Digitalisierung in der Corona-Falle

Warum freiwilliges Handy-Tracking nicht funktioniert

Im Kampf gegen die Coronakrise sollen nun freiwilige Apps helfen, die ihre Nutzer vermeintlich anonym bei Kontakt mit Infizierten warnen. So sollen Ausgangsbeschränkungen gelockert werden können. Dieser Ansatz wird scheitern, kommentieren der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink und Clarissa Henning.

Person sitzt abends alleine zu Hause am Smartphone
Wer trotz der Bemühungen, zu Hause zu bleiben, einem Corona-Infizierten nahe kam, soll per App benachrichtigt werden. mikoto.raw

Dr. Stefan Brink ist seit 2017 Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg. Clarissa Henning ist Referentin beim Landesdatenschutzbeauftragten.

Deutschland kurz vor der ersten massiven Pandemie-Welle: Wir begreifen, dass dieses Virus sich in seinem exponentiellen Ausbreitungsdrang nicht dauerhaft aufhalten lässt, dass wir Infektionsketten nicht mehr wie bisher identifizieren und unterbrechen können, dass unser Gesundheitssystem Tausende vornehmlich aus den Risikogruppen nicht wird retten können. Die Hilflosigkeit nimmt zu, gleichzeitig die Forderung, „dass man doch irgendetwas tun müsse“.

Das Irgendetwas findet sich schnell: Digitale Technologien sollen uns wieder zum „Herrn der Lage“ machen und damit die Angst vor der unüberschaubaren Gefahr eindämmen. Dabei übersehen wir, dass wir den Kampf gegen das Virus so dennoch nicht gewinnen können – und zudem unsere freiheitliche Rechtsstaatlichkeit aufs Spiel setzen.

Die Suche nach einem schnellen Heilsbringer

Solange ein wirksamer Impfstoff fehlt, müssen natürlich Alternativen erwogen und erprobt werden: Social Distancing, Hygienemaßnahmen, Shut Down. Doch eine effektive Abgrenzung der Risikogruppen vom Virus erscheint praktisch und politisch nicht erreichbar, also wendet sich der Blick auf die Infizierten (und schon bald auch auf die Infektionsverdächtigen). Sie sollen über Tests identifiziert und dann von den Gesundheitsämtern in Quarantäne gebracht werden, die anschließend möglichst genau eingehalten und nötigenfalls überwacht wird.

Nachdem der ungestüme Anlauf des Gesundheitsministers, gleich zu Beginn der gesetzgeberischen Maßnahmen, durch massiven Eingriff in die Grundrechte Infizierter unter Verwertung ihrer Standort- und Telefonie-Verkehrsdaten (!), noch abgewehrt werden konnte, wird der Ruf nach einer „digitalen“ Bewältigung der Gesundheitskrise wieder lauter. „Freiwilligkeit“ soll nun an die Stelle staatlicher Zwangsmaßnahmen treten, von „anonymisierten Informationsflüssen“ ist die Rede.

Beide Ansätze muten modern und grundrechtsfreundlich an, beide sind es bei näherem Hinsehen nicht: In Zeiten der Krise wird nach einem schnellen Heilsbringer Ausschau gehalten – und wenn es unser Gesundheitssystem nur in Grenzen sein kann und die Forschung noch Monate Zeit benötigt, welche die Risikogruppen nicht haben, dann soll es also etwas Großes, Großartiges und Unverstandenes wie die Digitalisierung sein, das uns rettet.

Digitalisierung bezeichnet die Umwandlung von analogen Werten in maschinenlesbare „digitale“ Formate und ihre informationstechnische Verarbeitung. Mit ihr werden mehr und mehr bislang unsichtbare, hoch komplexe Vorgänge der Lebenswirklichkeit mittels technischer Sensoren datenmäßig erfasst, ablesbar gemacht und damit für die Steuerung und Gestaltung menschlichen Verhaltens relevant.

Das gilt für den intelligenten Kühlschrank ebenso wie für das selbstfahrende Auto. Für die jetzige Situation heißt das: Wenn der Lebensalltag eines jeden datentechnisch dokumentiert wird, könnte daraus das Wissen extrahiert werden, wie der unsichtbare und hoch komplexe Vorgang der Verbreitung eines Virus sich durch „digitale Maßnahmen“ steuern und in den Griff bekommen lässt.

Punkt. Ende der Digitalisierung.

Das ist allerdings eine Fehlvorstellung, die mehr über unsere unbeirrte Technikgläubigkeit und unsere akute Verzweiflung aussagt als uns lieb sein kann. Denn eine technische Sensorik, die es uns erlaubte, den Weg von einzelnen Virusinfektionen nachzuzeichnen oder konkret vorauszuberechnen, gibt es nicht. Punkt. Ende der Digitalisierung.

Was es gibt sind Versuche, menschliches Verhalten – insbesondere das von Infizierten und von Verdachtsfällen – technisch zu erfassen und die Daten für den Kampf gegen die Pandemie nutzbar zu machen. Dass hierzu der Einsatz von Standortdaten aus der Mobilfunktelefonie viel zu ungenau ist, hat sich herumgesprochen; auch die von Smartphones erfassten GPS-Ortungsdaten taugen nicht, da sie ebenfalls auf den Infektionsradius nicht abgestimmt sind und nicht abbilden, dass wir uns nicht nur nebeneinander, sondern auch übereinander bewegen (in mehrstöckigen Häusern, U-Bahnen und Einkaufszentren) und selbst bei geteiltem Standort durch Wände oder Fenster „sicher“ getrennt sein können.

Bleibt die Bluetooth-Technologie, deren Schwäche nun zu einer Stärke werden könnte: Sie reicht nur wenige Meter weit und korreliert somit noch am Besten mit dem von Virologen ausgerufenen Ansteckungsradius von 1,5 bis 2 Metern. So soll ab Mitte April eine „Tracking-App“ zur Verfügung stehen, die über Bluetooth LE automatisch anonymisierte Daten mittels eines Zahlencodes mit den Smartphones derjenigen Menschen austauscht, denen wir so nahe gekommen sind, dass eine Ansteckung möglich wäre. Sollte dann ein positiver Covid-19-Befund vorliegen, werden automatisch alle im lokalen Speicher meines Smartphones gespeicherten Codes von Kontaktpersonen aus dem Inkubationszeitraum an einen zentralen Server übermittelt.

Bei näherer Betrachtung schwindet jedoch auch diese „Hoffnung“ auf Heilsbringung: Bluetooth verhält sich, je nach Umgebung, sperrig und reicht mal kaum einen Meter weit, mal unter günstigsten Bedingungen aber bis zu einhundert Meter weit – und damit um ein Vielfaches zu weit, um realistische Angaben zu Infektionsrisiken daraus ableiten zu können. Von praktischen Problemen mal ganz abgesehen, dass ein Smartphone in der hinteren Hosentasche anders abstrahlt als eines in der Hand. Und dass man in einem größeren Mietshaus Wand an Wand mit einem Infizierten wohnen kann, dem man weder begegnet ist noch begegnen wird. Vorhersagen, solche Unwägbarkeiten des Bluetooth-Einsatzes durch Signalstärkemessungen abfangen zu können, sind nicht mehr als Hoffnungen.

Zweifel an der Anonymität

Auch bei den vorgestellten Lösungen zur Anonymität der ausgetauschten Daten liegen Zweifel auf der Hand: Bei den ausgetauschten Zahlencodes kann es sich ja nur um pseudonymisierte, also durchaus noch personenbeziehbare Informationen, und gerade nicht um anonymisierte Daten handeln, wenn man darüber infektionsgefährdete Personen ermitteln will.

Das bedeutet auch, dass jedenfalls für den Handybesitzer potentiell auslesbar ist, welche konkreten Personen hinter den Codes stecken, die in seinem Telefonspeicher abgelegt sind – er ordnet diesen Code ohne weiteres einer bestimmten, ihm bekannten Person zu, die er im Inkubationszeitraum traf. Die Zusage von Seiten der Entwickler, man habe auf den Aspekt der Anonymisierung zu Datenschutzzwecken höchste Priorität gelegt, sollte daher nochmals überprüft werden.

Aber abgesehen von diesen Details müssen wir den Blick auf etwas anderes richten: den Aspekt der Freiwilligkeit bei der Nutzung von Tracking-Apps. Ob sich alle zur Installation der App bereit erklären, darf bezweifelt werden. Das Misstrauen gegenüber staatlicher und privater Überwachung wurde in den vergangenen Jahren massiv befeuert, Facebook-Skandale und illegales Online-Tracking haben ihre Spuren ebenso hinterlassen wie Fehlverhalten öffentlicher Stellen, jüngst etwa, als sich Polizeistellen – grob rechtswidrig – zur „Eigensicherung“ mit Infizierten-Listen der Gesundheitsämter versorgten.

Freiwilligkeit sieht anders aus

Aber gehen wir im folgenden Gedankenexperiment einmal davon aus, dass die derzeitige Verunsicherung in der Bevölkerung tatsächlich dazu führt, dass sich „annähernd 100 Prozent der Bevölkerung“ die App laden, wie Finanzminister Scholz erwartet. Bereits solche „Erwartungen“ lösen einen Druck auf die Bevölkerung aus, der jeder Freiwilligkeit entgegenwirkt. Zumal der Subtext ebenfalls klar vernehmbar ist: Lockerungen der Ausgangs- und Kontaktbeschränkungen werden mit der Mitwirkungsbereitschaft der Bürger beim Selbsttracking in Verbindung gebracht. Wenn das mit der Freiwilligkeit nicht klappt, soll also wieder zu staatlichen Zwangsmaßnahmen übergegangen werden. Gerade in der aktuellen Lage sieht Freiwilligkeit anders aus.

Wenn zudem offensichtlich überhöhte Erwartungen („annähernd 100 Prozent Nutzer“) geschürt werden, drängt sich der Eindruck auf, hier wird eine Freiwilligkeitsdebatte geführt, deren Ende schon festzustehen scheint. „100 Prozent der Bevölkerung“ verfügen keineswegs über ein App-fähiges Mobiltelefon, gerade bei den Risikogruppen fehlt es daran bei weit über einem Drittel.

