Montag, 13. Juli 2020
Navigation öffnen

Medizin

01. Mai 2020 Verschlüsselungssystem für sichere Contact-Tracing-App: Forschungsteam testet dezentrale Kontaktverfolgung

Im Kampf gegen Covid-19 hat ein interdisziplinäres Forschungsteam der Technischen Universität München (TUM) ein Modell für eine datenschutzsichere Contact-Tracing-App entwickelt. Das Konzept setzt auf ein verschlüsseltes Rechenverfahren, sodass die IDs von Infizierten nicht auf den Handys ihrer Kontaktpersonen landen. Gemeinsam mit der Open-Source-Gemeinschaft ITO wird derzeit ein Prototyp getestet. Bei Bluetooth SIG war ein Antrag auf Standardisierung erfolgreich.
Anzeige:
Fachinformation
Weltweit forschen Wissenschaftlerinnen und Wissenschaftler mit Hochdruck an Maßnahmen zur Eindämmung des Coronavirus SARS-CoV-2. Dabei liegt große Hoffnung auf der Entwicklung einer sicheren und global kompatiblen digitalen Kontaktverfolgung per App (Contact-Tracing), um die Ausbreitung des Virus zu verlangsamen. Eine dieser Forschungsgruppen ist ContacTUM, ein interdisziplinäres Team aus den Bereichen Physik, Informatik, Jura, Mathematik und Medizin.

Benachrichtigung von Kontaktpersonen eines Infizierten

Das Grundprinzip des Contact-Tracings mit Hilfe einer App ist die Benachrichtigung von Kontaktpersonen eines Infizierten. Dabei tauschen Handys, auf denen die App installiert ist, zufallsgenerierte und permanent wechselnde Zahlenfolgen (IDs) mit Hilfe der Bluetooth-Technologie aus. Diese IDs werden lokal auf den Geräten gesammelt und dort für einen begrenzten Zeitraum von etwa 2 Wochen gespeichert. Ist eine Person mit dem Virus infiziert und wird dies medizinisch bestätigt, werden mit Hilfe der Contact-Tracing-App die Kontaktpersonen des Infizierten anonym benachrichtigt.

Zentral oder dezentral

Der Mechanismus der Benachrichtigung folgt dabei entweder dem zentralen oder dezentralen Ansatz. Beim zentralen Ansatz werden per App die IDs jener Kontaktpersonen, die die infizierte Person auf ihrem Gerät empfangen hat, auf einen zentralen Server hochgeladen. Der Server informiert diese IDs und die zugehörigen Kontaktpersonen per App über die Gefahr einer möglichen Infektion.

Das Risiko des zentralen Ansatzes
Alle Daten sind an einem Platz gespeichert. Die Gefahr für Missbrauch ist damit hoch, da die De-Anonymisierung und die Offenlegung von privaten Kontakten möglich ist, sobald Zugriff auf die Daten des Servers besteht.

Dezentraler Ansatz

Bei einem dezentralen Ansatz gibt die infizierte Person nur ihre eigenen, ausgesendeten IDs an einen Server frei. Diese IDs laden alle Geräte, die die App installiert haben, vom Server herunter. Der Abgleich, ob eine dieser „infizierten“ IDs zuvor empfangen wurde, findet nun lokal auf den Geräten statt. Die einzige Instanz, die weiß, ob ein Kontakt zu einer infizierten Person bestand, ist damit nur die Kontaktperson selbst – und nicht der zentrale Server.

