Categories: MobileMobile Apps

COVID-19-Pandemie: Apple und Google veröffentlichten Exposure Notification API

Apple und Google haben die Verfügbarkeit der angekündigten Programmierschnittstellebekannt gegeben, die es erlaubt, Daten beider Unternehmen in die geplanten staatlichen Corona-Apps zu integrieren. Die sogenannte Exposure Notification API soll es Gesundheitsbehörden weltweit ermöglichen, nachzuvollziehen, welche Personen Kontakt zu einer mit dem neuartigen Coronavirus infizieren Nutzer hatten.

„Um dabei zu helfen, haben Apple und Google bei der Entwicklung einer Technologie für Expositionsbenachrichtigungen zusammengearbeitet, die es Apps, die von Gesundheitsbehörden entwickelt wurden, ermöglichen wird, präziser, zuverlässiger und effektiver auf Android-Telefonen und iPhones zu arbeiten“, heißt es in einer gemeinsamen Presseerklärung von Apple und Google. „In den letzten Wochen haben unsere beiden Unternehmen zusammengearbeitet und sich an Gesundheitsbehörden, Wissenschaftler, Datenschutzgruppen und Regierungschefs auf der ganzen Welt gewandt, um von ihnen Anregungen und Ratschläge zu erhalten.

Beide Unternehmen betonten, dass sie keine App entwickelt haben. Die zur Verfügung gestellte API helfe aber, dass die von Behörden angebotenen Apps besser funktionierten. Zudem könne jeder selbst entscheiden, ob er die Exposure Notifications nutze oder nicht. Es sei außerdem dem Nutzer überlassen, ob er eine mögliche COVID-19-Infektion in der behördlichen Gesundheits-App melde. „Die Benutzerakzeptanz ist der Schlüssel zum Erfolg, und wir glauben, dass diese starken Datenschutzvorkehrungen auch der beste Weg sind, um die Nutzung dieser Anwendungen zu fördern.“

Google bietet zudem auf GitHub ein Referenzdesign für eine Implementierung der Programmierschnittstelle in eine Android-App an. Dort wiederum versichert Google, dass nur registrierte staatliche Gesundheitsbehörden Zugriff auf das Application Programming Interface erhalten. Außerdem werden es in eine künftige Version der Google Play Services integriert. Ebenfalls auf GitHub ist eine Referenzimplementierung des Exposure Notifications Server verfügbar.

In einer FAQ beschreibt Google zudem die Funktion einer möglichen Corona-App. Sie soll per Bluetooth zufällige Identifier, die zudem regelmäßig geändert werden, mit anderen Personen austauschen, mit denen ein Nutzer Kontakt hat. Wird bei dem Nutzer COVID-19 diagnostiziert, kann der Nutzer dem Upload seiner Bluetooth-Beacons aus den vergangenen 14 Tagen an einen Exposure Notifications Server zustimmen. Über den Server werden anschließend die Personen informiert, die in diesem Zeitraum Bluetooth Beacons mit dem Infizierten ausgetauscht haben – die Beacons selbst sind stets nur auf dem eigenen Smartphone hinterlegt, außer, man gibt sie im Falle einer Infektion zum Upload an einen Server frei.

Google beschreibt außerdem die Maßnahmen, die die Privatsphäre von Nutzern schützen sollen. Dazu gehört, dass Nutzer der Verwendung der Exposure-Notifications-Technologie ausdrücklich zustimmen müssen und das System jederzeit abschalten können. Außerdem würden weder Standortdaten gesammelt, noch Identitäten von Nutzern an Google oder Apple übermittelt. Des Weiteren seien Apple und Google in der Lage, die Programmierschnittstelle in Regionen, in denen sie nicht mehr benötigt wird, abzuschalten.

Klar ist allerdings, dass nicht jedes Land die von Google und Apple angebotene API für eine eigene Corona-App nutzen wird. Frankreich beispielsweise verfolgt, die anfänglich auch Deutschland, einen Ansatz, bei dem alle Daten zentral auf von der zuständigen Gesundheitsbehörde kontrollierten Servern landen. Diese Strategie würde Nutzern möglicherweise die Entscheidung nehmen, eine Infektion über die App zu melden. Auch Großbritannien verfolgt diesen Ansatz. Ersten Umfragen zufolge könnte diese Vorgehensweise das Vertrauen in eine Corona-App untergraben und dazu führen, dass eine erhebliche Zahl von Nutzern erst gar nicht an einem solchen Programm teilnimmt.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago