EPFL-Forschende stellen Proximity-Tracing-App auf den Prüfstand

In den letzten zwei Wochen haben Forschende der EPFL mit Hilfe der Schweizer Armee das vom internationalen Projekt Decentralized Privacy-Preserving Proximity Tracing (DP3T) entwickelte, Smartphone-basierte System getestet und verfeinert. Ihr Ziel: Die App, die ihre Benutzerinnen alarmiert, nachdem sie mit einem COVID-19-Infizierten in Kontakt gekommen sind, zu optimieren und gleichzeitig Vertrauen in das offene System aufzubauen.
Test der DP3T-App an der EPFL © 2020 Jamani Caillet

DP3T ist ein Ansatz zur dezentralen, die Privatsphäre schützenden Kontaktverfolgung mit dem Ziel, den Menschen ein digitales Mittel zur Verfügung zu stellen, um die Ausbreitung des neuartigen Coronavirus zu stoppen. Das Projekt wurde ursprünglich von Forschenden der EPFL und der ETH Zürich lanciert und wird nun in Zusammenarbeit mit einer Reihe von anderen führenden europäischen Institutionen sowie den Software-Entwicklern Ubique und PocketCampus entwickelt.

Mathias Payer, Leiter des Labors HexHive an der Fakultät für Informatik und Kommunikationswissenschaften (IC) der EPFL, erklärt, dass die kürzlich auf dem Campus der EPFL durchgeführten Tests darauf abzielten, die Näherungsmessungen des DP3T-Systems mit den Daten über die physischen Positionen der Soldaten der Schweizer Armee zu vergleichen. Die Soldaten wurden gebeten, alltägliche Aktivitäten wie Einkaufen oder das Sitzen im Zug nachzuahmen, während ihre Positionen mit Spezialkameras des Computer Vision Laboratory (CVLab) der EPFL unter der Leitung von Pascal Fua erfasst und analysiert wurden.

Am 30. April, nur eine Woche nach den EPFL-Tests, führte Payer einen 24-stündigen Feldtest in einer militärischen Einrichtung mit rund 100 Soldaten durch. Dieses Mal erledigten die Soldaten Routineaufgaben, während die App auf ihren Telefonen lief, und notierten sich jedes Mal, wenn sie «weniger als zwei Meter für mehr als fünf Minuten» mit einer anderen Person in Kontakt kamen.

«Wir wollten eine Grundlage dafür schaffen, wie sich Menschen in verschiedenen Situationen tatsächlich verhalten», erklärt Payer. Er fügt hinzu, dass eine zusätzliche Herausforderung darin bestand, das System so zu kalibrieren, dass es unabhängig davon funktioniert, ob ein Benutzer sein Smartphone in der Hand, im Rucksack usw. hatte. «Wir testeten verschiedene Parameter wie Signalstärke und Frequenz, um sicherzustellen, dass das System gute Informationen erzeugt ohne allzu viele Fehlalarme und ohne die Batterie des Telefons zu entleeren.»

Dieses Signalisierungssystem ist das Herzstück der DP3T-Technologie: Es verwendet Bluetooth-Signale, um kontinuierlich zufällige und unmöglich zu erratende Zeichenfolgen zwischen den Smartphones zu übertragen. Alle gesendeten Signale sowie die von nahegelegenen Geräten empfangenen werden auf den Handys der Benutzer maximal 14 Tage lang gespeichert. Wenn bei einem Benutzer COVID-19 diagnostiziert wird, werden seine eindeutigen Zeichenfolgen zu einer Krankenhausliste hinzugefügt, die von den Telefonen anderer Benutzerinnen und Benutzer regelmässig überprüft wird, um festzustellen, ob sie einen von ihnen «erkennen». Wird eine Übereinstimmung gefunden, die darauf hinweist, dass sich eine Benutzerin lange genug in der Nähe eines COVID-19-Patienten aufgehalten hat, um eine Infektion zu riskieren, zeigt die App eine Warnmeldung an, in der der Benutzer aufgefordert wird, sich selbst zu isolieren, und die es ihm ermöglicht, sich so bald wie möglich testen zu lassen.

