LNP338 Corona Tracking App

Ein Logbuch:Netzpolitik Spezial zur Diskussion um das Tracking zur Bekämpfung der Corona-Krise

Seit Wochen gibt es eine Diskussion, welche digitale Infrastruktur (und auf welche Weise) dazu taugen könnte, schnell und zuverlässig ein Warnsystem zu etablieren, dass einen weiteren und wiederholten Ausbruch des Corona-Virus verhindern könnte. Lange wurde der Chimäre nachgestiegen, man könne in den Mobilfunknetz Bewegungsdaten sammeln und auswerten.

In dieser Ausgabe legen wir da, warum das nicht funktionieren kann und auf welche Art man stattdessen mittels einer verhältnismäßig leicht zu entwickelnden App für Smartphones das Problem einerseits sehr effizient, andererseits aber auch maximal datensparsam und privatsphäreschützend umsetzen könnte.

Es bietet sich der Gesellschaft hier eine einmalige Gelegenheit einmal alles richtig zu machen und die Vorteile des offenen Entwicklungsprinzips zu nutzen, um eine solche Lösung nicht nur schnell sondern auch nachhaltig und günstig umzusetzen.

Dauer: 1:34:00

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten morgen linus.
Linus Neumann
Guten morgen tim.
Tim Pritlove
Was mir schon immer gefragt habe sind wir uns eigentlich schon mal begegnet.
Linus Neumann
Keine ahnung aber du kannst mir einfach mal alle orte an denen du jemals warst geben und vielleicht kann ich das dann sagen.
Tim Pritlove
Logbuch netzpolitik nummer zweihundertachtunddreißig corona beschleunigt in schneller abfolge knallen wir hier die dinger raus weil ihr habt ja nichts anderes und nichts besseres vor allem zu tun als podcast zu hören, und wenn man schon podcast hört dann natürlich laut buch netzpolitik oder.
Linus Neumann
Natürlich was willst du sonst hören.
Tim Pritlove
Also man wird ja noch ein paar sachen einfallen aber jetzt fange ich jetzt nicht an.
Linus Neumann
Der einzige podcast mit dem gebrochenen zeh übrigens habe ich mehrere leute bei mir gemeldet das fand ich ganz lustig wir gute besserung mein ziel gewünscht haben, ich will mal so sagen diese gute besserungswünsche haben enorm geholfen denn. Ganz zweifelsfrei war der c ja bei der letzten sendung noch gebrochen. Und inzwischen ist er so gut abgeheilt dass er nicht mehr gebrochen ist vielleicht.
Tim Pritlove
Ein wunder.
Linus Neumann
Aber der war auf jeden fall.
Tim Pritlove
Das ist das ist das worauf diese zeiten warten auf ein wunder.
Linus Neumann
Ja du das ist digitalisierte fernheilung.
Tim Pritlove
Du meinst wir können jetzt vielleicht ja auch die ausbreitung des virus stoppen.
Linus Neumann
Wenn hier lahme zum gehen gebracht werden. Dann ist alles möglich.
Tim Pritlove
Möglich ok ja das alles möglich ist das dachte er auch die bundesregierung. Und deswegen wollen wir heute mal ein wenig über aktuelle themen reden die die sich ja schon wieder in die tagesschau gebracht haben.
Linus Neumann
Tagesschau nicht tagesthemen ich war auch sauer ja. Der tagesthemen ist natürlich viel kleineres publikum das sind ja irgendwie keine einer tagesschau glaube ich fünfzehn millionen tagesthemen vielleicht fünf oder sechs na ja kann ich besser im podcast machen deswegen machen wir jetzt auch ein.
Tim Pritlove
Ja okay verstehe.
Linus Neumann
Ne
Tim Pritlove
Du musst das dann schon nochmal richtig vor ort antanzen und so.
Linus Neumann
Ich habe.
Tim Pritlove
Wobei das pressekonferenz bundespräsident.
Linus Neumann
Das war das ist das das ist das hauptstadtstudio die. Dieser eingangsbereich kommst du rein dann steht er immer noch übrigens sehr schön die maus und der elefant deswegen gehe ich da sehr gerne hin, und jetzt neuerdings mit so einem mit so einem spender sterile kannst ja nochmal die hände desinfiziert ich meine wann hast du aktuell mal die gelegenheit. Fährt man ja auch gerne mal hin ja.
Tim Pritlove
Muss ich mal richtig zu desinfizieren und trägt die maus auch mundschutz.
Linus Neumann
Thomas hat keinen mundschutz die sau dabei.
Tim Pritlove
Das ist doch wirklich wo bleiben die guten beispiele.
Linus Neumann
Ja ja das stimmt der elefant mit seinem rüssel trottet auch überall rum ne du weißt gar nicht was das für für für sprüh von.
Tim Pritlove
Stimmt stimmt stimmt ich war heute das erste mal mit maske im supermarkt und hab's voll genossen und ich habe mir jetzt selber masken gemacht bis ins nee business eingestiegen.
Linus Neumann
Ich muss tatsächlich wir wollten heute eigentlich nur ein thema haben aber das thema maske müssen wir eigentlich auch einfach mal kurz hier aufnehmen und zwar. Vorsicht ein vorsichtiger disclaimer ihr hört jemanden reden der keine ahnung hat ja aber von masken.
Tim Pritlove
Aha.
Linus Neumann
Viren und so weiter ne aber wenn ich mir diese ausbreitung kurven anschaue dann gibt es drei länder in denen diese ausbreitung des kurve erstaunlich, wenig ansteigt und eines dieser länder ist japan das andere ist glaube ich südkorea und das dritte ist glaube ich singapur und. In diesen ländern ist es üblich bei dem kleinsten husten was irgendwo jemand geäußert hat sich eine mundschutz maske aufzuziehen, und ich verrate ja normalerweise nicht wo ich meine zeit verbringe. Aber in japan habe ich sie schon mal verbracht und wenn in japan irgendwie es heißt es gibt einen corona virus dann haben rucki zucki neunzig prozent der leute so eine mundschutz maske vom gesicht und, diese. Diese rede die überall wiederholt wurde in den letzten monaten dass eine maske nichts bringen würde für leute um sich selber zu schützen. Sondern allenfalls in dem fall dass bereits infizierte personen eine solche maske tragen die ist doch irgendwie mal wieder klassisch nur aus einer perspektive gedacht weil wenn man wie in japan zum beispiel oder in vielen anderen asiatischen ländern eine situation hat in der in zum beispiel im öffentlichen personennahverkehr neunzig prozent der menschen so eine maske tragen dann habe ich ja jetzt als potenziell nicht-infizierte person nicht nur meine maske die mich schützt sondern eben auch die der vielen anderen personen die eine tragen das heißt also eine person mit maske hustet. Der erste teil der tropfen bleibt in die gesagt die groben stückchen bleiben in ihrer maske hängen. Und der rest hat noch eine gute chance in meiner maske hängen zu bleiben und ich bin sehr erstaunt wie lange sich in deutschland in auf allen kanälen inklusive übrigens auch hier des. Des unantastbare christian droste in dem ich jedes jedes mal also selten habe ich einen podcast so entgegengefiebert dass ich wirklich schon so auf die uhr gucke um fünf nach zwölf und denke so jetzt langsam wird's mal zeit also, nach wie vor.
Tim Pritlove
Entgegengefiebert ist ein schönes wort in dem zusammenhang.
Linus Neumann
Und also absolut ich meine der ja jetzt auch, klar zum tragen von masken rät der aber immer noch sehr zögerlich dabei ist und eben sagt so ja das ist eine nette geste freundliche geste der. So die show und sowas das denke ich dass ich das noch rausstellen wird dass hier die wirkung von masken im zweifelsfall sehr unterschätzt ist.
Tim Pritlove
Na gut man muss jetzt erstmal, dazu mal zwei zwei sachen also erst mal diese schöne kurve die darum geht mit hier die masken länder sind alle unten und so weiter der grund dafür dass die so weit unten sind sind nicht die masken sondern der grund sind die ganzen anderen maßnahmen die die sofort ergriffen haben leute sofort auf fieber testen am eingang gleich quarantäne sofort nachgehen die hatten auch alle schon teams aufgesetzt um halt diese ganzen kontakte so sofort nach zu recherchieren etcetera also die liste ist sehr lang, diese grafik so mit so einer einfachen korrelation zu interpretieren ist, glaube ich an der stelle nicht nicht hilfreich ja das andere ding ist natürlich stimmt was du sagst ja nur der der glaube die maske würde, viel helfen beim nicht infiziert werden ist halt schwierig, aber du hast natürlich recht und das sehe ich auch ganz genauso es ist halt, einerseits hilft man sozusagen dabei wenn man selber nicht wenn wenn man selber infiziert ist was man ja nicht weiß. Weil man ja die symptome erst später bekommt ja dass dass man die wahrscheinlichkeit senkt andere leute oder eben auch gegenstände etcetera in irgendeiner form mit seinem virus zu benetzen, ein ganz anderer interessanter effekt allerdings ist der da wir ja in deutschland immer noch so dieses problem haben dass es eben nicht so sehr als als freundlichkeit gesehen wird wenn leute das tragen sondern man sozusagen sofort und ausgrenzung phänomen hat mit, da ist wohl jemand krank worum es ja nicht primär geht dabei, dass man automatisch wenn man eine maske trägt auch den abstand bekommt im supermarkt den man, gerne haben möchte und allein deshalb ist schon cool ne und natürlich ganz hipster style die schicken masken ich habe mir jetzt auch mal eine größere timing davon produziert, das ist natürlich jetzt auch erfährt eine modische aufwertung also bis vor kurzem kannst du ja nicht nein du kannst ja nicht in irgendeinem späti gehen maskiert, du bist ja gleich von bullen rausgetragen ja der der drückt er sofort unterm unterm tisch auf den roten knopf und wenn du da.
Linus Neumann
Berliner späti berliner spät die verkäufer ruft nicht die bullen das bleibt alles in der familie.
Tim Pritlove
Ja ja aber du weißt schon irgendwie also das wäre jetzt vor ein paar wochen noch ein echtes problem gewesen mit einer mit einer schwarzen maske reinkommst und wir komm jetzt auch gerade aus so in so einem zwanzig neunzehn wo es die ganze zeit so oh ja burka tragen in der öffentlichkeit und maskieren und irgendwas, auf einer demo gehen und so geht ja gar nicht und so weiter und jetzt gibt das alles um in wie du hast noch nichts im gesicht das finde ich irgendwie auch ganz schön.
Linus Neumann
Richtig du hast genau nämlich den punkt alle reden hier vom grundrechte abbau wegen corona zurecht aber ich würde sagen das vermummungsverbot das kriegen wir gekippt. Da würde ich sagen wirklich.
Tim Pritlove
Ja ich bin nicht ich bin nicht vermummt ich bin maskiert.
Linus Neumann
Autonome aller länder wann wenn ich jetzt ja also das ist doch jetzt hier wirklich mal. Die gelegenheit haben wir so schnell nicht nochmal insofern ja da muss sich was ändern das sieht einfach auch besser aus und da gibt es ja wirklich auch schicke masken. In Na jetzt kann es eher zehn in tokio habe ich noch einen peter maß pop-up-store gesehen ja also peter maße sind die, ja die man kennt hauptsächlich auch aus den protesten in hongkong sehr schick die so hinterm ohr halten die sind aus einem schaumstoff, und haben natürlich katastrophale werte im jetzt im schutz aber die sehen halt richtig cool aus ja und die haben dadurch dass sie in der mitte so eine naht haben wo sie aneinander geschweißt sind haben wir eine gewisse stabilität und hängen nicht wie so ein lätzchen vorm mund, sondern die sehen aus hier wie dieser eine wie so ein böser in so einem. Batman oder sowas so ein böser ne der dann irgendwie so einen restaurator oder sowas vom mund hat unglaublich schick ja gibt es auch in allen modischen farben. Und da sehe ich auf jeden fall jetzt hier potenzial stört auch nicht beim podcast hören insofern können das kann das. Publikum sehr gerne.
Tim Pritlove
Beim podcast natürlich ne also senkt vielleicht die plopp geräusche aber klingt dann halt alles nicht mehr so gut.
Linus Neumann
Hast du keine maske auf tim.
Tim Pritlove
Nee ich habe jetzt gerade keine maske auf aber ich desinfiziere danach mein mikrofon.
Linus Neumann
Das ist natürlich der andere punkt ne ich meine unter der annahme diese maske kann ich genau irgendwie wenige sekunden schützen, was wenn du jetzt irgendwie eine hass und die da am laufenden band was was ich so eine tasche hast bei deinen händen und so dann kommt natürlich dann entwickelst du relativ schnell halt auch irgendein herpes oder sowas den du dir über diese maske eingetragen hast weil er da die ganze zeit mit deinen fort fingern dran bist aber ja zieht zieht euch mal bitte masken an und sei es nur um mich zu schützen ja okay das wollte ich nur mal loswerden.
Tim Pritlove
Ja genau da ist in der in der freakshow die ich jetzt gerade gestern aufgenommen habe dummerweise komplett vergessen habe zu erwähnen.
Linus Neumann
Ja die können sich auch mal alle masken anziehen.
Tim Pritlove
Ja da waren wir auch alle maskiert ja.
Linus Neumann
Ihr habt doch fern gefragt.
Tim Pritlove
Ja ja klar aber man man kann sich dann ja so einen lustigen filter einfach so eine maske einfach digital aufsetzen das ist ja da sozusagen jetzt der instagram live video filter der noch fehlt. Ja dass er einfach während während der videokonferenz kannst du ja dann deine deine lieblingsmaske lustigen clowns design oder so einfach digital draufhauen dann bist du auch.
Linus Neumann
Das ist auf jeden fall das würde ich auch sagen das ist eine freundliche geste.
Tim Pritlove
Und an der stelle bevor du wieder die fragen kommen was ich mir für eine maske gemacht habe ich habe sagen wir mal ich kann zwar nähen also ich kann auch nähmaschinen benutzen und so. Also. Falls mich mal einer fragt was das gebracht hat auf einer waldorfschule zu sein das kriegst du da auf jeden fall mitgegeben und ja ich habe die hongkong, maske mir gebaut und bin ich bin sehr zufrieden also das ist auf jeden fall die hongkong maß die maske link packe ich nicht, auf jeden fall ganz korrektes system.
Linus Neumann
Das ist die.
Tim Pritlove
