Coronographien 22 – PEPP-PT als Basis für Coronavirus Tracking App

Am 1. April wurde ein paneuropäisches Projekt vorgestellt, das PEPP-PT als Basis für Coronavirus Tracking App Lösungen. Am 7. April 2020 soll die Basis-Software präsentiert werden. Sie soll auch Grundlage der Coronavirus Tracking App des RKI (Corona App) werden, mit der für Mitte April gerechnet wird.

Pan European Privacy-Protecting Proximity Tracing (PEPP-PT)

Am 1. April 2020 berichten diverse Medien ausführlich über die Technologie. Es handele sich um ein europäisches Projekt unter den Namen „Pan European Privacy-Protecting Proximity Tracing“ (PEPP-PT).

PEPP-PT als Basis für Coronavirus tracking App-  Pan-European Privacy-Preserving Proximity Tracing  (screenshot)
PEPP-PT als Basis für Coronavirus tracking App – Pan-European Privacy-Preserving Proximity Tracing (screenshot)

Beteiligt sind an der gemeinsamen Initiative 17 Institute und Firmen. Sie stammen neben Deutschland auch aus Belgien, Dänemark, Frankreich, Italien, Österreich, Spanien und der Schweiz.

Großbritannien hingegen plant eine eigene App. Diese soll ebenfalls über Bluetooth arbeiten und über opt-in verfügen. Beteiligt ist u.a. das Big Data Institute der Universität Oxford. Der NHS werde einen Ethik-Rat einsetzen, der das Projekt begleite.
Eventuell werden das europäische und das britische System interoperabel sein.

Das Projekt entwickelt im eigentlichen Sinne keine App, sondern eine technologische Basis dafür. Es stelle den möglichen ‚backbone für digitale Kern-Komponenten‘ europäischer COVID-19 Coronavirus Tracking Apps dar (‚Referenzimplementierung‘) , so der Unternehmer Hans-Christian Boos, Mitglied im Digitalrat der Bundesregierung. Auf dieser Grundlage würden dann nationale Apps geschaffen. Diese werden von dem neu entsteheden Konsortium zertifiziert.

Das kalifornische Unternehmen Palantir soll bereits ein Angebot für die Realisierung abgegeben haben, berichtet ND. Palantir sei bekannt für Zusammenarbeit mit der CIA und deutschen Sicherheitsbehörden.

PEPP-PT selbst will sich als non-profit Organisation mit Sitz in der Schweiz konstituieren.

Die Basis-Software PEPP-PT soll am Dienstag 7. April vorgestellt werden. Launch einer deutschen Coronavirus Tracking App des RKI könnte nach Ostern sein.

100 Soldaten testen die technologische Basis derzeit in einer Berliner Kaserne auf Praxistauglichkeit.

Grundidee von PEPP-PT: relevant ist die Frage von Kontakten mit hiohen Coronavirsu – Übertragungsrisiko. Dies ist der Fall bei Abstand von weniger als 1,50 m zwischen zwei Personen (Distanz) für mehr als 15 Minuten (Zeitraum). Nicht relevant ist der konkrete Ort (Position).

Die App arbeite rein über Bluetooth LE (LE = low energy), Standortdaten und Bewegungsprofile z.B. über GPS werden nicht genutzt. Sie arbeitet mit einer temporär generierten ID, die keinerlei Rückschlüsse auf Person oder Gerät zulassen soll. Der Einsatz sei freiwillig.

Bluetooth muss für die Verwendung dauerhaft aktiviert sein. Gemessen wird der Abstand zwischen Geräten und die Dauer des Kontakts (proximity tracking).

Medien zitieren Thomas Wiegand, Leiter des FFI

„Wir haben extrem viele Designaspekte so gewählt wie sie sind, damit die Privatsphäre gewahrt bleibt.“

„Wir messen nur Abstand und Zeit. Es ist egal, wer sich getroffen hat. Es ist egal, wo sie sich getroffen haben.“

Prof. Dr. Thomas Wiegand, Direktor Fraunhofer Heinrich Hertz Institut

Die Daten werden für 21 Tage gespeichert. Es sollen keine persönlichen Daten erfasst werden.

Die App sei völlig GDPR konform (General Data Protection Regulation = DSGVO Datenschutz-Grundverordnung der Europäischen Union).

Der Bundesdatenschutzbeauftragte sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben die Entwicklung von PEPP-PT begleitet.

Im Fall eines positiven Coronavirus Tests (der von Ärzten oder Labors verifiziert werden kann) könne die betreffende Person freiwillig ihre Daten auf einen Server hochladen. Erst dann würde – mit Zustimmung der Person – auf dem Server gespeichert, welche anderen temporärten IDs Kontakt zu dieser ID hatten. Eine Entschlüsselung dieser IDs und Zuordnung zu Personen sei nicht möglich.

Daraufhin werde nur eine Warnung weitergeleitet, dass in der Vergangenheit möglicherweise ein Infektionsrisiko bestanden habe. Die betreffende Person könne sich dann testen lassen und in Quarantäne gehen.

Für Überwachung, etwa von Auflagen oder Quarantäne, sei die technologische Basis dezidiert nicht vorgesehen.

Ein Vorteil einer App-Lösung könnte sein, dass so ein Aufspüren von Kontaktpersonen wesentlich schneller und umfassender erfolgen könnte als bei manueller Ermittlung von Kontaktpersonen.

.

Juristen wie Dr. Ulf Buermeyer (Vorsitzender Gesellschaft für Freiheitsrechte) und Christian Thönnes zeigten sich – auf Basis der Beurteilung des Konzepts, nicht der fertiogen Software oder App – „vorsichtig optimistisch“, dass PEPP-PT in der Lage sein könnte, Infektionsschutz und Datenschutz miteinander zu vereinen.

Sie ergänzen „Jede Form der Kooperation mit geheimdienstnahen Datenkraken wie dem US-Konzern Palantir – dem konkretes Interesse an Corona-Apps nachgesagt wird – dürften sich etwa von selbst verbieten.“

.

„Das ist rechtlich in Ordnung, slange es freiwillig ist und man anonym bleibt.“

Hans-Jürgen Papier, 2002 bis 2010 Präsident des Bundesverfassungsgerichts, am 2.4.2020 in der SZ auf die Frage, was er von einem solchen (s.o.) Modell halte

.

Internetseite von PEPP-PT

siehe auch Kann eine Coronavirus Tracking App vertretbar sein?

Coronographien 21 – kann eine Coronavirus Tracking App vertretbar sein ?

Kann der Einsatz einer Coronavirus Tracking App vertretbar sein in dieser Ausnahmesituation und unter Einhaltung bestimmter Bedingungen? Persönliche Gedanken.

Als eine ExitStrategie, um aus den Ausgangsbeschränkungen durch Kontaktverbote und Ausgangssperren heraus zu kommen gilt vermehrtes Containment zur Senkung der Neuinfektionsrate. Coronavirus-Infizierte sollen durch stark ausgeweitetes Testen aufgespürt und dann durch contact tracing Infektionsketten unterbrochen werden.

Als ein möglicherweise effizientes und sinnvolles Werkzeug des contact tracing gelten Tracking Apps für Mobiltelefone.

In einigen Staaten werden solche Tracking Apps bereits eingesetzt, so dieSingapur Coronavirus Tracking App.

Auch in Deutschland entwickelt das Robert Koch Institut eine Tracking App. Basis ist das paneuropäische Projekt PEPP-PT.

Doch diese Apps greifen womöglich stark in Freiheits– und Grundrechte ein. Wie verträgt sich die Anwendung von Tracking Apps mit Datenschutz und dem Recht auf informationelle Selbstbestimmung?

