Handytracking zur Bekämpfung von SARS-CoV-2

Ich traue auch Apple mehr als Google, nutze deshalb iOS, will aber trotzdem nicht unbedingt, dass diese in meinen Augen wichtige Technologie von den beiden großem Playern allein beherrscht wird. Bin nicht unbedingt ein Freund davon, alles von Oligopolen managen zu lassen.

Und da Pepp-PT auf weitaus breiterer Basis entwickelt wird und vermutlich schneller verfügbar sein wird. Apple und Google haben ja gerade erst angefangen, Pepp-PT soll diese Woche vorgestellt werden, hoffe ich auf Pepp-PT.

Würde aber auch eine App von Apple/Google einsetzen, wenn sich das System durchsetzt. Hab ja eh ein iPhone und vertraue Apple auf Basis der mir bekannten Infos soweit, dass ich da sensiblere Dinge drauf habe, als die ananymisierten Kontakte mit anderen Nutzer einer Corona-App.

Gruß Mathie

2 Like

In meinen Augen kann eine auch aus Datenschutzgründen gute Lösung nur eine OpenSource-Lösung sein. Hier stimmt mich eher positiv wenn Apple und Google zusammen einen Vorstoß wagen, denn beide Unternehmen wissen um die Wichtigkeit von OpenSourcen-Produkten und setzen beide (in unterschiedlichem Maß) darauf bzw. entwickeln auch selbst OSS (OpenSource Software).

In Behörden ist die wichtigkeit von OpenSource noch lange nicht angekommen und daher wäre ich froh, wenn das eine Gelegenheit wäre, in der wir es schaffen. Das würde es auch deutlich leichter machen International eine Basis zu finden die dann national spezifisch mit etwaigen Anpassungen wo nötig umgesetzt werden kann.

Warten wir einfach mal ab was rauskommt.

4 Like

Hallo @Mathie,

Du hättest mir ja auch mal verraten können, dass der Link gar nicht funktioniert! Ich habe mich schon gewundert, dass Du nur auf diese Aspekte eingehst… Ross Anderson nennt noch eine Menge weiterer Hürden, dies es mit so einer App zu überwinden gilt. Hier nochmal der richtige Link (den ich diesmal auch getestet habe):

Contact Tracing in the Real World (Ross Anderson)

1 Like

Mehr Zweifel an der Realisierbarkeit einer Contact Tracing App:

https://www.zeit.de/digital/2020-04/technologie-corona-app-apple-google-kontaktsperre-bundesregierung/komplettansicht

1 Like

@Volker.Berlin Danke für den Artikel. Bin leider kein Bluetooth-Spezialist, bin aber über folgende Aussage im Artikel gestolpert:

Auf einem iPhone müsste eine auf PEPP-PT beruhende App, ohne die neuen Schnittstellen des Herstellers, etwa die ganze Zeit im Vordergrund laufen. Heißt: Man darf das Gerät nicht mit einer PIN sperren, damit die Bluetooth-Übertragung funktioniert.

Grundsätzlich funktioniert Bluetooth-LE bei iOS im Hintergrund, siehe z.B. Handyschlüssel beim Tesla Model3. Dort funktioniert auch eine grobe Entfernungseinschätzung. Jetzt fehlt im Artikel eine Erklärung, warum das bei PEPP-PT nicht funktioniert.

Ebenso ist die Zeit für den unmittelbaren Kontakt entscheidend. Ab wann soll protokolliert werden? Zwei Sekunden? Einer Minute? 15 Minuten?

Da könnte man beispielsweise Epidemiologen fragen. Derzeit scheint man, so zumindest Drosten im NDR-Podcast einen Kontakt mit weniger als 2m Entfernung und 15 Minuten Dauer mit einem Infizierten mit einem Infektionsrisiko von etwa 5% zu schätzen.

Es sind sicherlich eine Menge Fragen ungeklärt, aber eine wirklich fundierte Analyse, bei der grundsätzliche Hindernisse für das Konzept von PEPP-PT dargelegt wurden, habe ich noch nicht gelesen.

Gruß Mathie

2 Like

Interview mit Chris Boos, einem der Initiatoren von PEPP-PT.

