Kategorien
Politisches

Coronographien 26 – Coronavirus Tracing Apps in Europa

Europa ist im Frühjahr 2020 ein weltweiter Schwerpunkt der Coronavirus Pandemie. Alle Staaten Europas sind betroffen. Und in zahlreichen Staaten werden als ein Mittel der Bekämpfung der weiteren Ausbreitung des Coronavirs Tracing Apps entwickelt oder bereits eingesetzt. Coronavirus Tracing Apps in Europa – ein Überblick:

Grundlage mehrerer Coronavirus tracing Apps in Europa ist die paneuropäische Proximity tracing Initiative PEPP-PT. Von ihr spaltete sich im April 2020 aus einer Debatte um zentrale oder dezentrale Lösungen die Initiative DP-3T ab.

Der Einsatz der meisten in Entwicklung befindlichen oder bereits eingesetzten Coronavirus Tracing Apps in Europa ist freiwillig – jedoch nicht alle.

In Deutschland wurde die vom Robert Koch Institut bereitgestellte Coronavirus Tracing App bis Mitte Juli fast 16 Millionen mal heruntergeladen.

Belgien braucht keine App – vorerst

In Belgien ist contact tracing per App wie in zahlreichen anderen Staaten Teil der Exit-Strategie aus den Grundrechte- Einschränkungen.

Die belgische App sollte Bluetooth- basiert arbeiten. Grundlage sollte die paneuropäische Initiative PEPP-PT sein. Angekündigt war zudem eine ‘real time tracking platform’.

Gleichzeitig äußert sich in Belgien auch Protest: ‘Big Corona is watching you’, thematisieren in Schaebeek z.B. anonyme Plakate das Thema Datenschutz.

Am 28. April 2020 wurde deutlich: Belgien wird vorerst keine eigene Coronavirus contact tracing App haben. Dies gab Minister De Backer bekannt. Eine App sei nicht erforderlich, Kontaktverfolgung könne wie bisher auch weiterhin manuell durchgeführt werden.
Medien sprachen von einem Flop.

Bulgarien – ViruSafe seit 7. April 2020

Bulgarien setzt auf die App ViruSafe mit zentralem Ansatz. Die App ist ein location tracker und verwendet GPS-Koordinaten. Der Einsatz ist auf freiwilliger Basis.

Dänemark – Smittestop seit 18. Juni 2020

Am 18. Juni startete die App Smittestop des dänischen Gesundheitsministeriums. Sie arbeitet mit dezentraler Speicherung und basiert auf der Apple- / Google – Schnittstelle. Der dänische Ethikrat Dataetisk Råd bestätigte die App wahre die Privatsphäre.

Estland

Estland plant eine Bluetooth- basierte contact tracing App nach dezentralem Konzept auf Basis von DP-3T.

Neun Unternehmen sind an der Entwicklung beteiligt (Bytelogics, Cybernetica, Fujitsu Estonia, Guardtime, Icefire, Iglu, Mobi Lab, Mooncascade, Velvet).

Färöer – keine App

Die Färöer sind autonomes Gebiet aus 18 Inseln, die bei autonomer Verwaltung hoheitlich zu Dänemark gehören.

Auif den Färöer wurde intesives contact tracing durchgeführt – auf die herkömmliche Weise, ohne App.

Finnland – Ketju

Die finnische tracing App trägt den Namen Ketju (Kette). Die App wurde von finnischen Unternehmen Reaktor, Futurice, Fraktal und 2M-IT entwickelt und von Sitra unterstützt (Proposal 28.4.2020).

Ketju arbeitet auf Basis von Bluetooth. Die Mobilfunknummer des Benutzers wird registriert.

Im Mai 2020 soll ein keliner Pilotversuch mit der App im Zentralkrankenhaus Vaasa starten.

Frankreich – StopCovid ab 2. Juni 2020

Unter dem Namen StopCovid (‘tracage’ oder ‘suivi de contact’)wird in Frankreich eine Bluetooth-basierte Tracing App entwickelt, die auf den zentralen Ansatz setzt. Entwickler sind die Unternehmen Withings, Orange (Telekommunikation) und Dassault unter Beteiligung des Institut national de recherche en informatique et en automatique (Inria, Projekt-Seite) mit ihrem Protokoll für einen zentralen Ansatz, Robert (vgl. PEPP-PT oder DP-3T).

Cédric O, Staatssekretär für Digitales, bestätigte, dass StopCovid die einzige App sein werde, die vollkommen in das Gesundheitssystem Frankreichs integriert werde. Frankreich werde am zentralen Ansatz festhalten. Dies sei eine Frage nationaler Souvernität.

Berichten zufolge soll die App StopCovid (aufgrund des zentralen Ansatzes) nicht komplett kompatibel mit der Bluetooth-Lösung von Apple sein (Apple gibt permanente Bluetooth Nutzung im Hintergrund nicht frei; die App muss ständig im Vordergrund laufen). IPhones haben in Frankreich einen Marktanteil von geschätzt 20%
Am 11. Mai zeichneten sich Schritte des Inria ab, doch noch eine Lösung anzustreben, die mit anderen europäischen Apps kompatibel sein könnte.

Mitte Mai zeichnet sich zunehmend Kritik am Festhalten am zentralen Ansatz ab, mehrere Medien spekulieren ein ‘Einstampfen’ der App stehe kurz bevor.

Ein erster Teil des Quellcodes der App soll am 12. Mai veröffentlicht werden. In dieser Woche (20. KW) sollen nebenfalls erste Pilottests starten.
Die App StopCovid sollte ursprünglich am 11. Mai einsatzbereit sein. Inzwischen wird eine erste einsatzfähige App für den 2. Juni (Start) geplant.

Einer Stellungnahme der nationalen Datenschutzbehörde CNIL vom 26. April 2020 zufolge soll die App mit Datenschutz-Regeln / DSGVO übereinstimmen (pdf). Voraussetzungen seien Freiwilligkeit und Anonymität. Am 26. Mai genehmigte CNIL den Einsatz der App.

Premierminister Edouard Philippe bezeichnete in seinem Ausstiegsplan am 28. April eine tracing App als wesentlichen Bestandteil. Das französische Parlament stimmte dem Einsatz der App am 27. Mai 2020 zu, am Folgetag auch der Senat. Unter Frankreichs Parlamentariern war der Einsatz einer Tracing App zuvor umstritten. Die Debatte über eine solche App war zuvor wegen Kritik an Grundrechte-Verletzungen vertagt worden.

Seit Dienstag 2. Juni steht die App zum Download zur Verfügung. Nach einem Tag hätten bereits 600.000 Menschen das Programm heruntergeladen, zeigte sich Digital- Staatssekretär Fréderic O erfreut. Am 6. Juni sei sie bereits eine Million Mal aktiviert worden. Am 20. Juni hatten 1,7 Millionnen Personen die App geladen. Ende Juli waren knapp 2,5 Millionen Downloads erreicht.

Im französischen Überseedepartement La Réunion im Indischen Ozean ist unterdessen eine eigene App an den Start gegangen. Alertanoo wurde von einer public private Partnership (PPP) Ansamb um das Unternehmen Medialight entwickelt. Die Kosten trug zu 50% die Präfektur. Die auf Bluetooth LE basierende App basiert ebenfalls auf dem Protokoll Robert (vgl. PEPP-PT oder DP-3T) und soll den europäischen Datenschutzbestimmungen entsprechen.

Aufgrund des zentralen Ansatzes kann die französische Corona App nicht in die geplante EU- Austauschplatform für Corona Apps einbezogen werden (mit deren Entwicklung SAP und Telekom beauftragt wurden).

Georgien – Novid 20 App seit 7.4.2020

In Georgien wird eine Bluetooth- basierte tracing App eingesetzt, die vom Verein Novid 20 aus Österreich entwickelt wurde. Georgien ist der erste Staat, der diese gleichnamige App einsetzt.

Novid 20 / opt-in Screen (Grafik: Novid 20)

Diese App ist als open source veröffentlicht (GitHub). Eine Kompatibilität mit PEPP-PT werde angestrebt.

Griechenland

Tracing App geplant

Großbritannien – NHS Covid-19 coronavirus app gestoppt

Diee digitalpolitische Abteilung NHSX des National Health Service NHS entwickelte mit dem (als vermutlich CIA-nah geltenden) US- big-data- Unternehmen Palantir eine contact tracing App NHS covid-19. Sie soll zudem eine Art Corona Tagebuch mit Berichten über individuelle Symptome ermöglichen.

Die App verfolgte dem Vernehmen nach weiterhin den zentralen Ansatz. Da Apple diesen nicht unterstützt, wurden Experten des Cyber-Sicherheitszentrums des Nachrichtendienstes GCHQ eingesetzt um einen ‘work around’ zu entwickeln.

Medienberichten zufolge werden u.a. Postleitzahl, Geschlecht, Symptome, Art eines Rezept-Versands und Zeitpunkt gespeichert. Auf freiwilliger Basis sei die Speicherung von Standortdaten möglich. Geleakte Papiere des Gesundeitsministeriums liessen den Schluss ebenfalls zu.

Die Equality and Human Rights Commission soll bei der Entwicklung eingebunden gewesen sein.

Am 22. April teilte die britische Regierung mit, Alpha-Tests der App hätten begonnen (Royal Air Force Base Leeming).
Am 5. Mai begannen zudem Tests auf der Isle of Wight. Am 8. Mai hatten bereits 50.000 Einwohner (der insgesamt etwa 90.000 Erwachsenen auf White) die App heruntergeladen. Erste Ergebnisse sollen auf zahlreiche Probleme mit der App hindeuten, berichten Medien. Mitte Juni wurde bekannt, dass Kontakte bei Android-Systemen nur zu 75% korrekt identifiziert wurden, bei Apple-Systemen zu 4% (!). Zwei führende Manager traten zurück. Nun soll eventuell gegen Jahressende eine neue App entwickelt werden, basierend auf der gemeinsamen Schnittstelle von Google und Apple. Ein Regierungsvertreter bezeichnete die App nun als ‘nicht so wichtig’.

Nach den Ergebnissen des Pilottests und angesichts von Entwicklungen und Erfahrungen in anderen Staaten sei noch offen, ob Großbritannien seine tracing App anpasse oder ‘auf ein anderes Modell wechsele’, ließen Offizielle Mitte Mai wissen. Die Anzeichen verdichten sich, dass auch die britische Regierung auf eine App mit dezentralem Ansatz wechseln könnte. Bereits am, 19. Mai könnte eine dezentrale Version vorgestellt werden (die vor der Öffentlichkeit verborgen entwickelt wurde, wie die Financial Times enthüllte). Das zuständige Beratungsgremium des NHS zeigte sich am 14. Mai 2020 unentschieden, ob ein Wechsel zu einem dezentralen Ansatz erforderlich sei.

Medien berichteten hingegen Mitte Mai, der offizielle Start der App solle bereits in der 22. KW (ab 18. Mai) erfolgen.

Irland – Covid tracker seit 7. Juli 2020

Irland plant die Einführung einer tracing App (HSE Covid-19). Der Start sollte ursprünglich bereits Mitte April sein. Am 7. Juli 2020 wurde Covid Tracker eingeführt.

Anders als Großbritannien setzt Irland auf eine App, die mit der Schnittstelle von Apple und Google kompatibel ist.

Die irische App soll auch die Grundlage einer eigenen App in Nordirland werden. Die nordirische App Stop Covid NI startete am 30. Juli 2020. Sie arbeitet dezentral.

Island – Rakning C-19 seit 1. April 2020

Die App Rakning C-19 (Internetseite) wurde im Auftrag der Zivilschutzbehörde von Island erstellt. Sie ist seit 1. April 2020 in Anwendung. 38% aller Isländer setzen die App Anfang Mai 2020 bereits ein.

Die App arbeitet mit GPS Standort– Informationen, die mehrmals pro Stunde im Hintergrund abgerufen und für einen Zeitraum von 14 Tagen auf dem Mobiltelefon gespeichert werden (React Native Background Geolocation plugin). Im Fall einer Coronavirus-Information muss auf Anforderung der Gesundheitsbehörden die ID-Nummer angegeben werden.

Der Code der App wurde als open source auf GitHub veröffentlicht.

Italien – Immuni

Die für Italien geplante App Immuni (‘immun’) basiert grundsätzlich auf Bluetooth und ursprünglich auf dem zentralen Standard PEPP-PT. Standort-Daten (GPS) werden nicht verwendet. Die App wurde vom Unternehmen Bending Spoons aus Mailand im Auftrag des Ministeriums für Innovation entwickelt.

Allerdings war zunächst noch keine endgültige Entscheidung gefallen, ob ein zentraler oder dezentraler Ansatz verfolgt werden soll, oder beide Möglichkeiten angeboten werden. Ende Mai fiel die Entscheidugn für dne dezentralen Ansatz.
Zuvor verfolgte die App einen zentralen Ansatz (via PEPP-PT). Aufgrund der Entscheidung von Google und Apple für den dezentralen Ansatz steht dies jedoch wieder infrage. Manche Mdienberichte sprachen auch von einer Verwendung von GPS Standortdaten.

Die App soll zunächst in mehreren Regionen Italiens auf Praxistauglichkeit getestet werden. Im Laufe des Mai soll sie betriebsbereit sein.
Die App soll open source veröffentlicht werden.

Am 30. April 2020 fasste die italienische Regierung den Beschluss zum Einsatz der App. Eine Lokalisierung solle es nicht geben. Seit 1. Juni 2020 steht die App zum Download bereit, am 8. Juni soll die Nutzung beginnen – in zunächst vier Regionen (Abruzzen, Ligurien, Marken, Apulien).