Welche grundsätzlichen Möglichkeiten von Tracking Apps es gibt, und wie diese einzuschätzen sind, habe ich hier dargestellt: Tracking von Coronavirus Infizierten.

Auch ausgangsbeschränkende Maßnahne sind starke Eingriffe in Bürgerrechte. Zudem dürften sie über einen längeren Zeitraum nur schwer aufrecht zu erhalten und durchzusetzen sein.

Wenn Tracking Apps hier einen Weg heraus aus diesen Einschreänkuzngen weisen können, gilt es ihren Einsatz ernsthaft zu erwägen. Die Frage ist also in der aktuellen Situation vielleicht nicht „ist eine Coronavirus Tracking App schlecht und abzulehnen?“, sondern eher

„wie kann eine Grundrechte- und Datenschutz- konforme Coronavirus Tracking App aussehen?“

Grund-Anforderungen an eine Coronavirus Tracking App

Standort, Bewegungsverläufe, Kontakt – Tracking betrifft potenziell zahlreiche Daten, die tief die Privatsphäre tangieren. Und die besonderem Schutz unterstehen.

Wie können Grundanforderungen lauten, damit eine Coronavirus Tracking App Privatsphäre– und Grundrechteverträglich sein könnte?

Drei Prinzipien:

  • Dezentralität – Daten sollten nur dezentral verarbeitet und gespeichert werden, keine zentrale Datenspeicherung,
  • Anonymität – Daten nur anonymisiert verwenden (namentlich nicht zuorndbar), und dergestalt, dass sie nicht de-anonymisierbar / re-personalisierbar sind, und
  • Datensparsamkeit Weitergabe nur im Fall einer Infektion, Weitergabe nur ohne Identität von Indexperson oder Kontaktpersonen.

Dies sind Grundanforderungen in Anlehnung an Linus Neumann (Sprecher des CCC) „Corona-Apps“: Sinn und Unsinn von Tracking„.

Neumann skizziert in seinem Text zudem in 6 Schritten, wie eine elegante Lösung aussehen könnte. Er kommt zu dem Schluss

„Die Daten der höchsten Qualität und Aussagekraft lassen sich vollständig anonym und dezentral erfassen.“

Linus Neuman

Weitere Anforderungen kommen hinzu. Generell gilt, die App sollte

  • angemessen,
  • verhältnismäßig
  • transparent (der Nutzer muss wissen, was gespeichert, wie verarbeitet und an wen weitergegeben wird),
  • zeitlich begrenzt speichern (14 Tage?), anschließend rückstandlos löschen, und
  • datensparsam sein.

Die Coronavirus Epidemie wird irgendwann vorüber gehen. Gehen die Grundrechte-Aufweichungen dann auch vorüber?
Um Missbrauch zu verhindern und die Etablierung eines allgemeingültigen Überwachungs-Tools auszuschließen, sollte

  • der zeitlich begrenzte Ausnahme-Charakter eines solchen Trackings muss festgeschrieben sein, und
  • eine automatische Beendigung / Ablauf der Berechtigung inkludiert sein,
  • geregelt sein was mit den Daten nach Beendigung der Epidemie oder Erreichen des vorher definierten Ziels geschieht (Löschung)

.

Ist die Singapur Coronavirus Tracking App die Lösung?

Die Singapur Coronavirus Tracking App wird häufig als Beispiel einer innovativen Tracking App genannt, die auch mit dem Datenschutz und Grundrechten vereinbar sein könne.

Coronavirus Tracking App vertretbar ? - das Beispiel Singapur
Coronavirus Tracking App vertretbar ? – das Beispiel Singapur (Quelle: https://www.tracetogether.gov.sg/)

Diese App arbeitet nicht mit GPS- Standortdaten, sondern mit Bluetooth und Nähe- Daten.

Allerdings erfüllt auch diese App nicht komplett die obigen Grund- Anforderungen. Im Fall einer Infektion wird in dieser App die Identität der Personen offen gelegt.

Doch – ist das zwingend erforderlich?

Nein, diese Identitäts-Offenlegung ist für das Erreichen des Zwecks der App nicht zwingend erforderlich. Wichtig ist dafür die Tatsache des Kontakts, jedoch weder der Ort des Kontakts noch die Identität der Personen.

Auch ohne Weitergabe persönlicher Daten ist ein Tracking zur Unterbrechung von Infektionsketten möglich – wenn die App entsprechend gestaltet wird.

Wie diese Anonymität und Datenschutz gewährleistende Version einer Bluetooth basierten Tracking App mit strikt dezentraler anonymer Speicherung aussehen könnte, hat Dr. Ulf Buermeyer (Richter am Landgericht Berlin) konkret skizziert: Corona-Tracking & Datenschutz: kein notwendiger Widerspruch.

das Problem der Freiwilligkeit

Selbst wenn eine Tracking App dann Grundrechte- verträglich und Datenschutz- konform eingesetzt werden kann – es bleibt eine Frage:

Wie viel Freiwilligkeit ist beim Einsatz einer derartigen App realistisch möglich? Gerade in Zeiten einer Epidemie? Bei sozialem Druck, shaming & blaming ?

Und – tragen mögliche ‚Incentives‘ für die Nutzung der App (wie Vorteile bei der Lockerung von ausgangsbeschränkenden Maßnahmen) noch zur Verschärfung dieses Freiwilligkeits-Problems bei?

die Frage der Aufteilung der Gesellschaft

Wier bekommen absehbar eine Dreiteilung der Gesellschaft – in diejenigen, die immun sind, diejenigen die gerade infiziert oder erkrankt sind, und diejenigen die bisher nicht mit dem Coronavirus infiziert waren.

Drei Gruppen mit sehr unterschiedlichen Interessen – von Epiemiologie und Virologie über Gesellschaft bis Ökonomie.

Wie gehen wir in der Gesellschaft damit um, dass es bald eine Teilung entlang der Virologie geben könnte? Kommt es womöglich zu einem neuen Coronavirus Stigma? Haben Bürger:innen die immun sind bald mehr Rechte als die anderen? Müssen aktuell Infizierte und Erkrankte gar damit rechnen, mit einem sichtbaren Makel herum zu laufen? Oder wird die App auch dafür eingesetzt, Quarantäne zu überwachen?

Eine Tracking App verursachte diese Frage nicht – sie trägt aber dazu bei sie sichtbar zu machen. Und könnte dazu beitragen sie zu vermeiden oder lindern.

mein persönliches Résumé

Eine Coronavirus Tracking App kann womöglich dazu beitragen, dass ausgangsbeschränkende Maßnahmen und andere in Freiheits- und Bürgerrechte massiv eingreifende Maßnahmen zurückgenommen werden können. Erleichtern wenn nicht ermöglichen dass wir in „ein normales Leben zurückkehren“ können.

Solch eine Tracking App kann vermutlich Grundrechte- und Datenschutz- konform, insbesondere auch unter Wahrung der Anonymität realisiert werden.

Wenn weitere Kriterien erfüllt sind (s.o.), insbesondere die zeitliche Begrenzung, und Fragen wie Stigma und mögliche Dreiteilung der Gesellschaft bedacht werden,

scheint mir persönlich unter diesen Bedingungen und in dieser Ausnahmesituation die Verwendung einer Coronavirus Tracking App vertretbar zu sein.

.

CCC 6.4.2020: 10 Prüfsteine für die Beurteilung von „Contact Tracing“-Apps

.

Coronographien 20 – RKI Tracking App auf Basis von PEPP-PT

Auch das Robert Koch Institut arbeitet an einer contact tracing Anwendung. Doch über diese RKI Tracking App war bis Ende März 2020 bisher wenig bekannt – ganz im Unterscheid zu anderen Systemen. Am 1. April wurde die zugunde liegende technoloische Basis PEPP-PT präsentiert. der Launch der App könnte Mitte April erfolgen.