PEPP-PT soll angeblich die Entfernungsmessung in einem Feldtest sowohl in offenem Gelände als auch in Gebäuden auf etwa 90-95% genau hinbekommen. Leider werden dazu keine Details verraten. Das würde mich sehr interessieren.

Der Austausch der Information über Infektionen kann bei PEPP-PT sowohl dezentral P2P als auch über einen zentralen Server erfolgen. In DE soll wohl eine Lösung mit zentralem Server entwickelt werden.

Neben mehreren anderen EU-Staaten soll das System auch in der Schweiz eingesetzt werden und auch der NHS aus UK ist mit an Bord.

Die Schnittstellen, die Google und Apple anbieten wolle, sollen genutzt werden.

Die Details zur technischen Umsetzung sollen erst nach einer internen Validierung veröffentlicht werden, dann soll das Projekt aber Open Source sein. Schade, ich hätte gern zumindest mal mehr über die Architketur und die Funktionsweise der BT-Abstandserkennung erfahren.

Gruß Mathie

3 Like

Hier ein Artikel von Spiegel online, in dem die Genauigkeit der PEPP-PT App weniger hoch angegeben wird, als von Boos im Tagesspiegel-Interview

Etwas mehr Transparenz wäre wohl wünschenswert!

Gruß Mathie

3 Like

Ich begrüße die Zusammenarbeit dieser wichtigsten Anbieter in dieser Sache. Vor allem, weil Apple im Boot ist, wo meine Daten sicher(er) aufgehoben sind. Bei Google habe ich da meine Zweifel. Die leben von Daten. Wenn es aber der Sache dient, soll es mir recht sein.

3 Like

Die mangelnde Transparenz bei Pepp-PT hat jetzt leider auch zu Austritten aus der Projektgruppe geführt:

Gruß Mathie

4 Like

Hier ist mal ein Bericht zur Handy-App in Singapur.

Nachdem die Infektionszahlen in Singapur mittlerweile bei über 9.000 sind, wird schnell klar, dass das zwar eine gute Idee und ein gutes Hilfsmittel, aber auch keine Endlösung ist.:neutral_face:

Zudem dürften sich gerade in der Risikogruppe die meisten Menschen befinden, die kein Handy besitzen.

Dieser Trend verstetigt sich. Von Buzzword-Bingo und Vaporware ist die Rede. Die guten Ideen leben aber weiter und werden nun unter anderen Labels weiter verfolgt und vorangetrieben:

Ich drück die Daumen, dass die Ideen, die ja zu großen Teilen sehr sinnvoll scheinen, dann auch erfolgreich umgesetzt werden.

Gruß Mathie

gibt hier einiges zu lesen über die Stopp Corona App (Öst. Rotes Kreuz)

Ich lasse die App weiter auf meinem Handy installiert", erklärte dazu auch Datenschutzexperte Max Schrems (Noyb). Insgesamt wurden 26 Empfehlungen, technischer wie auch datenschutzrechtlicher Natur, ausgegeben.

16 der 26 Empfehlungen wurden in einem sogenannten „Hot Fix“ bereits umgesetzt. Die Updates sollen im Laufe des Tages zur Verfügung stehen. In den kommenden Tagen soll an den weiteren Punkten gearbeitet werden.

Währenddessen konzentriert man sich bei Accenture um die Wahrung der Privatsphäre der Nutzer. „Wir werden weiterhin das Designprinzip des dezentralen Ansatzes verfolgen“, ergänzt Zettel. Dabei handelt es sich um die Frage, wie mit den Daten, die mit der App generiert werden, umgegangen wird.

Dafür will man beim Roten Kreuz auf DP-3T umsteigen, das sich als „Goldstandard“ herauskristallisiert habe und das „Pan European Privacy Perserving Proximity Tracing“ (PEPP-PT) in den Hintergrund gerückt hat.

Stopp Corona wird Open source

1 Like

Hier ein Interview mit Chris Boos, in dem er zumindest teilweise zu den Vorwürfen gegen PEPP-PT Stellung nimmt:

Aber so richtig etwas zu den technischen Hintergründen, die mich als Ex-ITler zumindest mal interessieren würden, verrät er immer noch nicht.

Gruß Mathie

Ich verfolge diesen Thread zwar, aber habe so meine Probleme zu verstehen wie das funktionieren soll, wenn das eine freiwillige Spassveranstaltung werden soll bei der alles anonymisiert ist.
Also dem Virus ist völlig egal, ob jemand Datenschutz wichtig ist oder nicht.

