Schwerpunkte

Bekämpfung der Coronavirus-Pandemie

Tracing-App soll zentralen und dezentralen Ansatz kombinieren

07. Mai 2020, 09:51 Uhr   |  Andreas Knoll

Tracing-App soll zentralen und dezentralen Ansatz kombinieren
© CDC / unsplash

Das neue Konzept von KIT und FZI für eine Tracing-App soll den zentralen und den dezentralen Ansatz verbinden.

Wissenschaftler des Karlsruher Instituts für Technologie (KIT) und des FZI Forschungszentrums Informatik haben jetzt einen Vorschlag für eine App veröffentlicht, die die Vorteile von zentralem und dezentralem Ansatz kombiniert und so höheren Datenschutz bietet.

Die Ermittlung von Kontaktpersonen gilt als eine wichtige Maßnahme, um die Ausbreitung des Coronavirus einzudämmen. Tracing-Apps sollen dabei helfen: Mit ihnen lassen sich diejenigen benachrichtigen, die sich in einem definierten Zeitraum in der Nähe der infizierten Person aufgehalten haben. Doch die technische Umsetzung birgt Missbrauchsgefahr, und die bisherigen Ansätze schützen nicht in vollem Umfang die Privatsphäre.

In den vergangenen Wochen ist eine intensive Diskussion um mögliche zentrale oder dezentrale Lösungen für Tracing-Apps und ihre Datensicherheit entbrannt. Dabei geht es vor allem auch um die Frage, ob diese Ansätze die Privatsphäre der Nutzerinnen und Nutzer ausreichend schützen. Einen dualen Ansatz, der einen stärkeren Datenschutz auch gegenüber aktiven Angreifern garantiert, haben deshalb jetzt Wissenschaftler des Kompetenzzentrums KASTEL am KIT und des Kompetenzzentrums IT-Sicherheit am FZI erarbeitet.

Kombination von zentraler und dezentraler Lösung

»Um die Risiken für die Privatsphäre am Coronavirus erkrankter Personen möglichst auszuschließen, sollte es zum einen kein zentrales Register von allen Infizierten geben, zum anderen sollten Nutzerinnen und Nutzer des Systems bei einer Warnung keine Rückschlüsse darauf ziehen können, wer tatsächlich krank ist«, sagt Prof. Thorsten Strufe, Leiter der Forschungsgruppe „Praktische IT-Sicherheit“ am KIT. »Dies erreichen wir, indem wir die Tracking-Informationen aufteilen: zum einen in die, die für die Warnung der Nutzerinnen und Nutzer verwendet werden, zum anderen in die, die für das Tracking selbst benötigt werden.« Außerdem sollten die Daten auf mehrere unabhängige Server verteilt werden, die jeweils nur eine geringe Menge sensibler Informationen erhielten.

Die Wissenschaftler wollen die Daten, wie bei den bisherigen dezentralen Ansätzen, lokal auf den Mobiltelefonen speichern und sie dann nur im Fall der positiven Diagnose auf zentrale Server laden. »Auf den Servern findet dann auch der Abgleich der Kontaktpersonen statt. So können wir verschleiern, wer infiziert ist. Dies ist bei einem rein dezentralen Konzept nicht möglich«, erläutert Jörn Müller-Quade, Prof. für Kryptographie und Sicherheit am KIT und Direktor am FZI. »Gleichzeitig haben wir den Server aufgeteilt, so dass keine einzelne Partei allein irgendwelche sensitiven Informationen abgreifen kann. Dabei könnte beispielsweise ein Server vom Robert Koch-Institut und andere von großen Firmen betrieben werden.« Selbst wenn alle diese Server kompromittiert seien, erreiche das Verfahren immer noch die gleichen Sicherheitseigenschaften wie die bisherigen Ansätze – solange sie nicht böswillig miteinander kooperieren.

Schutz vor unnötigen und gefälschten Warnmeldungen

Der Vorschlag der Wissenschaftler umfasst außerdem, dass der Anwender beispielsweise gegenüber medizinischen Fachleuten sicher beweisen kann, dass er Kontakt mit einer erkrankten Person hatte, um sich auf Covid-19 testen zu lassen. Ohne diese Funktion könnte jeder einen Test fordern, indem er einen Screenshot einer Warnung von einem fremden Smartphone zeigt. Um unnötige und potenziell panikauslösende Warnungen vor Kontakten zu vermeiden, wird die Information über ein Infektionsrisiko erst nach einem bestimmten Zeitraum ausgegeben. So wollen die Wissenschaftler verhindern, dass jemand gewarnt wird, wenn er beispielsweise an einem Auto vorbeigegangen ist, in dem eine infizierte Person saß.

»Unser Ansatz ist praktikabel, skaliert und bietet zusätzliche Sicherheitseigenschaften, die in keinem bisherigen Verfahren realisiert werden konnten«, sagt Müller-Quade. »Einen optimalen Kompromiss zwischen Nutzen, Privatsphäre, Robustheit und Leistung für Anwendungen zu finden, ist allerdings eine heikle Angelegenheit, die weitere Arbeiten zum Datenschutz und zur Sicherheitstechnik sowie eine sorgfältige Prüfung nicht nur durch Wissenschaftler, sondern auch durch die Gesellschaft als Ganzes erfordert.«

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

KIT - Karlsruher Institut für Technologie