COVID-19-Pandemie: Apple und Google veröffentlichten Exposure Notification API

Apple und Google haben die Verfügbarkeit der angekündigten Programmierschnittstellebekannt gegeben, die es erlaubt, Daten beider Unternehmen in die geplanten staatlichen Corona-Apps zu integrieren. Die sogenannte Exposure Notification API soll es Gesundheitsbehörden weltweit ermöglichen, nachzuvollziehen, welche Personen Kontakt zu einer mit dem neuartigen Coronavirus infizieren Nutzer hatten.

„Um dabei zu helfen, haben Apple und Google bei der Entwicklung einer Technologie für Expositionsbenachrichtigungen zusammengearbeitet, die es Apps, die von Gesundheitsbehörden entwickelt wurden, ermöglichen wird, präziser, zuverlässiger und effektiver auf Android-Telefonen und iPhones zu arbeiten“, heißt es in einer gemeinsamen Presseerklärung von Apple und Google. „In den letzten Wochen haben unsere beiden Unternehmen zusammengearbeitet und sich an Gesundheitsbehörden, Wissenschaftler, Datenschutzgruppen und Regierungschefs auf der ganzen Welt gewandt, um von ihnen Anregungen und Ratschläge zu erhalten.

Beide Unternehmen betonten, dass sie keine App entwickelt haben. Die zur Verfügung gestellte API helfe aber, dass die von Behörden angebotenen Apps besser funktionierten. Zudem könne jeder selbst entscheiden, ob er die Exposure Notifications nutze oder nicht. Es sei außerdem dem Nutzer überlassen, ob er eine mögliche COVID-19-Infektion in der behördlichen Gesundheits-App melde. „Die Benutzerakzeptanz ist der Schlüssel zum Erfolg, und wir glauben, dass diese starken Datenschutzvorkehrungen auch der beste Weg sind, um die Nutzung dieser Anwendungen zu fördern.“

Google bietet zudem auf GitHub ein Referenzdesign für eine Implementierung der Programmierschnittstelle in eine Android-App an. Dort wiederum versichert Google, dass nur registrierte staatliche Gesundheitsbehörden Zugriff auf das Application Programming Interface erhalten. Außerdem werden es in eine künftige Version der Google Play Services integriert. Ebenfalls auf GitHub ist eine Referenzimplementierung des Exposure Notifications Server verfügbar.

In einer FAQ beschreibt Google zudem die Funktion einer möglichen Corona-App. Sie soll per Bluetooth zufällige Identifier, die zudem regelmäßig geändert werden, mit anderen Personen austauschen, mit denen ein Nutzer Kontakt hat. Wird bei dem Nutzer COVID-19 diagnostiziert, kann der Nutzer dem Upload seiner Bluetooth-Beacons aus den vergangenen 14 Tagen an einen Exposure Notifications Server zustimmen. Über den Server werden anschließend die Personen informiert, die in diesem Zeitraum Bluetooth Beacons mit dem Infizierten ausgetauscht haben – die Beacons selbst sind stets nur auf dem eigenen Smartphone hinterlegt, außer, man gibt sie im Falle einer Infektion zum Upload an einen Server frei.

Google beschreibt außerdem die Maßnahmen, die die Privatsphäre von Nutzern schützen sollen. Dazu gehört, dass Nutzer der Verwendung der Exposure-Notifications-Technologie ausdrücklich zustimmen müssen und das System jederzeit abschalten können. Außerdem würden weder Standortdaten gesammelt, noch Identitäten von Nutzern an Google oder Apple übermittelt. Des Weiteren seien Apple und Google in der Lage, die Programmierschnittstelle in Regionen, in denen sie nicht mehr benötigt wird, abzuschalten.

Klar ist allerdings, dass nicht jedes Land die von Google und Apple angebotene API für eine eigene Corona-App nutzen wird. Frankreich beispielsweise verfolgt, die anfänglich auch Deutschland, einen Ansatz, bei dem alle Daten zentral auf von der zuständigen Gesundheitsbehörde kontrollierten Servern landen. Diese Strategie würde Nutzern möglicherweise die Entscheidung nehmen, eine Infektion über die App zu melden. Auch Großbritannien verfolgt diesen Ansatz. Ersten Umfragen zufolge könnte diese Vorgehensweise das Vertrauen in eine Corona-App untergraben und dazu führen, dass eine erhebliche Zahl von Nutzern erst gar nicht an einem solchen Programm teilnimmt.