Kategorien
COVID19 Politisches

Coronographien 25 – Corona Quarantäne App

Mit einer Corona Quarantäne App sollen Gesundheitsämter in die Lage versetzt werden, die Einhaltung von Auflagen zur häuslichen Quarantäne zu überwachen. Dies teilte Bundesgesundheitsminister Spahn am 22. April 2020 vage und kurz bei einer Pressekonferenz (Video) mit. Viel mehr ist bisher nicht bekannt. Kritiker bemängeln wiederholt fehlende Transparenz.

Mit der Corona Quarantäne App sollen die 400 Gesundheitsämter in Deutschland in ihrer Arbeit entlastet werden, teilte Spahn bei der Pressekonferenz mit.
Aufgabe der Gesundheitsämter ist es u.a., mit dem Coronavirus infizierte Personen zügig aufzuspüren, zu isolieren, deren Kontaktpersonen aufzuspüren (contact tracing) und unter häusliche Quarantäne zu stellen.

Einige Tage zuvor hatte er in einer Talkshow bereits in einem Nebensatz erwähnte, man könne „auch möglicherweise Apps eben nutzen (…) zur Unterstützung sowohl bei der Kontrolle der Quarantäne …„.

Die App solle eine Art Quarantäne – Tagebuch sein. Wer in häuslicher Quarantäne ist, könne so dem Gesundheitsamt digital seinen Gesundheitszustand mitteilen. Für Gesundheitsämter soll der Einsatz verpflichtend, für Bürger:innen freiwillig sein.

Vorläufer einer Corona Quarantäne App ? – Bell System Flu Quarantine –
bell system – https://twitter.com/GurneyJourney/status/1243500963396227072Public Domain

In Bayern wird hierfür in Gesundheitsämtern u.a. auch das zentrale System BaySIM („Bayerisches System für Infektionskettenmanagement“) eingesetzt. Dieses System soll tarcing teams unterstützen bei der Erfassung von Kontaktpersonen. Zudem soll es Infizierten und deren Kontaktpersonen ermöglichen, täglich selbst ihre Symptome einzutragen.

Corona Quarantäne App – bisher wenig transparent

Details wie die digitale Kontrolle von Quarantäne Maßnahmen per Corona Quarantäne App aussehen soll sind noch nicht bekannt.

Der Bundesbeauftragte für Datenschutz Kelber ließ auf Twitter wissen, er sei bisher nicht in die Entwicklung eingebunden.

Bisher soll das Gesundheitsamt bei unter Quarantäne stehenden personen zweimal pro Tag per Telefon oder Hausbesuch prüfen, ob Auflagen eingehalten werden. Dies könnte nun in Form eines ‚digitalen Quarantäne Tagebuchs‘ geschehen (diese Formulierung benutzt ein Beschlussdpapier des Corona Krisen Kabinetts).

Kritiker bemängeln fehlende Transparenz und verweisen auf die Gefahr einer ‚elektronischen Fussfessel light‘ und Gefahren des Überwachungsstaats.

Die Bundestags-Abgerodnete Anke Domscheid-Berg (Linke), Mitglied im Digitalaussschuß des Bundestags, warnte vor einer möglichen Kopplung von Coronavirus Tracing App und Quarantäne App:

„Sollte er eine Quarantäne-Kontroll-App mit der Kontaktverfolgungs-App verbinden wollen, wäre es vorbei mit Vertrauen und Akzeptanz und die App würde zu Recht eine Totgeburt. „

In manchen Staaten werden Apps zur Quarantäne-Überwachung bereits eingesetzt. In Polen ist der Einsatz verpflichtend, mit mehrmals pro Tag angefragter Standort-Übermittlung. In Hongkong werden Tracking-Armbänder verwendet, ihr Einsatz ist ebenfalls verpflichtend.

Diese App wäre mindestens die dritte Coronavirus App des RKI.

Die vom RKI ebenfalls verbreitete Corona Datenspende App ist inzwischen zunehmend in die Kritik geraten.
Eine Entscheidung über die Coronavirus Tracing App des RKI ist noch nicht gefallen.

Quarantäne

Der Begriff der Quarantäne wurde in Venedig ‚erfunden‘, im Jahr 1374.

Er bedeutet ‚vierzig Tage‘ und bezeichnete die Frist, für die Kranke und deren Kontaktpersonen auf eine Insel verbannt wurden (Lazzaretto Nuevo im Norden und Lazzaretto Vecchio im Süden der Lagune)

Die Bedeutung der Quarantäne wurde 1630 sichtbar, als die Pest wütete. Zunächst nur auf dem Festland, doch Venedig versäumte es sich umfassend abzuschotten – mit verheerenden Folgen, die Zahl der Toten stieg massiv an.

Kategorien
COVID19 Politisches

Coronographien 24 – Coronavirus Tracing App Entscheidung

Coronavirus Tracing App Entscheidung – Einführung der App am 16. Juni 2020. In der Woche nach Ostern wurde über die schrittweise Lockerung der Schutzmaßnahmen und hierzu mögliche Schritte debattiert und entschieden. Ein wesentliches Werkzeug hierbei kann eine Coronavirus Tracking App sein, wie sie derzeit auch von Robert Koch Institut entwickelt wird. Seit 16. Juni ist die App in einer ersten Version verfügbar.

„Contacts of individual A (and all individuals using the app) are traced using GPS co-localisations with other App users, supplemented by scanning QR-codes displayed on high-traffic public amenities where GPS is too coarse. Individual A requests a SARS-COV-2 test (using the app) and their positive test result triggers an instant notification to individuals who have been in close contact. The App advises isolation for the case (individual A) and quarantine of their contacts.“ – Ferretti, Luca; Wymant, Chris; Kendall, Michelle; Zhao, Lele; Nurtay, Anel; Abeler-Dörner, Lucie; Parker, Michael; Bonsall, David; Fraser, Christophe – Ferretti, Luca; Wymant, Chris; Kendall, Michelle; Zhao, Lele; Nurtay, Anel; Abeler-Dörner, Lucie; Parker, Michael; Bonsall, David; Fraser, Christophe (2020-03-31). „Quantifying SARS-CoV-2 transmission suggests epidemic control with digital contact tracing“. Science. doi:10.1126/science.abb6936. ISSN 0036-8075. PMID 32234805. – Lizenz CC BY 4.0

Coronavirus Situation in Deutschland nach Ostern 2020

RKI Chef Prof. Lothar Wieler betonte am Dienstag 14.4.2020 erstmals, dass die Anstrengungen erste Erfolge zeigen.

Das Ziel der Entkopplung von Grippewelle und Covid19-Welle sei erreicht. Fallzahlen seien nicht mehr stark am Ansteigen, seien aber noch auf relativ hohem Niveau bei starken regionalen Unterschieden.
Ausreichend Behandlungskapazitäten, Intensivbetten und Beatmungskapazitäten seien derzeit vorhanden. Bei der derzeitigen Dynamik seien keine Engpässe zu befürchten.
Die Reproduktionszahl sei derzeit bei 1,2 geschätzt (Ziel: unter 1).
Es sei bedeutend, betonte Wieler, Fälle schnell zu identifizieren und Kontaktpersonen aufzuspüren und zu testen. Konkrete Angaben zur Tracking App machte Wieler noch nicht.
Die Empfehlungen der Leopoldina (s.u.) entsprächen in weiten Teilen der Erwartungshaltung.

Der Ausbruch sein „inzwischen wieder beherrschbar“, so Bundesgesundheitsminister Spahn am 17. April 2020. Seit dem 12.4. liege die Zahl der Genesenen über der der täglich diagnostizierten Neuinfektionen. Engpässe seien derzeit nicht zu befürchten.
RKI-Chef Wieler betonte in der gleichen Pressekonferenz, der Anstieg der Fallzahlen sei deutlich verringert. Die Reproduktionszahl liege bei aktuell 0,7 0,96 (28.4.). Das Ziel der Eindämmung (Kontaktpersonen identifizieren) sei weiterhin von großer Bedeutung.

Die Gesundheitsämter seien derzeit in der Lage, 1.000 Neuinfektionen pro Tag zurück zu verfolgen, sagte RKI-Chef Wieler am 28. April.

Coronavirus Tracking App Entscheidung – weiteres Vorgehen

Am Dienstag 14. April verschoben Mittwoch 15. April um 9:30 Uhr beriet das ‚Corona Krisen Kabinett‘ (ein engerer Kreis der Bundesregierung) über das weitere Vorgehen.
Im Eckpunktepapier zur Sitzung des Corona Kabinetts werde eine contact tracing App als wichtiges Instrument der Epidemie-Bekämpfung genannt, berichteten im Vorfeld Medien.

Eine Entscheidung über Maßnahmen und Lockerungen fiel anschließend am Mittwoch 15. April am Nachmittag in der Videokonferenz der Bundesregierung mit den Ministerpräsidenten der Bundesländer.
Über etwaige Äußerungen oder Beschlüsse zum Einsatz einer Tracking App wurde nichts bekannt. (Hintergrund könnte die Verschiebung der Vorstellung des Standards PEPP-PT auf Ende April 2020 sein).
Eine funktionsfähige App werde „eher vier Wochen als zwei Wochen“ zur Verfügung stehen, so Bundesgesundheitsminister Spahn am 17. April 2020 gegenüber Medien. Am 23.4. teilte der digitalpolitische Sprecher der Unions-Fraktion Schipanski mit, inzwischen sei unter verschiedenen Modfellen die Entscheidung für PEPP-PT gefallen.