Die webseite zwar ein bisschen unerträglich weil die die ganze zeit hin und her hoppelt aber man lädt sie einfach am besten das pdf runter und dann, sucht man sich noch einen schönen alten schlafanzug aus mit einem hübschen muster pärchen oder so und dann noch irgendwie möglichst einen schönen weißen leinenstoff für innen und so und dann kann man sich da schicken filter reinlegen und es gibt auch gleich in allen größen für kids und für große und dann ist man so richtig komplett angeknabbert und zweiter aspekt, den man auch nicht vergessen sollte dabei wenn du selber die maske trägst, trägt es erheblich dazu bei dass du dir nicht die ganze zeit im gesicht rum finger hast und das dann auch nochmal so ein ganz indirekter schutz.
Linus Neumann
Tim das wollte ich dir sagen dass du dir das mal abgewöhnen muss.
Tim Pritlove
Alles zu seiner zeit die zeit ist jetzt gekommen.
Linus Neumann
Also soviel soviel zu zu wir reden über themen von dem wir keine ahnung haben kommen wir jetzt mal zu themen von denen andere keine ahnung haben.
Tim Pritlove
Genau.
Linus Neumann
Wild diskutiert in den letzten tagen und wochen. Sind verschiedene methoden des tracking von personen zum zwecke des, letztendlich nachverfolgen wer mit wem kontakt hatte um potenziell menschen früher zu warnen dass sie, neunzehn infiziert sind ja das bekommt deshalb eine so große rolle tim hatte das ja gerade schon angesprochen weil. Es ist eine relativ lange inkubation gibt in der man symptomfrei ist, gleichzeitig aber wohl schon ansteckend das ist ja so der eine entscheidende faktor der. Dieses virus türkisch macht ich muss bei der gelegenheit auch sagen. Mir fällt jetzt gerade nicht genau ein wer diesen kommentar gemacht hatte aber das hatte in einer der februar sendungen, auch ein höherer sehr früh erwähnt als wir über dieses corona thema noch glaube ich als bruder leicht fuß.
Tim Pritlove
Spitze gemacht haben.
Linus Neumann
Schätzchen gemacht haben ja insofern dass den kommentar sollte ich dem kommentierenden zu ehren dann auch nochmal in den shownotes haben. Schreibe mir erst mal noch kurz auf so und um diesen aspekt. Zu würdigen es ist es natürlich wünschenswert zu früh wie möglich potenziell infizierte. Informieren zu können dass sie sich bitte in heim ins bett begeben ja und aufhören anderen ins gesicht zu spucken. Natürlich auch in ermangelung einer. Einfachen schnelltest möglichkeit die wir alle morgens mittags abends zuhause machen würden oder so etwas so jetzt so hat sich jetzt also der wie ich denke zunächst einmal legitime anspruch entwickelt doch mal zu überlegen, wie es denn möglich wäre zu tracken wer. Mit wer wann oder mit wem eine person kontakt hatte und. Ich denke so man es leuchtet jetzt erstmal ein dass das potenziell ein sehr guten effekt haben könnte, weil man eben potenziell infizierte menschen früher irgendwie ruhig stellen könnte. Und die ersten ideen die es dazu gab. Waren letztendlich so von jens spahn. Angeregt so eine vollumfassende änderung des infektionsschutz gesetzes so ich will bitte, vollumfängliches location tracking haben damit ich im zweifelsfall die gesamte bevölkerung, so tracke und wenn dann wenn ich sehe eine person ist infiziert dann gehe ich quasi deren weg zurück und weiß und alle die jemals irgendwo zur gleichen zeit am gleichen ort waren werden dann informiert so, die sehr naive vorstellung hier und. Ruckzuck hatten wir jetzt eine sehr stark eskalierende debatte um tracking die zum glück auch darin mündete das jens spahn diesen, diese idee erstmal zurückgezogen hat ja also nach, stand jetzt ist das nicht mehr teil seiner idee für die ausweitung aber er hat die wie gesagt auch nur zurückgestellt und. Ich würde jetzt gerne mal kurz erläutern. Oder ein bisschen dabei helfen diese debatte mal zu versachlichen und zielgerichtet zu führen denn das einzige was uns ja wirklich interessiert ist. Ob in einem fraglichen zeitraum der maximal tee minus vierzehn tage ist, weil ich glaube üblicher der durchschnittliche wartest du ja eine woche bis du symptome hast also gehen wir mal ein bisschen martin of obendrauf bist du bei maximal vierzehn tage die du rückblickend gucken muss, wann seit wann du dich potenziell infiziert hast oder ansteckend warst welche kontakte du in diesem zeitraum hattest und, du brauchst aber auch nicht es ist dafür relativ unerheblich wo du diese kontakte hattest und wann es ist erstmal nur erheblich dass du diese kontakte überhaupt hattest. Und. Jetzt werden hier begriffe wie standortdaten bewegungsstark und kontaktdaten sehr wild gemischt also würde ich mal auf dröseln was jeweils gemeint ist also standortdaten. Bestehen im prinzip aus drei aspekten nämlich erstens person x war zum zeitpunkt t. An standort a ja und am person x war am zeitpunkt t plus eins. Am ort b und das wäre jetzt einfach eine reihe untereinander also letztendlich ein gps lok, dieser person und dieses gps rock hätte jetzt eine sample rate wo man also sagt okay so oft, wird das abgegriffen was weiß ich alle fünf sekunden alle zehn sekunden alle halbe stunde ja.
Tim Pritlove
Worauf du dich ja jetzt beziehst ist ja im prinzip standortdaten über also die sozusagen rausfallen. Meinst du sprichst du jetzt von generell oder von netz seite oder von gerätes seite also das was an ein netz sieht oder generell wie meinst du es.
Linus Neumann
Erstmal unerheblich weil in den daten steht ja erstmal nur ein ort und ein zeitpunkt und eine person, jetzt stellt sich natürlich die frage wie genau sind diese daten ja beispiel p so wissen wir auflösung ich glaube im zivilen bereich irgendwie so um einen meter. Wer aber mal in einem raum war sieht dass das sich komplett auflöst ne also ich wohne in einem klassischen berliner haus mit vorderhaus seitenflügel, und hinterhaus und wenn ich jetzt hier in, meiner wohnung das einschalte dann kreist im prinzip der dieser ortungs-und bogen irgendwo so auf diesem haus ja.
Tim Pritlove
Dazu möchte ich was sagen also erstmal also die ortung vom netz her also wenn du geordnet wird von außen ist natürlich nochmal deutlich, ungenauer und die telefone selber benutzen ja nicht nur gps sondern eben im großen umfang auch über wlan gebildete daten das heißt aber trotzdem nicht dass das genau ist soll man hüpft halt auch mal gerne auf die andere straßenseite rüber et cetera und man ist auch mal eine nebenstraße weiter also genau ist das auf gar keinen fall.
Linus Neumann
Richtig und das ist jetzt immer noch nur ps und du hast einen wichtigen aspekt angesprochen die ortung an unserem mobiltelefon funktioniert tatsächlich, genauer dadurch und insbesondere in städten genauer dadurch, das ist hier so viele wlands gibt denn es wurde einfach einmal sehr genau vermessen. Und dieses konzept wird laufend einfach aktualisiert wenn wir mal ein gesichertes p signal haben, welche wlands empfangen wir denn dort mit welcher stärke und das hier jetzt in keine ahnung bei mir im haus wahrscheinlich irgendwie vierzig wlan es gibt die ich empfange die ich alle mit einer unterschiedlichen stärke empfange die für diesen ort charakteristisch ist lässt sich diese signal genauigkeit durch wlan noch aufwerten aber es ist. Wird nicht genauer als einen meter im zweifelsfall noch viel ungenauer was aber als kontakt jetzt hier in diesem rahmen definiert ist ist ja zwei personen sind sich ein anderthalb meter oder näher, also auf anderthalb meter nah und zwar für einen längeren zeitraum von ich glaube das war jetzt hier fünfzehn minuten ist jetzt die definition ja. Das interessante ist wenn unsere messungen genauigkeit schon ein meter ist dann heißt das zwei personen, können am gleichen ort sein ja die können sagen wir mal sich sehr nahe sein wie man nur wenigen leuten nahe ist. Und trotzdem ein signal von insgesamt zwei meter entfernung haben, weil die abweichungen die durchschnittliche abweichung eben bis zu einem meter sein kann die können sich aber genauso gut, sagen wir mal zwei meter voneinander entfernt sein oder drei meter, und trotzdem als kontakt gewertet werden weil ihre abweichungen ebenso groß ist das heißt wir wollen wenn wir nun aus diesen location daten ein kontakt haben wollen, brauchen wir ja von zwei leuten jeweils einen standort datum und sagen dann okay alles klar. Die waren jetzt hier sich so nah und der messe die messung genauigkeit schon mit gps ist zu groß um das überhaupt religion feststellen zu können.
Tim Pritlove
Dazu kommen noch die zeitliche auflösung die natürlich auch nicht ausreicht weil ja das auch nicht irgendwie sekundengenau oder auch nur minuten genau gemacht wird das heißt im prinzip ist jeder der gerade irgendwo an deiner straße entlang geht oder auf der anderen straßenseite potenziell irgendjemand der in dieses modell reingerechnet werden könnte oder rausgerechnet werden könnte.
Linus Neumann
Du könntest natürlich jetzt die sendling rate variabel machen und sagen ok wir werden wir ergänzen das um zeiträume oder so aber, punkt ist die die räumliche auflösung ist schon mal nicht genau genug und wahrscheinlich die zeitliche auch nicht.
Tim Pritlove
Genau also wer übrigens mal auf seinem telefon mit so, aufzeichnungsort programm gearbeitet hat es gibt ja solche apps die so speichern. Entweder auf deinem telefon oder auch in der cloud google maps hat auch so ein feature diese zeitachse wenn man das mal einschaltet und mal gucken was da so aufgezeichnet wird dann sieht man wie unfassbar ungenau das ist.
Linus Neumann
Also kann ja auch jeder openstreetmap per sagen wenn die müssen dann auch erstmal wenn sie mit so einem tracker ein paar neue straßen abgegangen sind müssen ja auch erstmal wieder gerade ziehen so, das zweite problem ist also wir haben sowieso schon mal ungeeignete daten und, wir haben eine riesen lange liste für jede person denn wenn ich jetzt hier sagen wir mal vierzehn tage backlog gps vlogging mache komm sicherlich obwohl ich mich gerade wenig bewege. Eine ganze menge datenpunkte zusammen und. Überwiegende die überwiegende mehrheit dieser daten wäre absolut ohne relevanz denn ich isolierte mich ja hier in der linus ebene ja und gehe ab und zu mal raus spazieren oder sowas. Auch da finden keine kontakte statt das heißt es gäbe jetzt von mir eine riesen umfang an daten. Die selbst wenn sie geeignet wären kontakte festzustellen immer noch viel zu viele daten wären.
Tim Pritlove
Und was ich noch hinzufügen möchte wir reden die ganze zeit auch nur von einer zweidimensionalen auflösung ja also im prinzip sind ja alle leute in einem haus die übereinander wohnen auch mehr oder weniger alle auf demselben ort so.
Linus Neumann
Das ist glaube ich nur in der kartendarstellung so also ps es kann dir auch höhen information geht.
Tim Pritlove
Ja gut aber wenn du in deiner wohnung bist dann hast du nicht unbedingt gps also das ist sozusagen gps setzt schon voraus dass du satelliten siehst und zwar mehrere und das hast du dann in der wohnung eigentlich selten.
Linus Neumann
Also ich denke mal in so einem fall würde das ding im zweifelsfall davon ausgehen dass ich mich die ganze zeit irgendwo zwischen meinen nachbarn bewegt habe das sind wahrscheinlich in so einem typischen berliner haus hundert personen, die können dann alle mit mir in quarantäne bleiben erstes problem ist ich habe keine nachbarn mehr die für mich klopapier kaufen können also ihr seht wohin das führt.
Tim Pritlove
Ja das sieht bei euch dann aus wie eine einzige corona party die hängen da alle am selben ort rum was geht.
Linus Neumann
Komm direkt die bäume so also du hast du hast quasi allein schon wegen der messung genauigkeit sind die daten komplett disqualifiziert dazu kommt noch das riesenproblem dass du unglaublich privatsphäre sensible daten da sammelst ja. Also so viel ist zu standortdaten zu sagen jetzt haben natürlich einige werden feststellen dass wir uns ich glaube vor zwei drei sendungen noch relativ entspannt dazu geäußert haben, dass das robert-koch-institut bewegungs daten von der deutschen telekom und ich glaube auch von otto bekommen hat. Woran was ist hier der unterschied diese bewegungs- daten. Sind die basieren auf standortdaten und zwar standortdaten die von den mobilfunknetzen. Generiert werden über letztendlich in welcher funkzelle sich eine person aufgehalten hat und mit welcher signalstärke sie dort angekommen ist dazu ist relevant zu wissen dass eine, funkzelle immer in drei sektoren a hundertzwanzig grad aufgeteilt ist das heißt, wenn ihr in einer funkzelle eingebucht seid weiß die auch in ungefähr in welcher richtung ihr seid und die weiß dann auch wie stark das signal ist, und wenn man das jetzt über einen zeitraum macht, und ihr bewegt euch dann ist natürlich relativ einfach erkenntlich welchen weg ihr im zweifelsfall gegangen seid, das klassische beispiel was es hierzu gibt ist zitiere ich jedes mal diese da die vorratsdaten von malte spitz, die michael krall vor inzwischen ich weiß nicht wie viel jahren damals für zeit online mit seinem team ausgewertet und visualisiert hat wo es dann irgendwie so etwas ging dann konnte man sehen malte spitz fährt mit dem ice von. Was weiß ich berlin nach hannover und das ist, zwar sind die daten nicht so genau aber es gibt da nix insofern fährt er wahrscheinlich dort lang und malte spitze des abends zuhause weil er ist wieder in dieser funkzelle eingebucht mit der stärke und so weiter und so fort so, diese daten, neben dem mobilfunkanbieter und aggregieren die aggregieren heißt man fügt mehrere daten zusammen und zwar dass sie aussagen treffen können wie, in einem zeitraum delta haben sich ende personen von, bereich a zu bereich b bewegt ja man könnte also zum beispiel eine aussage treffen wie. Zwischen sechs uhr und neun uhr haben sich fünfhundert personen von bernau nach berlin mitte bewegt genau ist im norden von berlin so eine ja, brandenburg vor ort und da könnte jetzt zum beispiel sein dass es fünfhundert personen gibt die morgens aus bernau nach berlin mitte fahren vielleicht sind's mehr vielleicht sind weniger.
Tim Pritlove
