Proximity Tracing: sichere Authentisierung als Erfolgsfaktor

Damit die Corona-Warn-App des Bundes ihre Funktion erfüllen kann, müssen Covid-19-Fälle zeitnah und sicher verifiziert werden. Die Authentisierung der berechtigten Fachpersonen ist darum zentral für den Erfolg des Proximity Tracings. HIN Solution Architect Aaron Akeret gibt Einblicke.

 

Heute wurde in der Schweiz – nach einem längeren Pilotversuch – die «SwissCovid»-App des Bundes lanciert. Als eines der ersten Länder hat die Schweiz damit eine Corona-Warn-App nach dem «DP-3T»- Standard. Kannst du uns erklären, was das Besondere daran ist?

In verschiedenen Ländern insbesondere in Asien existieren ja bereits Apps, die dazu dienen, Infektionsketten nachzuverfolgen und zu unterbrechen. Das Besondere an der Schweizer App ist das Gewicht, das die Macher dem Datenschutz beimessen («privacy by design»). Durch den dezentralen Ansatz werden keine Daten, mit denen die Identität eines bestimmten Nutzers aufgedeckt werden kann, auf einem zentralen Server gespeichert. Das «DP-3T»-Protokoll wurde massgeblich in der Schweiz von den beiden ETHs Lausanne und Zürich entwickelt. Wichtig zu wissen ist, dass das Corona-Tracing-System des Bundes aus zwei Teilen besteht: der «SwissCovid»-App für die Bevölkerung und der Webapplikation «Covidcode» für Gesundheitsfachpersonen.

 

Aaron Akeret

Aaron Akeret ist Solution Engineer und Projektleiter bei der Health Info Net AG (HIN). Nebst seinem Studium als Wirtschaftsinformatiker FH verfügt er über mehrjährige Erfahrung in der IT.

Wir kommen noch auf die Funktionsweise des Systems zu sprechen. Kannst du zunächst erklären, welchem Ziel dieses Corona-Tracing-System dient?

Die Kantone müssen nachverfolgen, mit wem Corona-Fälle engen Kontakt hatten, damit diese Personen sich möglichst rasch in Quarantäne begeben können und weitere Ansteckungen vermieden werden. Man nennt das im Fachjargon «Contact Tracing». Dazu kontaktieren die kantonsärztlichen Dienste die positiv getesteten Personen, identifizieren deren soziale Kontakte und weisen diese dann an, sich für zehn Tage zu isolieren – ein aufwändiges Prozedere. Die App dagegen funktioniert nach dem «Proximity Tracing»-Ansatz. Sie warnt alle App-Nutzer, die sich über längere Zeit in der Nähe eines Covid-19-Falls befunden haben – idealerweise schon lange bevor ein Telefon vom Kanton kommt. Die App soll das manuelle Contact Tracing der Kantone unterstützen und Ansteckungsketten unterbrechen helfen, indem potenziell betroffene Personen sich frühzeitig testen lassen können.

 

Was hat das mit HIN zu tun?

Wird ein App-Nutzer positiv auf das Corona-Virus getestet, muss er dies mit einem sogenannten «Covidcode» bestätigen. Sonst bestünde die Gefahr, dass gesunde Menschen sich in der App aus Jux als krank markieren und damit Fehlalarme auslösen. Diesen Code generiert eine – durch die Kantonsärztin oder den Kantonsarzt berechtigte – Fachperson in einer HIN geschützten Anwendung. Die Authentisierung des berechtigten Fachpersonals ist darum ein zentraler Erfolgsfaktor. Echte Fälle müssen rasch und sicher als solche gekennzeichnet werden, damit Ansteckungsketten effektiv unterbrochen werden können. Der Faktor Zeit lässt Briefpost oder Fax von vornherein ausscheiden. Hier kommt HIN ins Spiel. Dank der weiten Verbreitung von HIN Identitäten (HIN eIDs) im Schweizer Gesundheitswesen lassen diese sich für die einfache und sichere Zugriffssteuerung verwenden. HIN hat innerhalb kürzester Zeit die Anbindung des Corona-Tracing-Systems des Bundes an die HIN Plattform umgesetzt. Die berechtigten Gesundheitsfachpersonen nutzen somit ihren gewohnten HIN Login, um auf das System zuzugreifen.

 

Die HIN eID ist die erste für den Login auf Anwendungen der Bundesverwaltung zugelassene elektronische Identität, welche nicht vom Bund selbst herausgegeben wird.

Für die technisch interessierten Leser: Wie wurde die Anbindung der HIN eID an die Infrastruktur des Bundes umgesetzt?

Die Anbindung wurde mittels HIN Federation Service (FS) umgesetzt. Ein HIN FS ermöglicht es einem Unternehmen oder einer Organisation wie hier dem Bund, HIN als dezentrales Authentifizierungssystem zu verwenden. Dadurch wird die gesamte HIN Community sicher und datenschutzkonform erschlossen, inklusive Identifikation und Authentisierung. Berechtigte Anwender können so mit ihrer HIN eID per Single-Sign-on auf das System zugreifen. Diese Lösung hat sich im Schweizer Gesundheitswesen bewährt und wird auch für das elektronische Patientendossier (EPD) verwendet. Was uns besonders freut, ist, dass HIN als erster «externer» Identity Provider (IDP) für die Infrastruktur des Bundes zugelassen wurde.

 

Kannst du nachvollziehen, dass viele Menschen Datenschutzbedenken haben, wenn sie eine staatliche «Kontaktverfolgungs-App» herunterladen sollen?

Das verstehe ich sehr gut. HIN trägt den Datenschutz in der Unternehmens-DNA, und unsere Mission ist es, die Gesundheitsfachpersonen in der Schweiz für den Datenschutz zu sensibilisieren. Entsprechend kritisch sollte man prüfen, was man sich auf sein Smartphone herunterlädt und wem man welche Daten von sich anvertraut. Der Eidgenössische Datenschutzbeauftragte hat dem «DP-3T»-Standard der Schweizer App seinen «Segen» gegeben. Trotzdem muss jeder für sich die Abwägung machen, ob er eine solche App nutzen möchte und dafür etwa die Bluetooth-Verbindung permanent eingeschaltet lässt. Ein gewisses Restrisiko lässt sich nie ausschliessen – oder wie es unser CEO ausdrückt: «Vollkasko bezüglich Sicherheit gibt es nicht, man hat immer einen Selbstbehalt».

 

Weitere Informationen