In meinem habe ich versprochen, Sie 眉ber die Corona-Warn-App auf dem Laufenden zu halten, die wir zusammen mit der Deutschen Telekom und rund 25 Partnern entwickeln, darunter auch Start-Ups, die Input und Expertise bereitstellen. Insgesamt haben wir bedeutende Fortschritte erzielt.
Wir haben inzwischen schon das , , den Code of Conduct sowie den ersten Quellcode f眉r die App auf ver枚ffentlicht Wir aktualisieren die Website kontinuierlich, um alle 眉ber den Projektverlauf zu informieren und damit jeder Feedback geben und/oder mitarbeiten kann. Denn f眉r uns ist ein offener, agiler und transparenter Entwicklungsprozess 盲u脽erst wichtig.
Lassen Sie mich nochmal auf das WARUM eingehen: Warum entwickeln wir die Corona-Warn-App?
- Wir m枚chten den Zeitraum zwischen einem Test, bei dem jemand positiv getestet wird (Index Case), und dem Zeitpunkt, zu dem er dar眉ber informiert wird, so kurz wie m枚glich halten. So wird das Infektionsrisiko f眉r andere so gering wie m枚glich gehalten. Wie wir das schaffen? Indem wir den kompletten Ablauf vom Arzt bis zum Labor und zur眉ck zum Patienten digitalisieren.
- B眉rger sollen schnellstm枚glich benachrichtigt werden, falls sie sich 眉ber einen bestimmten Zeitraum in der N盲he eines Infizierten aufgehalten haben.
- Wir m枚chten so viele B眉rger wie m枚glich informieren, falls sie sich in der N盲he eines Infizierten aufgehalten haben (z.B. im Zug oder Restaurant), diesen aber nicht pers枚nlich kennen.
脺ber allem steht dabei unser Ziel, so wenig personenbezogene Daten wie m枚glich offenzulegen.
Das folgende Schaubild zeigt zus盲tzliche Informationen zur technischen Grundlage und den Prozessen der Corona-Warn-App. Dies umfasst Details zur App selbst, dem Verifizierungsprozess der Laborergebnisse und der Runtime-Umgebung in der Open Telekom Cloud dargestellt.
Corona-Warn-App
Die Corona-Warn-App wird nativ f眉r die Betriebssysteme iOS von Apple und Android von Google entwickelt. F眉r Ger盲te von Apple wird eine Betriebssystemversion von mindestens 13.5 ben枚tigt, damit das System funktioniert. F眉r Android werden die Funktionen in die Google-Play-Dienste integriert, sodass nur diese spezielle Anwendung aktualisiert werden muss, damit sie funktionieren. Zur Entwicklung der App verwenden wir das Exposure Notification Framework (ENF), das von und bereitgestellt wird. Es verwendet die Technologie Bluetooth Low Energy (BLE). Dabei fungieren die einzelnen Smartphones als Beacons, die st盲ndig ihre eigene tempor盲re ID aussenden, w盲hrend sie gleichzeitig nach IDs anderer Smartphones suchen. Um vollst盲ndigen Datenschutz zu gew盲hrleisten und die Verfolgung von Bewegungsmustern der Nutzer zu verhindern, sind die gesendeten IDs nur tempor盲r und 盲ndern sich alle 15 Minuten. Neue IDs werden von einem Schl眉ssel abgeleitet, der sich t盲glich durch ein kryptografisches Verfahren 盲ndert.
Die gesammelten IDs anderer Nutzer werden lokal auf jedem einzelnen Smartphone innerhalb des ENF gespeichert. Wenn Nutzer positiv auf SARS-CoV-2 getestet wurden, k枚nnen sie der App eine Verifizierung ihres positiven Tests zur Verf眉gung stellen, indem sie die Option ausw盲hlen, dass ihre eigenen pseudonymisierten IDs geteilt werden. Als Folge werden ihre tempor盲ren Schl眉ssel der letzten 14 Tage auf einen Server hochgeladen. Auf diesem Server werden alle Schl眉ssel der Personen, die positiv getestet wurden, aggregiert. Diese Liste aller IDs wird dann allen betroffenen Smartphones, auf denen die Corona-Warn-App installiert ist, zur Verf眉gung gestellt. Um damit Millionen von Smartphones erreichen zu k枚nnen, werden diese aggregierten Daten 眉ber ein Content Delivery Network (CDN) bereitgestellt.