Sowie hanau frankfurt so ungefähr für andere standorte war zum vergleich.
Linus Neumann
Und. Diese daten sind natürlich viel geringer räumlich und zeitlich aufgelöst und sollten wenn sie so agiert sind jetzt auch nicht mehr erlauben dass eine spezifische person, identifiziert wird wenn sie auf diese weise aggregiert sind in die sind, zum beispiel gut für solche messungen wie wie viele leute fahren denn, was weiß ich am an meinem werbeplakat vorbei ja wie viele leute sind neu in der stadt bei dieser messe ja und für diese zwecke werden diese daten auch verkauft das ist nicht gut, würde ich jetzt auch jetzt nicht unbedingt toll finden dass das passiert aber es passiert und es ist jetzt eine, sagen wir mal für die einzelnen mobilfunk nutzerin noch sehr geringe verletzungen der privatsphäre weil es sich eben um, bewegungsstörung von mehreren personen handelt.
Tim Pritlove
Wir hatten das ja auch schon vor zwei sendungen schon mal kurz angeschnitten also diese daten werden halt auch für, navigationssysteme benutzt sozusagen zur einschätzung an welchem tag ist welche straße wie stark befahren was sind da die durchschnittlichen geschwindigkeiten die herausgespielt werden wenn man also noch ein bisschen tiefer in die daten reingrät und dann eben auch noch so diese triangulieren vornimmt also quasi die bewegung eines telefons oder mehrerer telefone aus verschiedenen zellen ausgesehen weil man es wird ja nicht immer nur von einer einzigen zelle gesehen sondern immer von mehreren deswegen gibt's ja auch dieses handover dass man wenn man eine den einflussbereich einer zelle verlassen hat dann eben, mehr oder weniger übergangs frei von der nächsten zeit übernommen wird und wenn man das halt auch alles noch mit ausrechnet kann man auch noch genauer werden.
Linus Neumann
Richtig wir wollen aber jetzt mal ganz kurz nur erklären was überhaupt bewegungs daten sind und dass es eben entscheidend ist es gibt einen zeitraum es gibt eine anzahl von personen es gibt bereiche in die die sich bewegt haben und genau aus dem grund, waren die daten auch so interessant für das robert-koch-institut oder wurden die daten im robert koch institut gegeben weil die ja messen wollen wie sie wollen quasi ein maß haben für wie hat sich denn hier die bewegung die mobilität der menschen eingeschränkt das ist auf so einer großen ebene natürlich ein ganz brauchbares datensatz sie können also sehen was weiß ich, wenn du jetzt die kitas zumachst bewegen sich auf einmal weniger leute weil die zu hause bleiben müssen auf die kinder aufpassen und so das ist aber trotzdem natürlich ein sehr großer sehr abstrakter näherungsweise für die, kontakte einzelner personen wir dürfen ja nicht vergessen in wirklichkeit geht es um, die kontakte einzelner personen wie viele das sind aber in wirklichkeit. Was wir eingegangen gesagt haben wollen wir von einer infizierten person die kontakte im, zeitraum zurückverfolgen indem diese person infektiös war.
Tim Pritlove
Genau also die daten sind an sich wertvoll aber eben für was ganz anderes man kann damit einschätzen haben die maßnahmen die jetzt auf die bevölkerung losgelassen wurden mit entsprechenden kontakt sperren und bleibt zu hause quarantäne etcetera insgesamt eine änderung des gesamtverein gebracht und wenn ja wie viel dafür sind sie gut aber eben nicht um, einzelne personen in irgendeiner form mit anderen in verbindung zu bringen.
Linus Neumann
Richtig und da kommt jetzt der dritte die dritte art datum ins spiel das sind jetzt eben die kontaktdaten das was wir eigentlich haben wollen. Die werden jetzt definiert als person a und person b. Hatten zum zeitpunkt tee für ein zeitraum länger als delta kontakt. Und man könnte jetzt sogar diesen zeitpunkt tee sogar auch noch wegnehmen ja weil das einzige was wirklich interessiert im infektionsbad zeitraum hatten diese beiden personen. Für einen ausreichend langen zeitraum kontakt kontakt definiert als sind sich ausreichend nahe gekommen. Ja das ist das ist ein prinzip sind sich ausreichend nahe gekommen und dann wird eben auf die zeit geschaut und das ist der einzige der wirklich relevante messwert also weder bei standortdaten noch bei bewegungs daten haben wir das haben wir das da drin sondern versuchen uns das, irgendwie sehr anstrengend aus ungeeignete daten irgendwie heraus zu kratzen. Gleichzeitig ist eben an welchem ort das. Dieser kontakt stattgefunden hat und wo die beiden personen davor und danach waren ist absolut uninteressant wie gesagt es ist sogar uninteressant wann das war warum sollte das also erfasst werden. Und hier gibt es jetzt eine reihe an sehr interessanten konzepten. Die es ermöglichen einfach mal nur die kontakte zu erfassen. Bevor ich auf das was ich für am klügsten halte eingehe würde ich noch kurz sagen dass. Also eines der konzepte die ich gesehen habe ist, personen die sich kontaktieren mal am anfang irgendwie gegenseitig so ein q codes kennen ja und dann speichert die app jo hier ne also linus und tim treffen sich dürfen wir ja gar nicht aber würden wir jetzt machen ne. In einer corona freien welt und. Dann zeigen wir uns gegenseitig einen qr-code auf unserem handy und speichern quasi diese app hilft uns uns zu merken dass wir uns getroffen haben, hat natürlich die ganzen offensichtlichen fehler das macht er einen tag dann hast du keinen bock mehr und so weiter und so fort aber nehmen wir das mal ganz kurz als beispiel bevor ich auf die, auf den auf die bluetooth lösung eingehe die ich für sehr viel klüger halte wir haben nämlich jetzt noch ein weiteres, problem nämlich die speicherung dieser daten, die konzepte die man jetzt so von den überwachungs- freunden und freundinnen hört sehen im prinzip vor das zentral, standortdaten gespeichert werden beispiel jens spahn ideen hier mobilfunknetze gibt mir einfach einmal alles ja. Wir haben da also diese ganze menge irrelevante daten wo die person überhaupt gar keinen kontakt hat und wir haben, dsgvo probleme und natürlich dann auch noch für gesundheitsdaten wenn sich jetzt eine person als infiziert herausstellt noch noch weitere probleme. Also was wir brauchen um so etwas sinnvoll zu machen ist dass die daten dezentral vorgehalten werden damit es keine zentrale überwachung gibt und anonym und zwar auf eine weise anonym das. Dass du auch nicht nachher anonymisieren kannst. Und wenn man das jetzt mal übersetzt heißt dezentralität jede person die daten sammelt sammelt diese daten erstmal nur für sich selbst also auf ihrem eigenen gerät und gibt dir nicht automatisiert irgendwo anders hin weiter.
Tim Pritlove
Was auch in den anderen schönen vorteil hat du brauchst halt auch keine zentrale infrastruktur die kaputt gehen kann.
Linus Neumann
Zumindest keine besonders große anonymität heißt die daten die du über andere personen sammelst. Sind nicht geeignet andere personen zu anonymisieren. Und die daten die du über dich selber sammelst sind nicht geeignet dich zu dir anonymisieren. So also ist letztendlich der datensatz muss zu jedem zeitpunkt an jeder stelle irgendwie anonym sein jeder einzelne datenpunkte du hast es anonym und jeder einzelne daten punkt den du anderen gibst ist anonym. Und datensparsamkeit würde halt bedeuten, dass du jetzt nur in dem fall das du infiziert bist werden diese daten ja überhaupt gebraucht wir, hätten ja jetzt hier bei so einem full take location tracking hätten wir jetzt von was weiß ich sechzig millionen mobilfunk nutzerinnen in deutschland diese kompletten bewegungs- daten und standortdaten. Und den größeren teil davon würden wir nie brauchen weil letztendlich ja nur die kontakte zählen so und. Die die datensparsamkeit bestünde also darin dass nur die daten die für eine infektion. Für einen potenziellen infektionsweg kontakt geeignet sind weitergegeben werden aber auch dann weder die identität der infizierten person noch die identität ihrer kontaktperson preisgeben, klingt natürlich jetzt erstmal so ungefähr vollständig unmöglich. Aber es gibt eine wie ich finde äußerst elegante lösungen die viele verschiedene vorschläge für solche apps auch. Implementieren und umsetzen ich habe das vielleicht fokussiere mich jetzt mal hier auf. Konzepte die im rahmen des wir versus virus hecke von. Ja entwickelt und vorgestellt wurden wir wirsing virus merkt man auch dass so eine so ein kriegst du auch nur im homeoffice wo du nicht mit anderen redest und das niemals aussprechen muss. Schreib's dir einfach in deinen e-mails wir machen wir was es virus und alle so bohren liest sich gut aber aussprechen kannst es nicht oder kannst du es aussprechen.
Tim Pritlove
Wir wissen dass es ja.
Linus Neumann
Ich muss mich immer zusammenreißen nicht zu schreiben wir sind virus.
Tim Pritlove
Na ja das könnte sein bald ne dass wir das sind.
Linus Neumann
Aber okay lasst eure titel ist ja auch egal schönes konzept hatten wir ja auch schon hier kurz vorgestellt, ich habe da jetzt ein paar also ich bin eines der jurymitglieder gibt es sehr viele jurymitglieder weil sie auch unglaublich viele einreichungen gibt und, da habe ich einige einreichungen gesehen die relativ kluge lösungen gefunden haben, das alles zu ermöglichen ja also anonymität in alle richtungen dezentrale datenspeicherung und diese datensparsamkeit und zwar. Machen die das folgendermaßen. Also wie gesagt es gibt ich kenne nicht die gesamte anzahl an apps die das alles schon vorgeschlagen haben dass jetzt kein konzept was von mir stammt, und es ist auch kein konzept was aus diesem visa-kurse virus unbedingt jetzt stammt sondern es ist einfach die, in meinen augen auch einzige sich anbietende lösung des problems insofern glaube ich dass es einfach so offensichtlich und so sinnvoll dass wahrscheinlich gar keine, jetzt sich gar nicht nachvollziehen lässt werde sich das als erstes ausgedacht hat ansonsten wenn das jemand weiß freue ich mich über hinweis in den shownotes.
Tim Pritlove
Kann ich dir auf jeden fall gleich noch sagen wer sich das schon mal ausgedacht hat aber erzähl erstmal.
Linus Neumann
Ich kann dir auch sagen dass es sehr viele gibt die sich da schon mal ausgedacht haben aber okay also pass auf funktioniert folgendermaßen das handy, also es ist wir haben eine smartphonebasierte lösung dieses handy sendet in regelmäßigem abstand abständen einen.
Tim Pritlove
Machen wir das gleich mal so wie es letztlich laufen würde ja also man geht in den app store seiner wahl seiner plattform und lädt sich.
Linus Neumann
Darfst du ja gar nicht reingehen.
Tim Pritlove
Man lädt mit maske oder oder virus man lädt sich sozusagen die app runter und startet die und die sagt hallo ich möchte gerne auf dein bluetooth zugreifen darf ich ja darfst du, und ich würde auch gerne noch den standort wissen. Sie nicht unbedingt stimmrecht diese muss eigentlich nur auf bluetooth zugreifen du hast recht das ist so aber das ist schon mal ein interessanter punkt das wäre nicht erforderlich.
Linus Neumann
Richtig die.
Tim Pritlove
Wäre aber hilfreich vielleicht.
Linus Neumann
Nein brauchst du nicht denn diese app macht jetzt folgendes sie nutzt eine, technologie die nennt sich bluetooth slow energy beacon das low energy gehört hier nicht zu dem bieten sondern zu den bluetooth das ist einfach der neue jahre bluetooth standard ich glaube das ist der vierte bluetooth.
Tim Pritlove
Vier null.
Linus Neumann
Genau der wurde halt einfach bluetooth flow energy genannt oder biegen und da gab es gibt es jetzt diese idee bluetooth ist ja. Eigentlich. Ursprünglich als eine technologie primär angewendet worden wo sich wo sich zwei geräte oder mehr geräte oder ein gerät mit mehreren, part das heißt was weiß ich ne man meine kopfhörer sind über bluetooth mit meinem, mobiltelefon gepaart der standard wurde aber eben ergänzt um, auch sogenannte broadcast nachrichten also nachrichten die du jetzt nicht mehr nur an geräte sendest mit denen du eine paarung ein pairing hast sondern. Die du quasi in die welt da draußen rufst. Und das macht dein handy jetzt das sendet also in regelmäßigen zeitlichen abständen einfach einen code da draußen in die welt. Und kümmert sich auch nicht darum ob den jemand empfängt oder nicht völlig egal das entscheidende ist dass das handy. Sich aber dafür sorgt dass dieser code sich zum beispiel alle dreißig minuten so nennen ein guter vorschlag, könnte aber auch alle fünfzehn sein ist eigentlich egal ändert ja. Also alle dreißig minuten sendet das handy einen anderen code dreißig minuten bietet sich auch deshalb an weil wir ja am ende auf einen zeitraum von ungefähr fünfzehn minuten mindestens kommen wollen, um sicherzustellen dass wir ein ausreichend langen kontakt hatten dazu komme ich aber später.
Tim Pritlove
Aber die app merkt sich auch diesen code den sie gesendet hat.
Linus Neumann
Die merkt sich den code den sie gesendet hat beziehungsweise ich würde ja vorschlagen sie generiert den code, aus einem geheimnis was sie sich ausgedacht hat und der uhrzeit aber, das ist jetzt ein detail für eine vereinfachte annäherung sagen wir alle dreißig minuten merkt das handy sendet das handy einen anderen code und es weiß welche codes es gesendet hat.
Tim Pritlove
Und meiner meinung nach wäre es trotzdem sinnvoll an der stelle wenn das wenn die app halt auch noch den standort hat dass sie das quasi für sich verschlüsselt in diesen code noch mit rein speichert oder zumindest separat abspeichert dass wenn man später zugeordnet wird dann auch weiß wann und wo.
Linus Neumann
Gut das ist jetzt für dich ich würde jetzt mal ich bleibe jetzt mal bei der datensparsamkeit und sagt kannst du machen brauchst du aber nicht.
Tim Pritlove
Okay gut ist für die funktionalität nicht wichtig aber wir sagen wir mal für mein komfort ganz hilfreich.
Linus Neumann
Ja
Tim Pritlove
