Apple und Google haben die Verfügbarkeit der angekündigten Programmierschnittstellebekannt gegeben, die es erlaubt, Daten beider Unternehmen in die geplanten staatlichen Corona-Apps zu integrieren. Die sogenannte Exposure Notification API soll es Gesundheitsbehörden weltweit ermöglichen, nachzuvollziehen, welche Personen Kontakt zu einer mit dem neuartigen Coronavirus infizieren Nutzer hatten.
Beide Unternehmen betonten, dass sie keine App entwickelt haben. Die zur Verfügung gestellte API helfe aber, dass die von Behörden angebotenen Apps besser funktionierten. Zudem könne jeder selbst entscheiden, ob er die Exposure Notifications nutze oder nicht. Es sei außerdem dem Nutzer überlassen, ob er eine mögliche COVID-19-Infektion in der behördlichen Gesundheits-App melde. „Die Benutzerakzeptanz ist der Schlüssel zum Erfolg, und wir glauben, dass diese starken Datenschutzvorkehrungen auch der beste Weg sind, um die Nutzung dieser Anwendungen zu fördern.“
Google bietet zudem auf GitHub ein Referenzdesign für eine Implementierung der Programmierschnittstelle in eine Android-App an. Dort wiederum versichert Google, dass nur registrierte staatliche Gesundheitsbehörden Zugriff auf das Application Programming Interface erhalten. Außerdem werden es in eine künftige Version der Google Play Services integriert. Ebenfalls auf GitHub ist eine Referenzimplementierung des Exposure Notifications Server verfügbar.
In einer FAQ beschreibt Google zudem die Funktion einer möglichen Corona-App. Sie soll per Bluetooth zufällige Identifier, die zudem regelmäßig geändert werden, mit anderen Personen austauschen, mit denen ein Nutzer Kontakt hat. Wird bei dem Nutzer COVID-19 diagnostiziert, kann der Nutzer dem Upload seiner Bluetooth-Beacons aus den vergangenen 14 Tagen an einen Exposure Notifications Server zustimmen. Über den Server werden anschließend die Personen informiert, die in diesem Zeitraum Bluetooth Beacons mit dem Infizierten ausgetauscht haben – die Beacons selbst sind stets nur auf dem eigenen Smartphone hinterlegt, außer, man gibt sie im Falle einer Infektion zum Upload an einen Server frei.
Google beschreibt außerdem die Maßnahmen, die die Privatsphäre von Nutzern schützen sollen. Dazu gehört, dass Nutzer der Verwendung der Exposure-Notifications-Technologie ausdrücklich zustimmen müssen und das System jederzeit abschalten können. Außerdem würden weder Standortdaten gesammelt, noch Identitäten von Nutzern an Google oder Apple übermittelt. Des Weiteren seien Apple und Google in der Lage, die Programmierschnittstelle in Regionen, in denen sie nicht mehr benötigt wird, abzuschalten.
Klar ist allerdings, dass nicht jedes Land die von Google und Apple angebotene API für eine eigene Corona-App nutzen wird. Frankreich beispielsweise verfolgt, die anfänglich auch Deutschland, einen Ansatz, bei dem alle Daten zentral auf von der zuständigen Gesundheitsbehörde kontrollierten Servern landen. Diese Strategie würde Nutzern möglicherweise die Entscheidung nehmen, eine Infektion über die App zu melden. Auch Großbritannien verfolgt diesen Ansatz. Ersten Umfragen zufolge könnte diese Vorgehensweise das Vertrauen in eine Corona-App untergraben und dazu führen, dass eine erhebliche Zahl von Nutzern erst gar nicht an einem solchen Programm teilnimmt.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…