Ratgeber

NHS Covid-19 App: Großbritanniens Contact-Tracing-App kurz vorgestellt

Ein Artikel von , veröffentlicht am 16.06.2020

Bei der britischen Contact-Tracing-App ist außer der Nutzung der Bluetooth-Technologie noch vieles offen. Die zentrale Datenspeicherung bringt technische Schwierigkeiten mit sich, inzwischen ist daher auch eine Anpassung der App auf die Schnittstelle von Google und Apple wieder im Spiel.

Status: In Entwicklung

Die "NHS Covid-19 App" des britischen Nationalen Gesundheitsdienstes NHS (National Health Service) wird seit Anfang Mai auf der Isle of Wight getestet und wurde dort bislang 60.000 mal heruntergeladen. Wenn die Tests positiv verlaufen, soll die App der gesamten Bevölkerung zur Verfügung gestellt werden.

Wann das sein wird, ist unklar. Die Leiterin des britischen Contact-Tracing-Programms, das bislang ausschließlich manuell lief, wollte sich inzwischen nicht mehr darauf festlegen, dass eine Veröffentlichung noch im Juni möglich sei.

Entwickler*innen

Die App wird von einer technologischen Unterabteilung des NHS, dem NHSx entwickelt. Die Software ist quelloffen. Das bedeutet, dass jede*r den Programmcode einsehen kann. Der Code ist bei Github zu finden.

Finanzierung

Die App soll vom NHS betrieben werden und wird aus öffentlichen Geldern finanziert.

Funktionsweise: Bluetooth-basiert, zentraler Informationsabgleich

Die App sucht via Bluetooth nach anderen Geräten in der Umgebung. Wenn sich zwei Geräte, auf denen die App installiert ist, nahe kommen, tauschen sie anonyme Kennnummern aus. Anhand dieser Kennnummern können später Personen gewarnt werden, die sich in der Nähe befunden haben.

In der Grundfunktion entspricht das den Apps, die in Deutschland oder der Schweiz im Einsatz sind bzw. in Kürze verfügbar sein werden. Allerdings gibt es auch große Unterschiede.

Auf welche Methode des Contact-Tracing per App andere Länder zugreifen, erfahren Sie in unserem Artikel Contact-Tracing international: Einige Ansätze im Vergleich

Mehr Daten, mehr Warnungen

Schon bei der Installation werden App-Nutzer*innen aufgefordert, einen Teil ihrer Postleitzahl anzugeben. Danach fragt die App ihre Nutzer*innen in regelmäßigen Abständen nach dem Auftreten von Covid-19-Symptomen. Diese Angaben sind - genau wie die Nutzung der App - freiwillig. Geben Nutzer*innen Symptome an, analysiert die App diese Angaben mit Algorithmen, die auf künstlicher Intelligenz basieren. Kommt sie zu dem Ergebnis, dass eine Infektion wahrscheinlich ist, werden sie aufgefordert, sich in Quarantäne zu begeben und sich testen zu lassen.

Außerdem wird eine Warnung an alle Personen geschickt, die sich in den vergangenen 28 Tagen über einen gewissen Zeitraum  in ihrer Nähe aufgehalten haben. Auch hier entscheidet künstliche Intelligenz individuell darüber, wer zum gefährdeten Personenkreis zählt.

Diesen Personen legt die App nahe, zu Hause zu bleiben. Fällt der Corona-Test bei der Kontaktperson negativ aus, erhalten sie per App eine Entwarnung.

Zentrale Speicherung großer Datenmengen

Alle Daten, die ab der Meldung von Symptomen durch eine*n App-Nutzer*in erhoben werden, speichert die App für 28 Tage zentral auf einem Server. In Zukunft sollen über die App möglicherweise auch Standortdaten erhoben werden. Eine zentrale staatliche Datenbank mit den Kontaktnetzen von Millionen Brit*innen wäre die Folge - aus Datenschutzsicht ein Alptraum.

Unabhängig von der App-Entwicklung hat der Nationale Gesundheitsdienst NSH bereits Patient*innendaten an die Big Data-Firma Palantir sowie die IT-Firma Faculty weitergegeben, die sich mit künstlicher Intelligenz beschäftigt.