Lettland – Apturi Covid seit 29. Mai 2020

Unternehmen in Lettland entwickeln unter dem Namen Apturi COVID (Stop Covid) eine contact tracing App auf Bassis von Bluetooth. Beteiligt sind u.a. das Mobilfunk-Unternehmen LMT sowie die Unternehmen MakIT, TestDevLab, Zippy, Vision und ITcentrs.

Die App des Center for Disease Prevention and Control (SPKC) soll ab 29. Mai 2020 Mai 2020 verfügbar sein. Die App soll DSGVO- konform sein, der Einsatz auf freiwilliger Basis.

Anfang Juli waren 80.000 Downloads erreicht.

Niederlande – die App- Suche geht weiter

Sieben verschiedene Apps hatte das Gesundheitsninisterium in die engere Wahl gezogen, doch keine erfüllte die Erwartungen insbes. hinsichtlich Transparenz, Datenschutz und Privatsphäre, so ein Bericht von Gutachter Staatsanwalt Reimer Veldhuis (niederländisch, Link hier). Alle Kandidatern hatten zentrale Datenspeicherungs-Ansätze verfolgt.

Umnter den betrachteten Alternativen war die App PrivateTracker (Website), die den den dezentralen Standard DP-3T als Grundlage.

Mitte April hatte ein ‘AppAthon’ zu contact tracing Apps stattgefunden. Daraufhin setzte Gesundheitsminister de Jonge am 21. April 2020 eine Kommission ein. Diese solle eine App erarbeiten, die den Anforderungen des Gesundheitsministeriums gerecht werde.

Gegenwärtig gebe es angesichts der bereits ergriffenen Maßnahmen (‘stay at home’) keinen Zeitdruck für die Einführung einer contact tracing App in den Niederlanden.

Nord- Mazedonien – StopCorona! seit 13. April 2020

In Nord- Mazedonien wird seit 13. April 2020 die tracing App StopCorona! (Internetseite) eingesetzt. Es war die erste tracing App die in einem der Balkan-Staaten genutzt wurde.

Diese Bluetooth basiert arbeitende App wurde von dem Software- Unternehmen NextSense aus Skopje im Auftrag des Gesundheitsministeriums von Nord-Mazedonien entwickelt.

Zur registrierung muss die Mobilfunknummer angegeben werden. Daten werden auf Nachfrage (Infektionsfall) zentral auf Servern des Gesundheitsministeriums gespeichert, darunter auch die MobilfunkNummer des Nutzers.

Norwegen – Smittestopp seit 16. April 2020, am 15. Juni wegen Datenschutz-Bedenken gestoppt

Norwegen nutzt für Coronavirus contact tracing die App Smittestopp (etwa: Infektions- Stopp). Entwickelt wurde sie auf Bassis eines Expertenberichts (Link, norwegisch) vom Simula Research Laboratory im Auftrag des norwegischen Institute of Public Health (FHI) und des norwegischen Ministeriums für Gesundheit und Pflege.

Smittestopp steht nur in norwegischer Sprache zur Verfügung. Die App ist erst ab 16 Jahre freigegeben.

1,4 Mio. Einwohner Norwegens (gesamt; ca. 5.5. Mio) hätten die App in der erste Woche heruntergeladen, teilten die Gesundheitsbehörden mit. Am 20. April 2020 berichteten Medien, über 60% der Bevölkerung würden inzwischen die App nutzen. Ende Mai soll es allerdings zu einem starken Einbruch der Nutzung gekommen sein.

Die am 16. April 2020 vorgestellte App des norwegischen Instituts für Public Health (FHI) arbeitete Bluetooth– basiert. Medienberichten zufolge verwendet sie allerdings auch stündlich den GPSStandort– Daten. Die App ist mit Zustimmung des Gesundheitsministeriums nicht open source (proprietär, closed source). Die Sicherherit des Codes sei aber von einer Expertengruppe überprüft worden, sagte Gun Peggy Knudsen, stellvertretende Direktorin des FHI.

Kritiker wiesen schnell auf Sicherheits-Probleme hin. So gelang es einem Entwickler einer anderen App, Smittestopp- Nutzer in der Nähe zu lokalisieren.

Am 15. Juni kündigte das Norwegische Institut für öffentliche Gesundheit (NIPH) an die Apop vorläufig zu stoppen. Alle bisher gesammelten personenbezogenen Daten würden gelöscht. Zuvor hatte die Datenschutzbehörde deutliche Kritik wegen Gefährdung der Privatsphäre (u.a. wegen des GPS Tracking) geäußert.

Österreich – Stopp-Corona-App seit 25. März 2020

In Österreich wird die Stopp-Corona-App des österreichischen Roten Kreuzes ÖRK (FAQ zur österreichischen Stopp-Corona-App) verwendet.

Die Stopp-Corona-App wurde von Accenture Österreich entwickelt. Sie wurde bereits am 25. März 2020 veröffentlicht.

Sie wurde inzwischen als open source veröffentlicht. Nach anfänglicher Kritik wurde der Quellcode am 22.4.2020 veröffentlicht (GitHub), daraufhin prüften drei Bürgerrechts-Organisationen die App (technische Analyse vom 22.4.2020). Sie bescheinigten ein “gutes Ausgangsniveau” bei Sicherheit und Datenschutz, auch wenn noch Verbesserungsbedarf bestehe. Die Entwickler reagierten mit einem Update, das Bedenken aufgreifen sollte.

Technologisch soll die Stopp-Corona-App sobald möglich auf die dezentralen Lösung DP-3T umgestellt werden. Ein Termin für die Umstellung ist noch nicht bekannt.

Am 20. Mai kündigte das Rote Kreuz ein Update für die erste Juni-Hälfte an. Dann soll die von Google und Apple neu bereitgestellte Schnittstelle unterstützt werden.

Polen – Protego & kwarantanna domowa seit 1. April 2020 Pflicht bei Quarantäne

Zum contact tracing wird in Polen die App Protego eingesetzt. Sie wurde im Auftrag des Digital-Ministeriums entwickelt.

Protego ist unter GNU Lizenz auf GitHub veröffentlicht.

In Polen wird eine App namens kwarantanna domowa (‘häusliche Quarantäne) eingesetzt für Personen, die sich in Quarantäne befinden. Der Einsatz dieser App ist in Polen nicht freiwillig, sondern verpflichtend.

Die App ist anders als Protego mehr eine Coronavirus Quarantäne App als eine contact tracing App.

Bei dieser App erhält der Nutzer zu verschiedenen tageszeiten eine Benaxchrichtigung, auf die hin er / sie ein Foto einschicken muss. Anhand der übermittelten GPS-Daten wird kontrolliert, ob Standort-Auflagen (i.d.R. ‘zuhause’) eingehalten werden.

Die Daten werden Medienberichten zufolge für sechs Jahre gespeichert.

Portugal

Eine Tracing App sei in Entwicklung, teilten Gesundheitspolitiker Ende April 2020 mit.

Portugal ist an der DP-3T Initiative beteiligt.

Schweiz – Corona App Swiss Covid App ab Juni 2020

Die Contact Tracing App der Schweiz Swiss Covid App wird im Auftrag des Bundesamtes für Gesundheit von der EPFL Lausanne und ETH Zürich in Kooperation mit dem IT-Unternehmen Ubique entwickelt. Sie basiert auf dem dezentralen DP-3T Ansatz.

Bei der Armee wird in der zweiten April-Hälfte eine Test-Version der App Swiss PT App geprüft. Auch online ist eine Test-Version bereits verfügbar, ebenso eine Kurzanleitung für Kassenärzte.

Der Schweizer Bundesrat soll am 13. Mai eine befristete Verordnung für den Piloteinsatz erlassen. Bis zum 20. Mai soll ein Gesetzesentwurf für den Einsatz der App vorliegen (erster Entwurf 22.4. hier), über den bis Anfang Juni beschlossen werden soll. Pilottests starteten am 25. Mai 2020. Nach dem Ständerat stimmte am 9. Juni auch der Nationalrat der App zu.

Eine einsatzbereite Version der App soll bis Ende Juni 2020 zur Verfügung stehen. Sobald sie für die Bekämpfung des Coronavirus nicht mehr erforderlich sei, solle die App wieder außer Betrieb gehen, teilte die Regierung der Schweiz am 20. Mai mit.

Mitte Juli 2020 wurde die App der Schweiz etwa 1,8 Millionen mal heruntergeladen.

Serbien

Serbien ‘trackt Menschen mit italienischen Mobilfunknummern’, äußerte Präsident Aleksandar Vucic Mittel April 2020 Medienberichten zufolge.

Slowakei

Eine tracing App die auf Bluetooth aufbaut befindet sich in Entwicklung.

Die gestezlichen Grundlagen wurden mit Verordnung vom 25. März 2020 beschlossen. Damit ist der Zugriff auf Standortdaten und das Erstellen von Bewegungsprofilen zulässig.

Spanien

Ursprünglich für den zentralen Ansatz (ein erstes Modell folgte dem Beispiel Südkoreas), hat sich Spanien inzwischen für einen dezentralen Ansatz entscheiden. Grundlage soll DP-3T sein.

Tschechien – eRouška seit Anfang April 2020

In Tschechien wurde Anfang April 2020 die Bluetooth basierte App eRouška (offizielle Internetseite) auf Initiative der COVID19CZ Gruppe eingeführt. Sie wurde in Kooperation mit dem tschechischen Ministerium für Gesundheit und Hygiene vom Unternehmen Ackee entwickelt.

eRouška (etwa: elektronisache Gesichtsmaske) ist ebenfalls auf Bluetooth basiert. Bisher ist die App nur für Android verfügbar, eine Version für Apples Betriebssystem iOS befindet sich in Entwicklung. Bisher (28.4.20) wurde die App über 100.000 mal heruntergeladen.

Die Verwendung ist freiwillig. Die App soll der DSGVO entsprechen. Derr Code ist open source.

Die App eRouška ist Bestandteil des ‘Smart Quarantine System‘ (das Meidenberichten zufolger auch auf Handy- und Bankdaten zugreift) der tschechischen Gesundheitsbehörden, das seit 1. Mai 2020 landesweit aktiv ist.

Ungarn – VirusRadar seit 14. Mai 2020

Am 14. Mai 2020 kündigte das Ministerium für Innovationn und Technologie an, eine Corona tracing App stünde für Android zum Download zur Verfügung. Eine Version für Apple folge in Kürze. An der Entwicklung waren die Unternehmen NextSense und Biztributor beteiligt.

Die Verwendung der auf Bluetooth basierenden App VirusRadar erfolge auf freiwlliger Basis. Für die Registrierung ist die Angabe der Mobilfunknummer erforderlich, Daten werden zentral gespeichert.

Mit den am 30. März verabschiedeten Notstandsgesetzen wurden nicht nur die Rechte des Parlaments massiv beschnitten. Verstöße gegen Quarantäne-Auflöagen wurden unter Strafe (bis zu acht Jahre Haft) gestellt.

Zypern – CovTracer

In Zypern soll die App CovTracer eines private-public-Partnership eingesetzt werden.

CovTracer arbeitet mit GPS Standortdaten.

Kategorien
Politisches

Coronographien 24 – Coronavirus Tracing App Entscheidung

Coronavirus Tracing App Entscheidung – Einführung der App am 16. Juni 2020. In der Woche nach Ostern wurde über die schrittweise Lockerung der Schutzmaßnahmen und hierzu mögliche Schritte debattiert und entschieden. Ein wesentliches Werkzeug hierbei kann eine Coronavirus Tracking App sein, wie sie derzeit auch von Robert Koch Institut entwickelt wird. Seit 16. Juni ist die App in einer ersten Version verfügbar.

“Contacts of individual A (and all individuals using the app) are traced using GPS co-localisations with other App users, supplemented by scanning QR-codes displayed on high-traffic public amenities where GPS is too coarse. Individual A requests a SARS-COV-2 test (using the app) and their positive test result triggers an instant notification to individuals who have been in close contact. The App advises isolation for the case (individual A) and quarantine of their contacts.” – Ferretti, Luca; Wymant, Chris; Kendall, Michelle; Zhao, Lele; Nurtay, Anel; Abeler-Dörner, Lucie; Parker, Michael; Bonsall, David; Fraser, Christophe – Ferretti, Luca; Wymant, Chris; Kendall, Michelle; Zhao, Lele; Nurtay, Anel; Abeler-Dörner, Lucie; Parker, Michael; Bonsall, David; Fraser, Christophe (2020-03-31). “Quantifying SARS-CoV-2 transmission suggests epidemic control with digital contact tracing”. Science. doi:10.1126/science.abb6936. ISSN 0036-8075. PMID 32234805. – Lizenz CC BY 4.0

Coronavirus Situation in Deutschland nach Ostern 2020

RKI Chef Prof. Lothar Wieler betonte am Dienstag 14.4.2020 erstmals, dass die Anstrengungen erste Erfolge zeigen.

Das Ziel der Entkopplung von Grippewelle und Covid19-Welle sei erreicht. Fallzahlen seien nicht mehr stark am Ansteigen, seien aber noch auf relativ hohem Niveau bei starken regionalen Unterschieden.
Ausreichend Behandlungskapazitäten, Intensivbetten und Beatmungskapazitäten seien derzeit vorhanden. Bei der derzeitigen Dynamik seien keine Engpässe zu befürchten.
Die Reproduktionszahl sei derzeit bei 1,2 geschätzt (Ziel: unter 1).
Es sei bedeutend, betonte Wieler, Fälle schnell zu identifizieren und Kontaktpersonen aufzuspüren und zu testen. Konkrete Angaben zur Tracking App machte Wieler noch nicht.
Die Empfehlungen der Leopoldina (s.u.) entsprächen in weiten Teilen der Erwartungshaltung.

