ich möchte noch einmal gesondert auf diesen link verweisen:
https://www.ccc.de/de/updates/2020/c...g-requirements
der chaos computer club nennt da "10 prüfsteine" für eine solche app.
es lohnt sich, das zu lesen.
Im Folgenden skizzieren wir gesellschaftliche und technische Minimalanforderungen für die Wahrung der Privatsphäre bei der Implementierung derartiger Technologien. Der CCC sieht sich in dieser Debatte in beratender und kontrollierender Rolle. Wir werden aus grundsätzlichen Erwägungen keine konkreten Apps, Konzepte oder Verfahren empfehlen. Wir raten jedoch von Apps ab, die diese Anforderungen nicht erfüllen.
I. Gesellschaftliche Anforderungen
1. Epidemiologischer Sinn & Zweckgebundenheit
Grundvoraussetzung ist, dass „Contact Tracing“ tatsächlich realistisch dabei helfen kann, die Infektionszahlen signifikant und nachweisbar zu senken. Diese Beurteilung obliegt der Epidemiologie. Sollte sich herausstellen, dass „Contact Tracing“ per App nicht sinnvoll und zielführend ist, muss das Experiment beendet werden.
Die App selbst und jegliche gesammelte Daten dürfen ausschließlich zur Bekämpfung von SARS-CoV-2-Infektionsketten genutzt werden. Jede andere Nutzung muss technisch so weit wie möglich verhindert und rechtlich unterbunden werden.und genau dieser zweite punkt ist es, der meiner meinung nach sehr nonchalant übergangen wird.2. Freiwilligkeit & Diskriminierungsfreiheit
Für eine epidemiologisch signifikante Wirksamkeit setzt eine „Contact Tracing“-App einen hohen Verbreitungsgrad in der Gesellschaft voraus – also Installationen auf den Smartphones möglichst vieler Menschen. Diese weite Verbreitung darf nicht durch Zwang erreicht werden, sondern kann nur durch ein vertrauenswürdiges, privatsphären-achtendes System erzielt werden. Vor diesem Hintergrund verbietet sich das Erheben von Gebühren für die Nutzung ebenso wie die Incentivierung durch finanzielle Anreize.
Menschen, die sich der Nutzung verweigern, dürfen keine negativen Konsequenzen erfahren. Dies sicherzustellen, ist auch eine Aufgabe von Politik und Gesetzgebung.
Die App muss von sich aus regelmäßig auf ihren Betrieb hinweisen, einfach temporär zu deaktivieren und dauerhaft zu de-installieren sein. Die Implementierung restriktiver Maßnahmen, bspw. die Funktion „elektronischer Fußfesseln“ zur Kontrolle von Ausgangs- und Kontaktbeschränkungen, halten wir für inakzeptabel.
wer sich weigert, eine solche app zu installieren, darf keine negativen konsequenzen erfahren ...
ich halte es allerdings für eine negative konsequenz, wenn derjenige dann nicht am training teilnehmen kann (und bitte, es sind einfach nur spitzfindigkeiten, da zu behaupten, derjenige könne DOCH am training teilnehmen, nur eben nicht zusammen mit den anderen ... in einer kontaktsportart wir grappling bedeutet das ganz konkret, dass er de facto vom training ausgeschlossen wird, und das sollte man auch nicht zu beschönigen versuchen).
den nächsten punkt sollte man ebenfalls sehr gründlich durchdenken:
und diese forderung des CCC zeigt, wie gefährlich eine solche app ist:3. Grundlegende Privatsphäre
Nur mit einem überzeugenden Konzept, das auf dem Grundsatz der Wahrung der Privatsphäre beruht, kann überhaupt eine gesellschaftliche Akzeptanz erreicht werden.
Dabei sollen belegbare technische Maßnahmen wie Kryptografie und Anonymisierung die Privatsphäre der Nutzer zwingend sicherstellen. Es reicht nicht, sich auf organisatorische Maßnahmen, Versprechen und "Vertrauen" zu verlassen. Organisatorische oder rechtliche Hürden gegen einen Datenabfluss sind im derzeitigen gesellschaftlichen Klima von Notstands-Denken und möglichen weitgehenden Grundrechtsausnahmen durch das Infektionsschutzgesetz nicht hinreichend.
Die Beteiligung von Unternehmen, die Überwachungstechnologien entwickeln, lehnen wir als "Covid-Washing" grundsätzlich ab. Grundsätzlich gilt: Die Nutzerinnen sollten keiner Person oder Institution mit Ihren Daten "vertrauen" müssen, sondern dokumentierte und geprüfte technische Sicherheit genießen.
aber genau darum geht es doch!8. Kein Aufbau von zentralen Bewegungs- und Kontaktprofilen
Das System muss so beschaffen sein, dass weder absichtlich noch unabsichtlich Bewegungsprofile (Standortverfolgung) oder Kontakt-Profile (auf konkrete Menschen zurückführbare Muster von häufigen Kontakten) aufgebaut werden können. Methoden wie zentrales GPS/Location-Logging oder eine Verknüpfung der Daten mit Telefonnummern, Social-Media-Accounts u. ä. sind daher grundsätzlich abzulehnen.
die app SOLL bewegungsprofile nachvollziehen! sie SOLL kontaktprofile erstellen, damit auf konkrete menschen zurückführbare muster aufgebaut werden können!
das ist die grundlegende idee dahinter. würde man das unmöglich machen, könnte die app ihren zweck nicht erfüllen - es geht ja gerade darum, durch diese app herauszufinden, wer wann wo und wie lange "in kontakt mit infizierten" stand.
eine weitere forderung des CCC finde ich ebenfalls sehr wichtig:
... und genau das ist einer der wichtigsten punkte.10. Unbeobachtbarkeit der Kommunikation
Auch wenn die Übermittlung einer Nachricht im System beobachtet wird (z. B. über die Metadaten der Kommunikation), darf daraus nicht geschlossen werden können, dass eine Person selbst infiziert ist oder Kontakt zu Infizierten hatte. Dies ist sowohl gegenüber anderen Nutzern als auch gegenüber Infrastruktur- und Netzbetreibern oder Angreifern, die Einblick in diese Systeme erlangen, sicherzustellen.
wie wird sichergestellt, dass bspw. der anbieter / netzbetreiber KEINEN einblick in die daten erlangt?
bisher hab ich dazu nicht das geringste gelesen.
offenbar haben sich die politiker, die diese app favorisieren, darüber keine gedanke gemacht ...
es bleibt dabei - ich halte eine solche app für gefährlich.
ihr tatsächlicher nutzen ist fragwürdig angesichts der möglichen störanfälligkeit dieser app, der möglichkeit der manipulation und der aus einem verwendungszwang resultierenden negativen konsequenzen für verweigerer.
Mit Zitat antworten