Was bringt uns die Corona-Warn-App?

Informationen abseits der Mainstream-Berichterstattung, von Roland Heese, CEO disrupt.IT OÜ

Jetzt ist sie da, die lange angekündigte offizielle Corona-Warn-App der Bundesregierung. Das soll Anlass für eine detailliertere Betrachtung sein, da es bereits im Vorfeld viel Diskussionen und große Verwirrung gab. Vieles wurde dieser Tage bereits veröffentlicht und kann an diversen Stellen nachgelesen werden. Das wollen wir in unserem Artikel nicht wiederholen, vielmehr möchten wir Einblicke zu wichtigen Aspekten liefern, die in den meisten Veröffentlichungen gefehlt haben.

1. Die Wirkungsweise
Die Corona-Warn-App schützt nicht vor Ansteckung, sie soll helfen mögliche Infektionsketten schneller zu identifizieren. Dieses Ziel soll durch folgenden Prozess erreicht werden:
– die aktivierte App generiert und sendet via Bluetooth permanent Zufalls-ID´s (RPI),
– die Apps aller aktivierten Geräte in der Nähe empfangen und speichern diese ID´s für 14 Tage
– wird ein App-Nutzer positiv getestet, erhält er einen QR-Code / TAN vom Testlabor
– nach dieser Validierung werden die Daten des Infizierten vom Handy in die Telekom Cloud geladen
– die Berechnung des Ansteckungsrisikos wird für alle Kontakte des Infizierten durchgeführt
– alle Kontakte mit einem relevanten risk score erhalten via App eine Benachrichtigung mit der Aufforderung, sich in Quarantäne zu begeben und einen Test durchführen zu lassen

2. Die verwendete Technik
Herausgeber der App ist das Robert-Koch-Institut (RKI), Entwickler die Telekom und SAP. Die App ist OpenSource, also quelloffen (einsehbar auf Github). Sie basiert auf der DP-3T Technologie und wird als dezentrale Lösung bezeichnet, was nur bedingt richtig ist, wie das Systemschema zeigt (Open Telekom Cloud). Die App nutzt Ressourcen der Handy-Betriebssysteme von Google und Apple die nicht OpenSource (transparent) sind. Das Exposure Notification Framework(ENF) wurde bereits im Zuge von Updates auf die meisten Handys verteilt, Ausnahmen sind u.a. alle Handys die von den Google Play Services nicht unterstützt werden (neue Huawei-Modelle, Fairphone, Amazon Fire, etc.). Eine zentrale Technologie der App ist Bluetooth Low Energy (BLE), welches bei Android ab der Version 6 und iOS ab der Version 13.5 Verwendung findet, wodurch die etwa 25% im Markt befindlichen älteren Geräte von der App-Nutzung ausgeschlossen sind.

3. Die Prognose-Genauigkeit des Verfahrens
Die im Vorfeld erzeugten hohen Erwartungen an die App basieren auf stark idealisierten Konzepten, die teilweise deutlich von den realen Gegebenheiten abweichen. Ein Blick hinter die Kulissen lässt unschwer Ursachen und Ausmaße der möglichen Abweichungen erkennen.

A.Der Risikofaktor(risk score) ist das maßgebliche Ergebnis des gesamten Verfahrens.
B.Die Formelzu seiner Ermittlung (siehe Abbildung) besteht aus 4 Faktoren. Ungenauigkeiten jedes einzelnen Faktors führen zu direkt proportionalenAbweichungen des Ergebnisses.

C.Zwei der Faktoren(Zeitpunkt und Dauer des Kontaktes) lassen sich sehr präzise ermitteln. Der Faktor Transmission Risk Value (Art und Ergebnis des Tests) ist ebenfalls ziemlich eindeutig.
Der Abstanddes Kontaktes (Attenuation Risk Value) ist extrem unpräzise und kann aufgrund der verwendeten Bluetooth-Technologie Messfehlervon mehreren hundert Prozentaufweisen.

D.Die Parameter werden in je 8 Risk Level unterteilt, denen Risiko-Wertezugeordnet werden. Diese Gruppierungen / Zuordnungen sind grobe Schätzungen. Sie werden in jedem Land andersgetätigt.
Sie können beliebig geändert werden, was zu komplett anderen Ergebnissen (risk score) führt!

Die Abweichungen zwischen Modell und Realität führen zu zwei Kategorien von Fehlzuordnungen:
„False negatives“wären Kontakte mit realem Infektionsrisiko die nicht erkannt werden.
Sie können entstehen durch …
– Handy nicht direkt bei Kontaktperson
– App / Bluetooth war nicht aktiviert
– fehlerhafte Distanzmessungen
– infizierte Kontaktperson ohne Symptome
– infizierte Kontaktperson meldet sich nicht
– alle sonstigen Software- und / oder Verfahrensfehler
„False positives“wären Kontakte ohne reales Infektionsrisiko die fälschlich gewarnt werden.
Sie können entstehen durch …
– fehlerhafte Distanzmessungen
– Kontaktpersonen trugen Schutzausrüstung
– Scheiben, Wände oder Decken zwischen den Kontaktpersonen
– alle sonstigen Software- und / oder Verfahrensfehler
Die Auswirkungen der „false positives“sind dabei offensichtlicher als bei ihren negativen Pendants. Unnötig viele Menschen müssen in Quarantäne und Tests geschickt werden um festzustellen, dass keine Infektionen vorliegen.