Der Ausbruch sein “inzwischen wieder beherrschbar”, so Bundesgesundheitsminister Spahn am 17. April 2020. Seit dem 12.4. liege die Zahl der Genesenen über der der täglich diagnostizierten Neuinfektionen. Engpässe seien derzeit nicht zu befürchten.
RKI-Chef Wieler betonte in der gleichen Pressekonferenz, der Anstieg der Fallzahlen sei deutlich verringert. Die Reproduktionszahl liege bei aktuell 0,7 0,96 (28.4.). Das Ziel der Eindämmung (Kontaktpersonen identifizieren) sei weiterhin von großer Bedeutung.

Die Gesundheitsämter seien derzeit in der Lage, 1.000 Neuinfektionen pro Tag zurück zu verfolgen, sagte RKI-Chef Wieler am 28. April.

Coronavirus Tracking App Entscheidung – weiteres Vorgehen

Am Dienstag 14. April verschoben Mittwoch 15. April um 9:30 Uhr beriet das ‘Corona Krisen Kabinett’ (ein engerer Kreis der Bundesregierung) über das weitere Vorgehen.
Im Eckpunktepapier zur Sitzung des Corona Kabinetts werde eine contact tracing App als wichtiges Instrument der Epidemie-Bekämpfung genannt, berichteten im Vorfeld Medien.

Eine Entscheidung über Maßnahmen und Lockerungen fiel anschließend am Mittwoch 15. April am Nachmittag in der Videokonferenz der Bundesregierung mit den Ministerpräsidenten der Bundesländer.
Über etwaige Äußerungen oder Beschlüsse zum Einsatz einer Tracking App wurde nichts bekannt. (Hintergrund könnte die Verschiebung der Vorstellung des Standards PEPP-PT auf Ende April 2020 sein).
Eine funktionsfähige App werde “eher vier Wochen als zwei Wochen” zur Verfügung stehen, so Bundesgesundheitsminister Spahn am 17. April 2020 gegenüber Medien. Am 23.4. teilte der digitalpolitische Sprecher der Unions-Fraktion Schipanski mit, inzwischen sei unter verschiedenen Modfellen die Entscheidung für PEPP-PT gefallen.

Allerdings haben sich Bund und Länder geeinigt, dass eine Coronavirus Tracking App in Deutschland dem datenschutzfreundlichen Standard PEPP-PT folgen soll. Damit folgten sie nicht der Empfehlung der Leopoldina, auch auf GPS und Bewegungsprofile zu setzen. Der Einsatz solle freiwillig sein.

In dem gemeinsamen Beschluss (pdf) heisst es zu Tracking Apps

“4. (…) Bund und Länder unterstützen hierbei das Architekturkonzept des
„Pan-European Privacy-Preserving Proximity Tracing“, weil es einen
gesamteuropäischen Ansatz verfolgt, die Einhaltung der europäischen und deutschen Datenschutzregeln vorsieht und lediglich epidemiologisch relevante Kontakte der letzten drei Wochen anonymisiert auf dem Handy des Benutzers ohne die Erfassung des Bewegungsprofils speichert. Darüber hinaus soll der Einsatz der App auf Freiwilligkeit basieren. (…)”

Beschluss der Telefonschaltkonferenz der Bundeskanzlerin mit den Regierungschefinnen und Regierungschefs der Länder am 15. April 2020

Auch alle Drittanbieter werden in derm Beshcluss gebeten, auf Basis der Plattform PEPP-PT zu arbeiten, damit “alle Angebote kompatibel” sind. Ein Flickenteppich sei zu vermeiden.

Die nächste Konferenz der Bundesregierung und der Ministerpräsidenten der Bundesländer soll am 30. April stattfinden und Beschlüsse für die Zeit nach dem 3. Mai 2020 fassen.

Die EU-Kommission nennt am 15.4.2020 technische Hilfsmittel wie Smartphone Apps als eine der Voraussetzungen für den Beginn der Öffnung.

In ihrer Regierungserklärung zur Coronavirus Pandemie am 23. April 2020 bezeichnete Bundeskanzlerin Merkel es als “entscheidende Aufgabe, die Kontakte der Infizierten zu verfolgen” sowie “jede Infektionskette zu ermitteln und zu unterbrechen“. Dazu sollten “digitale tracing Modelle” zum Einsatz kommen.

Nach einer Debatte um einen (von der Bundesregierung zunächst präferierten) zentralen oder (von Datenschützern bevorzugten) dezentrlaen Ansatz wurde am 25. April deutlich, dass die Entscheidung für den dezentralen Ansatz gefallen ist (zu Details vgl. PEPP-PT oder DP-3T als Basis für Coronavirus Tracing App).

Am 26. April teilte Gesundheitsminster Spahn mit, die Entwicklung der App werde noch mehrere Wochen Zeit in Anspruch nehmen. Einen genauen Zeitplan gebe es noch nicht, bestätigte die Staatsministerin für Digitales, Dorothee Bär (CSU) am 29.4. Die App werde durch das RKI herausgegeben.

Die Grünen forderten ein Datenschutzgesetz zur Einführung der tracing App. Dies wies Digitalministerin Bär (CSU) jedoch zurück. Selbstverständlich werde die App datenschutzkonform gestaltet.
Auch Rechtswissenschaftler hatten allerdings eindeutige rechtliche Regeliungen für die App gefordert – auch da es an der erforderlichen Freiwilligkeit (s.u.) de facto fehlen werde. Sie hatten einen Entwurf vorgelegt.

Das Konzept zur coronavirus tracing App – genannt Corona Warn App – wurde am 13. Mai 2020 auf GitHub veröffentlicht. Am 31. Mai 2020 wurde der komplette Quellcode auf GitHub veröffentlicht.

Die für Mitte Juni 2020 geplante Einführung der App soll von einer Werbekampagne begleitet werden.

Am 8. Juni teilte Bundesgesundheitsminister Spahn mit, die App werde in der 25. KW zur Verfügung stehen. Seit dem 16. Juni ist der Download der App möglich.

Corona Tracing App Entscheidung – Grundlagen

Leopoldina Stellungnahme 13. April 2020 empfiehlt Nutzung von GPS und Bewegungsprofilen

Grundlage der Beratungen ist u.a. die Leopoldina – Stellungnahme zu Ausstiegs-Szenarien aus dem Shutdown (13.4.).

In dieser wird zur Tracking App die “Nutzung von freiwillig bereitgestellten GPS-Daten in Kombination mit Contact-Tracing” und von Bewegungsprofilen vorgeschlagen.

In der Stellungnahme wird nicht begründet, warum GPS-Daten und Bewegungsprofile erforderlich wären und nicht Bluetooth-basierte Verfahren genügen (Stellungnahme Leopoldina, pdf).

Tracing App EU-weit koordinieren

Bundesaußenminister Heiko Maas sprach sich am Dienstag 14.4.20 für ein konzertiertes Vorgehen der EU-Staaten aus: “Wichtig ist, dass wir nicht bei einem Flickenteppich aus 27 Corona-Apps und 27 Datenschutzregimen landen, sondern möglichst abgestimmt vorgehen”. Dies würde auch erlauben, Grenzkontrollen wieder zu reduzieren.

Mass betonte, es sei wichtig, nicht “Big-Brother-Methoden autoritärer Staaten [zu] kopieren“.

EU-Kommissionspräsidentin von der Leyen betonte am 15.4., nationale Alleingänge seien zu vermeiden. Eine ‘pan-europäische Referenz-App’ sei zu bevorzugen, zumindest sollten Apps untereinander kommunizieren können.

Angeordnete des Europaparlaments betonten u.a. es sei darauf zu achten, dass eine freiwillige Nutzung der App nicht nach und nach obligatorisch werde. Der Einsatz müsse DSGVO-konform sein. Der Europäische Datenschutz-Ausschuss betonte in einer Stellungnahme, der Einsatz von Tarcing Apps berühre europäische Grundrechte und dürfe nur freiwillig und anonymisiert erfolgen. Der Quellcode müsse öffentlich zugänglich sein.

Am 28. April stellten die EU- Innenminister fest, ein Einsatz von contact tracing Apps dürfe nicht mit Zwang, nur auf freiwilliger Basis erfolgen.

Missbrauch von Daten per Gesetz untersagen?

In Australien wurde am 26. April April 2020 die ‘Covidsafe’ – Tracking App (entwickelt nach dem Vorbild der Singapur Coronavirus Tracking App) eingeführt. Bereits wenige Stunden nach dem Launch hatte sie über eine Million Downloads.

DatenschutzBedenken haben dort dazu geführt, dass Regierungsmitglieder Ende April einen Gesetzentwurf einbrachten [Tageeschau liveblog 27.4.20, 10:08]. Damit soll die Nutzung der Daten für andere Zwecke als das Auffinden möglicher Infizierter verboten werden (evtl. über den ‘Biosecurity Act’).

In Deutschland fordern u.a. die Grünen, dass die Verwendung der tracing App durch ein Gesetz geregelt wird. Darin solle der Einsatzbereich definiert und späterer Missbrauch ausgeschlossen werden.

Kategorien
Politisches

Coronographien 22 – PEPP-PT oder DP-3T als Basis für Coronavirus Tracing App

Am 1. April wurde ein paneuropäisches Projekt vorgestellt, das PEPP-PT als Basis für Coronavirus Tracing App Lösungen. Am 7. April 2020 soll die Basis-Software präsentiert werden. Sie soll auch Grundlage der Coronavirus Tracing App des RKI (Corona App) werden, mit der für Mitte Ende April gerechnet wird.

Pan European Privacy-Protecting Proximity Tracing (PEPP-PT)

Am 1. April 2020 berichten diverse Medien ausführlich über die Technologie. Es handele sich um ein europäisches Projekt unter den Namen „Pan European Privacy-Protecting Proximity Tracing“ (PEPP-PT).

PEPP-PT als Basis für Coronavirus tracking App – Pan-European Privacy-Preserving Proximity Tracing (screenshot)

Beteiligt sind an der gemeinsamen Initiative 17 Institute und Firmen. Sie stammen neben Deutschland auch aus Belgien, Dänemark, Frankreich (wo die App StopCovid und das Protokoll (der zentralen Lösung) Robert (ROBust and privacy-presERving proximity Tracing protocol) genannt wird), Italien, Österreich, Spanien und der Schweiz. (vgl. Übersicht Coronavirus tracing Apps in Europa)

Großbritannien hingegen plant eine eigene App. Diese soll ebenfalls über Bluetooth arbeiten und über opt-in verfügen. Beteiligt ist u.a. das Big Data Institute der Universität Oxford. Der NHS werde einen Ethik-Rat einsetzen, der das Projekt begleite.
Eventuell werden das europäische und das britische System interoperabel sein.

Das Projekt entwickelt im eigentlichen Sinne keine App, sondern eine technologische Basis dafür. Es stelle den möglichen ‘backbone für digitale Kern-Komponenten’ europäischer COVID-19 Coronavirus Tracking Apps dar (‘Referenzimplementierung’) , so der Unternehmer Hans-Christian Boos, Mitglied im Digitalrat der Bundesregierung. Auf dieser Grundlage würden dann nationale Apps geschaffen. Diese werden von dem neu entsteheden Konsortium zertifiziert. Die einzelnen Länder-Versionen sollen unter einander interoperabel sein (Erleichterung von Grenzöffnungen). Zusätzlich will PEPP-PT eine Referenz-Implementierung entwickeln.

Das kalifornische Unternehmen Palantir soll bereits ein Angebot für die Realisierung abgegeben haben, berichtet ND. Palantir sei bekannt für Zusammenarbeit mit der CIA und deutschen Sicherheitsbehörden.

PEPP-PT selbst will sich als non-profit Organisation mit Sitz in der Schweiz konstituieren.

Die Basis-Software PEPP-PT soll am Dienstag 7. Ende April vorgestellt werden. Launch einer deutschen Coronavirus Tracking App des RKI könnte nach Ostern im Mai sein.

100 Soldaten testen die technologische Basis derzeit in einer Berliner Kaserne auf Praxistauglichkeit.

Der Quellcode soll später offen gelegt werden unter open source Lizenz der Mozilla Foundation.

Bluetooth LE – Distanz statt Position als Grundlage der Risikobewertung bei PEPP-PT

Grundidee von PEPP-PT: relevant ist die Frage von Kontakten mit hohen Coronavirus – Übertragungsrisiko. Dies ist der Fall bei Abstand von weniger als 1,50 m zwischen zwei Personen (Distanz) für mehr als 15 Minuten (Zeitraum). Nicht relevant ist der konkrete Ort (Position).

Die App arbeite rein über Bluetooth LE, Standortdaten und Bewegungsprofile z.B. über GPS werden nicht genutzt. Sie arbeitet mit einer temporär generierten ID, die keinerlei Rückschlüsse auf Person oder Gerät zulassen soll. Der Einsatz sei freiwillig.

Bluetooth LE (LE = low energy; auch BLE oder Bluetooth Smart genannt) ist eine Erweiterung des Bluetooth Standards. Bei deutlich geringerem Stromverbrauch (und neidrigerer Übertragungsgeschwindigkeit) besteht eine Reichweite bis 10 Meter. Bluetooth LE wird z.B. in Fitness Trackern eingesetzt.
Bluetooth LE hat neue Protoikolle hinzugefügt. Geräte mit Bluetooth LE können 4 Rollen haben, Observer (nur Empfang von Daten), Broadcaster (nur Senden von daten), Peripheral (als Slave Verbindungsanfragen senden) oder Central. Anders als bei Bluetooth wird bei Bluetooth LE sowohl key manager als auch security manager beim Host aufgesetzt. Verschiedene security modes sind möglich. Bluetooth LE gilt als sicherer als das ‘alte’ Bluetooth. Wie Bluetooth selbst ist jedoch auch Bluetooth LE nicht frei von Sicherheitsproblemen (allerdings ist bei der Bewertung zu bedenken dass der ‘Angreifer’ in Funkreichweite sein muss).
Wegen des geringen Stromverbrauchs kann Bluetooth LE permanent eingesetzt werden und wird z.B. für Wearables, Sensoren / Internet der Dinge (IoT) und proximity sensing (PXP) genutzt.