Weil ich will ja dann auch wissen was ich.
Linus Neumann
Hey siri.
Tim Pritlove
Wer hat mich keine krank gemacht.
Linus Neumann
Lass uns mal bitte kurz dabei bleiben dass man diese standortdaten nicht braucht für dein komfort kann das ding von mir aus auch noch musik spielen.
Tim Pritlove
Du hast recht ich merke mir dass ich merke mir das alles kommt gleich nochmal drauf.
Linus Neumann
Jetzt in der zeit wo das handy keine biegen sendet lauscht es ob es vielleicht beacons empfängt von anderen handys. Und wenn es einen empfängt schätzt es anhand der signalstärke den abstand. Und die reichweite von diesem bluetooth beacons ist sehr gering, und wenn es den jetzt empfängt und sagt die signalstärke ist ausreichend dann speichert das handy diesen code bei sich und sagt hier ne ich habe jetzt am ende nämlich zwei tabellen in der einen steht diese codes habe ich gesendet. Und in der anderen steht diese codes habe ich empfangen. Da sich jetzt der code den ich von der anderen person empfange mit der ich jetzt gerade gegenüber sitze bald wieder ändern wird habe ich keine informationen die mir. Helfen diese person weiter zu tracken und ich habe tatsächlich auch keine daher keine personen gebundene daten erfasst. Ich bin also nicht in der lage die andere person längere zeit zu tracken maximal, könnte ich die andere person dreißig minuten tracken und das auch nur wenn ich ohnehin in ihrer nähe bleibe ja das heißt, wenn ihr der person einfach so hinterhergeht könnt ihr die besser tracken als wenn ihr es mit der app macht ja hinterhergehen müsstet ihr auf jeden fall. So zu dem zeitpunkt hat unser handy also einmal eine liste an der an den codes dies gesendet hat und einmal eine liste an den kurz die sie dieses empfangen hat wohlgemerkt man könnte jetzt hingehen und sagen es ist sogar völlig egal wann sie die empfangen hat. Und es ist völlig egal wo jetzt kommt der schwarze tag an dem ich als infiziert diagnostiziert werde. Jetzt den waren knopf drücken muss für die menschen mit denen ich kontakt hatte. Ja ich bin jetzt von mir aus eine woche lang hier von corona party zu corona party gegangen jetzt kommt das böse erwachen ja und jetzt mache ich folgendes ich. Veröffentliche an einer zentralen stelle alle codes die ich je gesendet habe. Und man könnte jetzt noch bei einer der apps war das auch bedacht dass es natürlich blöd wäre wenn leute das trollen man könnte jetzt also zum beispiel auch sagen dass quasi die bestätigung dass diese codes, infiziert sind muss von einer ärztin zum beispiel signiert worden sein das wäre jetzt nochmal so ein extra um dieses system jetzt auch gegen trolling resistent zu machen aber, entscheidend ist jetzt werden alle codes die ich gesendet habe für die welt veröffentlicht und alle leute die diese app haben laden sich regelmäßig die neuen codes runter. Die als infiziert markiert wurden.
Tim Pritlove
In den letzten vierzehn tagen.
Linus Neumann
Ja genau ich würde natürlich sagen also du würdest das eher so bauen dass sie sich, spätestens täglich runterladen du musst ja davon ausgehen dass das eine tatsächlich eine relativ große menge an codes wäre also du hast hier ein kleines problem mit der menge der daten weil dadurch dass du, alle dreißig sekunden einen neuen code generierst generierst du ja hundertzwanzig pro stunde. Also irgendwas um die zwei dreitausend codes pro tag habe ich das jetzt richtig gerechnet.
Tim Pritlove
Naja hängt natürlich davon ab was du jetzt finden finden zeitintervall machst du kannst es natürlich beliebig skalieren und.
Linus Neumann
Ich habe ja gesagt dreißig dreißig minuten sorry.
Tim Pritlove
Minuten hast du gesagt es sind nicht so viele.
Linus Neumann
Ja nee genau also du du sendest alle dreißig minuten also zwei pro stunde achtundvierzig codes am tag.
Tim Pritlove
Das nicht viel.
Linus Neumann
Ist nicht viel aber wir sehen exponentielles wachstum bei den infektionen es werden auf jeden fall jeden tag ein paar neue codes die dazukämen ja aber ist auch in ordnung jetzt du sendest also alle kotze du je gesendet hast. In dem zeitraum seitdem du die app installiert hast oder maximal vierzehn tage oder seitdem dem frühesten zeitpunkt an dem du infiziert worden könnten sein könntest veröffentlichst du jetzt und alle nutzerinnen dieser app. Laden sich diese liste der als infektiös markierten codes herunter. Es gibt also einen zentralen server der hat nur diese codes der weiß aber nicht von wem sind die, der weiß zum beispiel nicht unbedingt die, siebenhundertneun codes die ich jetzt hier was weiß ich heute bekommen habe sind die alle von einer person oder sind die von zwei personen oder sind die von drei ja der weiß nur dieser cord wurde diagnostiziert als wurde ausgesendet von einer kranken person dieser server weiß auch nicht wer diesen code empfangen hat. Das wissen jeweils nur die geräte. Ihrer trägerinnen die nehme ich jetzt sich immer die liste der infizierten codes runterladen, und dann auf ihrer in ihrer datenbank gucken bei den leuten die ich getroffen habe war da jemals dieser code dabei, und das heißt diese codes haben nur informationswert für die person mit denen ich kontakt hatte und sie könnten. So sein dass sie ohne ort ohne aussage über ort oder zeit oder person. Veröffentlicht werden und die die die handys selber das auch nicht wissen jetzt geht also mein handy hin lädt sich zum zeitpunkt. Was weiß ich am am ersten april siebenhundert neue codes runter vergleich die mit ihrer datenbank und stellt fest oh shit. Ich habe bei fünf von diesen siebenhundert coachen treffer. Und die informationen die damit einher gibt geht wäre also nun ich habe offenbar. Entweder mit fünf unterschiedlichen infizierten personen jeweils eine viertelstunde zusammengesessen oder länger länger oder maximal dreißig minuten. Oder ich habe mit einer person insgesamt. Fünf halbe stunden zusammengesessen zweieinhalb stunden ja man könnte also sagen noch nicht einmal das kann aus diesen daten rekonstruiert werden weil dein handy weiß ja nur ein code wurde maximal dreißig minuten gesendet. Ich habe auf jeden fall fünf davon gesehen es können also entweder fünf halbe stunden mit einer mit jeweils unterschiedlichen infizierten personen oder zweieinhalb stunden mit einer infizierten person gewesen sein ist aber auch egal weil was mich hier interessiert ist meine exposé, zu einer infizierten person. Dass ich diesen code in meinem handy habe sagt ich hatte exporter und du könntest also jetzt in dem moment noch nicht mal aus deinen daten rekonstruieren wer diese person ist dein handy sagt dir aber tim. Ab in die metaebene du kommst da erstmal jetzt nicht mehr raus es sei denn du musst im krankenhaus.
Tim Pritlove
Also alles wie immer.
Linus Neumann
Genau. Und das elegante an dieser lösung ist das auf diesen zentralen server sich wirklich nur diese coach befinden und keine daten darüber welche person infiziert sind, wo sie sich wann aufgehalten haben, oder welche personen sie getroffen haben also all das was jetzt hier gesundheitsmäßig relevant wird datenschutz mäßig relevant ist das ist alles. Per du das heißt du kannst weil du hier keine personenbezogenen daten erfasst. Beziehungsweise wenn du deine eigenen personenbezogenen daten weitergibst das ja tust, in einwilligung und in dem wissen dass diese daten so radikal wie möglich der sind desinfiziert sag ich schon der ist jetzt sind, kannst du es quasi auch rein gewissens tun unterm strich hast du also ein datensatz der besten qualität nämlich nur kontaktdaten. Und trotzdem komplett anonym und dezentral gesammelt und trotzdem kannst du alle mit denen du kontakt hast alarmieren über diese app.
Tim Pritlove
Für, die leute denen das jetzt vielleicht ein bisschen zu viel server datenprotokolle anonymisiert aldi krypto und geheim und so weiter, war, lass mich mal versuchen ganz einfaches gleichnis zu machen du wirst mir sicherlich gleich ein paar floors in der darstellung nachweisen können aber einfach um es mal ganz einfach zu machen man bewegt sich durch die welt. Stellt euch vor überall wo er ein wenig verweilt ja wo er sozusagen bei leuten seid legt ihr, so insgeheim immer so ein kärtchen ab und da schreibt ja immer so irgendein neu ausgedacht das wort drauf bezaubert hinter, und nach einer bestimmten zeit. Verschwindet diese tinte auch wieder und die karte ist sozusagen nicht dich und genauso wo du dich dann ebenso aufhältst kannst du solche kärtchen eben auch entsprechend einsammeln. Und wenn dann halt später sich herausstellt dass irgendjemand der diese kärtchen verteilt hat irgendwie befallen ist von diesem virus da werden halt all diese kärtchen die alle diese worte die auf diese kärtchen drauf geschrieben hat in den letzten zwei wochen werden dann irgendwie in der zeitung veröffentlicht und da kann man das dann nachschlagen und sieht man was das kälbchen das habe ich doch gesehen so und dann weiß man man war halt in der nähe dieser person, das ist eine sehr einfache darstellung aber es macht im prinzip die denkweise dieses prinzip erstmal klar dein telefon signalisiert die ganze zeit so hier war jemand dann und dann so und wer das in dem moment gehört hat merkt sich das und wenn dann halt zwei wochen später oder maximal zwei wochen später klar wird ist es wichtig sich genau an diesem moment nochmal zu erinnern dann kriegt man das über das internet einfach in die app reingesteckt und die fängt an brot zu leuchten und damit geht man dann zum test und sagt hier app hat gesagt ich soll mir mal testen lassen test mich mal und schon hast du das stäbchen im hals. Aber so kann man dann eben doch ganz gut nachvollziehen was passiert ist und man hat jetzt nicht, unmittelbaren schaden davon wenn man's nicht benutzt aber man hat halt unter umständen etwas davon wenn man's benutzt aber man hat auch keinen nachteil davon wenn man's benutzt zumindest keinen nachteil in datenschutz rechtlicher hinsicht und die ganze, infrastruktur dafür ist auch verhältnismäßig einfach man muss eigentlich nur eine app ordentlich machen und so ein ziemlich überschaubares backend dafür bauen für diese ganzen datenaustausch und eben dass es auch trollfest ist wie du schon richtig gesagt hast man muss natürlich verhindern dass jetzt einfach irgendwelche leute sich da irgendwie durch menschenmassen durchlaufen und dann ja ich bin infiziert ich bin infiziert in die in die welt schreien das muss natürlich in irgendeiner form sichergestellt sein dass bevor diese daten veröffentlicht werden da eben auch jemand mal drauf geschaut hat und gesagt hat okay das ist jetzt hier auch wirklich ein vorfall der, der war es so und der stattgefunden hat und wir signieren das dann entsprechend ab.
Linus Neumann
Also ich meine jetzt einfacher angriff auf ein solches system wäre ich mit dem handy was nicht alle, dreißig minuten sein code ändert sondern alle drei alle sekunde ja dann kann ich also in dreißig minuten ein. Vielzahl an codes aussenden und wenn ich dann diese vielzahl an codes als infiziert markiere, das sind menschen die nur wenige sekunden in meiner nähe waren denken dann sie wären länger in meiner in meiner nähe gewesen ja aber das sind alles sage ich mal details wir wollen ja gerade über das datenschutz und privacy konzept hier reden und, da denke ich hatte hat dieses konzept eine sehr große eleganz dadurch dass eben die öffentlich verfügbaren informationen nur für diejenigen. Interpretierbar sind die sie angehen. Und das ist schon eine sehr eine sehr elegante lösung ja sind wie gesagt relativ viele drauf gekommen ich habe in dem, wir virus hackerthon vier gesehen die das gemacht haben ich hatte dann auch schon, angeregt dass diese gruppen sich doch verein sollen das haben sie aber glaube ich schon gemacht bevor die überhaupt jemals diese anregung gehört haben was ich selber verstanden haben dass sie viermal an dem ein sehr ähnlichen konzept arbeiten und in der lage sind durch gebündelt ihrer kräfte das schneller zu erreichen. Und man könnte jetzt sogar noch sagen ok pass auf wer jetzt kein smartphone hat könnte noch so einen code mit sich rumschleppen. Und dann wird eben nicht der inhalt des qr-codes gespeichert sondern auf den qr-code nochmal eine operation angewendet ja das hätte natürlich wer jetzt das wäre dann nur für die leute die kein smartphone haben aber trotzdem mitmachen wollen die könnten natürlich nicht informiert werden aber also es wäre jetzt irgendwie sogar noch so ein vorarlberg denkbar.
Tim Pritlove
Ich will nochmal kurz sagen warum es relativ wichtig finde dass diese app tatsächlich auch den standort ermittelt. Erstmal ist es ja wie mit allen apps den du sozusagen standort gibt also solange dieser standort nicht nach außen gelassen wird ist es erstmal okay ja das heißt es geht darum dass du für dich selber zu speichern und in dem moment wo die app halt auch noch den standort hätte könnte sie eben mit jedem empfangen denn bieten mit jedem empfangen einen code auch noch den ort und die zeit abspeichern, hat natürlich den großen vorteil dass wenn du jetzt diese informationen bekommst person x die du nie kennen wirst stand mal in deiner nähe dass du in dem moment halt weißt. An dem tag an dem ort, und das kann halt jetzt irgendwo auf dem platz auf der straße in der öffentlichkeit im supermarkt gewesen sein da hilft dir das dann auch nicht groß weiter außer dass du, einschätzen kannst wie gefährlich ist wohl ist sichern solchen orten aufzuhalten aber es könnte ja auch sein dass es eben irgendein treffen mit freunden gewesen ist und dass du dann in dem moment auch alle anderen warnen kannst, die an diesem treffen teilgenommen haben die jetzt vielleicht nicht mit dieser app rumgelaufen sind weil die natürlich dann auch potentiell davon betroffen sind also insofern wäre der nutzen schon erheblich und wenn man die app halt ordentlich programmiert und diesen standort natürlich nicht mit hochlädt also nicht in lesbarer form zumindest sehe ich da halt auch kein problem auch wenn es immer gut ist natürlich maximal daten sparsam zu sein aber an der stelle sind das meiner meinung nach einfach daten die einfach dann sehr sinnvoll wären.
