Zilp-Zalp ist ein offenes System und kann damit einfach in
Dritt-Anwendungen integriert werden. Dies soll ermöglichen, eine
Methode zur privatsphäre-freundlichen und dezentralen
Kontaktnachverfolgung in bestehende Systeme (Apps, Tickets etc.) zu
integrieren. Dieses Dokument beschreibt die generellen
Integrationsmöglichkeiten des Protokolls
Vorbemerkung
Dieses Dokument beschreibt generell Integrationsmöglichkeiten
von Zilp-Zalp in Drittsysteme. Die Sicherheits- und
Datenschutzaspekte einer solchen Integration müssen jedoch immer im
Einzelfall anhand des vollständigen Systementwurfs betrachtet
werden, da eine Integration zu einer Schwächung der Sicherheits- &
Datenschutz-Garantien des Zilp-Zalp Protokolls führen kann.
Integration in Dritt-Apps
Generell können Zilp-Zalp QR-Codes auch in bestehende Apps
integriert werden. Hierbei würde zunächst über die Zilp-Zalp
Web-Anwendung eine Initialisierung durchgeführt werden.
Anschließend würden die aus dieser generierten, öffentlichen
QR-Codes über einen geeigneten Mechanismus in eine Smartphone-App
transferiert, welche sie lokal speichert und bei Bedarf anzeigt.
Wie oben beschrieben können hierbei zeitbasierte QR-Codes generiert
werden. Die Geheimschlüssel verbleiben jedoch unter Kontrolle des
Nutzers. Dementsprechend können bei einer Kompromittierung der
Dritt-App keine personenbezogenen oder sensiblen Daten
bekanntwerden. Da die App jedoch alle QR-Codes eines Nutzers kennt
besteht trotzdem ein Re-Identifikationsrisiko für den Fall, dass
der Betreiber der Dritt-App Kenntnis über alle im System
gespeicherten Hashwerte erhält. Da diese jedoch von anderen
Akteuren verarbeitet werden kann das Risiko als gering eingeschätzt
werden. Zudem werden ab Protokollversion 0.4 Angaben
zu Ortschaften ebenfalls verschlüsselt abgelegt und sind somit
selbst bei einer Veröffentlichung aller Besuchsdaten nur für
Gesundheitsämter zu entschlüsseln.
Integration in digitale oder analoge Dokumente
Zilp-Zalp QR-Codes können auch in sonstige digitale oder analoge
Dokumente integriert werden. Beispielsweise könnten öffentliche
Zilp-Zalp Codes direkt in Einlasstickets integriert werden. Hierbei
muss der Betreiber welcher diese Daten integriert zunächst mit dem
Nutzer gemeinsam eine Initialisierung vornehmen. Diese sollte
idealerweise lokal durch eine Einbindung der Zilp-Zalp
Web-Bibliothek erfolgen, so dass wiederum Geheimschlüssel strikt
beim Nutzer verbleiben. Alternativ kann der Nutzer dem System des
Betreibers auch einen bereits vorliegenden Zilp-Zalp QR-Code zur
Verfügung stellen, der dann in das Dokument integriert werden kann.
Dies hat den Vorteil, dass der Betreiber keine Kenntnis von dem
geheimen Schlüsselmaterial des Nutzers erlangen kann. Da jedoch bei
vielen Registrierungsszenarien bereits persönliche Daten des
Nutzers verarbeitet werden (und damit schon dem Betreiber
vorliegen), können diese auch direkt genutzt werden um eine
Initialisierung vorzunehmen. Wie bei der Integration in Dritt-Apps
erlangt hierbei jedoch der Betreiber Kenntnis über den QR-Code des
Nutzers und kann diesen entsprechend zuordnen, er kann damit
Kenntnis über eine Ausschreibung des entsprechenden Codes erlangen
und diese mit dem Nutzer verknüpfen. Ob dieses Risiko vertretbar
ist muss abgewogen werden. Eine Modifikation des
Ausschreibungsprozesses wie in Protokollversion 0.5
beschrieben kann dieses Risiko minimieren.
