Der französische Staat verlangt von Apple, bei iPhones einen Bluetooth-Schutzmechanismus zu deaktivieren. Nur so funktioniere die geplante Contact-Tracing-App, sagte der zuständige französische Minister in einem Interview.
Laut Bloomberg-Bericht haben französische Regierungsvertreter (Minister) ihre Bedenken mit Apple diskutiert, hätten dabei aber keine Fortschritte erzielt. Die Zeit drängt: Frankreich will die Tracing-App am 11. Mai lancieren, zu jenem Zeitpunkt will die Regierung damit beginnen, die Mitte März verhängten Ausgangsbeschränkungen aufzuheben.
Apples mobiles Betriebssystem iOS hat eine Einschränkung, die verhindert, dass Apps Bluetooth im Hintergrund verwenden, wenn die gesammelten Daten vom Gerät abgegriffen werden sollen. Dies verhindert Tracking und dient dem Schutz der Privatsphäre der Benutzer. Allerdings können gewisse Contact-Tracing-Apps (unter anderem auch die TraceTogether-App in Singapur) wegen dieser Einschränkung nur dann auf Bluetooth zugreifen, wenn bei dem iPhone der Bildschirm entsperrt und die entsprechende App geöffnet ist.
Gut zu wissen aus Schweizer Sicht: Die Schweizer Contact-Tracing-App, die bereits getestet wird und die offizielle Unterstützung durch den Bund hat, betrifft das nicht, weil sie bezüglich Datenverarbeitung einen dezentralen Ansatz verfolgt (Erklärung dazu folgt weiter unten).
Interessantes Detail: Die Schweizer Contact-Tracing-App, die vom DP-3T-Konsortium entwickelt wird, soll ebenfalls bis am 11. Mai fertig gestellt sein, wie die ETH Zürich und die ETH Lausanne (EPFL) am Dienstag mitteilten.
Im Gegensatz zur Schweiz setzt Frankreich bei der derzeit laufenden Entwicklung einer Contact-Tracing-App auf eine zentrale Architektur. Das heisst, dass heikle User-Daten auf einem Server lagern. Anonymisiert zwar, aber verfügbar für Auswertungen.
Am Montag hatten 300 Wissenschaftler vor genau einer solchen zentralen Server-Architektur gewarnt. Damit drohe eine «nie dagewesene Überwachung der Gesellschaft».
Sie befürchten, autoritäre Staaten, Privatfirmen oder Hacker mit Zugriff auf die zentral gespeicherten Daten könnten Bürger in ihrem Alltag ausspionieren. Wie genau dies möglich wäre, haben einige der Wissenschaftler in einer ausführlichen Analyse beschrieben, wie netzpolitik.org schreibt.
Die Wissenschaftler plädieren dafür, eine dezentrale Architektur für die Nachverfolgung von Kontakten zu verwenden. In einem solchen Modell verbleiben die Listen der IDs von Kontaktpersonen auf den jeweiligen Mobilgeräten, so könne niemand das Netz der Sozialkontakte daraus ableiten. Genau diese Funktionsweise hat die Schweizer Tracing-App.
Halten wir fest: Auch beim dezentralen Ansatz gibt es einen Server, der jedoch bezüglich Datenschutz unproblematisch ist. Es werden nur zufällige Zeichenketten gespeichert, die keinerlei Rückschlüsse zulassen auf die infizierten Personen. Wer sich für die technischen Details interessiert, wird in diesem lesenswerten Erklärstück bei republik.ch fündig.
Der zentrale Ansatz wird hingegen im Rahmen des paneuropäischen Software-Projekts PEPP-PT verfolgt. Neben Frankreich will Deutschland eine entsprechende App lancieren. Das PEPP-PT-Konsortium soll eigentlich einen länderübergreifenden Datenaustausch der Tracing-Apps ermöglichen.
Wegen schwerer Bedenken sind die Schweizer Hochschulen (EPFL und ETH) bei PEPP-PT ausgeschieden, auch andere renommierte Forschungsinstitutionen aus mehreren EU-Staaten haben ihren Rückzug erklärt und arbeiten weiter beim Konsortium DP-3T zusammen.
Ein Apple-Sprecher lehnte es laut Bloomberg ab, die Forderung der Franzosen zu kommentieren, und verwies auf die früher angekündigte Partnerschaft mit Google.
Die beiden US-Techkonzerne, die die beiden dominierenden Smartphone-Plattformen betreiben, favorisieren den dezentralen Ansatz, wie ihn auch das Projekt DP-3T verfolgt, das unter Federführung der EPFL in Lausanne läuft.
Apple und Google entwickeln ihre eigene Contact-Tracing-Plattform, um datensparsame Anwendungen zu unterstützen. Die Plattform soll laut Ankündigung im Mai für Regierungen und Gesundheitsbehörden überall verfügbar sein. Die von DP-3T entwickelte Lösung wird damit kompatibel sein.
EU-Kommissar Thierry Breton sagte am Montag in einer französischen Senats-Anhörung, dass er vorhabe, Apples Kooperation mit Google mit Apple-CEO Tim Cook zu diskutieren. Und er bekräftigte, dass Apps zur Kontaktverfolgung in Europa nur auf freiwilliger Basis implementiert würden.
Das französische Parlament wird die Tracing-App, die von Inria, der für die technische Forschung zuständigen Regierungsstelle, entwickelt wird, am 28. April diskutieren. Die Software basiert auf einem Protokoll namens «ROBERT».
In den vergangenen Wochen waren wiederholt Befürchtungen geäussert worden, einmal installierte Corona-Warn-Apps könnten nachträglich per «Mission Creep», also dem Ausbau von Funktionen, zur Durchsetzung etwa von Quarantäne-Bestimmungen eingesetzt werden. Seitens der deutschen Regierung war das zunächst dementiert worden.
Doch am Freitag sagte die deutsche Medizinethikerin Christiane Woopen während einer Pressekonferenz von PEPP-PT, man könne sich das vorstellen, berichtete welt.de. Chris Boos, das Gesicht des Projektes, habe sich daraufhin beeilt, die Entwicklung einer solchen Funktion zu leugnen.
Brisant: Woopen ist die Co-Vorsitzende der deutschen Daten-Ethikkommission. Sie hatte während der Pressekonferenz auch gefordert, dass Regierungen jetzt ein Gesundheitssystem um die App herum entwickeln sollten. «So müsste sichergestellt werden, dass Nutzer, die über die App gewarnt würden, schnell Kontakt zu einem geschulten Experten erhalten. Quarantäne allein, so Woopen, sei keine Lösung. Tests dürften nicht erst erfolgen, wenn Symptome auftreten.»
Update: Die deutsche Regierung hat sich noch nicht festgelegt, sondern diskutiert, bzw. prüft, angeblich drei Modelle für Corona-Apps. Neben DP-3T und PEPP-PT zählt dazu die in Österreich eingesetzte Lösung der Accenture GmbH. Dies geht aus einem Schreiben des Bundesgesundheitsministeriums vom 20. April 2020 hervor, das golem.de vorliege.
Am Mittwoch will die europäische Datenschutz-Organisation Noyb über die Ergebnisse ihrer technischen und rechtlichen Analyse der vom Österreichischen Roten Kreuz und Accenture lancierten «Stopp Corona»-App informieren.