Linus Neumann
Also bei mir wäre das zum beispiel jetzt denkbar ne also gestern. Mit dem bin ich spazieren gegangen laufe ich irgendwie weg lang zu meiner körperlichen ertüchtigung und. Kommt eine joggerin entgegen seelen ruhiger weg hundert meter geradeaus fünfhundert meter geradeaus weit und breit keine sau ja. Und die läuft und läuft und läuft und läuft und läuft mir entgegen ich laufe hier entgegen und genau in dem moment wo wir uns begegnen hustet die. Da wäre natürlich jetzt in der app sehr gut zu sehen ja dann wüsste ich wenigstens dass sie das auch wirklich wahr ja die hat mich infiziert aber ich wusste immer noch nicht genau wer es ist ja aber ich wüsste wenigstens wo ich hier auflauern muss.
Tim Pritlove
Dann verbringst du den nächsten tage da in der ecke.
Linus Neumann
Bei der bei der nächsten pandemien bei den nächsten panik.
Tim Pritlove
Noch ein noch ein hinweis wohl eine, ähnlich gelagerte technik bereits heute zum einsatz kommt das ist nämlich bei allen geräten von apple es gibt ja diese schöne funktion mit feind device, und, das funktioniert mittlerweile auch so dass auch geräte von dem man halt nicht mehr weiß wo man sie hingelegt hat ja du hast irgendwie dein laptop, was weiß ich irgendwo mit auf eine party mitgenommen und dann da in der sofaritze liegen lassen oder dein telefon und dann stellst du halt später feste so und jetzt kannst du aber vorher dein gerät entsprechend registriert haben das ist sozusagen mit deinem account verknüpft ist und jetzt kannst du irgendwie dein telefon fragen wo bist du denn und das gerät. Ist aber zugeklappt und nicht aktiv im betrieb trotzdem können halt die geräte.
Linus Neumann
Wenn ich mein telefon zuklappe wird das auch nie wieder in betrieb kommen ja aber okay.
Tim Pritlove
Laptop ist dann halt irgendwie aus, so das deswegen benutze ich jetzt auch bewusst dieses beispiel aber die modernen laptops sind halt in der lage auch in diesem zuge geklappten zustand immer noch so ein becken auszusenden das heißt alle naselang machen die halt piep, mit so einem bluetooth code und dann ist es dasselbe prinzip da wird so einen code der sich permanent ändert ausgesendet. Und wenn andere apple die weißes den höheren leiten sie den ohne zu wissen worauf der zeigt, an und da ist es natürlich jetzt ein anderes prinzip ja aber von der, technik die sie zum einsatz kommt es halt vergleichbar an den apple server weiter und die können dann sozusagen zuordnen a das gehört zu dieser idee und wenn ich dann sage wo ist mein laptop geblieben dann sagen die ja hier standortdaten da zack, und also die verwenden sozusagen dieselbe technologie und auch ähnliche prinzipien mit sich permanent ändern und kurz damit eben niemand der dieses birken sieht weiß was das ist und das was da auch ist und dann kriegt er auch keine angezeigt mit da liegt ein laptop im im sofa sondern es läuft einfach alles um hintergrund man benutzt quasi alle anderen telefone und geräte einfach so als datenstaus absauger ohne dass die wissen was sie da machen das heißt es ist auch technik von der ich mir sehr wohl vorstellen könnte dass sie relativ zeitnah mindestens bei apple tendenziell auch, in andere telefone einzug halten könnte, dass man also zumindest die basis dafür die technische basis in irgendeiner form liegt oder es einfacher macht so ein tracking durchzuführen.
Linus Neumann
Die technische basis achso also die technische basis wäre jetzt hier tatsächlich einfach nur der bluetooth energy standard mit den mit der biegen funktionalität aber ja du kannst das, es ist jetzt nicht besonders schwierig eine app irgendwie zu bauen die solche biegen sendet und du hast halt die funktionalität im hause.
Tim Pritlove
Es ist natürlich eine eine kleine herausforderung dann dafür zu sorgen dass diese app auch immer im hintergrund läuft und immer aktiv sein kann et cetera wenn einem das sozusagen das betriebssystem übernehmen würde wer schon mal bei.
Linus Neumann
Das ist wahrscheinlich sogar das größte problem was kein problem ist bin ich von mehreren leuten gefragt worden ja aber dann muss ich doch dann verbinden sich die geräte die ganze zeit per bluetooth mit was anderem und ich habe gehört ich soll bluetooth aus meiner mit meinem gerät sicherer ist. Also es ist natürlich nicht auszuschließen dass ich in dem bluetooth, eures handys irgendwo eine schwachstelle befindet die aus nutzbar ist es ist allerdings dann doch relativ unwahrscheinlich dass ihr ausgerechnet darüber gewohnt werdet ja. Die entscheidende sache bei wird etwas gehackt oder nicht ist im prinzip. Die komplexität wie mit daten umgegangen wird und was wir hier hätten wir hätten eine einfache broadcast nachricht das handy sendet die also, so oder so und reagiert. Quasi nicht auf irgendeine antwort also dass das protokoll ist so so unter komplex wie es nur sein kann nämlich ich sende ein bieten aus mir ist völlig egal es muss auch keine antworten ich sende den einfach. Jede zeiteinheit und damit endet auch das protokoll ja man würde natürlich diesen biegen jetzt generieren im üblicherweise würde man sich jetzt irgendwie ein geheimnis nehmen und eine ableitung funktion die aus der uhrzeit. Dem geheimnis ein jeweiligen bieten macht dann ändert er sich eben auch alle halbe stunde oder eine halbe minute oder was auch immer wieder jetzt festlegen. Die empfangsraum richtung ist auch nur ich empfange den bieten das sind ein paar beide mit denen muss ich nichts anderes machen, als sie in meine datenbank speichern auch das eine okay sorry, empfangene daten in eine datenbank speichern ist etwas was seit vielen jahrzehnten von leuten falsch gemacht, nennt sich aber gehen wir mal davon aus dass die programmierer, das jetzt mal auf die kette gekriegt haben dann wäre auch hier die angriffs- oberfläche ebenso gering wie sie nur sein kann ja also es wird jetzt es wäre ja keine komplexeren weiteren verarbeitung auf diese daten, durchgeführt das heißt wir hätten hier ein protokoll einfacher und mit geringerer angriffs- oberfläche kannst du das gar nicht mehr machen. Und es hat nichts mit pairing oder bluetooth cranking oder mein bluetooth-gerät ist jetzt sichtbar zu tun alle diese funktionen vor denen euch vor zwanzig jahren mal gesagt wurde das ist aber jetzt falsch sondern es ist wirklich, ein ein broadcast bieten der jetzt mit verschlüsselung und sonstigen scherzen überhaupt nichts zu tun hat es ist quasi eine, andere funktionalität modernerer bluetooth standards auch mal einfach einfach was zu senden und einfach mal was zu empfangen. Insofern die angriffsfläche die hier entsteht halte ich für äußerst äußerst gering. Aufgrund der absolut geringen komplexität dieses gesamte protokoll ist halt nichts damit zu tun dass ihr irgendwie pairing bereit seid auf euren bluetooth-gerät oder auch das senden dieser beacons wird relativ wenig strom verbrauchen ich weiß nicht genau wie es mit dem empfang ist ja also es, könnte durchaus sein dass das empfang dieser beacons durchaus ein bisschen strom verbraucht aber, auf jeden fall nicht so viel dass das gerät jetzt unbrauchbar wird es gibt eine reihe an. Bemerkungen die ich dazu noch kurz machen muss es gibt minimale änderungen die man an diesem konzept machen könnte. Wodurch dass eben nicht mehr dieser dezentralität und anonymität entsprechen würde beispielsweise wenn ich sage ich ändere den code nicht regelmäßig. Schon habe ich location tracking über mehrere orte und tage und habe letztendlich mein handy in einen peilsender verwandelt. Oder, wenn ich sage die daten werden jetzt nicht dezentral gespeichert wer weiß wie viele leute ihr handy irgendwie hinfallen lassen oder so sondern wir schicken dir mal lieber direkt an den server schon hätte ich nämlich eine zentrales zentrales tracking von auch nicht infizierten personen. Und natürlich wird ja hier auch diskutiert das ist eine frage die mir von den journalistinnen in dem bereich viel gestellt wurde ja kann das denn aber klappen wenn es freiwillig ist meine antwort darauf wäre, es kann nur klappen wenn es freiwillig ist, und es kann auch nur klappen wenn es so daten sparsam wie möglich ist denn würde man jetzt eine andere art von app machen die irgendwie auch nur ein bild an daten irgendwo speichert oder hin sendet was nicht notwendig ist. Insbesondere an andere sendet was nicht notwendig ist dann könnt ihr eure app braucht ihr gar nicht erst zu programmieren wird sich, aus guten gründen ohnehin niemand installieren insofern. Entscheidender faktor nur freiwillig und nur in der höchsten anonymität und datensparsamkeit kann aus so einer etwas werden es gibt eine reihe an, noch verbesserungen dafür zu sorgen dass daten vielleicht trotzdem schon mal verschlüsselt irgendwohin geleitet werden und du erst am ende quasi. Den kita zu freigibst das sind alles interaktionen die dieses konzept. Vielleicht ein bisschen stabiler machen, vielleicht auch verbessern die aber an den grundfragen der anonymität nichts verbessern oder nichts ändern nichts verschlechtern und nichts verbessern deswegen würde ich es jetzt mal im rahmen der einfachheit. Hier an dieser stelle nicht diskutieren.
Tim Pritlove
Jetzt natürlich die frage wer hat jetzt die autorität und die entscheidungsmacht um dieses projekt auch durchzuführen weil es ist ja auch klar es dürfte nur eine. Geben es macht keinen sinn wenn jetzt zehn verschiedene korona tracking apps rauskommen weil es würde im zweifelsfall nur dazu führen dass sie alle in kompatibel zueinander sind alle nicht die notwendige aufmerksamkeit bekommen etcetera, und es wäre natürlich auch sinnvoll dafür zu sorgen dass diese app möglichst schnell fehlerfrei ist, weil man kann jetzt auch nicht davon ausgehen wenn die app releast wird dass da schon alles stimmt da kann sein dass irgendwie was mit der anonymität daneben geht da kann sein dass irgendwie daten falsch übermittelt werden dass sie später nicht zugeordnet werden können dass die ganzen daten sozusagen nutzlos werden sicherheits- allgemeiner art und natürlich das typische bedient das funktioniert das auch crashers nicht etcetera p p mit worten ein hoher bedarf an eine hohe qualität und wo wirklich mal viele augen sehr schnell drauf schauen müssen meine auffassung nach kann so eine app nur. Open source entwickelt werden denn die muss sozusagen da darf an sich kein geheimnis drin sein sonst, ist es irgendwie vorbei die app muss das richtige tun auf die richtige art und weise und durch dieses richtige funktionsprinzip sicher sein und nicht weil da irgendwas drin ist was keiner sehen darf und wenn es dann einer sieht denn es ist nicht mehr sicher und auf der basis ließe sich das halt schon entwickeln von daher wäre es halt eigentlich ganz sinnvoll wenn man jetzt, zum beispiel diese ganzen teams die mehr oder weniger dieselbe idee verfolgen zusammenschweißt und auch noch andere leute mit einsteigen konsequentes ding in der öffentlichkeit entwickelt das ding konsequent auch in der öffentlichkeit testet. Erstmal so einen testlauf macht keine ahnung denn es muss ja jetzt auch nicht sein also diese diese app ist ja gar nicht mal nur. Nützlich jetzt. Also sie wäre es jetzt auch schon gar keine frage aber sie wird noch sehr viel nützlicher werden unter dem aspekt dass wir ja, diese lok down situation auch möglichst schnell wieder beenden wollen und wir alle ein großes interesse daran haben, unsere freiheit wieder zurück zu erlangen ein wirtschaftsbetriebe wieder hinzubekommen und eben möglichst viel von dem wieder tun zu können. Was wir bisher immer getan haben, ohne uns erneut zu gefährden weil es ist ja klar in dem moment wo wir anfangen die schulen wieder aufzumachen die kitas wieder aufzumachen die bars wieder zu eröffnen tanzveranstaltungen haben stammkneipen geöffnet werden etcetera und diese ganze nähe wieder ermöglicht wird und dann wahrscheinlich auch von vielen leuten gesucht wird müssen wir natürlich. Unheimlich aufpassen dass wenn ich sofort wieder in dieselbe scheiße reinkommen sprich genau dann ist es extrem wertvoll wenn möglichst jedes telefon diese app fährt das könnte zu der meist installierten und meist benutzten app, ever werden und dass die dann quasi aktiv ist und in dem moment wo jemand sich infiziert. Man sehr sehr sehr schnell an die leute die informationen heran bringt hier du könntest theoretisch gefährdet sein. Begib dich mal in untersuchung.
Linus Neumann
War schön draußen tut uns leid du musst wieder.
Tim Pritlove
Ja aber das das hätte dann die möglichkeit dem sehr schnell her zu werden das zu container, ohne gleich wieder sagen zu müssen sorry wir haben keinen überblick und wir wissen nicht wo der virus überall lauert, ihr wisst alle wieder in die hütte und dann kostet das wieder aber millionen und ballons und was nicht alles weil das ist jetzt sicherlich ein zustand die wir in der form nur genau ein einziges mal machen können, deswegen ist ja auch sinnvoll ihm jetzt erstmal so lange durchzuhalten wie es auch nur irgendwie durchzuhalten ist dann, umzuschalten in einen modus ok wir versuchen wieder unser normales leben zu leben aber wir wissen alle dass wenn wir. Beide ziele erreichen wollen nämlich auf der einen seite diesen angriff quasi kontrollierbar zu halten. Und aber trotzdem in stellung zu sein bis es wirklich dann mal zu einer kompletten durchsurchung gekommen ist weil irgendwie müssen wir den virus verbreiten nur eben nicht so schnell das heißt im umkehrschluss, das ist ein zustand der muss zwei oder drei jahre anhalten, und deswegen ist es fast das beste überhaupt mit so einer app rumzulaufen in der tasche um dann eben so ein alarmsystem zu haben um immer sofort sagen zu können ok hier ist uns mal wieder einer durchgerutscht da müssen wir gucken da müssen wir container, es ist nicht so schlimm das jetzt unbedingt leute krank geworden sind das wird ohnehin passieren wichtig ist nur dass es nicht zu viele gleichzeitig sind damit das gesundheitssystem mitkommt und dass wir auch insgesamt den prozess verlangsamen können um den wettlauf zu einer therapie zu einem medikament etcetera alles was sich da demnächst hoffentlich bald ergeben wird um den wettlauf eben nicht zu verlieren.