Allerdings haben sich Bund und Länder geeinigt, dass eine Coronavirus Tracking App in Deutschland dem datenschutzfreundlichen Standard PEPP-PT folgen soll. Damit folgten sie nicht der Empfehlung der Leopoldina, auch auf GPS und Bewegungsprofile zu setzen. Der Einsatz solle freiwillig sein.

In dem gemeinsamen Beschluss (pdf) heisst es zu Tracking Apps

„4. (…) Bund und Länder unterstützen hierbei das Architekturkonzept des
„Pan-European Privacy-Preserving Proximity Tracing“, weil es einen
gesamteuropäischen Ansatz verfolgt, die Einhaltung der europäischen und deutschen Datenschutzregeln vorsieht und lediglich epidemiologisch relevante Kontakte der letzten drei Wochen anonymisiert auf dem Handy des Benutzers ohne die Erfassung des Bewegungsprofils speichert. Darüber hinaus soll der Einsatz der App auf Freiwilligkeit basieren. (…)“

Beschluss der Telefonschaltkonferenz der Bundeskanzlerin mit den Regierungschefinnen und Regierungschefs der Länder am 15. April 2020

Auch alle Drittanbieter werden in derm Beshcluss gebeten, auf Basis der Plattform PEPP-PT zu arbeiten, damit „alle Angebote kompatibel“ sind. Ein Flickenteppich sei zu vermeiden.

Die nächste Konferenz der Bundesregierung und der Ministerpräsidenten der Bundesländer soll am 30. April stattfinden und Beschlüsse für die Zeit nach dem 3. Mai 2020 fassen.

Die EU-Kommission nennt am 15.4.2020 technische Hilfsmittel wie Smartphone Apps als eine der Voraussetzungen für den Beginn der Öffnung.

In ihrer Regierungserklärung zur Coronavirus Pandemie am 23. April 2020 bezeichnete Bundeskanzlerin Merkel es als „entscheidende Aufgabe, die Kontakte der Infizierten zu verfolgen“ sowie „jede Infektionskette zu ermitteln und zu unterbrechen„. Dazu sollten „digitale tracing Modelle“ zum Einsatz kommen.

Nach einer Debatte um einen (von der Bundesregierung zunächst präferierten) zentralen oder (von Datenschützern bevorzugten) dezentrlaen Ansatz wurde am 25. April deutlich, dass die Entscheidung für den dezentralen Ansatz gefallen ist (zu Details vgl. PEPP-PT oder DP-3T als Basis für Coronavirus Tracing App).

Am 26. April teilte Gesundheitsminster Spahn mit, die Entwicklung der App werde noch mehrere Wochen Zeit in Anspruch nehmen. Einen genauen Zeitplan gebe es noch nicht, bestätigte die Staatsministerin für Digitales, Dorothee Bär (CSU) am 29.4. Die App werde durch das RKI herausgegeben.

Die Grünen forderten ein Datenschutzgesetz zur Einführung der tracing App. Dies wies Digitalministerin Bär (CSU) jedoch zurück. Selbstverständlich werde die App datenschutzkonform gestaltet.
Auch Rechtswissenschaftler hatten allerdings eindeutige rechtliche Regeliungen für die App gefordert – auch da es an der erforderlichen Freiwilligkeit (s.u.) de facto fehlen werde. Sie hatten einen Entwurf vorgelegt.

Das Konzept zur coronavirus tracing App – genannt Corona Warn App – wurde am 13. Mai 2020 auf GitHub veröffentlicht. Am 31. Mai 2020 wurde der komplette Quellcode auf GitHub veröffentlicht.

Die für Mitte Juni 2020 geplante Einführung der App soll von einer Werbekampagne begleitet werden.

Am 8. Juni teilte Bundesgesundheitsminister Spahn mit, die App werde in der 25. KW zur Verfügung stehen. Seit dem 16. Juni ist der Download der App möglich.

Corona Tracing App Entscheidung – Grundlagen

Leopoldina Stellungnahme 13. April 2020 empfiehlt Nutzung von GPS und Bewegungsprofilen

Grundlage der Beratungen ist u.a. die Leopoldina – Stellungnahme zu Ausstiegs-Szenarien aus dem Shutdown (13.4.).

In dieser wird zur Tracking App die “Nutzung von freiwillig bereitgestellten GPS-Daten in Kombination mit Contact-Tracing” und von Bewegungsprofilen vorgeschlagen.

In der Stellungnahme wird nicht begründet, warum GPS-Daten und Bewegungsprofile erforderlich wären und nicht Bluetooth-basierte Verfahren genügen (Stellungnahme Leopoldina, pdf).

Tracing App EU-weit koordinieren

Bundesaußenminister Heiko Maas sprach sich am Dienstag 14.4.20 für ein konzertiertes Vorgehen der EU-Staaten aus: „Wichtig ist, dass wir nicht bei einem Flickenteppich aus 27 Corona-Apps und 27 Datenschutzregimen landen, sondern möglichst abgestimmt vorgehen“. Dies würde auch erlauben, Grenzkontrollen wieder zu reduzieren.

Mass betonte, es sei wichtig, nicht „Big-Brother-Methoden autoritärer Staaten [zu] kopieren„.

EU-Kommissionspräsidentin von der Leyen betonte am 15.4., nationale Alleingänge seien zu vermeiden. Eine ‚pan-europäische Referenz-App‘ sei zu bevorzugen, zumindest sollten Apps untereinander kommunizieren können.

Angeordnete des Europaparlaments betonten u.a. es sei darauf zu achten, dass eine freiwillige Nutzung der App nicht nach und nach obligatorisch werde. Der Einsatz müsse DSGVO-konform sein. Der Europäische Datenschutz-Ausschuss betonte in einer Stellungnahme, der Einsatz von Tarcing Apps berühre europäische Grundrechte und dürfe nur freiwillig und anonymisiert erfolgen. Der Quellcode müsse öffentlich zugänglich sein.

Am 28. April stellten die EU- Innenminister fest, ein Einsatz von contact tracing Apps dürfe nicht mit Zwang, nur auf freiwilliger Basis erfolgen.

Missbrauch von Daten per Gesetz untersagen?

In Australien wurde am 26. April April 2020 die ‚Covidsafe‘ – Tracking App (entwickelt nach dem Vorbild der Singapur Coronavirus Tracking App) eingeführt. Bereits wenige Stunden nach dem Launch hatte sie über eine Million Downloads.

DatenschutzBedenken haben dort dazu geführt, dass Regierungsmitglieder Ende April einen Gesetzentwurf einbrachten [Tageeschau liveblog 27.4.20, 10:08]. Damit soll die Nutzung der Daten für andere Zwecke als das Auffinden möglicher Infizierter verboten werden (evtl. über den ‚Biosecurity Act‘).

In Deutschland fordern u.a. die Grünen, dass die Verwendung der tracing App durch ein Gesetz geregelt wird. Darin solle der Einsatzbereich definiert und späterer Missbrauch ausgeschlossen werden.

Kategorien
COVID19 Politisches

Coronographien 23 – RKI Corona Datenspende App

Mit der Corona Datenspende App will das Robert Koch Institut RKI auf freiwilliger Basis Vitaldaten erfassen, um die Verbreitung bestimmter Sypmtome besser erkennen zu können.

Corona Datenspende App des RKI

Die Corona Datenspende App funktioniert in Kombination mit Smartwatches (Fitnessuhren) und Fitnessarmbändern. Diese zeichnen in der Regel Vitaldaten auf. Bei akuten Atemwegserkrankungen ändern sich diese Vitaldaten. Symptome einer akuten COVID-19 – Erkrankung könnten durch die App erkannt werden.

Die App ist kein Test auf Infektion mit dem Coronavirus. Die Nutzer selbst werden nicht über eine mögliche Infektion informiert.

Corona Datenspende App (Screenshot corona-datenspende.de, RKI)

Die Corona Datenspende App soll damit dazu beitragen, Infektionsschwerpunkte zu erkennen. Sie dient nicht dem Tracking von mit dem Coronavirus Infizierten. Für das Tracking entwickelt das RKI eine eigene App.

„Wenn in einer ausreichend großen Stichprobe die Anzahl der symptomatischen Patienten erfasst werden kann, könnte uns das dabei helfen, früher Rückschlüsse auf Infektionsgeschehen, Verbreitung und auch auf die Wirksamkeit der bisherigen Maßnahmen zu ziehen.“

Prof. Lothar Wieler, Leiter des RKI

Über die App werden folgende Nutzerdaten erhoben:

  • Postleitzahl
  • Körperdaten: einmalig Geschlecht, Alter, Größe, Gewicht
  • Automatisch und manuell erfasste Aktivitäten des Fitnessarmbands, wie bspw.: Sport (bspw. Fahrradfahren, Laufen), Schlafen und Schlafphasen, Aktivsein (bspw. Gehen, Aktivität), Ruhezeiten
  • Automatisch und manuell erfasste Vitaldaten des Fitnessarmbands, wie bspw.: Puls, Herzratenvariabilität, Stress, Temperatur, Gewicht, Blutdruck

Die Nutzerdaten werden pseudonymisiert erhoben (individuelle NutzerID, Pseudonym), eine Identifizierung der Person sei nicht möglich. Name oder Anschrift oder andere identifizierende Daten werden nicht erhoben.

