Corona: Verschlüsselungssystem für sichere Contact-Tracing-App

Weltweit forschen Wissenschaftlerinnen und Wissenschaftler mit Hochdruck an Maßnahmen zur Eindämmung des Coronavirus SARS-CoV-2. Dabei liegt große Hoffnung auf der Entwicklung einer sicheren und global kompatiblen digitalen Kontaktverfolgung per App (Contact-Tracing), um die Ausbreitung des Virus zu verlangsamen.

Eine dieser Forschungsgruppen ist ContacTUM, ein interdisziplinäres Team aus den Bereichen Physik, Informatik, Jura, Mathematik und Medizin rund um die Physikerin Prof. Elisa Resconi.

Kontaktpersonen warnen

Das Grundprinzip des Contact-Tracings mit Hilfe einer App ist die Benachrichtigung von Kontaktpersonen eines Infizierten. Dabei tauschen Handys, auf denen die App installiert ist, zufallsgenerierte und permanent wechselnde Zahlenfolgen (IDs) mit Hilfe der Bluetooth-Technologie aus.

Diese IDs werden lokal auf den Geräten gesammelt und dort für einen begrenzten Zeitraum von etwa zwei Wochen gespeichert. Ist eine Person mit dem Virus infiziert und wird dies medizinisch bestätigt, werden mit Hilfe der Contact-Tracing-App die Kontaktpersonen des Infizierten anonym benachrichtigt.

Zentral oder dezentral

Der Mechanismus der Benachrichtigung folgt dabei entweder dem zentralen oder dezentralen Ansatz. Beim zentralen Ansatz werden per App die IDs jener Kontaktpersonen, die die infizierte Person auf ihrem Gerät empfangen hat, auf einen zentralen Server hochgeladen. Der Server informiert diese IDs und die zugehörigen Kontaktpersonen per App über die Gefahr einer möglichen Infektion.

Das Risiko des zentralen Ansatzes: Alle Daten sind an einem Platz gespeichert. Die Gefahr für Missbrauch ist damit hoch, da die De-Anonymisierung und die Offenlegung von privaten Kontakten möglich ist, sobald Zugriff auf die Daten des Servers besteht.

Bei einem dezentralen Ansatz gibt die infizierte Person nur ihre eigenen, ausgesendeten IDs an einen Server frei. Diese IDs laden alle Geräte, die die App installiert haben, vom Server herunter. Der Abgleich, ob eine dieser „infizierten“ IDs zuvor empfangen wurde, findet nun lokal auf den Geräten statt. Die einzige Instanz, die weiß, ob ein Kontakt zu einer infizierten Person bestand, ist damit nur die Kontaktperson selbst – und nicht der zentrale Server.

Mehr Schutz für Infizierte durch Verschlüsselungsverfahren

Diesen dezentralen Ansatz hat ContacTUM weiterentwickelt und sicherer gemacht. Der Abgleich zwischen den IDs des Infizierten und den IDs, die auf den Handys gesammelt wurden, geschieht, ohne dass die IDs des Infizierten auf die Handys geladen werden müssen. Dies gelingt durch den Einsatz des verschlüsselten Rechenverfahrens „Private Set Intersection Cardinality“, das solche Abgleiche ermöglicht, ohne dass alle Informationen im Klartext ausgetauscht werden müssen.

Das Konzept von ContacTUM hat damit den Vorteil, dass die Kontaktpersonen gewarnt werden können, ohne dass deren Handys in der Lage sind, die „infizierten“ IDs in ihren gesammelten IDs zu erkennen. „Das Risikoszenario, dass ein Angreifer die empfangenen IDs zusätzlich mit Informationen verknüpfen könnte, wie zum Beispiel mit Zeitpunkt und Ort, an dem die ID übermittelt wurde, und damit die Anonymität einer infizierten Person gefährden könnte, ist damit deutlich minimiert“, sagt Physiker Kilian Holzapfel.

