen Zweck liegt auf der Hand: kleine mobile Computer, die von ihren Besitzern fast ständig mitgeführt werden, zu beliebigen Zeitpunkten ihre Position bestimmen können und die Fähigkeit haben, mittels Nahfunktechnologien wie Bluetooth in ihrem direkten Umfeld mit den Geräten anderer Kontaktpersonen zu kommunizieren. Darüber hinaus nutzen viele Menschen ihre Geräte zur zentralen Erfassung ihrer persönlichen Gesundheitsdaten, die z. B. durch Smartwatches, Pulsmesser, Körperwaagen u. a. auf das Smart­phone übertragen werden.

Das Konzept sogenannter „Tracing-Apps“ zur Nachverfolgung von Kontakten nimmt seinen Anfang in verschiedenen Ländern Asiens, die früh von dem neuen Coronavirus betroffen waren. Vor allem in Südkorea scheint die technische Nachverfolgung von Kontakten infizierter Personen eine größere Bedeutung beim kontrollierten Infektionsverlauf und der Eindämmung der Epidemie zu haben.

Das Tracking der Geräte/Personen erfolgt hier u. a. durch Funkzellendaten der Mobilfunkanbieter und durch eine App, die in kurzen Intervallen die GPS-Position des Smartphones sendet. Mittels dieser Daten werden in Südkorea Menschen aktiv gewarnt, wenn sie sich in Gebieten bewegen, in denen Infektionen aufgetreten sind oder sie mit infizierten in Kontakt gekommen sein könnten. Darüber hinaus werden infizierte Personen durch die verpflichtende Freigabe des Standorts ihrer Smartphones auf die Einhaltung der Quarantäne-Regeln überwacht, vergleichbar mit einer Art elektronischen Fußfessel.

Die Situation hierzulande

Ein solches Vorgehen ist in Deutschland und anderen europäischen Ländern aufgrund vieler Aspekte nicht umsetzbar: Die Funkzellendichte in Deutschland ist deutlich geringer als im technikaffinen Südkorea, sodass eine sinnvolle örtliche Nachverfolgung von Kontakten mit der notwendigen Genauigkeit deutlich eingeschränkt bis unmöglich ist. Noch schwerer wiegt die fehlende Rechtsgrundlage, die erst die Verwendung personenbezogener Funkzellendaten, geschweige denn die verpflichtende Installation einer Smartphone-App ermöglichen würde.

Zwar hatte das Bundesgesundheitsministerium Mitte März in einem Entwurf zur Novelle des Infektionsschutzgesetzes eine Regelung zur Ermittlung und Verwendung von Standortdaten vorgesehen. Diese wurde allerdings kurz darauf wieder gekippt, da die hiermit verbundenen Grundrechtseingriffe als massiv und nicht rechtfertigbar bewertet ­wurden.

Foto: imago images/Hans Lucas

In Israel wird Handy-Tracking bereits genutzt, um das neue Coronavirus einzudämmen. ­Dabei setzt der Staat auf die Freiwilligkeit der Bürger. Zur Not soll aber auch der ­Inlandsgeheimdienst auf die Standortdaten zugreifen dürfen.

Eine verpflichtende Installation einer App wäre neben rechtlichen Problemen auch rein praktisch kaum möglich. Die Verpflichtung würde bedeuten, dass jeder Bürger über ein technisch geeignetes Smartphone verfügt, um eine solche App zu nutzen. Im Jahr 2019 gab es in Deutschland ca. 58 Millionen Smartphone-Benutzer, sodass etwa zehn bis 25 Prozent der Bevölkerung nicht erreicht werden könnten.

Anonymität und Freiwilligkeit gewährleisten

Folgende grundlegende Anforderungen bestehen an eine Tracing-App, die bei der Bewältigung der Epidemie in Deutsch­land helfen könnte: Die Installation muss freiwillig erfolgen und setzt voraus, dass die Bürger durch einen klar erkennbaren Nutzen und der Wahrung ihres Rechts auf informationelle Selbstbestimmung zur Verwendung einer solchen App motiviert werden. Epidemiologen schätzen, dass mindestens ca. 40 – 60 Prozent aller Bürger eine solche App nutzen müssten, um einen wirksamen Effekt auf die Ausbreitung des Virus erreichen zu können.

Persönliche Kontakt- und Bewegungsdaten müssen geschützt und anonymisiert werden und nur dem eigentlichen Verwendungszweck der Nachverfolgung von Kontakten zur Verfügung stehen. Außerdem müssen diese Aspekte in ihrer technischen Umsetzung transparent und überprüfbar sein, was u. a. eine Offenlegung des Programm-Codes (Open Source) voraussetzt, sodass beispielsweise Audits durch Dritte erfolgen können und in der Bevölkerung das notwendige Vertrauen geschaffen wird. Ein ausführliche Darstellung zu diesen und weiteren Aspekten hat z. B. der Chaos Computer Club auf seiner Website veröffentlicht [1].

