Die Funktionsweise soll datenschutzfreundlich und Anonymität gewähren. Eine App, die auf dem PEPP-PT-Standard basiert, generiert alle paar Minuten eine neue temporäre ID und sendet diese an Bluetooth-fähige Smartphones in der Umgebung aus. Dadurch können Verbindungen zwischen Smartphones auf den jeweiligen Geräten protokolliert werden, ohne persönliche Informationen zur Person oder der Device-ID. So kann aufgezeichnet werden, dass etwa zwei Geräte mehr als eine Stunde weniger als 1,5 Meter voneinander entfernt waren. Diese Information wird zwei Wochen lang in der App gespeichert.
Also hieraus geht nicht hervor, ob oder ob nicht die generierte temporäre ID eines Smartphones auch auf einem Server gespeichert wird.
Aber aus
Dann kann der Server mittels der IDs die jeweiligen Smartphones per App benachrichtigen, die innerhalb der letzten zwei Wochen einander nah waren.
geht hervor, dass entweder die temporär generierte ID eines Smartphones zentral gespeichert wird oder aber für jedes Smartphone A (mit App) nun jeweils - zumindest für 2 Wochen - auch zentral die (temporär) generierten IDs der Smartphones (mit App) gespeichert wird, mit denen das Smartphone A Kontakt hatte.
Ich gehe davon aus, dass letzteres der Fall ist - da ersteres noch mehr den Datenschutz aushebeln würde.
Nur dadurch, dass zwar nicht die eigenen temporären IDs zentral gespeichert werden, sondern die temporären IDs der anderen Smartphones für jedes Smartphone mit App, wird natürlich auch in sehr vielen Konstellationen die jeweils genutzte temporäre ID eines Smartphones ermittelbar sein (oder zumindest mir sehr hoher Wahrscheinlichkeit ermittelbar sein oder es wird eine sehr kleine Liste von Smartphones geben zu denen eine gleich große Liste von temporären IDs eines Zeitfensters gehört).
Sofern nur zwei Smartphones zueinander Kontakt hatten, so wird nur die jeweils
andere ID auf einem Smartphone gespeichert, in den Fällen ist keine Deanonymisierung möglich - jedenfalls sofern keine weiteren IDs auf den Smartphones gespeichert sind (oder zumindest nicht für das gleiche Zeitfenster).
Aber sofern nun drei Smartphones zueinander Kontakt hatten, so dass jeweils die IDs (eines Zeitfensters) auf den anderen beiden Smartphones gespeichert ist, so wäre auf Smartphone A nun die ID X_B, X_C auf Smartphone B nun die ID X_A, X_C und auf Smartphone C die ID X_A, X_B. Sofern nun keine weiteren IDs auf den Smartphones ist und die IDs auch zentral gespeichert sind, so wäre hier einfach die Zuordnung von X_A zu A, X_B zu B und X_C zu C möglich. Nun ist unklar, in welchen Zeitabständen nun jeweils die neu erlangen IDs auf einem Server gespeichert werden unter Zuhilfenahme der Zeitstempel ist auch bei mehr gespeicherten IDs, sofern die Zeitstempel der anderen IDs nun zu Zeiträumen gehören, in denen es ein ID-Wechsel gegeben hatte, eine eindeutige Zuordnung immer noch möglich.
Auch bei größeren "n-Cliquen" (Begriff aus der Graphentheorie¹) (mit n>2) wird dieses möglich sein.
Klar für andere Graphen-Strukturen wird dieses unter Umständen etwas schwieriger sein und eine genaue Zuordnung nicht unbedingt immer möglich sein - ich habe jetzt keinen Bock dieses mathematisch genau durchzurechnen - aber in vielen Fällen wird auch bei schwierigeren Graphen-Strukturen eine genaue Zuordnung der eigenen temporären ID zu einem Smartphone möglich sein.
Dieses kann durchaus den Datenschutz etwas zuwiderlaufen.
Besser wäre wohl eine Lösung, bei denen die IDs der anderen Smartphones nur lokal gespeichert werden und die Smartphones nur für die gespeicherten IDs abfragen, ob eine der gespeicherten IDs auch auf einem Server gespeichert ist. Aber auch dieses könnte in gewisserweise ausgenutzt werden, nur eben anders.
¹) Eine n-Clique ist ein Teilgraph bei der zwischen jedem Knoten der Clique zu jedem anderen Knoten der Clique eine Kante existiert.