Corona-App: “Ein eklatanter Betrug”

corona-app:-“ein-eklatanter-betrug”

29-06-20 04:39:00,

“Der Quellcode bleibt bei Microsoft, das Protokoll wird von Apple und Google implementiert und kontrolliert, der Server wird von Amazon gehostet. Die aktuelle Informationspolitik leidet unter unklaren oder falschen Angaben.” (Aus der Analyse von Professor Vaudenay)

Publiziert: 29. Juni 2020
Teilen auf: Twitter / Facebook

Während Politik und Medien weiterhin nicht offen kommunizieren, veröffentlicht SPR Auszüge aus der vernichtenden Analyse von EPFL-Informatik-Professor Serge Vaudenay zur Intransparenz und den Sicherheitsrisiken der “dezentralen” Kontaktverfolgung. Die Analyse ist von weltweiter Bedeutung, da das Schweizer Protokoll durch Google und Apple zum globalen Standard wurde.

Übersetzung der Auszüge durch SPR. Der englische Originalbericht findet sich hier.

Vorbemerkung SPR: Die WHO kam in einer Studie von 2019 zu Grippepandemien zum Ergebnis, dass Kontaktverfolgung “unten keinen Umständen zu empfehlen” ist, da epidemiologisch nicht sinnvoll. NSA-Whistleblower Edward Snowden warnte in diesem Zusammenhang, dass Corona als Vorwand benutzt wird, um die Massenüberwachung der Gesellschaft umfassend auszubauen.

Mehr dazu: Fakten zu Covid-19 →

1) Aus der Einleitung

“Die Website des Nationalen Cyber-Security Centers NCSC listet viele Sicherheits­­berichte auf, die SwissCovid recht positiv bewerten. Aber sie listet unseren Bericht nicht auf. Stattdessen enthält sie eine “detaillierte Analyse” des NCSC über unseren Bericht. Wir sind mit dieser Analyse nicht einverstanden. Da es ziemlich klar zu sein scheint, dass die Kommunikation nicht transparent ist, legen wir hier unsere Beobachtungen für die Öffentlichkeit dar.”

2) Zusammenfassung

“Zusammengefasst lauten unsere Beobachtungen wie folgt:

  1. Obwohl der Quellcode der App zur Verfügung steht, können wir sie nicht kompilieren, ausführen und zum Laufen bringen, ohne eine Vereinbarung mit Apple oder Google zu unterzeichnen. Wir finden die App daher nicht kompatibel mit dem Begriff Open Source.
  2. Ein großer Teil des Kontakt­verfolgungs­protokolls  wird von Apple-Google in einem Teil des Systems namens GAEN implementiert. Dieser Teil hat keinen verfügbaren Quellcode, obwohl das Gesetz die Offenlegung des Quellcodes aller Komponenten des Systems verlangt.
  3. Einige Server werden von Amazon als Teil eines externen Dienstes gehostet.
  4. Die verfügbaren Informationen für potenzielle Benutzer sind unklar, unvollständig oder falsch.
  5. Benutzer können bei der Benutzung von SwissCovid durch Überwachungssysteme Dritter aufgespürt oder identifiziert werden.

 » Lees verder

Corona-App – ein soziales Experiment mit Risiken und Nebenwirkungen

corona-app-–-ein-soziales-experiment-mit-risiken-und-nebenwirkungen

18-06-20 12:47:00,

Seit gestern ist die viel diskutierte „Corona-App“ der Bundesregierung verfügbar. Der mediale Trommelwirbel war eindrucksvoll. Kritische Töne fanden da keinen Platz. Das ist bemerkenswert, da Sinn und Zweck einer solchen Tracing-App selbst unter idealen Bedingungen zumindest fragwürdig sind. Die App ist jedoch mehr. Sie ist auch ein großes soziales Experiment. Sollte die App tatsächlich von einer Mehrheit der Bevölkerung genutzt werden, würde dies zweifelsohne bei der Politik Begehrlichkeiten wecken – Risiken und Nebenwirkungen inbegriffen. Von Jens Berger

Dieser Beitrag ist auch als Audio-Podcast verfügbar.

