Skip to content

Vergleich der Ansätze: Decentralized Privacy Preserving Proximity Tracing protocol (DP 3T)

Clearwood edited this page May 19, 2020 · 1 revision

Es handelt sich um ein internationales Konsortium, die daran interessiert sind, sicherzustellen, dass jede Technologie zur Nahbereichsverfolgung nicht dazu führt, dass Regierungen Überwachungskapazitäten erhalten. Das Konsortium wird von der EPFL in der Schweiz von Prof. Carmela Troncoso geleitet.

Einführung

Decentralized Privacy-Perserving Proximity Tracing

DP-3T ist ein Vorschlag für ein Sicherheit- und Privatsphäre-wahrendes System zum Proximity Tracing, das eine technologische Grundlage für die Verlangsamung der Ausbreitung des SARS-CoV-2-Virus schaffen soll, wenn es in großem Maßstab eingesetzt wird. Das Projekt wurde unter anderem von Forschern der École Polytechnique fédérale de Lausanne und der ETH Zürich ins Leben gerufen. Die Zielsetzung des Projektes ist es die Benachrichtigung von Nutzern, die mit Infizierten in Kontakt gekommen sind, zu vereinfachen und beschleunigen. Dieses System bietet eine Lösung zur Wahrung der Privatsphäre und Sicherheit für Einzelpersonen und Gemeinschaften, indem es ein Höchstmaß an Datenschutz gewährleistet.

Das Hauptziel des Proximity Tracings besteht darin, die Menschen zu benachrichten, wenn sie in unmittelbarer physischer Nähe einer infizierten Person waren, ohne die Identität des Kontakts oder den Ort, an dem dieser Kontakt stattgefunden hat, preiszugeben. Dieses Ziel wird dadurch erreicht, dass Menschen sich freiwillig melden können, wenn bei ihnen das COVID-Virus diagnostiziert wurde. Dies sollte nur mit der Zustimmung einer Gesundheitsbehörde und der ausdrücklichen Erlaubnis des Benutzers erfolgen. Wenn der Benutzer nichts hochgeladen hat, bleiben alle Daten ausschliesslich auf dem Smartphone des Benutzers. Benutzer, die dieses System verwenden, führen eine Smartphone-App aus, die eine häufig wechselnde, kurzlebige ID (ephemeral identifier - EphID) broadcastet, die den Benutzer repräsentiert, und auch EphIDs aufzeichnet, die von Smartphones in unmittelbarer Nähe beobachtet werden. Die App kann die anonymen Daten vom Server verwenden, um lokal zu berechnen, ob sich der Benutzer der App in physischer Nähe zu einer infizierten Person befand. Stellt die App ein hohes Risiko fest, dass eine Begegnung zu einer infizierten Person stattgefunden hat, informiert sie den Benutzer. Keine Aussagen lassen sich treffen über den genauen Ort des Kontaktes sowie über die Identität des Infizierten. Darüber hinaus ermöglicht das System den Benutzern, Gesundheitsexperten auf freiwilliger Basis und unter Wahrung der Privatsphäre Informationen zur Verfügung zu stellen.

Das System bietet die folgenden Sicherheits- und Datenschutzvorkehrungen:

Minimierung der Daten

  • Der zentrale Server beobachtet nur anonyme Identifikatoren von infizierten Personen.
  • Die Gesundheitsbehörden erfahren keine weiteren Informationen, außer wenn ein Benutzer sich an sie wendet.

Kein Missbrauch von Daten

  • Verschiedene Entitäten im System erhalten die erforderliche Mindestmenge an Informationen. Keine von ihnen kann die Daten für andere Zwecke missbrauchen.

Keine Verfolgung nicht infizierter Benutzer

  • Nicht infizierte Benutzer können von keiner Entität auf der Grundlage von gesendeten EphIDs verfolgt werden.

Automatische Löschung

  • Das System wird sich nach dem Ende der Epidemie selbst zerstören. Daten auf dem Server werden nach 14 Tagen entfernt.

Sowohl Google als auch Apple bauen auf der Arbeit von DP-3T bei der Bereitstellung von API Schnittstellen auf. In Deutschland sollen auf dieser Basis die Deutsche Telekom und SAP eine nationale Contact Tracing App entwickeln.

Grafik

Klassendiagramm (Struktur-UML)

Sequenzdiagramm (Verhaltens-UML)

Quellen

Clone this wiki locally