Wie sollen solche Erwartungen in die Nutzungsbereitschaft je erfüllt werden? Oder denke man bereits über Maßnahmen nach, die „Freiwilligkeit“ der Teilnahme am App-Tracking zu „fördern“: Wir haben die Bilder aus Wuhan, Singapur und Hongkong vor Augen, wo vor der Benutzung von öffentlichen Verkehrsmitteln oder dem Supermarkteinkauf kontrolliert wurde, ob die App bei den Bürgern auch tatsächlich im Einsatz war – spätestens hier endet jede Freiwilligkeit.

Freiwillige Tracking-Apps werden scheitern

Ausschlaggebend wird allerdings ein ganz anderer Faktor sein: Die menschliche Psyche wird freiwillige Tracking-Apps scheitern lassen. Da ist zum einen der Infizierte: Er installierte die App in einer Situation, in der er sich durch ihren Einsatz einen Vorteil versprechen konnte, nämlich die Information über relevante Kontakte mit Infizierten.

Nun erhält er selbst die Nachricht, infiziert zu sein, und schlagartig ändert sich sein Kalkül: Er selbst hat von der Information anderer über seinen Infektionsstatus keinen Vorteil mehr, muss sogar zusätzliche Risiken erwägen, die vom App-Betreiber, staatlichen Stellen oder auch Kontaktpersonen ausgehen könnten, die ihn trotz zugesicherter Anonymität der App-Nutzung zu identifizieren versuchen.

Wie viele der App-Nutzer werden also diese für andere so wichtige Information solidarisch teilen? Kann die App nun wieder deinstalliert werden oder ist mit der Infektion das Recht auf Widerruf (und damit auf Freiwilligkeit) erloschen? Oder „outet“ man sich sogar vielmehr selbst durch die Deinstallation der App, da man ja sonst „nichts zu verbergen“ hätte?

Betrachten wir den zweiten Benutzertyp – den nicht-infizierten App-Nutzer – der eine Nachricht über einen Kontakt zu einem Erkrankten und damit die Aufforderung bekommt, sich in häusliche Quarantäne zu begeben. Die Befolgung der Quarantäneanordnung ist hierbei alleine ins Belieben des App-Nutzers gestellt, hier wirkt sich das Anonymitätsversprechen der App zum zweiten Mal aus.

„Begib Dich in Quarantäne“

Bei einer Quote von weniger als 0,1 Prozent positiv getesteter Bürger sind solche Nachrichten „Begib Dich in Quarantäne“ zunächst nur selten zu erwarten – aber was, wenn wir auf dem Weg zur Herdenimmunität 30 und mehr Prozent (ehemals) Infizierte haben? Wer geht denn dann noch freiwillig zum dritten oder vierten Mal in die häusliche Quarantäne, gerade wenn er sich nicht krank fühlt, um die Schwächen der Bluetooth-Technologie weiß und es alleine bei ihm liegt, ob er die Nachricht befolgt oder löscht?

Immer noch besser als nichts, mag man denken, eine gewisse Zahl von Bürgerinnen und Bürgern wird die App installieren und nutzen, wird die eigene Infektion ehrlich weitermelden und solche Meldungen klaglos zum Anlass nehmen, sich erneut aus dem Verkehr zu ziehen. Aber dabei sollte niemand vergessen, dass wir dieses „soziale Experiment“ nicht zum Zeitvertreib, sondern in einer äußerst ernsten Gesundheitskrise wagen, der die Wirtschaftskrise auf dem Fuße folgt – und dass jedes Misslingen Zeit, Energie und Vertrauen kostet und weitere Menschenleben gefährdet.

So bitter es gerade für einen Datenschützer ist, dies festzustellen: Freiwillige Tracking-Apps sind weder technisch noch rechtlich noch sozial erfolgsversprechend. Wenden wir uns besser und so früh wie möglich der notwendigen Debatte zu, die uns bevorsteht: Unter welchen Bedingungen dürfen (zwangsweise?) positiv Getestete daraufhin überwacht werden, ob sie die Quarantäne-Auflagen einhalten? Gelingt es uns, die Überwachungsmaßnahmen verfassungskonform auf diejenigen zu beschränken, die erkennbar gegen Auflagen verstoßen oder werden solche Maßnahmen – Stichwort: elektronische Fußfessel – pauschal über alle „Gefährder“ verhängt, die alleine wegen ihrer Infektion ein potentielles Risiko für ihre Mitmenschen darstellen?

An dieser Frage wird sich die Resilienz unseres freiheitlichen Rechtsstaates erweisen – nicht an der Nutzungsrate einer angeblich freiwilligen Tracking-App.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

69 Ergänzungen
  1. Ich würde mir wünschen das ihr wenigstens ergänzt das solche Apps in Singapur schon eingesetzt werden. Angeblich erfolgreich. Gibt es hier Daten oder Infos wie es gemacht wurde?

    Außerdem ist es schlicht falsch das solche Apps keinen Nutzen haben wenn sie nicht zu 100% funktionieren. Wenn sie die Infektionsrate um ein paar Prozent senken ist das absolut hilfreich.

    Ihr veröffentlicht ja keine Kommentare: Aber dieser Artikel ist undifferenziert.

    Überall als erstes ein Datenschutz Problem zu sehen wenn sowieso laut Verordnung niemand mehr einfach irgendwo hingehen darf ist wirklich sinnlos.

    Unsere Freiheitsrechte sind viel mehr in Gefahr wenn wir KEINE Lösungen einsetzen um z.B. wieder raus gehen zu dürfen…

    1. „Ob sich alle zur Installation der App bereit erklären, darf bezweifelt werden.“ Dem muss ich leider teilweise widersprechen. Trotz aller Skandale nutzen große Teile der Bevölkerung weiterhin unbedarft Dienste von Google, Facebook & Co. Die Bequemlichkeit ist aus deren Sicht wichtiger als Datenschutz und zu verbergen haben die meisten ja ohnehin nichts. Warum sollten die Menschen, die an Unternehmen quasi ihr komplettes Sozialverhalten, Ihre Gedanken, ihre Persönlichkeit übermitteln, nicht an den Staat, welcher demokratisch legimitiert ist, Kontake übergeben? Dies ist für jene Nutzer ein Totschlagargument. Und viele leben in einer solchen Blase, dass sie denken jeder nutzt die Dienste so bedenkenlos, gehen von Alternativlosigkeit aus und können sich nicht vorstellen, das Menschen diese Dienste aus guten Grund umgehen. Darin sehe ich eine große Gefahr und ich bin mir sicher, dass Politiker und Bevölkerung bei ausbleibenden Erfolg diese Frage an die App Verweigerer stellen werden.

      Ein weiterer immens wichtiger Punkt ist, dass die Gesundheitsämter die Daten der App an den Server übermitteln. Dort erfolgt eine Zuordnung der App mit einer Person und seines Testergebnisses. Aber wie sicher sind diese Daten dort? Haben sich nicht vor kurzen Polizeistellen mit Infizierten-Listen aus den Gesundheitsämter versorgt? (der Verweis kam auch in diesen Text)

      Die Politik setzt auch viel Hoffnung auf die App. Was passiert, wenn nicht die erforderliche und bereits sicher geglaubte Verbreitung ausbleibt? Leistet die Politik Überzeugungsarbeit oder werden die unverbesserlichen Verweigerer per Gesetz dazu angewiesen? In der jetzigen Zeit ist ein enormer Zeitdruck vorhanden (gerade jetzt gilt Zeit ist Geld und noch einiges mehr) und da sind langwierige Verhandlungen/Diskussionen mehr als nur störend.

      Und sind die Gedanken zu der freiwilligen Quarantäne, wenn keine Symptome vorliegen, auch sehr interessant. Dazu muss der Nutzer sehr stark der App und deren Funktionalität vertrauen. Aber die erwähnte Schwäche von Bluetooth lassen häufigere Fehlerwarnungen naheliegen. Außerdem ist ein Kontakt unter 2m für mindestens 15 min nicht gleich ein Kontakt unter 2m für mindestens 15 min . Da sind noch einige anderen Parameter entscheiden wie z.B. Tragen von Mund-Nase-Maske, sind die Personen zueinander zugewandt oder abgewandt, Stehen sie nur beeinander oder reden sie miteinander bzw. niest jemand, sind sie in geschlossenen (wie Groß) oder offenen Räumen, ist ein Luftzug vorhanden, sind zwischen den Personen Hindernisse wie eine Glasscheibe…
      All diese Parameter werden damit nicht erfasst, sind aber essentiel! Stimmen aus der Epidemologie sprechen sich aus diesen Grund vehement gegen App-Tracking aus. Erwähnt seien hierzu Herr Alexander Kekulé und Gérard Krause. Beides Epidemologen mit Professuren, die auch schon als Berater der Bundesregierung für Seuchenschutzbekämpfung oder im Robert-Koch-Institut gearbeitet haben. Also das sind keine Wodargs.

      Eine weitere sehr wichtige Frage die sich mir stellt ist, ob dieses digitale Tracking verfahren das analoge in den Gesundheitsämtern ersetzt? Warum müssen die knappen Ressourcen in den Ämtern mit Kontaktnachverfolgung gebunden werden, wenn dass doch die App erledigt? Werden dann die Infizierten nicht mehr zusätzlich zu Kontaken in den letzten 2-3 Tagen gefragt? (mehr ist nach heutigen Kenntnisstand nicht nötig, da man nur 2-3Tage vor den ersten Symptomen bereits ansteckend ist.) Dann könnten Kontakte, welche fälschlicherweise nicht von der App erkannt wurden, auch nicht mehr kontaktiert werden. Damit ist sogar gar nicht unwahrscheinlich, dass die reine digitale Kontakterfassung per App sogar schlechter ist als die Analoge Variante. Und ich finde Infzierten können die meisten Kontakte der letzten 2-3 Tage rekapitulieren (100% sind nicht nötig, Ansteckungsrate um 2/3 senken ist Ziel)

      1. Auch die Frage, ob man aus der App akut selbst einen Nutzen ziehen kann wird ausschlaggebend sein, wie es offensichtlich in Südkorea der Fall ist. Außerdem stellt sich mir die Frage, ob private Veranstalter ihre Kunden und Unternehmen ihre Angestellten hierzu nicht ohnehin verpflichten könnten, sofern dem Datenschutz aus rechtlicher Sicht genüge getan wäre. Dieser Aspekt wird in der ganzen Diskussion meist übersehen und könnte wesentlich dazu beitragen, dass eine ‚freiwillige‘ App sich schnell durchsetzt.