Linus Neumann
Ich würde jetzt nur noch anmerken dass ich von der hoffnung ausgehe dass das nicht. Am ende drei jahre sind sondern dass wir den drops am ende innerhalb eines jahres gelutscht kriegen weil trump hat ja jetzt auch schon die heilung versprochen.
Tim Pritlove
Hallo.
Linus Neumann
Und insofern türmen sich das nicht. Zeitlich nicht so dramatisch wie du aber wer weiß.
Tim Pritlove
Es wird es wird es wird, mindestens ein jahr wenn ich zwei jahre dauern bis wir eine durch solche grad von von siebzig achtzig prozent haben wo man sagen kann das problem regelt sich jetzt von alleine also es kann nicht mehr zu dieser kolossalen exponentiellen ausbreitung kommen.
Linus Neumann
Ja gut ich bin mir jetzt nicht so sicher ob wir jetzt uns hier in epidemiologische diskussionen.
Tim Pritlove
Ich gebe da jetzt nur nur nur nur weiter was was bisher sind die einschätzung der epileptologen ist also dass wenn siebzig achtzig prozent erreicht ist wenn also siebzig prozent der gesellschaft den virus gehabt haben und dagegen immun sind dann wird die ausbreitung nicht mehr so schnell stattfinden können wie wir es derzeit befürchten so aber der zeitpunkt selber der liegt halt noch in weiter ferne.
Linus Neumann
Okay jetzt bin ich gespannt es gäbe also jetzt endlich mal ein. Vorschlag hinter denen, der größere teil der datenschützer oder ich glaube die datenschützer sowieso ich habe jetzt gerade noch eine sendung gesehen würde ich über twitter darauf hingewiesen aktuelle stunde wo. Auch der ulrich kelber der datenschutzbeauftragte sich dazu äußert was eben die rahmenbedingungen für so eine, app wären die das akzeptabel machen würden erteilt da die ansicht, ich habe dann auch ja später auch durch twitter wir fahren dass es auf netzpolitik org gestern abend auch ein, artikel veröffentlicht wurde indem wir ebenfalls dieses konzept dargestellt und gelobt wird. Wir haben, jetzt im wir wirsing irgendwie ansätze das umzusetzen und jetzt stehen endlich mal alle zeichen in die richtung einer, datenschutz freundlichen app und ich muss wirklich sagen das ist. Nicht häufig so dass sich eine derartig kluge datensammlung. Ohne zentrale überwachung so kompromisslos realisieren lässt ja also man hätte jetzt hier ja dürfen wir nicht vergessen am ende die daten der höchsten qualität nämlich. Zwei personen nur die kontaktdaten und nur die relevanten kontaktdaten werden sie trotzdem vollständig anonym und dezentral die zentral gesammelt und veröffentlichen informationen sind, vollständig an und vollständig anonymisiert und wir könnten quasi. Mit einer zentralisiertes massenüberwachung. Noch nicht einmal ein so gutes ergebnis bekommen ja also eine zentralisierte massenüberwachung würde ich hatte es ja eingangs ausgeführt zu schlechteren ergebnissen führen und das ist jetzt schon tatsächlich. Ja nicht häufig so dass man eine so krasse überlegenheit auch von radikaler anonymisierung hat. Insofern fände ich das schon wirklich würde mich das echt mit großer freude füllen wenn das in der form, gemäß dieser prinzipien umgesetzt würde und ich hätte dann auch keine bedenken eine solche app zu installieren ich denke dann wird es auch vielen menschen ähnlich gehen. Das ist nicht häufig so dass dass sich solche gelegenheiten bieten.
Tim Pritlove
Jetzt gucken wir mal ob sie auch am schopfe gepackt wird.
Linus Neumann
Ja es gibt also die können natürlich nur für verschiedene werte von freiwillig das zum beispiel machen. Zum beispiel so ja nee es gibt hier eine freiwillige app aber wenn du noch in den supermarkt reinkommen willst musst du die. Musst du die musst du die musik die freiwillige app installiert haben. Da gibt's natürlich eine reihe an möglichkeiten wie jetzt quasi staatliches wirken auf eine verbreitung der app hin pressen wollen können würde. Somit den spaß hier den leuten auch wieder wegnehmen könnte da wo gehobelt wird da fallen ja jens späne.
Tim Pritlove
Ja ich hoffe wir machen jetzt aber keine vorschläge zu gamification an dieser stelle also ich denke, wenn die angst nicht ausreicht ich hatte ja schon erwähnt es gibt 'ne menge mitnahmeeffekte also wenn auch hier ist so ein bisschen wie mit virus verbreitung wenn einfach eine nennenswerte zahl von leuten diese app benutzt. Dann wird das schon helfen und es steigt auch in gewisser hinsicht der nutzen steigt auch exponentiell an, das heißt auch hier wie bei wie bei einer normalen immunisierung durch impfstoffe ja kann man im prinzip ja auch quasi die gesellschaft, auf eine interessante art und weise immunisieren indem wir eben uns in die lage versetzen ausbruchs herde schnell zu finden und dazu ist es nicht erforderlich dass jeder ein smartphone hat und es ist nicht erforderlich dass jeder diese app am laufen hat, aber umso mehr leute es tun umso größer ist der nutzen und dieser nutzen steigt genauso exponentiell an, wie der virus uns bedroht.
Linus Neumann
Ich hätte noch einen vorschlag doch zur gamification in einer solchen app und zwar könnte der ja quasi.
Tim Pritlove
Jetzt kommt der unseriöse teil hier.
Linus Neumann
Die einzahl der kontakte die du schon gespeichert hast könntest du ja daraus könntest du ja so ein eis level errechnen ja und wenn du dann irgendwie drei tage niemanden getroffen hast dann fängt die app an dich so anzufeuern warte so du hast dich jetzt hier schon drei tage hast du bist du niemanden mehr begegnet so ne noch zwei tage und du bist relation level irre mit.
Tim Pritlove
Ne ganz ganz ganz schlechte idee weil dann lassen die leute das telefon einfach zu hause oder packen es in alufolie also das, nee das korreliert man dann lieber mit den trainingsdaten und so weiter du hast dich zwar viel bewegt aber du bist den kontakten aus dem weg gegangen und so weiter keine ahnung.
Linus Neumann
Du bist du bist bei deinem du bist bei deinem spaziergang immer noch zu nah an die leute gegangen so ja okay aber okay ich denke wir.
Tim Pritlove
Eine kleine eine kleine technische frage habe ich noch weil ich das ehrlich gesagt nicht genau weiß und ich weiß auch nicht ob du da genauere informationen zu hast aber diese information wie nah ist so ein beacon an mir dran. Man die problemlos heutzutage.
Linus Neumann
Die sende stärke sollte das gerät auf jeden fall auch haben ich weiß nicht wie einfach das jetzt zum beispiel ist die also wie genau es ist die auszuwerten. Und wie ob das jetzt nochmal anspruchsvoll wäre in sachen akku aber diese, werden ja tatsächlich auch genutzt für indoornavigation also du es gibt anwendungszeit ecke von bluetooth beacons wo die jetzt nicht unbedingt von einem handy ausgehen sondern gezielt in einem geschäft, positioniert sind oder zum beispiel in einem museum ja, und du bist jetzt was weiß ich du hast irgendwie die museums app und dann bist du an dem exponat xy und die app sagt er hier du siehst gerade ja guck mal da, exponat xy ist ja gerade in der nähe, witze was zu dem lesen oder witze die dir das audio dazu anhören und das ist ja quasi ein anwendungszeit zweck dieser beacons. Die auch zu einer. Approximale von von nähe zu verwenden das heißt das ist in dieser idee und in diesem standard schon berücksichtigt dass man das tun will.
Tim Pritlove
Ja gut aber selbst wenn das nicht teil des ganzen wäre irgendwann, siehst du halt ein anderes telefon nicht mehr so und wir hatten ja auch schon eingangs ausführlich dargestellt es geht ja auch um die eine gewisse verweildauer et cetera das heißt nicht jeder an dem wir jetzt vorbeigerannt wirst ist sozusagen unbedingt dann sofort merkst du dir also man könnte es ja auch dahingehend optimieren dass man irgendwas sozusagen auch zweimal sieht bevor man sich überhaupt merkt ne weil sonst würde er wirklich jeder an dem du vorbei rauscht gemeldet werden das sind alles so optimierung die muss man jetzt noch auch herausfinden da kann man dann irgendwie auch schön testen.
Linus Neumann
Ja aber die müssen vor allem wird es auch nicht mehr im detail diskutieren weil natürlich wäre es du kannst jetzt sagen nur weil ich ihn bieten einmal habe merke ich mir denn jetzt nicht unbedingt ne du kannst auch einfach sagen der biegen ändert sich alle dreißig minuten. Ich merke mir aber erst bieten es die zweimal bekommen habe der ändert sich alle dreißig minuten und wird alle. Alle minute gesendet ich merke mir erst bieten es die ich mehr als einmal gesehen habe also das sind ja alles details das entscheidende ist dass datenspeicherung konzept.
Tim Pritlove
Genau das meine ich das meine ich das meine ich genau das ist das wichtige und das haben wir jetzt glaube ich auch ausführlich dargelegt.
Linus Neumann
Denke ich auch in den shownotes haben wir dann nochmal ein blogpost indem ich das heute mal. Auch nochmal verschriftlicht habe, es gibt wie gesagt ein blogpost auch bei netzpolitik org der das ziemlich genau das gleiche darstellt und erklärt die haben sogar grafiken, es gibt einen tagesthemen beitrag dazu es gibt einen beitrag in der aktuellen stunde die haben, die grafiken von netzpolitik org genommen und die äußerungen von mir aus den tagesthemen also, das konzept ist jetzt an an vielen stellen erläutert und mir war das jetzt wirklich wichtig dazu auch mal eine eigene sendung zu machen weil ich das wie gesagt so spannend finde ist man endlich mal so ein massen datenerfassungsbögen genomen. Irgendwie wirklich so radikal datenschutzfreundliche umsetzen kann und jetzt kann man die könnte man ja immer noch sagen wenn jetzt dann das robert-koch-institut sagt er könnte er uns nicht irgendwie noch mehr geben dann kann man da auch noch so doppelte zustimmungsrate möglichkeiten geben dass jemand sagt ok komm wenn ihr wollt könnt ihr meine daten haben und dann werden die auch offen gelegt aber da müssen die anderen auch nochmal zustimmen um die offen zu legen das könnte man alles noch mit kryptographie lösen man kann es halt irgendwie, immer noch verbessern und verfeinern aber das schöne ist dass man hier überhaupt die besten daten eben dadurch kriegt nicht die massenüberwachung zu machen das ist doch, echt wat feines.
Tim Pritlove
Die hoffnung stirbt zuletzt.
Linus Neumann
Ja genau ich bin echt also ich bin wirklich gespannt wie sie das jetzt noch kaputt machen am ende da müssen sich wirklich mühe geben.
Tim Pritlove
Genau also so eine so eine so eine steilvorlage gibt's nicht oft.
Linus Neumann
Wie man daraus über den elfmeter jetzt noch irgendwie das werden wir sehen also das wird auf jeden fall spannend bleiben sie dran weil es auch nächste woche wieder heißt.
Tim Pritlove
Ja gucken wir mal ob das irgendwie tor des monats wird oder der größte fail okay linus schuldigkeit getan wir, senden dann, ende dieser woche wahrscheinlich wieder weiter dann gehen wir auch auf das umfangreiche feedback zur letzten sendung ein und dann gucken wir mal was dann schon wieder an neuen bewegung auf dem tisch liegt.
Linus Neumann
Ja muss aber jetzt irgendwie haben wir ja eigentlich auch so ein phrasenschwein.
Tim Pritlove
Oder einen neuen bewegungs daten auf dem tisch liegt bis bald ciao.
Linus Neumann
Bis dahin tschau tschau.
Hast du virus im kampf gegen das corona virus corona virus wer hat das verabsäumt pro ist bist du die aktive community der bundesregierung sind die durch geschalteten sporting tv in den sozialen medien auf verschiedenen homepages im radio pro sind, formationsfest wo sind die flugblätter und die inserate die zu einer solchen kampagne dazugehören wo ist der corona virus app, wir leben im jahr zwanzig zwanzig für alles gibt es eine app wo ist das alles und warum. Nicht in dieser form im kampf gegen das korona virus corona virus wo ist das virus f corona virus im kampf gegen das corona virus corona virus wer hat das verabsäumt wer ist dafür verantwortlich dass man so etwas verschlafen hat zum beispiel eine domain wie www corona virus für sich zu reservieren das wäre ja für mich eine kommunikationsplattform der österreichischen bundesregierung wo ist das alles was werden sie alles verzweifelt suchen es gibt es schlicht und ergreifend, nennen sie das eine gute vorbereitung ich frage die beiden minister wer hat das verabsäumt sie haben das alles verschlafen zum schutz vor dem corona virus, corona virus im kampf gegen das corona virus corona virus, der virus korona im kampf gegen das corona virus corona virus wer hat das verabsäumt weil das ist ja der begriff der überall gegoogelt wird und wo jeder landet, der mühsam versucht in einer art schnitzeljagd sich informationen aus dem netz zusammen zu holen, wo man gar nicht weiß von welcher qualität und wie aktuell diese informationen sind breaking news am laufenden band live-ticker von irgendwelchen verdachtsfällen von diesem fieber wo ist der corona virus app sie haben das alles verschlafen es gibt es schlicht und der. Im kampf gegen das corona virus corona wo ist der virus corona im kampf gegen das corona virus corona virus wer hat das verabsäumt.