Bluetooth muss für die Verwendung von PEPP-PT dauerhaft aktiviert sein. Gemessen wird der Abstand zwischen Geräten und die Dauer des Kontakts (proximity tracking).

zentral oder dezentral?

PEPP-PT als Basis für Coronavirus tracing App verfolgte zu Beginn prinzipiell sowohl einen zentralen als auch einen dezentralen Ansatz.

Welcher Ansatz sinnvoller ist, ist unter Datenschützern umstritten. Zahlreiche Experten befürchten, ein zentraler Ansatz erleichtere eine De-Anonymisierung.

Laut Medienmeldungen entbrannte Mitte April allerdings projektintern ein Streit über die Frage des dezentralen (DP-3T, Decentralised Privacy-Preserving Proximity Tracing) oder zentralen Ansatzes. Bei DP-3T verbleiben persönliche Daten auf dem Mobiltelefon des Nutzers. Bei PEPP-PT und dem (besonders von Frankreich und bis 25.4. Deutschland verfolgten) Protokoll ROBERT hingegen werden alle Daten bei einem Backend-Server der nationalen gesundheitsbehörde zusammengeführt.

Die Bundesregierung soll deutlich Druck zugunsten eines zentralen Ansatzes ausgeübt haben. Auch die französische Regierung soll ein zentrales Modell bevorzugen. Das EU-Parlament hingegen hat sich für eine dezentrale Lösung ausgesprochen.
Am 24.4. bestätigte eine Regierungssprecherin erneut die Präferenz für das zentrale Modell.

Mitte April 2020 warnten über 300 Wissenschaftler aus 26 Ländern vor der zentralen Speicherung.
Am 23. April warnten auch in Deutschland 6 Digital-Vereine, darunter der CCC und Stiftung Datenschutz, in einem gemeinsamen offenen Brief deutlich vor den angestrebten zentralen Konzept und einem ‘nationalen Alleingang’. Die derzeitigen Pläne seien ‘hochproblematisch‘. “Dem zentralen Ansatz müssen wir vertrauen, ohne ihn kontrollieren zu können“, kritisierte Linus Neumann, Sprecher des CCC.

Der Bundesbeauftragte für den Datenschutz Ulrich Kelber bezeichnete in einem Interview ebenfalls die dezentrale Variante als datenschutzfreundlicher und datenminimierender. Eine Veröffentlichung als open source sei der beste Weg.

Auch die Unterstützung von Google und Apple orientiert sich am die dezentrale Lösung (Protokoll 1.1 ist dezentral). Zunächst soll ab 28. April 2020 eine API (Schnittstelle) zur Verfügung stehen, später soll die direkte Einbettung von proximity tracing ins Betriebssystem folgen.
Dies wirft die Frage auf, wie zuverlässig dann eine zentrale Lösung laufen kann.

Am 25. April wurde ein deutlicher Richtungswechsel der Bundesregierung bekannt. Kanzleramtsminister Braun bestätigte in einem Interview, dass die Beteiligten nun “eine dezentrale Architektur vorantreiben, die die Kontakte nur auf den Geräten speichert und damit Vertrauen schafft“. Es werde eine App entwickelt, die die “in Kürze zur Verfügung stehenden Programmierschnittstellen der wesentlichen Anbieter von mobilen Betriebssystemen nutzt und gleichzeitig die epidemiologische Qualitätssicherung bestmöglich integriert“, so Gesundheitsminister Spahn. Die weitere Entwicklung wird nicht mehr vom Fraunhofer Heinrich-Hertz-Institut (Entwickler des zentralen Systems) vorangetrieben.

Der Chaos Computer Club, der das bisherige Festhalten an einer zentralen Architektur deutlich kritisiert hatte, begrüßte die Entscheidung.

Die bereits in Österreich eingeführte (und als open source veröffentlichte) Tracing App des Roten Kreuzes setzt ebenfalls auf die dezentrale Lösung DP-3T.

Datenschutz und Privatsphäre

Medien zitieren Thomas Wiegand, Leiter des FFI

„Wir haben extrem viele Designaspekte so gewählt wie sie sind, damit die Privatsphäre gewahrt bleibt.“

„Wir messen nur Abstand und Zeit. Es ist egal, wer sich getroffen hat. Es ist egal, wo sie sich getroffen haben.“

Prof. Dr. Thomas Wiegand, Direktor Fraunhofer Heinrich Hertz Institut

Die Daten werden für 21 Tage gespeichert. Es sollen keine persönlichen Daten erfasst werden.

Die App sei völlig GDPR konform (General Data Protection Regulation = DSGVO Datenschutz-Grundverordnung der Europäischen Union).

Der Bundesdatenschutzbeauftragte (seit 17. März) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben die Entwicklung von PEPP-PT begleitet.
Da noch nicht alle Entscheidungen getroffen seien, könne aber noch keine grobe Entscheidung zur Datenschutz-Konformität getroffen werden, erklärte Bundsesdatenschutzbeauftrager Ulrich Kelber am 10.4.

Im Fall eines positiven Coronavirus Tests (der von Ärzten oder Labors verifiziert werden kann) könne die betreffende Person freiwillig ihre Daten auf einen Server hochladen. Erst dann würde – mit Zustimmung der Person – auf dem Server gespeichert, welche anderen temporärten IDs Kontakt zu dieser ID hatten. Eine Entschlüsselung dieser IDs und Zuordnung zu Personen sei nicht möglich.

Daraufhin werde nur eine Warnung weitergeleitet, dass in der Vergangenheit möglicherweise ein Infektionsrisiko bestanden habe. Die betreffende Person könne sich dann testen lassen und in Quarantäne gehen (womöglich überwacht durch eine Corona Quarantäne App).

Für Überwachung, etwa von Auflagen oder Quarantäne, sei die technologische Basis dezidiert nicht vorgesehen.

Ein Vorteil einer App-Lösung könnte sein, dass so ein Aufspüren von Kontaktpersonen wesentlich schneller und umfassender erfolgen könnte als bei manueller Ermittlung von Kontaktpersonen.

.

Juristen wie Dr. Ulf Buermeyer (Vorsitzender Gesellschaft für Freiheitsrechte) und Christian Thönnes zeigten sich – auf Basis der Beurteilung des Konzepts, nicht der fertiogen Software oder App – “vorsichtig optimistisch”, dass PEPP-PT in der Lage sein könnte, Infektionsschutz und Datenschutz miteinander zu vereinen.

Sie ergänzen “Jede Form der Kooperation mit geheimdienstnahen Datenkraken wie dem US-Konzern Palantir – dem konkretes Interesse an Corona-Apps nachgesagt wird – dürften sich etwa von selbst verbieten.”

.

“Das ist rechtlich in Ordnung, slange es freiwillig ist und man anonym bleibt.”

Hans-Jürgen Papier, 2002 bis 2010 Präsident des Bundesverfassungsgerichts, am 2.4.2020 in der SZ auf die Frage, was er von einem solchen (s.o.) Modell halte

.

Internetseite von PEPP-PT

Am 10. April 2020 kündigten Google und Apple eine Partnerschaft für eine Berteibssystem-übergreifende Contact Tracing Lösung an. Im Laufe des Main 2020 sollen hierfür Schnittstellen (APIs) entwickelt und bereitgestellt werden, die gegenseitiges Tracking mit Handys beider Betriebssysteme ermöglichen (erste Details hier). Apps von Gesundheitsbehörden sollen auf diese APIs zugreifen können. In einem zweiten Schritt sollen später eigene Bluetooth-basierte Kontaktmessungs- Plattformen direkt in die Betriebssysteme integriert werden. Dies würde eine Kontaktverfolgung aller Nutzer ohne zusätzliche App ermöglichen.

Die EU-Kommission forderte inzwischen ein EU-weit koordiniertes Vorgehen und kündigte bis zum 15. April ein Konzept zur Datenschutz-konformen Umsetzung an

Die Digitale Gesellschaft fordert am 15.4.20 für Corona Apps, “eine vollständige Datenschutzprüfung durchzuführen und diese zu veröffentlichen”.

siehe auch Kann eine Coronavirus Tracing App vertretbar sein?

Kategorien
Politisches

Coronographien 21 – kann eine Coronavirus Tracing App vertretbar sein ?

Kann der Einsatz einer Coronavirus Tracing App vertretbar sein in dieser Ausnahmesituation und unter Einhaltung bestimmter Bedingungen? Persönliche Gedanken.

Als eine ExitStrategie, um aus den Ausgangsbeschränkungen durch Kontaktverbote und Ausgangssperren heraus zu kommen gilt vermehrtes Containment zur Senkung der Neuinfektionsrate. Coronavirus-Infizierte sollen durch stark ausgeweitetes Testen aufgespürt und dann durch contact tracing Infektionsketten unterbrochen werden.

Als ein möglicherweise effizientes und sinnvolles Werkzeug des contact tracing gelten Tracing Apps für Mobiltelefone.

In einigen Staaten werden solche Tracking Apps bereits eingesetzt, so dieSingapur Coronavirus Tracking App.

Auch in Deutschland entwickelt das Robert Koch Institut eine Tracing App. Ihre Basis ist das paneuropäische Projekt PEPP-PT.

Doch diese Apps greifen womöglich stark in Freiheits– und Grundrechte ein. Wie verträgt sich die Anwendung von Tracking Apps mit Datenschutz und dem Recht auf informationelle Selbstbestimmung?

Welche grundsätzlichen Möglichkeiten von Tracking Apps es gibt, und wie diese einzuschätzen sind, habe ich hier dargestellt: Tracking von Coronavirus Infizierten.

Auch ausgangsbeschränkende Maßnahne sind starke Eingriffe in Bürgerrechte. Zudem dürften sie über einen längeren Zeitraum nur schwer aufrecht zu erhalten und durchzusetzen sein.

Wenn Tracking Apps hier einen Weg heraus aus diesen Einschreänkuzngen weisen können, gilt es ihren Einsatz ernsthaft zu erwägen. Die Frage ist also in der aktuellen Situation vielleicht nicht “ist eine Coronavirus Tracking App schlecht und abzulehnen?”, sondern eher

“wie kann eine Grundrechte- und Datenschutz- konforme Coronavirus Tracking App aussehen?”

Grund-Anforderungen an eine Coronavirus Tracing App

Standort, Bewegungsverläufe, Kontakt – Tracking betrifft potenziell zahlreiche Daten, die tief die Privatsphäre tangieren. Und die besonderem Schutz unterstehen.

Wie können Grundanforderungen lauten, damit eine Coronavirus Tracking App Privatsphäre– und Grundrechteverträglich sein könnte?

Drei Prinzipien:

  • Dezentralität – Daten sollten nur dezentral verarbeitet und gespeichert werden, keine zentrale Datenspeicherung,
  • Anonymität – Daten nur anonymisiert verwenden (namentlich nicht zuorndbar), und dergestalt, dass sie nicht de-anonymisierbar / re-personalisierbar sind, und
  • Datensparsamkeit Weitergabe nur im Fall einer Infektion, Weitergabe nur ohne Identität von Indexperson oder Kontaktpersonen.

Dies sind Grundanforderungen in Anlehnung an Linus Neumann (Sprecher des CCC) „Corona-Apps“: Sinn und Unsinn von Tracking“.

Neumann skizziert in seinem Text zudem in 6 Schritten, wie eine elegante Lösung aussehen könnte. Er kommt zu dem Schluss

“Die Daten der höchsten Qualität und Aussagekraft lassen sich vollständig anonym und dezentral erfassen.”

Linus Neuman

Weitere Anforderungen kommen hinzu. Generell gilt, die App sollte

  • angemessen,
  • verhältnismäßig
  • transparent (der Nutzer muss wissen, was gespeichert, wie verarbeitet und an wen weitergegeben wird),
  • zeitlich begrenzt speichern (14 Tage?), anschließend rückstandlos löschen, und
  • datensparsam sein.

Die Coronavirus Epidemie wird irgendwann vorüber gehen. Gehen die Grundrechte-Aufweichungen dann auch vorüber?
Um Missbrauch zu verhindern und die Etablierung eines allgemeingültigen Überwachungs-Tools auszuschließen, sollte

  • der zeitlich begrenzte Ausnahme-Charakter eines solchen Trackings muss festgeschrieben sein, und
  • eine automatische Beendigung / Ablauf der Berechtigung inkludiert sein,
  • geregelt sein was mit den Daten nach Beendigung der Epidemie oder Erreichen des vorher definierten Ziels geschieht (Löschung)
  • der Quellcode vollständig frei und ohne Zugangsbeschränkungen zugänglich sein.

Klaus Müller, Vorstand Bundesverband Verbraucherzentralen, formulierte am 11.4. fünf Bedingungen: “freiwillig, geeignet, nötig, verhältnismäßig und zeitlich befristet”.

die Singapur Coronavirus Tracking App ist keine vertretbare Lösung

Die Singapur Coronavirus Tracking App wird häufig als Beispiel einer innovativen Tracking App genannt, die auch mit dem Datenschutz und Grundrechten vereinbar sein könne.

Coronavirus Tracking App vertretbar ? – das Beispiel Singapur (Quelle: https://www.tracetogether.gov.sg/)

Diese App arbeitet (vermeintlich?) nicht mit GPS- Standortdaten, sondern mit Bluetooth und Nähe- Daten.