Ausgangsbeschränkungen – egal ob Ausgangssperre oder Kontaktverbote – können nicht einzige, dauerhafte Strategie der Bekämpfung der Coronavirus Epidemie sein. Zunehmend wird eine Kombination von stark ausgeweiteter Testung und Tracking von Infizierten über Handy Applikationen diskutiert.

Auch das Robert Koch Institut RKI arbeitet zusammen mit dem Fraunhofer Heinrich-Hertz-Institut (HHI) an einer Coronavirus Tracking App, einem Infektions-Tracker. Das Institut arbeite an dem Infektions Tracker „mit einem Team aus 25 Leuten, die aus 12 Institutionen kommen“, ließ RKI Chef Wieler Mitte März wissen.

Bisher trägt die App noch keinen präganten Namen. Laut Spiegel soll es RKI-intern ‚Kontakte-Nachverfolgungs-Vorhaben‘ heißen.

RKI Tracking App Eigenentwicklung des RKI? - RKI Logo
Logo des Robert Koch Instituts

Am 1. April berichten diverse Medien ausführlich über die geplante App. Sie soll auf einer technologischen Basis aufbauen, die als europäisches Projekt unter den Namen Pan European Privacy-Protecting Proximity Tracing“ (PEPP-PT) entwickelt wird.

Die App sei völlig GDPR konform (General Data Protection Regulation = DSGVO Datenschutz-Grundverordnung der Europäischen Union).

Die auf PEPP-PT aufbauende Coronavirus Tracking App des RKI soll nach Ostern 2020 (Vorstellung am 14. oder 16. April?) in einer ersten Version einsatzbereit sein.

Am 6. April ließ Helge Braun, Chef des Kanzleramts, wissen, schon in den kommeden Tagen, spätestens Wochen sei die App einsatzbereit – natürlich auf freiwilliger Basis.

Die RKI-App solle mit anderen europäischen Anwendungen kompatibel sein. Sie sei wesentlich für die Lockerung von ausgangsbeschränkenden Maßnahmen:

„Dabei spielt die Tracking-App, die dem EU-Datenschutz genügen muss, eine entscheidende Rolle“

Helge Buan, Chef des Kanzleramts, am 6.4.2020

.

Der institutsintere Name ‚Kontakte-Nachverfolgungs-Vorhaben‘ könnte darauf hindeuten, dass echte Bewegungsprofile angedacht sind – was auf eine GPS-Anwendung hindeuten könnte. Mit beträchtlichen Problemen bei Grundrechten und Datenschutz.

In seinen Richtlinien zur Kontaktpersonen­nachverfolgung nennt das RKI für Personen der Kategorie I (höheres Infektionsrisiko) die ‚namentliche Registrierung‚.

Auch um Datenschutz- Probleme zu vermeiden, setzen auch andere Tracking Apps nicht auf GPS und zentrale Lösungen, sondern Bluetooth und dezentrale Anwendung, so wie die Singapur Coronavirus Tracking App.

.

Vizekanzler Olaf Scholz berichtete am 29. März 2020 in einer TV Talkshow ohne konkreten Verweis auf die RKI Tracking App, es werde „intensiv daran gearebeitet, eine technische Platform zu entwickeln“. Er sprach von freiwilliger Teilnahme, er „gehe davon aus dass das ziemlich jeder machen würde“.

siehe auch Kann eine Coronavirus Tracking App vertretbar sein?

Coronographien 18 – Tracking von Infizierten

Tracking von Infizierten – Mit Fortschreiten der Coronavirus Epidemie gewinnt eine zweite Strategie an Bedeutung: mit dem Coronavirus infizierte Menschen erfassen und ihre Kontakte aufspüren. Ziel: weitere Infektionen zu verhindern und Quarantäne durchzusetzen und zu überwachen. Wie könnte ein Tracking vorgenommen werden? Und kann ein Coronavirus Tracking von Infizierten überhaupt konform mit Grundrechten erfolgen, und wenn ja wie?

Freiheitsbeschränkende Maßnahmen wie Ausgangssperren und Kontaktverbote werden sich in der Bekämpfung der Coronavirus Epidemie nicht auf Dauer aufrecht erhalten lassen. In der Folge wird neben großflächigen Tests vor allem das Unterbrechen von Infektionsketten an Bedeutung gewinnen.

Hier kommt das contact tracing (früher: Umgebungsuntersuchung) ins Spiel. Das Ziel: möglichst jede mit dem Coronavirus infizierte Person finden ( -> massive Ausweitung von Test), und dann die Übertragung auf andere Personen verhindern.

Coronavirus Tracking von Infizierten per Handy App ?
Coronavirus Tracking von Infizierten per Handy App ? (Quelle: https://www.tracetogether.gov.sg/)

contact tracing

Um die Übertragung des Coronavirus von einer infizierten Person (IndexPerson) auf andere zu verhindern oder zu begrenzen, wird beim contact tracing vesucht, alle Personen zu ermitteln, die mit der Index-Person (infektionsrelevanten) Kontakt hatten, um diese zu informieren, zu beraten und zu testen und im Bedarfsfall zu behandeln.

contact tracing ist ein seit langem etabliertes Verfahren und z.B,. bei Tuberkulose eingesetzt. Dennoch ist die Methode nicht unumstritten (z.B. bei sexuell übertragbaren Infektionskrankheiten wie HIV u.a. wegen Rückschlüssen auf Sexualverhalten und -Partner).

contact tracing per Handyüberwachung

Niemand weiß theoretisch besser, wo wir uns aufhalten und mit wem wir wie engen Kontakt haben als unser Handy (im Idealfall des Epidemiologen: das Smartphone). Es kennt unseren Standort, weiß oft auch mit wem wir uns wann und wo treffen, wie wir uns wann wo bewegen, und wer alles zu unseren Kontakten gehört.

Daten, die Epidemiologen zu gerne nutzen würden – unter anderem für contact tracing um Infektionsketten aufzuspüren und zu unterbrechen. Coronavirus Infizierte überwachen ?

Doch – diese Daten gehören in den sensibelsten Bereich unserer Privatsphäre und sind durch Grundrechte geschützt, bis hin zum Recht auf informationelle Selbstbestimmung.

„Wenn es darum geht, flächendeckend Bewegungsprofile zu erstellen und auszuwerten, dann ist für mich die Grenze des Zulässigen überschritten.“

Hans-Jürgen papier, 2002 – 2010 Präsident des Bundesverfassungsgerichts, am 2.4.2020 in der SZ

contact tracing per Handyüberwachung und das Grundrechte-Problem

Handyüberwachung und Bewegungsprofile eines Mobilfunknutzers – dazu bedarf es letztlich zunächst nur seines Standort.

contact tracing per Funkzellenabfrage

Der Standort des Handys ist leicht zu ermitteln aus der Funkzelle bzw. dem Standort des Mobilfunkmasts, an dem das Handy ins Netz eingebucht ist (Triangulation dreier Masten).
Vorteile: Diese Daten hat der Mobilfunkanbieter betriebsbedingt verfügbar. Funktioniert selbst bei einfachsten Handys die kein Smartphone sind, die kein GPS haben.
Nachteile: hohe Ungenauigkeit (Funkzellen können einen Durchmesser von mehreren Kilometern haben), keine genaue Standortermittlung möglich. Verfassungsrechtlich höchst problematisch.

contact tracing per GPS (Galileo, Glonass, Beidou etc.)

