Corona-App – Notizen aus der Aussenwelt

4. Mai 20204. Mai 2020

Wünsch dir was von der Coronafee!

Ein dritter Anlauf. Eine Zeit lang war das Heckmeck um die sogenannte Corona-App so dynamisch, dass angefangene Artikel schon ein paar Stunden später wieder Makulatur waren. War ursprünglich eine Technik in Planung, die auf den Handys dezentral gespeicherte Kontaktdaten vorsah, konzentrierte man sich zwischenzeitlich auf eine serverbasierte Technik, und unser Gesundheitsminister Jens Spahn (ja genau, der, der sich mit anderen im Aufzug drängelt, der Masken zuerst für nutzlos hält, der letztes Jahr noch die Gelder für Notfallplätze in Kliniken strich) sprach schon von der nächsten App, die dann die Einhaltung der Quarantäne kontrollieren soll. Eine Art elektronische Fußfessel für Kontaktpersonen von Corona-positiv getesteten Menschen. Was übrigens auf einer technisch erheblich sichereren Basis funktionieren könnte, Stichwort Geofencing, auch wenn man damit wieder den Denkfehler begeht, das Handy mit seinem Träger zu verwechseln ~ und die nur vielleicht Infizierten behandeln würde wie Sexualstraftäter und Terroristen.

Nun war es nicht so, dass sich gegen diese von Regierungseite verfolgen Linie (PEPP-PT) keinen Widerstand gab. Eine ganze Reihe von auch internationalen Wissenschaftlern, darunter mehr als 50 aus Deutschland hat sich in einer gemeinsamen Erklärung dagegen ausgesprochen. Dagegen sprachen sich auch aus:

•D64–Zentrum für digitalen Fortschritt e.V.
•LOADe.eV-Verein für liberale Netzpolitik
•Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V.
•Gesellschaft für Informatik (GI)e.V.
•Chaos Computer Club e.V. (CCC)
•Stiftung Datenschutz

In einem Artikel der Zeit wird die Sachlage auch für Laien verständlich dargestellt. Natürlich gab es auch Meinungen gänzlich frei von Sachverstand, wie der von Jasper von Altenbockum in der Frankfurter Allgemeinen Zeitung, der die Diskussion um den Datenschutz und die Sinnhaftigkeit einer solchen App überhaupt flott als ‚größte Peinlichkeit‘ wegwischte. Unser führender Bankkaufmann im Gesundheitsministerium (wieso spielt bei der Vergabe von Ministerposten Expertise und Kompetenz aber auch wirklich überhaupt keine Rolle?), Jens Spahn, entschied sich von aller Kritik unbeeindruckt für die serverbasierte Lösung . . .

Ein paar Tage später war das dann vom Tisch. Nicht weil unsere politische Führung einsichtig geworden wäre, sondern, dem Hörensagen nach, weil apple die Schnittstellen in seinem Betriebssystem nur für die dezentrale Lösung DP-3T (Decentralized Privacy Preserving Proximity Tracing) freigeben wollte. Manchmal, wenn auch nicht immer, liegt in den Entscheidungen der großen kommerziellen Player mehr Verstand als in den politischen Köpfen . . .

Die Entwicklung dieser App wird sich nun, nachdem man erst einmal in die komplett falsche Richtung gelaufen ist, noch einmal um einige Wochen verzögern. Und obwohl sich langsam auch in den Medien eine Ahnung durchsetzt, daß diese Eierlegende Wollmich-App nicht die Lösung des Pandemie-Problems bringen wird, wird das Thema wieder kommen, schon weil sich einige Protagonisten mit pseudomoralischen Argumenten in Stellung bringen: dass nur wer die App installiert hat, mit gewissen Lockerungen der Corona-Beschränkungen rechnen könne, und wer nicht, als unsozial (oder sogar assozial?) gelten würde . . .

So soll das also aussehen: man soll eine App ‚freiwillig‘ installieren, tut man es nicht, muss man mit massiven Grundrechtseinschränkungen leben (Freizügigkeit, Berufsfreiheit) und wird sozial stigmatisiert. Wenn man es tut, muss man wegen der Unschärfe der Distanzmessung und der Verwechslung von Handy und seinem Träger damit rechnen, mit hoher Wahrscheinlichkeit trotz unter Umständen negativen Tests in eine 14-tägige Quarantäne geschickt zu werden, überwacht von der Spahnschen elektronischen Fußfessel, weil man ja zumindest theoretisch infektiös sein könnte. Es aber wahrscheinlich gar nicht oder nicht mehr ist, weil das Verfahren wegen der langen Inkubationszeit des Virus eh mit systemimmanenter Verspätung funktioniert?