Peter Schaar, bis 2013 Bundesdatenschutzbeauftragterm, wies darauf hin, dass bei Kombination von Bluetooth und GPS “Anonymität eine Illusion” sei.

Allerdings erfüllt auch diese App nicht komplett die obigen Grund- Anforderungen. Vermutlich werden Bewegungsdaten gespeichert. Der Querllöcode liegt bisher nicht offen. Im Fall einer Infektion wird in dieser App die Identität der Personen offen gelegt.

Die Singapur Coronavirus Tracking App ist m.E. keine vertretbare Lösung für eine Tracking App…

Vertretbare Möglichkeiten einer Tracing App denkbar?

Doch – sind die Faktoren, die z.B. die Singapur-Lösung m.E. nicht vertrebar machen überhaupt für die Zielerreichung zwingend erforderlich?

Nein, gerade eine Identitäts-Offenlegung ebenso wie Bewegungsprofile sind für das Erreichen des Zwecks der App nicht zwingend erforderlich. Wichtig ist dafür die Tatsache des Kontakts, jedoch weder der Ort des Kontakts noch die Identität der Personen.

Auch ohne Weitergabe persönlicher Daten und von Bewegungsprofilen ist ein Tracing zur Unterbrechung von Infektionsketten möglich – wenn die App entsprechend gestaltet wird.

Wie diese Anonymität und Datenschutz gewährleistende Version einer Bluetooth basierten Tracking App mit strikt dezentraler anonymer Speicherung aussehen könnte, hat Dr. Ulf Buermeyer (Richter am Landgericht Berlin) konkret skizziert: Corona-Tracking & Datenschutz: kein notwendiger Widerspruch.

Eine Umsetzung dieser Anforderungen könnte datenschutzkonform möglich werden mit dem Pan European Privacy-Protecting Proximity Tracing (PEPP-PT).

Die Digitale Gesellschaft fordert für Corona Apps, “eine vollständige Datenschutzprüfung durchzuführen und diese zu veröffentlichen”. Im Fall von contact tracing sei eine umfangreiche Risikobetrachtung notwendig. Bei Anbindung an Infrastrukturen von Google oder Apple seien Vertantwortlichkeiten untereinander zu klären.

Ob eine auf PEPP-PT aufbauende angekündigte Coronavirus Tracing App des RKI die Anforderungen erfüllt, bleibt abzuwarten …

Die Leopoldina – Stellungnahme zu Ausstiegs-Szenarien aus dem Shutdown hingegen schlägt die “Nutzung von freiwillig bereitgestellten GPS-Daten in Kombination mit Contact-Tracing” und von “Bewegungsprofilen” vor, ohne zu begründen warum GPS-Daten und Bewegungsprofile erforderlich wären und nicht Bluetooth-basierte Verfahren genügen (Stellungnahme Leopoldina, pdf).

bleibt das Problem der Freiwilligkeit

Selbst wenn eine Tracing App dann Grundrechte- verträglich und Datenschutz- konform eingesetzt werden kann – es bleibt eine Frage:

Wie viel Freiwilligkeit ist beim Einsatz einer derartigen App realistisch möglich? Gerade in Zeiten einer Epidemie? Bei sozialem Druck, shaming & blaming ?

Wenn selbst der wissenschaftliche Dienst des Bundestags bereits in einer Stellungnahme eine App-Pflicht diskutiert?

Auch das FiFF warnt in seiner Stellungnahme (14.4.) vor der Gefahr einer ‘impliziten Nötigung’ zur Nutzung der App.
Und SPD-Vorsitzende Eskens forderte am 11. Mai, der Einsatz der App müsse erfolgen unter der Maxime ” kein Zwang, keine Anreize, keine Verhaltenssteuerung”.

Jeder Zwang wäre ein fatales Zeichen … erst recht, falls es zu einer Kombination mit einer Corona Quarantäne App käme …

Fragen zur Freiwilligkeit sind z.B.

  • tragen mögliche ‘Incentives’ für die Nutzung der App (wie Vorteile bei der Lockerung von ausgangsbeschränkenden Maßnahmen) zur Verschärfung dieses Freiwilligkeits-Problems bei?
  • wie kann sichergestellt werden das Nicht-Nutzern der App keine Nachteile drohen ?
  • Und wie kann sichergestellt werden, dass ein zunächst freiwillig eingeführtes Tracing nicht im nachhinein doch noch verpflichtend wird?

die Frage der Aufteilung der Gesellschaft

Wier bekommen absehbar eine Dreiteilung der Gesellschaft – in diejenigen, die immun sind, diejenigen die gerade infiziert oder erkrankt sind, und diejenigen die bisher nicht mit dem Coronavirus infiziert waren.

Drei Gruppen mit sehr unterschiedlichen Interessen – von Epiemiologie und Virologie über Gesellschaft bis Ökonomie.

Wie gehen wir in der Gesellschaft damit um, dass es bald eine Teilung entlang der Virologie geben könnte? Kommt es womöglich zu einem neuen Coronavirus Stigma? Einer Spaltung der Gesellschaft? Haben Bürger:innen die immun sind bald mehr Rechte als die anderen? Z.B. per ‘Immunitätsausweis‘, wie ihn der Bundesgesundheitsminister bereits vorgeschlagen hat? Und für den die Bundesregierung kurz darauf bereits die Voraussetzungen geschaffen hat?
Müssen aktuell Infizierte und Erkrankte gar damit rechnen, mit einem sichtbaren Makel herum zu laufen? Oder wird die App auch dafür eingesetzt, Quarantäne zu überwachen?

Eine Tracking App verursachte diese Frage nicht – sie trägt aber dazu bei sie sichtbar zu machen. Und könnte dazu beitragen sie zu vermeiden oder lindern.

mein persönliches Résumé

Eine Coronavirus Tracing App kann womöglich dazu beitragen, dass ausgangsbeschränkende Maßnahmen und andere in Freiheits- und Bürgerrechte massiv eingreifende Maßnahmen zurückgenommen werden können. Erleichtern wenn nicht ermöglichen dass wir in “ein normales Leben zurückkehren” können.

Solch eine Tracing App kann vermutlich Grundrechte- und Datenschutz- konform, insbesondere auch unter Wahrung der Anonymität realisiert werden.

Wenn weitere Kriterien erfüllt sind (s.o.), insbesondere die zeitliche Begrenzung, und Fragen wie Stigma und mögliche Dreiteilung der Gesellschaft bedacht werden,

scheint mir persönlich unter diesen Bedingungen und in dieser Ausnahmesituation die Verwendung einer Coronavirus Tracing App vertretbar zu sein.

.

CCC 6.4.2020: 10 Prüfsteine für die Beurteilung von “Contact Tracing”-Apps

Reporter ohne Grenzen 6.4.2020: Anonymität und Quellenschutz gewährleisten

FiFF 14.4.2020: Datenschutz-Folgeabschätzung für die Corona App
.

Kategorien
Politisches

Coronographien 20 – Corona Warn App des RKI seit 16. Juni 2020

Seit 16. Juni steht die Corona Warn App des Robert Koch Instituts zur Verfügung. Anfang August 2020 waren weit über 16 Millionen Downloads erreicht. Versionen in anderen Sprachen sollen bald folgen (türkisch, französisch, arabisch, rumänisch, russisch).

Auch das Robert Koch Institut arbeitet an einer contact tracing Anwendung. Die “offizielle COVID-19-App zur Kontaktfallbenachrichtigung” trägt inzwischen den Namen Corona Warn App. Sie steht seit 16. Juni zur Verfügung.

Doch über diese RKI Tracing App war bis Ende März 2020 wenig bekannt – ganz im Unterscheid zu anderen Systemen. Am 1. April wurde die zugunde liegende technologische Basis PEPP-PT präsentiert. der Launch der App durch das RKI (Betreiber) könnte Ende Mitte April Mai 2020 erfolgen.
Ende April folgte ein Wechsel auf die dezentrale Lösung DP-3T. Zudem sind TCN und die Schnittstelle (API) von Google und Apple Grundlage.

Parallel hat das RKI am 7. April 2020 eine (mit der Tracking App nicht zu verwechselnde) Coronavirus Datenspende App vorgestellt, die dazu dienen soll auf freiwilliger Basis Vitaldaten zu erfassen, um die Verbreitung bestimmter Sypmtome besser erkennen zu können.

Ausgangsbeschränkungen – egal ob Ausgangssperre oder Kontaktverbote – können nicht einzige, dauerhafte Strategie der Bekämpfung der Coronavirus Epidemie sein. Zunehmend wird eine Kombination von stark ausgeweiteter Testung und Tracking von Infizierten über Handy Applikationen diskutiert.

Auch das Robert Koch Institut RKI arbeitet zusammen mit beratender Unterstützung des Fraunhofer Heinrich-Hertz-Institut (HHI) und des helmholtz-Insituts CISPA an einer Coronavirus Tracking App, einem Infektions-Tracker. Das Institut arbeite an dem Infektions Tracker “mit einem Team aus 25 Leuten, die aus 12 Institutionen kommen”, ließ RKI Chef Wieler Mitte März wissen.

Bisher trägt die App noch keinen präganten Namen. Laut Spiegel soll es RKI-intern ‘Kontakte-Nachverfolgungs-Vorhaben’ heißen.

Logo des Robert Koch Instituts

Am 1. April berichten diverse Medien ausführlich über die geplante App. Sie soll auf einer technologischen Basis aufbauen, die als europäisches Projekt unter den Namen Pan European Privacy-Protecting Proximity Tracing” (PEPP-PT) entwickelt wird.

Die App sei völlig GDPR konform (General Data Protection Regulation = DSGVO Datenschutz-Grundverordnung der Europäischen Union).

Die auf PEPP-PT aufbauende Coronavirus Tracing App des RKI soll nach Ostern 2020 (Vorstellung am 14. oder 16. April?) in einer ersten Version einsatzbereit sein. Einer der beteiligten Forscher äußerte am 8. April gegenüber Medien, eine erste Version sei voraussichtlich zwischen dem 15. und 19. April verfügbar.
Am 6. April ließ Helge Braun, Chef des Kanzleramts, wissen, schon in den kommenden Tagen, spätestens Wochen sei die App einsatzbereit – natürlich auf freiwilliger Basis.

Bundesgesundheitsminster Spahn korrigierte am 17. April 2020, mit der App sei eher Mitte Mai zu rechnen (siehe Coronavirus Tracing App Entscheidung).

Nach dem Wechsel auf die dezentrale Lösung DP-3T (siehe PEPP-PT oder DP-3T) bestätigten am 28. April 2020 die Telekom und SAP, an der Entwicklung der App beteiligt zu sein. Der Bundesdatenschutzbeauftragte ist eng einbezogen.

Die RKI-App solle mit anderen europäischen Anwendungen kompatibel sein. Sie sei wesentlich für die Lockerung von ausgangsbeschränkenden Maßnahmen:

“Dabei spielt die Tracking-App, die dem EU-Datenschutz genügen muss, eine entscheidende Rolle”

Helge Braun, Chef des Kanzleramts, am 6.4.2020

Das Konzept zur Coronavirus tracing App – nun genannt Corona Warn App – wurde am 13. Mai 2020 auf GitHub veröffentlicht. Am 31. Mai 2020 wurde der komplette Quellcode auf GitHub veröffentlicht.

Seit 16. Juni 2020 steht die Corona Warn App zum Download zur Verfügung. Am 18. Juni mittags waren bereits knapp 8 Millionen Downloads erreicht. Am Mittag des 19.6. lag die Zahl bei 9,6 Mio. Am 25. Juni waren 13 Millionen Downloads erreicht. Am 18. Juni wurde ein erstes Update veröffentlicht.
Am 4. August 2020 lag die Zahl der Downloads bei 16,6 Millionen. Bis dahin waren 1.052 Tele-Tans generiert (Warnmeldung, mit einer infiozierten person Kontakt gehabt zu haben).

Versionen in anderen Sprachen sollen bald folgen (türkisch, französisch, arabisch, rumänisch, russisch). Besucher aus dem Ausland können die App auch in den App Stores von elf weiteren europäischen Ländern herunterladen.

Nebeinbei, dank Zero Rating wird der jeweilige Datentarif des Mobilfunkvertrags durch die Nutzung der Corona Warn App nicht belastet.

.

Der institutsintere Name ‘Kontakte-Nachverfolgungs-Vorhaben’ könnte darauf hindeuten, dass echte Bewegungsprofile angedacht sind – was auf eine GPS-Anwendung hindeuten könnte. Mit beträchtlichen Problemen bei Grundrechten und Datenschutz.

In seinen Richtlinien zur Kontaktpersonen­nachverfolgung nennt das RKI für Personen der Kategorie I (höheres Infektionsrisiko) die ‘namentliche Registrierung‘.

Auch um Datenschutz- Probleme zu vermeiden, setzen auch andere Tracking Apps nicht auf GPS und zentrale Lösungen, sondern Bluetooth und dezentrale Anwendung, so wie die Singapur Coronavirus Tracking App.

.

Vizekanzler Olaf Scholz berichtete am 29. März 2020 in einer TV Talkshow ohne konkreten Verweis auf die RKI Tracking App, es werde “intensiv daran gearebeitet, eine technische Platform zu entwickeln”. Er sprach von freiwilliger Teilnahme, er “gehe davon aus dass das ziemlich jeder machen würde”.

siehe auch Kann eine Coronavirus Tracing App vertretbar sein?

Kategorien
Politisches

Coronographien 18 – Tracking von Infizierten

Tracking von Infizierten – Mit Fortschreiten der Coronavirus Epidemie gewinnt eine zweite Strategie an Bedeutung: mit dem Coronavirus infizierte Menschen erfassen und ihre Kontakte aufspüren. Ziel: weitere Infektionen zu verhindern und Quarantäne durchzusetzen (vgl. Corona Quarantäne App) und zu überwachen. Wie könnte ein Tracking vorgenommen werden? Und kann ein Coronavirus Tracking von Infizierten überhaupt konform mit Grundrechten erfolgen, und wenn ja wie?