Moderne Handys (Smartphones) haben in der Regel Ortung (GPS, Galileo etc.). Standort und Bewegungsprofil lassen sich hieraus einfach ermitteln.
Vorteil: Daten breit vorhanden. Präzisere Standortdaten als bei Funkzellen-Abfrage.
Nachteile: Daten nicht beim Provider vorhanden, sondern beim Mobilfunknutzer. In Gebäuden und Ballungsräumen vergleichsweise ungenau bis nutzlos. Verfassungsrechtlich höchst problematisch.

contact tracing per Bluetooth

In der Öffentlichkeit weniger bekannt doch in diversen Einsatzbereichen angedacht oder in Erprobung: Standortermittlung oder Mikro-Ortung per Bluetooth. Im Einzelhandel könnten so z.B. Kunden zur beworbene Ware dirigiert werden. Bluetooth kann Daten nur über kurze Distanzen übermitteln.
Vorteil: Technik breit verfügbar, in nahezu jedem Smartphone vorhanden (deaktivierbar).
Nachteil: Nur Datenübermittlung über kurze Distanz.

Grundsätzlich werfen alle contact tracing Verfahren große Probleme bei Datenschutz und Grundrechten auf.

Zu den datenschutzrechtlichen Fragen zählen auch:

  • Ist die Anwendung angemessen, verhältnismäßig und so datensparsam wie möglich?
  • Werden personenbezogene Daten gespeichert? Wo (dezentral? zentral?)?
  • Wer hat mit welcher rechtlichen Grundlage Zugriff auf die Daten?
  • Sind die Daten anonymisiert? Und nicht re-personalisierbar?
  • Was geschieht mit den Daten nach der Epidemie?
  • Hat die Befugnis (Gesetz, Verordnung) eine streng begrenzte Gültigkeit?
  • Wie wird sichergestellt dass eine als Ausnahme eingeführte Überwachungsmöglichkeit nicht die Regel wird, nicht dauerhaft genutzt wird?

Die Datenschutz- und Grundrechte- Probleme versucht die Singapur Coronavirus Tracking App zu umschiffen. Sie ermittelt nicht (über GPS oder Funkzellen) einen absoluten Standort, sondern ’nur‘ relativ, welche anderen Handys in der Nähe sind (und damit: welche Kontakte der Nutzer hat. Diese Daten werden verschlüsselt gespeichert. Bewegungsprofile werden nicht erstellt, sondenr nur relative Distanzdaten.
Erst falls der Nutzer mit dem Coronavirus infiziert ist (Indexperson), werden die Daten an contact tracer bei den Gesundheitsbehörden übermittelt und entschlüsselt. Anschließend werden daraus die Kontaktpersonen dieser Indexpersonen ermittelt, informiert und getestet. Indexperson und infizierte Kontaktpersonen müssen in Quarantäne.

Auch dieses contact tracing Verfahren arbeitet mit Standortdaten, Bewegungsprofilen und weiteren persönlichen Daten. Und wirft damit grundrechtlich gravierende Fragen auf.
Es sei denn, es wird auf freiwilliger Basis eingesetzt …

Freiwilligkeit als Ausweg?

In Singapur wird seit 20. März mit der Singapur Coronavirus Tracking App gearbeitet. Ihre Verwendung ist freiwillig, wird staatlicherseits aber dringend empfohlen.

Auch das Robert-Koch-Institut arbeitet gemeinsam mit einem Fraunhofer Institut an einer Tracking App – die ebenfalls auf ‚Freiwilligkeit‘ setzt.

Und Bundesjustizministerin Lambrecht äußerte am 31. März, sie halte den Einsatz einer Tracking App für denkbar – anonymisiert, und wenn dieser denn auf Freiwilligkeit beruhe.
Der Verbraucherzentrale Bundesverband fordert, eine solche App müsse „freiwillig, geeignet, nötig, verhältnismäßig und zeitlich befristet sein“.

Freiwilligkeit als Lösungsstrategie für grundrechtliche Probleme?

Wie viel Freiwilligkwit ist möglich? Gerade in Zeiten einer Epidemie? Bei sozialem Druck, shaming & blaming etc.?

Und spätestens wenn die Verwendung einer solchen contact tracing App mit Incentives ‚belohnt‘ würde (Ausgangsbeschänkungen unter Auflagen reduziert z.B.), wäre es mit der Freiwilligkeit nicht weit her …

Tracking als Ausweg aus Ausgangssperren ?

Ausgangssperren werden sich nicht dauerhaft aufrecht erhalten lassen. Und sind zunehmend nicht für alle begründbar. Wer bereits infiziert war und immun ist – warum sollte der noch Ausgangssperren befolgen? (1)

Je mehr Infizierte ermittelt und isoliert, Infektionsketten unterbrochen werden können, desto leichter könnten Ausgangsbeschränkungen gelockert werden – ist ein Denkmodell.

Weitere Möglichkeit: eine App könnte auch genutzt werden, um auszuweisen dass der Besitzer immun ist. Und dies anzeigen, um so z.B. mehr Bewegungsfreiheit zu ermöglichen …

„FDP- Politiker Frank Sitta (Fraktions- Vizevorsitzender) schlägt genau dies schon vor: „Nachweislich immunisierte Personen könnten sich dann zum Beispiel auf ihrem Handy ausweisen, womit ihnen auch die Bewegungsfreiheit in sensibleren Gebieten gewährt werden könnte“

Frank Sitta, FDP

Womit die Frage Coronavirus und Stigma auch wieder auf der Tagesordnung wäre …

.

Die Frage ist also vielleicht: Ist der Einsatz einer Coronavirus Tracking App tertretbar, und unter welchen Bedingungen?

.

(1) Eine Immunität nach erfolgreich überstandener Infektion mit Sars-CoV-2 gilt Virologen als sehr wahrscheinlich. dass eine Immunantowrt erfolge, sei nachgewiesen, ihre Dauer sei hingegen bisher nicht bekannt. Ein verlässlicher Antikörper-Test befindet sich noch in der Entwicklung.

.

Robert Koch Institut: Kontaktpersonen­nachverfolgung bei respiratorischen Erkrankungen durch das Coronavirus SARS-CoV-2

.

Dank an Frank und an Jan für Anregungen !

Coronographien 17 – Singapur Coronavirus Tracking App

Singapur nutzt eine Smartphone App, um die Ausbreitung des Coronavirus zu kontrollieren. Mit dem Virus Infizierte werden Kontaktpersonen von Infizierten ermittelt.

Aufgezeichnet wird mit der App, mit wem die mit dem Coronavirus infizierte Menschen in Kontakt waren. So sollen Kontaktpersonen gezielt und schnell ausfindig gemacht und in Quarantäne geschickt werden.

Singapur Coronavirus Tracking App
Singapur Coronavirus Tracking App – ‚trace together‘ (Quelle: https://www.tracetogether.gov.sg/)

TraceTogether heißt die staatliche App. Ihr Ziel: die Kontakte derjenigen Bürger zu überwachen, die mit dem Coronavirus infiziert sind.

In Singapur ist die Nutzung der App freiwillig. Sie wird den Bürger:innen der Stadt allerdings dringend angeraten. Die Nutzer müssen explizit einwilligen in die teilnahme am programm sowie in die Speicherung und nutzung ihrer Mobilfunknummer und Daten für Bewegungsprofile (contact tracing). Der Name des Nutzers selbst wird nicht erhoben. Diese Einwilligung erfolgt bei Erst-Installation der App.

Start war am 20. März 2020. Entwickelt wurde die App von Singapurs staatlicher Government Technology Agency (GovTech).

