Corona-App: Setzt die Regierung auf eine Fehlentwicklung? – Rechtsbelehrung Folge #76

Die so genannte „Corona-App“ soll die Verbreitung des Coronavirus
in der Bevölkerung durch Früherkennung und Isolation infizierter
Personen eindämmen (gemeint ist die Kontaktverfolgungs- bzw.
Tracing-App, nicht die „Datenspende-App“ des
Robert-Koch-Instituts).


Dazu sollen Nutzer, die sich für bestimmte Zeit in der Nähe
infizierter Personen befanden darüber durch die App
benachrichtigt werden. Dann sollen sie sich in Isolation begeben
und auf das Virus testen lassen.


Allerdings läuft die Entwicklung nicht so glatt wie es zuerst
klang und die zuerst für Mitte April angekündigten Ergebnisse,
sollen erst Mitte Mai vorliegen.


Nach derzeitigem Entwicklungsstand erscheint aber auch dieser
Termin zumindest als fragwürdig.
Bedenken gegen eine Kontakt-App als solche

Zunächst bestehen generelle Bedenken gegen die Wirksamkeit einer
solchen App. So sollen lt. Virologen ca. 60 % der Menschen die
App nutzen, damit sie hilfreich ist. 70% der deutschen Bürger
haben überhaupt ein Smartphone und von ihnen müssten dann fast
alle eine App installieren.


Doch mehren sich Zweifel, dass Bürger überhaupt eine App
installieren werden, die ihnen nach Ansicht vieler Experten nicht
den bestmöglichen Datenschutz bietet.
Dezentrale vs. zentrale Lösung

Als eine datenschutzfreundlichere Alternative wird die so
genannte „dezentrale Lösung“ verstanden. Dabei wird auf einem
zentralen Server lediglich gespeichert, wer infiziert ist. Ob
andere Nutzer der App mit den infizierten Personen in Kontakt
getreten sind, wird nur innerhalb der Mobiltelefone der Nutzer
geprüft.


Bei der „zentralen Lösung“ erfolgt dieser Abgleich dagegen auf
einem zentralen Server. Damit werden die Kontaktverläufe
(vereinfacht gesagt die Information, welcher Nutzer welche
anderen Nutzer traf) zentral gespeichert.


Die Regierungen scheinen trotz der Bedenken die zentrale Lösung
zu bevorzugen.
Die Regierungen hätten lieber mehr Daten

Die deutsche Regierung und die Landesregierungen sowie Staaten
wie Frankreich, bevorzugen eine zentrale Serverlösung. Als Grund
wird eine mögliche künftige Verwertbarkeit der Kontaktverläufe
als soziografische Daten für Forschungszwecke genannt. Auch die
Sicherheit wird als Vorteil ins Feld geführt und ein dezentraler
Abgleich der Infektion in den jeweiligen Mobiltelefonen als
Gefahr betrachtet.


Es gehört allerdings zu erfahrungsbasierten Prinzipien der
Datensicherheit und des Datenschutzes, die größte Risikoquelle
beim Betreiber zu vermuten. Dementsprechend formiert sich
zunehmend ein erstarkter Widerstand gegen die zentrale Lösung des
von den Regierungen bevorzugten PEPP-PT Projektes.
Die wichtigsten Projekte

Im Mittelpunkt dieser turbulenten App-Entwicklung stehen sich als
Akteure zwei Projekte gegenüber:



PEPP-PT („Pan-European Privacy-Preserving
Proximity Tracing“, d.h. in etwa „Eine gesamteuropäische,
privatsphärenwahrende Nahbereichsverfolgung“). Pepp-PT selbst
entwickelt keine App, sondern die Plattform, die App-Anbieter
wie das Robert Koch-Institut (RKI) in Deutschland für die
Entwicklung eigner Apps nutzen können. Hinter der Initiative
sollen mehr als 130 Mitglieder stehen, zu denen
Forschungseinrichtungen und Unternehmen zählen. Der Kopf hinter
dem Projekt, sollen Hans-Christian Boos von der KI-Firma Arago
und Thomas Wiegand vom Heinrich-Hertz-Institut sein.