Unterstützt werden alle über GoogleHealth oder AppleHealth verbundenen Geräte.

Entwickelt wurde die App vom E-Health- Unternehmen Thryve (mHealth Pioneers GmbH), einem 2016 aus dem Fraunhofer Institut für Graphische Datenverarbeitung ausgegründeten Berliner StartUp, in Zusammenarbeit mit dem RKI. Der Bundesdatenschutzbeauftragte wurde einbezogen.

Die Daten gehen TSL/SSL-verschlüsselt zentral an das Robert Koch Institut. Sie werden aufbereitet und in eine interaktive Karte auf PLZ-Ebene umgestezt.

Mobilfunk- oder Ortungsdaten werden nicht erhoben.

Die Corona Datenspende App steht für iOs und Android zur Verfügung. Am Tag des Starts der App war die zugehörige Internetseite allerdings zeitweise nicht erreichbar. Das RKI räumte Probleme ein, eine Lösung sei in Arbeit.

Bis 9. April 2020 haben bereits über 160.000 Personen die App installiert, so RKI-Wissenschaftler Dirk Brockmann. Am 14.4. berichtete RKI-Chef Prof. Wieler, die App sei bereits über 300.000 mal heruntergeladen worden. Inzwischen (20.4.) nutzen über 400.000 Personen die App.

Kritik an der Corona Datenspende APP

Der Bundesbeauftragte für Datenschutz Ulrich Kelber zeigte sich im t3n Podcast frühzeitig skeptisch gegenüber dem Namen der App ‚DatenSpende‘. Es sei keine Spende, das Einverständnis könne jederzeit zurück genommen werden und die Daten gelöscht werden.
Seine Behörde sei erst relativ spät im Prozess eingebunden worden. Vorläufig sehe die Behörde eine datenschutzkonforme Umsetzung der App als möglich an.

In einem interview (Link) bestätigte Kelber, der Bundes – Datenschutzbeauftragte sei vom RKI erst sehr spät einbezogen worden. Man habe nur wenige Hinweise geben können. Das RKI habe Nachbesserungen zugesagt. Auch kelber bemängelte den vom CCC beklagten möglichen Zugriff auf Klarnamen.

Die Gesellschaft für Informatik (GI) bezeichnete die Corona Datenspende App am 9. April 2020 als ‚schlecht gemacht‚. Sie erfülle „im Hinblick auf Datenschutz und IT-Sicherheit nicht die grundlegenden Anforderungen“. Zudem sei der Code proprietär und nicht öffentlich frei zugänglich.

deutliche Kritik vom CCC – Risiken „auf Dauer nicht hinnehmbar“

Der Chaos Computer Club CCC stellte in seiner Sicherheits-Analyse vom 19. April 2020 (hier als pdf) bei der Datenspende App zahlreiche Sicherheitsprobleme fest. Das RKI sei von sich aus nicht transparent genug gewesen.

Die Daten würden nicht direkt von Smartphone, sondern vom Fitnesstracker per Cloud direkt geholt. Erst anschließend erfolge die Pseudonymisierung beim RKI. Prinzipiell sei damit sogar der Zugriff auf den Klarnamen möglich.

Es würden mehr Daten gespeichert als notwendig, Hürden für Angreifer seien zu niedrig. Pseudonymisierung und Datenfluss seien sehr intransparent. Selbst bei Deinstallation der App laufe die Datenspende im Hintergrund weiter (CCC: „Abofalle Datenspende„), statt automatisch beendet zu werden (Tipp: Zuigangsberechtigung in den System-Einstellungen entziehen).

CCC bezeichnete die bestehenden Risiken als „auf Dauer nicht tragbbar„.
Der CCC hat sich bereits vor Veröffentlichung App-Entwickler und RKI über seine Analyseergebnisse informiert.

.

Der Europäische Datenschutz-Ausschuss betonte in einer Stellungnahme „Die Anonymisierung erlaubt die uneingeschränkte Nutzung der Daten, aber pseudonymisierte Daten fallen immer noch in den Geltungsbereich des DSGVO.

.

Doe Coronavirus Epidemie schafft auch allgemeine Bereitschaft für den Gedanken der Datenspende, Gesundheitsdaten für die Forschung zur Verfügung ztu stellen – ein Gedanke der nicht neu ist:

Corona Datenspende App: Geschichte des Gedankens der Datenspende im Gesundheitswesen

.

Kategorien
COVID19 Politisches

Coronographien 22 – PEPP-PT oder DP-3T als Basis für Coronavirus Tracing App

Am 1. April wurde ein paneuropäisches Projekt vorgestellt, das PEPP-PT als Basis für Coronavirus Tracing App Lösungen. Am 7. April 2020 soll die Basis-Software präsentiert werden. Sie soll auch Grundlage der Coronavirus Tracing App des RKI (Corona App) werden, mit der für Mitte Ende April gerechnet wird.

Pan European Privacy-Protecting Proximity Tracing (PEPP-PT)

Am 1. April 2020 berichten diverse Medien ausführlich über die Technologie. Es handele sich um ein europäisches Projekt unter den Namen „Pan European Privacy-Protecting Proximity Tracing“ (PEPP-PT).

PEPP-PT als Basis für Coronavirus tracing App-  Pan-European Privacy-Preserving Proximity Tracing  (screenshot)
PEPP-PT als Basis für Coronavirus tracking App – Pan-European Privacy-Preserving Proximity Tracing (screenshot)

Beteiligt sind an der gemeinsamen Initiative 17 Institute und Firmen. Sie stammen neben Deutschland auch aus Belgien, Dänemark, Frankreich (wo die App StopCovid und das Protokoll (der zentralen Lösung) Robert (ROBust and privacy-presERving proximity Tracing protocol) genannt wird), Italien, Österreich, Spanien und der Schweiz. (vgl. Übersicht Coronavirus tracing Apps in Europa)

Großbritannien hingegen plant eine eigene App. Diese soll ebenfalls über Bluetooth arbeiten und über opt-in verfügen. Beteiligt ist u.a. das Big Data Institute der Universität Oxford. Der NHS werde einen Ethik-Rat einsetzen, der das Projekt begleite.
Eventuell werden das europäische und das britische System interoperabel sein.

Das Projekt entwickelt im eigentlichen Sinne keine App, sondern eine technologische Basis dafür. Es stelle den möglichen ‚backbone für digitale Kern-Komponenten‘ europäischer COVID-19 Coronavirus Tracking Apps dar (‚Referenzimplementierung‘) , so der Unternehmer Hans-Christian Boos, Mitglied im Digitalrat der Bundesregierung. Auf dieser Grundlage würden dann nationale Apps geschaffen. Diese werden von dem neu entsteheden Konsortium zertifiziert. Die einzelnen Länder-Versionen sollen unter einander interoperabel sein (Erleichterung von Grenzöffnungen). Zusätzlich will PEPP-PT eine Referenz-Implementierung entwickeln.

Das kalifornische Unternehmen Palantir soll bereits ein Angebot für die Realisierung abgegeben haben, berichtet ND. Palantir sei bekannt für Zusammenarbeit mit der CIA und deutschen Sicherheitsbehörden.

PEPP-PT selbst will sich als non-profit Organisation mit Sitz in der Schweiz konstituieren.

Die Basis-Software PEPP-PT soll am Dienstag 7. Ende April vorgestellt werden. Launch einer deutschen Coronavirus Tracking App des RKI könnte nach Ostern im Mai sein.

100 Soldaten testen die technologische Basis derzeit in einer Berliner Kaserne auf Praxistauglichkeit.

Der Quellcode soll später offen gelegt werden unter open source Lizenz der Mozilla Foundation.

Bluetooth LE – Distanz statt Position als Grundlage der Risikobewertung bei PEPP-PT

Grundidee von PEPP-PT: relevant ist die Frage von Kontakten mit hohen Coronavirus – Übertragungsrisiko. Dies ist der Fall bei Abstand von weniger als 1,50 m zwischen zwei Personen (Distanz) für mehr als 15 Minuten (Zeitraum). Nicht relevant ist der konkrete Ort (Position).

Die App arbeite rein über Bluetooth LE, Standortdaten und Bewegungsprofile z.B. über GPS werden nicht genutzt. Sie arbeitet mit einer temporär generierten ID, die keinerlei Rückschlüsse auf Person oder Gerät zulassen soll. Der Einsatz sei freiwillig.

Bluetooth LE (LE = low energy; auch BLE oder Bluetooth Smart genannt) ist eine Erweiterung des Bluetooth Standards. Bei deutlich geringerem Stromverbrauch (und neidrigerer Übertragungsgeschwindigkeit) besteht eine Reichweite bis 10 Meter. Bluetooth LE wird z.B. in Fitness Trackern eingesetzt.
Bluetooth LE hat neue Protoikolle hinzugefügt. Geräte mit Bluetooth LE können 4 Rollen haben, Observer (nur Empfang von Daten), Broadcaster (nur Senden von daten), Peripheral (als Slave Verbindungsanfragen senden) oder Central. Anders als bei Bluetooth wird bei Bluetooth LE sowohl key manager als auch security manager beim Host aufgesetzt. Verschiedene security modes sind möglich. Bluetooth LE gilt als sicherer als das ‚alte‘ Bluetooth. Wie Bluetooth selbst ist jedoch auch Bluetooth LE nicht frei von Sicherheitsproblemen (allerdings ist bei der Bewertung zu bedenken dass der ‚Angreifer‘ in Funkreichweite sein muss).
Wegen des geringen Stromverbrauchs kann Bluetooth LE permanent eingesetzt werden und wird z.B. für Wearables, Sensoren / Internet der Dinge (IoT) und proximity sensing (PXP) genutzt.