So genannte Contact Tracer beim Gesundheitsministerium können dann von den Nutzern der App verschlüsselte Protokolle der Daten anfordern. Diese sind mit temporärten IDs versehen, um die Kontakt-Verfolgung zu vereinfachen. Durch dieses Verfahren haben die Gesundheitsbehörden erst dann Zugriff auf die Daten (und entschlüsseln diese auch), wenn der Nutzer sie übermittelt hat.

Technisch nutzt die TraceTogether App das Blue Trace Protocol (Bluetooth contact tracing). Dem BlueTrace Manifest zufolge erfordert der Einsatz das Einschalten von Bluertooth und Ortung (GPS, Galileo etc.). Die App speichert dann eine temporäre gerätespezifische Kennung, Zeitstempel, Bluetooth Signalstärke und Telefonmodell (für die Kalibrierung des Bluetooth Signals). Die App speichert nicht direkt den jeweiligen Standort, sondern die Entfernung der Nutzer der App von einander.

GPS-Daten direkt werden nicht genutzt. Diese hätten sich gerade in Ballungsräumen und geschlossenen Räumen als wenig geeignet gezeigt, so die Entwickler. In Ballungsräumen habe sich Bluetooth als überlegen erwiesen.

Das BlueTrace Protokoll ist darauf ausgelegt, nicht nur auf Handys, sodnern z.B. auch auf Wearables (Smart Watches, Fit Bänder) etc. eingestezt wzu werden.

Bewegungsprofile von Coronavirus Infizierten und Kontaktpersonen nicht auf GPS- sondern auf Bluetooth Basis (Begegnung und Entfernung (encounter & proximity) zu einander).

Dezentrale Datensammlung und Entfernungs-Ermittlung und zentrale Datenanalyse zur Epidemie-Kontrolle bei public health Behörden ( community-driven contact tracing ) würden so mit einander kombiniert, so die Entwickler. Durch die dezentrale Datensammlung sollen datenschutzrechtliche Bedenken überwunden werden.

Die App steht in AppStores bereits zum Download zur Verfügung. Singapur überlegt unterdessen, die App als open source frei zugänglich zu machen. Dies teilte Singapurs Außenministerin auf Facebook mit.

.

Tracking per App auch in Deutschland?

Stephan Mayer (CSU), Parlamentarische Staatssekretär des Bundesinnenministeriums, forderte die Nutzung einer solchen App auch in Deutschland. Man müsse die Bewegungsabläufe der mit dem Coronavirus Infizierten besser nachvollziehen können. Das ganze könne ja freiwillig geschehen …

Coronographien 15 – Coronavirus Daten an Polizei in mehreren Bundesländern

In mehreren Bundesländern wurden oder werden Coronavirus Daten an die Polizei übermittelt. Zunächst wurde dies aus Baden-Württemberg bekannt. Doch auch in anderen Bundesländern kam es zur Übermittlung von Daten von mit dem Coronavirus Infizierten an die Polizei. Der Datenschutz intervenierte. Die Datenübermittlung wurde gestoppt – fast überall, bis auf ….
Eine Übersicht:

Baden-Württemberg: Gesundheitsämter lieferten Coronavirus Daten an die Polizei

Wurden vom Gesundheitsamt Daten an die Polizei geliefert? In Baden-Württemberg ja. Dort sollen einige Gesundheitsämter die Daten aller ihnen bekannten mit dem Coronavirus Infizierten an die Polizei weitergereicht haben.

Der SWR berichtet am 26. März 2020, einige Gesundheitsämter in dem Bundesland hätten die Daten aller mit dem Coronavirus infizierten Personen an Polizeidienststellen weitergeleitet. Zur Begründung sei Selbstschutz angegeben worden. Fehlende Schutzkleidung bei den Beamten mache dies notwendig, die Beamten hätten sich doch schützen müssen.

Laut Recherchen der taz meldtete das Gesundheitsamt Böblingen z.B. nicht nur Namen der Coronavirus Infizierten, sondern auch Kontaktdaten sowie Namen von Personen die mit ihnen zusammen leben (‚häusliche Kontaktpersenen‘). Das Gesundheitsamt Böblingen ebstätigte dies.

Ärmelwappen der Polizei Baden-Württemberg -
Ärmelwappen der Polizei Baden-Württemberg –
Henning Schlottmann (User:H-stt) – Own work – Lizenz
CC BY-SA 4.0

Laut Badischer Zeitung sind von den etwa 34.000 Polzei-Mitarbeiter:innen des Bundeslands derzeit (23.3.) 58 mit dem Coronavirus infiziert.

Das Innenministerium habe dies gerechtfertigt mit dem Gesetz über den öffentlichen Gesundheitsdienst. Datensammlungen zur Abwendung von Gefahren von der Bevölkerung seien demnach zulässig.

„Wenn die Polizei beispielsweise zu einem Verkehrsunfall gerufen wird, kann sie so überprüfen, ob der Betroffene infiziert ist.“

Detlef Werner, Innenministerium Baden-Württemberg (laut SWR)

Auch die Gewerkschaft der Polizei verwies zur Rechtfertigung auf fehlende Schutzkleidung.

„Uns fehlen Informationen von Infizierten, wenn wir bei Einsätzen ausrücken“

Hans-Jürgen Kristein , GdP Vorsitzender Baden-Württemberg

Das Landesgesundheitsamt war über die Datenweitergabe offensichtlich nicht informiert.

Der Landes-Datenschutzbeauftragte Stefan Brink betonte, die Weitergabe dürfe nicht pauschal in Listen erfolgen, sondern nur bei einer konkreten Gefahr für Beamte im Einzelfall. „Da werden Dämme eingerissen .

SPD-Vertreter sprachen von einem massiven Eingriff in die Persönlichkeitsrechte von Bürger:innen.

Einzelne Gesundheitsämter bestätigten der BZ zudem, Daten von mit dem Coronavrus Infizierten an die Ordnungsämter weiterzugeben, damit diese im Fall einer Quarantäne diese überwachen könnten.

In Baden Württemberg wurde die Datenübermittlung an die Polizei nach Einschreiten des Datenschutzes beendet. Nur noch im Einzelfall und bei Gefahr im Verzug würden Daten übermittelt.

Mecklenburg Vorpommern

In Mecklenburg Vorpommern wurden Gesundheitsämter einem Bericht von Netzrecherche zufolge von Gesundheitsminister Glawe (CDU) angeordnet, Daten zu Coronavirus Infizierten zur Verfügung zu stellen.

Zuklünftig solle jeden Morgen um 10 Uhr per Email eine Liste an die Polizeidienststellen gehen, meldet der Nordkurier. Grund seien laut NDR Schutz der Beamt:innen und Gefahrenabwehr.

Rostock (auf Intervention des Sozialsenators) und der Landkreis Ludwigslust – Parchim (nach Bedenken des Landrats) halten sich Medienberichten zufolge nicht an die Anordnung.

In Mecklenburg Vorpommern hält der Landesdatenschutzbeauftragte die Übermittlung an die Polizei für zulässig und erteilte seine Zustimmung.

Der Präsident der Ärztekammer des Bundeslandes zweifelte Medienberichten zufolge am Sinn der Anordnung.

Niedersachen

Auch in Niedersachsen wurden Gesundheitsämter zufolge aufgefordert, Daten zu Coronavirus Infizierten zur Verfügung zu stellen, meldet Netzrecherche.

Das Innenministerium Niedersachsen erwäge sogar landesweit, die Übermittlung sogenannter ‚Quarantänelisten‘ anzuordnen. Ziel sei der bessere Schutz der Polizist:innen.

In Göttingen und Osnabrück seien bereits Daten an die Polizei übermittelt worden.

Die Datenschutzbehörden haben sich eingeschaltet. Am 3. April 2020 wurde Gesundheitsämtern des Bundeslandes untersagt, Liste von mit dem Coronavirus Infizierten an die Polizei weiterzugeben.

