Digitales & Technologie

1. April 2020

Apps und Überwachung im Zuge der COVID-19-Pandemie

Die Frage, ob und wie Apps eingesetzt werden können, um einen Beitrag leisten zu können, die COVID-19-Pandemie einzudämmen, wird zur Zeit viel diskutiert. Täglich tauchen neue Vorschläge auf, viele Länder arbeiten an eigenen Apps. In Deutschland sieht es momentan so aus, als würde sich eine deutsche App auf Basis einer europaweiten Lösung, bei der auch das Robert Koch-Institut mitwirkt, durchsetzen. Geplant soll eine für Nutzer freiwillig zu installierende App sein, die auf Basis von Bluetooth ermittelt, ob Nutzer in Kontakt mit infizierten Personen gekommen sind. Durch die Gestaltung der App und die Tatsache, dass so keine Bewegungsprofile oder weitere persönliche Daten der Nutzer gesammelt wären, könnte diese Lösung datenschutzkonform die Privatsphäre der Nutzer berücksichtigen.

Doch sowohl in Deutschland als auch international werden noch verschiedene andere Ansätze verfolgt. Viele davon sind weniger gut mit Daten- und Privatsphäreschutz vereinbar. Insbesondere in einigen asiatischen Ländern werden auch Überwachungsmethoden eingesetzt, die mit tiefen Einschnitten in die Privatsphäre der Menschen einhergehen, um der Pandemie entgegenzuwirken.

Auch in Europa häufen sich die Bedenken, inwiefern man im Kampf gegen COVID-19 Einschnitte bei Datenschutz und Privatsphäre in Kauf nehmen kann und muss. Dabei ist wichtig, zu hinterfragen, welche Daten überhaupt zu welchem Zweck sinnvoll zu verwenden sind. Beim Kontaktverfolgen kann eine auf Bluetooth basierende Lösung beispielsweise gleichzeitig datensparsamer und sinnvoller sein als andere Lösungen, da nur die Information relevant ist, wer mit infizierten Personen Kontakt hatte. Bewegungsprofile durch GPS-Daten wären weder nötig noch genau genug, um das nachzuvollziehen. Angst vor mehr Überwachung und Befürchtungen, dass Einschnitte in Privatsphäre auch nach Ende der Krise erhalten bleiben, könnte man entgegenwirken: durch eine datenschutzkonforme Lösung und eine strikt zweckgebundene Nutzung der Daten sowie eine Löschung der Daten nach einem zuvor festgelegten Zeitraum. Dass diese Befürchtungen weit verbreitet sind, zeigt eine für die deutsche Bevölkerung repräsentative Umfrage unter 1033 Teilnehmern: Bei der Frage, was der Hauptgrund wäre, der gegen die Installation einer App zur Kontaktverfolgung spräche, gaben mit 32 Prozent die meisten Befragten „Mehr Überwachung nach der Epidemie“ an. Auch da die COVID-19-Pandemie für Überwachungs- und Spionagesoftware bekannte Firmen wie die NSO Group auf den Plan ruft, scheinen solche Bedenken nicht unbegründet.

Da die Effektivität App-basierter Lösungen von der Zahl der Nutzer abhängt, müssen diese Bedenken ausgeräumt werden, wenn genug Nutzer eine solche App installieren sollen. Aus diesem Grund sollte auch darauf geachtet werden, dass es nicht mehrere Lösungen gibt, die untereinander um Nutzer konkurrieren und die Gesamteffektivität der Maßnahme beeinträchtigen.

Weitere Kritik an solchen Apps geht über Datenschutzbedenken hinaus. So kann der Einsatz zu einem falschen Gefühl von Sicherheit führen. Wenn eine solche App keine Warnung ausgibt, bedeutet das nicht automatisch, dass die betroffene Person nicht infiziert ist. Dieses Gefühl kann aber leicht eintreten.

Generell gilt, dass die Lösung zielführend, rechtskonform und angemessen sein muss, so auch Experten in einer Aussendung des SMC zu technischen und rechtlichen Aspekten bei der Verwendung von Bewegungsdaten der Bevölkerung zur Eindämmung von COVID-19. Technisch machbar sind viele Ansätze. Wie hilfreich sie bei der Eindämmung von COVID-19 überhaupt sein können, ist in vielen Fällen aber noch unklar.

Dieses Living Fact Sheet bietet eine kommentierte Liste von Links zu bereits eingesetzten und geplanten Apps sowie zu Überwachungsmaßnahmen im Kontext von COVID-19 für eine vertiefende Recherche. Es wird laufend erweitert, erhebt aber keinen Anspruch auf Vollständigkeit.

