Am 10.4. 2020 haben Apple und Google eine Partnerschaft angekündigt, mit der sich Benutzer in Kürze für ein Contact-Tracing-Tool entscheiden können, mit dessen Hilfe festgestellt werden kann, ob eine Person mit jemandem in Kontakt gekommen ist, der positiv auf COVID-19 getestet wurde.
Laut dieser Ankündigung wollen beide Unternehmen ab ca. Mitte Mai eine API (ApplicationProgrammingInterface) – eine Schnittstelle – zu Verfügung stellen, mittels deren Nutzung es (vorerst) ausschließlich öffentlich tätigen Gesundheitsorganisationen möglich sein soll, Anwendungen zu schreiben, die auf das im System neu implementierte Contact-Tracing mittels Bluetooth zugreifen können. Dies soll ermöglichen, ohne Abfrage von Standortdaten, Nutzer davon in Kenntnis zu setzen, ob sie in den vergangenen Tagen mit jemandem Kontakt hatten, der/die nun als infiziert gemeldet ist.
Die Idee dieser Schnittstelle wurde grundsätzlich positiv bewertet, falls es gelingen würde, Aspekte von Gesundheit, Datenschutz und technischer Sicherheit miteinander zu kombinieren. Es müsste jedoch garantiert sein, dass die angewandte Bluetooth-Technologie soweit ausgereift sei, dass genaue Ergebnisse und damit wirklich nutzbare Daten zur Verfügung stehen würden.
Der Sicherheitsexperte Moxie Marlinspike, der für die Verschlüsselung von Whatsapp verantwortlich ist und der mit seiner APP Signal einen neuen Standard für SocialMessenger setzen möchte, hat auf seinem Twitter Account eine Einschätzung der bisher bekannten Beschreibungen von Apple und Google kundgetan.
So kann man in dem Twitter Thread von Moxie Marlinspike nachlesen:
- jedes Gerät erhält einen neuen Schlüssel („daily tracing key“)
- von diesem Schlüssel wird eine „proximity ID“ abgeleitet – jedesmal wenn die Bluetooth Adresse gändert wird (alle 15 Minuten). Diese ID wird an die Bluetooth Sensoren in der Nähe gesendet
- das Gerät speichert alle IDs, die in die Nähe kommen
- Sollte jemand infiziert sein, so veröffentlicht der/diejenige ihre täglichen Schlüssel („daily tracing keys“)
- jedes Gerät lädt in bestimmten Abständen alle veröffentlichten IDs mit Infektionen um sie mit den aufgezeichneten IDs abzugleichen
Die Probleme in der Umsetzung sieht Marlinspike in der Situation, wo jemand positiv getestet würde – in dem Augenblick wäre es um der Privatheit der Information geschehen. Weiters schätzt er die Menge der Daten mit den IDs von Infizierten auf mehrere 100 Mb, die von allen Smartphonen mehrmals (täglich) geladen werden müssten um aktuell zu sein – man kann auch annehmen, dass diese Daten zum Zweck des Downloads sehr wohl auf zentralen Servern gespeichert würden, zu denen wohl jemand Zugriff hätte. Außerdem müssten die Keys bei Infektion an alle Geräte übertragen werden, was die Möglichkeit einer DoS Attacke (Denial of Service) beinhalten würde. In der auf den Thread folgenden Diskussion wird auch in Betracht gezogen, dass eine Menge Spaßvögel das System mittels Falschmeldungen stören könnten.
Für Normalverbraucher wird Bluetooth bisher hauptsächlich mit der Kopplung von kabellosen Tastaturen, Mäusen, Kopfhörern oder einer Freisprecheinrichtung im Auto in Verbindung gebracht – die dabei manchmal auftretenden Verbindungsschwierigkeiten – wie z.B. „Gerät gekoppelt, aber nicht verbunden“ und deren mögliche Lösungen füllen hunderttausende Internetseiten. Was die Verlässlichkeit einer korrekten Datenübertragung – ohne dass die sich begegnenden Personen ihre Bluetooth Verbindungen aktiv zu überprüfen haben – betrifft, kann man die reibungslose Funktionalität des Contact Tracings durchaus kritisch betrachten. Bluetooth wurde bis dato immer als Sicherheitsrisiko eingeschätzt – die Empfehlung: abgeschaltet lassen!!
Der Hinweis von Apple und Google diese Dienste ohne Kombination mit Standortdaten anzubieten ist lobenswert. Ob diese Zusage auch eingehalten werden kann, sei in Frage gestellt, da eine Vielzahl vorhandener Bluetooth Geräte mit unterschiedlichen Bluetooth Versionen die reibungslose Kommunikation zwischen Smartphones erschweren wird. Die neuesten Bluetooth Generationen werden auch bald mit der Möglichkeit der Erfassung von Standortdaten ausgestattet sein, glaubt man den Informationen auf Bluetooth.com. Das Angebot des Contact-Tracings tendiert somit ganz eindeutig in die Richtung, ein weiteres Datenschutzproblem zu werden, wenn nicht sogar ein Schritt zur Überwachunsdystopie.