Mehr Schutz durch Verschlüsselungsverfahren

Diesen dezentralen Ansatz hat ContacTUM weiterentwickelt und sicherer gemacht. Der Abgleich zwischen den IDs des Infizierten und den IDs, die auf den Handys gesammelt wurden, geschieht, ohne dass die IDs des Infizierten auf die Handys geladen werden müssen. Dies gelingt durch den Einsatz des verschlüsselten Rechenverfahrens „Private Set Intersection Cardinality“, das solche Abgleiche ermöglicht, ohne dass alle Informationen im Klartext ausgetauscht werden müssen. Das Konzept von ContacTUM hat damit den Vorteil, dass die Kontaktpersonen gewarnt werden können, ohne dass deren Handys in der Lage sind, die „infizierten“ IDs in ihren gesammelten IDs zu erkennen. „Das Risikoszenario, dass ein Angreifer die empfangenen IDs zusätzlich mit Informationen verknüpfen könnte, wie zum Beispiel mit Zeitpunkt und Ort, an dem die ID übermittelt wurde, und damit die Anonymität einer infizierten Person gefährden könnte, ist damit deutlich minimiert“, sagt Physiker Kilian Holzapfel.

TUM und ITO entwickeln gemeinsamen App-Prototyp

Dabei ist es wichtig, dass der Schutz der Daten bereits by Design, also in der Programmierung, eingehalten wird. Expertise im Bereich Datenschutzrecht und IT-Sicherheitsrecht sind daher gefragt. Für die Entwicklung eines App-Prototypen, der auf diesem Prinzip basiert, steht ContacTUM im engen Austausch mit ITO, einer Open-Source-Gemeinschaft von rund 30 internationalen Entwicklerinnen und Entwicklern, die ihre komplette Arbeit transparent und offen gestalten. Ein Prototyp der App wird bereits auf dem Betriebssystem Android getestet, sein Code ist öffentlich abrufbar. Bis aber eine absolut sichere, technisch einwandfreie App eingesetzt werden kann, dauert es wohl noch einige Wochen.

Weltweite Kompatibilität durch Zusammenarbeit mit Bluetooth SIG

Damit zukünftig die Contact-Tracing-Apps weltweit auf dem gleichen, dezentralen Ansatz aufbauen können und damit international kompatibel sind, hat ContacTUM erfolgreich einen Antrag zur Standardisierung ihres erweiterten dezentralen Ansatzes bei Bluetooth SIG eingereicht und dabei namhafte Unterstützung von führenden, internationalen IT-Firmen erhalten. Darüber hinaus ist ContacTUM Mitglied der TCN-Coalition, die von ITO mitgegründet wurde. Die TCN-Coalition ist neben DP-3T einer der großen globalen Zusammenschlüsse, der an einem dezentralen Contact-Tracing-Ansatz arbeitet.

Simulationen zur Wirksamkeit der App

Parallel zu der App-Konzeption hat ein Teil des ContacTUM-Teams Simulationen erstellt, die zeigen sollen, unter welchen Bedingungen die App tatsächlich zur Eindämmung von Covid-19 beitragen kann. Nach ersten Berechnungen gehen die Wissenschaftler davon aus, dass mindestens 60% der Bevölkerung die Contact-Tracing-App installieren und benutzen müsste. Außerdem müssten die Kontaktpersonen von Kontaktpersonen einer infizierten Person ohne Zeitverzögerung informiert werden, um die Infektionskette zu unterbrechen, so die Ergebnisse des Teams.

Quelle: Technische Universität München

Literatur:

ContacTUM Consortium, ITO Consortium: Digital Contact Tracing Service: an improved decentralised design for privacy and effectiveness (Working Paper),
https://gitlab.lrz.de/contactum/documents/-/blob/master/DCTS.pdf,
Prototyp der App: https://github.com/ito-org/


Anzeige:
Basistext

Das könnte Sie auch interessieren

Tipps für ein gutes Gedächtnis und neue medikamentöse Ansätze gegen Alzheimer

Tipps für ein gutes Gedächtnis und neue medikamentöse Ansätze gegen Alzheimer
© Universitätsklinikum Ulm

Was tun für die Fitness im Kopf? Praktische Tipps geben Ärztinnen, Psychologen und Forscherinnen des Universitätsklinikums Ulm am Mittwoch, 3. April (14:00 – 18:00 Uhr), für alle Interessierten und insbesondere für Menschen über 50 mit und ohne Gedächtnisproblemen. In der Ulmer Villa Eberhardt demonstrieren die Wissenschaftler und Klinikerinnen passende Aktivitäten, wie zum Beispiel Spiele, Puzzles oder kognitive Trainings. Darüber hinaus informieren sie in Kurzvorträgen über einen gesunden Lebensstil für das Gehirn, neue...

