TU München Forscher testen sichere Verschlüsselung für Corona-Tracing

Die Hochrechnungen von österreichischen Wissenschaftlern haben sich bestätigt: Das Vermeiden von sozialen Kontakten hilft gegen die Verbreitung von Covid-19.
Die Hochrechnungen von österreichischen Wissenschaftlern haben sich bestätigt: Das Vermeiden von sozialen Kontakten hilft gegen die Verbreitung von Covid-19.

Die Akzeptanz einer App, die Corona-Infektionsketten verfolgt, wird stark davon abhängen, ob der Schutz persönlicher Daten gewährleistet ist. Ein Team der TU München setzt auf spezielles Rechenverfahren.

Weltweit forschen Wissenschaftlerinnen und Wissenschaftler mit Hochdruck an Maßnahmen zur Eindämmung des Coronavirus SARS-CoV-2. Dabei liegt große Hoffnung auf der Entwicklung einer digitalen Kontaktverfolgung per App (Contact-Tracing), um die Ausbreitung des Virus zu verlangsamen.

Das Grundprinzip des Contact-Tracings mit Hilfe einer App ist die Benachrichtigung von Kontaktpersonen eines Infizierten. Dabei tauschen Handys, auf denen die App installiert ist, zufallsgenerierte und permanent wechselnde Zahlenfolgen (IDs) mit Hilfe der Bluetooth-Technologie aus.

Diese IDs werden lokal auf den Geräten gesammelt und dort für einen begrenzten Zeitraum von etwa zwei Wochen gespeichert. Ist eine Person mit dem Virus infiziert und wird dies medizinisch bestätigt, werden mit Hilfe der Contact-Tracing-App die Kontaktpersonen des Infizierten anonym benachrichtigt.

 

Zentrale Datenverwaltung ist anfällig für Missbrauch

Der Mechanismus der Benachrichtigung folgt dabei entweder dem zentralen oder dezentralen Ansatz. Beim zentralen Ansatz werden per App die IDs jener Kontaktpersonen, die die infizierte Person auf ihrem Gerät empfangen hat, auf einen zentralen Server hochgeladen. Der Server informiert diese IDs und die zugehörigen Kontaktpersonen per App über die Gefahr einer möglichen Infektion.

Das Risiko des zentralen Ansatzes: Alle Daten sind an einem Platz gespeichert. Die Gefahr für Missbrauch ist damit hoch, da die De-Anonymisierung und die Offenlegung von privaten Kontakten möglich ist, sobald Zugriff auf die Daten des Servers besteht.

Bei einem dezentralen Ansatz gibt die infizierte Person nur ihre eigenen, ausgesendeten IDs an einen Server frei. Diese IDs laden alle Geräte, die die App installiert haben, vom Server herunter. Der Abgleich, ob eine dieser „infizierten“ IDs zuvor empfangen wurde, findet nun lokal auf den Geräten statt. Die einzige Instanz, die weiß, ob ein Kontakt zu einer infizierten Person bestand, ist damit nur die Kontaktperson selbst – und nicht der zentrale Server.

Diesen dezentralen Ansatz hat ein Team der Technischen Universität München weiterentwickelt und sicherer gemacht. Der Abgleich zwischen den IDs des Infizierten und den IDs, die auf den Handys gesammelt wurden, geschieht, ohne dass die IDs des Infizierten auf die Handys geladen werden müssen. Dies gelingt durch den Einsatz des verschlüsselten Rechenverfahrens »Private Set Intersection Cardinality«, das solche Abgleiche ermöglicht, ohne dass alle Informationen im Klartext ausgetauscht werden müssen.
 

Mehr Schutz für Infizierte

Das Konzept von der Münchener Forscher hat damit den Vorteil, dass die Kontaktpersonen gewarnt werden können, ohne dass deren Handys in der Lage sind, die »infizierten« IDs in ihren gesammelten IDs zu erkennen. »Das Risikoszenario, dass ein Angreifer die empfangenen IDs zusätzlich mit Informationen verknüpfen könnte, wie zum Beispiel mit Zeitpunkt und Ort, an dem die ID übermittelt wurde, und damit die Anonymität einer infizierten Person gefährden könnte, ist damit deutlich minimiert«, sagt Physiker Kilian Holzapfel.

Für die Entwicklung eines App-Prototypen, der auf diesem Prinzip basiert, steht das Team aus München im engen Austausch mit ITO, einer Open-Source-Gemeinschaft von rund 30 internationalen Entwicklerinnen und Entwicklern, die ihre komplette Arbeit transparent und offen gestalten.

Ein Prototyp der App wird bereits auf dem Betriebssystem Android getestet, sein Code ist öffentlich abrufbar. »Bis aber eine absolut sichere, technisch einwandfreie App eingesetzt werden kann, dauert es wohl noch einige Wochen«, sagt Kilian Holzapfel.
 

Zusammenarbeit mit Bluetooth SIG

Damit zukünftig die Contact-Tracing-Apps weltweit auf dem gleichen, dezentralen Ansatz aufbauen können und damit international kompatibel sind, haben die Forscher erfolgreich einen Antrag zur Standardisierung ihres erweiterten dezentralen Ansatzes bei der Bluetooth SIG eingereicht und dabei namhafte Unterstützung von führenden, internationalen IT-Firmen erhalten.

Parallel zu der App-Konzeption hat ein Teil des Entwicklerteams Simulationen erstellt, die zeigen sollen, unter welchen Bedingungen die App tatsächlich zur Eindämmung von Covid-19 beitragen kann. Nach ersten Berechnungen gehen die Wissenschaftler davon aus, dass mindestens 60 Prozent der Bevölkerung die Contact-Tracing-App installieren und benutzen müsste. Außerdem müssten die Kontaktpersonen von Kontaktpersonen einer infizierten Person ohne Zeitverzögerung informiert werden, um die Infektionskette zu unterbrechen, so die Ergebnisse des Teams.

 

Publikation:
ContacTUM Consortium, ITO Consortium: Digital Contact Tracing Service: an improved decentralised design for privacy and effectiveness. April 17, 2020 (Working Paper)

Prototyp der App:
https://github.com/ito-org/