    2. Es gibt keine Wissenschaftliche Evidenz, dass die Methoden in Singapur beim Eindämmen der Pandemie geholfen haben. Außerdem wurden dort die Daten mit der Telefonnummer verknüpft.

      Außerdem sollte beachtet werden, dass Singapur keine Demokratie ist und jeder Anlass für eine Erweiterung von Überwachungsmaßnahmen dankbar genutzt wird. Und solange es den Reichtum in Singapur nützt, akzeptieren die meisten Bewohner dort jede Maßnahme. Dort werden Europäische Werte wie Freiheits- und Persönlichkeitsrechte als veraltet angesehen. Alles was dort zählt ist Reich zu werden. Off-Topic: Da gab es einen sehr Interessanten Artikel zu Singapur in der Geo im September oder Oktober letzten Jahres. Geo ist ja derzeit kostenlos online abrufbar.

    3. Es stehen viele Menschenleben auf dem Spiel! – Bevor solche pauschalen Aussagen wie hier im Artikel gemacht werden sollten eigentlich seriöse wissenschaftliche Studien zur Effektivität von solchen Apps sowie genauere Untersuchungen, wie diese App denn aussehen könnten gemacht werden!

      Mal ein paar Gedanken warum eine App sehr viele Leben retten könnte:
      1. Normale Fallverfolgung ist zu langsam, da Menschen zu schnell ansteckend werden – Apps könnten schneller sein:
      https://science.sciencemag.org/content/early/2020/03/30/science.abb6936
      https://www.ndr.de/nachrichten/info/27-Handy-Apps-koennen-eine-Perspektive-bieten,audio663034.html

      2. Mit Bluetooth könnte relativ genau die Distanz zwischen den Endgeräten ermittelt werden:
      z.B. hier: https://www.elektormagazine.de/news/bluetooth-optimierung-misst-distanzen-bis-auf-30-cm-genau

      3. Diese Maßnahme ist auch in vielen armen Ländern anwendbar, in denen die Kosten eines Lockdowns, wie hier in Europa auch Menschenleben umfassen wird/würde!

      4. Selbst in Europa ist ein Lockdown über 1 bis 2 Jahre nur schwer möglich und diese Zeit bräuchte es in etwa um eine Herdenimmunität zu erreichen ohne das Gesundheitssystem zu überlasten. Daher ist es sehr sehr wichtig andere Lösungen zu untersuchen und zu finden.

      1. Ad 2: Unter Laborbedingungen vielleicht. Aber auch im Normalbetrieb? Und auf Handys? Ich hab da so meine Zweifel. Solche Messungen werden übrigens über Signalstärke und -laufzeiten gemacht. Die Signalstärke kann gerade bei Bluetooth stark schwanken, wie im Artikel auch erwähnt wird. Und ob Laufzeitmessungen genau sein können, wird auch von der Software abhängen, und weder Android noch iOS sind für Echtzeitanwendungen geeignet, Laufzeitmessungen werden daher auch entsprechend ungenau sein.
        M.E. hat der Autor mit seinem Einwand daher vollkommen recht.

  2. Ein Weiterer Punkt kommt viel zu kurz: Politiker versprechen bei der Einführung von Maßnahmen und Überwachungssystemen immer, dass die nur für einen ganz bestimmten, ganz engen Bereich benutzt werden. Und nach Einführung melden sich dann Lobby- und Berufsgruppen, dass es ja wohl nicht sein kann, dass die Daten da sind, aber nicht für $guten_Zweck genutzt werden können. Und dann passiert zweierlei: 1) die strenge Zweckbindung wird erweitert und 2) behauptet, etwaiger Mißbrauch würde streng geahndet. Und danach wird Mißbrauch entdeckt und es passiert genau gar nichts.

    Und das ist nicht ein einmaliges Schema, sondern eines, das sich ständig wiederholt.

    Und damit ist klar: die App wird es nicht auf meine Mobiltelefone schaffen.

    1. So ist es. In Berlin nehmen beispielsweise die Funkzellenabfragen immer weiter zu.
      Ich habe daraus vor einigen Jahren die Konsequenz gezogen und mein Handy verschenkt.
      Festnetz reicht mir völlig.

  3. Wesentliche Annahmen sind falsch:
    – Mit Bluetooth kann man durch Laufzeitmessung ziemlich genau ermitteln, wie weit eine andere Person entfernt ist.
    – Für die Funktion der App muss keineswegs ein konstanter Code ausgetauscht werden, der kann prinzipiell bei jeder Aussendung wechseln. Apple macht das doch auch schon mit „find my iDingens“ und wurde dafür bisher nicht von Datenschützern kritisiert, sondern gelobt.
    – Die App muss nicht aufzeichnen, wann genau am Tag ein Kontakt stattgefunden hat, sondern nur dafür sorgen, dass Kontakte nach 14 Tagen gelöscht werden. Eine exakte Zuordnung zu genau einer Person wird damit nahezu unmöglich. Ausnahme: Ich war genau einer Person in den letzten 14 Tagen nahe, aber dann ist die Erkenntnis aus der App unerheblich, falls ich positiv getestet werde.
    – Die App wird dazu motivieren, sich nach einem Kontakt mit einer infizierten Person testen zu lassen. Werde ich nicht krank und bleibt der Test negativ, dann kann ich beruhigt meinen Alltag genießen und bleibe nicht weiter in Quarantäne. Ohne App bekomme ich derzeit keinen Test, die Motivation ist also besonders hoch, das App-Ergebnis nicht zu löschen, sondern sich testen zu lassen.
    – Für die Ausbreitung von Corona sind die Risikogruppen ohne Smartphone zu großen Teil irrelevant, da sie überwiegend wenig wechselnde Kontaktpersonen haben.
    – „Herdenimmunität“ ist keine Lösung: Entweder zögern wir den Verlauf über Jahre hinaus (was wirtschaftlich nicht geht, weil dann Menschen verhungern) oder nehmen 10.000de Tote und Geschädigte in Kauf.
    Ich bin sehr traurig darüber, dass Stefan Brink und Clarissa Henning den erfolgsversprechenden Ansatz der ersten wirklich datenschutzkonform gestaltbaren Gesundheitsapp aufgrund mangelhafter Recherche ablehnen.
    Wir haben nur eine Option, bis ein Impfstoff oder eine wirksame Therapie gegen COVID19 gefunden sein wird: Wir müssen die Zahl der Infizierten drastisch reduzieren und mit anschließendem Containment der (wenigen) Infizierten die Ausbreitung unterdrücken. Solch ein Artikel ist gerade aus Sicht des Datenschutzes (Menschenwürde!) kontraproduktiv.

    1. Nicht nur das Bluetooth kann die Quelle für fehlerhafte (Nicht-)Warnungen sein. Es sind für die Übertragung mehr Faktoren als nur Abstand und Zeit notwendig (siehe meinen vorherigen Beitrag). Diese werden jedoch nicht erfasst.

      “ Werde ich nicht krank und bleibt der Test negativ, dann kann ich beruhigt meinen Alltag genießen und bleibe nicht weiter in Quarantäne.“ Aber bei den geäußerten Bedenken hinsichtlich Fehleranfälligkeit ist die berechtigte Frage, nach wie vielen Fehlalarmen sie noch auf die App hören.

      Und eine falsche Warnung kann auch Einfluss auf die Psysche haben. Gestern hat ein Leiter eines Gesundheitsdezernates bei Maybrit Illner erwähnt, dass die Übermittlung eines positiven Ergebnisses starke Verunsicherung und Ängste bei den Personen hervorgerufen hat. Eine Automatische Benachrichtigung solle vermieden werden und stattdessen per Telefon mitgeteilt werden.
      Eine Warnung, egal ob Falschmeldung oder korrekte Warnung, würde die Bürger signifikant zusätzlich verunsichern. Die derzeitige Verunsicherung wegen der unklaren derzeitigen Lage und Zukunft ist schon für viele Bevölkerungsteile hochgradig belastend. Bei der Auswirkung von Corona auf die Gesundheitslage ist neben der physischen Zustand auch der psychische Zustand der Menschen zu betrachten.

      1. „Profis dürfen den Quellcode lesen reicht mir nicht“
        Nun ja, wer soll den Code denn sonst noch lesen? Nicht-Profis? Das ist bei komplexen technischen Themen halt so – nur Profis verstehen worum es geht und können wirklich beurteilen ob wirklich anonym oder nicht. Auf deren Expertise müssen sich die „Nicht-Versteher“ dann verlassen. Zumindest liegt der Code offen und KANN geprüft werden. Das ist auch die Basis von Open Source Software und da unterstellt man auch nicht das einem böser Code untergejubelt wird. Da schauen dann Profis rauf und schlagen Alarm wenn doch. So funktioniert das halt. Ich glaube kaum das der Durchschnittsnutzer (selbst mit IT Background) in der Lage ist den Code zu beurteilen. Deshalb machen das die Profis.

        1. Pikantes Detail: Sie müssen mehr liefern als den Quellcode.

          Anhaltspunkte:
          – Sie müssen erklären, was die App tut. Dabei müssen mehrere Detaillevels abgedeckt werden (mindestens: sehr einfacher Überblick, mehr als „irgendwie anonymisiert“, Risikoabschätzung ob das cool ist mit Handy + Bluetooth).
          – Sie müssen erklären/definieren, was genau mit den Daten passiert bzw. passieren kann/darf. Detaillevel dazu: falls Bluetooth klaputt. Das gilt für Hersteller wie für Auftraggeber also im Zweifel Regierungen.
          – Unabhängig davon, ob sich Regierungen als Auftrageber sehen, müssen solche Apps regelementiert werden, mit empfindlichen Strafen bei SCAM etc. Genaugenommen müsste man Drittprodukte plump verbieten. Weiterverwendung der Daten geht eigentlich auch nicht, also sollte die App eher staatlich (beauftragt) sein. Hier ist zu bedenken dass „die App“ und „die Daten“ leicht zu umgehende Begriffe sind, z.B. „werden Spezifika vom Telefon ausgelesen und anderweitig ‚legal‘ verwertet?“, also parallel jetzt.
          – Als Presse müssen sie den Quatsch hinterfragen. HINTERFRAGEN, nicht erst Volksberichtserstattung, nicht erst Hofberichterstattung, nicht erst Pfrundberichtserstattung.

