Die so genannte „Corona-App“ soll die Verbreitung des Coronavirus in der Bevölkerung durch Früherkennung und Isolation infizierter Personen eindämmen (gemeint ist die Kontaktverfolgungs- bzw. Tracing-App, nicht die „Datenspende-App“ des Robert-Koch-Instituts).
Dazu sollen Nutzer, die sich für bestimmte Zeit in der Nähe infizierter Personen befanden darüber durch die App benachrichtigt werden. Dann sollen sie sich in Isolation begeben und auf das Virus testen lassen.
Allerdings läuft die Entwicklung nicht so glatt wie es zuerst klang und die zuerst für Mitte April angekündigten Ergebnisse, sollen erst Mitte Mai vorliegen.
Nach derzeitigem Entwicklungsstand erscheint aber auch dieser Termin zumindest als fragwürdig.
Bedenken gegen eine Kontakt-App als solche
Zunächst bestehen generelle Bedenken gegen die Wirksamkeit einer solchen App. So sollen lt. Virologen ca. 60 % der Menschen die App nutzen, damit sie hilfreich ist. 70% der deutschen Bürger haben überhaupt ein Smartphone und von ihnen müssten dann fast alle eine App installieren.
Doch mehren sich Zweifel, dass Bürger überhaupt eine App installieren werden, die ihnen nach Ansicht vieler Experten nicht den bestmöglichen Datenschutz bietet.
Dezentrale vs. zentrale Lösung
Als eine datenschutzfreundlichere Alternative wird die so genannte „dezentrale Lösung“ verstanden. Dabei wird auf einem zentralen Server lediglich gespeichert, wer infiziert ist. Ob andere Nutzer der App mit den infizierten Personen in Kontakt getreten sind, wird nur innerhalb der Mobiltelefone der Nutzer geprüft.
Bei der „zentralen Lösung“ erfolgt dieser Abgleich dagegen auf einem zentralen Server. Damit werden die Kontaktverläufe (vereinfacht gesagt die Information, welcher Nutzer welche anderen Nutzer traf) zentral gespeichert.
Die Regierungen scheinen trotz der Bedenken die zentrale Lösung zu bevorzugen.
Die Regierungen hätten lieber mehr Daten
Die deutsche Regierung und die Landesregierungen sowie Staaten wie Frankreich, bevorzugen eine zentrale Serverlösung. Als Grund wird eine mögliche künftige Verwertbarkeit der Kontaktverläufe als soziografische Daten für Forschungszwecke genannt. Auch die Sicherheit wird als Vorteil ins Feld geführt und ein dezentraler Abgleich der Infektion in den jeweiligen Mobiltelefonen als Gefahr betrachtet.
Es gehört allerdings zu erfahrungsbasierten Prinzipien der Datensicherheit und des Datenschutzes, die größte Risikoquelle beim Betreiber zu vermuten. Dementsprechend formiert sich zunehmend ein erstarkter Widerstand gegen die zentrale Lösung des von den Regierungen bevorzugten PEPP-PT Projektes.
Die wichtigsten Projekte
Im Mittelpunkt dieser turbulenten App-Entwicklung stehen sich als Akteure zwei Projekte gegenüber:
- PEPP-PT („Pan-European Privacy-Preserving Proximity Tracing“, d.h. in etwa „Eine gesamteuropäische, privatsphärenwahrende Nahbereichsverfolgung“). Pepp-PT selbst entwickelt keine App, sondern die Plattform, die App-Anbieter wie das Robert Koch-Institut (RKI) in Deutschland für die Entwicklung eigner Apps nutzen können. Hinter der Initiative sollen mehr als 130 Mitglieder stehen, zu denen Forschungseinrichtungen und Unternehmen zählen. Der Kopf hinter dem Projekt, sollen Hans-Christian Boos von der KI-Firma Arago und Thomas Wiegand vom Heinrich-Hertz-Institut sein.
- DP3T Project („Decentralized Privacy-Preserving Proximity Tracing“, d. h. eine „Eine dezentrale privatsphärenwahrende Nahbereichsverfolgung“). Bei dem DP3T-Projekt handelt es sich um eine Initiative der Eidgenössische Technische Hochschule Lausanne und ebenfalls ein internationales Projekt, dessen Team neben Experten aus der Schweiz rund 25 Forscher aus Belgien, Deutschland, Großbritannien, Italien, der Niederlande und Spanien angehören.
Daneben gibt es auch weitere Projekte, z. B. „Digital Contact Tracing Service: DCTS“ der TU München (das auch eine dezentrale Lösung wählt).
Zentrale Lösung vs. dezentrale Lösung
Während PEPP-PT sowohl eine zentrale, wie eine dezentrale Lösung als Option anbietet, beschränkt sich das DP3T Project auf die dezentrale Durchführung der Kontaktabgleiche.
Daneben ist das Projekt, anders als PEPP-PT, ein Open Source Projekt. Zunächst kooperierte das DP3T Project mit PEPP-PT. Doch nach Vorwürfen der Intransparenz und fehlender Datensparsamkeit, scheint sich das DP3T Project dauerhaft vom PEPP-PT getrennt zu haben.
Konflikte und Köpfe
Neben den konzeptionellen Rivalitäten scheint in letzten Tagen auch ein Exodus der führenden Köpfe sowie Organisationen von PEPP-PT und zunehmende Zuwendung von Technik- und Datenschutzexperten zu DP3T, bzw. dezentralen Systemen, stattzufinden.
Nicht nur mangelnde Transparenz und Kommunikation werden dem Projekt vorgeworfen. PEPP-PT werden sogar mangelnde Kompetenz und rein wirtschaftliche Interessen vorgeworfen (wobei die Vorwürfe als subjektive Ansichten mit Vorsicht zu genießen sind).
Auf der anderen Seite werden die Differenzen mit einem „philosophischen Streit Windows vs. Linux„, also eher einem „Nerd-Thema“ verglichen.
Google und Apple wollen Standards setzen
Neben den europäischen Akteuren haben sich nunmehr auch Google und Apple verbunden und bieten eine Basis für eine Appentwicklung an.
Allerdings werden nur dezentrale Lösungen zugelassen (also wäre DP3T qualifiziert und PEPP-PT nicht). Damit stellen sie sich gegen die Regierungen, welche nunmehr versuchen auf die US-Unternehmen Druck auszuüben.
Viel Gesprächs- und Erklärungsbedarf
Zusammenfassend bietet diese undurchsichtige rechtliche, technisch, gesellschaftliche und politischen Gemengelage, die als „Corona“-App bezeichnet wird, eine Menge Gesprächsstoff.
Aus diesem Grund haben wir wieder Dr. Malte Engeler eingeladen. Er ist nicht nur Richter, sondern auch digitalpolitisch bei Bündnis 90/DIE GRÜNEN aktiv und war vor seiner Tätigkeit als Richter Mitarbeiter einer Datenschutzaufsichtsbehörde. Zuletzt hat an einer Datenschutz-Folgenabschätzung zur „Corona-App“ des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V. mitgewirkt.
Gemeinsam versuchen wir Licht in das geschilderte Dickicht zu bringen, um hoffen damit, Sie bei Ihrer Entscheidungsfindung zu unterstützen.
Viel Vergnügen!
Unterstützt werden wir von unserem Gast, Dr. Malte Engeler (Betreiber des Technikblogs deathmetalmods.de und der Mastodon-Instanz legal.social), derzeit als Richter am Verwaltungsgericht Schleswig tätig und zuvor als stellvertretender Leiter des aufsichtsbehördlichen Bereichs am Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig Holstein. Twitter Privat, Twitter Deathmetalmods, Mastodon: legal.social/@malteengeler.
Shownotes
- 00:00:00 – Vorstellung des Themas.
- 00:02:45 – Vorstellung unseres Gastes Dr. Malte Engeler.
- 00:03:30 – Um welche Corona-App geht es überhaupt?
- 00:09:00 – Wie funktioniert das Tracing, bzw. Tracking und welche Zweifel verbleiben?
- 00:15:00 – Was ist der Unterschied zwischen zentralem und dezentralen Tracking/ Tracing
- 00:21:34 – Warum sind Transpar?enz und ein offener Quellcode von Bedeutung?
- 00:27:00 – Wer steckt eigentlich hinter PEPP-PT?
- 00:30:00 – Wie funktioniert der dezentrale Einsatz.
- 00:36:00 – Wie verbindlich sind die Projektentwicklungen und gibt es ein Corona-App-Gesetz?
- 00:44:22 – Welche Rolle spielen Google und Apple?
- 00:52:00 – Deutschland und Frankreich sprechen sich für ein zentralisierten Ansatz und PEPP-PT aus.
- 00:55:00 – Gebe es eine Möglichkeit Menschen zur Nutzung einer Corona-App gesetzlich zu verpflichten?
- 00:58:00 – Spezielle Hardware statt Smartphones als Lösung?
- 01:01:00 – Aber sind die von der App gesammelten Daten nicht alle anonym und die Erhebung kann ohnehin freiwillig erfolgen?
- 01:05:00 – Welche Entwicklung ist in der Zukunft zu erwarten?
- 01:10:00 – Welche Erfolgsaussichten hätte eine Klage gegen eine Pflicht zur Appnutzung?
- 01:13:30 – Was kann man als Privatperson ausrichten?
Weiterführende Links
- Corona-Tracing | Ein Blog des Forum Privatheit
- Debatte um dezentrale offene Lösung
- An Investigation Into PEPP-PT
- Logikfehler: Warum es keine „vollständige Kontaktverfolgung“ geben kann
- Apple and Google Announced a Coronavirus Tracking System. How Worried Should We Be?
- Does privacy matter during the COVID-19 pandemic?