Doch am 6. April wurde deutlich: die Polizei versucht über ‚Notstandsparagraphen‘ weiterhin Daten zu bekommen. Laut Innenministerium würden weiterhin Daten übermittelt.

Bremen

Auch in Bremen wurden Daten von mit dem Coronavirus Infizierten an die Politzei weitergegebenm, bestätigte laut Netzrecherche eine Pressesprecherin des Innensenators. Grund sei ebenfalls der Schutz der Beamt:innen.

Basis sei in Bremen das Bremische Gesetz zur Behandlungseinleitung bei Infektionen mit übertragbaren Krankheiten durch Dritte.

In Bremen erreichte die Datenschutzbeauftragte Imke Sommer eine vorläufige Beendigung der Datenweitergabe. Bereits übermittelte Daten wurden wieder gelöscht.

Gesundheitssenatorin Bernhard (Linke) erklärte inzwischen, die Daten seien ‚fälschlicherweise‘ weitergebene worden und inzwischen wieder gelöscht:

Sachsen- Anhalt – verweigert Auskunft

Die Behörden in Sachsen-Anhalt verweigern Netzrecherche zufogle Auskünfte darüber ob Daten von Coronavirus Infizierten weitergegeben werden.

.

Mobilfunkanbieter in Europa liefern – aggregierte, anonymisierte – Handydaten an Gesundheitsbehörden, um mit Bewegungsprofilen die Einhaltung von Ausgangssperren zu überprüfen.

Erst jüngst konnte bei der Änderung des Infektionsschutz-Gesetzes die Weitergabe personalisierter Mobilfunkdaten an Gesundheitsbehörden verhindert werden.

In mehren Staaten werden Coronavirus-Infizierte von staatlichen Dienststellen überwacht.

Und nun werden vom Gesundheitsamt Daten an die Polizei geggeben? Persönliche Daten von Coronavirus-Infizierten?

Wie sich das mit Datenschutz und dem Recht auf informationelle Selbstbestimmung verträgt?

.

Mich erinnert die Weitergaben persönlicher Daten von Coronavirus-Infizierten durch Gesundheitsämter an die Polizei fatal an frühere Debatten über Datenspeicherung zu HIV-Infizierten bei der Polizei (ANST). Der Nationale Aids-Beirat des Bundesgesundheitsministers (ich war von 2013 bis zu seiner Abschaffung Ende 2016 Mitglied des Nationalen Aids-Beirats) beschäftigte sich intensiv mit diesem thema und verabschiedete hierzu ein Votum.

Coronographien 11 – Änderung Infektionsschutzgesetz 2020, mehr Macht für den Bund

Änderung Infektionsschutzgesetz geplant: das Infektionsschutzgesetz soll geändert und verschärft werden. Das Bundeskabinett beschloss am 23. März 2020 einen Gesetzentwurf, der am 25. März in drei Lesungen im Bundestag und am 27. März im Bundesrat im Eilverfahren beschlossen werden und dirkt anschließend in Kraft gesetzt werden soll.

Am Sonntag 22. März 2020 einigten sich Bundeskanzlerin und Ministerpräsidenten der Länder unter anderem auch darauf, das Infektionsschutzgesetz zu ändern. Die Verpflichtung zur Übermittlung von Mobilfunkdaten wurde im letzten Moment aus dem Gesetzentwurf gestrichen.

Mehrere Bundesländer hatten im Vorfeld die geplanten Änderungen kritisiert, eine Änderung von Zuständigkeiten sei nicht erforderlich und führe nur zu Verunsicherung. Medien kritisieren, mit dem Gestez würde der Bundesgesundheitsminsietr „zum starken Mann“ gemacht.

Das Bundeskabinett hat den Entwurf (pdf) bereits am Montag 23. März 2020 behandelt und beschlossen. Noch in derselben Woche hat am Mittwoch 25.3. der Bundestag in erster, zweiter und dritter Lesung debattiert. Am Freitag 27.3. wird der Bundesrat im Eilverfahren darüber beschließen. Die Zustimmung des Bundesrats ist erforderlich, da eine neue Weisungsmöglichkeit des Bundes enthalten ist.

Änderung Infektionsschutzgesetz 2020 – Einführung einer „epidemischen Lage von nationaler Tragweite

Mit der Änderung des Infektionsschutzgesetzes werden dem Bund weitreichende zusätzliche Kompetenzen eingeräumt. Grundlage ist die neu eingeführte Möglichkeit, eine „epidemische Lage von nationaler Tragweite“ (neuer §5) auszurufen. Dies kann erfolgen wenn eine „ernsthafte Gefahr für die öffentliche Gesundheit in der gesamten Bundesrepublik Deutschland festgestellt“ wird.

„Die Bundesregierung wird zur Feststellung einer epidemischen Lage von nationaler Tragweite ermächtigt.“

„Auf Verlangen des Bundestages oder des Bundesrates ist die Feststellung aufzuheben.“

aus dem Gesetzentwurf zur Änderung des infektionsschutzgesetzes, 2. Satz ergänzt bei Lesuing im Bundestag am 24.3.

Medien (zuerst die FAZ) berichteten am 21. März 2020 erstmals von einem 23 Seiten umfassenden Gesetzentwurf des Bundesgesundheitsministeriums zur Änderung des Infektionsschutzgesetzes. Der Bund wolle so mehr Kompetenzen an sich ziehen und die Bundesländer entmachten.

Die Ausrufung des Epidemiefalls wird einer Einigung am Montag 23.3. abends zufolge nun nicht wie ursprünglich im Entwurf des BMG geplant durch die Bundesregierung sondern durch den Bundestag erfolgen. In einer „epidemischen Lage von nationaler Tragweite“ erhält der Bund dann für einen befristeten Zeitraum zusätzliche Kompetenzen.

zusätzliche Kompetenzen für den Bund

Mit der Gesetzesänderung würde der Bund / das Bundesgesundheitsministerium sehr weitreichende Kompetenzen erhalten. Unter anderem wären weitreichende Einschränkungen von Grundrechten möglich

Es gehe unter anderem darum dem Bund zu Lasten der Bundesländer Kompetenz zuzugestehen, so z.B.

  • grenzüberschreitende Personentransporte zu untersagen
  • Verpflichtung einreisender Personen, Reiseroute und Kontakte offenzulegen
  • Kontaktpersonen von Coronavirus-Infizierten per Handy-Ortung zu suchen (contact tracing), Mobilfunkunternehmen sollen zur Datenweitergabe verpflichtet werden
  • zentrale Steuerung der Versorgung mit Arzneimitteln udn Schutzausrüstung
  • Zwangsrekrutierung von medizinischem Personal

Voraussetzung dieser neuen Kompetenzen sei eine „epidemische Lage nationaler Tragweite„. Die Bundesregierung müsse das Vorliegen dieser ‚National-Epidemie‚ erklären.

Mit der Änderung soll der Bundesgesundheitsminister auch ermächtigt werden, Ausnahmen von Gesetzen wie z.B. dem Arzneimittelgesetz zuzulassen – im Alleingang, ohne Hinzuziehen des (Gesetze erlassenden) Parlaments. Zudem soll der Bundesgesundheitsminister selbst ‚Ausnahmen vom Infektionsschutzgesetz‘ erlassen können.

Änderung Infektionsschutzgesetz – Präzisierung zu Ausgangssperren

Das Anordnen von Ausgangssperren oder Ausgangs-Beschränkungen sei nicht im Gesetzentwurf enthalten, so die FAZ.