          Es reicht nicht, wenn Profis den Quellcode lesen.

    2. Muss/Kann/Würde oder IST/SIND?

      Was ist hier wirklich implementiert, und wird es adäquat kommuniziert?
      „Irgendwie anonymisiert“ und Profis dürfen den Quellcode lesen reicht mir nicht, und sollte uach der Presse im Allgemeinen nicht reichen.

    3. „Die App muss nicht aufzeichnen, wann genau am Tag ein Kontakt stattgefunden hat, sondern nur dafür sorgen, dass Kontakte nach 14 Tagen gelöscht werden. Eine exakte Zuordnung zu genau einer Person wird damit nahezu unmöglich.“

      Angeblich soll die App Open Source werden. Einige Nutzer werden sie entweder von F-Droid installieren oder gar nicht. Sollte es somit möglich sein, ein Kontakte-Logging einzubauen, sodaß mit der gepatchten Version eine Rückverfolgung möglich ist?

      „Die App wird dazu motivieren, sich nach einem Kontakt mit einer infizierten Person testen zu lassen.“

      Das steht zu befürchten. Es gibt jetzt schon zu wenig Testmöglichkeiten. Ein Kollege von mir war gerade ziemlich krank, die Symptome deuten auf Corona. Ein Test war trotzdem nicht möglich. Die App wird true und false positives in die Höhe schnellen lassen und es werden massenhaft Leute nach Tests verlangen — die dann nicht stattfinden können.

      1. Die Testkapazitäten werden sukzessive erhöht. Gleiches gilt für die dahinterstehenden Strukturen. So kann die Ausbreitung noch besser eingeschätzt werden.

    4. „Für die Ausbreitung von Corona sind die Risikogruppen ohne Smartphone zu großen Teil irrelevant, da sie überwiegend wenig wechselnde Kontaktpersonen haben.“

      Nicht unbdingt. Gerade ältere, kranke, behinderte Menschen sind „Risikogruppe“. Und die kriegen zwei bis drei mal am Tag Besuch von ständig wechselnden jungen Leuten, die beim Aufstehen, Duschen, Essenmachen helfen. Abstand: 0 mm. Dazu kommen Familienangehörige, Kinder, Enkel. Außerdem Lieferdienste, Handwerker, als Polizisten verkleidete Diebe.

      Und es gibt Leute wie mich: Sehr viele soziale Kontakte, aber schon aus Datenschutzgründen ganz ohne Handy. Freunde und Kollegen von mir haben auch aus Gründen der Digitalhygiene nur dumb phones, sind aber trotzdem nicht kontaktarm. Das mag eine Minderheit sein, aber die Größe der Minderheit dürfte den Sinn der App schon reduzieren.

      1. Im Vergleich zu anderen Gruppen an Schulen, Firmen, Baustellen, Gastronomie haben viele Menschen in Risikogruppen vergleichsweise wenig wechselnde Kontakte. Es kommt auch nicht darauf an, ob jeder die App benutzt oder überhaupt ein Smartphone besitzt (in DE übrigens mehr als 80%), sondern darauf, Infektionsketten in der Entstehungsphase zu unterbrechen. Alle nicht-Nutzer können auch weiterhin nach ihren Kontakten der letzten Tage befragt werden, aber du bist nach heutigem Stand für jede Verbreitungsebene mehr als einen Tag schneller als ohne App und deckst auch die ca. 50% ab, bei denen die Erkrankung symptomlos verläuft.

        Wir werden uns daran gewöhnen, in Zeiten der Pandemie anders zu denken. Erkrankte Menschen wegzuschließen ist nicht nur inkonsequent egoistisch, sondern die konsequente, aber falsche Schlussfolgerung aus den falschen Annahmen dieses Artikels.

        Die Handy-App nützt uns ganz persönlich kurzfristig nichts. Wir schützen damit „nur“ andere, uns überwiegend unbekannte Menschen vor Ansteckung. Langfristig bedeutet dies aber, dass unser Arbeitsplatz erhalten bleibt oder wir eines Tages wieder Arbeit bekommen und unsere Freunde und Verwandten nicht alle nicht erkranken. Die Durchseuchung der gesamten Bevölkerung kann nicht unser Ziel sein, sondern der Schutz möglichst vieler vor Erkrankung, Tod oder Behinderung durch die Folgen der Krankheit.

        1. „Im Vergleich zu anderen Gruppen an Schulen, Firmen, Baustellen, Gastronomie haben viele Menschen in Risikogruppen vergleichsweise wenig wechselnde Kontakte.“

          Das ist ein Fehlschluss, denn Risikogruppe sind nicht nur Personen über 50! Es gibt in Deutschland ca. 18 Millionen Menschen mit behandlungsbedürftigen Lungenerkrankungen. Alleine von COPD und Asthma sind bis zu 15% der erwachsenen Gesamtbevölkerung betroffen. Dazu kommen Chronische Bronchitis, Karzinome, Raucher und natürlich auch erkrankte Kinder.

          https://www.rki.de/DE/Content/Gesundheitsmonitoring/Themen/Chronische_Erkrankungen/lungenerkrankungen/lungenerkrankungen_node.html

      1. Ich habe begründet, warum die Basis des Artikels in wesentlichen Punkten falsch ist bzw. auf den falschen Annahmen basiert. Wenn das Fundament fehlerhaft ist, dann ist jede darauf begründete Schlussfolgerung untragbar, insbesondere wenn sie unnötige Zwangsmaßnahmen als ultima ratio fordert:
        „Wenden wir uns besser und so früh wie möglich der notwendigen Debatte zu, die uns bevorsteht: Unter welchen Bedingungen dürfen (zwangsweise?) positiv Getestete daraufhin überwacht werden, ob sie die Quarantäne-Auflagen einhalten?“

        Mildere Mittel (freiwillige Nutzung einer datenschutzkonformen Kontakt-Tracking-App) versprechen allein dadurch mehr Erfolg, weil sie nicht erst nach Infektion und positivem Test eingreifen, sondern schon deutlich vorher.

        1. Aber macht das Gesundheitsamt dies nicht mit der Kontaktermittlung auch? Der kritische Punkt ist ja derzeit die lang bekannte Unterbesetzung des Gesundheitsamtes und daraus resultierende Probleme bei Kontaktnachverfolgung. Ich denke, viele Menschen können sich an ein Großteil ihrer Kontake in den letzen 1-3 Tagen erinnern. Mit einer Mund-Nase-Maske wird auch das Risiko von vorbeigehenden Menschen angehustet zu werden minimiert (wenn die vorbeigehenden eine Tragen).
          Es ist zu klären, wer die Hauptursachen für eine Ansteckung von Menschen sind. Die Menschen des täglichen Umganges (Arbeit, Familie, Freunde,) oder doch öffentliche, geschlossene Räume bzw. Veranstaltungen darin (Restaurants, Theater,Kino). Je nachdem kennt der Inifzierte seine Kontakte und kann diese im Ausreichenden Maße identifizieren. In diesem Fall muss das Risiko einer Tracking-App muss nicht eingegangen werden. Zu den Infektionswegen wird ja gerade intensiv geforscht und wir werden bald daraus schlauer werden.

          Auch die Fehleranfälligkeit der App wird quantifiziert, was auch einiges an Bewertung zulässt. Nicht das durch die Fehleranfälligkeit der App die Kontaktverfolgung schlechter ist als bei Nutzung des Gesundheitsamtes

  4. Nur ein Gedanke zur Gefahr der De-Pseudonymisiserung: Ab einem gewissen Punkt ist das ggf. kein technisches (Design-)Problem mehr, sondern vielleicht eher ein legales – und das müsste man gesetzlich Regeln.

    Wenn eine solche App (wie im Podcast LNP338 Corona Tracking App beschrieben ) alle 30 Minuten einen neuen Code erzeugt und diesen über Bluethooth LE in der näheren Umgebung verteilt, dann könnte natürlich an diesem Ort in Kombination mit z.B. einer Videokamera oder anderen Sensoren jemand auch diesem Pseudonym-Code wieder einen echten Namen hinzufügen. Und wenn dann dieser Pseudonym-Code öffentlich als Coronainfiziert publiziert wird (Warnfunktion der App), dann wäre die Person identifiziert. Ja das könnte ein „Angriffszenario“ sein.

    Doch technisch gesehen wurden hier bereits hohe Hürden aufgestellt und die De-Pseudonymisiserung ist nur in einem solchen „Angriffsszenario“ möglich, indem ein Aussenstehender zusätzlichen Aufwand betreiben kann. Und da kann man dann über die Frage der „Legalität“ reden.

    Bereits nach aktueller DSGVO dürfte eine kommerzielle Weiterverwertung eines solchen Codes der von einem privaten Handy ausgesendet wird ohne Opt-In des Nutzer kritisch sein. Ich erinnere mich hier an die Diskussion über die Speicherung und Auswertung von IP Adressen – die ohne Nutzerzustimmung nur auf technische Notwendigkeit reduziert ist.

    Solch gesetzlichen Schutz könnte man noch verstärken/differenzieren. Der Pseudonym-Code der über Bluethooth verteilt wird könnte z.B. über einen offiziellen Prefix gekennzeichnet sein „PRIVATEUSEONLY“ und den gesetzlichen Schutz könnte man für solche klar gekenntzeichneten Codes noch verstärken.

    Nichts desto trotz muss der Nutzer einer solchen freiwilligen App über das Restrisiko solcher Angriffe natürlich aufgeklärt werden. Wenn jemand dann aber meine Codes de-pseudonymisisert und mich doxed, müssen mir als Bürger effektive Rechtsmittel zur Verfügung stehen – inklusive saftiger Entschädigung.

    1. „dann könnte natürlich an diesem Ort in Kombination mit z.B. einer Videokamera oder anderen Sensoren jemand auch diesem Pseudonym-Code wieder einen echten Namen hinzufügen“

      Sehr Interessanter Punkt. Bei der bisherigen Aufrüstung von Überwachung im öffentlichen Raum kann der Staat mit kombinieren dieser beiden Daten leicht ohne Änderung der App den Datengewinn immens erweitern. Wenn man die aktuellen Polizeigesetze in Sachsen und Bayern betrachtet, würde sich die Polizei darüber auch sehr freuen.

