Seit März arbeiten Spezialistinnen der EPFL Lausanne und der ETH Zürich zusammen mit Programmierern der Zürcher Firma Ubique an der Schweizer Tracing App. Ab heute ist sie für eine breite Öffentlichkeit zugänglich.
Wo finde ich die App?
Im Apple- oder Google-App Store nach «SwissCovid» suchen.
Achtung: Die App lässt sich nicht auf allen Smartphones installieren. Auf Android muss Version 6 oder neuer installiert sein, beim iPhone die aktuelle iOS Version. Nach Schätzungen der Handynetz-Anbieter erfüllen in der Schweiz mindestens 80 Prozent der Smartphones diese Anforderungen.
Was macht die App?
Die SwissCovid-App wacht im Hintergrund, ob ein Nutzer einem anderen Smartphone über längere Zeit so nahe kommt, dass eine Ansteckung möglich wäre.
Wird jemand positiv getestet, bekommt die Person einen Code, mit dem sie die anderen Nutzer informieren kann. Personen, die in der Nähe eines Infizierten waren, werden informiert.
Ist meine Privatsphäre geschützt?
Die SwissCovid-App setzt auf einen dezentralen Ansatz und kryptografische Verfahren, um den Schutz der Privatsphäre zu gewährleisten:
- Die App nutzt nur Bluetooth, kein GPS. Festgehalten wird nicht, wo eine Begegnung stattfand, sondern bloss, mit welchem Code.
- Die App kennt keine Namen, Telefonnummern oder E-Mail-Adressen. Sie arbeitet ausschliesslich mit abstrakten Codes, die sich immer wieder ändern, um die Zuordnung eines Gerätes zu einem Menschen zu verunmöglichen.
- Da alle Angaben zu den Begegnungen auf Tausenden von Smartphones verteilt liegen, kann sich niemand einen einfachen Zugang zu einer riesigen Sammlung an Bewegungsdaten verschaffen – weder die Betreiber des Systems noch Hacker.
Wie zuverlässig alarmiert die App?
Es gibt bekannte Schwachstellen, die zu einem falschen Alarm führen könnten. Die App merkt zum Beispiel nicht, ob zwei Personen durch eine geschlossene Scheibe getrennt sind. In diesem Fall könnte jemand alarmiert werden, obwohl eine Ansteckung wegen der Trennwand nicht möglich ist.
Sicherheitsexperten weisen darauf hin, dass Angreifer bei verschiedenen Nutzern einen falschen Alarm auslösen könnten. In diesem Szenario versuchen digitale Vandalen, über Bluetooth den Code infizierter Personen abzufangen, zum Beispiel im Wartezimmer eines Spitals. Diesen Code senden sie dann an einem Ort aus, an dem sich über längere Zeit viele Menschen aufhalten. Auf diese Weise könnte man Begegnungen mit einer infizierten Person suggerieren, die nie stattgefunden haben.
Theoretisch ist dieser Angriff möglich, in der Praxis aber sehr schwer umzusetzen: Die App zeichnet nur längere Begegnungen auf und Bluetooth funktioniert nur in einem stark eingeschränkten Radius. Im schlimmsten Falle würden sich Menschen grundlos testen lassen.
Die App schätzt aufgrund des Bluetooth-Funksignals Distanzen ab. Wie zuverlässig das funktioniert, wird die Praxis zeigen.
Schutz der Privatsphäre hat Priorität
Technisch gäbe es durchaus Möglichkeiten, interessante Daten für die Forschung zu sammeln oder einen Angriff wie oben beschrieben abzuwehren, wenn man etwa mit GPS den Aufenthaltsort verfolgen oder alle Daten zentral ablegen und auswerten würde.
Bei einem solchen Vorgehen besteht aber die Gefahr, dass Daten missbraucht werden könnten. Die Köpfe hinter der SwissCovid-App haben deshalb bewusst darauf verzichtet. Der Schutz der Privatsphäre hat oberste Priorität.