«Datenschutz durch Design»

Die Idee, Smartphones für die Nahbereichsverfolgung zu verwenden, hat Bedenken hinsichtlich des Datenschutzes aufgeworfen, da Kritiker argumentieren, dass ein solches System neue Möglichkeiten für den Missbrauch persönlicher Informationen schaffen könnte, auch nachdem die Pandemie nachgelassen hat. Aber das DP3T-Team arbeitet daran, sicherzustellen, dass selbst wenn ein Hacker an die Signaldaten – die nur auf den Smartphones der Benutzerinnen und Benutzer und nicht auf einem zentralen Server gespeichert werden – gelangen könnte, wären sie für ihn nutzlos.

«Das ist Privacy by Design: Wir wollten ein System schaffen, das die Bedürfnisse der Bürger respektiert, d.h. nicht nur das Coronavirus zu stoppen, sondern auch die Freiheit zu bewahren. Deshalb bauen wir eine App, die für nichts anderes als die Rückverfolgung von Kontakten verwendet werden kann – sie kann nicht dazu verwendet werden, Standort, Identitäten oder Aktivitäten zu ermitteln», sagt Carmela Troncoso, Leiterin des Security and Privacy Engineering Lab (SPRING) der EPFL.

Sie fügt hinzu, dass das System auch so konzipiert ist, dass es sich selbst organisch demontiert, sobald die App von einem Smartphone deinstalliert wird, wodurch alle gespeicherten Signaldaten gelöscht werden und die Kontrolle über das System in die Hände der Benutzer gelegt wird.

Der Blick nach vorn

Sobald die Parametertests des DP3T-Systems abgeschlossen sind, werden alle Ergebnisse online veröffentlicht, um ein kontinuierliches Feedback und eine kontinuierliche Verfeinerung zu fördern. Eine Betaversion der DP3T-App ist für Mitte Mai vorgesehen; die Forschenden betonen jedoch, dass die Einführung der App zur Nutzung durch die Bürger letztlich in der Verantwortung der Schweizer Regierung liegt.

In der Zwischenzeit arbeitet das DP3T-Team daran, sicherzustellen, dass das System bereit ist, eine bevorstehende Anwendungsprogramm-Schnittstelle (API) von Apple und Google aufzunehmen, die sich noch in der Entwicklung befindet.

«Dies alles geschieht parallel. Wir haben eine App, die mit unserem Protokoll arbeitet und die mit dem Protokoll von Apple und Google kompatibel ist. Sobald dieses Protokoll verfügbar ist, werden wir darauf umsteigen, da es die Integration mit iOS- und Android-Geräten vereinfacht», sagt Payer.

Über das DP3T-Projekt

An der EPFL gehören Alfredo Sanchez, Apostolos Pyrgelis, Carmela Troncoso, Dominique Quatravaux, Edouard Bugnion, Daniele Antonioli, James Larus, Jean-Pierre Hubaux, Ludovic Barman, Marcel Salathé, Mathias Payer, Pascal Fua, Sylvain Chatel, Theresa Stadler und Wouter Lueks zum Team für DP3T.

An der ETH Zürich gehören David Basin, Dennis Jackson, Jan Beutel, Kenneth Paterson und Srdjan Capkun zu dem Team, das an DP3T arbeitet.

In anderen europäischen Ländern gehören Bart Preneel, Nigel Smart, Dave Singelee und Aysajan Abidin (KU Leuven), Seda Gürses (TU Delft), Michael Veale (University College London), Cas Cremers (CISPA Helmholtzzentrum für Informationssicherheit), Reuben Binns (Universität Oxford) und Ciro Cattuto (Universität Turin / ISI Foundation) zu den Entwicklern.

In der Schweiz wird das Projekt von der National COVID-19 Science Task Force des Bundesrates koordiniert und vom Bundesamt für Gesundheit (BAG) offiziell unterstützt.

Auf internationaler Ebene wurde DP3T in einer gemeinsamen Erklärung, die von rund 300 Wissenschaftlern aus über 25 Ländern unterstützt wird, als einer von mehreren dezentralen Ansätzen zur Kontaktverfolgung unter Wahrung der Privatsphäre aufgeführt.

Links

Ein Cartoon-Leitfaden zu DP3T
DP3T auf GitHub
DP3T-Weißbuch
Vereinfachte Einführung in DP3T