      1. Wundervoll: einmal falsch bewegt, automatisch Staatstrojaner eingepflegt.

        Man sollte nicht nur von Datenöl reden, sondern auch von Datenblut!

      1. Das sich die Höhe um 6m ändert, wenn man zwei Stockwerke mit dem Aufzug fährt, reicht?

        Mein Punkt war, das GPS nicht nur 2D liefert und die meisten Empfänger auch einen Genauigkeitsstatus.

  5. Danke für die sachliche Einschätzung in diesen aufgeregten Zeiten, in denen jeder meint irgend etwas mit Digitalisierung machen zu müssen und dabei nicht sehen will, dass er damit die Probleme verstärkt und selbst zum Problem wird.

    Die letzten Jahre dürften jedem, der es sehen will, gezeigt haben, dass kein Projekt, das Vertrauen erfordert, in einer Welt von Mobilgeräten, die zu 100% von Google und Apple kontrolliert werden, realisierbar ist.

  6. „Ob sich alle zur Installation der App bereit erklären, darf bezweifelt werden.“ Dem muss ich leider teilweise widersprechen. Trotz aller Skandale nutzen große Teile der Bevölkerung weiterhin unbedarft Dienste von Google, Facebook & Co. Die Bequemlichkeit ist aus deren Sicht wichtiger als Datenschutz und zu verbergen haben die meisten ja ohnehin nichts. Warum sollten die Menschen, die an Unternehmen quasi ihr komplettes Sozialverhalten, Ihre Gedanken, ihre Persönlichkeit übermitteln, nicht an den Staat, welcher demokratisch legimitiert ist, Kontake übergeben? Dies ist für jene Nutzer ein Totschlagargument. Und viele leben in einer solchen Blase, dass sie denken jeder nutzt die Dienste so bedenkenlos, gehen von Alternativlosigkeit aus und können sich nicht vorstellen, das Menschen diese Dienste aus guten Grund umgehen. Darin sehe ich eine große Gefahr und ich bin mir sicher, dass Politiker und Bevölkerung bei ausbleibenden Erfolg diese Frage an die App Verweigerer stellen werden.

    Ein weiterer immens wichtiger Punkt ist, dass die Gesundheitsämter die Daten der App an den Server übermitteln. Dort erfolgt eine Zuordnung der App mit einer Person und seines Testergebnisses. Aber wie sicher sind diese Daten dort? Haben sich nicht vor kurzen Polizeistellen mit Infizierten-Listen aus den Gesundheitsämter versorgt? (der Verweis kam auch in diesen Text)

    Die Politik setzt auch viel Hoffnung auf die App. Was passiert, wenn nicht die erforderliche und bereits sicher geglaubte Verbreitung ausbleibt? Leistet die Politik Überzeugungsarbeit oder werden die unverbesserlichen Verweigerer per Gesetz dazu angewiesen? In der jetzigen Zeit ist ein enormer Zeitdruck vorhanden (gerade jetzt gilt Zeit ist Geld und noch einiges mehr) und da sind langwierige Verhandlungen/Diskussionen mehr als nur störend.

    Und sind die Gedanken zu der freiwilligen Quarantäne, wenn keine Symptome vorliegen, auch sehr interessant. Dazu muss der Nutzer sehr stark der App und deren Funktionalität vertrauen. Aber die erwähnte Schwäche von Bluetooth lassen häufigere Fehlerwarnungen naheliegen. Außerdem ist ein Kontakt unter 2m für mindestens 15 min nicht gleich ein Kontakt unter 2m für mindestens 15 min . Da sind noch einige anderen Parameter entscheiden wie z.B. Tragen von Mund-Nase-Maske, sind die Personen zueinander zugewandt oder abgewandt, Stehen sie nur beeinander oder reden sie miteinander bzw. niest jemand, sind sie in geschlossenen (wie Groß) oder offenen Räumen, ist ein Luftzug vorhanden, sind zwischen den Personen Hindernisse wie eine Glasscheibe…
    All diese Parameter werden damit nicht erfasst, sind aber essentiel! Stimmen aus der Epidemologie sprechen sich aus diesen Grund vehement gegen App-Tracking aus. Erwähnt seien hierzu Herr Alexander Kekulé und Gérard Krause. Beides Epidemologen mit Professuren, die auch schon als Berater der Bundesregierung für Seuchenschutzbekämpfung oder im Robert-Koch-Institut gearbeitet haben. Also das sind keine Wodargs.

    Eine weitere sehr wichtige Frage die sich mir stellt ist, ob dieses digitale Tracking verfahren das analoge in den Gesundheitsämtern ersetzt? Warum müssen die knappen Ressourcen in den Ämtern mit Kontaktnachverfolgung gebunden werden, wenn dass doch die App erledigt? Werden dann die Infizierten nicht mehr zusätzlich zu Kontaken in den letzten 2-3 Tagen gefragt? (mehr ist nach heutigen Kenntnisstand nicht nötig, da man nur 2-3Tage vor den ersten Symptomen bereits ansteckend ist.) Dann könnten Kontakte, welche fälschlicherweise nicht von der App erkannt wurden, auch nicht mehr kontaktiert werden. Damit ist sogar gar nicht unwahrscheinlich, dass die reine digitale Kontakterfassung per App sogar schlechter ist als die Analoge Variante. Und ich finde Infzierten können die meisten Kontakte der letzten 2-3 Tage rekapitulieren (100% sind nicht nötig, Ansteckungsrate um 2/3 senken ist Ziel)

  7. Danke für den Artikel. Die blinde Technikgläubigkeit, der soziale Massendruck sind wichtige Punkte, die es zu beachten gilt.
    Und ich ahne es mit der Technik. Die Bluetooth-Daten werden ggf. mit anderen „Überwachungsdaten“ abgeglichen, so passierte es ja in den den Datenschutz-Entwicklungsländer Singapur, HongKong und co. – es werden also die Bilder aus der Kameraüberwachung, aus den Handy-Ortungsdaten usw. zusammen gebracht, um Fehler einer Technik zu reduzieren.
    Nochmal: Gesundheitsschutz soll nicht weiteren Erosion der Grundrechte führen, bitte!

  8. Wer nicht freiwillig mitmacht, wird unfreiwillig zum Freiwild. Die Denunzianten werden sich freuen! So kann der Zusammenhalt einer Gesellschaft dann nicht gelingen…
    Sehr guter Artikel, der wirklich die Sache gezielt beleuchtet, in welchem Dilemma wir uns befinden. Danke!

  9. Das eigentliche Problem:

    Wenn wir die Ansteckungsrate nicht reduziert bekommen, müssen wir alle ca. 2 Jahre Zuhause hocken bis es einen Impfstoff gibt oder die Herdenimmunität greift. Alternativ sterben mindestens 500.000 Menschen in Deutschland weil die Krankenhäuser kollabieren.

    Wie kann man bei einer solchen Alternative argumentieren das „Grundrechte“ in Gefahr sind weil man sich eine App installieren muss die Kontakte anonymisiert aufzeichnet?

    Es muss auf jeden Fall zeitlich begrenzt werden und die Daten dürfen nicht für andere Dinge verwendet werden. Aber wir sind hier in einem Rechtsstaat, das bekommt man schon noch hin, oder? Genau dies einzufordern solle aus meiner Sicht die Rolle der „Datenschützer“ sein. Einfach nur sagen „geht alles nicht, bringt sowieso nichts.“ führt am Ende dazu das es zwangsweise eingeführt wird weil die Alternative viel schlimmer ist.

    1. In diesem Rechtsstaat haben die Firmen Google und Apple die Kontrolle über ca. 100% der Mobilgeräte. Dieser Rechtsstaat hat es bisher nicht für nötig gehalten, für eine wirksame Durchsetzung seines Rechts im Bereich der Mobilgeräte zu sorgen und kann jetzt nicht plötzlich erwarten, dass die Geräte im Sinne seines Rechts funktionieren sollen.

    2. Man kann Zuhause bleiben oder sich dem Risiko stellen.
      Ich gehöre zu kritischen Infrastruktur, will sowie kann nicht zuhause bleiben und mir die Bettdecke über den Kopf ziehen. Würden meine Kollegen und ich das machen, hättet ihr bald kein Internet mehr und telefonieren wäre auch Geschichte. Es ist allerdings recht angenehm, das man aktuell extem entspannt und schnell von und zur Arbeit kommt.
      Was die App betrifft, ich habe nur ein dummes Mobiltelefon welches nur SMS und telefonieren kann. Ich kenne viele die es genauso halten. Konzeptionell halte ich Bluetoothverbindungen zwischen Fremdgeräten für den besten Weg um Computerviren, Trojaner und Malware aller Art schnell und kostengünstig flächendeckend zu verbreiten.

  10. Da gibt es noch einige Punkte mehr warum Projekt „Corona-Tracker“ zum scheitern verurteilt ist.
    Einfaches Beispiel z.b. wäre.
    „Chef, ich muss drei Wochen Zuhause bleiben weil ich Quarantäne von meinem Smartphone empfohlen bekommen habe.“
    Die übrigen Mitarbeiter bekommen natürlich ebenfalls diese Nachricht von ihrem Smartphone und somit möchte bzw. sollte dann mal eben eine ganze Abteilung Zuhause bleiben, wenn nicht sogar die ganze Firma plus Chef.

    Mir fallen auch zig Möglichkeiten ein das System im besten Fall zu beugen oder gleich zu umgehen. Im schlimmsten Fall sogar zu missbrauchen.
    „Sie wollen ein paar Wochen so Urlaub ohne ihre Urlaubstage zu belasten. Zum Arzt gehen und krank feiern ist etwas zu auffällig. Na dann sucht man sich doch einen mit positiver „Corona-Tracker“ Einstufung und hält mal die Smartphones aneinander… voilá… Gratis Urlaub“.
    Da könnte man richtige Online Foren einrichten wo man sich zum Treffen absprechen kann.

    1. Wenn die App tatsächlich Open Source ist, läßt sich die positive Corona-Einstufung vielleicht auch direkt in der App ein- oder ausschalten?

