Projekt Pepp-PT: Den Tracing-App-Entwicklern laufen die Partner weg

Die Basis für das europäische Contact Tracing wankt. Mehrere namhafte Institutionen haben das Projekt Pepp-PT verlassen. Wie Forscher in aller Welt befürchten sie einen mangelhaften Schutz der Privatsphäre.

Pepp-PT soll die Basis für Contact-Tracing-Apps bilden

Foto: SASCHA STEINBACH/EPA-EFE/Shutterstock

Dem Projekt Pepp-PT (Pan-European Privacy-Preserving Proximity Tracing) gehen reihenweise Partner verloren. Das Konsortium aus europäischen Firmen und Forschungseinrichtungen entwickelt eine Software-Grundlage für sogenannte Contact- oder Proximity-Tracing-Apps.

Auch in Deutschland soll es in einigen Wochen eine App auf der Basis von Pepp-PT geben, die Nutzerinnen und Nutzer warnt, wenn sich einer ihrer Kontakte im Nachhinein als infiziert herausstellt. Doch weil es Streit um die technische Ausrichtung von Pepp-PT sowie um die Kommunikation und mangelnde Transparenz in der Projektleitung gibt, sind nun mehrere der Beteiligten ausgestiegen.

Nach Mitinitiator Marcel Salathé von der EPFL in Lausanne erklärten über das vergangene Wochenende hinweg auch die ETH Zürich, die belgische KU Leuven , das italienische Istituto per l'Interscambio Scientifico und das Helmholtz Center for Information Security (CISPA) aus dem Saarland, dass sie sich von Pepp-PT distanzieren. Auch die Gesellschaft für Freiheitsrechte (GFF), die Pepp-PT lange Zeit gegen die aufkommende Kritik verteidigte, stellt sich nicht länger uneingeschränkt  hinter das Projekt.

Ein grundsätzlicher Streitpunkt

Auf technischer Ebene beruht der Streit auf der Frage, ob das Pepp-PT-System ein dezentrales oder eines mit zentralen Servern wird. In einem zentralen System gibt es - verkürzt gesagt - einen "allwissenden" Server, dessen Betreiber letztlich alle Nutzer deanonymisieren kann. Diese Lösung setzt entsprechend viel Vertrauen voraus. In Deutschland könnte zum Beispiel das Robert Koch-Institut den Server für eine Pepp-PT-App betreiben.

In einem dezentralen System, wie es auch Google und Apple planen, gibt es zwar auch einen Server, aber ein Großteil der nötigen Berechnungen wird auf den Smartphones der Nutzerinnen und Nutzer durchgeführt. Eine Deanonymisierung zumindest von Nicht-Infizierten durch den Serverbetreiber könnte nahezu unmöglich gemacht werden.

Laut Projektsprecher Hans-Christian Boos  ist Pepp-PT offen für beide Ansätze. Doch die Anhänger des dezentralen Systems glauben das nicht mehr. Hinweise auf das dezentrale Protokoll DP-3T waren – zunächst ohne Begründung - von der Website des Gesamtprojekts entfernt worden.

Boos selbst sagte , er favorisiere für eine deutsche Tracing-App eine Lösung mit zentralem Server. Eine am Samstag veröffentlichte Dokumentation  für eine mögliche Implementierung von Pepp-PT entspricht ebenfalls dem zentralen Modell – die DP-3T-Entwickler halten es für gefährlich und anfällig für "systematischen Missbrauch"  und einen heimlichen Ausbau.

Mehr als bloßes Vertrauen

Auch von außerhalb des Konsortiums regt sich Kritik an Pepp-PT. Am Montag veröffentlichten rund 300 Wissenschaftlerinnen und Wissenschaftler aus aller Welt einen offenen Brief "an alle Länder" , in dem sie unter anderem darauf drängen, auf Systeme zu setzen, die öffentlich überprüft werden können und die Privatsphäre durch Design zu gewährleisten – und nicht nur durch Vertrauen in die jeweiligen Betreiber.

Der Brief liest sich in weiten Teilen wie indirekte Kritik am aktuellen Kurs von Pepp-PT: "Wo es verschiedene Optionen gibt, eine gewisse Funktion oder Komponente der App zu implementieren, muss diejenige gewählt werden, mit der die Privatsphäre am besten geschützt wird." Aus Deutschland haben 55 Forscherinnen und Forscher aus mehr als zwei Dutzend Einrichtungen unterzeichnet.

pbe