Podcast: Play in new window | Download

Datenschutz

Das Positive vorweg: Zum Glück konnte sich Jens Spahn mit seinen ursprünglichen Ideen nicht durchsetzen. Die Corona-App ist quelloffen und vergleichsweise transparent. Sie speichert die Daten – anders als von Spahn geplant – nicht zentral, sondern dezentral, so dass ein Zugriff der Behörden auf die persönlichen Nutzerdaten – ebenfalls von Spahn geplant – technisch nicht möglich ist. Hier hat man sich den Kritikern gebeugt. Sogar Instanzen wie der Chaos Computer Club können hier keine nennenswerten Risiken erkennen. Würde man die App ausschließlich aus Datenschutz-Erwägungen über die App selbst bewerten, würde das Urteil daher auch überraschenderweise positiv ausfallen.

Doch da endet die positive Kritik bereits. Was für die App selbst gilt, gilt nämlich nicht für die von der App genutzte Schnittstelle (API). Die wurde eilends speziell für die verschiedenen nationalen Corona-Apps von den Betreibern der Smartphone-Betriebssysteme Apple (iOS) und Google (Android) entwickelt und ist weder quelloffen noch transparent. Hier ist man also den beiden Softwaregiganten auf Gedeih und Verderb ausgeliefert und gerade diese beiden Konzerne gelten sicher nicht als vorbildlich in Sachen Datenschutz. Dafür kann man freilich die Bundesregierung nicht in Verantwortung nehmen.

Sinn und Zweck

Deutlich kritischer fällt da die Bewertung aus, welchen Zweck eine solche App überhaupt haben soll. Die App zeigt dem Nutzer – so sie denn funktioniert – im „Erfolgsfall“ an, dass eine Person, in deren unmittelbarer Nähe sich der Nutzer in der jüngeren Vergangenheit längere Zeit aufgehalten hat, vom Gesundheitsamt positiv auf das Sars-Covid-2-Virus getestet wurde. Und dann? Welche konkreten Auswirkungen hat diese Meldung?

  • Ist der Nutzer selbst symptomfrei, berechtigt ihn die Warnmeldung der App nicht automatisch, sich kostenlos testen zu lassen.

 » Lees verder

Zwang zur Corona-App bei neuer Infektionswelle? – Gesetz soll Klarheit schaffen

zwang-zur-corona-app-bei-neuer-infektionswelle?-–-gesetz-soll-klarheit-schaffen

15-06-20 12:45:00,

In dieser Woche soll die neue Corona-Warn-App für Deutschland vorgestellt werden. Entwickelt wurde sie von Telekom und SAP, ihre Nutzung ist freiwillig. In Opposition und Gesellschaft befürchtet man, die App könnte auf lange Sicht doch zur Pflicht werden. Ein neues Gesetz würde Abhilfe schaffen, doch die Regierung wehrt sich bislang dagegen.

Kurz vor dem Erscheinen der neuen Corona-Warn-App zum Nachverfolgen von Infektionsketten, gibt es massive Bedenken seitens Opposition und Experten. Wissenschaftler von der Heinrich-Heine-Universität Düsseldorf treibt etwa die Sorge um, dass Erfolge, die mit der App erzielt werden, dazu führen könnten, das Instrument auch für andere Zwecke nutzen zu wollen. Der Wirtschaftswissenschaftler Prof. Peter Kenning erklärte gegenüber dem „Handelsblatt“:

„Diejenigen, die diesen Ansatz grundsätzlich ablehnen, werden dann in die Defensive geraten.“

Wer also die auf Freiwilligkeit beruhende App ablehnt und diese nicht verwenden werden will, könnte innerhalb der Gesellschaft stigmatisiert werden. Laut Kenning entstehe dann ein sozialer Druck, nachzuweisen, dass man sich „vernünftig“ verhalte. Prof. Kenning ist auch Vorsitzender des Sachverständigenrats für Verbraucherfragen SVRV, eines Beratergremiums des Bundesjustizministeriums.

App-Pflicht bei zweiter Corona-Welle?