      Wenn nicht, kann man das Hendi auch per Post an eine zentrale Stelle schicken, wo ein „Corona-Handy“ im Regal liegt mit zig anderen, die sich dann „anstecken“. Ganz ohne physisches Treffen und echter Infektionsgefahr.

  11. Die Innenminister und Polizei dienlichen Gesetze haben in den letzten Jahren einfach überhand genommen. Dadurch ist das Vertrauen massiv gesunken. …. „Die Vertrauensfrage“ von Allmendinger & Wetzel gerade hörbar auf dlf.de … was da alles so ausgetüftel wird neben hier auf netzpolitik.org schaue mal bei digitalcourage.de/corona vorbei und wer wissen will wie alles enden könnte in der Bundesrepublik Europa lese „Die Unvollkommenen“, die Fortsetzung von „Die Optimierer“ aus den dystopische SF-Romane von TheresaHannig.de

    https://netzpolitik.org/2019/romanauszug-die-unvollkommenen/

  12. Alles Vodoo oder was? Es gibt Menschen, und nicht gerade wenige, die schon sterben, wenn ihnen prognostiziert wird, dass sie sterben. Die Macht der Suggestion. Typische erste Anzeichen wären starker sozialer Rückzug und Isolation.

    Und bitte berücksichtigen: Die durchschnittliche Lebenserwartung eines männlichen Neugeborenen in Deutschland beträgt laut der Sterbetafel 2016/2018 durchschnittlich 78,5 Jahre. Bei weiblichen Neugeborenen beträgt die Lebenserwartung durchschnittlich 83,3 Jahre.

    Die inzwischen an COVID-19 verstorbenen Menschen in Deutschland waren im Schnitt 81 Jahre alt (Stand 25.3.).

    Und bitte trennen zwischen der Zahl der Infizierten und der Zahl der Erkrankten, also derjenigen, die tatsächlich auch Krankheitssymptome aufweisen. Sonst ist sowieso alles reiner Zahlenzauber.

  13. Der Ausgangspunkt heute, ohne „Digitalisierung“ oder sagen wir lieber App ist so, dass jeder positiv Getestete gemeldet werden muss! Und zwar beim Gesundheitsamt und nicht anonymisiert sondern mit vollem Namen und Adresse. Damit, also bei vollem Verzicht auf Anonymisierung, kommen wir aber nicht weiter wie andere schon beschrieben haben. Entweder Leichenberge oder bestenfalls 1,5 Jahre Lockdown.
    Deshalb überlegen Menschen was Lösungsmöglichkeiten wären um es irgendwie zu verbessern. In dieser Situation den Datenschutz mit der Maximalposition – nur keine Daten erheben ist Datenschutz – als Verhinderer hinzustellen ist IMHO Kontraproduktiv. Und bei der Mitarbeit der Bevölkerung irren sich die Autoren m.M nach deutlich. Die aktuellen Einschränkungen der Grundrechte werden von der überwältigenden Mehrheit mitgetragen.
    Technisch ist der Artikel extrem schlecht recherchiert und ich Verweis auf das iBeaconing das heute schon funktioniert.
    Eine Personalisierung ist für den Erfolg so wenig notwendig wie eine 100% Abdeckung. Social Distancing funktioniert ja auch obwohl nicht alle mitmachen.

    Wir brauchen keine 100% Lösung wir brauchen eine R0 <1

    1. Die Meldepflicht für Infizierte bleibt in jedem Falle bestehen. Daher ist das kein Argument im Zusammenhang mit „Datenschutz bremst“.

      Tatsächlich haben die Länder, die eine App irgendwie unbewiesen erfolgreich eingesetzt haben, unter anderem auch andere Sachen gemacht:
      – Gesichtserkennungsdaten mit benutzt.
      – Andere verfügbare Daten mit benutzt.
      – Im Wesentlichen eine insel sein.

      Vor allem am letzten Punkt wird unser teures Deutschland krachend und furzend scheitern.

  14. Schaut man sich an wer positiv getestet wurde und wie verstreut die teilweise auftreten, so muss m.E. die Dunkelziffer sehr hoch sein.

    Die Zahl der tatsächlich Infizierten kann um den FAKTOR 10-20 höher sein als die offiziell positiv Gemeldeten. Mit solchem Zahlenverhältnissen wurde bereits in Großbritannien gerechnet als man 3300 positiv getestete zu potentiell 35.000-50.000 tatsächlich Infizierten in Verbindung brachte[1]. Insb. auch unter dem Gedanken, das je nach Quelle ca. 25%-80% keine oder schwache Symptome haben[2].

    Dann hat man trotz Snoop-Phone-App nur einen Bruchteil eines Bruchteils eines Bruchteils eines Bruchteils der Infizierten als Datenbasis von der man dann mit einem sehr ungenauen Verfahren unzuverlässig Werte zusammenführt und dann noch auf die Freiwilligkeit der Nutzer setzt.

    [1] https://www.tagesschau.de/ausland/london-corona-massnahmen-101.html
    [2] https://www.lungenaerzte-im-netz.de/krankheiten/covid-19/symptome-krankheitsverlauf/

  15. Freiwilligkeit ist das Allheilmittel der Politik, wenn sie keine Verantwortung an der Wahlurne übernehmen will. Und jedes Uboot scheint ihnen Recht zu sein, um unsere Bürgerrechte abzubauen.
    Mir stellen sich mehrere Fragen:
    Verlangt dann demnächst mein Arbeitgeber unter Androhung eines Jobverlustes von mir, eine Trackingapp zu installieren, weil ich sonst nicht arbeiten darf? Das wäre eine tolle Freiwilligkeit.

    Der Politik kann aufgrund der Erfahrungen der letzten Jahre gerade in Bezug auf die Einhaltung von Bürgerrechten nicht mehr vertraut werden.
    Welche Solidaritär genießen eigentlich unsere Grundrechte?

    Nicht falsch verstehen: Meine Eltern sind beide schwer krank. Sollte sich einer von beiden das Virus zuziehen, war es das. Sinnvolle Schutzmaßnahmen halte ich insofern schon aus persönlichen Gründen für begrüßenswert.
    Aber ich will auch, dass das Enkelkind meiner Eltern in einer Demokratie aufwächst. Und die sehe ich immer mehr in Gefahr.

  16. Wie wir wohl dastünden, wenn die Energie, die die Regierung in das Vorantreiben von Handyüberwachung – mit und ohne Apps – in das Beschaffen von Schutzausrüstung, rechtzeitige Isolierung (nicht erst Mitte März) und das Aufbauen einer robusten Datenbasis (durch Zufallstests in definierten Gebieten) investiert worden wäre.

  17. Der allgemeine Tenor des Gastbeitrags lautet mit eigenen Worten zusammengefasst: Die Technik kann und wird uns nicht helfen. Beim Lesen stellt man aber fest: Worauf basiert diese Meinung? Es werden keinerlei wissenschaftliche Studien genannt, worauf sich die Meinung und die genannten Argumente stützen.

    Folgend möchte ich deswegen genauer auf ein paar Aussagen aus dem Gastbeitrag eingehen:

    > Denn eine technische Sensorik, die es uns erlaubte, den Weg von einzelnen Virusinfektionen nachzuzeichnen oder konkret vorauszuberechnen, gibt es nicht. Punkt. Ende der Digitalisierung.

    Natürlich kann die App nicht jeden Weg einzelner Infektionsketten nachzeichnen, erst recht nicht vorausberechnen. Das ist aber auch nicht das Ziel einer solchen App. Sie soll den bisherigen manuellen Prozess der Kontaktnachverfolgung, wie er derzeit durch die Gesundheitsämter durchgeführt wird, technisch unterstützen. Dieser manuelle Prozess beruht nämlich derzeit auf Telefonlisten basierend auf Gedächtnisprotokollen der positiv getesteten Peirsonen. Dies ist aber sehr zeitaufwendig. Doch gerade der Zeitraum zwischen einem positiven Test und der Information an mögliche Kontakte spielt bei der Eindämmung des Virus eine entscheidende Rolle, wie eine [Studie im Science Magazin](https://science.sciencemag.org/content/early/2020/03/30/science.abb6936) zeigt. Hier kann eine App tatsächlich technische Unterstützung leisten.

    > Vorhersagen, solche Unwägbarkeiten des Bluetooth-Einsatzes durch Signalstärkemessungen abfangen zu können, sind nicht mehr als Hoffnungen.

    Die europäische Initiative [„Pan European Privacy Protecting Proximity Tracing“](https://www.pepp-pt.org/), kurz PEPP-PT, welche mittlerweile federführend an der Entwicklung der App beteiligt ist, ist sich diesem Problem sehr wohl bewusst. Deswegen werden momentan, auch [mit Unterstützung der Bundeswehr](https://www.sueddeutsche.de/panorama/bundeswehr-hilft-bei-tests-mit-corona-app-1.4866621), Feldtests durchgeführt. Mit Hilfe dieser Tests soll die Ungenauigkeit bei der Entfernungsmessung mit Bluetooth reduziert werden. Natürlich kann das Ergebnis der Tests auch sein, dass sich Bluetooth tatsächlich nicht eignet. Aber deswegen es erst gar nicht auszuprobieren, ist falsch. Wissenschaft beruht genau auf diesem Prinzip der These oder Annahme, die man dann versucht empirisch zu belegen.

    > Bei den ausgetauschten Zahlencodes kann es sich ja nur um pseudonymisierte, also durchaus noch personenbeziehbare Informationen, und gerade nicht um anonymisierte Daten handeln, wenn man darüber infektionsgefährdete Personen ermitteln will.

    Hier liegt der Teufel im Detail. Es kann tatsächlich möglich sein, Rückschlüsse auf Personen ziehen zu können, wenn man bei der Umsetzung der App nicht genau aufpasst. Die Entwickler und Vertreter dieser App/Idee sind sich der Sache aber sehr wohl bewusst, wie etwa [Linus Neumann selbst sagt](https://linus-neumann.de/2020/03/corona-apps-sinn-und-unsinn-von-tracking/). Auch hier lässt sich sagen, Probieren geht über Studieren. Man kann jetzt ewig darüber philosophieren, ob es auch wirklich sicher ist. Es sollte aber jedem bewusst sein, eine 100 prozentige Sicherheit in der IT gibt es nicht.

