SwissCovid-App schützt die Privatsphäre
Ein Gespräch mit Carmela Troncoso, die SwissCovid mit einem Team von schweizerischen und europäischen Fachleuten entwickelt hat.
Ein Forschungslabor für «Privacy by Design»
Der Datenschutz gehört zum Forschungsschwerpunkt von Assistenzprofessorin Carmela Troncoso, einer der führenden Köpfe hinter der SwissCovid-App. Ihr Team am Security and Privacy Engineering Laboratory (SPRING) der ETH Lausanne entwickelt Lösungen, um den Schutz der Privatspähre in Systemen und Technologien so anzulegen, dass sie genutzt werden können, ohne die gesellschaftlichen Werte zu tangieren. Es überrascht nicht, dass «Privacy by Design» bei der Entwicklung der SwissCovid-App ein zentrales Anliegen war. Präsenz Schweiz besuchte Carmela Troncoso, um mehr über ihren Ansatz und die Datensicherheit dieser App zu erfahren.
«Der Datenschutz und das geringe Missbrauchsrisiko sind im technischen Design angelegt», erklärt die Wissenschaftlerin während unseres Besuchs. «Wenn Sie jemandem ein Geheimnis anvertrauen, zählen sie darauf, dass diese Person es nicht weitererzählt. «Privacy by Design» bedeutet, dass Sie das Geheimnis nicht preisgeben. Und so funktioniert die SwissCovid-App: Sie gibt keine Daten preis.»
A simple system with two actors and two lists on every phone from House of Switzerland on Vimeo.
Datenschutz und Transparenz in Einem
Warum arbeitet eine Datenschutzspezialistin an einer Anwendung für die Kontaktrückverfolgung? «Irgendwann erklärten die Epidemiologen, dass es wichtig ist, die Übertragungsketten zu unterbrechen», sagt Carmela Troncoso. «Eine extreme Massnahme ist der Lockdown, den wir erlebt haben. In der Schweiz war er ziemlich streng, in anderen Ländern sogar noch strenger. Die Regierungen suchen also nach Lösungen, die uns vor einem strengen Lockdown bewahren, die jedoch durch ein schnelles Unterbrechen der Übertragungsketten einen exponentiellen Anstieg vermeiden können.»
Wenn wir eine neue Technologie bereitstellen, um ein Problem zu lösen, wollen wir auf keinen Fall ein neues Problem schaffen.
These are the records that your phone keeps from House of Switzerland on Vimeo.
«Die Idee der App kam auf, weil wir alle auf unseren Smartphones sowieso Apps haben. Was ist also naheliegender, als eine Technologie zu nutzen, die bereits weit verbreitet ist? Wenn wir eine neue Technologie bereitstellen, um ein Problem zu lösen, wollen wir auf keinen Fall ein neues Problem schaffen. Hier kommt mein Wissen und das Wissen aller Projektbeteiligten ins Spiel und die Frage: Wie nutzen wir diese Technologie am besten? Wir haben ein Smartphone mit Bluetooth, das alles kann, was wir brauchen, ohne dass dabei ein neues Problem entsteht. Während drei Monaten haben wir also eine App mit möglichst wenig ungewollten Auswirkungen entwickelt.»
Wir haben uns sehr bemüht, eine umfangreiche Dokumentation darüber zu erstellen, wie die App funktioniert, welche Risiken bestehen und wie unsere Entscheide entstanden sind.
What does a centralised app do and why is this problematic? from House of Switzerland on Vimeo.
Die Forscherin begrüsst es, dass gesetzliche Grundlagen geschaffen wurden, um beim Einsatz der Anwendung «maximale Garantien» zu gewährleisten. Eine neue Verordnung wurde ausgearbeitet und vom Parlament verabschiedet. Sie enthält Bestimmungen, die sicherstellen sollen, dass niemand durch die Nutzung der App benachteiligt wird. Dies war sehr wichtig für die Akzeptanz der App unter den Benutzerinnen und Benutzern.
Ein weiteres Schlüsselelement war die rasche Veröffentlichung des Quellcodes. Die Forscherin betonte, dass es für sie und ihr Team sehr wichtig war, so viele Informationen wie möglich öffentlich zugänglich zu machen. «Es handelt sich um eine Open-Source-App, da der Quellcode öffentlich ist und von den Benutzerinnen und Benutzern gelesen und wiederverwendet werden kann. Wir haben von Anfang an darauf geachtet, dass der Prozess so transparent wie möglich ist. Wir haben uns sehr bemüht, eine umfangreiche Dokumentation darüber zu erstellen, wie die Applikation funktioniert, welche Risiken bestehen und wie unsere Entscheide entstanden sind. Wir konnten nicht alle Dokumente gleichzeitig veröffentlichen, weil wir sehr wenig Zeit hatten. Aber wir haben stets versucht, alles transparent zu machen und den Zweck und die Funktionsweise der App zu erklären. Es ist richtig, dass der Quellcode der App öffentlich und frei verwendbar ist.»
Swisscovid - privacy by design: locally stored data and secret keys from House of Switzerland on Vimeo.
Warum hat das Team Apple und Google an Bord geholt?
«Um die Applikation einsetzen zu können, war die Mitwirkung von Apple und Google erforderlich», sagt Carmela Troncoso. «Apple musste sein Betriebssystem anpassen, damit die COVID-Applikationen der Regierungen im Hintergrund laufen. Sonst müsste die Applikation immer aktiv bleiben, was sehr viel Batterie verbrauchen würde und für die Benutzerinnen und Benutzer lästig wäre. Wenn die Nutzerinnen und Nutzer die App nicht mögen, wird sie nicht installiert und verfehlt folglich ihren Zweck. Was Google und Apple betrifft, mussten wir sicherstellen, dass die Geräte der beiden Anbieter einander verstehen, wenn die Smartphones Informationen senden.»
Wenn Nutzerinnen und Nutzer die App nicht mögen, wird sie nicht installiert und verfehlt folglich ihren Zweck.
Das Team hinter SwissCovid
Entscheidend war es, ein Team mit den erforderlichen Kenntnissen zu bilden. «Es ist ein sehr grosses Team, auch mit Forschenden von ausserhalb der ETHL», betont Carmela Troncoso. «Es wirken auch Forschende aus anderen Institutionen mit unterschiedlichen Fachgebieten mit.» Die Expertinnen und Experten für Datenschutz, System- und Softwaresicherheit von SPRING arbeiteten rasch mit Spezialistinnen und Spezialisten für Krypthographie und drahtlose Sicherheit der ETH Zürich zusammen. Hinzu kamen dreissig Forschende aus zehn verschiedenen Institutionen in acht europäischen Ländern.
What does decentralised mean? from House of Switzerland on Vimeo.
Für Carmela Tronocoso liegt einer der Erfolge dieses Projekts in der Zusammensetzung des Teams. Schnell stand das richtige Fachwissen zur Verfügung, um eine App zu entwickeln, die zweckdienlich ist und die Privatsphäre der Benutzerinnen und Benutzer wahrt. «Wir waren eine sehr kohärente Gruppe mit verschiedenen Fachgebieten – einschliesslich einer Gruppe von Epidemiologen, die wir täglich konsultieren konnten, um sicherzugehen, dass unsere Anwendung tatsächlich den Anforderungen entspricht.»
Carmela Troncoso Covid-19 App - Interview from House of Switzerland on Vimeo.