Ratgeber

NHS Covid-19 App: Großbritanniens Contact-Tracing-App kurz vorgestellt

Ein Artikel von , veröffentlicht am 16.06.2020

Bei der britischen Contact-Tracing-App ist außer der Nutzung der Bluetooth-Technologie noch vieles offen. Die zentrale Datenspeicherung bringt technische Schwierigkeiten mit sich, inzwischen ist daher auch eine Anpassung der App auf die Schnittstelle von Google und Apple wieder im Spiel.

Status: In Entwicklung

Die "NHS Covid-19 App" des britischen Nationalen Gesundheitsdienstes NHS (National Health Service) wird seit Anfang Mai auf der Isle of Wight getestet und wurde dort bislang 60.000 mal heruntergeladen. Wenn die Tests positiv verlaufen, soll die App der gesamten Bevölkerung zur Verfügung gestellt werden.

Wann das sein wird, ist unklar. Die Leiterin des britischen Contact-Tracing-Programms, das bislang ausschließlich manuell lief, wollte sich inzwischen nicht mehr darauf festlegen, dass eine Veröffentlichung noch im Juni möglich sei.

Entwickler*innen

Die App wird von einer technologischen Unterabteilung des NHS, dem NHSx entwickelt. Die Software ist quelloffen. Das bedeutet, dass jede*r den Programmcode einsehen kann. Der Code ist bei Github zu finden.

Finanzierung

Die App soll vom NHS betrieben werden und wird aus öffentlichen Geldern finanziert.

Funktionsweise: Bluetooth-basiert, zentraler Informationsabgleich

Die App sucht via Bluetooth nach anderen Geräten in der Umgebung. Wenn sich zwei Geräte, auf denen die App installiert ist, nahe kommen, tauschen sie anonyme Kennnummern aus. Anhand dieser Kennnummern können später Personen gewarnt werden, die sich in der Nähe befunden haben.

In der Grundfunktion entspricht das den Apps, die in Deutschland oder der Schweiz im Einsatz sind bzw. in Kürze verfügbar sein werden. Allerdings gibt es auch große Unterschiede.

Auf welche Methode des Contact-Tracing per App andere Länder zugreifen, erfahren Sie in unserem Artikel Contact-Tracing international: Einige Ansätze im Vergleich

Mehr Daten, mehr Warnungen

Schon bei der Installation werden App-Nutzer*innen aufgefordert, einen Teil ihrer Postleitzahl anzugeben. Danach fragt die App ihre Nutzer*innen in regelmäßigen Abständen nach dem Auftreten von Covid-19-Symptomen. Diese Angaben sind - genau wie die Nutzung der App - freiwillig. Geben Nutzer*innen Symptome an, analysiert die App diese Angaben mit Algorithmen, die auf künstlicher Intelligenz basieren. Kommt sie zu dem Ergebnis, dass eine Infektion wahrscheinlich ist, werden sie aufgefordert, sich in Quarantäne zu begeben und sich testen zu lassen.

Außerdem wird eine Warnung an alle Personen geschickt, die sich in den vergangenen 28 Tagen über einen gewissen Zeitraum  in ihrer Nähe aufgehalten haben. Auch hier entscheidet künstliche Intelligenz individuell darüber, wer zum gefährdeten Personenkreis zählt.

Diesen Personen legt die App nahe, zu Hause zu bleiben. Fällt der Corona-Test bei der Kontaktperson negativ aus, erhalten sie per App eine Entwarnung.

Zentrale Speicherung großer Datenmengen

Alle Daten, die ab der Meldung von Symptomen durch eine*n App-Nutzer*in erhoben werden, speichert die App für 28 Tage zentral auf einem Server. In Zukunft sollen über die App möglicherweise auch Standortdaten erhoben werden. Eine zentrale staatliche Datenbank mit den Kontaktnetzen von Millionen Brit*innen wäre die Folge - aus Datenschutzsicht ein Alptraum.