Wer seinen Verstand nicht an der Garderobe abgibt, ist also unsozial?

Wie kommt so ein Chaos zustande? Da sind wir beim Titel des Artikels ~ man braucht wie meist keine Verschwörungstheorie an den Haaren herbeiziehen. Der Virologe wünscht sich eine Möglichkeit, Infektionsverläufe nachzuvollziehen zu können und unter Umständen sogar Virenträger isolieren zu können, der Politiker wünscht sich eine dem Wahlvolk präsentable Lösung des Problems, mit der er glänzen kann. Er fragt seinen IT-Fachmann, der wahrscheinlich so etwas sagt wie ‚im Prinzip könnte man so etwas über Bluetooth realisieren, aber . . .‘ und alles was hinter dem ‚aber‘ kam, war dem Politiker zu kompliziert. Der IT-Fachmann wünscht sich einen profitablen Auftrag. Das Robert-Koch-Institut wünscht sich einen möglichst vollständigen Zugang zu den erfassten Daten, um die wissenschaftlich auswerten zu können, und der Datenschutz spielt nur noch eine untergeordnete Rolle . . .

Und wir alle wünschen uns, dass es Corona nie gegeben hätte und wir in unser altes Leben zurück können ~ Corona-Fee hilf!

Und wie das so ist mit der Fee und den drei Wünschen ~ weil wir die Folgen unserer Wünsche nicht im Blick haben (können), verballern wir die ersten zwei und brauchen den dritten dazu, das von den ersten zwei Wünschen verursachte Chaos wieder halbwegs gerade zu biegen. Böse Welt!

Die Frankfurter Rundschau zitiert am 27.4. den Bonner Infektiologen und Intensivmediziner Peter Walger: „Ich erwarte von der App keine wirkliche Hilfestellung beim Versuch, in die Normalität zurückzukehren“, sagte der Vorstandssprecher der Deutschen Gesellschaft für Krankenhaushygiene (DGKH) der Presse.

„Wenn alle Mundschutz tragen und Abstand einhalten, wäre sie überflüssig, weil sie dann nur die unkritische Nähe geschützter Leute erkennt.“ Die geplante Smartphone-Anwendung „sagt nichts darüber aus, ob ein tatsächliches Infektionsrisiko besteht, sondern definiert nur die Nähe einer Person zu einer potenziell ansteckenden Person“, begründete der Infektiologe seine Skepsis. Schlimmer noch, sage ich ~ es ist nur die Nähe eines Handys . . .

„Viel Sicherheit brächte die Testung der Hochrisikogruppen und zusätzlich aller Mitarbeiter, die Zugang zu ihnen haben, zum Beispiel Tests ein- bis zweimal pro Woche“, sagte der Experte und fügte hinzu: „Solange wir nicht umfassend testen, wird es Infizierte geben, bei denen die Infektion nicht bekannt ist, und positiv Getestete, die die App nicht benutzen. Das System wird so löchrig sein, dass wir nicht erkennen, wie die App eine neue Sicherheit bieten soll.“

Nun denn, das Tragen von Mund-Nase-Bedeckungen in öffentlichen Nähe-Situationen wie Einkauf im Supermarkt ist inzwischen Realität, das Schneidern von Stoffmasken wurde zum Geschäftsmodell und zur Freizeitbeschäftigung. In Österreich verteilen die Supermärkte am Eingang die benötigten Masken, in der Bundesrepublik improvisieren wir. Warten wir also die weitere Entwicklung ab!

Inzwischen hat sich auch die ehemalige(?) Kanzlerkandidatin und jetzige Verteidigungsministerin (Kompetenz und Expertise?) in der Corona-Affäre verdient gemacht: Mit Hilfe der Bundeswehr und einer gecharterten Antonov 225 wurden einige Millionen Schutzmasken angeliefert, AKK lächelnd vor der Presse, ohne Schutzmaske und ohne Sicherheitsabstand . . . ob die jetzt alle die 250 €uro pro Nase Bußgeld zahlen müssen, oder besser 1000 wegen der Vorbildfunktion?

