Corona zum Dritten . . .

Nun hab ich mich ein wenig schlau(er) gemacht, was diese von den Politikern so dahergewünschte Handyapp betrifft. Was gar nicht so einfach ist, denn vernünftige Informationen über diese spezielle App sind noch nicht einmal in den auf Technik spezialisierten Medien zu finden. Und als Warnung im Voraus: es wird ein wenig technisch, aber ich bemühe mich darum, verständlich zu bleiben.

Die Idee dahinter ist, dass inzwischen die meisten Leut ein Smartphone spazieren tragen, das über Bluetooth Kontakt mit anderen Geräten aufnehmen kann, und zwar in der Variante LE (für Low Energy, was für einen niedrigen Stromverbrauch sorgen soll). Wenn ein Handy also einem anderen Handy so nahe kommt, dass der Mensch (und nicht das Handy, man sollte das tunlichst nicht verwechseln) sich anstecken könnte, tauschen die Geräte Daten aus und speichern sie jeweils auf den Geräten. Dann soll im Fall eines positiven Tests der positiv Getestete eine Nachricht an die im Zeitraum des Infektionsrisikos Getroffenen schicken können/sollen/müssen, damit die sich vorsichtshalber testen lassen können/sollen/müssen und sich in Quarantäne begeben ~ können oder sollen oder müssen?

Soweit also die Idee, was sagt die Technik dazu?

Bluetooth LE ist eine Kurzstreckenfunktechnik mit einer Reichweite von 10 bis 30 Metern. Distanzmessung ist prinzipiell in gewissen Grenzen möglich und wird auch schon länger für gewisse meist industrielle Zwecke verwendet. Zum Beispiel können Einkaufskörbe mit einem Bluetooth-Empfänger ausgestattet werden. Wenn sich der Korb zu weit von einem Sender wegbewegt, werden die Räder blockiert. Die Distanzmessung erfolgt dabei in der Regel über die Signalstärke, definiert über vier Kategorien Unknown (unbekannt), Immediate (bis 50 cm), Near (bis 2 m) oder Far (bis 30 m). Die Genauigkeit liegt dabei zwischen einem und drei Metern. Schon die Reichweitenspezifikation zwischen 10 und 30 Metern legt ja nahe, dass es da durchaus Schwankungen geben kann. Schon der menschliche Körper, der ja zum großen Teil aus Wasser besteht, schluckt die Handystrahlen und dämpft das Signal und minimiert die Signalstärke. Und die Empfangsfähigkeiten der unterschiedlichen Handys werden auch nicht alle dieselben sein.

Die neue Bluetooth-Version 5.1 könnte die Messung verbessern, weil sie auch die Richtung feststellen kann, aus der das Signal kommt und so genauere Daten liefert. Nur ist diese Version nur auf den neuesten Handys implementiert, in meinem z.B. nicht. Auf die proklamierten (freiwilligen?) 60% Teilnehmer der Bevölkerung kommt man damit ganz sicher nicht.

Dazu kommt noch, daß in den bis jetzt realisierten Anwendungen zumindest einer der kommunizierenden Geräte fest installiert ist, wie zum Beispiel der Sender (Beacon, Funkfeuer) an der Tür des Supermarkts, der die Einkaufskörbe anfunkt. In Produktions- bzw Logistikumgebungen werden viele Beacons installiert, um jederzeit den Standort z.B. von Werkzeugen, Material oder Menschen feststellen zu können. Dann sind durch Triangulationn von mehreren Beacons serverbasiert auch genauere Messungen bis in den Zentimeterbereich möglich.

Im vorgesehenen Szenario fungiert jedes Handy als Beacon, die Standorte sind jeweils flexibel und nicht definiert, man wird sich also auf eine relativ ungenaue Messung verlassen müssen. Wenn wir den Status ‚Near‘ als kritisch definieren, also bis zwei Metern, dazu eine Unsicherheit von einem bis drei Metern berücksichtigen, dann wird es mehr falsch-positive als richtige Alarme geben. Welche Konsequenzen soll das für die Betroffenen haben? Alle testen und in Quarantäne stecken, weil auch ein negativer Test nicht unbedingt Sicherheit bringt? Wie viele Betroffene wird es im relevanten Zeitraum von sagen wir einmal 14 Tagen geben? Und mit wie vielen hatten die dann Kontakt? Das multipliziert sich ~ ein Fass ohne Boden.

Zudem ist Bluetooth nicht unbedingt als sicherste Funktechnik berühmt. Und für diese App muss jedes Gerät so eingestellt sein, dass es für alle anderen Geräte sichtbar und offen ist. Normalerweise stellt man sein Handy aber aus gutem Grund so ein, dass es nur mit den schon gekoppelten (am besten PIN-gesicherten) Geräten Verbindung aufnimmt und ansonsten unsichtbar ist. Bei Nicht-Gebrauch bleibt Bluetooth aus Sicherheitsgründen besser ausgeschaltet. Freilich ist es so, dass ausgerechnet die Politiker und Funktionsträger, die für unsere Sicherheit verantwortlich sind, auch dafür bekannt sind, dass sie am liebsten Vollzugriff auf alle unsere Geräte hätten . . .

Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) hat eine (an sich in der DSGVO §35 vorgeschriebene) Datenschutz-Folgenabschätzung (DSFA) für eine Corona-App erstellt und bemerkt, dass keine der bis jetzt diskutierten Apps wirklich die datenschutzrechtlichen Voraussetzungen erfüllt.