Shownotes

Von Mäusen und Masken

Corona Tracking App

Bonus Track

100 Gedanken zu „LNP338 Corona Tracking App

  1. Heo. Zur immer wiederholten oneway-Maskenwirksamkeit in den Medien würde ich gerne noch mutmaßend hinzufügen dass das vielleicht auch gemacht wird um den Maskendieben ein bisschen den Diebesgrund auszudünnen. Egoisten wie die klauen ja sicher nur um sich selbst zu schützen. gruß und gesund bleiben

    • DAS , und zudem natürlich die Angst bezgl. der Automatismen der Märkte. sprich, die Befürchtung, dass die Konsumenten den medizinischen Einrichtungen einerseits die Masken vor der Nase wegkaufen, bzw. andererseits den Markt dazu verleiten, diese dem finanziell lukrativeren ( Kleinstmengen ) Konsumentenmarkt zur Verfügung zu stellen, wo deutlich mehr zu holen ist, so meine Vermutung.

      Ansonsten sehe ich es genauso wie du, Linus. Maske bringt mehr als keine Maske. auch das Stigma des Kranken, Schwachen, haftet einem mit einer Maske an, was bisher mehr Vor- als Nachteile mit sich bringt. ( freie Bahn… )

      Was mir jedoch auch noch wichtig ist, darauf hinzuweisen : die 1,5m sind Richtwerte die man gerade im FREIEN nicht zu wörtlich nehmen darf. gerade ohne Maske und wenn Risikogruppen zugegen sind. Ein Virus hält sich bei Böen von 4-5 Beaufort nicht an eine 1,5m Begrenzung. Also achtet darauf wie der Wind steht.

  2. Hallo Tim, Hallo Linus,

    BLE Beacons senden doch eine Art MAC-Adresse/UUID – diese zuverlässig auszunullen wird schwer.

    Außerdem senden Handys parallel anderweitig korrellierbare infos (WIFI-Searches, BT-Searches) – schon heute nutzen Einzelhändler diese Infos zum Tracking/Wiedererkennen.

    … und wenn man trollen will, muss man nur zu einem Replayangriff übergehen. Um so ein System ansatzweise Replaysicher zu bekommen müsste die Systemzeit eingeflochten und (mit jeweils neuen Schlüsseln) signiert werden – und die ganzen Daten müssten beim Empfang mitgespeichert werden, damit man es später prüfen kann…. was dann wieder Floodingangriffen/DOS Tür und Tor öffnen würde.

    Datensparsamkeit ist hier angebracht und die beste Wahl.
    Auch grenzt die vorgeschlagene Lösung an Antivirussoftware – sie vermittelt ein Gefühl der Sicherheit, erhöht jedoch objektiv die Angriffsfläche und lenkt zudem vom Beheben der eigentlichen Sicherheitslöcher ab (hier noch ein besonderer Gruß an Fefe).

    Ein ähnliches Problem gabs auch schon beim Airbag – als der eingeführt wurde, dachten manche man könne nun unvorsichtiger fahren. Eine provokante Gegenthese war, dass man einen tödlichen Dorn hinmontieren müsste samit die Fahrer sicher schwer verletzt oder getötet werden, selbst wenn sie nur einen kleinen Unfall bauen…

    Ich hoffe damit ist klar, dass Technik selbst keine Lösung ist, sondern dass die Beinflussung der individuellen Optimierungsfunktionen viel wichtiger ist.

    Stay safe

    • > BLE Beacons senden doch eine Art MAC-Adresse/UUID – diese zuverlässig auszunullen wird schwer.

      Das ist leider der ganz große Knackpunkt an dem Bluetooth-Beacon-Konzept, den ich auch sehe. Ich kann Linus‘ Begeisterung für das Konzept als solches voll nachvollziehen – es ist an und für sich genial, es kann zumindest rein theoretisch tatsächlich in einer Weise realisiert werden, die äußerst datensparsam und trotzdem äußerst zielgenau den anvisierten Zweck erfüllt, und es würde die iBeacon-Technologie mal endlich zu was sinnvollerem verwenden als irgendwelchen Werbe-Bullshit.

      Allerdings müsste man dafür leider mindestens Apple mit ins Boot holen.

      Ich kenne die Android-Bluetooth-APIs nicht, möglicherweise gibt’s da weniger Restriktionen, aber die iOS-APIs erlauben Apps nur, iBeacon-Advertisements zu senden, während sie im Vordergrund aktiv sind. Auf Empfangsseite kann man auch im Hintergrund auf Beacons lauschen, und das geht sogar sehr energieeffizient, aber: die APIs sind darauf ausgelegt, dass man ihnen eine eindeutige UUID nennt, auf die sie dann lauschen. Und auch davon kann man (IIRC) nur 20 Stück gleichzeitig im Hintergrund überwachen lassen. Zudem scheint das iPhone meinen Experimenten zufolge die MAC-Adresse, mit der es die Beacon-Advertisements in die Welt schickt, nicht zu randomisieren. Man kann also die UUID der Beacons alle 30 Minuten pseudorandomisiert wechseln so viel man will – so lange die Beacon-Frames immer die gleiche Bluetooth-MAC-Adresse enthalten (und das scheinen sie zu tun, wenngleich ich auf die Schnelle grad keine offizielle Aussage über das Vorhandensein oder Nicht-Vorhandensein von Randomisierung an dieser Stelle von Apple finde, in API-Dokumentation o.ä.), kann darüber nach wie vor problemlos ein dauerhaftes Tracking einer Person stattfinden. Nicht mit nem iPhone natürlich, denn auf der Empfänger-Seite – also beim Ranging nach anderen Beacons – gibt die API die MAC-Adresse der Beacons nicht preis ;-) aber ein Raspberry Pi mit Bluetooth und vermutlich auch ein gerootetes Android-Phone hat keine Probleme, die randomisierte UUID einfach zu ignorieren und sich die immer gleiche MAC zu krallen (ich tracke die Location unserer Mülltonnen – hinterm Haus oder vor dem Haus – mit iBeacons und benutze dafür tatsächlich nicht die UUID, sondern die MAC-Adresse der Sender, schlicht weil es einfacher war, auf nem Raspi an diese zu kommen als an die iBeacon-UUID ein paar Protokollebenen höher).

      Man müsste das Beacon-Konzept also so umsetzen, dass man eine Randomisierung der MAC-Adresse beim Senden der Beacon-Signale sicherstellt. Und zumindest unter iOS die Restriktion aufheben, dass die App im Vordergrund sein muss, um als Beacon senden zu können, und die APIs aufbohren, so dass Apps nicht nur auf bestimmte UUIDs, sondern „alle“ hören können. Für all das muss Apple zumindest nach meinem jetzigen Kenntnisstand Änderungen in iOS vornehmen.

      Es wäre interessant, wenn evtl. jemand weiß, wie es bei Android aussieht – früher ging da ja praktisch alles ;-) aber mit der Zeit hat Google da ja auch ein bisschen mehr Einschränkungen eingeführt. Gibt es dort ähnliche Beschränkungen?

      • Danke für den Link. Das scheint auch tatsächlich für iBeacons zu gelten, ich hab’s gerade nochmal ausprobiert und bekomme nun tatsächlich eine andere MAC. Habe vermutlich zuvor nicht lange genug gewartet für den Randomization-Intervall.

        Das Problem mit dem Lauschen auf nur ne begrenzte Zahl von UUIDs in Apples Implementierung könnte man evtl. umgehen, indem man nur eine sehr begrenzte Zahl UUIDs und zusätzlich noch die Major/Minor Numbers benutzt. Zusammen ergeben die 32 Bit an Informationen; wenn man 16 UUIDs verwendet sind das nochmal 5 Bit, also 37 Bit, das wären über 137 Millionen Möglichkeiten. Die Kollisionswahrscheinlichkeit, sollte ganz Deutschland die App benutzen, ist damit relativ hoch, aber man könnte nun hingehen und immer zwei oder drei Advertisements kurz nacheinander kombinieren und erfordern, dass diese auch genau in dieser Reihenfolge „gesehen“ werden. Dazu müsste der Wechselintervall deutlich unter 30 Minuten sein, eher bei 5 Minuten (wenn man 15 Minuten Kontakt erfassen können will), aber das wäre kein Ding der Unmöglichkeit und schon bei zwei Advertisements in Folge käme man zu 2 hoch 74 Möglichkeiten, da sind dann Kollisionen praktisch ausgeschlossen (man könnte dann sogar auch das Spielchen mit den UUIDs sein lassen und nur eine einzige benutzen, denn 2 hoch 64 ergibt immer noch genug Puffer gegen Kollisionen).

  3. Hallo, danke für die spannende Sendung. Die Erläuterung zur Corona Virus App hat doch viele Befürchtungen zerstreut. Den Einwand von Tim, dass ein Standort Tracking für das eigene Gerät hilfreich ist, teile ich nicht. So würde ich vielleicht doch rausfinden, wann und wo ich einen infizierten Menschen getroffen habe. Aber vielleicht will die Bäckereifachverkäuferin eben genau nicht, dass diese Information bekannt wird. Was im Freundeskreis noch okay sein mag ist, ist es darüber hinaus eher nicht. Das Tracking der Standort Daten wäre eine Maßnahme, in die Akzeptanz deutlich zu reduzieren.

    • Hallo,
      Ich würde das gemischt sehen, der Standort ist aus meiner sicht nicht interessant. Der Zeitpunkt des kritischen Kontaktes aber schon um im Rahmen der dann laufenden eigenen möglichen Inkubationszeit sinnvoll auf Symptome reagieren und ggf Tests festlegen zu können.
      Bzw. dann auch wieder wissen zu können wann man nicht mehr gefährdet/gefährlich ist.

    • Leider fehlt mir in eurer Diskussion komplett das Thema der tatsächlichen Umsetzung, insbesondere: das muss open-source und selbst-baubar sein!

      Das beste Konzept nützt nichts, wenn ich es nicht verifizieren kann. Staatlichen closed-source Code 24/7 auf dem Telefon? Eher nicht. Mir scheint, dass dieses essentielle Thema bei Datenschutz Themen gerne ausgeklammert wird.

  4. was auch geil is an den Gesichtsmasken ist dass sie viele hässliche fressen xD verstecken kann, ich hab so ne Fresse aber habe mich vor Corona nicht getraut eine öffentlich zu tragen xD

    ich liebe die Japaner^^ kawaii ^.^

  5. Die Gründe für bisher niedrige Zahlen in Japan sind wohl eher andere als die Masken (wenig testen, Glück und gut darin Lungenkrankheiten zu behandeln):
    https://www.japantimes.co.jp/opinion/2020/03/21/commentary/japan-commentary/japan-still-coronavirus-outlier/

    Und Masken sind in chinesischen Städten auch ein Ding.
    In Korea sind die niedrigen Zahlen ja wohl auch eher auf die Erfahrungen von MERS zurückzuführen als das Tragen von Masken.

