Corona-Tracing-App: Probleme und Richtungsstreit bei Pepp-PT

Update Andreas Frischholz
82 Kommentare
Corona-Tracing-App: Probleme und Richtungsstreit bei Pepp-PT

Eigentlich sollten Corona-Tracing-Apps basierend auf der Pepp-PT-Plattform bereits in dieser Woche starten, der Termin verzögerte sich aber. Einer der Gründe sind laut einem Spiegel-Bericht die weiteren Testläufe, die noch erforderlich seien – unter anderem für iPhones. Außerdem soll es innerhalb des Projekt-Teams rumoren.

Was derzeit noch getestet wird, ist die Abstandsmessung. Das Ziel der Plattform ist: Nutzer sollen erfahren, ob sie in den letzten Wochen Kontakt zu einer Person hatten, die sich mit Covid-19 infiziert hat. Den Abstand misst eine auf Pepp-PT basierende App mit der Beacons-Funktionalität von Bluetooth Low Energy. Damit sendet die App regelmäßig einen wechselnden ID-Code, der anonymisiert ist. Befindet sich jemand lange genug in der Nähe – die Rede ist derzeit von 15 Minuten und weniger als zwei Metern – tauschen die Apps die ID-Codes aus.

Erhält eine Person die Diagnose, kann sie ihre Kontakte der letzten drei Wochen auf einen zentralen Server hochladen. Der verschickt die Liste dann an alle Nutzer, der Abgleich erfolgt auf dem Smartphone. Bestand ein Kontakt mit einem Covid-19-Infizierten, erhält der Nutzer eine Warnung.

Das generelle Ziel ist, Infektionsketten besser nachverfolgen zu können. So versprechen sich Bund und Länder viel von dem Konzept, Pepp-PT soll die grundsätzliche Basis für sämtliche Tracing-Apps sein. Noch dauert es aber mit dem Start. Bundesgesundheitsminister Jens Spahn (CDU) sagte am Freitag, es würden wohl eher vier Wochen als zwei Wochen werden – das wäre dann im Mai.

Testläufe für Abstandsmessung via Bluetooth Low Energy

Was Zeit benötigt, sind Tests sowie Absprachen mit Partnern. So will die Initiative weitere Akteure wie Testlabore einbeziehen, sagt der Projektsprecher Hans-Christian Boos dem Spiegel. Darüber hinaus laufen noch die Tests der App. In den letzten Wochen sorgte unter anderem der Bluetooth-Ansatz für Bedenken. Befürchtet wird, dass die Abstandsmessung nicht zuverlässig funktioniert. Denkbar wäre etwa, dass Nutzer ein Bluetooth-Signal durch eine dünne Wand hindurch empfangen. Eine Infektion wäre in unterschiedlichen Räume nicht möglich, trotzdem würde es in einem solchen Fall eine Warnung geben.

Hinzu kommt: Die Signalstärke variiert je nach Smartphone-Modell, beeinflusst wird diese etwa von Antennen-Technik oder dem Gehäuse des Telefons. Deswegen laufen etwa Testreihen bei der Bundeswehr. Die prüft das System mit 48 Soldaten in der Berliner Julius-Leber-Kaserne, um die „Wirksamkeit und Fehlerquote des Systems zu bestimmen“, wie der Spiegel aus einem internen Vermerk des Verteidigungsministeriums zitiert. Fünf Testläufe wären bereits absolviert, acht weitere sollen folgen. Darunter auch einige an mobilen Orten wie U-Bahnen, die von einem Fraunhofer-Institut durchgeführt werden.

Boos beschreibt die Ergebnisse laut dem Spiegel als ermutigend. Die Trefferquote läge bislang im Mittel im Bereich zwischen 70 und 80 Prozent. Dem Bericht nach wurde zumindest bei der Bundeswehr bislang aber nur mit 28 Samsung Galaxy A40 sowie 20 weiteren Android-Smartphones verschiedener Hersteller getestet. iPhone-Modelle würden in diesen Testreihen noch völlig fehlen.

Im Interview mit Zeit Online klingt Boos derweil deutlich optimistischer. Smartphones mit der höchsten Abdeckung in Deutschland wurden demnach bereits getestet, nun wären die an der Reihe, die europaweit am häufigsten vertreten sind. Auch das System beschreibt er als zuverlässig.

Die Systeme merken, ob Sie sich direkt gegenübersitzen oder von einer Wand getrennt sind. Es stimmt zwar, dass Smartphones alle unterschiedliche Bluetooth-Antennen haben. Aber deswegen haben wir ja Messungen gemacht und die Algorithmen auf die verschiedenen Handys kalibriert, sodass solche Unterschiede mit einberechnet sind.

Pepp-PT-Sprecher Boos gegenüber Zeit Online

Wo genau die Messung erfolgt, sagt er zwar nicht. Bekannt ist aber, dass auch Vodafone Hardware-Tests in den eigenen Zertifizierungs- und Testlaboren durchführt. Interessant dürfte es also werden, wenn die Initiative erstmals vollständige Ergebnisse von solchen Testläufen veröffentlicht.