Aktionsbündnis Patientensicherheit e.V. (APS) vergibt Deutschen Preis für Patientensicherheit 2018

Aktionsbündnis Patientensicherheit e.V. (APS) vergibt Deutschen Preis für Patientensicherheit 2018
© psdesign1 / fotolia.com

In deutschen Krankenhäusern sterben jährlich etwa 15 000 Patienten an Infektionen. Damit diese weitestgehend vermieden und Patienten schnellstmöglich behandelt werden können, ist ein gutes Infektions-management notwendig. Das Kompetenzzentrum „Mikrobiologie und Hygiene" der St. Franziskus-Stiftung Münster verfolgt dazu seit 2014 ein umfassendes interdisziplinäres Gesamtkonzept für mehr Patientensicherheit. Der Fokus liegt dabei auf der Infektionsvermeidung, dem Infektionsmanagement und sowie dem Schutz vor Keimübertragung. Das...

Aufruf der Orthopäden und Unfallchirurgen zur Entlastung der Kliniken angesichts der aktuellen Corona-Krise

Aufruf der Orthopäden und Unfallchirurgen zur Entlastung der Kliniken angesichts der aktuellen Corona-Krise
© Prostock-studio - stock.adobe.com

Bitte gehen Sie in der aktuellen Situation mit nicht lebensbedrohlichen orthopädisch-unfallchirurgischen Verletzungen und akuten Schmerzen während der regulären Öffnungszeiten nicht zuerst in die Notfallambulanz einer Klinik, sondern in eine ambulante Facharztpraxis für Orthopädie und Unfallchirurgie in Ihrer Nähe. Auch eine ambulante fachärztliche Versorgung am Wochenende ist, sofern in einem Bundesland nicht bereits flächendeckend Portalpraxen oder Notfallstrukturen außerhalb von Kliniken arbeiten, möglich.

Sie können folgenden Inhalt einem Kollegen empfehlen:

"Verschlüsselungssystem für sichere Contact-Tracing-App: Forschungsteam testet dezentrale Kontaktverfolgung "

Bitte tragen Sie auch die Absenderdaten vollständig ein, damit Sie der Empfänger erkennen kann.

Die mit (*) gekennzeichneten Angaben müssen eingetragen werden!

Die Verwendung Ihrer Daten für den Newsletter können Sie jederzeit mit Wirkung für die Zukunft gegenüber der rsmedia GmbH widersprechen ohne dass Kosten entstehen. Nutzen Sie hierfür etwaige Abmeldelinks im Newsletter oder schreiben Sie eine E-Mail an: info[at]rsmedia-verlag.de.


EILMELDUNGEN zu SARS-CoV-2 und COVID-19
  • USA offiziell aus der Weltgesundheitsorganisation (WHO) ausgetreten – Der Austritt wird in einem Jahr gültig (dpa, 08.07.2020).
  • USA offiziell aus der Weltgesundheitsorganisation (WHO) ausgetreten – Der Austritt wird in einem Jahr gültig (dpa, 08.07.2020).

Cookies

Diese Webseite benutzt Cookies, um den Nutzern das beste Webseiten-Erlebnis zu ermöglichen. Ausserdem werden teilweise auch Cookies von Diensten Dritter gesetzt. Weitere Informationen erhalten Sie in den Allgemeine Geschäftsbedingungen und in den Datenschutzrichtlinien.

Verstanden