08_CoronaTracking_bluto

bluto - deine Infektions-Spürnase
Wenige Kontakte
Viele Kontakte
Infizierter Kontakt
Privacy

bluto

bluto ist eine datensparsame App zur Identifikation potenziell virusübertragender Begegnungen (z.B. COVID-19). Dafür setzen wir auf Bluetooth Low Energy (BLE) sowie Wi-Fi Direct und das Prinzip, so wenig Daten wie nur unbedingt notwendig zu speichern. Vorteil der Nutzung von Bluetooth gegenüber dem GPS-Tracking ist die Möglichkeit, auch Begegnungen in geschlossenen Räumen aufzunehmen.

Bei der Begegnung zweier Personen mit der aktivierten App werden vollkommen automatisch über Bluetooth die zufällig erstellten User-IDs ausgetauscht. Diese IDs werden zyklisch erneuert und nur lokal mit einem Zeit- und Ortsstempel gespeichert, so dass sie nicht nachverfolgbar sind und keine Identifizierung des Benutzers möglich ist. So kann jede Begegnung mit einem anderen App-User eindeutig zugeordnet werden bei gleichzeitiger Wahrung der Anonymität.

Für den Fall einer Infektion mit einem Virus werden die User-IDs des Infizierten eines einstellbaren Zeitraums (z.B. 14 Tage bei COVID-19) online freigeschaltet. Die App checkt zyklisch im Hintergrund, ob eine Begegnung mit einer der als infiziert gemeldeten User-IDs stattgefunden hat. Der Nutzer wird durch die App über den Kontakt mit dem zugehörigen Datum und dem Ort der Begegnung informiert.

Konzept

Eine wirksame Methode bei der Bekämpfung von Infektionskrankheiten ist es, potenziell infizierte Personen möglichst schnell zu identifizieren und zu isolieren, um eine weitere Verbreitung der Krankheit zu verhindern. Mittels Smartphones könnten hierfür schon heute Bewegungsdaten aufgezeichnet und ausgewertet werden. Dies ist allerdings aus Datenschutzgründen problematisch. Die dadurch entstehenden Überwachungsmöglichkeiten würden zudem die Akzeptanz stark verringern.

Das Projekt bluto hat zum Ziel, eine datenschutzkonforme Lösung für dieses Problem zu entwickeln. Kernidee ist es, Bewegungsdaten nicht global zu erheben und zentral zu sammeln, sondern lediglich anonymisierte Annäherungen von Smartphones mittels Bluetooth Low Energy (BLE) lokal auf den Smartphones zu speichern. Hierfür sollen Smartphones, die sich innerhalb der gleichen Umgebung befinden, automatisch sich regelmäßig ändernde anonymisierte User-IDs austauschen und mit Zeit- und Ortsstempel speichern. Sollte ein Smartphone-Nutzer positiv getestet werden, werden die User-IDs des Infizierten für einen einstellbaren Zeitraum (z.B. 14 Tage bei COVID-19) online veröffentlicht. Da die Erkennungsmerkmale anonymisiert sind, ist es nicht möglich die positiv getestete Person zu identifizieren. Durch das Verteilen der Daten kann jede teilnehmende Person selbst überprüfen, ob sie eine User-ID der infizierten Person gesammelt hat, um festzustellen, ob sich beide Smartphones begegnet sind. Personen, die sich in der Nähe der positiv getesteten Person befunden haben, können dann ebenfalls getestet werden. Durch das lokale Sammeln der Daten ist es für zentrale Stellen nicht möglich, Bewegungsprofile oder Ähnliches zu erstellen.

Technische Details

Anstatt nur zu versprechen, mit den Daten sparsam umzugehen, haben wir die Anwendung so konzeptioniert, dass möglichst wenig Daten erhoben werden und diese nach Veröffentlichung nicht mehr einer Person zugeordnet werden können. Dies funktioniert so: Jedes teilnehmende Gerät weist sich für einen bestimmten Zeitraum mittels einer zufällig generierten ID (die UUID v4) aus. In der ID sind keine Informationen über das Gerät gespeichert. Wird nun ein anderes Gerät mit der bluto-App im Umfeld erkannt, tauschen die beiden Geräte ihre aktuellen IDs aus und speichern diese ab. Nur die beiden kommunizierenden Geräte erhalten die ID des jeweils anderen. Für den Fall, dass bei einem bluto-Nutzer nun eine stark infektiöse Erkrankung wie COVID-19 diagnostiziert wird, werden seine IDs der letzten 14 Tage (oder einem anderen für die jeweilige Krankheit relevanten Zeitraum) auf den bluto-Server hochgeladen. Ist eine der hochgeladenen IDs auch auf einem anderen Gerät gespeichert, so war diese Person mit dem Erkrankten offensichtlich in Kontakt. Sie kann nun darüber benachrichtigt werden, dass eine Untersuchung erfolgen sollte. Dabei erfährt sie nicht, wer die erkrankte Person ist.