Bluetooth muss für die Verwendung von PEPP-PT dauerhaft aktiviert sein. Gemessen wird der Abstand zwischen Geräten und die Dauer des Kontakts (proximity tracking).

zentral oder dezentral?

PEPP-PT als Basis für Coronavirus tracing App verfolgte zu Beginn prinzipiell sowohl einen zentralen als auch einen dezentralen Ansatz.

Welcher Ansatz sinnvoller ist, ist unter Datenschützern umstritten. Zahlreiche Experten befürchten, ein zentraler Ansatz erleichtere eine De-Anonymisierung.

Laut Medienmeldungen entbrannte Mitte April allerdings projektintern ein Streit über die Frage des dezentralen (DP-3T, Decentralised Privacy-Preserving Proximity Tracing) oder zentralen Ansatzes. Bei DP-3T verbleiben persönliche Daten auf dem Mobiltelefon des Nutzers. Bei PEPP-PT und dem (besonders von Frankreich und bis 25.4. Deutschland verfolgten) Protokoll ROBERT hingegen werden alle Daten bei einem Backend-Server der nationalen gesundheitsbehörde zusammengeführt.

Die Bundesregierung soll deutlich Druck zugunsten eines zentralen Ansatzes ausgeübt haben. Auch die französische Regierung soll ein zentrales Modell bevorzugen. Das EU-Parlament hingegen hat sich für eine dezentrale Lösung ausgesprochen.
Am 24.4. bestätigte eine Regierungssprecherin erneut die Präferenz für das zentrale Modell.

Mitte April 2020 warnten über 300 Wissenschaftler aus 26 Ländern vor der zentralen Speicherung.
Am 23. April warnten auch in Deutschland 6 Digital-Vereine, darunter der CCC und Stiftung Datenschutz, in einem gemeinsamen offenen Brief deutlich vor den angestrebten zentralen Konzept und einem ’nationalen Alleingang‘. Die derzeitigen Pläne seien ‚hochproblematisch‚. „Dem zentralen Ansatz müssen wir vertrauen, ohne ihn kontrollieren zu können„, kritisierte Linus Neumann, Sprecher des CCC.

Der Bundesbeauftragte für den Datenschutz Ulrich Kelber bezeichnete in einem Interview ebenfalls die dezentrale Variante als datenschutzfreundlicher und datenminimierender. Eine Veröffentlichung als open source sei der beste Weg.

Auch die Unterstützung von Google und Apple orientiert sich am die dezentrale Lösung (Protokoll 1.1 ist dezentral). Zunächst soll ab 28. April 2020 eine API (Schnittstelle) zur Verfügung stehen, später soll die direkte Einbettung von proximity tracing ins Betriebssystem folgen.
Dies wirft die Frage auf, wie zuverlässig dann eine zentrale Lösung laufen kann.

Am 25. April wurde ein deutlicher Richtungswechsel der Bundesregierung bekannt. Kanzleramtsminister Braun bestätigte in einem Interview, dass die Beteiligten nun „eine dezentrale Architektur vorantreiben, die die Kontakte nur auf den Geräten speichert und damit Vertrauen schafft„. Es werde eine App entwickelt, die die „in Kürze zur Verfügung stehenden Programmierschnittstellen der wesentlichen Anbieter von mobilen Betriebssystemen nutzt und gleichzeitig die epidemiologische Qualitätssicherung bestmöglich integriert„, so Gesundheitsminister Spahn. Die weitere Entwicklung wird nicht mehr vom Fraunhofer Heinrich-Hertz-Institut (Entwickler des zentralen Systems) vorangetrieben.

Der Chaos Computer Club, der das bisherige Festhalten an einer zentralen Architektur deutlich kritisiert hatte, begrüßte die Entscheidung.

Die bereits in Österreich eingeführte (und als open source veröffentlichte) Tracing App des Roten Kreuzes setzt ebenfalls auf die dezentrale Lösung DP-3T.

Datenschutz und Privatsphäre

Medien zitieren Thomas Wiegand, Leiter des FFI

„Wir haben extrem viele Designaspekte so gewählt wie sie sind, damit die Privatsphäre gewahrt bleibt.“

„Wir messen nur Abstand und Zeit. Es ist egal, wer sich getroffen hat. Es ist egal, wo sie sich getroffen haben.“

Prof. Dr. Thomas Wiegand, Direktor Fraunhofer Heinrich Hertz Institut

Die Daten werden für 21 Tage gespeichert. Es sollen keine persönlichen Daten erfasst werden.

Die App sei völlig GDPR konform (General Data Protection Regulation = DSGVO Datenschutz-Grundverordnung der Europäischen Union).

Der Bundesdatenschutzbeauftragte (seit 17. März) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben die Entwicklung von PEPP-PT begleitet.
Da noch nicht alle Entscheidungen getroffen seien, könne aber noch keine grobe Entscheidung zur Datenschutz-Konformität getroffen werden, erklärte Bundsesdatenschutzbeauftrager Ulrich Kelber am 10.4.

Im Fall eines positiven Coronavirus Tests (der von Ärzten oder Labors verifiziert werden kann) könne die betreffende Person freiwillig ihre Daten auf einen Server hochladen. Erst dann würde – mit Zustimmung der Person – auf dem Server gespeichert, welche anderen temporärten IDs Kontakt zu dieser ID hatten. Eine Entschlüsselung dieser IDs und Zuordnung zu Personen sei nicht möglich.

Daraufhin werde nur eine Warnung weitergeleitet, dass in der Vergangenheit möglicherweise ein Infektionsrisiko bestanden habe. Die betreffende Person könne sich dann testen lassen und in Quarantäne gehen (womöglich überwacht durch eine Corona Quarantäne App).

Für Überwachung, etwa von Auflagen oder Quarantäne, sei die technologische Basis dezidiert nicht vorgesehen.

Ein Vorteil einer App-Lösung könnte sein, dass so ein Aufspüren von Kontaktpersonen wesentlich schneller und umfassender erfolgen könnte als bei manueller Ermittlung von Kontaktpersonen.

.

Juristen wie Dr. Ulf Buermeyer (Vorsitzender Gesellschaft für Freiheitsrechte) und Christian Thönnes zeigten sich – auf Basis der Beurteilung des Konzepts, nicht der fertiogen Software oder App – „vorsichtig optimistisch“, dass PEPP-PT in der Lage sein könnte, Infektionsschutz und Datenschutz miteinander zu vereinen.

Sie ergänzen „Jede Form der Kooperation mit geheimdienstnahen Datenkraken wie dem US-Konzern Palantir – dem konkretes Interesse an Corona-Apps nachgesagt wird – dürften sich etwa von selbst verbieten.“

.

„Das ist rechtlich in Ordnung, slange es freiwillig ist und man anonym bleibt.“

Hans-Jürgen Papier, 2002 bis 2010 Präsident des Bundesverfassungsgerichts, am 2.4.2020 in der SZ auf die Frage, was er von einem solchen (s.o.) Modell halte

.

Internetseite von PEPP-PT

Am 10. April 2020 kündigten Google und Apple eine Partnerschaft für eine Berteibssystem-übergreifende Contact Tracing Lösung an. Im Laufe des Main 2020 sollen hierfür Schnittstellen (APIs) entwickelt und bereitgestellt werden, die gegenseitiges Tracking mit Handys beider Betriebssysteme ermöglichen (erste Details hier). Apps von Gesundheitsbehörden sollen auf diese APIs zugreifen können. In einem zweiten Schritt sollen später eigene Bluetooth-basierte Kontaktmessungs- Plattformen direkt in die Betriebssysteme integriert werden. Dies würde eine Kontaktverfolgung aller Nutzer ohne zusätzliche App ermöglichen.

Die EU-Kommission forderte inzwischen ein EU-weit koordiniertes Vorgehen und kündigte bis zum 15. April ein Konzept zur Datenschutz-konformen Umsetzung an

Die Digitale Gesellschaft fordert am 15.4.20 für Corona Apps, „eine vollständige Datenschutzprüfung durchzuführen und diese zu veröffentlichen“.

siehe auch Kann eine Coronavirus Tracing App vertretbar sein?

Kategorien
COVID19 Politisches

Coronographien 21 – kann eine Coronavirus Tracing App vertretbar sein ?

Kann der Einsatz einer Coronavirus Tracing App vertretbar sein in dieser Ausnahmesituation und unter Einhaltung bestimmter Bedingungen? Persönliche Gedanken.

Als eine ExitStrategie, um aus den Ausgangsbeschränkungen durch Kontaktverbote und Ausgangssperren heraus zu kommen gilt vermehrtes Containment zur Senkung der Neuinfektionsrate. Coronavirus-Infizierte sollen durch stark ausgeweitetes Testen aufgespürt und dann durch contact tracing Infektionsketten unterbrochen werden.

Als ein möglicherweise effizientes und sinnvolles Werkzeug des contact tracing gelten Tracing Apps für Mobiltelefone.

