Ratgeber

Corona-Tracing made in Singapur: Trace Together kurz vorgestellt

Ein Artikel von , veröffentlicht am 01.04.2020, bearbeitet am02.04.2020
Bild: Pixabay CC0 / monikawl999

Trace Together ist eine App zum Nachverfolgen von Kontakten auf Bluetooth-Basis. Sie wurde von der Regierung in Singapur entwickelt und ist dort seit Mitte März zur Eindämmung der Epidemie im Einsatz. Sie wird als Grundlage für eine entsprechende Lösung in Deutschland diskutiert.

Status: Im Einsatz

In Singapur ist die App zur Eindämmung der Corona-Epidemie seit 20. März im Einsatz. Die Nutzung ist freiwillig.

Betreiber / Entwickler

Entwickelt und betrieben wird die App von der Regierung in Singapur (Government Technology Agency und Gesundheitsministerium in Singapur).

Funktionsweise: Bluetooth-basiert

Um die App zu nutzen, muss man zunächst seine Telefonnummer angeben. Die App erzeugt eine einmalige ID, welche zusammen mit der Telefonnummer zentral beim Betreiber der App (im Falle von Singapur beim Gesundheitsministerium) gespeichert wird. Die App stellt dann permanent über Bluetooth fest, welche anderen Geräte mit aktivierter Trace Together-App in der Nähe sind.

Wenn sich zwei Geräte nahekommen, senden sie sich gegenseitig ihre verschlüsselten IDs. So speichert die App eine Information über jedes Handy, das sich in der Nähe aufgehalten hat. Aber nur der Betreiber kann die verschlüsselten IDs entschlüsseln und einer Handynummer zuordnen. Standortdaten werden nicht gespeichert.

Wenn sich später herausstellt, dass eine Person infiziert ist, kann diese die Daten aus der App für den Betreiber freigeben. Der kann dann nachsehen, welche IDs in der App gespeichert sind, kann diese entschlüsseln und den zugehörigen Handynummern zuordnen. Diese Handynummern werden dann per SMS oder Anruf kontaktiert.

Schutz gegen falsche Daten

Es ist nicht bekannt, ob es einen Mechanismus gibt, der sicherstellt, dass nur Infizierte Ihre Kontaktdaten hochladen.

Unsere Einschätzung

Das Charmante an dem Konzept ist, dass hier keine Standortdaten anfallen. Zudem ist die Kontaktanzeige über Bluetooth sehr genau. Der Nachteil ist, dass eine Menge Telefonnummern und Kontakt-Historien zentral gespeichert werden. Der Ansatz erfordert außerdem, dass Bluetooth ständig aktiviert ist, was wiederum eigene Sicherheitsrisiken mit sich bringt und den Akku belastet.

Interessant: Derzeit grassiert eine Betrugsmasche im Zusammenhang mit der App in Singapur: Anrufer*innen geben sich dabei als Mitarbeiter*innen des Gesundheitsministeriums aus und versuchen, persönliche Informationen zu ergaunern.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

So schützen Sie Ihr Instagram-Konto vor fremden Zugriffen

Die Fotoplattform Instagram bietet neuerdings eine zusätzliche Sicherheits-App für die Zwei-Faktor-Authentifizierung an. Wer Ihre Instagram-Login-Daten geklaut hat, kann sich ohne diese App nicht in Ihrem Namen anmelden. Außerdem können Sie Ihre Privatsphäre schützen, indem Sie Instagrams Voreinstellungen ändern.

Ansehen
Ratgeber 

FairEmail: Datensichere Mail-App kurz vorgestellt (Android)

FairEmail ist ein datenschutzfreundlicher E-Mail-Client für Android. Die App zur Verwaltung von Mails auf dem Smartphone ist frei von Werbung und Tracking. Anbieter ist der niederländische Entwickler Marcel Bokhorst.

Mehr
Ratgeber 

How Facebook knows which apps you use – and why this matters

Looking for a new partner, perhaps on Tinder? Or on Curvy, for people with curves, or Grindr maybe, the gay dating app? Fighting your smoking addiction with the app “Kwit”, or monitoring your depressive cycles with “Moodpath”? If you do, chances are Facebook knows all about it. And you can’t know that it does.

Mehr
Betrug und Phishing 

Messenger-Spam mit Link: „Bist du das?“

Diese Variante des Phishing-Betrugs setzt auf Neugier: Eine Nachricht mit den Worten "Bist du das?" und einem Video-Link versucht, Sie auf eine gefälschte Webseite zu locken. Die Nachricht kommt von einem Ihrer Kontakte, dessen Konto vorher gekapert wurde.

Mehr