Genaue Messung: Ein großer Vorteil dieses Ansatzes ist zudem, dass der Kontakt zwischen zwei Personen gemessen wird. So sind keine aufwändigen Abgleiche zwischen GPS-Tracks notwendig, die zudem häufig ungenau sind oder innerhalb von geschlossenen Gebäuden wie Geschäften oder in der U-Bahn nicht funktionieren.

Skalierbarkeit: Um die herunterzuladende Datenmenge für einen Nutzer zu begrenzen, clustert bluto die hochgeladenen IDs grob nach Region. So müssen nicht alle verfügbaren IDs von jedem Nutzer heruntergeladen werden, sondern nur die für die Region, in der sich der Nutzer selbst aufgehalten hat. Durch die Einordnung der Datensätze in verschiedene Regionen lässt sich bei Bedarf die Serverinfrastruktur einfach erweitern. Es können dadurch Server nach Region gestaffelt aufgesetzt werden (beispielsweise ein Server für 6°E-9°E, einer für 9°E-12°E und einer für 12°E-15°E). Die Datenmenge, die ein Client herunterladen muss, lässt sich hingegen über die Feinheit der Zuordnung zu Regionen einstellen. Somit bestehen Stellschrauben sowohl um die Auslastung der Backends als auch die Netzwerklast zum Client kontrollieren zu können. Veraltete Schlüssel werden aus der Datenbank regelmäßig gelöscht, da diese nach einer bestimmten Zeit ohnehin nicht mehr relevant sind.

Komponenten: Smartphone App, Backend Server

Ausblick

Eine weitere Idee ist es, das Infektionsrisiko über die Dauer und Entfernung zum Kontakt abzuschätzen. Hierfür wird für jede Begegnung die Dauer und die Verläufe der Signalpegel auf dem Gerät gespeichert. Wird eine Begegnung als Kontakt zu einer infizierten Person eingestuft, werden diese Daten ausgewertet und ein Risikowert ermittelt. Eine eventuelle Empfehlung, ob ein Test auf die Krankheit erfolgen sollte, wird dann unter Berücksichtigung der Berechnung ausgegeben.

Built With

Submitted to

#WirVsVirus

Created by

Concepts, project management, documentation, presentation

Niklas Puller
project management, social media, design

Catherina Schmidt
DevOps + Backend

Niklas Appelmann
Private user
Lukas Stockburger
Max Stockburger
MrCheez
Jason Brockmeyer
nunuuk
Private user
Peter Huewe
Private user
Wolfgang Strunk
Ivo Sonntag

Updates

Private user posted an update — Mar 30, 2020 04:05 AM EDT

Hier könnt Ihr unsere neue Website finden: https://start.ito-app.org

Log in or sign up for Devpost to join the conversation.

Niklas Puller posted an update — Mar 24, 2020 03:42 PM EDT

Wir haben uns nach dem Wochenende weiter um das Projekt gekümmert und uns mit anderen Teams zusammengeschlossen, die ähnliche Ansätze haben, um schneller zu dem gewünschten Ziel zu gelangen. Diese Projekte arbeiten aktuell zusammen mit uns an der Lösung:

https://devpost.com/software/008_a_corona_tracking_infectionchain https://devpost.com/software/rsub1 https://devpost.com/software/01_031_coronatracking_privacy-preserving-disease-tracking

Log in or sign up for Devpost to join the conversation.

Niklas Puller started this project — Mar 22, 2020 06:13 AM EDT

Leave feedback in the comments!

Log in or sign up for Devpost to join the conversation.

Peter Huewe posted an update — Mar 21, 2020 11:26 AM EDT

If interested please join our discord channel - https://discord.gg/zKfjcH

Log in or sign up for Devpost to join the conversation.