Unabhängig von der App-Entwicklung hat der Nationale Gesundheitsdienst NSH bereits Patient*innendaten an die Big Data-Firma Palantir sowie die IT-Firma Faculty weitergegeben, die sich mit künstlicher Intelligenz beschäftigt.

Mit den, laut NSH anonymisierten, Daten, die beispielsweise das Geschlecht, die Postleitzahl oder auch Angaben zur Medikation von Patient*innen enthalten, soll die Forschung zur Ausbreitung des Coronavirus vorangetrieben werden. Zu der Frage, ob auch Daten aus der App-Nutzung an diese Unternehmen weitergegeben werden sollen, verweigerte der NSH die Aussage.

Ob die App überhaupt in ihrer jetzigen Form veröffentlicht werden wird, steht dabei in den Sternen. Aufgrund technischer Schwierigkeiten hat der NSH zwischenzeitlich eine Schweizer Firma beauftragt, eine Umwandlung der App in ein dezentrales Modell zu prüfen, das mit der Schnittstelle von Google und Apple kompatibel wäre.

Mehr zur Schnittstelle von Google und Apple in unserem Artikel Contact-Tracing: Die Schnittstelle von Apple und Google

Schutz vor Falschmeldungen

Wer selber über eine App Symptome angeben kann, die zu seiner eigenen Quarantäne führen, hat damit potentiell auch die Kontrolle über die Mitglieder seines Haushalts. Es besteht die Befürchtung, dass diese Funktion der App genutzt werden könnte, um beispielsweise die Opfer häuslicher Gewalt daran zu hindern, die Wohnung zu verlassen. Der NSH schätzt diese Gefahr allerdings als gering ein.

Fazit

Wie schon in Frankreich erscheint der nationale Alleingang mit einem nur bedingt funktionstüchtigen, auf zentrale Datenspeicherung setzenden Modell recht unverständlich. Die Einbeziehung großer Big Data-Firmen und eine intransparente Kommunikation werden das Vertrauen der Bevölkerung in die App nicht steigern.

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

0x16234D8513F50164

Fingerprint

7979 1AA9 7078 4137 55CC 142D 1623 4D85 13F5 0164

Thorsten Baulig

Thorsten Baulig macht Sie auf unseren Social Media-Kanälen und im monatlichen Newsletter auf unsere neuesten Beiträge und wichtige Branchennews aufmerksam - und ist immer auch auf Ihre Meinung zu diesen Themen gespannt. Außerdem kümmert er sich bei mobilsicher um die Presse- und Öffentlichkeitsarbeit. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

Ratgeber 

Kinder-App Tocomail kurz vorgestellt

Tocomail ist eine kostenpflichtige E-Mail-App mit zugehörigem E-Mail-Dienst speziell für Kinder. Die Entwickler*innen werben mit besonderen Kontrollfunktionen und einer kinderfreundlichen Oberfläche. Hält die App, was sie verspricht? Und wie steht es mit dem Datenschutz?

Mehr
Ratgeber 

Sicherheits-Desaster: Mail-Apps übertragen Passwörter

In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.

Mehr
YouTube-Video 

Handy für Kinder beschränken – so geht’s! mobil & safe

Ein Smartphone kann ganz schön viel - manchmal vielleicht zu viel. Vor allem, wenn man das Gerät einem Kind in die Hand geben will. Wir empfehlen die Kindersicherungs-Apps TimeLimit für Android und Bildschirmzeit für iPhones.

Ansehen
Ratgeber 

Video-Chat Blizz kurz vorgestellt

Blizz bietet Ende-zu-Ende-verschlüsselte Kommunikation für Gruppen, in der kostenlosen Variante bis fünf Personen. Anbieter ist die deutsche TeamViewer AG, die auch die gleichnamige Fernwartungssoftware herstellt. Die Vor- und Nachteile im Überblick.

Mehr