Nachdem alle positiven Schl眉ssel auf das Smartphone heruntergeladen wurden, analysiert das ENF, ob eine der vom Smartphone gesammelten IDs mit den IDs einer infizierten Person 眉bereinstimmt. An dieser Stelle m枚chte ich einen sehr wichtigen Aspekt bez眉glich Datenschutz und Sicherheit hervorheben: Personen, die Kontakt mit einer positiv getesteten Person hatten, werden nicht von einer zentralen Instanz informiert, sondern ihr Smartphone ermittelt lokal das Risiko eines erfolgten Kontaktes. Diese Information bleibt auf dem Smartphone des Nutzers und wird nicht aktiv an andere weitergegeben. Ich m枚chte das noch einmal ganz klar sagen: Niemand kann feststellen, mit wem eine Person Kontakt hatte. Es k枚nnen keine Informationen zur Nachverfolgung, Verhaltensprofile oder 盲hnliche Muster zentral erstellt werden.
Verifizierungsprozess f眉r die Labortestergebnisse
Um Missbrauch zu verhindern, m眉ssen die Nutzer zuerst verifizieren, ob sie positiv getestet wurden, bevor sie ihre Schl眉ssel hochladen k枚nnen. Durch diese Integration sind die positiven Testergebnisse bereits verifiziert und die Diagnoseschl眉ssel k枚nnen direkt hochgeladen werden, nachdem die Nutzer ihr Einverst盲ndnis gegeben haben. Wenn das Labor die direkte elektronische 脺bertragung der Testergebnisse auf das Smartphone der Nutzer nicht unterst眉tzt oder wenn Nutzer sich gegen die elektronische 脺bertragung ihrer Testergebnisse entschieden haben, ist auch eine manuelle Verifizierung m枚glich.
Nachfolgend beschreibe ich kurz, wie der Interaktionsfluss im geplanten Verifizierungsprozess f眉r den Nutzer Schritt f眉r Schritt aussieht.
- Schritt 1:Wenn ein Test durchgef眉hrt wird, erhalten die Nutzer einen individuellen QR-Code, der einen Global Unique Identifier (GUID) enth盲lt. Die Nutzer k枚nnen dann den QR-Code mit der Corona-Warn-App scannen. Wenn der Code gescannt wird, wird ein Webservice-Aufruf (REST) an den Verifizierungsserver gerichtet, der das Smartphone mit den Daten aus dem QR-Code 眉ber ein Registrierungs-Token verkn眉pft. Das Token wird auf dem Server generiert und auf dem Smartphone gespeichert.
- Schritt 2: Die Proben werden zusammen mit einem 鈥濸robenbegleitschein鈥, der einen maschinenlesbaren QR-Code sowie mehrere andere Barcodes (z. B. Labor-ID, Proben-IDs) enth盲lt, zum Labor transportiert.
- Schritt 3: Sobald das Testergebnis vorliegt, 眉bertr盲gt die lokal im Labor laufende Software das Testergebnis zusammen mit dem GUID aus dem QR-Code an das Laborinformationssystem. Im Laborinformationssystem werden der GUID mit Hash und das Testergebnis zusammen gespeichert. Dies wird dem Verifizierungsserver 眉ber eine REST-Schnittstelle zur Verf眉gung gestellt.
- Schritt 4:Nach der Anmeldung f眉r Benachrichtigungen in Schritt 1 richten die Smartphones der Nutzer regelm盲脽ig Anfragen an den Verifizierungsserver, der wiederum beim Laborinformationssystem abfragt, ob Testergebnisse verf眉gbar sind. Ist dies der Fall, wird der Nutzer informiert. Erst nach dem 脰ffnen der App wird das Ergebnis zusammen mit Empfehlungen f眉r das weitere Vorgehen angezeigt.