In einigen Staaten werden solche Tracking Apps bereits eingesetzt, so dieSingapur Coronavirus Tracking App.

Auch in Deutschland entwickelt das Robert Koch Institut eine Tracing App. Ihre Basis ist das paneuropäische Projekt PEPP-PT.

Doch diese Apps greifen womöglich stark in Freiheits– und Grundrechte ein. Wie verträgt sich die Anwendung von Tracking Apps mit Datenschutz und dem Recht auf informationelle Selbstbestimmung?

Welche grundsätzlichen Möglichkeiten von Tracking Apps es gibt, und wie diese einzuschätzen sind, habe ich hier dargestellt: Tracking von Coronavirus Infizierten.

Auch ausgangsbeschränkende Maßnahne sind starke Eingriffe in Bürgerrechte. Zudem dürften sie über einen längeren Zeitraum nur schwer aufrecht zu erhalten und durchzusetzen sein.

Wenn Tracking Apps hier einen Weg heraus aus diesen Einschreänkuzngen weisen können, gilt es ihren Einsatz ernsthaft zu erwägen. Die Frage ist also in der aktuellen Situation vielleicht nicht „ist eine Coronavirus Tracking App schlecht und abzulehnen?“, sondern eher

„wie kann eine Grundrechte- und Datenschutz- konforme Coronavirus Tracking App aussehen?“

Grund-Anforderungen an eine Coronavirus Tracing App

Standort, Bewegungsverläufe, Kontakt – Tracking betrifft potenziell zahlreiche Daten, die tief die Privatsphäre tangieren. Und die besonderem Schutz unterstehen.

Wie können Grundanforderungen lauten, damit eine Coronavirus Tracking App Privatsphäre– und Grundrechteverträglich sein könnte?

Drei Prinzipien:

  • Dezentralität – Daten sollten nur dezentral verarbeitet und gespeichert werden, keine zentrale Datenspeicherung,
  • Anonymität – Daten nur anonymisiert verwenden (namentlich nicht zuorndbar), und dergestalt, dass sie nicht de-anonymisierbar / re-personalisierbar sind, und
  • Datensparsamkeit Weitergabe nur im Fall einer Infektion, Weitergabe nur ohne Identität von Indexperson oder Kontaktpersonen.

Dies sind Grundanforderungen in Anlehnung an Linus Neumann (Sprecher des CCC) „Corona-Apps“: Sinn und Unsinn von Tracking„.

Neumann skizziert in seinem Text zudem in 6 Schritten, wie eine elegante Lösung aussehen könnte. Er kommt zu dem Schluss

„Die Daten der höchsten Qualität und Aussagekraft lassen sich vollständig anonym und dezentral erfassen.“

Linus Neuman

Weitere Anforderungen kommen hinzu. Generell gilt, die App sollte

  • angemessen,
  • verhältnismäßig
  • transparent (der Nutzer muss wissen, was gespeichert, wie verarbeitet und an wen weitergegeben wird),
  • zeitlich begrenzt speichern (14 Tage?), anschließend rückstandlos löschen, und
  • datensparsam sein.

Die Coronavirus Epidemie wird irgendwann vorüber gehen. Gehen die Grundrechte-Aufweichungen dann auch vorüber?
Um Missbrauch zu verhindern und die Etablierung eines allgemeingültigen Überwachungs-Tools auszuschließen, sollte

  • der zeitlich begrenzte Ausnahme-Charakter eines solchen Trackings muss festgeschrieben sein, und
  • eine automatische Beendigung / Ablauf der Berechtigung inkludiert sein,
  • geregelt sein was mit den Daten nach Beendigung der Epidemie oder Erreichen des vorher definierten Ziels geschieht (Löschung)
  • der Quellcode vollständig frei und ohne Zugangsbeschränkungen zugänglich sein.

Klaus Müller, Vorstand Bundesverband Verbraucherzentralen, formulierte am 11.4. fünf Bedingungen: „freiwillig, geeignet, nötig, verhältnismäßig und zeitlich befristet“.

die Singapur Coronavirus Tracking App ist keine vertretbare Lösung

Die Singapur Coronavirus Tracking App wird häufig als Beispiel einer innovativen Tracking App genannt, die auch mit dem Datenschutz und Grundrechten vereinbar sein könne.

Coronavirus Tracking App vertretbar ? - das Beispiel Singapur
Coronavirus Tracking App vertretbar ? – das Beispiel Singapur (Quelle: https://www.tracetogether.gov.sg/)

Diese App arbeitet (vermeintlich?) nicht mit GPS- Standortdaten, sondern mit Bluetooth und Nähe- Daten.

Peter Schaar, bis 2013 Bundesdatenschutzbeauftragterm, wies darauf hin, dass bei Kombination von Bluetooth und GPS „Anonymität eine Illusion“ sei.

Allerdings erfüllt auch diese App nicht komplett die obigen Grund- Anforderungen. Vermutlich werden Bewegungsdaten gespeichert. Der Querllöcode liegt bisher nicht offen. Im Fall einer Infektion wird in dieser App die Identität der Personen offen gelegt.

Die Singapur Coronavirus Tracking App ist m.E. keine vertretbare Lösung für eine Tracking App…

Vertretbare Möglichkeiten einer Tracing App denkbar?

Doch – sind die Faktoren, die z.B. die Singapur-Lösung m.E. nicht vertrebar machen überhaupt für die Zielerreichung zwingend erforderlich?

Nein, gerade eine Identitäts-Offenlegung ebenso wie Bewegungsprofile sind für das Erreichen des Zwecks der App nicht zwingend erforderlich. Wichtig ist dafür die Tatsache des Kontakts, jedoch weder der Ort des Kontakts noch die Identität der Personen.

Auch ohne Weitergabe persönlicher Daten und von Bewegungsprofilen ist ein Tracing zur Unterbrechung von Infektionsketten möglich – wenn die App entsprechend gestaltet wird.

Wie diese Anonymität und Datenschutz gewährleistende Version einer Bluetooth basierten Tracking App mit strikt dezentraler anonymer Speicherung aussehen könnte, hat Dr. Ulf Buermeyer (Richter am Landgericht Berlin) konkret skizziert: Corona-Tracking & Datenschutz: kein notwendiger Widerspruch.

Eine Umsetzung dieser Anforderungen könnte datenschutzkonform möglich werden mit dem Pan European Privacy-Protecting Proximity Tracing (PEPP-PT).

Die Digitale Gesellschaft fordert für Corona Apps, „eine vollständige Datenschutzprüfung durchzuführen und diese zu veröffentlichen“. Im Fall von contact tracing sei eine umfangreiche Risikobetrachtung notwendig. Bei Anbindung an Infrastrukturen von Google oder Apple seien Vertantwortlichkeiten untereinander zu klären.

Ob eine auf PEPP-PT aufbauende angekündigte Coronavirus Tracing App des RKI die Anforderungen erfüllt, bleibt abzuwarten …

Die Leopoldina – Stellungnahme zu Ausstiegs-Szenarien aus dem Shutdown hingegen schlägt die “Nutzung von freiwillig bereitgestellten GPS-Daten in Kombination mit Contact-Tracing” und von „Bewegungsprofilen“ vor, ohne zu begründen warum GPS-Daten und Bewegungsprofile erforderlich wären und nicht Bluetooth-basierte Verfahren genügen (Stellungnahme Leopoldina, pdf).

bleibt das Problem der Freiwilligkeit

Selbst wenn eine Tracing App dann Grundrechte- verträglich und Datenschutz- konform eingesetzt werden kann – es bleibt eine Frage:

Wie viel Freiwilligkeit ist beim Einsatz einer derartigen App realistisch möglich? Gerade in Zeiten einer Epidemie? Bei sozialem Druck, shaming & blaming ?

Wenn selbst der wissenschaftliche Dienst des Bundestags bereits in einer Stellungnahme eine App-Pflicht diskutiert?

Auch das FiFF warnt in seiner Stellungnahme (14.4.) vor der Gefahr einer ‚impliziten Nötigung‘ zur Nutzung der App.
Und SPD-Vorsitzende Eskens forderte am 11. Mai, der Einsatz der App müsse erfolgen unter der Maxime “ kein Zwang, keine Anreize, keine Verhaltenssteuerung“.

Jeder Zwang wäre ein fatales Zeichen … erst recht, falls es zu einer Kombination mit einer Corona Quarantäne App käme …

Fragen zur Freiwilligkeit sind z.B.

  • tragen mögliche ‚Incentives‘ für die Nutzung der App (wie Vorteile bei der Lockerung von ausgangsbeschränkenden Maßnahmen) zur Verschärfung dieses Freiwilligkeits-Problems bei?
  • wie kann sichergestellt werden das Nicht-Nutzern der App keine Nachteile drohen ?
  • Und wie kann sichergestellt werden, dass ein zunächst freiwillig eingeführtes Tracing nicht im nachhinein doch noch verpflichtend wird?

die Frage der Aufteilung der Gesellschaft

Wier bekommen absehbar eine Dreiteilung der Gesellschaft – in diejenigen, die immun sind, diejenigen die gerade infiziert oder erkrankt sind, und diejenigen die bisher nicht mit dem Coronavirus infiziert waren.

Drei Gruppen mit sehr unterschiedlichen Interessen – von Epiemiologie und Virologie über Gesellschaft bis Ökonomie.

