• 12.6.2020
  • Lesezeit: 4 Min.

Covid-19 Contact-Tracing-Dienst QRONITON an der TUM entwickelt

Kontakte verfolgen und die Privatsphäre schützen

Restaurants müssen neuerdings Listen mit Kontaktdaten ihrer Gäste anlegen. Bei einer Covid-19-Infektion sollen diese helfen, Kontaktpersonen zu warnen. Ein Team der Technischen Universität München (TUM) hat einen IT-Dienst entwickelt, der Registrierung und Kontakt-Nachverfolgung (Contact Tracing) vereinfacht, persönliche Daten aber vor Missbrauch schützt. Der Dienst könnte die vom Bundesgesundheitsministerium angekündigte Corona-Warn-App ergänzen und auch an Orten eingesetzt werden, an denen Kontaktlisten nicht verpflichtend sind.

Ein QR-Code wird mit einem Handy gescannt Uli Benz / TUM
QR-Code scannen und registrieren: Mit dem Dienst QRONITON können Behörden nachvollziehen, wer wann an einem Ort war und gegebenenfalls vor einer Corona-Ansteckung warnen. Persönliche Daten sind vor Missbrauch geschützt. Das System wurde im Gebäude der Fakultäten für Informatik und Mathematik erprobt.

Restaurant- oder Friseurbesuche sind in Zeiten der Corona-Pandemie meist mit dem Ausfüllen von Adressformularen verbunden. Neben der klassischen Stift-und-Papier-Lösung gibt es mittlerweile auch erste digitale Angebote, bei denen QR-Codes gescannt und Online-Formulare ausgefüllt werden müssen. „In beiden Fällen können Unbefugte auf persönliche Daten zugreifen, was gerade bei einem kritischen Thema wie einer Erkrankung schwerwiegende Folgen haben kann“, sagt Georg Carle, Professor für Netzarchitekturen und Netzdienste an der TUM.

Andererseits sei ein effektive Kontaktverfolgung wichtig, um Pandemien effektiv einzudämmen, sagt Carle. Gemeinsam mit seinem früheren Doktoranden Johann Schlamp hat er deswegen QRONITON entwickelt, einen Dienst, mit dem Einrichtungen ihrer Dokumentationspflicht nachkommen und Gesundheitsämter schnell gefährdete Personen identifizieren können. QRONITON funktioniert über QR-Codes, die mit dem Mobiltelefon gescannt werden. Jeder Ort - sei es ein Restaurant oder ein Sitzplatz in einem Hörsaal - kann mit einem individuellen QR-Code versehen werden. Scannt eine Nutzerin oder ein Nutzer diesen, werden Zeit und Kontaktdaten erfasst. Der Unterschied zu ähnlichen Ansätzen besteht in einem ausgeklügelten, mehrstufigen Verschlüsselungssystem, das die Daten schützt.

Beschränkter Zugriff

„Die Daten werden zwar zentral auf einem Server gespeichert“, sagt Georg Carle. „Sie sind aber so verschlüsselt, dass sie für den Serverbetreiber nicht lesbar sind und Behörden nur auf Teilmengen zugreifen können – und auch das nur mit Zustimmung der Betroffenen.“ Wird eine Infektion mit dem neuartigen Coronavirus SARS-CoV-2 bei einem Gesundheitsamt gemeldet, bekommt die erkrankte Person einen persönlichen Autorisierungscode von der Behörde. Erst wenn sie diesen in QRONITON eingegeben hat, kann die Behörde Daten zu den besuchten Orten und direkt betroffenen Kontaktpersonen einsehen. „Uns war der Grundsatz der Datensparsamkeit sehr wichtig“, sagt Johann Schlamp. „Das System erfasst nur eine Telefonnummer und eine Postleitzahl, anhand der bestimmt wird, welche Behörde bei konkretem Infektionsrisiko Zugang zu den Daten bekommen kann.“

QRONITON ist browserbasiert, es muss also keine App installiert werden. Dadurch können Nutzerinnen und Nutzer sicher sein, dass keine Daten im Hintergrund gesammelt werden. Darüber, ob und wie viele QR-Codes sie scannen, können sie selbst entscheiden. Auch an Nutzerinnen und Nutzer ohne Smartphone wurde gedacht: sie können einen persönlichen QR-Code ausdrucken und von Standortbetreibern scannen lassen.

Testlauf an der TUM

In den vergangenen Wochen wurde das System an der TUM getestet und optimiert. Zahlreiche QRONITON QR-Codes hängen bereits im Gebäude der Fakultäten für Mathematik und Informatik. „In dieser Testphase konnten wir herausfinden, welche Features sinnvoll sind und das System so optimieren, dass es auf möglichst vielen Mobiltelefonen funktioniert“, sagt Schlamp. Das Projekt wurde intensiv von Wissenschaftlerinnen und Wissenschaftlern des Munich Center for Technology in Society (MCTS) der TUM begleitet. Im Fokus standen dabei Fragen zur Akzeptanz solcher Systeme. Außerdem wurde sichergestellt, dass QRONITON vereinbar mit der deutschen Datenschutzgrundverordnung ist.

„Das System ist mittlerweile startklar für den Einsatz im Alltag“, sagt Carle. „Wir sind auch schon mit Gesundheitsämtern und dem Robert Koch-Institut in Kontakt. Das Landratsamt München mit dem für den Standort Garching zuständigen Gesundheitsamt hat bereits Zugang zu dem System. Ich würde mir wünschen, dass die Politik unseren Vorschlag aufgreift und die Rahmenbedingungen für einen weiträumigen Einsatz schafft.“ Sinnvoll wäre ein Einsatz überall dort, wo sich viele Personen gemeinsam aufhalten und an denen die Möglichkeit einer Infektion mit dem Coronavirus besteht. Neben Restaurants und Friseursalons wären das beispielsweise auch Fitnessstudios, Kinos, öffentliche Einrichtungen und Kirchen.“

Ergänzung zur Bluetooth-basierten Corona-App

In Kürze will Bundesgesundheitsminister Jens Spahn eine offizielle Corona-Warn-App vorstellen. Diese erfasst mittels Bluetooth, wenn sich Nutzerinnen und Nutzer der App auf eine bestimmte Distanz nähern. „So eine dezentrale Bluetooth-basierte Lösung und unser QR-Code-System haben individuelle Stärken“, sagt Georg Carle. „Die Bluetooth-App ist sinnvoll, um individuelle Warnungen zu verschicken und funktioniert auch, ohne dass Nutzerinnen und Nutzer aktiv scannen müssen. Wir wollen dagegen Gesundheitsämtern das Contact Tracing erleichtern und gleichzeitig Restaurants und anderen Einrichtungen und deren Besuchern eine einfache und datenschutzkonforme Möglichkeit bieten, ihren Dokumentationspflichten nachzukommen – und vielleicht auch andere dazu ermuntern, eine freiwillige Tracing-Möglichkeit anzubieten.“

Publikationen

Detaillierte Informationen zur Funktionsweise von QRONITON und zum Verschlüsselungsprinzip sind auf der Website qroniton.eu aufgeführt. Die Anwendung ist in JavaScript verfasst und der JavaScript-Programmcode über den Browser auch direkt einsehbar.

Technische Universität München

Corporate Communications Center

Kontakte zum Artikel:

Prof. Dr.-Ing. Georg Carle
Technische Universität München

Lehrstuhl für Netzarchitekturen und Netzdienste
Tel.: +49 89 289 18030
carlespam prevention@net.in.tum.de

Aktuelles zum Thema

HSTS