Erste Version: 01.04.2020
Zweite Version: 09.04.2020
Dritte Version: 23.04.2020

EU/Europa:

PEPP-PT:

  • Am 1. April wurde bekannt, dass ein EU-weites Projekt zur Entwicklung einer technischen Lösung zur Eindämmung von COVID-19 geplant ist: PEPP-PT (Pan European Privacy Protecting Proximity Tracing). An dem Projekt sind über 130 Mitarbeiter aus acht europäischen Ländern und 17 Institutionen, neben dem RKI auch Fraunhofer Institute, Universitäten und Firmen, beteiligt. Somit ist auch eine EU-weite Lösung in Aussicht.
  • PEPP-PT will Regierungen und Gesundheitsbehörden europaweit dabei unterstützen, Möglichkeiten zur digitalen Kontaktverfolgung zu entwickeln, die gleichzeitig datensparsam sind und dann z.B. als App etabliert werden können.
  • So soll es eine gemeinsame Basis, aber verschiedene konkrete Apps für verschiedene Länder geben. Die Apps können sich dann unterscheiden und beispielsweise auf einem zentralen oder dezentralen Ansatz beruhen.
  • Die für Deutschland geplante App (siehe unten) soll auch auf Basis von PEPP-PT entwickelt werden.
  • Eine Gruppe von Forschern hat bereits einen möglichen Ansatz für eine dezentrale Lösung beschrieben, bei dem es keinen zentralen Server gibt, der über den einzelne Nutzer identifiziert werden können.
  • Es sind jedoch anscheinend auch Lösungen im Gespräch, die Daten auf einem zentralen Server speichern, auf den dann z.B. die Gesundheitsbehörden zugreifen können. Dieser Ansatz erscheint zur Zeit für Deutschland realistischer.
  • Dem Online-Magazin heise.de sagte Chris Boos, Mitbegründer von PEPP-PT, es solle ab Mitte April eine oder mehrere Apps in Deutschland geben, die PEPP-PT Bluetooth-Technologie zur Kontaktverfolgung einsetzen. PEPP-PT selbst befinde sich in der finalen Projektphase.
  • NEU: Mittlerweile haben sich mehrere Partner aus dem Projekt zurückgezogen. PEPP-PT wird mangelnde Transparenz und Versteifung auf einen zentralen Ansatz vorgeworfen.
  • NEU: Seit kurzem veröffentlicht PEPP-PT mehr Informationen über ihr Projekt auf ihrem Github-Repository.

NEU: DP-3T:

  • NEU: Der Ansatz von DP-3T war ursprünglich als ein dezentralisierter Ansatz unter PEPP-PT geplant. Mittlerweile wurde allerdings der Hinweis auf DP-3T von der PEPP-PT Homepage entfernt. Die Gruppe arbeitet weiterhin an dem Ansatz. Viele der Unterzeichner des offenen Briefes (s.o.) unterstützen DP-3T. Detaillierte Informationen zu DP-3T werden auf dem entsprechenden Github-Repository veröffentlicht.
  • NEU: Analyse zu möglichen Sicherheitslücken und Gefahren für die Privatsphäre durch DP-3T.
  • NEU: Antwort von DP-3T, laut der ein dezentraler Ansatz sicherer und schonender für die Privatsphäre ist als ein zentraler Ansatz.
  • Mehrere Mobilfunkanbieter haben anonymisierte Standortdaten mit der EU-Kommission geteilt, berichtete Reuters.
  • Eine teilweise von der EU finanzierte App soll Daten von Nutzern sammeln, mit denen ein Machine-Learning-Algorithmus trainiert werden soll, der eine COVID-19 Infektion auf Basis von Audio-Aufnahmen der Stimme, des Atmens und des Hustens einer Person erkennt.
  • NEU: Eine Resolution des EU-Parlaments vom 17.04.2020 (Punkt 52) spricht sich dafür aus, dass Kontaktverfolgung per App freiwillig und zeitlich begrenzt sein sollte. Die Speicherung der Daten sollte demnach dezentral erfolgen. Außerdem müsse ein Nutzen solcher Ansätze evaluiert werden.
  • NEU: Vom 24. bis zum 26. April ist ein EU-weiter Hackathon geplant.

Deutschland:

Aktuelle Pläne

  • Ein Vorschlag von Gesundheitsminister Jens Spahn, eine behördliche Nutzung von Mobilfunkdaten durch eine Änderung im Infektionsschutzgesetz zu legitimieren, wurde unter anderem wegen datenschutzrechtlicher Bedenken abgelehnt.
  • Der Präsident des Robert-Koch-Instituts, Lothar Wieler, sagte am 31. März 2020 in einer Pressekonferenz, die Verwendung von Bewegungsdaten wäre aus datenschutzrechtlichen Gründen nicht möglich.
  • Aktuell scheint die Bundesregierung eine freiwillige App zur Nachverfolgung von Infektionsketten zu befürworten, so ein Bericht des Handelsblatts.
  • Auch der Bundesdatenschutzbeauftragte Ulrich Kelber und Bundesjustizministerin Christine Lambrecht betonen, eine solche App müsse freiwillig sein.
  • Das Robert-Koch-Institut (RKI) arbeitet zusammen mit dem Fraunhofer-Institut für Nachrichtentechnik und dem Heinrich-Hertz-Institut (HHI) an einer solchen App.
  • Laut Berichten der SZ und der FAZ soll diese auf Bluetooth basieren und anscheinend sehr ähnlich zu TraceTogether, der in Singapur eingesetzten App, sein (mehr Informationen weiter unten).
  • Jedes Smartphone, auf dem die App installiert und Bluetooth aktiviert ist, generiert eine einzigartige aber in regelmäßigen Abständen geänderte ID.
  • Weitere personenbezogene Daten sollen nicht gespeichert werden, weder die Telefonnummer – im Gegensatz zur TraceTogether App – noch ein Bewegungsprofil, weshalb eine solche Lösung datenschutzfreundlich sein kann.
  • Wenn sich zwei solcher Geräte in ausreichender Nähe für eine Bluetooth-Low-Energy-Verbindung befinden, können diese IDs ausgetauscht und lokal auf dem eigenen Gerät gespeichert werden. Es sollen nur Kontakt-IDs bis zu einer bestimmten Entfernung von vermutlich zwei Metern gespeichert werden. So ist auf dem Smartphone quasi ein Protokoll gespeichert, welchen anderen Nutzern der App man begegnet ist, eventuell auch Informationen zur Länge und Nähe der Begegnung.
  • Sollte ein Nutzer dieser App positiv auf COVID-19 getestet werden, können die gespeicherten IDs auf einen Server, auf den nur das RKI oder HHI zugreifen können, übertragen und die anderen, möglicherweise gefährdeten Nutzer über die App verständigt werden.
  • Die im Zuge von PEPP-PT geplante App soll genauso funktionieren. Es ist wahrscheinlich, dass das auch die App ist, die oben beschrieben wurde und für den Einsatz in Deutschland geplant ist.
  • Allerdings gibt es auch Kritik an der Bluetooth-Variante: Sie sei möglicherweise angreifbar und ein Einfallstor für Überwachung, behaupten zwei Forschende in einem Interview mit der ZEIT.
  • Ein mögliches Problem bei diesem datensparsamen Ansatz kann auch die Tatsache sein, dass der Zeitpunkt des Kontakts mit einer infizierten Person nicht angegeben wird. Dieser kann aber zur Beurteilung der Symptome, der Ansteckungsgefahr und der Länge der eigenen Quarantäne wichtig sein.
  • Wann eine solche App verfügbar sein wird, ist noch nicht sicher, frühestens jedoch nach Ostern, berichtet Netzpolitik.org.
  • Für einen Erfolg einer solchen digitalen Kontaktverfolgung sollten möglichst viele Menschen daran teilnehmen. Laut einer Bitkom-Studie hatten 2018 etwa 57 Millionen Deutsche über 14 Jahren ein Smartphone, das entspricht etwa 70 Prozent der Gesamtbevölkerung. Eine Umfrage zur Akzeptanz einer solchen freiwilligen App zeigte große Bereitschaft, sich daran zu beteiligen.
  • NEU: Jens Spahn sagte im ARD Morgenmagazin am 17.04., bis es in Deutschland eine App gäbe, die gut funktioniert und auf Datenschutz- und IT-Sicherheitsstandards geprüft sei, brauche es noch drei bis vier Wochen.
  • NEU: Einem Bericht des Handelsblatts zufolge könnte es bis Ende Mai dauern.
  • NEU: Laut einem Bericht des Spiegels sagen an der Entwicklung der App beteiligte Epidemiologen, damit eine App effektiv bei der Eindämmung von COVID-19 helfen könne, müsse sie von 60 Prozent der deutschen Bevölkerung heruntergeladen und davon wiederum von 60 Prozent konsequent und richtig verwendet werden. Die „Trefferquote“ der App lag angeblich zwischen 70 und 80 Prozent.
  • NEU: Die deutsche Bundesregierung unterstützt den Ansatz von PEPP-PT für Deutschland.
  • NEU: Auf der Bundespressekonferenz am 22. April 2020 wurde bekanntgegeben, dass die Bundesregierung auch einen zentralen Ansatz bevorzugt.
  • NEU: Jens Spahn hat auf einer Pressekonferenz am 20.04.2020 auch eine Quarantäne-App ins Gespräch gebracht.