Integration
Zilp-Zalp ist ein offenes System und kann damit einfach in Dritt-Anwendungen integriert werden. Dies soll ermöglichen, eine Methode zur privatsphäre-freundlichen und dezentralen Kontaktnachverfolgung in bestehende Systeme (Apps, Tickets etc.) zu integrieren. Dieses Dokument beschreibt die generellen Integrationsmöglichkeiten des Protokolls
Vorbemerkung
Dieses Dokument beschreibt generell Integrationsmöglichkeiten von Zilp-Zalp in Drittsysteme. Die Sicherheits- und Datenschutzaspekte einer solchen Integration müssen jedoch immer im Einzelfall anhand des vollständigen Systementwurfs betrachtet werden, da eine Integration zu einer Schwächung der Sicherheits- & Datenschutz-Garantien des Zilp-Zalp Protokolls führen kann.
Integration in Dritt-Apps
Generell können Zilp-Zalp QR-Codes auch in bestehende Apps integriert werden. Hierbei würde zunächst über die Zilp-Zalp Web-Anwendung eine Initialisierung durchgeführt werden. Anschließend würden die aus dieser generierten, öffentlichen QR-Codes über einen geeigneten Mechanismus in eine Smartphone-App transferiert, welche sie lokal speichert und bei Bedarf anzeigt. Wie oben beschrieben können hierbei zeitbasierte QR-Codes generiert werden. Die Geheimschlüssel verbleiben jedoch unter Kontrolle des Nutzers. Dementsprechend können bei einer Kompromittierung der Dritt-App keine personenbezogenen oder sensiblen Daten bekanntwerden. Da die App jedoch alle QR-Codes eines Nutzers kennt besteht trotzdem ein Re-Identifikationsrisiko für den Fall, dass der Betreiber der Dritt-App Kenntnis über alle im System gespeicherten Hashwerte erhält. Da diese jedoch von anderen Akteuren verarbeitet werden kann das Risiko als gering eingeschätzt werden. Zudem werden ab Protokollversion
0.4Angaben zu Ortschaften ebenfalls verschlüsselt abgelegt und sind somit selbst bei einer Veröffentlichung aller Besuchsdaten nur für Gesundheitsämter zu entschlüsseln.Integration in digitale oder analoge Dokumente
Zilp-Zalp QR-Codes können auch in sonstige digitale oder analoge Dokumente integriert werden. Beispielsweise könnten öffentliche Zilp-Zalp Codes direkt in Einlasstickets integriert werden. Hierbei muss der Betreiber welcher diese Daten integriert zunächst mit dem Nutzer gemeinsam eine Initialisierung vornehmen. Diese sollte idealerweise lokal durch eine Einbindung der Zilp-Zalp Web-Bibliothek erfolgen, so dass wiederum Geheimschlüssel strikt beim Nutzer verbleiben. Alternativ kann der Nutzer dem System des Betreibers auch einen bereits vorliegenden Zilp-Zalp QR-Code zur Verfügung stellen, der dann in das Dokument integriert werden kann. Dies hat den Vorteil, dass der Betreiber keine Kenntnis von dem geheimen Schlüsselmaterial des Nutzers erlangen kann. Da jedoch bei vielen Registrierungsszenarien bereits persönliche Daten des Nutzers verarbeitet werden (und damit schon dem Betreiber vorliegen), können diese auch direkt genutzt werden um eine Initialisierung vorzunehmen. Wie bei der Integration in Dritt-Apps erlangt hierbei jedoch der Betreiber Kenntnis über den QR-Code des Nutzers und kann diesen entsprechend zuordnen, er kann damit Kenntnis über eine Ausschreibung des entsprechenden Codes erlangen und diese mit dem Nutzer verknüpfen. Ob dieses Risiko vertretbar ist muss abgewogen werden. Eine Modifikation des Ausschreibungsprozesses wie in Protokollversion
0.5beschrieben kann dieses Risiko minimieren.