Exposure Notification

Das Exposure Notification Framework (ENF; Vorlage:DeS; auch Google/Apple Exposure Notification, GAEN^[1]) ist ein von Apple und Google entwickeltes System, dessen Ziel die Reduzierung der Verbreitung von COVID-19 durch Contact-Tracing ist.^[2][3][4] Es stellt eine Programmierschnittstelle (API) bereit, über das offizielle Regierungsstellen wie Gesundheitsbehörden beziehungsweise von diesen beauftragte Dritte auf bereitgestellte Funktionen zugreifen können.^[3][5] Das ENF ist auf Betriebssystemebene in iOS und die Google-Play-Dienste eingebunden und ermöglicht den Austausch von Zufallsschlüsseln über Bluetooth Low Energy (BLE).^[6]

Die hier beschriebene Funktionsweise des ENF basiert auf den Spezifikationen zur Kryptografie in der Version 1.2.^[7]

Zu Beginn des Key Schedules wird ein Temporary Exposure Key (${\displaystyle te{k}_i}$) – ein 16-Byte-Schlüssel – mit einem Cryptographic Random Number Generator (CRNG) generiert. Generierte ${\displaystyle te{k}_i}$ wechseln täglich und umfassen jeweils ${\displaystyle TEKRollingPeriod:=144}$ ca. zehn-minütige Zeitintervalle der Form ${\displaystyle ENIntervalNumber(z)=\frac{Zeitstempel}{60\times 10}}$ mit Zeitangabe in Unixzeit. Die ${\displaystyle te{k}_i}$ werden jeweils mit dem Startintervall ${\displaystyle i=⌞\frac{ENIntervalNumber(Startzeitpunkt)}{TEKRollingPeriod}⌟\times TEKRollingPeriod}$ assoziiert. Das ENF speichert die letzten 14 ${\displaystyle te{k}_i}$ auf dem Endgerät ab.^[7]

Durch ${\displaystyle RPI{K}_i=HKD{F}_i(te{k}_i,NULL,UTF8{(}^{\prime }EN-RPI{K}^{\prime }),16)}$ und ${\displaystyle AEM{K}_i=HKD{F}_i(te{k}_i,NULL,UTF8{(}^{\prime }EN-AEM{K}^{\prime }),16)}$ ergeben sich die mit HKDF abgeleiteten Schlüssel Rolling Proximity Identifier Key (${\displaystyle RPI{K}_i}$) und Associated Encrypted Metadata Key (${\displaystyle AEM{K}_i}$). Für jedes der 144 zehn-minütigen Zeitintervalle können unter Verwendung des Advanced Encryption Standard (AES) durch ${\displaystyle RP{I}_{i,j}=AE{S}_{128}(RPI{K}_i,PaddedDat{a}_j)}$Rolling Proximity Identifier (${\displaystyle RP{I}_{i,j}}$) gebildet werden. ${\displaystyle PaddedDat{a}_j}$ besteht dabei aus ${\displaystyle UTF8{(}^{\prime }EN-RP{I}^{\prime })}$, ${\displaystyle 0x000000000000}$ sowie ${\displaystyle ENIntervalNumber(j)}$ mit ${\displaystyle j}$ als Zeitpunkt der ${\displaystyle RP{I}_{i,j}}$-Erzeugung. Der ${\displaystyle RP{I}_{i,j}}$ fließt dann als Initialisierungsvektor in die Verschlüsselung von Bluetooth-Daten wie der Protokollversion und Signalstärke mit AES im Counter Mode. Durch ${\displaystyle AE{M}_{i,j}=AE{S}_{128}-CTR(AEM{K}_i,RP{I}_{i.j},Metadaten)}$ entsteht die Associated Encrypted Metadata (${\displaystyle AE{M}_{i,j}}$). ${\displaystyle RP{I}_{i,j}}$ und ${\displaystyle AE{M}_{i,j}}$ wechseln parallel zur zufälligen BLE MAC-Adresse.^[7][8]

Die entstandenen ${\displaystyle RP{I}_{i,j}}$ und ${\displaystyle AE{M}_{i,j}}$ werden in einem Broadcast via Bluetooth an Geräte in der Umgebung verschickt. Zudem empfängt das Endgerät selbst die ${\displaystyle RP{I}_{i,j}}$ und ${\displaystyle AE{M}_{i,j}}$ anderer Geräte, die das ENF nutzen, und speichert diese ab.^[7]

Liegt ein bestätigtes positives Ergebnis eines COVID-19-Tests vor, können die ${\displaystyle te{k}_i}$ der letzten 14 Tage mit den zugehörigen ${\displaystyle i}$ als Diagnosis Keys zu einem designierten Server hochgeladen werden, welcher die Schlüssel verwaltet und den Clients zur Verfügung stellt.^[7]

Die Clients können die Diagnosis Keys herunterladen und über die aufgeführten Schritte die ${\displaystyle RP{I}_{i,j}}$ infizierter Personen generieren. Durch einen Vergleich der so generierten ${\displaystyle RP{I}_{i,j}}$ mit den über Bluetooth gesammelten ${\displaystyle RP{I}_{i,j}}$ lässt sich ermitteln, ob eine Übereinstimmung vorliegt. Ist dies der Fall, liegt ein Risikokontakt vor und die zugehörige ${\displaystyle AE{M}_{i,j}}$ wird entschlüsselt, um eine Risikoeinschätzung zu ermöglichen.^[7]

Mitte Oktober 2023 hat Google das ENF aus Android entfernt. Die Änderung wurde mit Google Play Version 23.42 eingeführt.^[9]