DP3T Project („Decentralized
Privacy-Preserving Proximity Tracing“, d. h. eine „Eine
dezentrale privatsphärenwahrende Nahbereichsverfolgung“). Bei
dem DP3T-Projekt handelt es sich um eine Initiative der
Eidgenössische Technische Hochschule Lausanne und ebenfalls ein
internationales Projekt, dessen Team neben Experten aus der
Schweiz rund 25 Forscher aus Belgien, Deutschland,
Großbritannien, Italien, der Niederlande und Spanien angehören.



Daneben gibt es auch weitere Projekte, z. B. „Digital Contact
Tracing Service: DCTS“ der TU München (das auch eine dezentrale
Lösung wählt).
Zentrale Lösung vs. dezentrale Lösung

Während PEPP-PT sowohl eine zentrale, wie eine dezentrale Lösung
als Option anbietet, beschränkt sich das DP3T Project auf die
dezentrale Durchführung der Kontaktabgleiche.


Daneben ist das Projekt, anders als PEPP-PT, ein Open Source
Projekt. Zunächst kooperierte das DP3T Project mit PEPP-PT. Doch
nach Vorwürfen der Intransparenz und fehlender Datensparsamkeit,
scheint sich das DP3T Project dauerhaft vom PEPP-PT getrennt zu
haben.
Konflikte und Köpfe

Neben den konzeptionellen Rivalitäten scheint in letzten Tagen
auch ein Exodus der führenden Köpfe sowie Organisationen von
PEPP-PT und zunehmende Zuwendung von Technik- und
Datenschutzexperten zu DP3T, bzw. dezentralen Systemen,
stattzufinden.


Nicht nur mangelnde Transparenz und Kommunikation werden dem
Projekt vorgeworfen. PEPP-PT werden sogar mangelnde Kompetenz und
rein wirtschaftliche Interessen vorgeworfen (wobei die Vorwürfe
als subjektive Ansichten mit Vorsicht zu genießen sind).


Auf der anderen Seite werden die Differenzen mit einem
„philosophischen Streit Windows vs. Linux„, also eher einem
„Nerd-Thema“ verglichen.
Google und Apple wollen Standards setzen

Neben den europäischen Akteuren haben sich nunmehr auch Google
und Apple verbunden und bieten eine Basis für eine Appentwicklung
an.


Allerdings werden nur dezentrale Lösungen zugelassen (also wäre
DP3T qualifiziert und PEPP-PT nicht). Damit stellen sie sich
gegen die Regierungen, welche nunmehr versuchen auf die
US-Unternehmen Druck auszuüben.
Viel Gesprächs- und Erklärungsbedarf

Zusammenfassend bietet diese undurchsichtige rechtliche,
technisch, gesellschaftliche und politischen Gemengelage, die als
„Corona“-App bezeichnet wird, eine Menge Gesprächsstoff.


Aus diesem Grund haben wir wieder Dr. Malte Engeler
eingeladen. Er ist nicht nur Richter, sondern auch
digitalpolitisch bei Bündnis 90/DIE GRÜNEN aktiv und war vor
seiner Tätigkeit als Richter Mitarbeiter einer
Datenschutzaufsichtsbehörde. Zuletzt hat an einer
Datenschutz-Folgenabschätzung zur „Corona-App“ des Forums
InformatikerInnen für Frieden und gesellschaftliche Verantwortung
(FIfF) e. V. mitgewirkt.


Gemeinsam versuchen wir Licht in das geschilderte Dickicht zu
bringen, um hoffen damit, Sie bei Ihrer Entscheidungsfindung zu
unterstützen. 


Viel Vergnügen!