Allerdings wird §28 (1) [Einschränkung von Grundrechten] in dieser Hinsicht präzisiert. Die ‚zuständige Behörde‘ kann demnach zukünftig Personen verpflichten, „den Ort, an dem sie sich befinden, nicht oder nur unter bestimmten Bedingungen zu verlassen“ oder „bestimmte Orte oder öffentliche Orte nicht oder nur unter bestimmten Bedingungen zu betreten“.

Änderung Infektionsschutzgesetz – vorerst gestoppt: Mobilfunkdaten an Gesundheitsbehörden

Mehrere Politiker äußerten insbesondere vor dem Hintergrund der Bereitstellung von Handydaten an Gesundheitsbehörden Bedenken hinsichtlich des Datenschutzes. Ein Eingriff in das Recht auf informationelle Selbstbestimmung?

Bundesgesundheitsminister Spahn gehe „sehr hemdsärmelig mit Bürgerrechten um“, so FDP-Politiker Stephan Thomae. Er sprach von einem „unverhältnismäßigen Eingriff in wichtige Persönlichkeitsrechte“. Spahns Plan des Handytracking sei „unausgegoren“, so Konstantin von Notz (Grüne).

Am Sonntag Nachmittag wurde bekannt, dass der Bundesgesundheitsminister auf die Ermittlung von Kontaktpersonen mittels Mobilfunkdaten verzichtet. Er ist aus dem Gesetzentwurf gestrichen. Kanzlerin und Ministerprädsident:innen hätten es blockiert. Gerade dieser Punkt hatte in sozialen Netzwerken wie auch bei Netzaktivisten für Empörung und Proteste gesorgt.

Ulf Buermeyer, Richter am Berliner Landgericht, zeigte sich erleichtert – ein „missratener Vorschlag“ sei einkassiert.

Bundesjustizministerin Lambrecht betonte das Vorhaben personenbezogene (!) Mobilfunkdaten zu übermitteln werde vorerst nicht weiter verfolgt. Vorerst genüge die Übermittlung anonymisierter Daten. Die Übermittlung personenbezogener Daten schloss sie nicht generell aus. Spahns Vorschlag sei nur „zu früh gekommen„, zudem sei unklar ob er zielführend sei.

Allerdings enthält der Gesetzentwurf einen neuen Passus (neuer § 12 (5a) IGV-Durchführungsgesetz), demzufolge Gesundheitsämter Daten zur Erreichbarkeit von Personen direkt von den Fluggastdatenzentralen erhalten können. Dies ist nicht nur ‚im Verdachtsfall‘ möglich, sondern generell bei ‚Flügen aus betroffenen Gebieten‘.

Spahns Ansinnen ‚Mobilfunk Tracking Daten für Gesundheitsbehörden‚ ist ebenfalls nicht endgültig vom Tisch. Vielmehr soll das Vorhaben in Ruhe durchdacht und dann nach Ostern erneut aufgegriffen werden.

Beispiel könnte Singapur sein – contact tracing per Handy-App.

Zudem wird parallel an der Entwicklung einer ‚GesundheitsApp‘ gearbeitet, mit der infizierte Personen getrackt werden können.

.

Änderung Infektionsschutzgesetz als Zeichen der Depolitisierung ?

Professor Christoph Möllers (HU Berlin) kritisiert unter dem Titel ‚parlamentarische Selbstentmächtigung‚ zahlreiche Bestimmungen der Änderugn des Infektionsschutzgesetzes und spricht von zunehmender Depolitisierung:

„Dass all diese Kompetenzen, die im Notfall wie jetzt im Zentrum der politischen Aufmerksamkeit stehen, von einem einzelnen Ministerium ausgeführt werden können, das sich nur noch mit der eigenen Hierarchie und punktuell mit dem ins Einvernehmen zu setzenden anderen Ministerien auseinanderzusetzen hat, führt die Depolitisierung weitreichender Entscheidungen auf die Spitze.“

.

Ein Detail-Problem: Kontaktverbote und Ausgangssperren kann und wird man irgendwann zurücknehmen. Glaubt irgendwer, dass eine einmal eingeführte Übermittlung von Bewegungsdaten aus Mobilfunk an Gesundheitsbehörden jemals wieder zurückgenommen wird?

.

Das Infektionsschutzgesetz (IfsG, Gesetzestext IfsG) regelt die Verhütung und Bekämpfung von Infektionskrankheiten. Es legt u.a. fest welche Krankheiten meldepflichtig sind, welche Angabe gemacht und wie übermittelt werden. Es trat am 1. Januar 2001 in Kraft und ist Nachfolger des 1961 bis 2000 geltenden Bundesseuchengesetzes.

.

siehe auch

Überwachung von Infizierten

Datenschutz und Bewegungsprofile

Coronographien 2 – Datenschutz und Bewegungsprofile

Große Mobilfunk-Unternehmen in Europa geben Mobilfunkdaten für Bewegungsprofile an nationale und EU-Institutionen weiter. Ziel ist die Unterstützung der Coronavirus-Epidemie.

Das größte Tekekommunikations- Unternehmen in Österreich A1 hat, wie zahlreiche Medien am 17. März 2020 berichten, zur Coronavirus-Epidemie die Bewegungsprofile aller Handy- Nutzer:innen anonymisiert an die Regierung gegeben. Ohne rechtliche Grundlage, aus eigenem Ermessen, auf eigene (!) Initiative.

Die Daten zeigen für einen beliebigen Tag das Verhalten der Mobilfunk-Nutzer:innen. Ermöglicht wurde der Regierung so ein Vergleich aktueller Bewegungsdaten mit denen vor den beschlossenen Ausgangssperren angesichts der COVID-19 – Epidemie.

bald auch Coronavirus Bewegungsprofile von Infizierten? -  Real Time Mobile Tracking Application - Lizenz CC BY-SA 4.0
bald auch Coronavirus Bewegungsprofile von Infizierten? – Real Time Mobile Tracking Application – Lizenz CC BY-SA 4.0

Coronavirus – Bewegungsprofile – Ein Schritt in den Überwachungsstaat, wie Kritiker monieren? Verstoß gegen den Datenschutz? Ein rechtswidriges Vorgehen? Ein Präjudiz?

.

A1 bestätigte inzwischen Bewegungsanalysen zu erstellen … und diese ‚relevanten staatlichen Stellen zur Verfügung zu stellen‘ … DSGVO-konform …

Ein israelisches Unternehmen wirkt inzwischen damit, es habe eine Tracking Software entwickelt, mit der Gesundheitsbehörden die Virus-Ausbreitung verfolgen könnten. Die Software sei bereits in zahlreichen Staaten testweise im Einsatz.

Singapur nutzt eine App auf Bluetooth-Dasis für contact tracing.

Facebook betonte am 19.3.20, in den USA teile das Unternehmen keine Informationen mit der US-Regierung im Rahmen der Coronavirus-Bekämpfung. Er widersprach damit einem anderslautenden Wericht der Washington Post.

Weitergabe von Mobilfunkdaten an das RKI

Auch die Telekom liefert in Deutschland über ihre Tochter Motionlogic Bewegungsdaten (Daten von Mobilfunkzelle, nicht GPS) an das Robert- Koch- Institut RKI, „um Ansteckungsketten besser nachzuvollziehen“. Die Übermittlung der Daten von 46 Millionen Mobilfunknutzern (Quelle) erfolge ‚in anonymisierter Form‘. Kleinste Dateneinheit seien 30 Kunden.

Am RKI wird in der Projektgruppe P4 (Modellierung der Ausbreitung und Dynamik von Infektionskrankheiten) von Prof. Brockmann bereits seit längerem ein entsprechendes mathematisches Modell erarbeitet (s.u. Links).