Auch für das Finden von technischen Lösungen besteht wie in allen anderen Bereichen ein hoher zeitlicher Druck und das Bedürfnis, zu schnellen Ergebnissen zu kommen, die uns aus der Situation des gefühlten Stillstands befreien. Doch die Erfahrung mit großen und kleinen IT-Projekten im öffentlichen Gesundheitssektor der vergangen Jahre muss eher pessimistisch stimmen. Immer wieder fallen Projekte mit langen Konzeptions- und Entwicklungszeiten und teils mehrjährigen Verzögerungen auf und gleichzeitig wurden immer wieder grundlegende handwerkliche Fehler und Schwachstellen in entsprechenden Systemen entdeckt. Ein aktuelles Beispiel zur Corona-Krise ist die COVID-19-App der Telekom zum Abruf von Corona-Testergebnissen. Unter dem Titel „Corona-App der Telekom ist katastrophal unsicher“ zeigt der Heise-Verlag grundlegende Schwachstellen in der Absicherung der Datenübertragung zwischen der App und ihrer Serverinfrastruktur auf [2].

Prof. Dr. Lothar Wieler, Präsident des Robert Koch-Instituts (RKI), brachte bereits Anfang März wiederholt das Thema Apps zur Kontaktnachverfolgung auf und setzte nach eigenem Bekunden große Hoffnung in entsprechende Lösungen. Nun erschien vom RKI in Zusammenarbeit mit dem Unternehmen Thryve eine „Datenspende-App“, die weniger das Ziel der Kontaktverfolgung hat, sondern die auf den Mobiltelefonen gespeicherten Gesundheitsdaten nutzt, die über Smartwatches und Fitnessarmbänder gesammelt werden. Über eine statistische Auswertung der Daten will das RKI u. a. Infektions-Hotspots identifizieren.

Kritiker bemängeln die fehlende Transparenz zur technischen Umsetzung und zum Datenschutz, wie z. B. die Details zur Pseudonymisierung der Daten oder die Möglichkeit, die eigenen gespendeten Daten widerrufen und löschen zu können. So schreibt der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in einem Statement am 7. April: „Meiner Behörde liegt bis jetzt noch keine fertige Version der Corona Datenspende-App vor“ [3]. Und dies, obwohl laut RKI seine Behörde in die Entwicklung involviert worden ist.

Es besteht die Gefahr, das Vertrauen und die Akzeptanz der Bürger zu verlieren. Um es deutlich zu sagen: Persönliche Kontaktdaten, die eigenen Gesundheitsdaten und Bewegungsprofile gehören zu den schutzbedürftigsten Daten eines Menschen.

Vielversprechende Konzepte und Strategien

Einer der vielversprechenderen Ansätze für eine Tracing-App war ein Entwurf der Projektgruppe Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT), an der Universitäten, Forschungseinrichtungen und die Industrie teilnehmen. Leider wurde dieser Entwurf mit einem dezentralen Ansatz kurzfristig und unkommentiert von der Projektwebsite entfernt [4].

Dem ursprünglichen Konzept lag die Idee zugrunde, die in den Abbildungen 1 bis 3 auch als Schema dargestellt ist: Die App sendet und empfängt mittels der Nahfunktechnik Bluetooth sogenannte ­Tokens.

Abb. 1: Eine vielversprechende „Corona-App“-Variante als bundeseinheitliche Lösung kommt von der Projektgruppe PEPP-PT. Deren dezentrale Funktionsweise wird in dieser und den Abbildungen 2 und 3 auf den folgenden Seiten erläutert.

Abb. 2: Funktionsweise der „Corona-App“-Variante von PEPP-PT (Fortsetzung von Abb. 1).

Abb. 3: Funktionsweise der „Corona-App“-Variante von PEPP-PT (Fortsetzung von Abb. 1 und 2).

Die ­Tokens sind kleine Datenpakete, die eine temporäre und regelmäßig wechselnde Kennung des jeweiligen Senders (Person) darstellen. Alle Tokens, die gesendet und empfangen werden, speichert die App lokal auf dem jeweiligen Smartphone. Es findet keine zentrale Speicherung dieser Daten auf Servern statt.

Erst im Falle einer nachgewiesenen Infektion würden alle von der betroffenen Person gesendeten Tokens der letzten 14 Tage über die App an einen zentralen Server übertragen. Die Apps der potenziellen Kontaktpersonen können nun durch einen Vergleich der von ihnen empfangenen und lokal gespeicherten Tokens mit den auf dem Server hinterlegten Tokens infizierter Personen herausfinden, ob sie Kontakt zu einer positiv getesteten Person in den letzten zwei Wochen hatten. Sollte bei dem Vergleich der empfangenen Tokens eine Übereinstimmung erfolgen, könnte die App die betreffenden Kontaktpersonen aktiv warnen, sodass diese Maßnahmen wie eine vorläufige Selbstquarantäne und ­Testung auf das Virus in die Wege leiten können. Weitere detaillierte Informationen zu den PEPP-PT-Angeboten und aktuellen Konzepten finden sich auf der Projektseite [5].