Auch zum Wunschprogramm gehört der finanzielle Ausgleich für die durch die Corona-Verordnungen entstandenen Ausfälle. Kurzarbeit und Arbeitslosenzahlen schießen durch die Decke, und die Wirtschaft stöhnt auch. In dieser Krise zeigt sich wieder einmal, und wird in der Argumentation ganz schnell wieder vergessen werden, daß der Markt eben außer dem Preis (mehr!, mehr!) gar nichts regelt. Weder Masken noch Schutzkleidung sind im Ernstfall in ausreichender Zahl vorhanden, vor Angst vor dem Kollabieren des Gesundheitssystems (Intensiv/Beatmungsplätze) wird Wirtschaft und öffentliches Leben heruntergefahren. Und dann rufen die Konzerne, die sich sonst gerne jede Einmischung verbitten und Steuerzahlungen in exotischen Paradiesen versickern lassen, um Hilfe vom Staat. Allein Addidas soll drei Milliarden €uro erhalten! Die Lufthansa will vom Staat gerettet werden, die Autokonzerne Kaufprämien subventioniert haben, und das für alle Fahrzeugtypen, auch die Verbrenner.

Und der Mensch, der Bürger an sich? Der eine bekommt etwas, der andere nicht und hat Pech gehabt. Das Bedingungslose Grundeinkommen wird als 6-monatiges Provisorium mal eben in die Diskussion geworfen, allerdings von der Politik überhört und nicht aufgenommen. Wichtig ist nur, dass die sogenannte systemrelevante Wirtschaft überlebt. Halleluja! Die Welt bleibt also doch die alte!

Und Jens Spahn träumt inzwischen von einem (elektronischen?) Immunitätsausweis . . . aber das wäre dann schon wieder ein neuer Artikel.

Links:
Die Zeit ausführlich zur Debatte über die Sicherheit der Corona-App
Die unerträgliche Inkompetenz des Jens Spahn ~ Telepolis
Jens Spahn und Drängeln im Aufzug
die Quarantäne-App
Frankfurter Rundschau zitiert am 27.4. den Bonner Infektiologen und Intensivmediziner Peter Walger

16. April 202016. April 2020

Corona zum Dritten . . .

Nun hab ich mich ein wenig schlau(er) gemacht, was diese von den Politikern so dahergewünschte Handyapp betrifft. Was gar nicht so einfach ist, denn vernünftige Informationen über diese spezielle App sind noch nicht einmal in den auf Technik spezialisierten Medien zu finden. Und als Warnung im Voraus: es wird ein wenig technisch, aber ich bemühe mich darum, verständlich zu bleiben.

Die Idee dahinter ist, dass inzwischen die meisten Leut ein Smartphone spazieren tragen, das über Bluetooth Kontakt mit anderen Geräten aufnehmen kann, und zwar in der Variante LE (für Low Energy, was für einen niedrigen Stromverbrauch sorgen soll). Wenn ein Handy also einem anderen Handy so nahe kommt, dass der Mensch (und nicht das Handy, man sollte das tunlichst nicht verwechseln) sich anstecken könnte, tauschen die Geräte Daten aus und speichern sie jeweils auf den Geräten. Dann soll im Fall eines positiven Tests der positiv Getestete eine Nachricht an die im Zeitraum des Infektionsrisikos Getroffenen schicken können/sollen/müssen, damit die sich vorsichtshalber testen lassen können/sollen/müssen und sich in Quarantäne begeben ~ können oder sollen oder müssen?

Soweit also die Idee, was sagt die Technik dazu?

Bluetooth LE ist eine Kurzstreckenfunktechnik mit einer Reichweite von 10 bis 30 Metern. Distanzmessung ist prinzipiell in gewissen Grenzen möglich und wird auch schon länger für gewisse meist industrielle Zwecke verwendet. Zum Beispiel können Einkaufskörbe mit einem Bluetooth-Empfänger ausgestattet werden. Wenn sich der Korb zu weit von einem Sender wegbewegt, werden die Räder blockiert. Die Distanzmessung erfolgt dabei in der Regel über die Signalstärke, definiert über vier Kategorien Unknown (unbekannt), Immediate (bis 50 cm), Near (bis 2 m) oder Far (bis 30 m). Die Genauigkeit liegt dabei zwischen einem und drei Metern. Schon die Reichweitenspezifikation zwischen 10 und 30 Metern legt ja nahe, dass es da durchaus Schwankungen geben kann. Schon der menschliche Körper, der ja zum großen Teil aus Wasser besteht, schluckt die Handystrahlen und dämpft das Signal und minimiert die Signalstärke. Und die Empfangsfähigkeiten der unterschiedlichen Handys werden auch nicht alle dieselben sein.