    Abschließend kann festgehalten werden: Nur weil wir nicht sicher sind, ob eine solche App wirklich funktionieren kann, sollten wir es doch trotzdem versuchen. Bei vielem, was wir in der aktuellen Krise unternehmen, wissen wir vorher nicht genau, ob es funktionieren wird. Deswegen ist die Corona-Krise ja auch eine völlig neue Situation. Pessimismus ist in der aktuellen Lage ein schlechter Ratgeber.

  18. Warum einige auch nicht diese App istallieren werden ,ist das Handyhersteller nicht verpflichtet sind die Googelsicherheitsupdates auf ältere Handy zu aktualisieren.
    Da man sich nach 2 Jahren ja immer schön ein neues Handy kaufen soll.
    Das fällt einem nun zusätzlich auf die Füße, da es sich eben um eine Android-Bluetooth Sicherheitslücke handelt in Android 8-9 ;)
    z.B. https://www.connect.de/news/android-bluetooth-sicherheitsluecke-bluefrag-3200418.html

  19. „Unter welchen Bedingungen dürfen (zwangsweise?) positiv Getestete daraufhin überwacht werden, ob sie die Quarantäneauflagen einhalten?“
    Wo die Gefährdung anderer einsetzt, muss die Freiheit der Gefährder (auch symptomlos positiv Getester) beschnitten werden. Was ist der Unterschied zwischen einem Raser, der bei einem von ihm verursachten Unfall andere tötet, und einem SARS-CoV-2-Infizierten, der wider besseres Wissen andere infiziert und mache davon tötet? Der von einem solchen SARS-CoV-2-Infizierte gefährdete Personenkreis ist sogar noch viel größer! Hier muss der Schutz der Mitmenschen über Freiheit des Einzelnen gestellt werden.

    1. Die positiv gestestete haben die Möglichkeit andere anzustecken, wenn diese die Quarantäne ignorieren. Das heißt aber noch lange nicht, dass diese unter Generalverdacht gestellt werden müssen und Infizierte wie Kriminelle („Gefährder“) behandelt werden müssen!
      Nach Ihrer Logik sollten alle Menschen mit Autos (wodurch Sie ja zum Rasern ermächtigt werden, genauso wie Infizierte zum Anstecken ermächtigt werden) überwacht werden. Unschuldsvermutung gilt nicht mehr? Mit dieser Denkweise kommt man schnell in einen Polizei- und Überwachungsstaat.

    2. Kurzer Nachtrag:
      Ich meinte bei der Überwachung aller Autobesitzer wäre die Lückenlose Überwachung eine Aushebelung von Prinzipien eines Rechtsstaates. Die Stichprobenartige Überwachung („Blitzer“ und andere Geschwindigkeitsmessung) werden ja angewendet. Die Einhaltung von Quarantäne bei Infizierten sollte auch nur Stichprobenartig mit bspw. Anrufen von Gesundheitsamt überprüft werden.

  20. Kurze Zwischenfrage: Und wie führt man die Menschen an den freiwilligen App-Zwang heran, die über kein app-fähiges Mobiltelefon, sprich Smartphone, verfügen?

  21. Ich denke, wir dürfen den Ansatz der Freiwilligkeit nicht von Beginn an verwerfen und zerreden, weil die Konsequenz nämlich sein kann/würde, dass viel weiter reichende Schritte mit wirklich massiven Eingriffen eingeleitet werden würden oder zwingend müssten!
    Um so wichtiger ist, dass eine auf Freiwilligkeit basierende Lösung schnellstmöglich für ein externes Review offengelegt wird und die Security-Spezifikationen des PEPP-PT Projekts verfügbar gemacht werden. https://www.pepp-pt.org/ .
    Weiterhin wird für die Akzeptanz nach meiner Überzeugung die Offenlegung der Quellen der entstehenden Tracking-APP für Deutschland zwingend werden.

    Wir sollten bereits heute beginnen, diesen Review-Prozess zu organisieren.

    Sowohl übertriebene Technik-Gläubigkeit wie Technik-Feindlichkeit können hier verheerende Konsequenzen haben.

  22. Ich habe heute Vormittag auf Tagesschau24 einen Bericht über den Umgang der Israelitischen Behörden mit den Handydaten ihrer Bewohner gesehen.
    Leider kann ich den ausführlichen Beitrag nicht mehr finden, dafür andere Hinweise:
    https://www.juedische-allgemeine.de/israel/ueberwachung-von-erkrankten/
    https://taz.de/Handyueberwachung-gegen-Corona-in-Israel/!5672043/

    Mir lief der kalte Schauer über den Rücken, wie die israelitische Bevölkerung per Handy überwacht wird. Vielleicht findet jmd den Beitrag in der Tagesschau24.
    In diesem Video kam auch ein Gegner der Überwachungsmethode zu Wort.
    Er bezichtigte die Regierung, dass es die Überwachung durch die Geheimdienste bereits gab, jetzt brauchten die Daten wegen Corona nur noch freigegeben werden für die Quarantäneüberwachung. Denn so schnell hätte man normalerweise solche Datenmengen noch nicht ermitteln können.

    1. Ich möchte nicht übermäßig nitpicken, aber in Israel leben heute Israelis (darunter Bürger unterschiedlicher ethnischer Wurzeln) und keine Israeliten mit siebzig Führern.

      1. Dank einer Mitarbeiterin im ERSTEN den Beitrag im „Weltspiegel“ vom 5.4.2020 gefunden. Sehenswert.

        https://www.ardmediathek.de/daserste/player/Y3JpZDovL2Rhc2Vyc3RlLmRlL3dlbHRzcGllZ2VsL2I5YjM1MjhmLWI4MzItNDJiNi1hOTQwLTVkNzA0NDE4ZGJkYQ/israel-mit-dem-geheimdienst-gegen-corona

        Constanze, es geht mir eigentlich nicht um Israel, sondern um was in einem beliebigen (auch demokratischen) Staat möglich werden kann, wenn es um „Notstands-/Katastrophengesetzte“ oder „Epedemiegesetze“ und deren Durchsetzung geht.
        Und das wurde hier gut herausgestellt.

      1. Die wollen erforschen, ob man mehr als Erkältungen und false Positives rausfischen kann. Allerdings durchaus volldeutsch mit Passwort.

  23. Danke für den Unterschied zwischen Anoymität, die immer behauptet wird aber nie vohanden ist, und Pseudonymität, die die Identifizierung zulässt. Die meisten verstehen den Unterschied nicht und plappern falsch anonym nach, was uns nur ruhigstellen soll.

    Wichtig wäre noch, dass Freiwilligkeit auch nicht vorhanden ist, und ein weiterer Datenschutzverstpß vorliegt, weil man nur wirksam eigene Daten betreffend einwilligen kann, nicht aber für andere. Es werden bei diesen Tracking Apps aber gerade Daten anderer gespeichert, nämlich die mit denen man in Kontakt kommt. Das ist illegal, denn die haben nicht zugestimmt. Da sie nicht informiert werden, können sie sich nichtmal verteidigen.

    1. Die anderen haben aber auch zugestimmt, dass wiederum andere ihre IDs erhalten.
      So gesehen sehe ich den Datenschutz nicht berührt.

      Schlimmer wäre, das ganze für Wahrheit zu nehmen, also nicht mit Hacker nund Trollen und Inkompetenz zu rechnen, sowie zu unterschätzen, was man bei Dritt- bis Fünftanbieterapps oder Betriebssystemen noch alles mit einem Wisch abnickt.

      1. (Datenschutz als prinzipielles Ziel, unabhängig vom rechtlichen Rahemn, also Abnicken durch den Benutzer, lässt natürlich schon weitere Betrachtungen zu. Daher steigen ja auch einige aus bzw. auf die Barrikaden.)

  24. Wenn ich auf meiner App vielleicht sehen kann, welche neue ID in der Liste erscheint, kann ich die natürlich meinem Gegenüber zuordnen — und er mir meine ID. Wenn ich aber zum Abgleich nur die IDs meiner Kontakte hochlade und jeder auf dem Server prüfen kann, ob seine ID dabei ist, weiß der Gegenüber ja nicht, von wem seine ID hochgeladen wude. Anonymität bleibt erhalten.
    Was mir zu denken gibt: Wie sieht es arbeitsrechtlich aus, wenn ich alle drei Monate für zwei Wochen in Quarantäne gehe, nur weil meine ID bei einem Infizierten in der Liste steht? Trotz allem hätte ich mit einer solchen App überhaupt kein Problem, solange sie den Kriterien des CCC entspricht.

  25. Lieber Herr Datenschützer,

    schön hergeleitet, was die Schwächen der Technik sind.

    Wenn man aber abwägt, ob man aufgrund technischer Unschärfen bei Bluetooth ein paar Leute ungerechtfertigter Weise 2 Wochen in Quarantäne schickt, oder als Alternative dazu hat, das Land über Wochen und Monate komplett zu isolieren, zu ruinieren und die komplette Zukunft unseres Kontinents aufs Spiel zu setzen, muss ich sagen, dass Sie ganz gewaltig auf dem Holzweg sind mit Ihrer dogmatischen Haltung.

    Ich stimme Ihnen zu, dass man unsere Freiheitsrechte, die Europa groß und so lebenswert gemacht haben, nicht leichtfertig herschenken darf. Ich bin aber der Meinung, dass diese Gefahr in Deutschland wirklich überschaubar ist, und wir hier über etwas reden, das zweckgebunden dem Eindämmen und der Bewältigung einer speziellen, außergewöhnlichen Krise dient und nichts mit der grundsätzlichen Aufgabe der Freiheitsrechte zu tun hat, wie es hier und an anderer Stelle suggeriert wird.

    In dem Zusammenhang bin ich zudem auch Ihrer Meinung, dass das auf gar keinen Fall freiwillig geschehen darf, sondern verpflichtend kommen muss, damit es eine Chance hat, was zu bringen.

    Außerdem, seien Sie sich versichert, wenn wir so weiter machen wie jetzt, sind wir in ein paar Monaten in einer Situation, in der Datenschutzbedenken unser kleinstes Problem sind, versprochen. Bin gespannt, was Sie dann für einen schlauen Artikel schreiben.

