Categories: MobileMobile Apps

COVID-19-Pandemie: Apple und Google veröffentlichten Exposure Notification API

Apple und Google haben die Verfügbarkeit der angekündigten Programmierschnittstellebekannt gegeben, die es erlaubt, Daten beider Unternehmen in die geplanten staatlichen Corona-Apps zu integrieren. Die sogenannte Exposure Notification API soll es Gesundheitsbehörden weltweit ermöglichen, nachzuvollziehen, welche Personen Kontakt zu einer mit dem neuartigen Coronavirus infizieren Nutzer hatten.

„Um dabei zu helfen, haben Apple und Google bei der Entwicklung einer Technologie für Expositionsbenachrichtigungen zusammengearbeitet, die es Apps, die von Gesundheitsbehörden entwickelt wurden, ermöglichen wird, präziser, zuverlässiger und effektiver auf Android-Telefonen und iPhones zu arbeiten“, heißt es in einer gemeinsamen Presseerklärung von Apple und Google. „In den letzten Wochen haben unsere beiden Unternehmen zusammengearbeitet und sich an Gesundheitsbehörden, Wissenschaftler, Datenschutzgruppen und Regierungschefs auf der ganzen Welt gewandt, um von ihnen Anregungen und Ratschläge zu erhalten.

Beide Unternehmen betonten, dass sie keine App entwickelt haben. Die zur Verfügung gestellte API helfe aber, dass die von Behörden angebotenen Apps besser funktionierten. Zudem könne jeder selbst entscheiden, ob er die Exposure Notifications nutze oder nicht. Es sei außerdem dem Nutzer überlassen, ob er eine mögliche COVID-19-Infektion in der behördlichen Gesundheits-App melde. „Die Benutzerakzeptanz ist der Schlüssel zum Erfolg, und wir glauben, dass diese starken Datenschutzvorkehrungen auch der beste Weg sind, um die Nutzung dieser Anwendungen zu fördern.“

Google bietet zudem auf GitHub ein Referenzdesign für eine Implementierung der Programmierschnittstelle in eine Android-App an. Dort wiederum versichert Google, dass nur registrierte staatliche Gesundheitsbehörden Zugriff auf das Application Programming Interface erhalten. Außerdem werden es in eine künftige Version der Google Play Services integriert. Ebenfalls auf GitHub ist eine Referenzimplementierung des Exposure Notifications Server verfügbar.

In einer FAQ beschreibt Google zudem die Funktion einer möglichen Corona-App. Sie soll per Bluetooth zufällige Identifier, die zudem regelmäßig geändert werden, mit anderen Personen austauschen, mit denen ein Nutzer Kontakt hat. Wird bei dem Nutzer COVID-19 diagnostiziert, kann der Nutzer dem Upload seiner Bluetooth-Beacons aus den vergangenen 14 Tagen an einen Exposure Notifications Server zustimmen. Über den Server werden anschließend die Personen informiert, die in diesem Zeitraum Bluetooth Beacons mit dem Infizierten ausgetauscht haben – die Beacons selbst sind stets nur auf dem eigenen Smartphone hinterlegt, außer, man gibt sie im Falle einer Infektion zum Upload an einen Server frei.

Google beschreibt außerdem die Maßnahmen, die die Privatsphäre von Nutzern schützen sollen. Dazu gehört, dass Nutzer der Verwendung der Exposure-Notifications-Technologie ausdrücklich zustimmen müssen und das System jederzeit abschalten können. Außerdem würden weder Standortdaten gesammelt, noch Identitäten von Nutzern an Google oder Apple übermittelt. Des Weiteren seien Apple und Google in der Lage, die Programmierschnittstelle in Regionen, in denen sie nicht mehr benötigt wird, abzuschalten.

Klar ist allerdings, dass nicht jedes Land die von Google und Apple angebotene API für eine eigene Corona-App nutzen wird. Frankreich beispielsweise verfolgt, die anfänglich auch Deutschland, einen Ansatz, bei dem alle Daten zentral auf von der zuständigen Gesundheitsbehörde kontrollierten Servern landen. Diese Strategie würde Nutzern möglicherweise die Entscheidung nehmen, eine Infektion über die App zu melden. Auch Großbritannien verfolgt diesen Ansatz. Ersten Umfragen zufolge könnte diese Vorgehensweise das Vertrauen in eine Corona-App untergraben und dazu führen, dass eine erhebliche Zahl von Nutzern erst gar nicht an einem solchen Programm teilnimmt.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Aukey-Webcam PC-LM1E mit 1080P ausprobiert

Mit der PC-LM1E bietet Aukey eine USB-Webcam mit einer Auflösung von maximal 1080P. Die Übertragungsrate…

14 Stunden ago

GitHub schließt von Google entdeckte Zero-Day-Lücke

Die Microsoft-Tochter verpasst die Frist von 90 Tagen sowie die von Google gewährte Verlängerung von…

14 Stunden ago

Apples Head of Global Security wegen Bestechung angeklagt

Er soll Polizeibeamten eine Spende über 200 iPads als Gegenleistung für eine Waffenlizenz geboten haben.…

16 Stunden ago

VMware warnt vor kritischer Zero-Day-Lücke in Workspace One

Sie ermöglicht eine Code-Ausführung außerhalb der virtuellen Umgebung. Ein Angreifer benötigt allerdings gültige Anmeldedaten. VMware…

18 Stunden ago

Malware verwandelt gehackte WordPress-Websites in betrügerische Online-Shops

Cyberkriminelle kapern die Websites per Brute Force. Anschließend schleusen sie Schadcode ein, der schließlich statt…

20 Stunden ago

Kontoübername mit einem Klick: TikTok schließt schwerwiegende Sicherheitslücke

Ein unabhängiger Sicherheitsforscher kombiniert zwei Fehler zu einem Exploit. Betroffen ist die TikTok-Website. Der Forscher…

21 Stunden ago