Die neue Bluetooth-Version 5.1 könnte die Messung verbessern, weil sie auch die Richtung feststellen kann, aus der das Signal kommt und so genauere Daten liefert. Nur ist diese Version nur auf den neuesten Handys implementiert, in meinem z.B. nicht. Auf die proklamierten (freiwilligen?) 60% Teilnehmer der Bevölkerung kommt man damit ganz sicher nicht.

Dazu kommt noch, daß in den bis jetzt realisierten Anwendungen zumindest einer der kommunizierenden Geräte fest installiert ist, wie zum Beispiel der Sender (Beacon, Funkfeuer) an der Tür des Supermarkts, der die Einkaufskörbe anfunkt. In Produktions- bzw Logistikumgebungen werden viele Beacons installiert, um jederzeit den Standort z.B. von Werkzeugen, Material oder Menschen feststellen zu können. Dann sind durch Triangulationn von mehreren Beacons serverbasiert auch genauere Messungen bis in den Zentimeterbereich möglich.

Im vorgesehenen Szenario fungiert jedes Handy als Beacon, die Standorte sind jeweils flexibel und nicht definiert, man wird sich also auf eine relativ ungenaue Messung verlassen müssen. Wenn wir den Status ‚Near‘ als kritisch definieren, also bis zwei Metern, dazu eine Unsicherheit von einem bis drei Metern berücksichtigen, dann wird es mehr falsch-positive als richtige Alarme geben. Welche Konsequenzen soll das für die Betroffenen haben? Alle testen und in Quarantäne stecken, weil auch ein negativer Test nicht unbedingt Sicherheit bringt? Wie viele Betroffene wird es im relevanten Zeitraum von sagen wir einmal 14 Tagen geben? Und mit wie vielen hatten die dann Kontakt? Das multipliziert sich ~ ein Fass ohne Boden.

Zudem ist Bluetooth nicht unbedingt als sicherste Funktechnik berühmt. Und für diese App muss jedes Gerät so eingestellt sein, dass es für alle anderen Geräte sichtbar und offen ist. Normalerweise stellt man sein Handy aber aus gutem Grund so ein, dass es nur mit den schon gekoppelten (am besten PIN-gesicherten) Geräten Verbindung aufnimmt und ansonsten unsichtbar ist. Bei Nicht-Gebrauch bleibt Bluetooth aus Sicherheitsgründen besser ausgeschaltet. Freilich ist es so, dass ausgerechnet die Politiker und Funktionsträger, die für unsere Sicherheit verantwortlich sind, auch dafür bekannt sind, dass sie am liebsten Vollzugriff auf alle unsere Geräte hätten . . .

Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) hat eine (an sich in der DSGVO §35 vorgeschriebene) Datenschutz-Folgenabschätzung (DSFA) für eine Corona-App erstellt und bemerkt, dass keine der bis jetzt diskutierten Apps wirklich die datenschutzrechtlichen Voraussetzungen erfüllt.

Zitate:

Punkt1: „Die in den Diskussionen vielfach betonte Freiwilligkeit der App-Nutzung ist eine Illusion. Es ist vorstellbar und wird auch bereits diskutiert, dass die Nutzung der App als Voraussetzung für die individuelle Lockerung der Ausgangsbeschränkungen gelten könnte. Das Vorzeigen der App könnte als Zugangsbarriere zu öffentlichen oder privaten Gebäuden, Räumen oder Veranstaltungen dienen. Denkbar ist, dass Arbeitgeberïnnen solche Praktiken schnell adaptieren, weil sie mittels freiwillig umgesetzter Schutzmaßnahmen schneller ihre Betriebe wieder öffnen dürfen. Dieses Szenario bedeutet eine implizite Nötigung zur Nutzung der App . . . “

