Für die Verifizierung benötigt es offizielle Stellen

Um Falschmeldungen zu vermeiden, haben wir einen Trustlevel eingeführt. Hierzu bedarf es jedoch die Mitarbeit von offiziellen Stellen wie dem Gesundheitsamt, Robert-Koch-Institut und Ärzten. Diese stellen durch ihre Diagnose sicher, dass eine Infektion vorliegt und generieren einen Code, durch den eine Meldekette ausgelöst wird.

 

 

Datenaustausch

Mit den temporären IDs gewährleisten wir die Anonymität, aber wie funktioniert der Datenaustausch genau? Wenn eine infizierte Person von einem Arzt diagnostiziert wird, bekommt diese Person ein einmalig gültiges Passwort, mit dem sie die Meldekette auslöst. In dem Passwort steckt die Information um welche Erkrankung es sich handelt und der Server teilt auf dieser Grundlage mit, welcher Zeitraum relevant für die Benachrichtigungen ist. 

Die temporären IDs werden dem Server ungehasht mitgeteilt und doppelt gehasht für andere Geräte zur Verfügung gestellt. Diese Geräte können nun in ihrer Datenbank schauen, ob sie Kontakt mit dieser Person hatten, indem sie alle IDs, mit denen sie Kontakt hatten, das zweite mal hashen und mit den IDs auf dem Server vergleichen. Eine Risikobewertung entscheidet, ob die Kette weiter ausgelöst wird. Bei dieser erweiterten Benachrichtigung kann sich das Gerät einer potentiell gefährdeten Person mit der einfach verschlüsselten ID des Ansteckenden dem Server gegenüber authentifizieren, sodass dieser weiß, dass die Personen wirklich in Kontakt standen und daraufhin die relevanten IDs der gefährdeten Person mit einem niedrigeren Trustlevel weiter teilen.