Außerdem könne laut dem Experten folgende Situation entstehen: Sollte es zu einem erneuten Anstieg von Corona-Infektionszahlen in Deutschland kommen, könnte der Druck auf die politischen Entscheider dazu führen, die App-Nutzung doch zur Pflicht zu machen:

„Dies wäre sehr problematisch und zeigt, welche Bedeutung die parlamentarische Kontrolle in diesem Zusammenhang hat.“

Aus diesem Grund plädiert der Wissenschaftler für eine gesetzliche Regelung, die verhindern soll, dass die App-Nutzung zum Zwang werden könnte und die Kontrolle des neuen Werkzeugs zur Parlaments- und nicht zur Regierungsangelegenheit macht.

Regierung sieht „keine Veranlassung“

Die Bundesregierung sieht das gänzlich anders. Bundesjustizministerin und SPD-Politikerin Christine Lambrecht sagte der „Neuen Osnabrücker Zeitung“, die allgemeinen Vorschriften der Datenschutz-Grundverordnung würden „ohne Wenn und Aber“ auch für die Corona-Warn-App gelten:

„Deshalb sind alle datenschutzrechtlichen Fragen abgedeckt, und es gibt keine Veranlassung für ein spezielles App-Gesetz.“

Auch Bundesgesundheitsminister und CDU-Politiker Jens Spahn verwies auf die Grundverordnung DSGVO. Dort seien Freiwilligkeit und Einwilligung für jede Nutzung der Daten „eindeutig“ geregelt. „Besser geht es nicht“, so Spahn in der „Rheinischen Post“.

Nutzen verfehlt?

©
AFP 2020 / JOHN MACDOUGALL

Diese Einschätzung teilen viele nicht. So forderten zuletzt Grüne und die Linke ein gesetzliches Fundament.

 » Lees verder

Corona-App – Gesundheitsministerium will Quarantäne digital überwachen

corona-app-–-gesundheitsministerium-will-quarantane-digital-uberwachen

22-04-20 01:36:00,

Es sind nur wenige Sätze, die Gesundheitsminister Jens Spahn in der Pressekonferenz am Dienstag zu einer neuen Corona-Anwendung verliert – doch sie lassen aufhorchen. Neben personeller und finanzieller Unterstützung der Gesundheitsämter kündigt er auch ein „digitales Update“ an, das die Arbeit der kommunalen Einrichtungen erleichtern soll. Zentral für dieses Vorhaben ist wohl auch eine Quarantäne-App. Diese soll es möglich machen, digital zu prüfen, ob Personen ihre Quarantäne-Auflagen einhalten.

Es ist die dritte von staatlicher Stelle angekündigte Anwendung, die die Eindämmung der Corona-Krise unterstützen soll. Viele Fragen – insbesondere wie sich die App zum großen Projekt der technischen Kontaktverfolgung verhält – bleiben bislang offen.

Die Stärkung der Gesundheitsämter soll Priorität haben

Mit den von Bund und Ländern anvisierten Lockerungen des Kontaktverbotes steht im Mittelpunkt nun insbesondere das konsequente Verfolgen von Infektionsketten und Kontakten mit Infizierten. Es stellt die Gesundheitsämter jedoch vor personelle Schwierigkeiten: Nach behördlichen Angaben sollen auf 20.000 Einwohner:innen im Idealfall fünf Mitarbeitende in den Gesundheitsämtern kommen. Mitarbeitende aus anderen Bereichen der Verwaltung und Studierende der Medizin sollen den Ämtern bei der Aufgabe unter die Arme greifen.

Neben finanzieller Unterstützung für die ad-hoc Digitalisierung in Höhe von 150.000 Euro pro Gesundheitsamt, die „unbürokratisch“ abgerufen werden könne, kündigte Spahn an, die Ämter auch mit einer weiteren App zu unterstützen. Im Sinne hat er jedoch nicht die schon breit diskutierte Anwendung zur Kontaktverfolgung, um die es in der vergangenen Woche Streit gab. Vielmehr plant Spahn eine weitere, – neben der Kontaktverfolgungs- und Datenspende-App – dritte Anwendung zur Eindämmung der Pandemie.

Ein digitales Quarantäne-Tagebuch

Die angekündigte Quarantäne-App soll insbesondere das Arbeitsvolumen der Gesundheitsämter senken. Diese erhalten von Ärzt:innen und Laboren Informationen über COVID-19-Infektionen in ihrem Zuständigkeitsbereich und leiten diese nicht nur an die zuständigen Landesbehörden weiter, sondern sind auch dafür zuständig, Auflagen an Infizierte zu erteilen – beispielsweise die häusliche Quarantäne, um die es in Spahns Vorstoß geht.