Datenspende-App des RKI:

  • Das Robert Koch-Institut (RKI) bittet um Datenspenden per App. Durch Kopplung der Smartphone-App mit einem Fitnessarmband oder einer Smartwatch können durch die vom Gerät erhobenen Daten Symptome früher erkannt werden. Die App sammelt Daten über die vom Fitnessarmband erfassten Aktivitäten, Vitaldaten des Nutzers und soziodemografische Daten, soweit angegeben. Diese Tabelle zeigt für unterstützte Geräte, welche Daten jeweils von der App gesammelt werden. Zusätzlich werden die Nutzer nach ihrer Postleitzahl gefragt. Die Daten werden pseudonymisiert genutzt.
  • Kritisiert wurde, dass der Code der App nicht Open Source verfügbar ist und somit nicht unabhängig auf Sicherheit und Datenschutz überprüft werden kann. Der Bundesbeauftragte für Datenschutz und Informationsfreiheit, Ulrich Kelber, gab in einer Stellungnahme bekannt, das RKI sei bei der Planung der App beraten worden, eine endgültige Version der App sei ihm jedoch noch nicht vorgelegt worden.
  • NEU: Die Gesellschaft für Informatik kritisiert die App: Sie erfülle mit Blick auf Datenschutz und IT-Sicherheit grundlegende Voraussetzungen nicht.

WirvsVirus Hackathon:

  • Am 21. und 22. März 2020 fand ein Hackathon statt, organisiert von der deutschen Bundesregierung und mehreren zivilgesellschaftlicher Gruppen. Über 20.000 Teilnehmer arbeiteten dabei an rund 1.500 Projekten.
  • Mehr Informationen zu den einzelnen Projekten werden auf diesem YouTube Channel veröffentlicht.
  • Die Bundesregierung will einige der entstandenen Projekte und Ideen weiter fördern.
  • Beitrag von Netzpolitik.org zum weiteren Verlauf der im Zuge des Hackathons entstandenen Projekte.

geoHealthApp:

  • Wir haben Informationen zu dieser App entfernt, da sie nicht mehr dem aktuellen Stand entsprechen.
  • Sowohl die Deutsche Telekom, als auch Telefónica Deutschland lieferten anonymisierte Bewegungsdaten von Smartphones an das RKI.
  • Auch in Deutschland wird der Einsatz von Drohnen, um die Einhaltung der Maßnahmen gegen COVID-19 zu überprüfen und durchzusetzen, getestet, berichtet der Tagesspiegel.
  • NEU: Vorschlag für einen dezentralen Ansatz von Forschenden der Uni München.

Österreich:

  • Das Rote Kreuz Österreich betreibt die App „Stopp Corona – mein Kontakt-Tagebuch“. Diese speichert nahe Kontakte der letzten Tage per „digitalem Handshake“ und anonymisiert diese.
  • Infizierte können über die App angeben, dass sie infiziert sind. Kontakte der letzten zwei Tage bekommen dann eine Nachricht, dass einer ihrer Kontakte infiziert ist und werden gebeten, sich in Quarantäne zu begeben und bei Symptomen einen Arzt anzurufen.
  • Die Vernetzung funktioniert über Bluetooth, jedoch nicht automatisch. Eine Automatisierung soll später optional möglich sein.
  • Auch ein Symptomcheck soll hinzukommen.
  • Es werden keine persönlichen Daten gespeichert und die Kontakte werden lokal auf dem eigenen Gerät gespeichert. Wer sich als erkrankt meldet, wird über die App nach der Handynummer gefragt, bei einer Erkrankung bekommen dann alle gespeicherten Kontakte über die App eine Nachricht. Persönliche Angaben zur infizierten Person werden nicht veröffentlicht.
  • NEU: Inzwischen kann die App automatisch Kontakte speichern. Ein Artikel auf futurezone äußert aber noch Bedenken: Die App sei noch nicht Open Source veröffentlicht und Daten würden auf einem Microsoft Server gespeichert.
  • NEU: Die Veröffentlichung des Quellcodes ist mittlerweile geplant.
  • NEU: Einem Bericht von epicenter.works, noyb.eu und SBA Research zufolge wurde die App untersucht. Es wurden „keine kritischen Sicherheitslücken gefunden, jedoch einiges an Verbesserungspotential bei der Umsetzung des Datenschutzes identifiziert“.
  • NEU: ARGE Daten, eine österreichische Gesellschaft für Datenschutz, kritisiert die App als „nicht praxistauglich“.
  • Bundeskanzler Sebastian Kurz will die Nutzung von Standortdaten ausweiten, berichtet die FAZ. Personen, die kein Smartphone besitzen, sollen einen Tracker in Form eines Schlüsselanhängers bekommen, um ihren Standort aufzuzeichnen.

UK:

  • Forscher der Universität Oxford haben sich mit möglichen Apps und den wissenschaftlichen und ethischen Fragen zu deren Einsatz beschäftigt.
  • Über die von den Forschern vorgeschlagene App zum Contact Tracing, die weniger invasiv als die chinesische App sein soll, berichtet die New York Times. Die App soll Nutzer alarmieren, die in Kontakt mit Infizierten gekommen sind und(basiert auf einer freiwilligen Bereitstellung von Daten. Dabei könnten Daten aus verschiedenen Quellen verwendet werden: Bluetooth, WLAN-Netzwerke, in deren Reichweite das Mobiltelefon war, sowie GPS und Standortdaten von Funktürmen.

Irland:

  • Anfang April soll eine App zur Kontaktverfolgung, ebenfalls auf Basis von Bluetooth,  von der irischen Health Service Executive veröffentlicht werden, berichtet die Irish Times.