Datenschutz by Design

„Uns ist es wichtig, dass der Schutz der Daten bereits by Design, also in der Programmierung, eingehalten wird“, sagt Elisa Resconi. Deshalb engagieren sich auch Prof. Dirk Heckmann von der TUM School of Governance und Prof. Christian Djeffal vom Munich Center for Technology in Society seit Beginn des Projekts mit ihrer Expertise im Bereich Datenschutzrecht und IT-Sicherheitsrecht.

TUM und ITO entwickeln gemeinsamen App-Prototyp

Für die Entwicklung eines App-Prototypen, der auf diesem Prinzip basiert, steht ContacTUM im engen Austausch mit ITO, einer Open-Source-Gemeinschaft von rund 30 internationalen Entwicklerinnen und Entwicklern, die ihre komplette Arbeit transparent und offen gestalten.

Ein Prototyp der App wird bereits auf dem Betriebssystem Android getestet, sein Code ist öffentlich abrufbar. „Bis aber eine absolut sichere, technisch einwandfreie App eingesetzt werden kann, dauert es wohl noch einige Wochen“, sagt Kilian Holzapfel.

Weltweite Kompatibilität durch Zusammenarbeit mit Bluetooth SIG

Damit zukünftig die Contact-Tracing-Apps weltweit auf dem gleichen, dezentralen Ansatz aufbauen können und damit international kompatibel sind, hat ContacTUM erfolgreich einen Antrag zur Standardisierung ihres erweiterten dezentralen Ansatzes bei Bluetooth SIG eingereicht und dabei namhafte Unterstützung von führenden, internationalen IT-Firmen erhalten.

Darüber hinaus ist ContacTUM Mitglied der TCN-Coalition, die von ITO mitgegründet wurde. Die TCN-Coalition ist neben DP-3T einer der großen globalen Zusammenschlüsse, der an einem dezentralen Contact-Tracing-Ansatz arbeitet.

Simulationen zur Wirksamkeit der App

Parallel zu der App-Konzeption hat ein Teil des ContacTUM-Teams um den Physiker Prof. Stefan Schönert und den Mathematiker Prof. Johannes Müller Simulationen erstellt, die zeigen sollen, unter welchen Bedingungen die App tatsächlich zur Eindämmung von Covid-19 beitragen kann. Nach ersten Berechnungen gehen die Wissenschaftler davon aus, dass mindestens 60 Prozent der Bevölkerung die Contact-Tracing-App installieren und benutzen müsste. Außerdem müssten die Kontaktpersonen von Kontaktpersonen einer infizierten Person ohne Zeitverzögerung informiert werden, um die Infektionskette zu unterbrechen, so die Ergebnisse des Teams.

Kilian Holzapfel
Technische Universität München
Lehrstuhl für Experimentalphysik mit kosmischer Strahlung
Tel.: +49 176 42062863
kilian.holzapfel@tum.de

Für juristische Aspekte:

Prof. Dr. Dirk Heckmann
Technische Universität München
Lehrstuhl für Recht und Sicherheit der Digitalisierung
Tel.: +49 89 907793 301
dirk.heckmann@gov.tum.de

ContacTUM Consortium, ITO Consortium: Digital Contact Tracing Service: an improved decentralised design for privacy and effectiveness. April 17, 2020 (Working Paper)

ContacTUM Consortium: K. Holzapfel, M. Karl, L. Lotz, G. Carle, C. Djeffal, C. Haack, D. Heckmann, M. Köppl, P. Krause, L. Marx, S. Meighen-Berger, J. Pollmann, T. Pollmann, E. Resconi, S. Schönert, A. Turcati, C. Wiesinger

ITO Consortium: C. Allan, K. Bitterschulte, J. Buchwald, C. Fischer, J. Gampe, M. Häcker, J. Islami, A. Pomplun, S. Preisner, N. Quast, C. Romberg, C. Steinlehner, T. Ziehm

https://gitlab.lrz.de/contactum/documents/-/blob/master/DCTS.pdf

https://github.com/ito-org/ Prototyp der App