Körper und Gesundheit

Swiss-Covid-App: Schweizer Contact-Tracing kurz vorgestellt

Ein Artikel von , veröffentlicht am 10.06.2020

Die Swiss-Covid-App greift als erste App auf die von Google und Apple entwickelte Bluetooth-Schnittstelle zu. Das ist nicht verwunderlich: Schon die Vorlage für die dezentrale, privatsphärefreundliche Kontaktverfolgung stammt aus der Schweiz.

Status: Veröffentlichung in Kürze

Die App befindet sich noch in der Pilotphase - nur Militärangehörige, Angestellte im Gesundheitswesen und öffentliche Beschäftigte können sie nutzen. 60.000 Schweizer*innen tun dies bereits. Sofern das Parlament einer entsprechenden Änderung des Epidemiengesetzes zustimmt, soll die App Ende Juni in den App-Stores zur Verfügung stehen.

Entwickler*innen

Die App wurde an den Technischen Hochschulen Lausanne (EPFL) und Zürich (ETHZ) entwickelt.

Finanzierung

Die Entwicklung des Prototyps wurde aus Forschungsgeldern finanziert, den Betrieb und die Weiterentwicklung übernimmt der Bund.

Funktionsweise: Bluetooth-basiert

Als erste App nutzt die Swiss-Covid-App die von Google und Apple veröffentlichte Bluetooth-Schnittstelle zur dezentralen Kontaktverfolgung.

Vereinfacht funktioniert das so: Wenn sich zwei Geräte, auf denen die App installiert ist, nahe kommen, tauschen sie anonyme Kennnummern aus. Wird eine Person später positiv auf Covid-19 getestet, kann sie dies in der App melden. Alle App-Nutzer*innen, die sich in der Nähe dieser Person aufgehalten und Kennnummern ausgetauscht haben, erhalten dann eine Warnung.

Wie das Contact-Tracing mit der Bluetooth-Schnittstelle genau funktioniert, erklären wir im Beitrag Contact-Tracing: Die Schnittstelle von Google und Apple.

Personen, die eine solche Warnung erhalten haben, können sich kostenlos auf das Coronavirus testen lassen. Normalerweise kostet ein Test umgerechnet bis zu 325 Euro.

Dass die Schnittstellen-Technologie von Google und Apple zuerst in der Schweiz zum Einsatz kommt, ist übrigens nicht verwunderlich. Die Technikkonzerne hatten sich bei der Programmierung ihrer Schnittstelle vom quelloffenen DP3-T-Code inspirieren lassen, der auch von den Entwickler*innen der Swiss-Covid-App stammt.

Amazon ist mit im Boot

Anders, als ursprünglich angekündigt, wird die Schweiz für den Betrieb der App auf Amazon-Server zurückgreifen. Offenbar reicht die Infrastruktur des Schweizer Bundesamtes für Informatik und Telekommunikation (BIT) nicht aus, um die erwarteten Datenmengen zu bewältigen. Personenbeziehbare Daten werden dabei nach Angaben der Schweizer Regierung nicht an Amazon übertragen.

Schutz vor Falschmeldungen

Bei einer positiven Diagnose auf Covid-19 erhält der*die Patient*in vom kantonsärztlichen Dienst einen sogenannten "Covidcode". Mit dem Code lässt sich die Benachrichtigungfunktion der App aktivieren. Erst dann kann der*die Nutzer*in die App veranlassen, eine Warnung an die möglichen Kontaktpersonen zu versenden.

Fazit

In der Schweiz wurde im Hinblick auf Funktion und Privatsphäre alles richtig gemacht. Umso ärgerlicher ist die Entscheidung, ausgerechnet die Server von Amazon für das aufkommende Datenvolumen zu nutzen. Denn auch, wenn de facto keine personenbeziehbaren Daten beim Online-Händler landen, könnte dies das Vertrauen der Bevölkerung in die App erschüttern und einige gar komplett von ihrer Nutzung abhalten.

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

BE4B0538AA06645A

Fingerprint

3577 45E7 ECC4 7372 DFF8 0A80 BE4B 0538 AA06 645A

Thorsten Baulig

Thorsten Baulig macht Sie auf unseren Social Media-Kanälen und im monatlichen Newsletter auf unsere neuesten Beiträge und wichtige Branchennews aufmerksam - und ist immer auch auf Ihre Meinung zu diesen Themen gespannt. Außerdem kümmert er sich bei mobilsicher um die Presse- und Öffentlichkeitsarbeit. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

Browser und Suchmaschinen 

Das Tor-Netzwerk: Mit dem Smartphone anonym ins Internet

Wer sich im Internet bewegt, ist nicht anonym. Bei jedem Webseiten-Besuch fallen Verbindungsdaten an, die im Bedarfsfall realen Internetanschlüssen zugeordnet werden können. Anonym sein ist im Internet nur über Umwege möglich. Eine Lösung ist das Tor-Netzwerk.

Mehr
Ratgeber 

Blue Mail-App im Test: Nicht empfehlenswert

Im Test der Version 1.9.3 übertrug die App das Passwort und den Nutzernamen von einem eingebundenen GMX-Konto TLS-verschlüsselt an Server von Blue Mail. Dies ist extrem problematisch, weil der Dienst damit theoretisch vollständigen Zugriff auf das eigene Mail-Konto haben kann. Update: In Version 1.9.4.2 ist das Problem behoben.

Mehr
YouTube-Video 

Buchempfehlung: Edward Snowden – Permanent Record

Seine Enthüllungen über die Überwachungspraxen US-amerikanischer Geheimdienste schockierten 2013 die ganze Welt. Jetzt hat der Whistleblower Edward Snowden seine Autobiographie veröffentlicht. Von uns gibt's eine klare Leseempfehlung!

Ansehen
Ratgeber 

Anleitung: Synchronisierung mit Google-Konto stoppen (bis Android 6)

In der Standard-Einstellung synchronisiert Android Kalender, Kontakte und mehr mit dem verknüpften Google-Konto. Wer seine Kontakte nicht mit Google teilen möchte, muss die Übertragung ausschalten. Wir zeigen Schritt für Schritt, wie es geht.

Mehr