Wie gehen wir in der Gesellschaft damit um, dass es bald eine Teilung entlang der Virologie geben könnte? Kommt es womöglich zu einem neuen Coronavirus Stigma? Einer Spaltung der Gesellschaft? Haben Bürger:innen die immun sind bald mehr Rechte als die anderen? Z.B. per ‚Immunitätsausweis‚, wie ihn der Bundesgesundheitsminister bereits vorgeschlagen hat? Und für den die Bundesregierung kurz darauf bereits die Voraussetzungen geschaffen hat?
Müssen aktuell Infizierte und Erkrankte gar damit rechnen, mit einem sichtbaren Makel herum zu laufen? Oder wird die App auch dafür eingesetzt, Quarantäne zu überwachen?

Eine Tracking App verursachte diese Frage nicht – sie trägt aber dazu bei sie sichtbar zu machen. Und könnte dazu beitragen sie zu vermeiden oder lindern.

mein persönliches Résumé

Eine Coronavirus Tracing App kann womöglich dazu beitragen, dass ausgangsbeschränkende Maßnahmen und andere in Freiheits- und Bürgerrechte massiv eingreifende Maßnahmen zurückgenommen werden können. Erleichtern wenn nicht ermöglichen dass wir in „ein normales Leben zurückkehren“ können.

Solch eine Tracing App kann vermutlich Grundrechte- und Datenschutz- konform, insbesondere auch unter Wahrung der Anonymität realisiert werden.

Wenn weitere Kriterien erfüllt sind (s.o.), insbesondere die zeitliche Begrenzung, und Fragen wie Stigma und mögliche Dreiteilung der Gesellschaft bedacht werden,

scheint mir persönlich unter diesen Bedingungen und in dieser Ausnahmesituation die Verwendung einer Coronavirus Tracing App vertretbar zu sein.

.

CCC 6.4.2020: 10 Prüfsteine für die Beurteilung von „Contact Tracing“-Apps

Reporter ohne Grenzen 6.4.2020: Anonymität und Quellenschutz gewährleisten

FiFF 14.4.2020: Datenschutz-Folgeabschätzung für die Corona App
.

Kategorien
COVID19 Politisches

Coronographien 20 – Corona Warn App des RKI seit 16. Juni 2020

Seit 16. Juni steht die Corona Warn App des Robert Koch Instituts zur Verfügung. Anfang August 2020 waren weit über 16 Millionen Downloads erreicht. Versionen in anderen Sprachen sollen bald folgen (türkisch, französisch, arabisch, rumänisch, russisch).

Auch das Robert Koch Institut arbeitet an einer contact tracing Anwendung. Die „offizielle COVID-19-App zur Kontaktfallbenachrichtigung“ trägt inzwischen den Namen Corona Warn App. Sie steht seit 16. Juni zur Verfügung.

Doch über diese RKI Tracing App war bis Ende März 2020 wenig bekannt – ganz im Unterscheid zu anderen Systemen. Am 1. April wurde die zugunde liegende technologische Basis PEPP-PT präsentiert. der Launch der App durch das RKI (Betreiber) könnte Ende Mitte April Mai 2020 erfolgen.
Ende April folgte ein Wechsel auf die dezentrale Lösung DP-3T. Zudem sind TCN und die Schnittstelle (API) von Google und Apple Grundlage.

Parallel hat das RKI am 7. April 2020 eine (mit der Tracking App nicht zu verwechselnde) Coronavirus Datenspende App vorgestellt, die dazu dienen soll auf freiwilliger Basis Vitaldaten zu erfassen, um die Verbreitung bestimmter Sypmtome besser erkennen zu können.

Ausgangsbeschränkungen – egal ob Ausgangssperre oder Kontaktverbote – können nicht einzige, dauerhafte Strategie der Bekämpfung der Coronavirus Epidemie sein. Zunehmend wird eine Kombination von stark ausgeweiteter Testung und Tracking von Infizierten über Handy Applikationen diskutiert.

Auch das Robert Koch Institut RKI arbeitet zusammen mit beratender Unterstützung des Fraunhofer Heinrich-Hertz-Institut (HHI) und des helmholtz-Insituts CISPA an einer Coronavirus Tracking App, einem Infektions-Tracker. Das Institut arbeite an dem Infektions Tracker „mit einem Team aus 25 Leuten, die aus 12 Institutionen kommen“, ließ RKI Chef Wieler Mitte März wissen.

Bisher trägt die App noch keinen präganten Namen. Laut Spiegel soll es RKI-intern ‚Kontakte-Nachverfolgungs-Vorhaben‘ heißen.

Corona Warn App  des RKI - RKI Logo
Logo des Robert Koch Instituts

Am 1. April berichten diverse Medien ausführlich über die geplante App. Sie soll auf einer technologischen Basis aufbauen, die als europäisches Projekt unter den Namen Pan European Privacy-Protecting Proximity Tracing“ (PEPP-PT) entwickelt wird.

Die App sei völlig GDPR konform (General Data Protection Regulation = DSGVO Datenschutz-Grundverordnung der Europäischen Union).

Die auf PEPP-PT aufbauende Coronavirus Tracing App des RKI soll nach Ostern 2020 (Vorstellung am 14. oder 16. April?) in einer ersten Version einsatzbereit sein. Einer der beteiligten Forscher äußerte am 8. April gegenüber Medien, eine erste Version sei voraussichtlich zwischen dem 15. und 19. April verfügbar.
Am 6. April ließ Helge Braun, Chef des Kanzleramts, wissen, schon in den kommenden Tagen, spätestens Wochen sei die App einsatzbereit – natürlich auf freiwilliger Basis.

Bundesgesundheitsminster Spahn korrigierte am 17. April 2020, mit der App sei eher Mitte Mai zu rechnen (siehe Coronavirus Tracing App Entscheidung).

Nach dem Wechsel auf die dezentrale Lösung DP-3T (siehe PEPP-PT oder DP-3T) bestätigten am 28. April 2020 die Telekom und SAP, an der Entwicklung der App beteiligt zu sein. Der Bundesdatenschutzbeauftragte ist eng einbezogen.

Die RKI-App solle mit anderen europäischen Anwendungen kompatibel sein. Sie sei wesentlich für die Lockerung von ausgangsbeschränkenden Maßnahmen:

„Dabei spielt die Tracking-App, die dem EU-Datenschutz genügen muss, eine entscheidende Rolle“

Helge Braun, Chef des Kanzleramts, am 6.4.2020

Das Konzept zur Coronavirus tracing App – nun genannt Corona Warn App – wurde am 13. Mai 2020 auf GitHub veröffentlicht. Am 31. Mai 2020 wurde der komplette Quellcode auf GitHub veröffentlicht.

Seit 16. Juni 2020 steht die Corona Warn App zum Download zur Verfügung. Am 18. Juni mittags waren bereits knapp 8 Millionen Downloads erreicht. Am Mittag des 19.6. lag die Zahl bei 9,6 Mio. Am 25. Juni waren 13 Millionen Downloads erreicht. Am 18. Juni wurde ein erstes Update veröffentlicht.
Am 4. August 2020 lag die Zahl der Downloads bei 16,6 Millionen. Bis dahin waren 1.052 Tele-Tans generiert (Warnmeldung, mit einer infiozierten person Kontakt gehabt zu haben).

Versionen in anderen Sprachen sollen bald folgen (türkisch, französisch, arabisch, rumänisch, russisch). Besucher aus dem Ausland können die App auch in den App Stores von elf weiteren europäischen Ländern herunterladen.

Nebeinbei, dank Zero Rating wird der jeweilige Datentarif des Mobilfunkvertrags durch die Nutzung der Corona Warn App nicht belastet.

.

Der institutsintere Name ‚Kontakte-Nachverfolgungs-Vorhaben‘ könnte darauf hindeuten, dass echte Bewegungsprofile angedacht sind – was auf eine GPS-Anwendung hindeuten könnte. Mit beträchtlichen Problemen bei Grundrechten und Datenschutz.

In seinen Richtlinien zur Kontaktpersonen­nachverfolgung nennt das RKI für Personen der Kategorie I (höheres Infektionsrisiko) die ‚namentliche Registrierung‚.

Auch um Datenschutz- Probleme zu vermeiden, setzen auch andere Tracking Apps nicht auf GPS und zentrale Lösungen, sondern Bluetooth und dezentrale Anwendung, so wie die Singapur Coronavirus Tracking App.

.

Vizekanzler Olaf Scholz berichtete am 29. März 2020 in einer TV Talkshow ohne konkreten Verweis auf die RKI Tracking App, es werde „intensiv daran gearebeitet, eine technische Platform zu entwickeln“. Er sprach von freiwilliger Teilnahme, er „gehe davon aus dass das ziemlich jeder machen würde“.

siehe auch Kann eine Coronavirus Tracing App vertretbar sein?

Kategorien
COVID19 Politisches

Coronographien 19 – ein Gedankenexperiment

Machen wir in Gedanken eine kleine Zeitreise. Zurück in die Jahre der Anfänge der Aids-Krise, Ende der 1980er Jahre.

Ein ‚Gesundheits-Berater‘ einer Landesregierung hatte eine Idee. Für die er bald die Unterstützung erst der Landesregierung, schnell aber auch des Bundes fand. Er fragte sich, wie kann man andere Menschen davor warnen, dass sie sich gerade einem HIV-Infizierten nähern. Die einfache Idee: wer weiß dass er gerade nahe einem HIV-Infizierten steht, wird sich sicherlich selbst schützen.

