Corona — Kontakttracking per App?
Um den Upload aller Bewegungsprofile von jedem zu verhindern sollte man sich etwas Zeit nehmen um Alternativen zu prüfen.
Hier will ich meine Alternative vorstellen.
Vorbild Singapur
In Singapur wird die App TraceTogether zum Tracking von Personen angeboten. Der Quelltext soll laut Pressemeldungen bald verfügbar sein.
Funktionsweise der App
Laut Beschreibung werden durch die Auswertung von Bluetoothsignalen nahestehende weitere Nutzer der App identifiziert. Diese Daten werden verschlüsselt lokal auf dem Handy gesichert. Das Gesundheitsministerium liest, falls es notwendig ist nach Einverständnis des Nutzers die verschlüsselten Daten aus. Diese Daten werden dann für die Kontaktierung der weiteren gefunden Kontakte verwendet.
Handymodell
Zur Berechnung der Distanz zu den Potentiellen Kontakten ist es notwendig beide Handymodelle zu kennen. Kontakte zu Infizierten mit einer Entfernung über 2m werden ignoriert.
Bekannte Schwächen
- Hoher Stromverbrauch
- Aussetzer von Bluetoothkopfhörern
- Datenschutztechnisch fraglich
Hoher Stromverbrauch
Bluetooth hat leider die Eigenschaft, falls es dauerhaft an ist und aktiv andere Geräte sucht, dass es einen merklich höheren Stromverbrauch verursacht. Bei vielen, gerade älteren Handymodellen kann dies dazu führen, dass mitten am Tag der Saft ausgeht.
Hier sind Strategien notwendig diesen Stromverbrauch zu senken.
Aussetzer von Bluetoothkopfhörern
In den Bewertungen der App wird von Aussetzern bei Bluetoothkopfhörern und anderen angeschlossenen Geräten berichtet.
Ich habe mich persönlich nicht so tief in der Materie eingelesen, kann mir aber vorstellen, dass echtes Multitasking, dass notwendig wäre um gleichzeitig zu kontaktieren und etwas über Kopfhörer zu hören im Standard nicht vorgesehen ist.
Hier ist eine Strategie notwendig die Aussetzer auf ein Minimum zu reduzieren.
Datenschutztechnisch fraglich
Datensammlung
Die App speichert zwar verschlüsselt, aber sie sammelt und speichert rückverfolgbare Informationen über Kontakte. Falls eine Dritte Person Zugang zu den Daten von Person A erhält kann sie relativ genau den Tagesablauf von Person A nachvollziehen. Falls sie auch noch an die zentrale Datenbank mit allen Bluetoothidentifiern kommt, kann sie nachvollziehen wen Person A wann getroffen hat. Dies kann so nicht erwünscht sein. Eine datensparsame Alternative ist vorzuziehen.
Hauptkonzept
Wechselnde ID
Für die Suche nach Kontakten wird die Bluetoothkennung jedes Nutzers alle n-Minuten geändert. Die Information über die eigene ID ist nur dem Nutzer bekannt und dadurch ist eine Rückverfolgung oder das anlegen eines Bewegungsprofils durch die Kombination von veröffentlichten Daten unmöglich.
Speicherung
Gespeichert wird
- Die eigene IDs
- Die ID von B bzw. vom Beacon
- Ein Zeitstempel
- GPS-Position
Weitergabe
Ohne Nutzeraktion wird nur die kurzzeitig gültige ID von einem in der näheren Umgebung weiter gegeben. Dies ist unkritisch, da falls Bluetooth an ist, immer Information weiter gegeben wird.
Mit Nutzeraktion wird
- Ein Teil der eigenen ID
- Das Handmodell verschlüsselt mit dem zweiten Teil der eigenen ID
- Der erste Teil der ID von Kontakt B
- Der Tag des Kontakts
- Das Gebiet des Kontakts (Landkreis/Gemeinde)
zum Server weiter gegeben.
Veröffentlichung
Vor Veröffentlichung der Daten wird eine Prüfung auf die Echtheit des Falls (Verdacht/Getestet) durchgeführt. Dafür wird eine Aktion zwischen Nutzer und Freigabestelle benötigt. Im Zweifel dürfte ein Videotelefonat ausreichen.
Veröffentlicht wird die Information, die weitergegeben wurde. Diese ist komplett frei von personenbezogenen Daten, und damit für Dritte nicht auswertbar.
Treffer
Jede App lädt sich in regelmäßigem Abstand die Verdachtsfälle der Region für die letzten Tage runter und vergleicht diese mit der lokalen Datenbank. Der Nutzer wird über Treffer mit Verdacht/Infektion informiert und kann den Zeitpunkt und Ort des Kontakts prüfen.
Danach können verschiedene Aktionen durchgeführt werden:
- Ignorieren
- Treffer Kontaktieren zum Validierung ob der Kontakt plausibel war
- sich Testen lassen
Verfeinerungen
Aussetzer und Stromverbrauch
Mit den Daten aus Singapur wäre zu prüfen ob kurze Zufallskontakte überhaupt zu einer Übertragung geführt haben.
Ansonsten würde es reichen nur alle n-Minuten und in relativer Ruhe (Bewegungssensor auslesen) auf Suche zu gehen (am besten synchronisiert) um damit den Stromverbrauch wie auch die Anzahl der Aussetzer deutlich zu senken. Kurze Aussetzer von Radio und Musik alle n-Minuten dürften für App-Nutzer in der jetzigen Zeit für jeden der die App installiert hat und seine Privatsphäre schützen will verkraftbar sein.
Falls man im Bereich eines Beacons ist könnte man die aktive Suche vorrübergehend ausstellen. Bedeutet während man mit dem Zug eine längere Strecke fährt hat man nachdem man sitzt keine Aussetzer. Es ist aber trotzdem möglich Kontakte zu erkennen, dies aber nur mit einer reduzierten Qualität.
Nutzung von Beacons
Laut Bluetooth Spezifikation sind Beacons vorgesehen. Diese können unter Verlust von etwas Qualität dazu verwendet werden zu viele Bluetoothanfragen zu vermeiden. Für den Fall dass der Bewegungssensor keine Veränderung mehr anzeigt könnte man auf eine weitere Kontaktsuche verzichten.
Folgende Orte würden sich für diese Methode anbieten:
- ÖPNV (je Wagen)
- Gaststätten
- Einzelhandel
- Großveranstaltungen (Verkaufsstände, Eingänge, Blöcke)
Evtl. kann sich auf die Kommunikation des Infektionsverdacht von potentiellen Superspreadern kommuniziert werden.
Also falls eine Person hinter der Theke sich infiziert hat, sollte diese Information an alle Kunden seit dem wahrscheinlich frühsten Zeitpunkt der Weiterverbreitung kommuniziert werden. Umgekehrt, falls ein Kunde infiziert war, würde eine Warnung ausreichen.
Für die Identifizierung würde statt der ID des Kontakts die ID des Beacons für die Kontaktprüfung und Weitergabe verwendet.