Weitere Absprachen für Verzögerung verantwortlich

Weitere Gründe für die Verzögerung sollen laut dem Bericht Prüfungen in den Bereichen Datenschutz und Datensicherheit sein. Die Initiative will sicherstellen, dass das Verfahren anonym ist und die Privatsphäre der Nutzer geschützt wird. Das benötige Zeit, heißt es in dem Spiegel-Bericht.

Wie sich die Daten der Nutzer am besten schützen lassen, sorgte im Laufe der letzten Wochen aber offenbar für Streit innerhalb der Initiative. Konkret geht es dabei um die Frage, ob Listen mit den anonymisierten IDs zentral über einen Server oder dezentral über die Smartphones der Nutzer verteilt werden. Während die Pepp-PT-Entwickler um Boos den zentralen Ansatz verfolgten, entwickelten weitere Forscher eine dezentrale Lösung – bekannt als DP3T (Decentralized Privacy-Preserving Proximity Tracing).

Entwickler und Forscher aus der D3PT-Gruppe haben sich in der letzten Woche allerdings von der Pepp-PT-Initiative abgewandt. Marcel Salathé, Pepp-PT-Mitbegründer und Professor an der EPFL in Lausanne, erklärte am Freitag via Twitter: „Ich distanziere mich persönlich von Pepp-PT.“ Er unterstütze weiterhin die Kernidee, Pepp-PT sei bislang aber nicht offen und transparent genug.

Der zentrale Vorwurf ist: Von DP3T stehen Code und Spezifikationen offen im Netz, entsprechende Dokumente wurden auf GitHub veröffentlicht. Bei der zentralen Lösung sei das nicht der Fall, so wüssten die DP3T-Entwickler nicht, was das andere Team mache. Bis Ende dieser Woche wurde DP3T zudem noch als potentieller Ansatz auf der Pepp-PT-Webseite aufgeführt, dann verschwanden die entsprechenden Einträge aber. Warum das passiert ist, hatten die Beteiligten zunächst nicht erfahren. Laut einem Bericht von Golem hat auch ein am Donnerstag angesetztes Online-Meeting nicht stattgefunden.

Projektsprecher Chris Boos versucht mittlerweile, die Lage zu beruhigen. Auf Anfrage von Netzpolitik.org erklärte er, dass die Passage auf der Webseite ohne Rücksprache entfernt wurde, sei schlechte Kommunikation gewesen. Tatsächlich gehe es um Neutralität, eine bestimmte Technologie soll nicht explizit genannt werden. „Ein dezentraler Ansatz wurde fälschlicherweise mit DP3T gleichgesetzt. Das hat korrekterweise zu Anfragen geführt, warum weitere Möglichkeiten eines dezentralen oder sogar hybriden Ansatzes grundsätzlich ausgeschlossen seien“, so Boos. Er wolle sich bei Salathé entschuldigen und hoffe, dass dieser sich wieder am Projekt beteilige.

Beide Ansätze sollen also weiterentwickelt werden. Für Deutschland sieht es derzeit aber so aus, dass hierzulande die zentrale Lösung kommt – dafür spricht etwa der Beschluss von Bund und Ländern. In anderen Ländern ist aber nach wie vor denkbar, dass ein anderer Ansatz gewählt wird.

Update

Forscher warnen vor Überwachung bei schlechtem Datenschutzkonzept

Der Streit setzt sich fort. Heute warnen 300 Forscher in einem offenen Brief vor den Konsequenzen, die drohen, wenn Tracing-Apps nicht explizit den Schutz der Privatsphäre beachten. Es müsse berücksichtigt werden, dass „solche Apps anderweitig eingesetzt werden können, um ungerechtfertigte Diskriminierung und Überwachung zu ermöglichen“, heißt es in dem Schreiben.

Pepp-PT selbst wird nicht direkt erwähnt. Allerdings sprechen sich die Forscher explizit für einen dezentralen Ansatz aus. In solchen Systemen würde der Abgleich zwischen erkrankten und nicht erkrankten Nutzern auf dem Telefon erfolgen, der Prozess sei so anonym wie möglich. Das sei auch entscheidend, um das Vertrauen der Bevölkerung und damit die Akzeptanz für solche Apps herzustellen.

Somit lässt sich der offene Brief als Support für dezentrale Ansätze wie DP3T lesen – und als Kritik an der zentralen Lösung, die etwa für Deutschland vorgesehen ist. Den Brief unterzeichnet haben mehr als 300 Forscher aus aller Welt, darunter mehr als 50 aus Deutschland.

Pepp-PT veröffentlicht Dokumente

Die Pepp-PT-Initiative sorgt derweil für mehr Transparenz – Dokumente und White Paper wurden mittlerweile auf GitHub veröffentlicht. Darunter befindet sich ein Paper (PDF), dass das Pepp-PT-Konzept anhand der Architektur für Deutschland beschreibt.