Gratis
30. April 2020 - Corona & Datenschutz

Datenschutz bei Tracing-Apps: Forscher vergleichen Lösungen

Drucken

Zentral oder dezentral? Das ist derzeit eine wichtige Frage, wenn es um den Datenschutz bei Corona-Tracing-Apps geht. Wo liegen die Unterschiede? Professor Thorsten Strufe vom Karlsruhe Institut für Technologie hat mit seinem Team beide Ansätze untersucht.

Keine der bisherigen Tracing-Apps ist umfassend datenschutzfreundlich Keine der bisherigen Tracing-Apps ist umfassend datenschutzfreundlich (Bild: iStock.com / kzenon)

Tracing-Apps sollen dabei helfen, die Ausbreitung des Coronavirus einzudämmen. Durch die App lässt sich nachvollziehen, wer wann mit wem Kontakt hatte – natürlich pseudonymisiert. Erkrankt jemand an Covid-19, soll die App alle Kontaktpersonen warnen.

Bundesregierung wechselt von zentral zu dezentral

Die Bundesregierung favorisierte bei der Tracing-App zunächst eine Lösung mit zentralem Server. Am Sonntag entschied sie sich – nach massiver Kritik von Datenschützern – für ein System, das Daten dezentral speichert.

Beide Ansätze im Vergleich

Die Forschungsgruppe „Praktische IT-Sicherheit“ am Karlsruhe Institut für Technologie (KIT) hat beide Ansätze einander gegenübergestellt und untersucht, wie datenschutzkonform sie wirklich sind. Professor Thorsten Strufe, Leiter der Forschungsgruppe, sagt:

„Der Unterschied der beiden Ansätze liegt lediglich darin, ob das Prüfen von Kontakten mit Erkrankten dezentral auf den Mobilgeräten oder zentral auf einem Server stattfindet.“

Beim zentralen Modell

  • schickt ein erkrankter Nutzer seine eigene ID
  • und zusätzlich die Codes seiner Kontakte
  • auf einen zentralen Server.

Die Prüfung, ob es einen Kontakt gab, findet auf dem zentralen Server statt.

Beim dezentralen Modell

  • schickt der erkrankte Nutzer nur seine eigene ID an den Server.
  • Von dort können alle anderen App-User sie herunterladen.

Die eigentliche Prüfung, ob es einen Kontakt gab, findet nur lokal auf dem Handy statt.

Kein umfassender Datenschutz bei Tracing-Apps

„Keiner der beiden Ansätze, zentral oder dezentral, ist dem anderen grundsätzlich überlegen“, urteilt Professor Thorsten Strufe. Das zeigen die Untersuchungen der KIT-Forschungsgruppe.

„Keine der bislang insgesamt diskutierten Lösungen schützt die Daten der Nutzerinnen und Nutzer wirklich umfassend“, sagt der Professor für praktische IT-Sicherheit. Denn gewisse Informationen müsse die App immer sammeln – beispielsweise wer wann andere Personen für wie lange treffe.

Datenschutzfreundlichere Anwendung

Die Forschungsgruppe plädiert für datenschutzfreundlichere Anwendungen und macht sich dafür stark, dass eine Corona-Tracing-App keinesfalls die Gesundheitszustände, Aufenthaltsorte, soziale Interaktionen oder Gewohnheiten der Personen an „neugierige“ Benutzer, Dienstanbieter oder externe Dritte weitergibt.

Soft-Privacy-Technologie

Die Wissenschaftler halten ein System mit „Soft Privacy Technologies“ für denkbar. „Hier spenden wir einer Instanz wie dem Robert Koch-Institut über verschlüsselte Kanäle die Daten und vertrauen darauf, dass diese dort zu exakt dem Zweck des Contact-Tracings und zu nichts anderem genutzt werden“, erklärt Strufe.

Wichtige Voraussetzung für ihn ist dabei die Freiwilligkeit und eine klare, verständliche Einwilligung der Nutzer.

Systematische Sicherheitsanalyse für Tracing-Apps

Darüber hinaus plädieren die Forscher für die Entwicklung eines umfassend sicheren Systems. „Bisher hat man den Eindruck, dass es ein Wettlauf unterschiedlicher Initiativen war“, sagt Strufe. Es sei aber besser, zunächst die notwendige Funktion zu verstehen, die potenziellen Bedrohungen klar zu benennen und darauf zu achten, dass keine großen Firmen als Treuhänder der Daten auftreten.

Die Forschungsarbeit des KIT-Teams erleichtert eine solche systematische Sicherheitsanalyse.

Mehr Informationen:

Die deutsche Zusammenfassung der Untersuchung finden Sie hier

Das ausführlich englische Abstract gibt es als PDF-Datei zum Download hier:

  • „Covid Notions: Towards Formal Definitions – and Documented Understanding – of Privacy Goals and Claimed Protection in Proximity-Tracing Services“: https://arxiv.org/pdf/2004.07723.pdf

Elke Zapf