4. Datenschutz-Aspekte
Datenschutz-Analysen dienen dazu, aktuelle und künftige Gefährdungen aufzuzeigen, nicht konkrete Verstöße. Nachfolgend möchten wir einige besonders auffällige Datenschutz-Aspekte aufzählen:

– bei den App-Berechtigungen fällt auf, dass neben Bluetooth bei Android auch GPSbenötigt wird 
(Google-Problem). Das führt zu berechtigten Sicherheitsbedenken bei den Anwendern
– das Zugriffsrecht auf alle Netzwerke und Netzwerkverbindungenist bedenklich da es über MAC- und IP-Adressen Rückschlüsse auf den Nutzer und sein Nutzungsverhalten ermöglicht
– die Speicherung der Datenvon Infizierten für 30 Tage auf den Telekom-Servern ist problematisch
– die generierten ID´s sind nur pseudonym (nicht anonym)und damit theoretisch reproduzierbar
– der Umfang der verwendeten Metadatenim ENF (wörtlich: the metadata associated with the exposure information) ist nicht konkret spezifiziert (wörtlich: Metadata -> any

– eine Datensammlung durch Google und Apple(ENF ist nicht OpenSource) und Drittanbieter von Apps ist generell möglich und lässt sich weder verhindern noch konkret feststellen
– ein aktiver Bluetooth-Dienst in der Öffentlichkeit stellt ein erhebliches Sicherheitsrisikomit viel Missbrauchs-Potential dar -> AngriffsvektorSniffer und Bluetooth-Tracking(Indoor-Lokalisierung)


U.a. aus den o.g. Aspekten wurde kürzlich in Norwegen durch den Datenschutzbeauftragten die Nutzung der Corona-Tracing-App untersagt und die Löschung der erfassten Daten angeordnet.

5. Unser vorläufiges Resümee (ohne Nutzungserfahrungen)
„My problem with contact tracing apps is that they have absolutely no value,“ Bruce Schneier, a privacy expert for Internet & Society at Harvard University mentioned. „To me, it’s just techies doing techie things because they don’t know what else to do.“Wenn die beiden ärgsten Mitbewerber plötzlich an einem Strang ziehen, dann könnte das an dem gigantischen Marktpotenzial liegen. Firmen wie Google und Apple sind bisher nicht durch fehlende Langfriststrategien aufgefallen, und Bluetooth ist schon seit Jahren ein wesentlicher Baustein ihrer Produktstrategie. Da kommen Covid-19 und die Aktivitäten der Regierungen sehr passend für Massentests der Technologieund die beschleunigte Erschließung des globalen Marktes.

Die Corona-Warn-App ist daher also eher …- ein globaler Feldversuchvon Politik und IT-Konzernen (Google und Apple testen Bluetooth und vergrößern Nutzerbasis -> Smart Home, Indoor Navigation, Customer Tracking im Handel)
– ungeeignetzur Infektionseindämmung aufgrund unzulänglicher Ergebnisse
– kritischbezüglich des Datenschutzes (GPS bei Android, offenes Bluetooth, Speicherung von Infizierten-Daten auf Telekom-Servern) 
– wertlosfür die Nutzer, da Risiken bestehen, aber kein Mehrwert erkennbar ist (Verdachtspersonen haben den Nachteil der Quarantäne, aber keinen Anspruch auf zeitnahen Test oder Entschädigung)
– juristisch bedenklichda es keine verbindliche gesetzliche Grundlage für die Verwendung gibt

6. Ausblicke
Die Bedenken bzgl. der Einführung solcher Apps sind nicht nur in der Bevölkerung weit verbreitet, sie werden auch von zahlreichen Parteien, Verbänden, NGO´s, Wissenschaftlern und Journalisten geteilt.
– FDP, Grüne, Linke und die Verbraucherzentrale Bundesverbandfürchten einen indirekten Nutzungszwang u.a. durch Arbeitsgeber, Behörden, Restaurants, etc.
– die Regierung hat ein Gesetz dazu verweigert,was Unsicherheiten fördert und Misstrauen schürt
– da eine klare Zeit- und Zweckbegrenzung fehlt, ist die schleichende Ausweitung und mißbräuchliche Anwendung leider möglich (Amnesty International warntdavor)

Die Erfahrungen der Antiterror-Gesetzgebung nach 9/11 bestärken die Besorgnis. Einschränkungen von Grundrechten und Massenüberwachung haben seitdem kontinuierlich zugenommen. Es gilt also, in den nächsten Wochen die Entwicklungen zu beobachten und die Ergebnisse kritisch zu bewerten.
Wir werden daher die Nutzungserfahrungen zusammentragen, auswerten und demnächst in einem weiteren Artikel kommunizieren.

Redaktionelle Anmerkung:
Zum Zwecke einer fundierten und faktenbasierten Argumentation mussten wir etwas tiefer als beabsichtigt in technische Details eintauchen. Es scheint uns trotzdem auch für Laien verständlich genug, und die Beschäftigung mit den durchaus komplexen Grundlagen erweitert den Horizont. Genau das kann man nämlich von den über 20.000 Bewertungen (Stand 16.6.) im Google Play Store nicht behaupten, die bereits nach wenigen Stundenauf Basis oberflächlicher Betrachtungen (GUI) und ohne bewertbare Ergebnisse mehrheitlich zu unerschütterlichen Überzeugungen gelangt sind. 

18.6.2020

Roland Heese
CEO disrupt.IT OÜ
www.disrupt-it.ee

Seite jetzt teilen!

Share on facebook
Facebook
Share on twitter
Twitter
Share on pinterest
Pinterest
Share on linkedin
LinkedIn
Scroll to Top

Jetzt Mitglied werden

Wir freuen uns über Ihre Unterstützung.