Und am 19. März 2020 erklärte sich auch O2– Muttergesellschaft Telefonica zu ähnlichen Datenübermittlungen bereit.
(Hinweis: Kunden müssen laut netzpolitik.org einer etwaigen Datenübermittlung über opt-out selbst widersprechen. Links s.u.)

Am 18. März 2020 ergänzte RKI-Chef Wieler, die Daten würden genutzt um zu prüfen ob „die Mobilität der Bevölkerung nachgelassen“ habe [ laut Tagesschau Liveblog 11:59].

Datenschützer befürchten einen Dammbrauch und kritisierten das Vorgehen und befürchten massive Eingriffe in die Privatsphäre.

Im Gegensatz zu Israel sei ein Tracking individueller Bürger aber ausgeschlossen.

Doch auch individuelles Handy-Tracking ist in der Diskussion. Unter anderem könne so die Ermittlung möglicher Kontaktpersonen erleichtert werden. RKI-Chef Wieler sagte am 17. März 2020 in Berlin laut Tagesspiegel, auch personalisierte Handy-Daten auszuwerten hielte er für „ein sinnvolles Konzept“.

Eine Sprecherin des Justizministeriums bemerkte, hierfür sei „auf den ersten Blick keine spezifische Rechtsgrundlage ersichtlich“. Der Bundesdatenschutzbeauftragte Ulrich Kelber bezeichnete das Ansinnen als rechtlich bedenklich. Und er äußerte Befürchtungen, die Daten könnten re-personalisierbar sein.

Dr. Niels Zurawski vom Institut für kriminologische Sozialforschung der Universität Hamburg sieht die Gefahr, dass Ausnahmezustände zur Etablierung von Überwachungsmaßnahmen genutzt werden könnten. Mit der Kombination von zwischenmenschlichen Beziehungen und Krankheitsdaten (Verknüpfung von Bewegungs- und Gesundheitsdaten) dringe die Überwachung in bisher nur erahnbare Bereiche vor.

Am 27. März berichtet RND von einem vertraulichen Strategiepapier der Innenminster. In diesem fordern sie eine deutliche Ausweitung von testabgeboten sowie die Isolierung von Infizierten – und langfristig ‚location tracking‘ von Mobiltelefonen.

Der Bundesdatenschutzbeauftragte Ulrich Kelber warnte am 28. März, die Coronavirus-Epidemie dürfe nicht dazu führen dass „Grundrechte über den Haufen geworfen werden“.

Weitergabe von Mobilfunkdaten an die EU

Am 25. März wurde bekannt, dass acht Mobilfunk-Unternehmen sich mit der EU-Kommission geeinigt haben. Anonymisierte ‚aggregierte‘ Mobilfunkdaten werden zur Bekämpfung der Coronavirus-Epidemie an die kommssion weitergegeben. Die Initiative ging von EU-Kommissar Thierry Breton (früher France Telekom) aus.

Zu den beteiligten Unternehmen zählen mit der Deutschen Telekom und Vodafone die beiden wichtigsten Mobilfunkanbieter in Deutschland. zudem sind Orange, Telefonica, Telecom Italia, Telenor, Telia und A1 einbezogen.

Kein Provider habe sich dem Begehren verweigert, so die Kommission. Erstmals sollen ‚in den kommenden Tagen‘ Daten übermittelt werden. Zuständig auf EU-Seite sei die ‚Gemeinsame Forschungsstelle‚.

Die EU-Kommission betonte, nach Ende der Epidemie sollten die Daten wieder gelöscht werden.

Die EU beabsichtigt, mit den Daten die Wirksamkeit der Einschränkungen der Bewegungsfreiheit zu überwachen.

.

Passen wir auf, dass aus der Corona-Epidemie nicht auch eine Überwachungs-Epidemie wird …

.

RKI Projektgruppe P4 Prof. Dirk Brokmann: Epidemiologische Modellierung von Infektionskrankheiten

zu mobile tracking während der Corona-Krise in China siehe dieser lesenswerte taz-Artikel.

siehe auch Coronavirus and data protection – Guidance by data protection authorities (pdf)

Bundesbeauftragter für den Datenschutzn und die informationsfreiheit: Datenschutzrechtliche Informationen zur Verarbeitung von personenbezogenen Daten durch Arbeitgeber und Dienstherren im Zusammenhang mit der Corona-Pandemie

EFF Electronic Frontier Foundation 10. März 2020: Protecting Civil Liberties During a Public Health Crisis

.

Weitergabe anonymisierter Daten – opt out Service

Telekom

Vodafone (Kundendaten -> Opt-in & Opt-out verwalten)

Telefonica

Coronographien 1 – Überwachung von Infizierten

Israel setzt nach Angaben des Inlandsgeheimdienstes Shin Bet „Überwachungstechnologien ein … Mobiltelefone von Kranken zu überwachen, um zu sehen mit wem sie vor der Diagnose in Kontakt waren … überwachen ob Infizierte gegen Auflagen verstoßen …“
[laut Tagesschau.de Liveblog 17.3.20, 09:15]

… ein Virus verändert unseren Alltag …

.

„Auf einer Webseite des litauischen Rundfunks werden die Bewegungsdaten von Staatsbürgern veröffentlicht, die sich mit dem Coronavirus infiziert haben“, meldet das tagesschau.de blog am 19. März (12:46).
Die Date seien anonymisiert; genannt werde Datum der Einreise, Nutzung öffentlicher Verkehrsmittel und Aufenthalt an öfentlichen Orten.

.

RKI App Bewegungsprofil

In Deutschland arbeitet das RKI an einer App, die das Tracking von Infizierten und Aufspüren von Kontaktpersonen erlauben soll. Nutzer können dort freiwillig angeben, ob sie sich mit dem Cortonavirus infiziert haben. dann wird ihr Bewegungsprofil geteilt.

‚Vorbild‘ für eine solche App ist Singapur. Dort können andere Nutzer dieser App mithilfe von Bluetooth feststellen, wenn sich eine Person nähert, die mit dem Coronavirus infiziert ist.

Der Bundesdatenschutzbeauftragte Ulrich Kelber warnte bereits davor, auch in Zeiten der Coronavirus-Epidmeie dürften nicht „Grundrechte über den Haufen geworfen werden“.

Der Parlamentarische Staatssekretär des Bundesinnenministeriums, Stephan Mayer plädierte am 28. März 22020 für die Nutzung von Handydaten.

ANST beenden – Speicherung von Menschen mit HIV, Hepatitis B und C in Polizeidatenbanken endlich abschaffen

Unter dem Kürzel ANST speichert die Polizei im bundesweiten Informationssystem INPOL eine Infektion mit HIV, Hepatitis B oder Hepatitis C. Diese Speicherung des ‚personengebundenen Hinweises‘ (PHW) ‚ANST‘ ist seit langem ein von Aidshilfen wie auch Aktivisten stark kritisiertes Problem. Begründet wird die auf Grundlage des Bundeskriminalamt-Gesetzes (BKAG) erfolgende Speicherung mit dem Schutz der Bediensteten sowie deren Eigensicherung.

Es ist zu begrüßen, dass der Nationale Aids-Beirat hierzu ein Votum ‚Speicherung von gesundheitsbezogenen Daten in polizeilichen Datenbanken unter dem Kürzel „ ANST “‘ (vom 5. April 2016, publiziert am 8. Juni 2016) beschlossen hat. Das Votum zeigt, dass aus dem Vorhandensein einer Infektion kein Rückschluss auf aktuelle Infektiosität gezogen werden kann. Es belegt dass die Speicherung unter ‚ANST‘ somit nicht geeignet ist zur Erreichung des Zieles beizutragen.

„ANST beenden – Speicherung von Menschen mit HIV, Hepatitis B und C in Polizeidatenbanken endlich abschaffen“ weiterlesen