Apple und Google haben auf erste Kritik und Datenschutzbedenken zu einer geplanten Technik für die Kontaktverfolgung per Smartphone reagiert und weitere Details genannt.

Auf die Schnittstelle werden ausschließlich Apps von staatlichen Stellen – zum Beispiel die Gesundheitsbehörde eines Landes – zugreifen dürfen, wie die Konzerne am Wochenanfang gegenüber US-Medien betonten. Die Technik soll anhand wechselnder IDs die Begegnungen mit anderen Smartphones in unmittelbarer Umgebung per Bluetooth protokollieren – und so als Basis für die Kontaktverfolgung durch Corona-Apps von Behörden dienen. Eine Erfassung von Standortdaten erfolge nicht.

Kontaktverfolgung per Bluetooth als Systemfunktion



Die Kontaktverfolgungs-API soll Mitte Mai per Software-Update auf iPhones und iPads ab iOS 13 sowie Android-Geräten ab Version 6 (Marshmallow) Einzug halten. Apple wird das wohl als Betriebssystem-Update ausliefern, Google als ein Update für die Google Play Services. Behörden können ab diesem Termin – mit Erlaubnis von Apple und Google – die Schnittstelle in ihre Apps integrieren, die über den jeweiligen App-Laden des Betriebssystemherstellers vertrieben werden.





Die am vergangenen Freitag von den Konkurrenten Apple und Google gemeinsam vorgestellte Technik zur Kontaktverfolgung soll in den kommenden Monaten zudem auf Betriebssystemebene in iOS und Android integriert werden, sodass Nutzer dafür nicht erst eine App herunterladen müssen. Wird ein Kontakt mit einem infizierten Nutzer festgestellt, soll dann ein Hinweis zum Download der App einer zuständigen Behörde erfolgen, die weitere Schritte nennt – wie genau das funktioniert, wurde noch nicht mitgeteilt. Die Kontaktverfolgung benötige in jedem Fall aber erst die Zustimmung des Nutzers (Opt-in), betonten die US-Konzerne, wie Techcrunch berichtet.

Die Grafik stellt die geplante Kontaktverfolgung per Bluetooth vereinfacht dar. (Bild: Apple / Google)

Vorkehrungen sollen Missbrauch verhindern



Eine zentrale Datenbank mit den per Bluetooth erfassten IDs anderer Geräte werde es dabei nicht geben, hieß es weiter. Das solle nicht nur verhindern, dass Angreifer einen umfassenden Einblick in die gesammelten Daten zur Kontaktverfolgung erhalten könnten, sondern erschwere auch eine Überwachung durch staatlichen Stellen. Apple betonte zudem, dass die meisten Daten lokal auf den Geräten der Nutzer verarbeitet werden.

Nach einem positiven Testergebnis können sich infizierte Nutzer entscheiden, ihre Keys an die Server einer Gesundheitsbehörde zu übermitteln – sodass die Geräte von Personen mit direktem Kontakt darüber informiert werden können. Diese Daten würden nur über die Server "weitergeleitet". Die Server können von der jeweiligen Gesundheitsbehörde betrieben werden, Apple und Google wollen hier bei Bedarf aber auch einspringen und Server bereitstellen, erklärt Axios.

Die Konzerne wollen außerdem einen Mechanismus für Gesundheitsbehörden anbieten, mit dem sich positive Coronavirus-Testergebnisse verifizieren lassen, um Missbrauch zu verhindern. Das System müsse zuverlässige Hinweise liefern, damit Nutzer ihm vertrauen können. (lbe)