Freiheitsbeschränkende Maßnahmen wie Ausgangssperren und Kontaktverbote werden sich in der Bekämpfung der Coronavirus Epidemie nicht auf Dauer aufrecht erhalten lassen. In der Folge wird neben großflächigen Tests vor allem das Unterbrechen von Infektionsketten an Bedeutung gewinnen.

Hier kommt das contact tracing (früher: Umgebungsuntersuchung) ins Spiel. Das Ziel: möglichst jede mit dem Coronavirus infizierte Person finden ( -> massive Ausweitung von Test), und dann die Übertragung auf andere Personen verhindern.

Coronavirus Tracking von Infizierten per Handy App ? (Quelle: https://www.tracetogether.gov.sg/)

contact tracing

Um die Übertragung des Coronavirus von einer infizierten Person (IndexPerson) auf andere zu verhindern oder zu begrenzen, wird beim contact tracing vesucht, alle Personen zu ermitteln, die mit der Index-Person (infektionsrelevanten) Kontakt hatten, um diese zu informieren, zu beraten und zu testen und im Bedarfsfall zu behandeln.

contact tracing ist ein seit langem etabliertes Verfahren und z.B,. bei Tuberkulose eingesetzt. Dennoch ist die Methode nicht unumstritten (z.B. bei sexuell übertragbaren Infektionskrankheiten wie HIV u.a. wegen Rückschlüssen auf Sexualverhalten und -Partner).

contact tracing per Handyüberwachung

Niemand weiß theoretisch besser, wo wir uns aufhalten und mit wem wir wie engen Kontakt haben als unser Handy (im Idealfall des Epidemiologen: das Smartphone). Es kennt unseren Standort, weiß oft auch mit wem wir uns wann und wo treffen, wie wir uns wann wo bewegen, und wer alles zu unseren Kontakten gehört.

Daten, die Epidemiologen zu gerne nutzen würden – unter anderem für contact tracing um Infektionsketten aufzuspüren und zu unterbrechen. Coronavirus Infizierte überwachen ?

Doch – diese Daten gehören in den sensibelsten Bereich unserer Privatsphäre und sind durch Grundrechte geschützt, bis hin zum Recht auf informationelle Selbstbestimmung.

“Wenn es darum geht, flächendeckend Bewegungsprofile zu erstellen und auszuwerten, dann ist für mich die Grenze des Zulässigen überschritten.”

Hans-Jürgen papier, 2002 – 2010 Präsident des Bundesverfassungsgerichts, am 2.4.2020 in der SZ

contact tracing per Handyüberwachung und das Grundrechte-Problem

Handyüberwachung und Bewegungsprofile eines Mobilfunknutzers – dazu bedarf es letztlich zunächst nur seines Standort.

contact tracing per Funkzellenabfrage

Der Standort des Handys ist leicht zu ermitteln aus der Funkzelle bzw. dem Standort des Mobilfunkmasts, an dem das Handy ins Netz eingebucht ist (Triangulation dreier Masten).
Vorteile: Diese Daten hat der Mobilfunkanbieter betriebsbedingt verfügbar. Funktioniert selbst bei einfachsten Handys die kein Smartphone sind, die kein GPS haben.
Nachteile: hohe Ungenauigkeit (Funkzellen können einen Durchmesser von mehreren Kilometern haben), keine genaue Standortermittlung möglich. Verfassungsrechtlich höchst problematisch.

contact tracing per GPS (Galileo, Glonass, Beidou etc.)

Moderne Handys (Smartphones) haben in der Regel Ortung (GPS, Galileo etc.). Standort und Bewegungsprofil lassen sich hieraus einfach ermitteln.
Vorteil: Daten breit vorhanden. Präzisere Standortdaten als bei Funkzellen-Abfrage.
Nachteile: Daten nicht beim Provider vorhanden, sondern beim Mobilfunknutzer. In Gebäuden und Ballungsräumen vergleichsweise ungenau bis nutzlos. Verfassungsrechtlich höchst problematisch.

contact tracing per Bluetooth

In der Öffentlichkeit weniger bekannt doch in diversen Einsatzbereichen angedacht oder in Erprobung: Standortermittlung oder Mikro-Ortung per Bluetooth. Im Einzelhandel könnten so z.B. Kunden zur beworbene Ware dirigiert werden. Bluetooth kann Daten nur über kurze Distanzen übermitteln.
Vorteil: Technik breit verfügbar, in nahezu jedem Smartphone vorhanden (deaktivierbar).
Nachteil: Nur Datenübermittlung über kurze Distanz.

Grundsätzlich werfen alle contact tracing Verfahren große Probleme bei Datenschutz und Grundrechten auf.

„Bisher fehlt jeder Nachweis, dass die individuellen Standortdaten der Mobilfunkanbieter einen Beitrag leisten könnten, Kontaktpersonen zu ermitteln, dafür sind diese viel zu ungenau.“

Ulrich Kelber, Bundesbeauftragter für Datenschutz, Tweet 22.3.2020

Zu den datenschutzrechtlichen Fragen zählen auch:

  • Ist die Anwendung angemessen, verhältnismäßig und so datensparsam wie möglich?
  • Werden personenbezogene Daten gespeichert? Wo (dezentral? zentral?)?
  • Wer hat mit welcher rechtlichen Grundlage Zugriff auf die Daten?
  • Sind die Daten anonymisiert? Und nicht re-personalisierbar?
  • Was geschieht mit den Daten nach der Epidemie?
  • Hat die Befugnis (Gesetz, Verordnung) eine streng begrenzte Gültigkeit?
  • Wie wird sichergestellt dass eine als Ausnahme eingeführte Überwachungsmöglichkeit nicht die Regel wird, nicht dauerhaft genutzt wird?

Die Datenschutz- und Grundrechte- Probleme versucht die Singapur Coronavirus Tracking App zu umschiffen. Sie ermittelt nicht (über GPS oder Funkzellen) einen absoluten Standort, sondern ‘nur’ relativ, welche anderen Handys in der Nähe sind (und damit: welche Kontakte der Nutzer hat. Diese Daten werden verschlüsselt gespeichert. Bewegungsprofile werden nicht erstellt, sondenr nur relative Distanzdaten.
Erst falls der Nutzer mit dem Coronavirus infiziert ist (Indexperson), werden die Daten an contact tracer bei den Gesundheitsbehörden übermittelt und entschlüsselt. Anschließend werden daraus die Kontaktpersonen dieser Indexpersonen ermittelt, informiert und getestet. Indexperson und infizierte Kontaktpersonen müssen in Quarantäne.

Auch dieses contact tracing Verfahren arbeitet mit Standortdaten, Bewegungsprofilen und weiteren persönlichen Daten. Und wirft damit grundrechtlich gravierende Fragen auf.
Es sei denn, es wird auf freiwilliger Basis eingesetzt …

Freiwilligkeit als Ausweg?

In Singapur wird seit 20. März mit der Singapur Coronavirus Tracking App gearbeitet. Ihre Verwendung ist freiwillig, wird staatlicherseits aber dringend empfohlen.

Auch das Robert-Koch-Institut arbeitet gemeinsam mit einem Fraunhofer Institut an einer Tracking App – die ebenfalls auf ‘Freiwilligkeit’ setzt.

Und Bundesjustizministerin Lambrecht äußerte am 31. März, sie halte den Einsatz einer Tracking App für denkbar – anonymisiert, und wenn dieser denn auf Freiwilligkeit beruhe.
Der Verbraucherzentrale Bundesverband fordert, eine solche App müsse “freiwillig, geeignet, nötig, verhältnismäßig und zeitlich befristet sein”.

Freiwilligkeit als Lösungsstrategie für grundrechtliche Probleme?

Wie viel Freiwilligkwit ist möglich? Gerade in Zeiten einer Epidemie? Bei sozialem Druck, shaming & blaming etc.?

Und spätestens wenn die Verwendung einer solchen contact tracing App mit Incentives ‘belohnt’ würde (Ausgangsbeschänkungen unter Auflagen reduziert z.B. per ‘Immunitätsausweis‘), wäre es mit der Freiwilligkeit nicht weit her …

Tracking als Ausweg aus Ausgangssperren ?

Ausgangssperren werden sich nicht dauerhaft aufrecht erhalten lassen. Und sind zunehmend nicht für alle begründbar. Wer bereits infiziert war und immun ist – warum sollte der noch Ausgangssperren befolgen? (1)

Je mehr Infizierte ermittelt und isoliert, Infektionsketten unterbrochen werden können, desto leichter könnten Ausgangsbeschränkungen gelockert werden – ist ein Denkmodell.

Weitere Möglichkeit: eine App könnte auch genutzt werden, um auszuweisen dass der Besitzer immun ist. Und dies anzeigen, um so z.B. mehr Bewegungsfreiheit zu ermöglichen …

“FDP- Politiker Frank Sitta (Fraktions- Vizevorsitzender) schlägt genau dies schon vor: “Nachweislich immunisierte Personen könnten sich dann zum Beispiel auf ihrem Handy ausweisen, womit ihnen auch die Bewegungsfreiheit in sensibleren Gebieten gewährt werden könnte”

Frank Sitta, FDP

Womit die Frage Coronavirus und Stigma auch wieder auf der Tagesordnung wäre …

.

Die Frage ist also vielleicht: Ist der Einsatz einer Coronavirus Tracking App tertretbar, und unter welchen Bedingungen?

.

(1) Eine Immunität nach erfolgreich überstandener Infektion mit Sars-CoV-2 gilt Virologen als sehr wahrscheinlich. dass eine Immunantowrt erfolge, sei nachgewiesen, ihre Dauer sei hingegen bisher nicht bekannt. Ein verlässlicher Antikörper-Test befindet sich noch in der Entwicklung.

.

Robert Koch Institut: Kontaktpersonen­nachverfolgung bei respiratorischen Erkrankungen durch das Coronavirus SARS-CoV-2

.

Dank an Frank und an Jan für Anregungen !

Kategorien
Politisches

Coronographien 17 – Singapur Coronavirus Tracking App

Singapur nutzt eine Smartphone App, um die Ausbreitung des Coronavirus zu kontrollieren. Mit dem Virus Infizierte werden Kontaktpersonen von Infizierten ermittelt.

Aufgezeichnet wird mit der App, mit wem die mit dem Coronavirus infizierte Menschen in Kontakt waren. So sollen Kontaktpersonen gezielt und schnell ausfindig gemacht und in Quarantäne geschickt werden.

Singapur Coronavirus Tracking App – ‘trace together’ (Quelle: https://www.tracetogether.gov.sg/)

TraceTogether heißt die staatliche App. Ihr Ziel: die Kontakte derjenigen Bürger zu überwachen, die mit dem Coronavirus infiziert sind.

In Singapur ist die Nutzung der App freiwillig. Sie wird den Bürger:innen der Stadt allerdings dringend angeraten. Die Nutzer müssen explizit einwilligen in die Teilnahme am Programm sowie in die Speicherung und Nutzung ihrer Mobilfunknummer und Daten für Bewegungsprofile (contact tracing). Der Name des Nutzers selbst wird nicht erhoben. Diese Einwilligung erfolgt bei Erst-Installation der App.

Auch wenn es auf der Internetseite der App heißt, Standortdaten würden nicht gespeichert, bemerkt ein Bericht der Defensive Lab Agency (Paris) auf ihrer Übersicht zu COVIDS-19, dies sei bei TraceTogether wahrscheinlich doch der Fall (“The application probably gets the location based on GPS and/or Wi-Fi”).

Start war am 20. März 2020. Entwickelt wurde die App von Singapurs staatlicher Government Technology Agency (GovTech).

So genannte Contact Tracer beim Gesundheitsministerium können dann von den Nutzern der App verschlüsselte Protokolle der Daten anfordern. Diese sind mit temporärten IDs versehen, um die Kontakt-Verfolgung zu vereinfachen. Durch dieses Verfahren haben die Gesundheitsbehörden erst dann Zugriff auf die Daten (und entschlüsseln diese auch), wenn der Nutzer sie übermittelt hat.

Technisch nutzt die TraceTogether App das Blue Trace Protocol (Bluetooth contact tracing). Dem BlueTrace Manifest zufolge erfordert der Einsatz das Einschalten von Bluertooth und Ortung (GPS, Galileo etc.). Die App speichert dann eine temporäre gerätespezifische Kennung, Zeitstempel, Bluetooth Signalstärke und Telefonmodell (für die Kalibrierung des Bluetooth Signals). Die App speichert nicht direkt den jeweiligen Standort, sondern die Entfernung der Nutzer der App von einander.

GPS-Daten direkt werden nicht genutzt. Diese hätten sich gerade in Ballungsräumen und geschlossenen Räumen als wenig geeignet gezeigt, so die Entwickler. In Ballungsräumen habe sich Bluetooth als überlegen erwiesen.

Das BlueTrace Protokoll ist darauf ausgelegt, nicht nur auf Handys, sodnern z.B. auch auf Wearables (Smart Watches, Fit Bänder) etc. eingestezt wzu werden.

Bewegungsprofile von Coronavirus Infizierten und Kontaktpersonen nicht auf GPS- sondern auf Bluetooth Basis (Begegnung und Entfernung (encounter & proximity) zu einander).

Dezentrale Datensammlung und Entfernungs-Ermittlung und zentrale Datenanalyse zur Epidemie-Kontrolle bei public health Behörden ( community-driven contact tracing ) würden so mit einander kombiniert, so die Entwickler. Durch die dezentrale Datensammlung sollen datenschutzrechtliche Bedenken überwunden werden.