Polen:

  • Personen in Quarantäne müssen eine App herunterladen und sich mit einem Selfie registrieren. In regelmäßigen Abständen wird der Nutzer nach einem Selfie mit Standortdaten gefragt. Sendet dieser innerhalb von 20 Minuten keinen Selfie vom zugewiesenen Ort der Quarantäne, wird die Polizei verständigt, um zu überprüfen, ob die Quarantänevorschriften verletzt wurden (Informationen der polnischen Regierung auf Polnisch).

Island:

  • Auch in Island ist der Einsatz einer freiwilligen App zur Kontaktverfolgung geplant, das berichtet das Nachrichtenmagazin Iceland Review. Die App soll Daten über Telefone in der Umgebung des Nutzers sammeln. Die gesammelten Daten liegen beim isländischen Gesundheitsamt und unterliegen damit denselben Datenschutzrichtlinien wie andere Daten im Gesundheitswesen, vor einer Verwendung muss der Nutzer allerdings nochmal die Zustimmung dazu erteilen.
  • NEU: In Island gibt es mittlerweile die Kontaktverfolgungs-App „Rakning C-19“.

NEU: Norwegen:

USA:

Israel:

  • Der israelische Geheimdienst Shin Bet hat Mitte März 2020 von der Regierung für 30 Tage die Erlaubnis erhalten, Bewegungs- und Standortdaten, die eigentlich zum Bekämpfen von Terrorismus gesammelt werden, zum Nachvollziehen der Bewegungen Infizierter zu verwenden. Die Maßnahmen wurden trotz Protest als Notstandsregelung erlassen.
  • Die Israel Association of Public Health Physicians kritisiert, dass die Überwachungsmaßnahmen durch Shin Bet bei der Eindämmung von COVID-19 weiter gehen, als nötig wäre und außerdem keine Gesundheitsexperten an dem Projekt beteiligt sind, wie die israelische Tageszeitung Haaretz berichtet.
  • Ein KI-basiertes System soll in Israel die Wahrscheinlichkeit, dass eine Person infiziert ist, bestimmen können. Nach einem Bericht der israelischen Tageszeitung Haaretz arbeitet das System angeblich mit den von Shin Bet verwendeten Bewegungs- und Standortdaten und den Daten des Gesundheitsministeriums. Es soll von dem für Spionage- und Überwachungssoftware bekannten Unternehmen NSO Group Technologies hergestellt und in Kooperation mit dem Verteidigungsministerium genutzt werden. Technisch sei das System bereits einsetzbar, es warte nur noch auf eine gesetzliche Erlaubnis.
  • Das Gesundheitsministerium hat eine mit Open Source Code entwickelte App namens “Hamagen” veröffentlicht, das berichtet das Nachrichtenportal Times of Israel. Die App speichert das Bewegungsprofil des Nutzers im eigenen Smartphone und vergleicht es mit laufend aktualisierten Bewegungsdaten von Infizierten, die das Gesundheitsministerium über die App versendet. Wenn der Nutzer in den letzten 14 Tagen in der Nähe einer infizierten Person war, wird dieser verständigt und auf die Seite des Gesundheitsministeriums weitergeleitet, wo er sich über das weitere Handeln informieren kann.

Indien:

  • Im südwestlichen Bundesstaat Kerala versuchen Behörden, Kontakte von Infizierten durch Einsatz von GPS-Daten von Smartphones, Aufnahmen von CCTV Kameras und Verbindungsdaten nachzuvollziehen, so berichtet Reuters.

China:

  • Die chinesische „Health Code-App“ hat verschiedene regionale Varianten und ist in andere viel genutzte Apps integriert. Sie sammelt personenbezogene Daten – wie den Namen, den Wohnort, Angaben zum Gesundheitsstatus, ein Bewegungsprofil der letzten Wochen – und vergibt dann einen Status (grün, gelb oder rot), auf Basis dessen die Bewegungsfreiheit des Nutzers bestimmt wird (grün = frei bewegen, gelb = ggf. eine Woche Quarantäne, rot = zwei Wochen Quarantäne). Die App gibt offenbar auch Daten an die Polizei und Behörden weiter, und greift auch auf Standortdaten zu, wie die New York Times berichtet. Außerdem generiert die App QR-Codes, die benötigt werden, um beispielsweise öffentliche Verkehrsmittel oder den Arbeitsplätze betreten zu dürfen. Die so erzeugten Bewegungsdaten werden auch dazu benutzt, Kontakte von infizierten Personen zu ermitteln.
  • Zusätzlich wurden auch analoge Methoden der Überwachung in China im großen Stil eingesetzt, um die extreme Beschränkung der Bewegungsfreiheit durchzusetzen.
  • In einigen chinesischen Städten nutzen Polizisten smarte Helme, die unter anderem Gesichtserkennung durchführen und die Körpertemperatur von Personen bestimmen können.

