Die Hersteller der wichtigsten Mobilbetriebssysteme Android (Google) und iOS (Apple) haben eine neue Bluetooth-Schnittstelle für Corona-Apps bereitgestellt.
Durch die neue Programmierschnittstelle (API) sollen Android-Geräte und iPhones mit iOS in die Lage versetzt werden, datenschutzkonform und auch batterieschonend Daten zur Kontaktverfolgung untereinander auszutauschen. Einige US-Bundesstaaten und 22 Staaten auf fünf Kontinenten haben den Unternehmen nach um Zugang zu dieser Schnittstelle gebeten.
Sowohl Google als auch Apple hatten am 10. April 2020 diese ungewöhnliche Zusammenarbeit angekündigt. Mit der API soll es den Behörden in der Coronavirus-Pandemie erleichtert werden, Infektionsketten mit Smartphone-Apps nachzuverfolgen.
Auf Basis der ausgetauschten IDs können App-Nutzer gewarnt werden, falls sie Kontakt mit einem Infizierten hatten. Beide Hersteller haben sich bei der Schnittstelle in Sachen Datenspeicherung für den dezentralen Ansatz entschieden. Die IDs der installierten Apps werden also nicht zentral von einem Server vergeben und verwaltet, sondern lokal auf den Geräten. Außerdem werten diese lokal das Infektionsrisiko aus.
Der Standortzugriff ist nicht erlaubt
Die Hersteller räumten ein, dass der Funkstandard Bluetooth nicht für solche Zwecke entwickelt wurde. Sie versprechen aber, dass die Schnittstelle nur sehr wenig Energie benötige und den Akku dadurch nicht stark belaste. Das habe auch damit zu tun, dass die neue Schnittstelle im Grunde keine echte Kommunikation durchführe, sondern nur die eigene Kennung aussende und die IDs fremder Smartphones in der Nachbarschaft empfange.
Beide Hersteller bekräftigten gestern in einer Telefonkonferenz die starken Einschränkungen bei der Verwendung der API, die von den Benutzern ausdrücklich aktiviert werden muss. Danach kann sie dann auch jederzeit wieder deaktiviert werden.
Im Gegensatz zu der aktuellen Schnittstelle für Bluetooth Low Energy, die den Zugriff auf die Standortdaten zwingend vorschreibt, ist das bei der neuen Schnittstelle ausdrücklich verboten. Kam es zu einer Infektion, können die Betroffenen selbst entscheiden, ob sie ihre anonymen IDs senden.
Nur eine App pro Land gestattet
Grundsätzlich erlauben die beiden Konzerne aus den USA nur eine einzige App pro Land. Ausnahmen aollen aber möglich sein, wenn beispielsweise wie in den USA die Bundesstaaten jeweils eigene Apps entwickeln wollten. Google und Apple behalten sich aber auch vor, die neue Funktion nach dem Ende der Pandemie in den einzelnen Ländern wieder zu deaktivieren.
Behörden können Parameter einstellen
Trotz vieler Einschränkungen bleiben den Gesundheitsbehörden noch einige Möglichkeiten, die Bluetooth-Daten nach ihren eigenen Kriterien auszuwerten, beispielsweise, ab welchem Schwellwert eine Begegnung als Kontakt im Sinne einer epidemiologischen Exposition eingestuft wird. Dazu gibt die API verschiedene Parameter wie die Signalstärke oder die Dauer eines Kontaktes aus.
Wurde eine Person positiv auf Covid-19 getestet, kann sie die täglichen Schlüssel auf den Server hochladen, der wiederum mit der App verbunden ist. Diese Schlüssel laden sich die anderen Geräte regelmäßig herunter und erzeugen anschließend daraus die Geräte-IDs und vergleichen sie mit den gespeicherten IDs in der lokalen Datenbank.
Wann die ersten Apps fertiggestellt sind und freigegeben werden, ist noch nicht zu sagen. Beide Konzerne kündigten an, Zulassungen für Googles Play Store und Apples App Store möglichst schnell zu erteilen.
Die von der Deutschen Telekom und SAP entwickelte deutsche Corona-Warn-App soll Mitte Juni veröffentlicht werden. Dazu haben die beiden Konzerne in dieser Woche ersten Code für die Backend-Server auf Github veröffentlicht.
Weil die Bluetooth-API jetzt endlich zugänglich ist, könnte der Code für die eigentliche App bald folgen.
Die Funktionalität der Apps ist stark umstritten
Inwieweit mit Hilfe von Bluetooth-Signalen überhaupt ein Infektionsrisiko gemessen werden kann, ist stark umstritten. Die gemessene Signalstärke hängt nämlich von vielen Faktoren ab und wird nicht nur durch den räumlichen Abstand zwischen zwei Geräten festgelegt. Außerdem kann man nicht detektieren, ob sich zwischen beiden Geräten beispielsweise eine Trennwand oder eine oder zwei Gesichtsmasken befindet, die die Virenübertragung verhindern würden.