Ich verstehe auch nicht, warum es keine Anwendung für eine Art personalisierter Health Watch werden kann, die alles in einem Programm auf dem Handy oder gleich in der Uhr speichert, das mit Sicherheitscode versehen ist und nur im Infektionsfall vom Arzt abgerufen werden darf. Und die natürlich jeder tragen muss.

Ich versuche mal ganz stark vereinfacht zu erklären, wie der Datenschutz funktioniert. Das ist bei weitem nicht vollständig, aber erklärt den Datenschutz recht gut.

  1. Das Telefon sendet permanent einen Code, bei dem nur das sendende Telefon weiss, wer dahinter steckt. Es gibt außer dem Telefon niemanden der weiß, wer hinter Code XYZ steht.

Dass hier der Datenschutz funktioniert sollte klar sein, oder?

  1. Die Telefone der anderen App-Nutzer lauschen ständig, welche Codes gesendet werden. Aber nur wenn ein Kontakt so nah und so eng ist, dass ein potentielles Ansteckungsrisiko besteht, speichern sie den Code und auch nur, dass es den Kontakt gab, nicht den Ort dazu. Die Telefone wissen also nur, welchem für sie völlig anonymen Codes sie lange genug begegnet sind, dass ein potentielles Ansteckungsrisiko besteht.

Ist Dir auch bei Schritt zwei klar, weshalb der Datenschutz gewahrt ist?

  1. Wenn jetzt eine Person krank wird, sendet Ihr Telefon dann die Information Code XYZ ist infiziert. Niemand weiss wer Code XYZ ist aber jedes Telefon kann überprüfen ob es einen Kontakt mit Code XYZ gab, der ein Ansteckungsrisiko birgt und danach selbst einen Test machen. Dein Telefon sagt Dir also, Du hattest einen Risikokontakt, lasse Dich testen.

Du erfährst nicht wo Du den Kontakt hattest oder wer hinter dem Code steht, der infiziert wurde. Datenschutz ist gewahrt. Wenn Dir einer der Schritte unklar ist, sag einfach Bescheid, dann versuche ich es detaillierter zu erklären.

Ich hab das jetzt bewusst stark vereinfacht und bin auf verschiedenen zusätzliche Aspekte sowie zentral oder dezentral nicht eingegangen, weil ich das ganz einfache Grundprinzip des anonymen Kontakt-Trackings darstellen wollte.

Gruß Mathie

1 Like

Wichtig wäre auch noch, dass das Telefon den Code alle 30 Minuten ändert um nicht anhand der Orte getrackt werden zu können.
Sehr schön erklärt im Podcast „Logbuch Netzpolitik 338 - Corona Tracking App“
https://logbuch-netzpolitik.de/

Podcast Folge korrigiert.

Danke für den Hinweis zum Codewechsel!

Ich verstehe Deinen Punkt allerdings nicht ganz, die Orte werden doch gar nicht getrackt. Meinst Du den zeitlichen Verlauf bei Mehrfachkontakten?

Sorry, wenn das in dem Podcast erklärt wird, aber ich hab gerade keine Zeit eine Stunde podcast zu hören, mach jetzt gleich ein schönes Samstagsfrühstück, bei dem ich garantiert nicht über Corona nachdenken werden :slight_smile:

Den Wechsel der Codes hatte ich in meiner einfachen Erklärung bewusst weggelassen, weil der mMn für die Funktionsweise des anonymen Kontakttrackings nicht wichtig ist, sondern als zusätzlicher Schutz, dass nicht außerhalb der Spezifikationen des Systems doch jemand rumschnüffelt. Ist auch wichtig, aber glaube ich für das Verständnis des Prinzips nicht wesentlich.

Hatte ja geschrieben, dass die Darstellung nur grob vereinfacht ist.

Gruß Mathie

1 Like

Genau. Es geht darum, dass man bei Verwendung des immer gleichen Codes unter Einbeziehung anderer Daten doch Rückschlüsse auf das Gerät ziehen könnte.

1 Like

Wenn jemand positiv getestet wurde gibt er diese Info dann selbst in der tracking app frei oder macht das ein Arzt (über speziellen Code?)