Apple und Google haben eine neuartige digitale Infrastruktur zur Eindämmung der COVID-19-Pandemie geschaffen. Diese basiert auf einer Schnittstelle (API) für Expositionsbenachrichtigungen. Konkret hat Apple mit dem iOS 13.5 Update eine Funktion und API für die Expositionsbenachrichtigung auf iPhones implementiert. Doch was bewirkt diese Technologie genau?
Datenschutzorientierter Ansatz der Exposure Notifications API
Apple hat die Exposure Notifications API für öffentliche Gesundheitsorganisationen entworfen. Diese Funktion ist in iOS 13.5 integriert, jedoch standardmäßig deaktiviert. Selbst nach der Aktivierung benötigt man eine spezielle App von Gesundheitsbehörden, um die Daten nutzen zu können.
Dies wird sich voraussichtlich im Laufe des Jahres 2020 ändern. In einer zweiten Phase plant Apple, die Kontaktverfolgungsfunktion direkt in das iOS und das iPhone zu integrieren.
Die API wurde mit besonderem Augenmerk auf Datenschutz und Sicherheit konzipiert. Apple kontrolliert die Nutzung einzeln und sie ist ausschließlich für Organisationen des öffentlichen Gesundheitswesens zugänglich. Die gesamte Funktionalität, von der API bis zu den Benachrichtigungen, ist nicht verpflichtend. Die Nutzer müssen sich explizit anmelden und die Funktion aktivieren.
Um Datensicherheit zu garantieren, arbeitet das System ausschließlich mit Bluetooth LE-Beacons. Apple verzichtet auf GPS zur Standortverfolgung. Es werden weder persönliche Daten an Gesundheitsbehörden weitergegeben, noch werden Aufenthaltsorte der Nutzer überwacht.
So funktionieren Expositionsbenachrichtigungen
Sobald ein Benutzer die Expositionsbenachrichtigungsfunktion aktiviert und sich in einer unterstützten App für das Programm angemeldet hat, sendet das iPhone regelmäßig über Bluetooth ein Signal aus, ein sogenanntes Beacon. Dieses Beacon enthält eine zufällige Bluetooth-Kennung, eine Folge von Zufallszahlen, die nicht mit den persönlichen Daten des Nutzers verbunden ist.
Diese Nummern werden alle 10 bis 20 Minuten neu generiert, um die Privatsphäre weiter zu schützen.
Nach Angaben von Apple lädt das iPhone mindestens einmal täglich eine Liste mit Schlüsseln für die Beacons von Personen herunter, bei denen COVID-19 positiv bestätigt wurde. Das iPhone vergleicht anschließend die lokale Liste der ausgetauschten Beacons mit der heruntergeladenen Liste vom Server.
Bei einer Übereinstimmung wird der Nutzer benachrichtigt, und die App gibt Anweisungen für das weitere Vorgehen.
Zur Veranschaulichung dient folgendes hypothetisches Szenario:
Angenommen, Max saß im Park neben Lena (natürlich mit ausreichend Abstand). Beide nutzen eine Gesundheits-App, die die Exposure Tracking API verwendet. Da Max und Lena mehr als 10 Minuten am selben Ort verbrachten, tauschten ihre Smartphones Bluetooth-Beacons mit individuellen Schlüsseln aus. Eine Woche später wird Lena positiv auf COVID-19 getestet. Sie öffnet ihre App und bestätigt mit einem Nachweis des Gesundheitsamtes ihre Infektion. Im Laufe des Tages lädt Max‘ iPhone eine Liste der aktuellen Beacons von Personen herunter, die positiv getestet wurden. Max erhält eine Benachrichtigung, dass er aufgrund seines Kontakts mit Lena im Park Kontakt zu einer COVID-19-infizierten Person hatte. Dieser gesamte Prozess läuft anonym ab; Max erfährt nicht, wer Lena ist oder wann er der Person mit dem Virus begegnet ist. Er erfährt lediglich, wann die Beacons ausgetauscht wurden. Max kann dann den Anweisungen der App folgen. Sollte Max später positiv getestet werden, kann er die gleiche Prozedur nutzen, um seine Kontakte zu warnen.
Verwaltung von COVID-19-Benachrichtigungen auf dem iPhone
Die Einstellungen für Expositionsbenachrichtigungen können über die Einstellungen-App des iPhones verwaltet werden. Dort kann die Funktion ein- oder ausgeschaltet (standardmäßig deaktiviert) werden und die App, die Zugriff auf die Daten hat, eingesehen werden.
In der Einstellungen-App unter Datenschutz > Gesundheit > COVID-19-Expositionsprotokollierung kann der Schalter „Belichtungsprotokollierung“ aktiviert werden. Zudem empfiehlt es sich, das iPhone regelmäßig zu reinigen und die Hände richtig zu waschen.
Im Abschnitt „Aktive App“ sind die aktiven Apps sichtbar. Ebenfalls kann dort das Expositionsprotokoll gelöscht werden.
Wie bereits erwähnt, ist für die Nutzung eine autorisierte App der örtlichen Gesundheitsbehörde erforderlich, über die der COVID-19-Status gemeldet werden kann.
Nach der Installation der App wird die Expositionsbenachrichtigungsfunktion per Knopfdruck aktiviert.
Das Benachrichtigungssystem von Apple und Google ist kein vollständiger Ersatz für traditionelle Methoden der Kontaktverfolgung. Es ermöglicht es den Gesundheitsbehörden jedoch, Personen zu finden, die möglicherweise dem Virus ausgesetzt waren, ohne dabei private Informationen preiszugeben.
Das System ist allerdings nicht perfekt und funktioniert nicht immer. Wenn man beispielsweise kurz an einer COVID-19-infizierten Person vorbeigeht und das iPhone keine Zeit zum Austausch der Bluetooth-Token hatte, ist dies ein Problem. Das Gleiche gilt, wenn die Person keine App zur Gesundheitsverfolgung nutzt.
Ein YouTube-Video von Joanna Stern bietet eine anschauliche Erklärung, wie Apps zur Coronavirus-Kontaktverfolgung (basierend auf der API für Expositionsbenachrichtigungen) funktionieren.
Zudem bietet unser detaillierter Einblick in die Kontaktverfolgung weitere Informationen zu diesem Thema.