Und so werden ab dem Tag X (wir sind in den 1980er Jahren) alle HIV-Infizierten des Landes verpflichtet, eine Glocke um den Hals zu tragen. Damit jeder der sich ihnen nähert schon vom Läuten der Glocke die Warnung hören kann: ah, da steht einer der hat HIV, der ist infiziert. Von dem halt ich mich besser fern.

.

Was für eine Idee, was haben sie denn konsumiert, denken sie. Nicht einmal dem G. wäre eine solche Idee ernsthaft gekommen, und auf den Straßen hätten wir protestiert und wären dagegen vorgegangen. Niemals wäre so etwas realisiert worden. Höchstens hätte ein Textilkonzern die Idee aufgegriffen und daraus eine die Aufmerksamkeits-Ökonomie nutzende Werbekampagne gemacht …

Oliviero Toscani im Sommer 2007 (Foto: Leandro Emede)
Schöpfer der Werbekampagne 1993 mit dem HIV-positiv Arsch Tattoo – Oliviero Toscani im Sommer 2007 (Foto: Leandro Emede)

Und?

.

Das haben Sie sich aber fein ausgedacht … denken Sie jetzt womöglich immer noch.

Nun ja.

.

„die App aus Hannover [soll] einzelne Nutzer warnen, falls sie sich länger in der Nähe von Infizierten aufgehalten haben“

Spiegel, 20.3.2020

berichtet der Spiegel über die GPS-basierte Tracking-App GeoHealth, die in Hannover entwickelt wird, in Kooperation mit dem Unternehmen UbiLabs aus Hamburg. Unter der Leitung von Oberarzt Dr. Gernot Beutel, Oberarzt an der Medizinischen Hochschule Hannover (MHH) wird eine App erstellt, die aus Bewegungsprofilen prüft, ob man sich ‚an einem Risiko-Ort aufgehalten‘ hat.

„Ein rotes Ampelsymbol würde bedeuten: Achte auf Symptome und lass dich testen. Ein grünes Ampelsymbol dagegen würde nicht heißen, dass man definitiv sicher ist, aber wenigstens, dass es derzeit keinen konkreten Hinweis auf eine Ansteckung gibt.“

Spiegel, 20.3.2020

Die App könne „wie eine elektronische Impfung wirken“, zitiert der Spiegel Dr. Beutel.

Am 26. März wurde bekannt, dass Dr. Beutel sich von seinem Kompagnon Maxim Gleser getrennt habe. Beutel wolle die Weiterentwicklung aus Gründen des Datenschutzes nicht weiter verfolgen.
Sein Kollege Maxim Gleser, ein 25jähriger Medizin-Student und StartUp-Gründer, hat weniger Bedenken … die Entwicklung geht weiter…

.

Eine ‚elektronische Impfung‚, die schützt – vor Infektion? Eine Coronavirus Tracking App die vor Infizierten warnt ? Vor sozialer Nähe? Eine Prise Coronavirus Stigma?

Viele Frage … und ein übler Beigeschmack … eine Erinnerung … da war doch was …

.

Mir ist bewusst, dass die Infektion mit einem sexuell übertragbaren Virus etwas anderes ist als ein Coronavirus. Mir geht es darum zu fragen, welche Wirkungen solch eine Warn-App haben könnte …

Kategorien
Fotografie Ulli

selfie in blau

selfie in blau, März 2020
selfie in blau, März 2020

selfie in bau – Beitrag zum Foto Marathon Corona Blau von Adelheid Demmer

Kategorien
COVID19 Politisches

Coronographien 18 – Tracking von Infizierten

Tracking von Infizierten – Mit Fortschreiten der Coronavirus Epidemie gewinnt eine zweite Strategie an Bedeutung: mit dem Coronavirus infizierte Menschen erfassen und ihre Kontakte aufspüren. Ziel: weitere Infektionen zu verhindern und Quarantäne durchzusetzen (vgl. Corona Quarantäne App) und zu überwachen. Wie könnte ein Tracking vorgenommen werden? Und kann ein Coronavirus Tracking von Infizierten überhaupt konform mit Grundrechten erfolgen, und wenn ja wie?

Freiheitsbeschränkende Maßnahmen wie Ausgangssperren und Kontaktverbote werden sich in der Bekämpfung der Coronavirus Epidemie nicht auf Dauer aufrecht erhalten lassen. In der Folge wird neben großflächigen Tests vor allem das Unterbrechen von Infektionsketten an Bedeutung gewinnen.

Hier kommt das contact tracing (früher: Umgebungsuntersuchung) ins Spiel. Das Ziel: möglichst jede mit dem Coronavirus infizierte Person finden ( -> massive Ausweitung von Test), und dann die Übertragung auf andere Personen verhindern.

Coronavirus Tracking von Infizierten per Handy App ?
Coronavirus Tracking von Infizierten per Handy App ? (Quelle: https://www.tracetogether.gov.sg/)

contact tracing

Um die Übertragung des Coronavirus von einer infizierten Person (IndexPerson) auf andere zu verhindern oder zu begrenzen, wird beim contact tracing vesucht, alle Personen zu ermitteln, die mit der Index-Person (infektionsrelevanten) Kontakt hatten, um diese zu informieren, zu beraten und zu testen und im Bedarfsfall zu behandeln.

contact tracing ist ein seit langem etabliertes Verfahren und z.B,. bei Tuberkulose eingesetzt. Dennoch ist die Methode nicht unumstritten (z.B. bei sexuell übertragbaren Infektionskrankheiten wie HIV u.a. wegen Rückschlüssen auf Sexualverhalten und -Partner).

contact tracing per Handyüberwachung

Niemand weiß theoretisch besser, wo wir uns aufhalten und mit wem wir wie engen Kontakt haben als unser Handy (im Idealfall des Epidemiologen: das Smartphone). Es kennt unseren Standort, weiß oft auch mit wem wir uns wann und wo treffen, wie wir uns wann wo bewegen, und wer alles zu unseren Kontakten gehört.

Daten, die Epidemiologen zu gerne nutzen würden – unter anderem für contact tracing um Infektionsketten aufzuspüren und zu unterbrechen. Coronavirus Infizierte überwachen ?

Doch – diese Daten gehören in den sensibelsten Bereich unserer Privatsphäre und sind durch Grundrechte geschützt, bis hin zum Recht auf informationelle Selbstbestimmung.

„Wenn es darum geht, flächendeckend Bewegungsprofile zu erstellen und auszuwerten, dann ist für mich die Grenze des Zulässigen überschritten.“

Hans-Jürgen papier, 2002 – 2010 Präsident des Bundesverfassungsgerichts, am 2.4.2020 in der SZ

contact tracing per Handyüberwachung und das Grundrechte-Problem

Handyüberwachung und Bewegungsprofile eines Mobilfunknutzers – dazu bedarf es letztlich zunächst nur seines Standort.

contact tracing per Funkzellenabfrage

Der Standort des Handys ist leicht zu ermitteln aus der Funkzelle bzw. dem Standort des Mobilfunkmasts, an dem das Handy ins Netz eingebucht ist (Triangulation dreier Masten).
Vorteile: Diese Daten hat der Mobilfunkanbieter betriebsbedingt verfügbar. Funktioniert selbst bei einfachsten Handys die kein Smartphone sind, die kein GPS haben.
Nachteile: hohe Ungenauigkeit (Funkzellen können einen Durchmesser von mehreren Kilometern haben), keine genaue Standortermittlung möglich. Verfassungsrechtlich höchst problematisch.

contact tracing per GPS (Galileo, Glonass, Beidou etc.)

Moderne Handys (Smartphones) haben in der Regel Ortung (GPS, Galileo etc.). Standort und Bewegungsprofil lassen sich hieraus einfach ermitteln.
Vorteil: Daten breit vorhanden. Präzisere Standortdaten als bei Funkzellen-Abfrage.
Nachteile: Daten nicht beim Provider vorhanden, sondern beim Mobilfunknutzer. In Gebäuden und Ballungsräumen vergleichsweise ungenau bis nutzlos. Verfassungsrechtlich höchst problematisch.

contact tracing per Bluetooth

In der Öffentlichkeit weniger bekannt doch in diversen Einsatzbereichen angedacht oder in Erprobung: Standortermittlung oder Mikro-Ortung per Bluetooth. Im Einzelhandel könnten so z.B. Kunden zur beworbene Ware dirigiert werden. Bluetooth kann Daten nur über kurze Distanzen übermitteln.
Vorteil: Technik breit verfügbar, in nahezu jedem Smartphone vorhanden (deaktivierbar).
Nachteil: Nur Datenübermittlung über kurze Distanz.

Grundsätzlich werfen alle contact tracing Verfahren große Probleme bei Datenschutz und Grundrechten auf.

„Bisher fehlt jeder Nachweis, dass die individuellen Standortdaten der Mobilfunkanbieter einen Beitrag leisten könnten, Kontaktpersonen zu ermitteln, dafür sind diese viel zu ungenau.“

Ulrich Kelber, Bundesbeauftragter für Datenschutz, Tweet 22.3.2020

Zu den datenschutzrechtlichen Fragen zählen auch:

  • Ist die Anwendung angemessen, verhältnismäßig und so datensparsam wie möglich?
  • Werden personenbezogene Daten gespeichert? Wo (dezentral? zentral?)?
  • Wer hat mit welcher rechtlichen Grundlage Zugriff auf die Daten?
  • Sind die Daten anonymisiert? Und nicht re-personalisierbar?
  • Was geschieht mit den Daten nach der Epidemie?
  • Hat die Befugnis (Gesetz, Verordnung) eine streng begrenzte Gültigkeit?
  • Wie wird sichergestellt dass eine als Ausnahme eingeführte Überwachungsmöglichkeit nicht die Regel wird, nicht dauerhaft genutzt wird?