Die App steht in AppStores bereits zum Download zur Verfügung. Singapur überlegt unterdessen, die App als open source frei zugänglich zu machen. Dies teilte Singapurs Außenministerin auf Facebook mit. Bis 8. April 2020 war der Code allerdings auf GitHub noch nicht verfügbar.

.

Tracking per App auch in Deutschland?

Stephan Mayer (CSU), Parlamentarische Staatssekretär des Bundesinnenministeriums, forderte die Nutzung einer solchen App auch in Deutschland. Man müsse die Bewegungsabläufe der mit dem Coronavirus Infizierten besser nachvollziehen können. Das ganze könne ja freiwillig geschehen …

Kategorien
Politisches

Coronographien 15 – Coronavirus Daten an Polizei in mehreren Bundesländern

In mehreren Bundesländern wurden oder werden Coronavirus Daten an die Polizei übermittelt. Zunächst wurde dies aus Baden-Württemberg bekannt. Doch auch in anderen Bundesländern kam es zur Übermittlung von Daten von mit dem Coronavirus Infizierten (‘Corona-Listen’) an die Polizei. Der Datenschutz intervenierte. Die Datenübermittlung wurde gestoppt – fast überall, bis auf …. Und bis – Baden-Württemberg es erneut per Verordnung zuließ
Eine Übersicht:

Baden-Württemberg: Gesundheitsämter lieferten Coronavirus Daten an die Polizei

Wurden vom Gesundheitsamt Daten an die Polizei geliefert? In Baden-Württemberg ja. Dort sollen einige Gesundheitsämter die Daten aller ihnen bekannten mit dem Coronavirus Infizierten an die Polizei weitergereicht haben.

Der SWR berichtet am 26. März 2020, einige Gesundheitsämter in dem Bundesland hätten die Daten aller mit dem Coronavirus infizierten Personen an Polizeidienststellen weitergeleitet. Zur Begründung sei Selbstschutz angegeben worden. Fehlende Schutzkleidung bei den Beamten mache dies notwendig, die Beamten hätten sich doch schützen müssen.

Laut Recherchen der taz meldtete das Gesundheitsamt Böblingen z.B. nicht nur Namen der Coronavirus Infizierten, sondern auch Kontaktdaten sowie Namen von Personen die mit ihnen zusammen leben (‘häusliche Kontaktpersenen’). Das Gesundheitsamt Böblingen ebstätigte dies.

Ärmelwappen der Polizei Baden-Württemberg –
Henning Schlottmann (User:H-stt) – Own work – Lizenz
CC BY-SA 4.0

Laut Badischer Zeitung sind von den etwa 34.000 Polzei-Mitarbeiter:innen des Bundeslands derzeit (23.3.) 58 mit dem Coronavirus infiziert.

Das Innenministerium habe dies gerechtfertigt mit dem Gesetz über den öffentlichen Gesundheitsdienst. Datensammlungen zur Abwendung von Gefahren von der Bevölkerung seien demnach zulässig.

“Wenn die Polizei beispielsweise zu einem Verkehrsunfall gerufen wird, kann sie so überprüfen, ob der Betroffene infiziert ist.”

Detlef Werner, Innenministerium Baden-Württemberg (laut SWR)

Auch die Gewerkschaft der Polizei verwies zur Rechtfertigung auf fehlende Schutzkleidung.

“Uns fehlen Informationen von Infizierten, wenn wir bei Einsätzen ausrücken”

Hans-Jürgen Kristein , GdP Vorsitzender Baden-Württemberg

Das Landesgesundheitsamt war über die Datenweitergabe offensichtlich nicht informiert.

Der Landes-Datenschutzbeauftragte Stefan Brink betonte, die Weitergabe dürfe nicht pauschal in Listen erfolgen, sondern nur bei einer konkreten Gefahr für Beamte im Einzelfall. “Da werden Dämme eingerissen .

SPD-Vertreter sprachen von einem massiven Eingriff in die Persönlichkeitsrechte von Bürger:innen.

Einzelne Gesundheitsämter bestätigten der BZ zudem, Daten von mit dem Coronavrus Infizierten an die Ordnungsämter weiterzugeben, damit diese im Fall einer Quarantäne diese überwachen könnten.

Einstellung im April …

In Baden Württemberg wurde die Datenübermittlung an die Polizei nach Einschreiten des Datenschutzes beendet. Nur noch im Einzelfall und bei Gefahr im Verzug würden Daten übermittelt.

… und Kehrtwende am Montag 4. Mai 2020:

Eine neue Verordnung erlaubt nun die Übermittlung von Daten von mit dem Coronavirus Infizierten an die Polizei. Ministerpräsident Strobl (CDU): “Damit kann die Polizei Personen identifizieren, die sich nicht an die Auflagen halten und andere gefährden.”

Ab Dienstag 5. Mai 2020 darf die Polizei bei konkretem Anlaß auf die Daten von gesundheitsämtern zugreifen. Der Zugriff erfolgt zentral über das Landesgesundheitsamt.

Grundlage ist eine Verordnung des Innen- und Sozialministeriums zur Verarbeitung personenbezogener Daten zwischen Gesundheitsbehörden und Polizei.

Lob bekam die Maßnahme von Sozialminister Lucha (Grüne).

Mecklenburg Vorpommern

In Mecklenburg Vorpommern wurden Gesundheitsämter einem Bericht von Netzrecherche zufolge von Gesundheitsminister Glawe (CDU) angeordnet, Daten zu Coronavirus Infizierten zur Verfügung zu stellen.

Zuklünftig solle jeden Morgen um 10 Uhr per Email eine Liste an die Polizeidienststellen gehen, meldet der Nordkurier. Grund seien laut NDR Schutz der Beamt:innen und Gefahrenabwehr.

Rostock (auf Intervention des Sozialsenators) und der Landkreis Ludwigslust – Parchim (nach Bedenken des Landrats) halten sich Medienberichten zufolge nicht an die Anordnung.

In Mecklenburg Vorpommern hält der Landesdatenschutzbeauftragte die Übermittlung an die Polizei für zulässig und erteilte seine Zustimmung.

Der Präsident der Ärztekammer des Bundeslandes zweifelte Medienberichten zufolge am Sinn der Anordnung.

Niedersachen

Auch in Niedersachsen wurden Gesundheitsämter zufolge aufgefordert, Daten zu Coronavirus Infizierten zur Verfügung zu stellen, meldet Netzrecherche.

Das Innenministerium Niedersachsen erwäge sogar landesweit, die Übermittlung sogenannter ‘Quarantänelisten’ anzuordnen. Ziel sei der bessere Schutz der Polizist:innen.

In Göttingen und Osnabrück seien bereits Daten an die Polizei übermittelt worden.

Die Datenschutzbehörden haben sich eingeschaltet. Am 3. April 2020 wurde Gesundheitsämtern des Bundeslandes untersagt, Liste von mit dem Coronavirus Infizierten an die Polizei weiterzugeben.

Doch am 6. April wurde deutlich: die Polizei versucht über ‘Notstandsparagraphen’ weiterhin Daten zu bekommen. Laut Innenministerium würden weiterhin Daten übermittelt. Grundlage ist ein neuer Erlaß dessen Existenz geleakt wurde über Freiheitsfoo. Der genaue Wortlaut ist bisher nicht bekannt – er regele nur ‘interne Abläufe’, so das neidersächsische Innenministerium.

Die nPolizei nutzt die Daten nicht nur für ‘interne Zwecke’, sondern auch für die Einleitung von Straverfahren bei Verletzung von Quarantäne-Auflagen, wurde auf einer Pressekonferenz am 6. April deutlich.

Bremen

Auch in Bremen wurden Daten von mit dem Coronavirus Infizierten an die Politzei weitergegebenm, bestätigte laut Netzrecherche eine Pressesprecherin des Innensenators. Grund sei ebenfalls der Schutz der Beamt:innen.

Basis sei in Bremen das Bremische Gesetz zur Behandlungseinleitung bei Infektionen mit übertragbaren Krankheiten durch Dritte.

In Bremen erreichte die Datenschutzbeauftragte Imke Sommer eine vorläufige Beendigung der Datenweitergabe. Bereits übermittelte Daten wurden wieder gelöscht.

Gesundheitssenatorin Bernhard (Linke) erklärte inzwischen, die Daten seien ‘fälschlicherweise’ weitergebene worden und inzwischen wieder gelöscht:

Sachsen- Anhalt – Coronalisten verschleiert?

Die Behörden in Sachsen-Anhalt verweigern Netzrecherche zufolge Auskünfte darüber ob Daten von Coronavirus Infizierten weitergegeben werden. Später wurde seitens des Innenministeriums eine Datenübermittlung verneint.

Ende April wurde der Verdacht laut, eine Datenübermittlung an die Polizei könnte vertuscht worden sein. Daten von Personen unter Quarantäne sowie Kontaktpersonen wurden doch an die Polzei weitergegeben und dort in die Fahndungs-Datenbank (‘ Personenfahndung mit der Anlass-Zweck-Kombination’) gespeichert.

.

Mobilfunkanbieter in Europa liefern – aggregierte, anonymisierte – Handydaten an Gesundheitsbehörden, um mit Bewegungsprofilen die Einhaltung von Ausgangssperren zu überprüfen.

Erst jüngst konnte bei der Änderung des Infektionsschutz-Gesetzes die Weitergabe personalisierter Mobilfunkdaten an Gesundheitsbehörden verhindert werden.

In mehren Staaten werden Coronavirus-Infizierte von staatlichen Dienststellen überwacht.

Und nun werden vom Gesundheitsamt Daten an die Polizei geggeben? Persönliche Daten von Coronavirus-Infizierten?

Wie sich das mit Datenschutz und dem Recht auf informationelle Selbstbestimmung verträgt?

.

Mich erinnert die Weitergaben persönlicher Daten von Coronavirus-Infizierten durch Gesundheitsämter an die Polizei fatal an frühere Debatten über Datenspeicherung zu HIV-Infizierten bei der Polizei (ANST). Der Nationale Aids-Beirat des Bundesgesundheitsministers (ich war von 2013 bis zu seiner Abschaffung Ende 2016 Mitglied des Nationalen Aids-Beirats) beschäftigte sich intensiv mit diesem thema und verabschiedete hierzu ein Votum.

Kategorien
Politisches

Coronographien 11 – Änderung Infektionsschutzgesetz 2020, mehr Macht für den Bund

Änderung Infektionsschutzgesetz geplant: das Infektionsschutzgesetz soll geändert und verschärft werden. Das Bundeskabinett beschloss am 23. März 2020 einen Gesetzentwurf, der am 25. März in drei Lesungen im Bundestag und am 27. März im Bundesrat im Eilverfahren beschlossen werden und direkt anschließend in Kraft gesetzt werden soll.

Am Sonntag 22. März 2020 einigten sich Bundeskanzlerin und Ministerpräsidenten der Länder unter anderem auch darauf, das Infektionsschutzgesetz zu ändern. Die Verpflichtung zur Übermittlung von Mobilfunkdaten wurde im letzten Moment aus dem Gesetzentwurf gestrichen.

Mehrere Bundesländer hatten im Vorfeld die geplanten Änderungen kritisiert, eine Änderung von Zuständigkeiten sei nicht erforderlich und führe nur zu Verunsicherung. Medien kritisieren, mit dem Gestez würde der Bundesgesundheitsminsietr “zum starken Mann” gemacht.

Das Bundeskabinett hat den Entwurf (pdf) bereits am Montag 23. März 2020 behandelt und beschlossen. Noch in derselben Woche hat am Mittwoch 25.3. der Bundestag in erster, zweiter und dritter Lesung debattiert. Am Freitag 27.3. wird der Bundesrat im Eilverfahren darüber beschließen. Die Zustimmung des Bundesrats ist erforderlich, da eine neue Weisungsmöglichkeit des Bundes enthalten ist.

Im Mai 2020 folgte im Kontext der Einführung eines Immunitätsausweises bereits die zweite Änderung des Infektionsschutzgesetzes im Jahr 2020.

Änderung Infektionsschutzgesetz 2020 – Einführung einer “epidemischen Lage von nationaler Tragweite

Mit der Änderung des Infektionsschutzgesetzes werden dem Bund weitreichende zusätzliche Kompetenzen eingeräumt. Grundlage ist die neu eingeführte Möglichkeit, eine “epidemische Lage von nationaler Tragweite” (neuer §5) auszurufen. Dies kann erfolgen wenn eine “ernsthafte Gefahr für die öffentliche Gesundheit in der gesamten Bundesrepublik Deutschland festgestellt” wird.

“Die Bundesregierung wird zur Feststellung einer epidemischen Lage von nationaler Tragweite ermächtigt.”

„Auf Verlangen des Bundestages oder des Bundesrates ist die Feststellung aufzuheben.“

aus dem Gesetzentwurf zur Änderung des infektionsschutzgesetzes, 2. Satz ergänzt bei Lesuing im Bundestag am 24.3.

Medien (zuerst die FAZ) berichteten am 21. März 2020 erstmals von einem 23 Seiten umfassenden Gesetzentwurf des Bundesgesundheitsministeriums zur Änderung des Infektionsschutzgesetzes. Der Bund wolle so mehr Kompetenzen an sich ziehen und die Bundesländer entmachten.