    Tschüss

  26. Manche Beiträge zum Lob der Freiwilligkeit in den Kommentaren zu diesem sehr schönen Artikel widerlegen sich ja schon wirklich selbst: „Bedenkt doch, wenn wir diese App nicht „freiwillig“ herunterladen, bleiben wir womöglich noch länger eingesperrt…“ Eben. In China ist auch alles „freiwillig“.
    Eigentlich wollte ich aber etwas ganz anderes ergänzen: Was schützt mich eigentlich davor, dass eingebildete Kranke, Witzbolde, Verwirrte oder alte Menschen, die mit Apps nicht zurechtkommen, aus Hysterie, Übermut oder einfach aus Versehen ihre ID an den Server schicken und ich dann aufgrund einer falschen Krankmeldungen in Quarantäne geschickt werde, weil ich mit so jemandem in derselben Supermarktschlange gestanden habe? Diese Überlegung reicht mir eigentlich schon völlig, um das Ding NICHT herunterzuladen.
    Interessant wäre auch zu wissen, ob so eine App eigentlich gehackt werden kann.

  27. Und hat der Autor Alternativvorschläge, irgend ein kleiner, kreativer Vorschlag anstelle von Nörgelei? Etwa weitere 2 Jahre im Lockdown? Klar ist: Solche Apps können logischerweise immer nur Zusatzhilfen z.B. zu Masken sein. Keine Heilsbringer – aber eine Zusatzhilfe, zumindest kann man das testen.

    Es ist auch ein sehr komisches Menschenbild des Autors… er vergisst dabei: die Nutzung einer solchen App ist von Anfang an altruistisch, bevor überhaupt eine Warnung eintrifft, und eben nicht (Zitat): „Er installierte die App in einer Situation, in der er sich durch ihren Einsatz einen Vorteil versprechen konnte, nämlich die Information über relevante Kontakte mit Infizierten.“ – Was für ein Vorteil soll das denn sein? Wenn er infiziert wurde, erfährt es das andernfalls einfach ein paar Tage später. Einziges Motiv ist von Anfang an Altruismus, der Schutz Dritter, nie Eigenschutz!

    Wichtig ist natürlich, da stimme ich zu, dass kein „Entweder-Oder“ eingesetzt werden darf, dass also nur aus dem Lockdown darf, wer eine solche App am Laufen hat. Die Nutzung muss tatsächlich freiwillig sein, anders ist es ja auch nicht angedacht. Genau dasselbe Argument wird notabene. auch von fundamental-religiösen Kreisen gegen Schwangerschaftsabbruch oder Sterbehilfe angebracht, der „Druck der Öffentlichkeit“. Übrigens kann, wer sich quer stellen will, die App ja einfach laufen lassen, aber bei Infektion der Weitergabe verweigern, denn das ist ja auch freiwillig, und man kann sogar ein Feature einer Dummy-Übermittlung einbauen, so dass man dazu noch das Gesicht wahren kann. Ich vertraue den meisten Menschen genug, dass die Mehrheit eine Weitergabe autorisiert. Es ist zumindest ein Versuch wert.

    Singapur: Die App erreicht kaum Durchdringung, weil eben eine Telefonnummer hinterlegt wurde (für die Warnungen), gewarnte Personen waren also nicht anonym. Daher nicht vergleichbar. Der PEPP-PT Ansatz ist bisher meines Wissens einzigartig.

    „Bei den ausgetauschten Zahlencodes kann es sich ja nur um pseudonymisierte, also durchaus noch personenbeziehbare Informationen, und gerade nicht um anonymisierte Daten handeln, wenn man darüber infektionsgefährdete Personen ermitteln will.“ – nein, es werden eben in der dezentralen Version KEINE Pseudonyme benutzt, und infektionsgefährdete Personen werden nicht „ermittelt“, zumindest nicht zentral: ihr Smartphone ermittelt den Risikofaktor unabhängig und lokal. Einziger legitimer Punkt: gewarnte Personen können sich oft – aber bei weitem nicht immer – denken, welche der Personen, die sie trafen, die Warnung auslösten. Normales Contact Tracing (manuell) ist da aber nicht besser.

    Überlegen muss man sich, wann so eine App aktiv sein sollte – nämlich nicht 24 Stunden am Tag, sondern nur dann, wenn man mit hoher Wahrscheinlichkeit Unbekannte trifft, bei denen sich Viren übertragen könnten, also auf der Strasse (keine Wände), öV, Einkaufen – aber nicht zuhause oder im Büro, denn da kennt man die Personen ja und kann sie selber informieren. Klar hilft es nichts beim Besuch eines Fussballspieles, das ist aber momentan eh nicht das Thema.

    1. Sie fordern also Freiwilligkeit ohne Freiwilligkeit auf Basis nicht vorhandener oder wenigstens nicht vergleichbarer Daten?

      Die App rettet niemanden, exponiert aber viele unnötig.

      Sie „funktioniert“ nur wirklich mit flächendeckender zusätzlicher Überwachung, z.B. Gesichtserkennung und Nummernschildscans, sowie ohne grüne Grenzen und Autobahnen zu Nachbarländern.

      Die getroffenen Maßnahmen haben bereits ganz ordentlich Wirkung gezeigt. Hier wäre es besser, das Konzept in Ruhe für die Zukunft zu planen, inklusive Lagerhaltung und Produktionsbackups, so wie es die Regierungen seit Jahrzehnten hätten tun sollen.

      Und technisch: Natürlich sind es Pseudonyme. Es werden alle zugehörigen temporären IDs zentral gespeichert, anders geht das Konzept nicht (effizient). Als nächstes ergäben IDs ohne Challenge-Response ein Trollproblem. Das hier vom Zaun zu brechen, ist eine Scheißidee. Die Staaten die es getan haben, hatten die Infrastruktur für personalisierte Überwachung per Verfassung bereits eingebaut – das ist kein Heilsbringer.

      1. „Sie fordern also Freiwilligkeit ohne Freiwilligkeit…“ – worauf beziehen Sie sich? Ich verstehe den Einwand nicht. Ich sagte ja gerade, die Frewilligkeit dürfe NICHT durch „sanften Druck“ erfolgen, zumindest nicht individuell – dass wir kollektiv unter Druck stehen, das ist nun mal durch den Virus bedingt.

        „Die App rettet niemanden, exponiert aber viele unnötig.“ – reine Spekulation. Zugegeben, auch die Annahme, dass die App funktioniere, ist Spekulation. Jeder kann aussuchen, welche Spekulation ihm glaubwürdiger erscheint. Wirklich wissen tun wir es erst, nachdem wir es probierten.

        „Die getroffenen Maßnahmen haben bereits ganz ordentlich Wirkung gezeigt….“ – Ihre Alternative lautet also, den Lockdown noch 2 weitere Jahre zu belassen, weil er ja ordentlich Wirkung gezeigt habe? Die Herdenimmunität ist dabei leider wenig gestiegen, die „ordentliche Wirkung“ ist also nicht nachhaltig, sondern nur temporär, bis zum Ende des Lockdowns.

        „Und technisch: Natürlich sind es Pseudonyme. Es werden alle zugehörigen temporären IDs zentral gespeichert“: Eben genau nicht, zumindest nicht im dezentralen Ansatz DP-3T; bitte lesen Sie diesen durch (https://github.com/DP-3T/documents/blob/master/DP3T%20White%20Paper.pdf).

        Allerdings – und hier gebe ich Ihnen recht: in Deutschland, anscheinend sogar in der deutschen Regierung, scheint es Wünsche zu geben, den Datenschutz im Rahmen des Dachprojektes PEPP-PT zugunsten eines zentralen Modelles auszuhebeln, siehe https://www.watson.ch/digital/schweiz/762156782-eklat-bei-pepp-pt-deutsche-schmeissen-schweizer-loesung-raus, und für technische Details z.B. https://nadim.computer/posts/2020-04-17-pepppt.html – dabei würden in der Tat Pseudonyme zentral gespeichert, was ich nicht gutheisse. Hier scheint sich gerade ein Krieg anzubahnen, der auch mich sehr pessimistisch stimmen lässt. Falls das alles so stimmt, so handelt die Projektleitung von PEPP-PT momentan gerade äusserst fahrlässig, und ich hoffe, dass der CCC sich das genauer anschaut.

        1. Mit der Richtung des letzten Absatzes hat sich die App eigentlich zunächst erledigt. Der Prozess ist offenbar kaputt, das Zwischenergebnis ist bestenfalls kaputt, da erwarte ich nichts mehr, da „Umkehr“ oder „Neuanfang“ in den Wörterbüchern dieser Zeit irgendwie nicht drinnen stehen, zumindest nicht in denen, in denen „App“ mehr als ein mal vorkommt

          – Mit freiwillig ist vielleicht zu weit hochgescrollt, vergessen.
          – Die Exponierung ist real (Bluetooth lücken, Kommunikation mit zentralen Servern, Zuordnung der ID zwingend nötig wegen Bösem – ein trollbares System wäre nicht gangbar, denn ohne genügend viele Tests setzt man sich einem System aus, dass es ermöglicht nicht existierende Leute zu treffen, die dann infiziert sind, wenn man Sie persönlich blockieren will … aber mit genügend Tests wiederum… ist die App so viel besser als zufällige bzw. geschickte Stichproben? Uns fehlt ja die Korrelation mit den Zelldaten und der nicht vorhandenen ballungszentrenspezifisch flächendeckenden Gesichtserkennung, uns fehlt das Nichtvorhandensein grüner Grenzen und stark frequentierter Autobahnen zu Nachbarländern…).
          – Also mit Pseudonym ist gemeint, dass allein schon wegen der Trollbarkeit eine eindeutige Beziehung z.B. zwischen ihrem Telefon und temporären IDs bestehen muss, da sonst alles mit Fake-IDs zugespammt wird. Dadurch wird es gegenüber dem Serverbetreiber nicht mehr anonym. Was Geräte untereinander senden, darf nicht beliebig sein, sonst haben Sie als Infizierter vielleicht eine Trilliarde Kontakte auf ihrem Gerät drauf, und alle gucken drum dumm rum. Serversignierte IDs wiederum, bedeuten gegenüber dem Server natürlich bestenfalls Pseudonymität. Temporäre IDs, die länger als ein mal leben, sind lokal bzw. temporär natürlich auch gegenüber anderen Teilnehmern pseudonym, das meinte ich aber an der Stelle nicht so sehr.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.