Im Moment soll das zuständige Gesundheitsamt zwei Mal täglich prüfen, ob Auflagen eingehalten werden – per Telefon oder Hausbesuch. Die neu vorgesehene Lösung wird in einem Beschlusspapier des Corona-Kabinetts, auf das das Bundesgesundheitsministerium verweist, als „Quarantäne-Tagebuch“ bezeichnet. Die „von bestehender Soft- und Hardware systemunabhängige Lösung“ soll im Falle positiver erster Erfahrungen schon Ende April ausgerollt werden.

Für Gesundheitsämter ist perspektivisch eine verpflichtende Nutzung anvisiert,

 » Lees verder

Corona-App: Datenspende mit langer Vorgeschichte

corona-app:-datenspende-mit-langer-vorgeschichte

18-04-20 07:56:00,

Öffentlich war bisher zur Bewältigung der Corona-Krise nur eine Tracing App angekündigt worden. Letzte Woche dann überraschte das Robert-Koch-Institut mit einer App, die Gesundheitsdaten an die Bundesbehörde übermitteln soll. Geplant waren sogenannte Datenspenden seit Langem

“Hände waschen, Abstand halten, Daten spenden” – So wirbt das Robert-Koch-Institut (RKI) seit dem 07. April bei Besitzern von Fitnessarmbändern und Smart-Watches für eine neue App zur Weiterleitung von Gesundheitsdaten. Die App übermittelt laut RKI pseudonymisiert folgende Daten an die Bundesbehörde: sofern in den Wearables schon gespeichert, Geschlecht, Alter, Gewicht, Körpergröße, des Weiteren Postleitzahl, Herzfrequenz, Schlaf-und Aktivitätsverhalten. Zukünftig soll es Möglichkeiten zur Angabe weiterer Daten geben.

Die Datensammlung diene dazu, Symptome zu erkennen, die “unter anderem” mit einer Corona-Infektion “in Verbindung gebracht werden”. Dazu gehören laut RKI ein erhöhter Ruhepuls und ein verändertes Schlaf- und Aktivitätsverhalten. Die Daten sollen nach wissenschaftlicher Aufbereitung in eine Karte einfließen, welche die Verbreitung von “möglicherweise infizierten” Personen bis auf die Ebene der Postleitzahl visuell darstellt.

“Wissenschaftler aus ganz Deutschland sehen die Corona-Datenspende als wichtige ergänzende Maßnahme zur Eindämmung des Virus”, heißt es auf der eigens für die App neu eingerichteten Internetseite corona-datenspende.de. Mit seiner Datenspende ermögliche der App-Nutzer, “die Dunkelziffer der Infizierten drastisch zu verringern”, wird ein Wissenschaftler des RKI zitiert. Die Informationen seien für Epidemiologen “unglaublich wertvoll”.

Die App erkennt keine Corona-Infizierten. Die Daten brauche man für eine “präzise Einschätzung der aktuellen Verbreitungsgebiete und Vorhersagen über künftige Infektionsketten”, heißt es erläuternd in der App-Beschreibung selbst. Mehr noch, die App-Nutzer hätten die Möglichkeit, “damit Leben zu retten”.1

Der Wunsch, einen Beitrag zur Bewältigung der Corona-Krise zu leisten und durch Nutzung der App zu helfen, spiegelt sich dann auch in vielen positiven Nutzer-Bewertungen wider. Das RKI spricht von einer “überwältigenden Resonanz […]. Herzlichen Dank.”

So überraschend der Vorstoß des RKI für die meisten Menschen auch war (Gegenstand der öffentlichen Debatte war bisher immer die Planung einer Tracing App gewesen), die Idee einer sog. Datenspende ist nicht neu.

Bereits Ende 2017 empfahl der Deutsche Ethikrat, dessen Mitglieder je zur Hälfte von der Bundesregierung und dem Bundestag ausgewählt werden, sog. Datenspenden. In seiner Stellungnahme “Big Data im Gesundheitswesen. Datensouveränität als informationelle Freiheitsgestaltung” rät er, anstelle der informierten Einwilligung mit ihrer “engen Zweckbindung”

 » Lees verder