QR-Code scannen und registrieren: Mit dem neuen Dienst können öffentliche Einrichtungen nachvollziehen, wer wann an einem Ort war und gegebenenfalls vor einer Corona-Ansteckung warnen.

Bild: Uli Benz, TU München

Alternative zu Kontaktformularen Sicherer Tracing-Dienst für Restaurants und Friseure

30.06.2020

Wer vor Kurzem außerhalb essen oder beim Haareschneiden war, musste mit hoher Wahrscheinlichkeit ein Kontaktformular ausfüllen. Im Falle eine Covid-19-Infektion soll das dabei helfen, betroffene Personen zu warnen. Ein Team der TU München hat nun einen IT-Dienst entwickelt, der dieses Contact Tracing vereinfacht und dabei persönliche Daten vor Missbrauch schützt.

Restaurant- oder Friseurbesuche sind in Zeiten der Corona-Pandemie meist mit dem Ausfüllen von Adressformularen verbunden. Neben der klassischen Stift-und-Papier-Lösung gibt es mittlerweile auch erste digitale Angebote, bei denen QR-Codes gescannt und Online-Formulare ausgefüllt werden müssen.

„In beiden Fällen können Unbefugte auf persönliche Daten zugreifen, was gerade bei einem kritischen Thema wie einer Erkrankung schwerwiegende Folgen haben kann“, sagt Georg Carle, Professor für Netzarchitekturen und Netzdienste an der TU München. Andererseits sei eine effektive Kontaktverfolgung wichtig, um Pandemien effektiv einzudämmen.

Gemeinsam mit seinem früheren Doktoranden Johann Schlamp hat er deswegen QRoniton entwickelt, einen Dienst, mit dem Einrichtungen ihrer Dokumentationspflicht nachkommen und Gesundheitsämter schnell gefährdete Personen identifizieren können. QRoniton funktioniert über QR-Codes, die mit dem Mobiltelefon gescannt werden. Jeder Ort, ob Restaurant oder ein Sitzplatz in einem Hörsaal, kann mit einem individuellen QR-Code versehen werden. Scannt ein Nutzer diesen, werden Zeit und Kontaktdaten erfasst.

Beschränkter Zugriff auf persönliche Daten

Der Unterschied von QRoniton zu ähnlichen Ansätzen besteht in einem ausgeklügelten, mehrstufigen Verschlüsselungssystem, das die Daten schützt. „Die Daten werden zwar zentral auf einem Server gespeichert“, erklärt Carle. „Sie sind aber so verschlüsselt, dass sie für den Serverbetreiber nicht lesbar sind und Behörden nur auf Teilmengen zugreifen können – und auch das nur mit Zustimmung der Betroffenen.“

Wird eine Infektion mit Sars-CoV-2 bei einem Gesundheitsamt gemeldet, bekommt die erkrankte Person einen persönlichen Autorisierungscode von der Behörde. Erst wenn sie diesen in QRoniton eingegeben hat, kann die Behörde Daten zu den besuchten Orten und direkt betroffenen Kontaktpersonen einsehen.

„Uns war der Grundsatz der Datensparsamkeit sehr wichtig“, sagt Schlamp. „Das System erfasst nur eine Telefonnummer und eine Postleitzahl, anhand der bestimmt wird, welche Behörde bei konkretem Infektionsrisiko Zugang zu den Daten bekommen kann.“

QRoniton ist browserbasiert, es muss also keine App installiert werden. Dadurch werden keine Daten im Hintergrund gesammelt. Darüber, ob und wie viele QR-Codes sie scannen, können die Nutzer selbst entscheiden. Und auch an Leute ohne Smartphone wurde gedacht: Sie können einen persönlichen QR-Code ausdrucken und von Standortbetreibern scannen lassen.

Testlauf an der TU München

In den vergangenen Wochen wurde das System an der TU München getestet und optimiert. Zahlreiche QRoniton-QR-Codes hängen bereits im Gebäude der Fakultäten für Mathematik und Informatik. „In dieser Testphase konnten wir herausfinden, welche Features sinnvoll sind und das System so optimieren, dass es auf möglichst vielen Mobiltelefonen funktioniert“, berichtet Schlamp.

Das Projekt wurde intensiv von Wissenschaftlern des Munich Center for Technology in Society (MCTS) der TU München begleitet. Im Fokus standen dabei Fragen zur Akzeptanz solcher Systeme. Außerdem wurde sichergestellt, dass QRoniton vereinbar mit der deutschen Datenschutzgrundverordnung ist.

„Das System ist mittlerweile startklar für den Einsatz im Alltag“, sagt Carle. „Wir sind auch schon mit Gesundheitsämtern und dem Robert Koch-Institut in Kontakt. Das Landratsamt München mit dem für den Standort Garching zuständigen Gesundheitsamt hat bereits Zugang zu dem System. Ich würde mir wünschen, dass die Politik unseren Vorschlag aufgreift und die Rahmenbedingungen für einen weiträumigen Einsatz schafft.“

Sinnvoll wäre ein Einsatz überall dort, wo sich viele Personen gemeinsam aufhalten und an denen die Möglichkeit einer Infektion mit dem Coronavirus besteht. Neben Restaurants und Friseursalons wären das beispielsweise auch Fitnessstudios, Kinos, öffentliche Einrichtungen und Kirchen.

Ergänzung zur Corona-Warn-App

Die neue offizielle Corona-Warn-App erfasst mittels Bluetooth, wenn sich Nutzer auf eine bestimmte Distanz nähern. „So eine dezentrale Bluetooth-basierte Lösung und unser QR-Code-System haben individuelle Stärken“, sagt Carle. Die Bluetooth-App sei sinnvoll, um individuelle Warnungen zu verschicken und funktioniere, ohne dass Nutzer aktiv scannen müssen.

„Wir wollen dagegen Gesundheitsämtern das Contact Tracing erleichtern und gleichzeitig Restaurants und anderen Einrichtungen und deren Besuchern eine einfache und datenschutzkonforme Möglichkeit bieten, ihren Dokumentationspflichten nachzukommen“, erklärt der Professor. Und so werden vielleicht auch andere dazu ermuntert, eine freiwillige Tracing-Möglichkeit anzubieten.

Detaillierte Informationen zur Funktionsweise von QRoniton und zum Verschlüsselungsprinzip sind auf einer eigenen Website aufgeführt. Die Anwendung ist in JavaScript verfasst, der JavaScript-Programmcode ist hier direkt einsehbar.

Firmen zu diesem Artikel
Verwandte Artikel