Die Ausrufung des Epidemiefalls wird einer Einigung am Montag 23.3. abends zufolge nun nicht wie ursprünglich im Entwurf des BMG geplant durch die Bundesregierung sondern durch den Bundestag erfolgen. In einer “epidemischen Lage von nationaler Tragweite” erhält der Bund dann für einen befristeten Zeitraum zusätzliche Kompetenzen.

zusätzliche Kompetenzen für den Bund

Mit der Gesetzesänderung würde der Bund / das Bundesgesundheitsministerium sehr weitreichende Kompetenzen erhalten. Unter anderem wären weitreichende Einschränkungen von Grundrechten möglich

Es gehe unter anderem darum dem Bund zu Lasten der Bundesländer Kompetenz zuzugestehen, so z.B.

  • grenzüberschreitende Personentransporte zu untersagen
  • Verpflichtung einreisender Personen, Reiseroute und Kontakte offenzulegen
  • Kontaktpersonen von Coronavirus-Infizierten per Handy-Ortung zu suchen (contact tracing), Mobilfunkunternehmen sollen zur Datenweitergabe verpflichtet werden
  • zentrale Steuerung der Versorgung mit Arzneimitteln udn Schutzausrüstung
  • Zwangsrekrutierung von medizinischem Personal

Voraussetzung dieser neuen Kompetenzen sei eine “epidemische Lage nationaler Tragweite“. Die Bundesregierung müsse das Vorliegen dieser ‘National-Epidemie‘ erklären.

Mit der Änderung soll der Bundesgesundheitsminister auch ermächtigt werden, Ausnahmen von Gesetzen wie z.B. dem Arzneimittelgesetz zuzulassen – im Alleingang, ohne Hinzuziehen des (Gesetze erlassenden) Parlaments. Zudem soll der Bundesgesundheitsminister selbst ‘Ausnahmen vom Infektionsschutzgesetz’ erlassen können.

Änderung Infektionsschutzgesetz – Präzisierung zu Ausgangssperren

Das Anordnen von Ausgangssperren oder Ausgangs-Beschränkungen sei nicht im Gesetzentwurf enthalten, so die FAZ.

Allerdings wird §28 (1) [Einschränkung von Grundrechten] in dieser Hinsicht präzisiert. Die ‘zuständige Behörde’ kann demnach zukünftig Personen verpflichten, „den Ort, an dem sie sich befinden, nicht oder nur unter bestimmten Bedingungen zu verlassen“ oder „bestimmte Orte oder öffentliche Orte nicht oder nur unter bestimmten Bedingungen zu betreten“.

Änderung Infektionsschutzgesetz – vorerst gestoppt: Mobilfunkdaten an Gesundheitsbehörden

Mehrere Politiker äußerten insbesondere vor dem Hintergrund der Bereitstellung von Handydaten an Gesundheitsbehörden Bedenken hinsichtlich des Datenschutzes. Ein Eingriff in das Recht auf informationelle Selbstbestimmung?

Bundesgesundheitsminister Spahn gehe “sehr hemdsärmelig mit Bürgerrechten um”, so FDP-Politiker Stephan Thomae. Er sprach von einem “unverhältnismäßigen Eingriff in wichtige Persönlichkeitsrechte”. Spahns Plan des Handytracking sei “unausgegoren”, so Konstantin von Notz (Grüne).

Am Sonntag Nachmittag wurde bekannt, dass der Bundesgesundheitsminister auf die Ermittlung von Kontaktpersonen mittels Mobilfunkdaten verzichtet. Er ist aus dem Gesetzentwurf gestrichen. Kanzlerin und Ministerprädsident:innen hätten es blockiert. Gerade dieser Punkt hatte in sozialen Netzwerken wie auch bei Netzaktivisten für Empörung und Proteste gesorgt.

Ulf Buermeyer, Richter am Berliner Landgericht, zeigte sich erleichtert – ein “missratener Vorschlag” sei einkassiert.

Bundesjustizministerin Lambrecht betonte das Vorhaben personenbezogene (!) Mobilfunkdaten zu übermitteln werde vorerst nicht weiter verfolgt. Vorerst genüge die Übermittlung anonymisierter Daten. Die Übermittlung personenbezogener Daten schloss sie nicht generell aus. Spahns Vorschlag sei nur “zu früh gekommen“, zudem sei unklar ob er zielführend sei.

Allerdings enthält der Gesetzentwurf einen neuen Passus (neuer § 12 (5a) IGV-Durchführungsgesetz), demzufolge Gesundheitsämter Daten zur Erreichbarkeit von Personen direkt von den Fluggastdatenzentralen erhalten können. Dies ist nicht nur ‘im Verdachtsfall’ möglich, sondern generell bei ‘Flügen aus betroffenen Gebieten’.

Spahns Ansinnen ‘Mobilfunk Tracking Daten für Gesundheitsbehörden‘ ist ebenfalls nicht endgültig vom Tisch. Vielmehr soll das Vorhaben in Ruhe durchdacht und dann nach Ostern erneut aufgegriffen werden.

Beispiel könnte Singapur sein – contact tracing per Handy-App.

Zudem wird parallel an der Entwicklung einer ‘GesundheitsApp’ gearbeitet, mit der infizierte Personen getrackt werden können.

.

Änderung Infektionsschutzgesetz als Zeichen der Depolitisierung ?

Professor Christoph Möllers (HU Berlin) kritisiert unter dem Titel ‘parlamentarische Selbstentmächtigung‘ zahlreiche Bestimmungen der Änderugn des Infektionsschutzgesetzes und spricht von zunehmender Depolitisierung:

“Dass all diese Kompetenzen, die im Notfall wie jetzt im Zentrum der politischen Aufmerksamkeit stehen, von einem einzelnen Ministerium ausgeführt werden können, das sich nur noch mit der eigenen Hierarchie und punktuell mit dem ins Einvernehmen zu setzenden anderen Ministerien auseinanderzusetzen hat, führt die Depolitisierung weitreichender Entscheidungen auf die Spitze.”

.

Ein Detail-Problem: Kontaktverbote und Ausgangssperren kann und wird man irgendwann zurücknehmen. Glaubt irgendwer, dass eine einmal eingeführte Übermittlung von Bewegungsdaten aus Mobilfunk an Gesundheitsbehörden jemals wieder zurückgenommen wird?

.

Das Infektionsschutzgesetz (IfsG, Gesetzestext IfsG) regelt die Verhütung und Bekämpfung von Infektionskrankheiten. Es legt u.a. fest welche Krankheiten meldepflichtig sind, welche Angabe gemacht und wie übermittelt werden. Es trat am 1. Januar 2001 in Kraft und ist Nachfolger des 1961 bis 2000 geltenden Bundesseuchengesetzes.

.

siehe auch

Überwachung von Infizierten

Datenschutz und Bewegungsprofile

Kategorien
Politisches

Coronographien 2 – Datenschutz und Bewegungsprofile

Große Mobilfunk-Unternehmen in Europa geben Mobilfunkdaten für Bewegungsprofile an nationale und EU-Institutionen weiter. Ziel ist die Unterstützung der Coronavirus-Epidemie.

Das größte Tekekommunikations- Unternehmen in Österreich A1 hat, wie zahlreiche Medien am 17. März 2020 berichten, zur Coronavirus-Epidemie die Bewegungsprofile aller Handy- Nutzer:innen anonymisiert an die Regierung gegeben. Ohne rechtliche Grundlage, aus eigenem Ermessen, auf eigene (!) Initiative.

Die Daten zeigen für einen beliebigen Tag das Verhalten der Mobilfunk-Nutzer:innen. Ermöglicht wurde der Regierung so ein Vergleich aktueller Bewegungsdaten mit denen vor den beschlossenen Ausgangssperren angesichts der COVID-19 – Epidemie.

bald auch Coronavirus Bewegungsprofile von Infizierten? – Real Time Mobile Tracking Application – Lizenz CC BY-SA 4.0

Coronavirus – Bewegungsprofile – Ein Schritt in den Überwachungsstaat, wie Kritiker monieren? Verstoß gegen den Datenschutz? Ein rechtswidriges Vorgehen? Ein Präjudiz?

.

A1 bestätigte inzwischen Bewegungsanalysen zu erstellen … und diese ‘relevanten staatlichen Stellen zur Verfügung zu stellen’ … DSGVO-konform …

Ein israelisches Unternehmen wirkt inzwischen damit, es habe eine Tracking Software entwickelt, mit der Gesundheitsbehörden die Virus-Ausbreitung verfolgen könnten. Die Software sei bereits in zahlreichen Staaten testweise im Einsatz.

Singapur nutzt eine App auf Bluetooth-Dasis für contact tracing.

Facebook betonte am 19.3.20, in den USA teile das Unternehmen keine Informationen mit der US-Regierung im Rahmen der Coronavirus-Bekämpfung. Er widersprach damit einem anderslautenden Wericht der Washington Post.

Weitergabe von Mobilfunkdaten an das RKI

Auch die Telekom liefert in Deutschland über ihre Tochter Motionlogic Bewegungsdaten (Daten von Mobilfunkzelle, nicht GPS) an das Robert- Koch- Institut RKI, “um Ansteckungsketten besser nachzuvollziehen”. Die Übermittlung der Daten von 46 Millionen Mobilfunknutzern (Quelle) erfolge ‘in anonymisierter Form’. Kleinste Dateneinheit seien 30 Kunden.

Am RKI wird in der Projektgruppe P4 (Modellierung der Ausbreitung und Dynamik von Infektionskrankheiten) von Prof. Brockmann bereits seit längerem ein entsprechendes mathematisches Modell erarbeitet (s.u. Links).

Und am 19. März 2020 erklärte sich auch O2– Muttergesellschaft Telefonica zu ähnlichen Datenübermittlungen bereit.
(Hinweis: Kunden müssen laut netzpolitik.org einer etwaigen Datenübermittlung über opt-out selbst widersprechen. Links s.u.)

Am 18. März 2020 ergänzte RKI-Chef Wieler, die Daten würden genutzt um zu prüfen ob “die Mobilität der Bevölkerung nachgelassen” habe [ laut Tagesschau Liveblog 11:59].

Datenschützer befürchten einen Dammbrauch und kritisierten das Vorgehen und befürchten massive Eingriffe in die Privatsphäre.

Im Gegensatz zu Israel sei ein Tracking individueller Bürger aber ausgeschlossen.

Doch auch individuelles Handy-Tracking ist in der Diskussion. Unter anderem könne so die Ermittlung möglicher Kontaktpersonen erleichtert werden. RKI-Chef Wieler sagte am 17. März 2020 in Berlin laut Tagesspiegel, auch personalisierte Handy-Daten auszuwerten hielte er für “ein sinnvolles Konzept”.

Eine Sprecherin des Justizministeriums bemerkte, hierfür sei “auf den ersten Blick keine spezifische Rechtsgrundlage ersichtlich”. Der Bundesdatenschutzbeauftragte Ulrich Kelber bezeichnete das Ansinnen als rechtlich bedenklich. Und er äußerte Befürchtungen, die Daten könnten re-personalisierbar sein.

Dr. Niels Zurawski vom Institut für kriminologische Sozialforschung der Universität Hamburg sieht die Gefahr, dass Ausnahmezustände zur Etablierung von Überwachungsmaßnahmen genutzt werden könnten. Mit der Kombination von zwischenmenschlichen Beziehungen und Krankheitsdaten (Verknüpfung von Bewegungs- und Gesundheitsdaten) dringe die Überwachung in bisher nur erahnbare Bereiche vor.

Am 27. März berichtet RND von einem vertraulichen Strategiepapier der Innenminster. In diesem fordern sie eine deutliche Ausweitung von testabgeboten sowie die Isolierung von Infizierten – und langfristig ‘location tracking’ von Mobiltelefonen.

Der Bundesdatenschutzbeauftragte Ulrich Kelber warnte am 28. März, die Coronavirus-Epidemie dürfe nicht dazu führen dass “Grundrechte über den Haufen geworfen werden”.

Weitergabe von Mobilfunkdaten an die EU

Am 25. März wurde bekannt, dass acht Mobilfunk-Unternehmen sich mit der EU-Kommission geeinigt haben. Anonymisierte ‘aggregierte’ Mobilfunkdaten werden zur Bekämpfung der Coronavirus-Epidemie an die kommssion weitergegeben. Die Initiative ging von EU-Kommissar Thierry Breton (früher France Telekom) aus.

Zu den beteiligten Unternehmen zählen mit der Deutschen Telekom und Vodafone die beiden wichtigsten Mobilfunkanbieter in Deutschland. zudem sind Orange, Telefonica, Telecom Italia, Telenor, Telia und A1 einbezogen.

Kein Provider habe sich dem Begehren verweigert, so die Kommission. Erstmals sollen ‘in den kommenden Tagen’ Daten übermittelt werden. Zuständig auf EU-Seite sei die ‘Gemeinsame Forschungsstelle‘.

Die EU-Kommission betonte, nach Ende der Epidemie sollten die Daten wieder gelöscht werden.

Die EU beabsichtigt, mit den Daten die Wirksamkeit der Einschränkungen der Bewegungsfreiheit zu überwachen.

.

Passen wir auf, dass aus der Corona-Epidemie nicht auch eine Überwachungs-Epidemie wird …

.

RKI Projektgruppe P4 Prof. Dirk Brokmann: Epidemiologische Modellierung von Infektionskrankheiten

zu mobile tracking während der Corona-Krise in China siehe dieser lesenswerte taz-Artikel.

siehe auch Coronavirus and data protection – Guidance by data protection authorities (pdf)

Bundesbeauftragter für den Datenschutzn und die informationsfreiheit: Datenschutzrechtliche Informationen zur Verarbeitung von personenbezogenen Daten durch Arbeitgeber und Dienstherren im Zusammenhang mit der Corona-Pandemie

EFF Electronic Frontier Foundation 10. März 2020: Protecting Civil Liberties During a Public Health Crisis

.

Weitergabe anonymisierter Daten – opt out Service

Telekom

Vodafone (Kundendaten -> Opt-in & Opt-out verwalten)

Telefonica