Zitate:

Punkt1: „Die in den Diskussionen vielfach betonte Freiwilligkeit der App-Nutzung ist eine Illusion. Es ist vorstellbar und wird auch bereits diskutiert, dass die Nutzung der App als Voraussetzung für die individuelle Lockerung der Ausgangsbeschränkungen gelten könnte. Das Vorzeigen der App könnte als Zugangsbarriere zu öffentlichen oder privaten Gebäuden, Räumen oder Veranstaltungen dienen. Denkbar ist, dass Arbeitgeberïnnen solche Praktiken schnell adaptieren, weil sie mittels freiwillig umgesetzter Schutzmaßnahmen schneller ihre Betriebe wieder öffnen dürfen. Dieses Szenario bedeutet eine implizite Nötigung zur Nutzung der App . . . “

Punkt2: Ohne Intervenierbarkeit und enge Zweckbindung ist der Grundrechtsschutz gefährdet. So besteht ein hohes Risiko fälschlich registrierter Expositionsereignisse (falsch positiv), die zu unrecht auferlegte Selbst-Isolation oder Quarantäne zur Folge haben (zum Beispiel Kontaktmessung durch die Wand zwischen zwei Wohnungen). Um dem zu begegnen, bedarf es rechtlicher und faktischer Möglichkeiten zur effektiven Einflussnahme, etwa das Zurückrufen falscher Infektionsmeldungen, die Löschung falsch registrierter Kontaktereignisse zu einer infizierten Person und das Anfechten von infolge der Datenverarbeitung auferlegter Beschränkungen. Eine solche Möglichkeit sieht bisher keines der vorgeschlagenen Systeme vor. „Beim Datenschutz geht es genauso wenig um den Schutz von Daten, wie es beim Sonnenschutz um den Schutz der Sonne geht oder beim Katastrophenschutz um den Schutz von Katastrophen.“ spitzt Jörg Pohle vom FIfF zu.

Und so weiter, und so fort . . .

So weit, so gut. Oder schlecht.

Misstrauisch macht mich auch die Erfahrung, dass diese Techniken in aller Regel Begehrlichkeiten bei den jeweiligen staatlichen Stellen erwecken und einmal gezogene rechtliche Sicherheitszäune geschleift werden. Dann werden Verfahren wie die Analyse von Handydaten mittels IMSI-Catchern oder Daten von Mautstationen nicht nur wie ursprünglich angekündigt für schwere Verbrechen, Terror und Verschwörungen gegen das Grundgesetz verwendet, sondern mutieren zum Allerwelts-Verfahren von Demonstrationen bis hin zum kleineren Diebstahl.

Diese Corona-Krise ist seit dem Bericht des wissenschaftlichen Dienstes an den Bundestag von 2012/13 an für die Politik vorhersehbar gewesen. Man hätte sich gesetzgeberisch vorbereiten können, um vernünftige Maßnahmen und Regeln im Ernstfall in der Schublade zu haben, und materiell (Schutzkleidung, Masken, Intensivmedizin) hätte man vorsorgen können. Das ist nicht geschehen. Stattdessen werden auf dem Verwaltungsweg Grundrechte eingeschränkt, und zwar nach Gusto bis auf die Gemeindeebene herunter, wo dann die Gemeindevorsteher ihren Ermessensspielraum auch zum Ausleben ihrer eigenen Vorurteile ausnutzen können. Was ist ein zu sperrender öffentlicher Ort? Ein ganzer Baggersee, wo tausende Menschen im Abstand von zwei Metern Platz hätten? Ein Aussichtspumkt auf einem Berg mitten in der Pampa? Wo dann ein einzelner alleiniger Wanderer auf einem Platz von geschätzt 300 m² von den Ordnungshütern angemault wird, weil da ja auch andere Menschen kommen könnten?!

Überhaupt fühlen sich anscheinend ein gewisser Teil der Ordnungshüter dazu berechtigt, ihre Antipathien auszuleben. Neulich stand ich auf einem Park&Ride Parkplatz, weil ich eine Freundin zu einem distanzierten Spaziergang treffen und mit dem Fahrrad durch die Stadt zum Treffpunkt radeln wollte. Ich war kaum angekommen, da hält ein Polizeiwagen an und ein Beamter meint, ich dürfe da mit dem alten Herrn Magirus nicht stehen, da der Platz nur für PKW vorgesehen wäre. Mein Hinweis darauf, dass der alte Herr noch nie etwas anderes als Personen transportiert hätte und auf die fünf anderen Nicht-PKW, drei Sprinterklasse-Lieferwagen, ein Sprinterklasse-Bus und ein Wohnmobil, war fruchtlos. Ich musste wegfahren, die anderen wurden nicht beanstandet. Und das, obwohl in einem der Lieferwagen ganz offensichtlich der Fahrer für eine Pause auf dem Fahrersitz saß. Aber darum geht es schließlich nicht. Es geht um die alte Aversion gegen das fahrende Volk. Es geht um Kontrolle. Das tausendjährige Reich lässt grüßen!

Artikel 11GG: Alle Deutschen genießen Freizügigkeit im ganzen Bundesgebiet

Artikel 2GG: Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit . . .

Artikel 3GG: Alle Menschen sind vor dem Gesetz gleich.

Aber die einen sind eben gleicher, und die anderen weniger gleich. Machen kannst du im Ernstfall wenig bis nichts . . .

Schon deswegen ist Vorsicht angesagt im Umgang mit der Einschränkung von Grundrechten!