Unterstützt werden wir von unserem Gast, Dr. Malte Engeler
(Betreiber des Technikblogs deathmetalmods.de und der
Mastodon-Instanz legal.social), derzeit als Richter am
Verwaltungsgericht Schleswig tätig und zuvor als
stellvertretender Leiter des aufsichtsbehördlichen Bereichs am
Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig
Holstein. Twitter Privat, Twitter Deathmetalmods, Mastodon:
legal.social/@malteengeler.
Shownotes

00:00:00 – Vorstellung des Themas.

00:02:45 – Vorstellung unseres Gastes Dr. Malte Engeler.

00:03:30 – Um welche Corona-App geht es überhaupt?

00:09:00 – Wie funktioniert das Tracing, bzw. Tracking und
welche Zweifel verbleiben?

00:15:00 – Was ist der Unterschied zwischen zentralem und
dezentralen Tracking/ Tracing

00:21:34 – Warum sind Transpar?enz und ein offener Quellcode
von Bedeutung?

00:27:00 – Wer steckt eigentlich hinter PEPP-PT?

00:30:00 – Wie funktioniert der dezentrale Einsatz.

00:36:00 – Wie verbindlich sind die Projektentwicklungen und
gibt es ein Corona-App-Gesetz?

00:44:22 – Welche Rolle spielen Google und Apple?

00:52:00 – Deutschland und Frankreich sprechen sich für ein
zentralisierten Ansatz und PEPP-PT aus.

00:55:00 – Gebe es eine Möglichkeit Menschen zur Nutzung
einer Corona-App gesetzlich zu verpflichten?

00:58:00 – Spezielle Hardware statt Smartphones als Lösung?

01:01:00 – Aber sind die von der App gesammelten Daten nicht
alle anonym und die Erhebung kann ohnehin freiwillig erfolgen?

01:05:00 – Welche Entwicklung ist in der Zukunft zu erwarten?

01:10:00 – Welche Erfolgsaussichten hätte eine Klage gegen
eine Pflicht zur Appnutzung?

01:13:30 – Was kann man als Privatperson ausrichten?

Weiterführende Links

Corona-Tracing | Ein Blog des Forum Privatheit

Debatte um dezentrale offene Lösung

An Investigation Into PEPP-PT

Logikfehler: Warum es keine „vollständige Kontaktverfolgung“
geben kann

Apple and Google Announced a Coronavirus Tracking System. How
Worried Should We Be?

Does privacy matter during the COVID-19 pandemic?

Bund und Länder: Pepp-PT soll Standard für Corona-Apps werden

Coronavirus: Kontaktverfolgung wird Teil von Android und iOS

Datenschutz-Folgenabschätzung zur „Corona-App“

Frankreich will von Apple Zugeständnisse für Corona-Warn-App
– DER SPIEGEL – Netzwelt

Muss die Datenschutz-Grundverordnung geändert werden? – Forum
Privatheit

Quarantäne-App in Polen: Selfie für die Polizei

We Mapped How the Coronavirus Is Driving New Surveillance
Programs Around the World

Corona-App: „Ich wette darauf, dass in Deutschland alle
mitmachen“

Bund und Länder: Pepp-PT soll Standard für Corona-Apps werden

„Corona-Apps“: Sinn und Unsinn von Tracking

Kontakt-Tracing vs. Corona: Aderlass beim Pilotprojekt
PEPP-PT geht weiter

Welche Technologie soll es sein?: Das gefährliche Chaos um
die Corona-App – Wissen

Corona-App: Firma aus dem Entwicklerkonsortium hat
Schwierigkeiten mit Transparenzstandards

Corona-App: Brauchen wir das, funktioniert das? –
Friedrich-Naumann-Stiftung für die Freiheit

Erwähnt: Chaosradio: CR256 Die PSD2



Der Beitrag Corona-App: Setzt die Regierung auf eine
Fehlentwicklung? – Rechtsbelehrung Folge #76 erschien zuerst auf
Rechtsbelehrung.