Hongkong:

Südkorea:

  • Die Website Coronaita kennzeichnet Orte, an denen sich besonders viele mit dem Virus infizierte Personen aufgehalten haben, so ein Bericht der Tagesschau.
  • Die Website Coronamap zeigt detaillierte Aufzeichnungen, wann Infizierte an welchen Orten waren – auch mehrere Wochen rückwirkend – mit der Möglichkeit nach Orten zu suchen. Die Angaben basieren angeblich unter anderem auf Standort- und Bewegungsdaten von Smartphones, Aufnahmen von CCTV Kameras und den Angaben von Personen.
  • Die Website Corona Nearby visualisiert Wege von Infizierten auf einer Karte.

Singapur:

  • Das Gesundheitsministerium in Singapur hat die App TraceTogether entwickelt, um Kontaktpersonen von positiv Getesteten zu verfolgen.
  • Die Nutzung der App ist freiwillig, aber stark erwünscht. Denn durch ihre Funktionsweise ist auch diese App darauf angewiesen, dass viele Menschen die App benutzen. Laut eigenen Angaben hatte TraceTogether Ende März über 685.000 Nutzer.
  • Nutzer geben ihre Telefonnummer an und aktivieren die Bluetooth-Funktion ihres Smartphones. So lässt sich feststellen, welche anderen Nutzer der App sich in der Umgebung aufhalten. Auch die ungefähre Distanz und Dauer des Kontakts werden über Bluetooth wahrgenommen.
  • Anonymisierte IDs dieser Kontakte werden für 21 Tage auf dem eigenen Smartphone gespeichert. Infizierte werden vom Gesundheitsministerium nach Zugriff auf diese IDs gefragt. Menschen, die sich in der Nähe von Infizierten aufgehalten haben, bekommen dann eine Benachrichtigung per App.
  • Außer der Telefonnummer werden dabei keine personenbezogenen Daten, insbesondere keine Standortdaten, gespeichert. Das Gesundheitsministerium in Singapur veröffentlicht jedoch zum Teil sehr detaillierte Angaben über einzelne Fälle, wie das Alter, das Geschlecht, die Nationalität, Angaben zu kürzlichen Reisen und wo die Person unter Quarantäne steht.
  • Die Entwickler von TraceTogether arbeiten daran, den Code der App Open Source verfügbar und damit auch für andere nutzbar zu machen.
  • NEU: White Paper zu BlueTrace, dem Protokoll, auf dem TraceTogether basiert.
  • NEU: Informationen zur Open-Source-Veröffentlichung von OpenTrace, einer Referenz-Implementierung von BlueTrace; der Code liegt auf GitHub.

Taiwan:

Tunesien:

Südafrika:

  • Entgegen anfänglicher Befürchtungen hat die südafrikanische Regierung Maßnahmen verabschiedet, die zwar Standort- und Bewegungsdaten verwenden, sich aber an mehr als erwartet an Vorgaben zum Schutz der Privatsphäre und zum Datenschutz halten und nach dem Ende des ausgerufenen Katastrophenfalls auslaufen.

Weitere Ansätze:

  • Covidtracer ist ein weiteres Konzept für einen Location-Tracker, der die Privatsphäre der Nutzer berücksichtigt.
  • Ein auf Crowdsourcing basierendes Dokument, in das technische Lösungen zur Eindämmung von COVID-19 eingetragen werden können.
  • Facebook bietet Forschern Karten mit aggregierten Bewegungsdaten an.
  • NEU: Covid Community Alert: ein weiterer vorgeschlagener Open Source Standard.

NEU: Google und Apple:

  • Google bietet sogenannte Community Mobility Reports an, die das Mobilitätsverhalten von Menschen in 131 Ländern auf Basis aggregierter und anonymisierter Bewegungsdaten zeigen – mit dem Ziel abzubilden, inwiefern sich das Verhalten der Menschen durch Maßnahmen gegen COVID-19 verändert hat. Die Daten bieten einen Überblick auf Ebene einzelner Länder und Regionen welche Orte (kategorisiert in Einzelhandel, Apotheken, Parks, Stationen öffentlicher Verkehrsmittel, etc.) häufiger oder weniger häufig besucht wurden.
  • NEU: Seit kurzem bietet nun auch Apple sogenannte Mobility Trends Reports an, die auf Navigationsanfragen in Apple Maps beruhen.
  • NEU: Google und Apple gaben bekannt, bis Mitte Mai gemeinsam eine Schnittstelle (API) bereitstellen zu wollen, die die Entwicklung von Bluetooth-basierten Kontaktverfolgungs-Apps vereinfachen soll.
  • NEU: Langfristig soll eine Kontaktverfolgungs-Funktionalität bei beiden Plattformen durch einem Betriebssystem-Update automatisch auf den Geräten installiert werden, jedoch sollen Nutzer vor einer Aktivierung aktiv zustimmen müssen.
  • NEU: Dabei sollen, wie auch bei anderen Ansätzen, zeitlich wechselnde IDs anderer Nutzer, die sich in der Nähe befinden, auf dem eigenen Gerät gespeichert werden. Um im Fall einer Infektion Kontaktpersonen zu informieren, sollen die IDs der infizierten Person dann auf einen zentralen Server der zuständigen Gesundheitsbehörde übertragen werden – allerdings wollen Google und Apple bei Bedarf Server zur Verfügung stellen.
  • NEU: Damit handelt es sich um einen dezentralen Ansatz, der dem von DP-3T ähnelt, wie Reuters zusammenfasst.
  • NEU: Nur Apps von offizielle Stellen wie Gesundheitsbehörden sollen auf diese Schnittstellen zugreifen können. Um Missbrauch vorzubeugen, sollen Gesundheitsbehörden die Möglichkeit haben, eine Infektion zu verifizieren, bevor Kontakte einer Person benachrichtigt werden. Um Transparenz zu schaffen, soll der Programmcode Open Source verfügbar gemacht werden.
  • NEU: Vorläufige Informationen zur API, der verwendeten Verschlüsselung, dem Bluetooth-Verfahren und dem eingesetzten Framework.
  • NEU: Eine Zusammenfassung der Vor- und Nachteile des Ansatzes von The Markup.

Beiträge zur Diskussion um Apps, Privatsphäre, Datenschutz und ähnliches:

  • Übersicht über Apps und andere technische Lösungen, die national und international eingesetzt werden oder geplant sind und werden sollen.
  • Gastbeitrag auf netzpolitik.org, der sich mit Möglichkeiten beschäftigt, über Apps mögliche Infektionsketten nachzuvollziehen und dabei Datenschutz und Privatsphäre bestmöglich zu respektieren. Die vorgestellte Möglichkeit ist eine freiwillige App, die auf Bluetooth basiert und der in Singapur genutzten App mit einigen Modifikationen nachempfunden ist..
  • „Corona-Apps“: Sinn und Unsinn von Tracking: Linus Neumann, Sprecher des Chaos Computer Clubs befürwortet eine Bluetooth-basierte Lösung, da Kontaktdaten gebraucht werden, Bewegungsprofile jedoch nicht notwendig sein.
  • WDR aktuelle Stunde zu möglichen Apps gegen Corona, mit Aussagen von Linus Neumann und dem Bundesdatenschutzbeauftragten Ulrich Kelber.
  • Logbuch Netzpolitik: „LNP338 Corona Tracking App“, über Möglichkeiten einer datensparsamen App, die die Privatsphäre der Nutzer respektiert.
  • Kommentar in der FAZ: „Seuchenschutz oder Datenschutz?“: Befürwortet eine Bluetooth-Lösung, bei der Seuchenschutz und Datenschutz vereinbar wären.
  • Nature News zu Trackingmaßnahmen und Veröffentlichung der Daten in Südkorea und der Kritik daran.
  • Der Guardian beleutet die Nachteile der südkoreanischen Strategie.
  • Gastbeitrag auf netzpolitik.org von Philosoph und Mathematiker Rainer Mühlhoff: Gerade jetzt, wenn Maßnahmen gegen Corona schnell kommen und kommen müssen, ist eine Debatte über Datenschutz wichtig.
  • Futurezone mit Blick auf Österreich: Privatsphäre und Persönlichkeitsrechte zu gefährden, sei nicht nötig zur Bekämpfung der Corona-Krise.
  • Stellungnahme des Vereins noyb, der sich „für die rechtliche Durchsetzung des Datenschutzes innerhalb der Europäischen Union“ einsetzt, zum Thema Datenschutz bei Tracking-Apps zur Eindämmung von COVID-19.
  • Ad hoc Paper von noyb zur Vereinbarkeit von SARS-Cov-2-Tracking mit Datenschutzrichtlinien.
  • Übersicht über Apps und andere technische Lösungen, die international eingesetzt werden oder geplant sind.
  • CNBC zu der Sorge, ob die neu eingeführten Maßnahmen nach Ende der Pandemie wieder zurückgeschraubt werden und inwiefern ausgenutzt wird, dass die Bevölkerung solchen Maßnahmen momentan positiv gegenübersteht.
  • Die New York Times über Bedenken bezüglich schwindender Privatsphäre im Zuge der Maßnahmen gegen COVID-19.
  • Zehn Prüfsteine des Chaos Computer Clubs, um Apps, die zur Eindämmung der COVID-19 Pandemie eingesetzt werden sollen, aus „technischer und gesellschaftlicher Perspektive“ zu beurteilen.
  • Der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg, Stefan Brink, und die Referentin beim Landesdatenschutzbeauftragten Clarissa Henning kommentieren in einem Gastbeitrag auf Netzpolitik.org freiwillige Tracking-App-Lösungen werden scheitern, da sie nicht genug Nutzen bringen. Die Daten könnten außerdem nur pseudonymisiert, nicht anonymisiert werden können, was Bedenken hinsichtlich der Privatsphäre aufbringe.
  • Kommentar auf dem Blog der Stiftung Neue Verantwortung, about:intel: Die Kommunistische Partei in China nutze die Krise auch aus, um weitere Überwachungsmaßnahmen zu rechtfertigen und zu etablieren. Kombiniert mit den Effekten der Pandemie könne dies auch in Europa zu einem Umdenken führen, sodass Überwachungsmaßnahmen gesellschaftlich akzeptierter würden. Die Notwendigkeit und Proportionalität von Maßnahmen müsse deshalb immer bedacht werden.
  • Netzpolitik.org zu den Vor- und Nachteilen eines dezentralen Konzepts zur digitalen Kontaktverfolgung.
  • Stellungnahme von Algorithm Watch über automatisierte Entscheidungen im Zusammenhang mit der Pandemie.
  • Stellungnahme der Nationalen Akademie der Wissenschaften Leopoldina „Coronavirus-Pandemie – Gesundheitsrelevante Maßnahmen”, in der unter anderem auch die Nutzung einer App zur Kontaktverfolgung vorgeschlagen wird.
  • Ausführungen von OpenMind, einer Community, die sich für dezentralisierte und auf Datenschutz bedachte KI-Anwendungen einsetzt, über die Abwägungen bei der Bereitstellung und Nutzung von personenbezogenen Daten für die Abwehr der Pandemie: Maximizing Privacy and Effectiveness in COVID-19 Apps.
  • Stellungnahme des Vereins digitalcourage zu einer App nach dem Konzept von PEPP-PT.
  • NEU: Ein offener Brief – von über 300 Wissenschaftlerinnen und Wissenschaftlern aus den Bereichen der IT-Sicherheit und Privatsphäre unterzeichnet – nimmt Stellung zur aktuellen Diskussion um den Einsatz von Apps zur Eindämmung und insbesondere zur Kontaktverfolgung bei COVID-19. Das SMC hat Experten gebeten, den Brief und die weitere Debatte zu kommentieren. Unsere Aussendung dazu.
  • NEU: ACLU White Paper: The Limits of Location Tracking in an Epidemic.
  • NEU: Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) hat eine ausführliche Abschätzung datenschutzrechtlicher Aspekte veröffentlicht: Es sei nicht klar, ob und wie Corona-Apps überhaupt nützlich sein können. Zusätzlich befürchten die Autoren mögliche Einschnitte der Grundrechte.
  • NEU: Gastbeitrag im Standard von Sarah Spiekermann, Professorin für Wirtschaftsinformatik und Gesellschaft, zu Apps gegen die Ausbreitung von COVID-19 mit besonderem Bezug auf die Stopp-Corona-App des österreichischen Roten Kreuzes, DP-3T und die italienische Covid-Community-App.
  • NEU: Anschauliche Erklärung, wie Apps auf Bluetooth-Basis funktionieren können von Republik.
  • NEU: Noch sei gar nicht klar, welchen praktischen Nutzen Apps zur Kontaktverfolgung haben werden, berichtet der Standard.
  • NEU: In den Niederlanden hat eine Gruppe von Forschenden einen offenen Brief an die zuständigen Ministerien verfasst, in dem sie zu einem wohlüberlegten und vorsichtigen Einsatz von Apps mahnen.
  • NEU: Über skeptische Stimmen zu der Wirksamkeit und den Folgen von deutschen EU-Politikern berichtet Heise.
  • NEU: Beitrag zu Privatsphäreproblemen beim Einsatz von Tracing-Apps, mit besonderem Bezug auf UK.
  • NEU: Kritische Analyse von PEPP-PT vom Kryptographen Nadim Kobeissi.
  • NEU: Zusammenfassung eines Livetalks von politik-digital zu Corona-Tracing-Apps.
  • NEU: Artikel in der Zeit, der bezweifelt, dass eine Bluetooth-Lösung zur Kontaktverfolgung genau genug ist.
  • NEU: Informationen über die Entwicklung der TraceTogether App in Singapur. Aufgrund unterschiedlicher Signalstärken verschiedener Smartphones gestaltete sich die Ermittlung der Distanz zwischen Personen dort schwierig. Um die Signalstärke sinnvoll interpretieren zu können werden bei der TraceTogether App auch Informationen über das Modell des Smartphones zwischen den Smartphones ausgetauscht und gespeichert.
  • NEU: Laut Berichten der Financial Times, die sich auf eine Analyse von Counterpoint Research bezieht, erfüllen etwa ein Viertel aller aktuell genutzten Smartphones nicht die Voraussetzungen, um den für die meisten Apps angedachten Bluetooth Low Energy Standard zu nutzen. Ohne Paywall finden sich zum Beispiel hier.
  • NEU: MIT Technology Review zu den Einschränkungen von Bluetooth im Kontext von Kontaktverfolgung.