Die Datenschutz- und Grundrechte- Probleme versucht die Singapur Coronavirus Tracking App zu umschiffen. Sie ermittelt nicht (über GPS oder Funkzellen) einen absoluten Standort, sondern ’nur‘ relativ, welche anderen Handys in der Nähe sind (und damit: welche Kontakte der Nutzer hat. Diese Daten werden verschlüsselt gespeichert. Bewegungsprofile werden nicht erstellt, sondenr nur relative Distanzdaten.
Erst falls der Nutzer mit dem Coronavirus infiziert ist (Indexperson), werden die Daten an contact tracer bei den Gesundheitsbehörden übermittelt und entschlüsselt. Anschließend werden daraus die Kontaktpersonen dieser Indexpersonen ermittelt, informiert und getestet. Indexperson und infizierte Kontaktpersonen müssen in Quarantäne.

Auch dieses contact tracing Verfahren arbeitet mit Standortdaten, Bewegungsprofilen und weiteren persönlichen Daten. Und wirft damit grundrechtlich gravierende Fragen auf.
Es sei denn, es wird auf freiwilliger Basis eingesetzt …

Freiwilligkeit als Ausweg?

In Singapur wird seit 20. März mit der Singapur Coronavirus Tracking App gearbeitet. Ihre Verwendung ist freiwillig, wird staatlicherseits aber dringend empfohlen.

Auch das Robert-Koch-Institut arbeitet gemeinsam mit einem Fraunhofer Institut an einer Tracking App – die ebenfalls auf ‚Freiwilligkeit‘ setzt.

Und Bundesjustizministerin Lambrecht äußerte am 31. März, sie halte den Einsatz einer Tracking App für denkbar – anonymisiert, und wenn dieser denn auf Freiwilligkeit beruhe.
Der Verbraucherzentrale Bundesverband fordert, eine solche App müsse „freiwillig, geeignet, nötig, verhältnismäßig und zeitlich befristet sein“.

Freiwilligkeit als Lösungsstrategie für grundrechtliche Probleme?

Wie viel Freiwilligkwit ist möglich? Gerade in Zeiten einer Epidemie? Bei sozialem Druck, shaming & blaming etc.?

Und spätestens wenn die Verwendung einer solchen contact tracing App mit Incentives ‚belohnt‘ würde (Ausgangsbeschänkungen unter Auflagen reduziert z.B. per ‚Immunitätsausweis‚), wäre es mit der Freiwilligkeit nicht weit her …

Tracking als Ausweg aus Ausgangssperren ?

Ausgangssperren werden sich nicht dauerhaft aufrecht erhalten lassen. Und sind zunehmend nicht für alle begründbar. Wer bereits infiziert war und immun ist – warum sollte der noch Ausgangssperren befolgen? (1)

Je mehr Infizierte ermittelt und isoliert, Infektionsketten unterbrochen werden können, desto leichter könnten Ausgangsbeschränkungen gelockert werden – ist ein Denkmodell.

Weitere Möglichkeit: eine App könnte auch genutzt werden, um auszuweisen dass der Besitzer immun ist. Und dies anzeigen, um so z.B. mehr Bewegungsfreiheit zu ermöglichen …

„FDP- Politiker Frank Sitta (Fraktions- Vizevorsitzender) schlägt genau dies schon vor: „Nachweislich immunisierte Personen könnten sich dann zum Beispiel auf ihrem Handy ausweisen, womit ihnen auch die Bewegungsfreiheit in sensibleren Gebieten gewährt werden könnte“

Frank Sitta, FDP

Womit die Frage Coronavirus und Stigma auch wieder auf der Tagesordnung wäre …

.

Die Frage ist also vielleicht: Ist der Einsatz einer Coronavirus Tracking App tertretbar, und unter welchen Bedingungen?

.

(1) Eine Immunität nach erfolgreich überstandener Infektion mit Sars-CoV-2 gilt Virologen als sehr wahrscheinlich. dass eine Immunantowrt erfolge, sei nachgewiesen, ihre Dauer sei hingegen bisher nicht bekannt. Ein verlässlicher Antikörper-Test befindet sich noch in der Entwicklung.

.

Robert Koch Institut: Kontaktpersonen­nachverfolgung bei respiratorischen Erkrankungen durch das Coronavirus SARS-CoV-2

.

Dank an Frank und an Jan für Anregungen !

Kategorien
COVID19 Politisches

Coronographien 17 – Singapur Coronavirus Tracking App

Singapur nutzt eine Smartphone App, um die Ausbreitung des Coronavirus zu kontrollieren. Mit dem Virus Infizierte werden Kontaktpersonen von Infizierten ermittelt.

Aufgezeichnet wird mit der App, mit wem die mit dem Coronavirus infizierte Menschen in Kontakt waren. So sollen Kontaktpersonen gezielt und schnell ausfindig gemacht und in Quarantäne geschickt werden.

Singapur Coronavirus Tracking App
Singapur Coronavirus Tracking App – ‚trace together‘ (Quelle: https://www.tracetogether.gov.sg/)

TraceTogether heißt die staatliche App. Ihr Ziel: die Kontakte derjenigen Bürger zu überwachen, die mit dem Coronavirus infiziert sind.

In Singapur ist die Nutzung der App freiwillig. Sie wird den Bürger:innen der Stadt allerdings dringend angeraten.
Allerdings kündigten die Behörden bereits im September 2020 an, die Nutzung der Corona Tracing App zukünftig verpflichtend vorzuschreiben. Hierzu wurden auch Bluetooth Wearables (Beacon) eingeführt.

Die Nutzer müssen explizit einwilligen in die Teilnahme am Programm sowie in die Speicherung und Nutzung ihrer Mobilfunknummer und Daten für Bewegungsprofile (contact tracing). Der Name des Nutzers selbst wird nicht erhoben. Diese Einwilligung erfolgt bei Erst-Installation der App.

Start war am 20. März 2020. Entwickelt wurde die App von Singapurs staatlicher Government Technology Agency (GovTech).

So genannte Contact Tracer beim Gesundheitsministerium können dann von den Nutzern der App verschlüsselte Protokolle der Daten anfordern. Diese sind mit temporärten IDs versehen, um die Kontakt-Verfolgung zu vereinfachen. Durch dieses Verfahren haben die Gesundheitsbehörden erst dann Zugriff auf die Daten (und entschlüsseln diese auch), wenn der Nutzer sie übermittelt hat.

Technisch nutzt die TraceTogether App das Blue Trace Protocol (Bluetooth contact tracing). Dem BlueTrace Manifest zufolge erfordert der Einsatz das Einschalten von Bluertooth und Ortung (GPS, Galileo etc.). Die App speichert dann eine temporäre gerätespezifische Kennung, Zeitstempel, Bluetooth Signalstärke und Telefonmodell (für die Kalibrierung des Bluetooth Signals).

Die App speichert nicht direkt den jeweiligen Standort, sondern die Entfernung der Nutzer der App von einander. Nutzer der App erhalten allerdings (anders als z.B. die in Deutschland eingesetzte Cortona Trancing App Corona Warn App) eine permanente Nutzer-ID.

GPS-Daten direkt werden nicht genutzt. Diese hätten sich gerade in Ballungsräumen und geschlossenen Räumen als wenig geeignet gezeigt, so die Entwickler. In Ballungsräumen habe sich Bluetooth als überlegen erwiesen.

Das BlueTrace Protokoll ist darauf ausgelegt, nicht nur auf Handys, sodnern z.B. auch auf Wearables (Smart Watches, Fit Bänder) etc. eingestezt wzu werden.

Bewegungsprofile von Coronavirus Infizierten und Kontaktpersonen nicht auf GPS- sondern auf Bluetooth Basis (Begegnung und Entfernung (encounter & proximity) zu einander).

Dezentrale Datensammlung und Entfernungs-Ermittlung und zentrale Datenanalyse zur Epidemie-Kontrolle bei public health Behörden ( community-driven contact tracing ) würden so mit einander kombiniert, so die Entwickler. Durch die dezentrale Datensammlung sollen datenschutzrechtliche Bedenken überwunden werden.

Die App steht in AppStores bereits zum Download zur Verfügung. Singapur überlegt unterdessen, die App als open source frei zugänglich zu machen. Dies teilte Singapurs Außenministerin auf Facebook mit. Bis 8. April 2020 war der Code allerdings auf GitHub noch nicht verfügbar.

.

Singapur: Polizei nutzt Daten der Corona Tracing App

Anfang januar 2021 wurde bekannt, dass in Singapur die Polizei Zugriff auf Daten der Coronavirus Tracing App TraceTogether hat.

Innenminister Desmond Tan teilte dem Parlament mit, Strafverfolgungsbehörden könnten auf Daten aus der Kontaktverfolgung zugreifen.

Inzwischen wurde das FAQ der App entsprechend ergänzt und erwähnt die potenzielle Nutzung von Daten durch die Polizei.