COVID-19: Kontakte nachverfolgen und die Privatsphäre schützen
Restaurant- oder Friseurbesuche sind in Zeiten der Corona-Pandemie meist mit dem Ausfüllen von Adressformularen verbunden. Neben der klassischen Stift-und-Papier-Lösung gibt es mittlerweile auch erste digitale Angebote, bei denen QR-Codes gescannt und Online-Formulare ausgefüllt werden müssen. „In beiden Fällen können Unbefugte auf persönliche Daten zugreifen, was gerade bei einem kritischen Thema wie einer Erkrankung schwerwiegende Folgen haben kann“, sagt Georg Carle, Professor für Netzarchitekturen und Netzdienste an der TUM.
Andererseits sei eine effektive Kontaktverfolgung wichtig, um Pandemien sinnvoll einzudämmen, sagt Carle. Gemeinsam mit seinem früheren Doktoranden Johann Schlamp hat er deswegen QRONITON entwickelt, einen Dienst, mit dem Einrichtungen ihrer Dokumentationspflicht nachkommen und Gesundheitsämter schnell gefährdete Personen identifizieren können. QRONITON funktioniert über QR-Codes, die mit dem Mobiltelefon gescannt werden. Jeder Ort - sei es ein Restaurant oder ein Sitzplatz in einem Hörsaal - kann mit einem individuellen QR-Code versehen werden. Scannt eine Nutzerin oder ein Nutzer diesen, werden Zeit und Kontaktdaten erfasst. Der Unterschied zu ähnlichen Ansätzen besteht in einem ausgeklügelten, mehrstufigen Verschlüsselungssystem, das die Daten schützt.
QRONITON ist browserbasiert
„Die Daten werden zwar zentral auf einem Server gespeichert“, sagt Georg Carle. „Sie sind aber so verschlüsselt, dass sie für den Serverbetreiber nicht lesbar sind und Behörden nur auf Teilmengen zugreifen können – und auch das nur mit Zustimmung der Betroffenen.“ Wird eine Infektion mit dem neuartigen Coronavirus SARS-CoV-2 bei einem Gesundheitsamt gemeldet, bekommt die erkrankte Person einen persönlichen Autorisierungscode von der Behörde. Erst wenn sie diesen in QRONITON eingegeben hat, kann die Behörde Daten zu den besuchten Orten und direkt betroffenen Kontaktpersonen einsehen. „Uns war der Grundsatz der Datensparsamkeit sehr wichtig“, sagt Johann Schlamp. „Das System erfasst nur eine Telefonnummer und eine Postleitzahl, anhand der bestimmt wird, welche Behörde bei konkretem Infektionsrisiko Zugang zu den Daten bekommen kann.“
QRONITON ist browserbasiert, es muss also keine App installiert werden. Dadurch können Nutzerinnen und Nutzer sicher sein, dass keine Daten im Hintergrund gesammelt werden. Darüber, ob und wie viele QR-Codes sie scannen, können sie selbst entscheiden. Auch an Nutzerinnen und Nutzer ohne Smartphone wurde gedacht: sie können einen persönlichen QR-Code ausdrucken und von Standortbetreibern scannen lassen.
In den vergangenen Wochen wurde das System an der TUM getestet und optimiert. Zahlreiche QRONITON-QR-Codes hängen bereits im Gebäude der Fakultäten für Mathematik und Informatik. „In dieser Testphase konnten wir herausfinden, welche Features sinnvoll sind und das System so optimieren, dass es auf möglichst vielen Mobiltelefonen funktioniert“, sagt Schlamp. Das Projekt wurde von Wissenschaftlerinnen und Wissenschaftlern des Munich Center for Technology in Society (MCTS) der TUM begleitet. Im Fokus standen dabei Fragen zur Akzeptanz solcher Systeme. Außerdem wurde sichergestellt, dass QRONITON mit der deutschen Datenschutzgrundverordnung vereinbar ist.
Startklar für den Einsatz im Alltag
„Das System ist mittlerweile startklar für den Einsatz im Alltag“, sagt Carle. „Wir sind auch schon mit Gesundheitsämtern und dem Robert Koch-Institut in Kontakt. Das Landratsamt München mit dem für den Standort Garching zuständigen Gesundheitsamt hat bereits Zugang zu dem System. Ich würde mir wünschen, dass die Politik unseren Vorschlag aufgreift und die Rahmenbedingungen für einen weiträumigen Einsatz schafft.“ Sinnvoll wäre ein Einsatz überall dort, wo sich viele Personen gemeinsam aufhalten und an denen die Möglichkeit einer Infektion mit dem Coronavirus besteht. Neben Restaurants und Friseursalons wären das beispielsweise auch Fitnessstudios, Kinos, öffentliche Einrichtungen und Kirchen.
In Kürze will Bundesgesundheitsminister Jens Spahn eine offiziell E-Corona-Warn-App vorstellen. Diese erfasst mittels Bluetooth, wenn sich Nutzerinnen und Nutzer der App auf eine bestimmte Distanz nähern. „So eine dezentrale Bluetooth-basierte Lösung und unser QR-Code-System haben individuelle Stärken“, sagt Georg Carle. „Die Bluetooth-App ist sinnvoll, um individuelle Warnungen zu verschicken und funktioniert auch, ohne dass Nutzerinnen und Nutzer aktiv scannen müssen. Wir wollen dagegen Gesundheitsämtern das Contact Tracing erleichtern und gleichzeitig Restaurants und anderen Einrichtungen und deren Besuchern eine einfache und datenschutzkonforme Möglichkeit bieten, ihren Dokumentationspflichten nachzukommen – und vielleicht auch andere dazu ermuntern, eine freiwillige Tracing-Möglichkeit anzubieten.“
Detaillierte Informationen zur Funktionsweise von QRONITON und zum Verschlüsselungsprinzip sind auf der Website qroniton.eu aufgeführt. Die Anwendung ist in JavaScript verfasst und der JavaScript-Programmcode über den Browser auch direkt einsehbar.
Quelle: TUM, 15.06.2020
Artikel teilen