Ein Vergleich von Kontaktnachverfolgungs-ansätzen

Zusammenfassung

Es werden große Anstrengungen unternommen, um eine effektive Kontaktnachverfolgung infizierter Personen zu ermöglichen, um der COVID-19-Pandemie zu begegnen. In den letzten Monaten wurden in China, Südkorea, Singapur und Taiwan zahlreiche Kontaktverfolgungs-Apps vorgeschlagen und bereitgestellt. Außerdem sind in Europa und in den USA mehrere aktive Entwicklungsbemühungen im Gange. Während die Datenschutzaspekte in einigen Ländern keine hohe Priorität hatten, gab es in der EU und in den USA eine lebhafte Debatte über die Einhaltung des Datenschutzes.

Ein vom Massachusetts Institute of Technology (MIT) vorgeschlagener Ansatz basiert auf der Verfolgung des GPS-Standorts der teilnehmenden Nutzer. Die Verwendung von GPS für diesen Zweck ist jedoch mit Herausforderungen verbunden, da es insbesondere in Innenräumen, die aufgrund des höheren Ansteckungsrisikos in geschlossenen Räumen besonders wichtig sind, relativ ungenau ist. Die Privatsphäre der Nutzer wird bei diesen Ansätzen berücksichtigt, indem Benutzern ermöglicht wird, Standorte zu redigieren, die sie als sensibel erachten. Dieser Ansatz hat jedoch seine Probleme. Zum einen gehen viele potenzielle Kontakte verloren, wenn sensible Orte wie Wohnungen und Arbeitsplätze von den Nutzern zensiert werden, wodurch der Nutzen des Systems verringert wird. Zum anderen reicht selbst eine aggressive Zensierung bestimmter Orte möglicherweise nicht aus, um die Privatsphäre der Nutzer zu gewährleisten, da Nutzer aufgrund zusätzlicher Informationen, die beispielsweise große Social-Media-Unternehmen oder Spieler wie Google über ihre Nutzer haben, möglicherweise immer noch identifizierbar sind.

Daher konzentrieren wir uns in dieser Analyse auf Ansätze, bei denen Bluetooth zur Erfassung der Nähe zwischen den Nutzern eingesetzt wird. Es wurde eine Reihe von Vorschlägen zur Nutzung dieser Technologie unterbreitet, die jeweils unterschiedliche Sicherheits- und Datenschutzniveaus für ihre Nutzer bieten.

Wir präsentieren eine Zusammenfassung unserer detaillierten Analyse von 4 derzeit diskutierten Kontaktnachverfolgungssystemen, die auf Bluetooth-Tracking basieren, und vergleichen sie nach verschiedenen Kriterien. Dazu gehören PEPP-PT, DP-3T und TraceCORONA sowie ein kürzlich von Google und Apple vorgeschlagener Ansatz.

Wie kürzlich in einer gemeinsamen Erklärung zahlreicher Sicherheitsforscher festgestellt wurde, zeigt unsere Analyse, dass der PEPP-PT-Ansatz ernsthafte Probleme mit dem Datenschutz hat, welches er den Nutzern des Systems bietet, insbesondere im Zusammenhang mit einem möglichen Missbrauchs der erfassten Daten durch die für den Betrieb des Systems verantwortliche Organisation.

Die Ansätze DP-3T und TraceCORONA bieten viel stärkere Datenschutzgarantien, indem sie die Kontaktverfolgung auf einzelne Nutzer des Systems dezentralisieren und dadurch die Möglichkeit einer sich falsch verhaltenden Zentralbehörde einschränken, die beteiligten Nutzer unangemessen zu verfolgen.

Insbesondere bietet TraceCORONA zusätzliche Vorteile im Hinblick auf die Überprüfbarkeit epidemiologischer Daten, die die Nutzer freiwillig an Gesundheitsforschungseinrichtungen weitergeben können. Darüber hinaus bietet es auch die Möglichkeit, gegen Angreifer resistent zu sein, die versuchen, die Genauigkeit und Richtigkeit von epidemiologischen Modellen, die als Grundlage für politische Entscheidungen in Krisensituationen dienen, negativ zu beeinflussen.

Schließlich betonen wir auch, dass eine Kontaktverfolgungs-App nur ein kleiner Teil der Lösung für das Pandemie-Puzzle ist, mit dem wir derzeit konfrontiert sind. Wir glauben, dass wir in einer demokratischen Gesellschaft ein sicheres und datenschützendes Ökosystem brauchen, an das Tracing-Apps andocken können und das Nutzern ermöglicht, Dienste wie Secure Messaging und sicheren Dokumentenaustausch zu nutzen, um sicher mit relevanten Interessengruppen wie Ärzten, Krankenhäusern und anderen Gesundheitsorganisationen zu kommunizieren. Das Ziel von TraceCORONA ist es, eine solche Plattform bereitzustellen, mit der sich mehrere Stakeholder verbinden können, indem sie ihre speziellen Apps bereitstellen, die auf der Plattform koexistieren können. Ein zentrales Merkmal der Plattform ist auch, dass die Benutzer selbst frei entscheiden können, ob und welche Apps sie nutzen möchten.