CrypTool-Projekt veranschaulicht Hintergründe von dezentralen Tracing-Apps

Credits: CrypTool

In der nächsten Woche soll in Deutschland die Corona-Tracing-App freigeschaltet werden. Die Umsetzung des Programms hatte in den vergangenen Monaten zu kontroversen Debatten geführt – so hatten sich zahlreiche Wissenschaftler weltweit, unter ihnen auch viele HGI-Mitglieder, gegen das ursprünglich geplante zentrale Konzept aus datenschutzrechtlichen Bedenken in einem offenen Brief ausgesprochen (erfahren Sie mehr darüber hier). Der öffentliche Aufruf hat Wirkung gezeigt: Die von der Bundesregierung initiierte App wurde nun auf der Basis von „DP-3T“ (Decentralized Privacy-Preserving Proximity Tracing) entwickelt.

Was steckt hinter DP-3T und Exposure Notification?

Ein neues Online-Projekt internationaler Studierender, das innerhalb der Open-Source-Lernsoftware „CrypTool“ erstellt worden ist, veranschaulicht nun die Technik dahinter. Auf einer eigens dafür entwickelten Website erhalten User einen schnellen Überblick zu den technischen Prozessen. Zudem können sie spielerisch ausprobieren, wie die Kontaktweitergabe über Umgebungs-Tracing funktioniert. Das Ziel: „So gut wie möglich erklären, was in dezentralen Tracing-Protokollen verborgen ist“ – damit User sich eine eigene Meinung zum Thema bilden können.

Kaum Unterschied in den Protokollen

Neben dem europäischen Ansatz „DP-3T“ wird dort auch der Ansatz „Exposure Notification" in den Fokus genommen, der von den US-Unternehmen Apple und Google entwickelt wurde. „Wir haben nachvollzogen, wie in beiden Protokollen eine Reihe von einfachen Standard Kryptographie-Verfahren kombiniert werden und haben die Unterschiede aufbereitet“, erklärt Prof. Bernhard Esslinger von der Universität Siegen, unter dessen Schirmherrschaft das Projekt entstanden ist, die Arbeit der Projekt-Gruppe. Dabei hätten sie herausgefunden, dass sich die Protokolle nur wenig unterscheiden würden. „Wir sind uns sicher, dass man von Protokoll-Seite beim Einsatz der Corona-Warn-App keine Angst vor Überwachung haben muss,“ so Esslingers Einschätzung. Ihre Gestaltung gebe dafür keinen Spielraum. „Da es sich bei den Smartphone-Betriebssystemen von Apple und Google aber um geschlossene Systeme handelt, lässt sich nicht mit absoluter Sicherheit ausschließen, dass keine geheimen Hintertüren eingebaut sind. Aber sollte dies der Fall sein, dann würde dies auch ohne Benutzung einer Corona-Warn-App zu einem entsprechenden Verlust der Privatsphäre führen“, erklärt der CrypTool-Erfinder weiterhin.

Zu den Protokoll-Details geht es hier.

Umsetzung von kryptologischen Projekten

Für alle Interessierten der Kryptologie bietet CrypTool-Online Möglichkeiten, an Projekten aus dem Fachbereich zu arbeiten. Mehr Informationen finden Sie hier.