Punkt2: Ohne Intervenierbarkeit und enge Zweckbindung ist der Grundrechtsschutz gefährdet. So besteht ein hohes Risiko fälschlich registrierter Expositionsereignisse (falsch positiv), die zu unrecht auferlegte Selbst-Isolation oder Quarantäne zur Folge haben (zum Beispiel Kontaktmessung durch die Wand zwischen zwei Wohnungen). Um dem zu begegnen, bedarf es rechtlicher und faktischer Möglichkeiten zur effektiven Einflussnahme, etwa das Zurückrufen falscher Infektionsmeldungen, die Löschung falsch registrierter Kontaktereignisse zu einer infizierten Person und das Anfechten von infolge der Datenverarbeitung auferlegter Beschränkungen. Eine solche Möglichkeit sieht bisher keines der vorgeschlagenen Systeme vor. „Beim Datenschutz geht es genauso wenig um den Schutz von Daten, wie es beim Sonnenschutz um den Schutz der Sonne geht oder beim Katastrophenschutz um den Schutz von Katastrophen.“ spitzt Jörg Pohle vom FIfF zu.

Und so weiter, und so fort . . .

So weit, so gut. Oder schlecht.

Misstrauisch macht mich auch die Erfahrung, dass diese Techniken in aller Regel Begehrlichkeiten bei den jeweiligen staatlichen Stellen erwecken und einmal gezogene rechtliche Sicherheitszäune geschleift werden. Dann werden Verfahren wie die Analyse von Handydaten mittels IMSI-Catchern oder Daten von Mautstationen nicht nur wie ursprünglich angekündigt für schwere Verbrechen, Terror und Verschwörungen gegen das Grundgesetz verwendet, sondern mutieren zum Allerwelts-Verfahren von Demonstrationen bis hin zum kleineren Diebstahl.

Diese Corona-Krise ist seit dem Bericht des wissenschaftlichen Dienstes an den Bundestag von 2012/13 an für die Politik vorhersehbar gewesen. Man hätte sich gesetzgeberisch vorbereiten können, um vernünftige Maßnahmen und Regeln im Ernstfall in der Schublade zu haben, und materiell (Schutzkleidung, Masken, Intensivmedizin) hätte man vorsorgen können. Das ist nicht geschehen. Stattdessen werden auf dem Verwaltungsweg Grundrechte eingeschränkt, und zwar nach Gusto bis auf die Gemeindeebene herunter, wo dann die Gemeindevorsteher ihren Ermessensspielraum auch zum Ausleben ihrer eigenen Vorurteile ausnutzen können. Was ist ein zu sperrender öffentlicher Ort? Ein ganzer Baggersee, wo tausende Menschen im Abstand von zwei Metern Platz hätten? Ein Aussichtspumkt auf einem Berg mitten in der Pampa? Wo dann ein einzelner alleiniger Wanderer auf einem Platz von geschätzt 300 m² von den Ordnungshütern angemault wird, weil da ja auch andere Menschen kommen könnten?!

Überhaupt fühlen sich anscheinend ein gewisser Teil der Ordnungshüter dazu berechtigt, ihre Antipathien auszuleben. Neulich stand ich auf einem Park&Ride Parkplatz, weil ich eine Freundin zu einem distanzierten Spaziergang treffen und mit dem Fahrrad durch die Stadt zum Treffpunkt radeln wollte. Ich war kaum angekommen, da hält ein Polizeiwagen an und ein Beamter meint, ich dürfe da mit dem alten Herrn Magirus nicht stehen, da der Platz nur für PKW vorgesehen wäre. Mein Hinweis darauf, dass der alte Herr noch nie etwas anderes als Personen transportiert hätte und auf die fünf anderen Nicht-PKW, drei Sprinterklasse-Lieferwagen, ein Sprinterklasse-Bus und ein Wohnmobil, war fruchtlos. Ich musste wegfahren, die anderen wurden nicht beanstandet. Und das, obwohl in einem der Lieferwagen ganz offensichtlich der Fahrer für eine Pause auf dem Fahrersitz saß. Aber darum geht es schließlich nicht. Es geht um die alte Aversion gegen das fahrende Volk. Es geht um Kontrolle. Das tausendjährige Reich lässt grüßen!

Artikel 11GG: Alle Deutschen genießen Freizügigkeit im ganzen Bundesgebiet

Artikel 2GG: Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit . . .

Artikel 3GG: Alle Menschen sind vor dem Gesetz gleich.

Aber die einen sind eben gleicher, und die anderen weniger gleich. Machen kannst du im Ernstfall wenig bis nichts . . .

Schon deswegen ist Vorsicht angesagt im Umgang mit der Einschränkung von Grundrechten!