Mit den, laut NSH anonymisierten, Daten, die beispielsweise das Geschlecht, die Postleitzahl oder auch Angaben zur Medikation von Patient*innen enthalten, soll die Forschung zur Ausbreitung des Coronavirus vorangetrieben werden. Zu der Frage, ob auch Daten aus der App-Nutzung an diese Unternehmen weitergegeben werden sollen, verweigerte der NSH die Aussage.

Ob die App überhaupt in ihrer jetzigen Form veröffentlicht werden wird, steht dabei in den Sternen. Aufgrund technischer Schwierigkeiten hat der NSH zwischenzeitlich eine Schweizer Firma beauftragt, eine Umwandlung der App in ein dezentrales Modell zu prüfen, das mit der Schnittstelle von Google und Apple kompatibel wäre.

Mehr zur Schnittstelle von Google und Apple in unserem Artikel Contact-Tracing: Die Schnittstelle von Apple und Google

Schutz vor Falschmeldungen

Wer selber über eine App Symptome angeben kann, die zu seiner eigenen Quarantäne führen, hat damit potentiell auch die Kontrolle über die Mitglieder seines Haushalts. Es besteht die Befürchtung, dass diese Funktion der App genutzt werden könnte, um beispielsweise die Opfer häuslicher Gewalt daran zu hindern, die Wohnung zu verlassen. Der NSH schätzt diese Gefahr allerdings als gering ein.

Fazit

Wie schon in Frankreich erscheint der nationale Alleingang mit einem nur bedingt funktionstüchtigen, auf zentrale Datenspeicherung setzenden Modell recht unverständlich. Die Einbeziehung großer Big Data-Firmen und eine intransparente Kommunikation werden das Vertrauen der Bevölkerung in die App nicht steigern.

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

0x16234D8513F50164

Fingerprint

7979 1AA9 7078 4137 55CC 142D 1623 4D85 13F5 0164

Thorsten Baulig

Thorsten Baulig macht Sie auf unseren Social Media-Kanälen und im monatlichen Newsletter auf unsere neuesten Beiträge und wichtige Branchennews aufmerksam - und ist immer auch auf Ihre Meinung zu diesen Themen gespannt. Außerdem kümmert er sich bei mobilsicher um die Presse- und Öffentlichkeitsarbeit. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

Ratgeber 

Funkzellenabfragen „alltägliches Ermittlungsinstrument“

Das Land Berlin hat Zahlen zu Funkzellenabfragen veröffentlicht und arbeitet an einem Informationsportal für betroffene Bürgerinnen und Bürger. Laut Netzpolitik.org setzt der Staat solche Massenabfragen von Handy-Daten trotz hoher gesetzlicher Schranken routinemäßig ein.

Mehr
Soziale Netzwerke 

Das Fediverse – die bessere Social-Media-Welt?

Das Fediverse ist ein Netzwerk aus Plattformen, die wie bekannte Social-Media-Dienste funktionieren - aber allen gehören. Bekannte Vertreter sind die YouTube-Alternative PeerTube und die Twitter-Alternative Mastodon. Das Netzwerk wächst rasant. Um dauerhaft zu bestehen, ist es auf das Engagement seiner Mitglieder angewiesen.

Mehr
Ratgeber 

Schritt für Schritt: Bluetooth-Geräte entkoppeln

Einmal über Bluetooth gekoppelte Geräte können sich ohne weitere Authentifizierung miteinander verbinden. Auch dann, wenn eines der Geräte zum Beispiel seinen Besitzer gewechselt hat. Daher sollten nicht mehr benötigte Bluetooth-Verbindungen entfernt werden.

Mehr
Messenger 

Messenger-App Threema kurz vorgestellt

Der verschlüsselte Messenger Threema lässt NutzerInnen die Wahl, wie viele Daten sie von sich preisgeben möchten. Die Kommunikation über die App aus der Schweiz ist auch ohne Telefonnummer möglich. Die App kostet 2,99 Euro und ist für Android und iOS verfügbar.

Mehr