Nachricht vom 15.06.2020 
Wie funktionieren Corona-Warn-Apps?
Studierende der Universität Siegen haben mit KommilitonInnen anderer deutscher Unis sowie aus Australien und Kanada eine Animation entwickelt, die die Funktionsweise von dezentralen Corona-Warn-Apps erklärt.
Siegen. Alice und Bob treffen sich in einem öffentlichen Park, beide haben auf ihren Smartphones eine Corona-Warn-App heruntergeladen. Später wird Alice positiv auf Covid-19 getestet. Sie gibt das Testergebnis bei der Gesundheitsbehörde an. Bob erhält daraufhin eine Benachrichtigung auf sein Smartphone – inklusive Informationen, was er nun tun sollte. Anhand von diesem Szenario erklären Studierende der Universität Siegen zusammen mit KommilitonInnen anderer deutscher Unis sowie aus Australien und Kanada, wie dezentrale Corona-Warn-Apps genau funktionieren: Welche Daten werden im Hintergrund generiert und ausgetauscht? Und was genau ist in den dezentralen Tracing-Protokollen verborgen? All dies lässt sich anhand der einfachen Animation auch für Laien verständlich nachvollziehen. Die Animation steht unter https://corona-tracing.cryptool.org/ kostenfrei in vier Sprachen zur Verfügung, die Website läuft auf PCs und Smartphones.
Entstanden ist die Animation in dem Open Source-Projekt CrypTool. Projektleiter Prof. Dr. Bernhard Esslinger von der Universität Siegen erklärt: „Unsere Idee war, das Thema spielerisch und ohne Bewertung anzugehen – im Hintergrund aber trotzdem die richtigen kryptographischen Protokolle ablaufen zu lassen, wie sie von den Europäischen Wissenschaftlern in ‚DP-3T‘ und von Apple/Google in ‚Exposure Notification‘ definiert wurden.“ Mitte April haben die Studierenden mit dem Projekt begonnen. Fertiggestellt wurde die Animation pünktlich vor dem Start der Corona-Warn-App in Deutschland.
Hintergrund des Projektes sei die Sorge vieler Menschen vor staatlicher Überwachung oder der Macht amerikanischer Großkonzerne im Zusammenhang mit Corona-Apps gewesen, sagt Esslinger: „Wir wollten sehen, was da wirklich passiert und haben daher genau nachvollzogen, wie in den beiden Protokollen jeweils eine Reihe von einfachen Standard-Kryptographie-Verfahren miteinander kombiniert werden.“ Die Entwickler haben herausgefunden, dass sich die Protokolle nur wenig voneinander unterscheiden. Das Apple/Google-Protokoll, das auch in der deutschen Corona-App implementiert wurde, schützt die Privatsphäre demnach sogar noch etwas besser, als der europäische Vorschlag DP-3T. Denn im Apple/Google-Protokoll werden die Tagesschlüssel jeden Tag neu zufällig generiert.
„Wir sind uns sehr sicher, dass man von der Protokoll-Seite her beim Einsatz der Corona-Warn-App keine Angst vor Überwachung haben muss. Die Gestaltung der Protokolle selbst gibt hierfür keinen Spielraum“, fasst Prof. Esslinger die Ergebnisse des Projektes zusammen. Da es sich bei den Smartphone-Betriebssystemen von Apple und Google aber um geschlossene Systeme handele, lasse sich nicht mit absoluter Sicherheit ausschließen, dass keine geheimen Hintertüren eingebaut seien, schränkt das Team ein. Jedoch: Sollte dies der Fall sein, so würde es auch ohne Benutzung einer Corona-Warn-App zu einem entsprechenden Verlust der Privatsphäre kommen. (PM)
Lesen Sie gerne und oft unsere Artikel? Dann helfen Sie uns und unterstützen Sie unsere journalistische Arbeit im Westerwaldkreis mit einer einmaligen Spende über PayPal oder einem monatlichen Unterstützer-Abo über unseren Partner Steady. Nur durch Ihre Mithilfe können wir weiterhin eine ausgiebige Berichterstattung garantieren. Vielen Dank! Mehr Infos.