Falls der Test positiv ist, werden die Nutzer gebeten, ihre Schl眉ssel hochzuladen, damit andere herausfinden k枚nnen, dass sie Kontakt mit einer infizierten Person hatten. Wenn die Nutzer zustimmen, ruft die App ein Token (TAN), das nur f眉r eine kurze Zeit g眉ltig ist, vom Verifizierungsserver ab. Die TAN wird zusammen mit den Diagnoseschl眉sseln der letzten 14聽Tage auf den Corona-Warn-App-Server hochgeladen.
Runtime-Umgebung Open Telekom Cloud
Um die Infektionsketten wirkungsvoll zu durchbrechen, ist eine hohe Akzeptanz der App erforderlich. Gemeinsam mit der Bundesregierung, der Deutschen Telekom und unseren Partnern hoffen wir auf eine hohe Anzahl an aktiven Nutzern. Das Backend mit der erforderlichen Bandbreite wird 眉ber die Open Telekom Cloud (OTC) zur Verf眉gung gestellt. Die Server befinden sich in Deutschland. Dies stellt zusammen mit dem Content Delivery Network (CDN) von Telekom sicher, dass der gesch盲tzte Durchsatz und die Zahl der Anfragen bew盲ltigt werden k枚nnen 鈥 auch zu Spitzenzeiten. Und nat眉rlich kommen hierbei auch die zuverl盲ssigen Magenta Security Services aus Deutschland zum Einsatz.
Ich kann nicht oft genug unterstreichen, dass Sicherheit und Datenschutz bei diesem Projekt an vorderster Stelle stehen. Nachfolgend ein Beispiel, wie wir die Datenschutz- und Sicherheitsfunktionen in das Backend integrieren: Um zu vermeiden, dass erkennbare Muster entstehen, sendet die App zuf盲llig Anfragen an das Backend, selbst wenn ein Benutzer nicht positiv getestet wurde. Sie lassen sich serverseitig leicht ignorieren, aber von au脽en sieht dies genauso aus, wie wenn ein Benutzer ein positives Testergebnis hochgeladen hat. Dies tr盲gt dazu bei, die Privatsph盲re der Nutzer zu sch眉tzen, die wegen positiver Testergebnisse tats盲chlich ihre Diagnoseschl眉ssel hochladen. Alle von der App verarbeiteten Daten dienen genau zwei Zielen: Einen Nutzer wissen zu lassen, dass er engen Kontakt zu einem infizierten Nutzer hatte, ohne die jeweilige Identit盲t offenzulegen, und Testergebnisse abzurufen. Und dieser Prozess ist unter genauester Einhaltung der DSGVO gut gesch眉tzt.
Ich bin fest davon 眉berzeugt, dass wir durch einen offenen, agilen und transparenten Entwicklungsprozess das Vertrauen der Menschen gewinnen und dies wiederum zu einer hohen Akzeptanz der App f眉hrt. Wir werden alle von einer App profitieren, die uns warnt, wenn wir uns in der N盲he einer Person befunden haben, die sich nachweislich mit SARS-CoV-2 infiziert hat. Dadurch k枚nnen wir die Infektionsketten so fr眉h wie m枚glich durchbrechen, ohne auf unser Recht auf Datenschutz und Sicherheit verzichten zu m眉ssen. Wir werden Sie 眉ber unsere Fortschritte in den n盲chsten Wochen auf dem Laufenden halten. Sie k枚nnen das Projekt auch auf verfolgen, um sich 眉ber die Fortschritte zu informieren, Feedback zu geben oder daran mitzuarbeiten.
Nun w眉nsche ich Ihnen weiterhin alles Gute. Bleiben Sie gesund und passen Sie gut auf sich und Ihre Mitmenschen auf!
Weitere Informationen zu den COVID-19-Aktivit盲ten von Telekom und 51风流finden Sie hier:
