Bund und Länder haben sich auf eine gemeinsame Strategie zur Benachrichtigung von Corona-Kontakten mittels App geeinigt. Der gemeinsame Beschluss empfiehlt den Ansatz des PEPP-PT-Konsortiums zur Identifikation und Nachvollziehbarkeit von möglichen Infektionsketten.
Der Ansatz sieht vor, dass Kontaktinformationen in anonymisierter Form mittels Bluetooth-Technologie und für drei Wochen auf den Geräten der Benutzenden ohne die Erfassung des Bewegungsprofils gespeichert werden. Wenn ein Kontakt positiv getestet wurde, sollen alle in der Kette darüber informiert werden, ohne dass man wissen muss, wer genau welcher Kontaktpunkt war. Die Verwendung der Technologie soll auf freiwilliger Basis geschehen. Ein Ziel ist, Infektionsherde schnell zu identifizieren und unter Quarantäne zu stellen, damit das öffentliche Leben wieder hochfahren kann, wie Angela Merkel in ihrer Pressekonferenz erklärte.
Alle unabhängigen Tracing-App-Entwickler:innen werden laut der Beschlussvorlage „eindringlich“ gebeten, „das zugrundeliegende Architekturkonzept“ zu nutzen, damit alle Angebote kompatibel seien. „Ein Flickenteppich von nicht zusammenwirkenden Systemen würde den Erfolg der Maßnahme zunichte machen“.
Veröffentlichung des Standards auf Ende April vertagt
Der Launch der PEPP-PT-Technologie war für diese Woche angekündigt. Sie wurde aber jetzt auf Ende April verschoben. Die Technologie soll Quelloffen sein und offene Schnittstellen zur Verfügung stellen. Wie genau ein möglicher offener Governance-Prozess für eine Mitarbeit zur Weiterentwicklung aussehen wird, ist bisher noch nicht bekannt.
Mit dem Beschluss kommt erst mal Klarheit in die Debatte. In den vergangenen Wochen wurden verschiedenste Szenarien und Anwendungsfälle rund um eine mögliche „Corona-App“ durcheinander geworfen. Am Montag hatten Forschende der Leopoldina in ihren Empfehlungen an die Bundesregierung den Einsatz einer solchen Tracing-App in Verbindung mit GPS-Daten empfohlen. Eine Verbindung beider Technologien würde den anonymen Einsatz zunichtemachen. Es ist gut, dass Bund und Ländern diesen Empfehlungen nicht folgen.
DAS IST NICHT ANONYM. Begreift das denn niemand, dass anonym bedeutet, dass man nicht identifiziert werden kann. Tracking ist das Gegenteil. Tracking erfordert Identifizierung. Per Bluetooth werden die Geräte-IDs JEDES HANDYS IN REICHWEITE ausgelesen, OHNE DASS DIE EIGENTÜMER DIESER HANDYS DEM ZUGESTIMMT HABEN, KLARER VERSTOß GEGEN ART. 6 DSGVO, GEGEN ART. 8 EMRK SOWIESO. Die Geräte-IDs sind durch den Identifikationszwang beim Kauf der SIM und der Verbindung der Geräte-ID (IMEI) mit der SIM/IMSI der Identität der Person zuzuordnen. DAS IST NICHT ANONYM.
Mein PKW Kennzeichen kann jede in Sichtweite lesen, das ist nicht anonym. Wenn ich das nicht möchte, muss ich es abschrauben. In Analogie würde ich mein Bluetooth ausschalten, oder? Und was hat das mit DSGVO zu tun? Und SCHREIEN find ich doof.
Deine Geräte -ID wird nur gesehen, wenn du BT an und auf sichtbar hast. Wenn du das so einstellst, ist dir klar, dass dich jeder im Umkreis sehen kann = Zustimmung gesehen zu werden.
Ich finde es gefährlich, wenn hier immer wieder auch bei PEPP-PT von „anonym“ gesprochen wird. Niemand will diesen Ansatz zunichte machen. Aber gleich am Anfang nur die halbe Wahrheit zu sagen, ist kein guter Start. Das Tracing mag pseudonym geschehen. Sobald eine Person positiv getestet ist, wird es allerdings kompliziert. Und dann braucht es eine Zentrale Stelle.
Moxie hat das anhand der Apple / Google Lösung gut dargestellt: https://twitter.com/moxie/status/1248707315626201088
Ich warte bisher auf eine Erklärung, warum die gleichen Probleme nicht für PEPP-PT existieren sollten.
Natürlich ist das Abfragen von IDs ist nicht anonym, der Server hat natürlich dann diese Abfragedaten, der Server kann alle Daten zuordnen. Server im Sinne von Anbieter / irgendwer/was am/hinterm Backend. Allerdings kommt es ohne explizites Bewegungstracking aus.
Die Nahkommdaten sind natürlich trotzdem interessant, wenn man sie mittels anderer Daten doch zuordnen kann.
Heilsam wäre jetzt, wenn die Gesundheitsdatensammlung super klappt, die App allerdings Positions- und andere Daten für Zwecke des Herstellers parallel dazu mit auswertet. Das fehlt noch, bevor die großen Heilsdatenbanken befüllt werden.
Ausweitungsprinzip unbedingt mit bedenken:
– Es bleibt nicht bei offiziell Infizierten.
Dann sieht es gängelungstechnisch nämlich plötzlich anders aus.
PEPP-PP steht für? Pan-European Privacy-Preserving Proximity Practicing?
Danke, ist korrigiert.
In den letzten Wochen wurde ja ausführlich über dieses Tracking/Tracing diskutiert.
Klasse, dass das (zunächst) nicht mit den GPS-Daten gekoppelt wird. Nur ist das nicht nur ne Frage der Zeit…
Und übrigens mit der Zustimmung bei lediglich eingeschalteten Blue-Tooth, da bin ich skeptisch. Denn wenn jemand Blue-Tooth-Kopfhörer hat, dann muss technisch diese Sache eingeschaltet sein,sonst habe ich keine Funktion der Kopfhörer- nur dann habe ich lange noch nicht aktiv dem Tracing zugestimmt…
Ich denke, der Virus lässt sich mit Tracing nicht aufhalten/eindämmen, dass ist eine Illusion, dass wir durch Technik schneller als ein Virus sind- es sei denn, wir koppeln die Überwachungsdaten. Und das passiert bestimmt auch bald….
Mittlerweile kann man PEPP-PT wohl als „ehemals datenschutzfreundlich“ bezeichnen, das Konsortium ist primaer nur noch eine Versammlung von Datenindustrievertretern, und Boos selber stellt sich fuer Deutschland eine zentrale Loesung vor, denn man koennte der Regierung ja vertrauen.
Für einen „Standard“ ist ja noch ziemlich viel im Unklaren :).
Warum sollte das nicht genauso eine Inszenierung wie die Heisenberg-Story sein?
Das Ziel ist klar, es muss aber eine Story erzaehlt werden, um es zu erreichen. Teil der Story sind Datenschutzaspekte, die man ueberhaupt nicht umsetzen will, und Ueberwachungsaspekte, die man anfangs mangels Akzeptanz nicht kommunizieren kann. Also etabliert man die Idee als valide, zB durch vermeintliche Beteiligung vertrauenswuerdigerer Dritter und Proklamierung offener Architektur. Das erodiert dann alles weg, denn man will ja was ganz anderes, aber das bekommt die Oeffentlichkeit nur noch als vermeintliche Technikdiskussion unter Nerds mit.
Verschwoerungstheorie? Haette man vor ein paar Wochen zur Heisenberg-Story auch gesagt. Mittlerweile weiss man, dass es ein gezieltes PR-Vorgehen zur Lockerung des Lockdown im Sinne der Wirtschaft war.
Naja …
die Vergleiche Hinken in Brückenfundamentdimensione (Deutschland ist keine Insel, wir haben keine flächendeckende Gesichtserkennung in Ballungsräumen, plus jahrzehnte Übung bzw. Unterbau). Dann ist plötzlich open source nicht möglich und huch… dezentral und Datenminimiert lieber auch nicht.
Also wer da nicht zweifelt…
Die Ergänzungen auch hier sprechen mal wieder Bände. Den Deutschen ist ihr Smartphone lieber als die Freiheitsrechte und die Zerstörung von Wirtschaft und Kultur.
Die bürgerliche Errungenschaft ist Privatheit und nicht Anonymität. Anonymität ist in Gesellschaft nicht gewollt (sonst funktioniert sich nicht). Sie gibt es nur in absoluten Ausnahmen zum Schutz z.B. von Informanten etc. Schon dieses Feedback ist nur anonym für die Leser*innen, nicht aber für netzwerk.org. Und das ist auch gut so.
Privatheit sichern wir durch open source Anwendungen und Verschlüsselung. Das sollten wir gegen den Widerstand der Nachrichtendienste stärker durchsetzen.
Bei der Corona-App geht es darum, im Jahr 2020 nicht (nur) die Methoden des Mittelalters gegen die Pest anzuwenden (Mundschutz, Ausgangssperren, Verbot von Handel) sondern moderne Methoden zu nutzen, um die Komplexität der Welt zu meistern, damit wir lernen mit dem Coroana-Virus zu leben.
Mundschutz ist mit das effektivste Mittel.
Ausgangssperren haben wir nicht. Kontaktvermeidung ist effektiv.
Handel ist nicht verboten. Einschränkungen sind stark, aber Unternehmen dürfen noch – meinten Sie Geschäfte Abseits von Internet und Supermärkten (u.ä.)? Letztere sollen langsam wieder anfahren.
Die Gegensatzverklammerung von Anonymität und Privatheit ergibt so keinen Sinn. Anonymität bezieht sich auf Kontext und/oder Interaktion, und ist mitnichten für besondere Einzelfälle vorgesehen. Entscheidend ist eigentlich der Begriff der Datensparsamkeit. Für die eigentliche Aufgabe der App benötigt man keine Zuordnungsmöglichkeiten, die App fragt halt „war bei mir was?“. Nur weil ein Gerät jetzt mit einer IP anfragt, muss man aber nicht konzeptionell bereits Anonymität ausschließen. Im Schlimmsten Fall wird, z.B. bei einem gehackten Server, alles gespeichert, was hin- und hergeht. Im günstigen Fall wird nur ausgetauscht, was für die funktion unbedingt notwendig ist, und es geht dabei nichts schief. Der günstige Fall ist von der Datengefahr her also das, was man konzeptionell umsetzen sollte, keine Notwendigkeit zum Speichern der Namen usw., da würden sich Angreifer nur all zu sehr darüber freuen.