Foto: imago images/IPON

Datenspende statt Kontaktnachverfolgung – RKI-Präsident ­Lothar Wieler will mit den (freiwillig abgegebenen) Gesundheitsdaten der Nutzer von Mobiltelefonen, Smartwatches und Fitnessarmbändern Infektions-Hotspots identifizieren.

Was ist technisch möglich? Was muss ausgebaut werden?

Eine Umsetzung dieses Konzeptes ist technisch grundsätzlich möglich, allerdings bestehen durch die Betriebssysteme der Smartphones v. a. beim Zugriff auf die Bluetooth-Schnittstelle größere Einschränkungen. So müssen z. B. Apps auf iPhones sich im Vordergrund befinden, um die Bluetooth-Schnittstelle nutzen zu können. Sobald ein Benutzer zu einer anderen App wechselt, können keine Tokens gesendet und empfangen werden. Außerdem sind die bestehenden Bluetooth-Protokolle und Funktionen nicht für das kontinuierliche Senden und Empfangen von Tokens optimiert.

Was versteht man unter „Tokens“?

Tokens sind digitale, anonymisierte Identifikationsmerkmale, die durch Speicherung und späteren Vergleich einen stattgefundenen physischen Kontakt rückverfolgbar machen. Es handelt sich um eindeutige Zufallswerte, die keinerlei personenbezogene Daten beinhalten und somit allein keinen Rückschluss auf die Identität der Kontaktperson zulassen. Um die Anonymität weiter zu erhöhen, wird in den Konzepten der Tracing-Apps eine zusätzliche Rotation der gesendeten Tokens, z. B. alle 15 Minuten, vorgeschlagen.

Die großen Hersteller Apple und Google haben diese Probleme auch erkannt und nun offiziell ihre gemeinsame Unterstützung bei der Lösung und Optimierung verkündet [6]. Die Hersteller haben gemeinsame Protokoll-Definitionen veröffentlicht, die dem Grundkonzept des Projekts PEPP-PT ähneln, weitere kryptografische Details zur Verbesserung der Anonymisierung hinzufügen und außerdem eine Erweiterung der Bluetooth-Protokolle beschreiben, die von den Herstellern direkt in die Betriebssysteme eingebaut werden müssen. Diese Erweiterungen sollen dann von Apps genutzt werden können, um ein optimiertes Tracing durchführen zu können. Aber auch bei diesem Vorstoß gilt, dass eine Umsetzung Zeit kosten wird und sichergestellt werden muss, dass auch ältere Geräte, v. a. mit dem Android-Betriebssystem, mit den notwendigen Updates versorgt werden. Es wird sich zeigen, ob wir mit einer technischen Lösung rechtzeitig auf den Infektionsverlauf von SARS-CoV-2 Einfluss nehmen können. Für die Zukunft stellt sich also nicht nur die Frage, ob wir in Sachen Schutzmasken, Beatmungsgeräte und ­Arzneistoffe auf ein epidemisches Geschehen solchen Ausmaßes ausreichend vorbereitet sind, sondern auch, wie wir unsere digitale Infrastruktur gezielt und sicher ein­setzen können, um die Gesundheit und das Leben der Menschen zu schützen. |

Literatur

[1] Chaos Computer Club. News vom 06.04.2020: 10 Prüfsteine für die Beurteilung von „Contact Tracing“-Apps. https://www.ccc.de/de/updates/2020/contact-tracing-requirements

[2] Heise Medien GmbH & Co. KG. c‘t-Magazin vom 06.04.2020: c‘t deckt auf: Corona-App der Telekom ist katastrophal unsicher. https://www.heise.de/ct/artikel/c-t-deckt-auf-Corona-App-der-Telekom-ist-katastrophal-unsicher-4694222.html

[3] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Statement des BfDI zur Corona-Datenspende-App. https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/2020/09_Statement-Datenspende-App-RKI.html#

[4] Golem Media GmbH. Golem.de vom 16.04.2020: Streit beim Corona-App-Projekt. https://www.golem.de/news/pepp-pt-streit-beim-­corona-app-projekt-2004-147925.html

[5] Pan-European Privacy-Preserving Proximity Tracing, PEPP-PT. https://www.pepp-pt.org

[6] Apple Newsroom. Meldung vom 10.04.2020: Apple and Google partner on COVID-19 contact tracing technology. https://www.apple.com/newsroom/2020/04/apple-and-google-partner-on-covid-19-contact-tracing-technology

Autor

Lycien Jantos wechselte nach einem anfänglichen Medizinstudium in die IT. Er arbeitete mehrere Jahre in Zürich als Leiter e-Business Solutions bei Schweiz Tourismus mit einem Schwerpunkt auf mobilen Anwendungen. Seit 2013 ist er beim Deutschen Apotheker Verlag als Projektleiter Online Solutions und verantwortet u. a. die technische Entwicklung und den Betrieb des digitalen Zeitschriftenangebots.

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.