- Bund und Länder: Pepp-PT soll Standard für Corona-Apps werden
- Coronavirus: Kontaktverfolgung wird Teil von Android und iOS
- Datenschutz-Folgenabschätzung zur „Corona-App“
- Frankreich will von Apple Zugeständnisse für Corona-Warn-App – DER SPIEGEL – Netzwelt
- Muss die Datenschutz-Grundverordnung geändert werden? – Forum Privatheit
- Quarantäne-App in Polen: Selfie für die Polizei
- We Mapped How the Coronavirus Is Driving New Surveillance Programs Around the World
- Corona-App: „Ich wette darauf, dass in Deutschland alle mitmachen“
- Bund und Länder: Pepp-PT soll Standard für Corona-Apps werden
- „Corona-Apps“: Sinn und Unsinn von Tracking
- Kontakt-Tracing vs. Corona: Aderlass beim Pilotprojekt PEPP-PT geht weiter
- Welche Technologie soll es sein?: Das gefährliche Chaos um die Corona-App – Wissen
- Corona-App: Firma aus dem Entwicklerkonsortium hat Schwierigkeiten mit Transparenzstandards
- Corona-App: Brauchen wir das, funktioniert das? – Friedrich-Naumann-Stiftung für die Freiheit
- Erwähnt: Chaosradio: CR256 Die PSD2
Micha
22. April 2020 at 11:32In der Lage der Nation wurde noch ein Nachteil der dezentralen Version erläutert, nämlich die öffentliche und für jeden einsehbare Kenntlichmachung desjenigen, der erkrankt ist.
Jeder bekommt dann diese Daten und mittels Bluetooth-Empfänger und zum Beispiel Gesichtserkennungssoftware kann dann darauf zurück geschlossen werden, ob die Menschen, die zum Beispiel bei mir arbeiten, von mir also z.B. per Kamera aufgenommen werden, auch erkrankt sind.
Es ist alles nicht so einfach, auch das dezentrale System nicht.
Thomas Schwenke
24. April 2020 at 20:31Danke für deinen Kommentar. Die möglichen Missbrauchsszenarien bei dezentralen Servern existieren. Das ist klar und das das hatten wir zwar im Podcast erwähnt, allerdings auf deren weitaus geringeres Risiko- und Schadenspotential verwiesen. Ja, jemand könnte sich mit einer Kamera und Gesichtserkennungstechnologien irgendwohin platzieren und mit diesem nicht unbeachtlichen Aufwand und Risiko der Aufdeckung (und möglicher Strafbarkeit je nach Zweck des Ganzen), einzelne Infizierte aufdecken. Das Szenario muss mitberücksichtigt werden.
Aber wie wahrscheinlich ist das, vor allem in einer großen Häufigkeit? Dass ein Staat dagegen „datenhungrig“ ist und die Personen an der Macht Gutes wollen, aber oft nicht an einen möglichen Missbrauch denken, ist dagegen aufgrund bisheriger Erfahrung sehr wahrscheinlich. Außer man unterstellt dem Staat und seinen Bediensteten stets gute Absichten und beachtet nicht, dass schon jetzt die Befürworter der zentralen Lösung, essentielle Begriffe wie personenbezogen und anonyme Daten munter durcheinanderwerfen. Und ich gebe zu, der Datenschutz ist sehr abstrakt, kompliziert und hat eine gewisse Kassandra Attitüde.
Die Risikoabwägung detailliert in der Datenschutzfolgenabschätzung des FIfF (ab S. 70): https://www.fiff.de/dsfa-corona
Micha
25. April 2020 at 10:11Ich wollte auch nicht unbedingt pro Servervariante schreiben, nur darauf hinweisen, dass dezentral auch massive Probleme hat.
Und zwar mehr, als hier offenbar gesehen wird.
Denn so massiv ist der Aufwand gar nicht.
Jeder Shopbetreiber mit ner Sicherheitskamera kann anhand der öffentlichen IDs der Infizierten rausfinden, welcher seiner Kunden infiziert ist.
Einfach Bluetooth mitlaufen lassen, Beacons speichern, abgleichen mit der Liste und in den Videoaufzeichnungen gucken, welcher Kunde zu dem Zeitpunkt im Laden war.
Ich sehe da kaum Aufwand.
Mir geht es jetzt darum, dass dieses Problem eben auch diskutiert wird, damit findigere Leute sich um eine Lösung bemühen können.
Mister P
23. April 2020 at 16:26Ein Aspekt des dezentralen Ansatzes wurde leider in eurer Folge nicht beleuchtet. Beim dezentralen Ansatz ist es notwendig, dass die Liste der pseudonymisierten IDs, die sich als infiziert gemeldet haben, für alle öffentlich abrufbar ist.
Da diese eben nur pseudonymisiert aber nicht vollständig anonym sind, ergeben sich daraus einige Fragen zum Thema Privatsphäre und Datenschutz. Schließlich wäre wohl keiner damit glücklich, wenn öffentlich zugänglich (bzw. indirekt rückverfolgbar) wäre, wer sich alls mit SarS-CoV-2 infiziert hat.
Der Podcast „Die Lage der Nation“ hat zu dem Thema vor zwei Wochen ein paar interessante Aspekte beleuchtet.
Thomas Schwenke
24. April 2020 at 20:26S. Antwort bei Micha oben (da die Kommentare von der Sinnrichtung her übereinstimmen).