    Masken sind bestimmt super, um andere zu schützen aber die sind wohl eher nicht der Grund für die niedrigen Zahlen in Japan. Und Japan steuert auch gerade auf die Notstandsgesetze zu.

    https://www.japantimes.co.jp/news/2020/03/31/general/calls-grow-for-japan-state-of-emergency-over-coronavirus/

  6. Gibt es denn nach diesem/n Hackathon/s eine App, die das vorgestellte Prinzip der anonymen potentiellen Infektionskontakte umsetzt?

  7. Zum thema Masken Selber nähen. ich bin genau gerade dabei einen Jig zu entwerfen Der dabei helfen soll, Mundschütze zu nähen.
    1. helft ihr mir das Ding zu verbreiten, wenn es fertig ist.
    2. ich bräuchte noch ein paar nähende, die die verschiedenen Varianten ausprobieren, Und feadback über die Benutzbarkeit geben.

    • ich wollt hier eh grad kommentieren, weil ich grad die HongKongmasken-seite besucht hab und nach 3 min. klar wurde, dass die, was Layout und Usability betrifft, mit der Genfer Konvention nicht unter einen Hut zu bringen is: daher hier ein Link zur good old Burda : https://www.burdastyle.de/mundschutz_tutorial , wo es wiederum einen Link zu einer pdf mit Nähanleitung mit 2 unterschiedlichen Maskenmodellen gibt – der HK-Maske und dem typ. chirurgischen Mundschutz mit 3 Falten.

  8. Ich denke der Drosten ist auch deshalb so zurückahltent was die Masken angeht, weil er sich seiner Reichweite bewusst ist. Wenn er jetzt sagt jeder sollte eine Maske tragen es kann nichts schaden dies zu tun. Schreiben das morgen die Zeitungen und übermorgen kommen die entscheidenden Stellen noch schwerer an Nachschub. Außerdem sagt er generell nie so etwas sondern versucht einfach nur die Fakten darzulegen. Der Beweis dafür zu erbringen dass Masken etwas verhindern ist offenbar nicht so einfach zu finden. Die Studienlage ist dünn. Mehr sagt er halt einfach nicht und versteigt sich nicht in Spekulationen. Aussagen deuten und Kommentare abgeben ist halt nicht die primäre Aufgabe von Wissenschaftlern sondern von Medienschaffenden. Trotzdem erwähnt er nebenbei dass er selbst im Gleichen Podcast dass er selbst mit Maske unterwegs ist und gibt auch seine Einschätzung preis das er einen echten Effekt erst vermutet wenn alle mitziehen und dass er diesen Wandel in der Deutschen Gesellschaft nicht so schnell kommen sieht.

    Ich habe jedenfalls unglaublichen Respekt vor seiner Reflektiertheit und hoffe dass er nicht durch den ganzen Zirkus in den Medien zerrieben wird.

  9. Wenn man mal Pokémon Go oder ähnliches gespielt hat kann man von der Ungenauigkeit ein Lied singen. Ich saß schon in meinem Zimmer mit dem Handy auf dem Tisch und man sieht den Spielercharacter ein bisschen umher driften und teilweise sogar mal einen ganzen Häuserblock entfernt einen Pokéstop einsammeln.

  10. Ich fand schade, dass Tim in Linus Erklärung so reingegrätscht hat, dass man Standortdaten benötigte, bevor Linus erklären konnte, dass die Anwendungen auch ohne Standortdaten funktionieren. Ich muss zugeben, dass ich vorher die von Linus auf Twitter verlinkten Interviews gehört hatte. Ich hätte gedacht, wenn ihr einen Beitrag als Thema einer Sendung macht, dass beide da einen grundlegenden Wissenstand haben. Leider war das bei Tim nicht so, schade. Das nächste Mal gerne den Erklärenden nicht reinreden und sein 2 minütiges Statement einmal aussprechen lassen. Das trägt erstaunlich zum Hörgenuss bei. Danke.

  11. Hallo, drei der oben erwähnten Teams haben sich unter dem Namen ito vereinigt und arbeiten öffentlich und transparent weiter. Wir freuen uns sehr über die Aufmerksamkeit, die ihr diesem Thema schenkt.

    Kontaktiert uns gerne, schaut euch unser Protokoll und unsere Überlegungen an oder macht vielleicht sogar mit! Ihr könnt uns über https://start.ito-app.org finden.

  12. Denke auch, dass so eine App hilfreich sein könnte. Alle Kassierer, Ärzte, Busfahrer, Krankenhauspersonal, Hausmeister, Sanitärhandwerker etc würden da natürlich ordentlich Daten sammeln.

  13. Hallo, ich versuche mal ein wenig Wasser in euren Coronawein zu schütten. Wie angreifbar macht mich eine App mit BLE-Beacon-Funktion denn gegen die Bluefrag-Lücke? (CVE-2020-0022)

    Ich weiß jedenfalls, dass mein Android den Patch dafür nicht mehr gekriegt hat und einschlägigen Zahlen nach ein guter Anteil der restlichen deutschen Geräte ebenfalls nicht. Birgt die angesprochene Corona-App dann nicht die inhärente Gefahr, dass sich statt SARS-CoV2 ein anderer, eher digitaler Virus in der deutschen Bevölkerung ausbreitet?

    • Vom o.g. BlueFrag (CVE-2020-0022) sind vorwiegend die Android Versionen 8 („Oreo“) … 9 und 10 betroffen. Über die Betroffenheit von den Vorgängerversionen wurde m.W. noch nicht berichtet. Jedoch hat doch Google gerade ab „Oreo“ die Bluetooth-Eingeschaften zwecks höheren Schutz eingeschränkt. Das bedeutet also nichts Gutes für „Bluetooth always on“ und ohne dem funktioniert m.W. das in Singapur genutzt BlueTrace protocol ( https://bluetrace.io/ ) der relativ gut durchdachten TraceTogether.gov.sg App nicht. Zudem muß das „staatliche“ mitloggen der mobile number ausgesetzt werden, das ist nicht DSVGO konform. Auch sollten keine IMEIs, MAC-Adressen, Werbe-IDs und Google-Accounts benutzt werden. — Ich empfehle drigend NICHT die App bei Google downzuladen, sondern nur eine Free and Open Source Software ( FOSS) entsprechende App bei F-Droid.org oder einem in D~land unter höchster Sicherheitsstandard gehosteten F-Droid Repro … mit anonyen Tor-Zugang über vertraulichen Tor-Exit-Relay z.B. über den von digitalcourage.de

      Die Push-Nachricht sollte nicht über Google’s (GCM) oder Firebase Cloud Messaging (FCM) übertragen werden. … keine Daten freiwillig über us-Dienste um Trump nicht zuviele Argumente zu zuspielen.

  14. Masken werden leider wohl nicht nach der Corona Zeit bleiben. In Österreich wurde mit Masken aus gesundheitlichen Gründen schon geplant, d.h. selbst dort ist eine Gesetzesänderung bezüglich Vermummung nicht notwendig gewesen, um mit Corona umzugehen.
    Naja, vielleicht wird es ja doch ein modischer Trend oder so mit der Zeit.

  15. Ich war bestürzt, als ich den Beitrag in den Tagesthemen gesehen habe. Gleichzeitig bin ich dankbar, dass ich hier die Möglichkeit bekomme, diesen zu kommentieren. Und ich bin bestürzt, dass so verdiente Mitglieder und Meinungsführer des CCC diese Tracking App so massiv bewerben und das nahe liegendste Gegenargument bezüglich des Datenschutzes mit keinem einzigen Wort adressieren. Ich will das mal an einem Beispiel illustrieren:

    Viele Leute haben mich in den Kontakten Ihres Smartphones gespeichert. Jeder reichert meinen Namen und Telefonummer mit Fotos und weiteren nur ihm bekannten persönlichen Daten an. Zum Beispiel, dass ich Mama, Papa, Bruder, Schwester, Arbeitskollege, Ansprechpartener für dieses und jenes bei dieser Behörde/Betrieb bin etc.

    Diese Daten werden synchronisiert, Wobei “Synchronisieren” IMHO eine starke Verharmlosung ist. Es müsste eigentlich “Hochladen” oder gar “Veröffentlichen” heißen. Denn man veröffentlicht diese Fremddaten an Google bzw. Apple (und die Herausgeber weiterer installierter Apps). Obwohl jeder Einzelne nur wenig über mich weiß bzw. preisgibt, kann Google jetzt ein umfassenderes Bild über mich zeichnen, als es die Einzelpersonen könnten. Zudem kann die Datenkrake mich in ein Beziehungsgeflecht zu Anderen einweben. Das passiert, ohne dass ich selbst jemals etwas über mich veröffentlich habe. Das haben andere für mich gemacht.

    (Nebenbei bemerkt ist es noch in vielen Unternehmen gang und gäbe, dass Mitarbeiter die Firmenkontakte von Personen bei Lieferanten, Kunden, Mitarbeiter und Kollegen immer noch in den Kontakten ihres Smartphones speichern, obwohl die Weitergabe von Daten Dritter im geschäftlichen Umfeld spätestens seit der DGSVO verboten und mit hohen Strafen belegt ist. Aber wer zeigt schon seinen Chef an, wenn dieser das nicht unterbindet?)

    Nach dieser Vorbereitung zum eigentlichen Kritikpunkt: Mit der Tracking App sind auf jedem Smartphone so winzige Datenschnipsel gespeichert, dass der Einzelne nichts damit anfangen kann. So weit, so gut. Aber was macht Euch so sicher, dass Google als der Herr über jeden einzelnen auf einem Android Smartphone eingetippten Buchstaben und ermittelten Datums aus der Masse der winzigen Informationshäppchen zusammen mit den außerhalb der Tracking App vorhandenen Daten auf den Smartphones nicht doch wieder ein Bild zusammmenschrauben kann? Denn seit Snowden wissen wir: Alles noch so vage Vorstellbare und Unwahrscheinliche wird auch gemacht.

    Ich bin gespannt, wie Ihr diese Befürchtungen entkräften wollt.

    • Was Google macht hat mit dieser App-Idee nichts zu tun. Und alles, was ein wie auch immer „böser“ Plattformbetreiber tun will ist auf diese App auch nicht angewiesen. Die App macht ihr eigenes Ding in ihrem eigenen Ökosystem und das alles nichts zu tun mit Adressbuch-Auslesen oder ähnlichem. Die App braucht keinen Zugriff auf solche Daten sondern nur Zugriff auf Bluetooth (für Senden und Empfangen der Beacons) und das Internet (den zentralen Austauschserver im Falle einer Meldung). Sonst nichts. Ich sehe da kein Problem.

      • Danke für Deine Reaktion, Tim. Dennoch begreife ich Deine Argumentation nicht und bin nach wie vor fassungslos, wie so etwas im CCC angehen kann.

        > Die App macht ihr eigenes Ding in ihrem eigenen Ökosystem …

        Wie kann man von einem eigenen Ökosystem sprechen, wenn sich die App zwecks Funktionierens eines Betriebssystems unter der Fuchtel von Google/Apple bedienen muss, also alles dadurch leiten muss?

        Dass die App keinen Zugriff auf Adressdaten haben muss und will, ist mir klar. Die Sache mit den Adressdaten sollte nur illustrieren, wie einzelne wenig wertvolle Infos auf einem einzelnen Smartphone durch die Zugriffsmöglichkeit auf die Masse der Smartphones wertvolle Infos werden.

        Es geht mir nicht darum, was die App in Ihrem eigenen Ökosystem macht, sondern dass durch die notwendige Durchleitung der Daten durch das Betriebssystem diese aus der Masse der installierten Corona-Tracking Apps an Google/Apple gelangen und dort verknüpft werden.

        • „Wie kann man von einem eigenen Ökosystem sprechen, wenn sich die App zwecks Funktionierens eines Betriebssystems unter der Fuchtel von Google/Apple bedienen muss, also alles dadurch leiten muss?“

          Das OS ist nicht Bestandteil dieses „Ökosystems“ bzw. gehört einfach zur „Trusted Base“ (d.h. wird als vertrauenswürdig angenommen) – ungefähr so wie vorkompilierte Browser-Binaries zur Trusted Base gehören, wenn man sein Online-Banking im Browser erledigt. Apple/Google erfahren dabei nicht mehr als dass eine entsprechende Tracking-App installiert ist – der eigentliche Datenverkehr ist für sie überhaupt nicht einsehbar bzw. kann so randomisiert „durchgeleitet“ werden, dass sich daraus keinerlei Informationen gewinnen lassen. Wenn die Plattformbetreiber solche Daten überhaupt erheben wollten, wären ihnen solche Tracking-Apps außerdem total schnuppe: Allein aus den Zugriffsmustern (Zeiten, Standorten usw.) auf ihre Services könnten sie viel einfacher und zuverlässiger ableiten, wer mit dem Coronavirus infiziert ist und mit wem er/sie möglicherweise Kontakt hatte.

          • Vielen Dank fürs Erklären. Damit es keine Vorbehalte gegen die App gibt, sollte im Podcast vielleicht ausführlich erklärt werden, was Google/Apple/Microsoft/Hardwarehersteller über das Betriebssystem am Smartphone (und PC) von den Handlungen des Users mitbekommen. Schließlich möchte man nicht, dass nur Sicherheitsexperten diese App installieren, sondern auch Otto Normaluser, die den Podcast hören und Multiplikatoren sein konnen.

            Möglicherweise macht man zu dem Thema einmal einen eigenen Podcast, der sich nicht nur auf diese App bezieht, sondern das Thema generell angeht.

    • Lieber Moritz,
      Mir scheint, dass das vorgestellte Konzept fundamental falsch verstanden hast, oder aber auf ein Threat Model eingehen möchtest, das mit dem Konzept nichts zu tun hat:

      Viele Leute haben mich in den Kontakten Ihres Smartphones gespeichert. Jeder reichert meinen Namen und Telefonummer mit Fotos und weiteren nur ihm bekannten persönlichen Daten an. Zum Beispiel, dass ich Mama, Papa, Bruder, Schwester, Arbeitskollege, Ansprechpartener für dieses und jenes bei dieser Behörde/Betrieb bin etc.

      Diese Daten werden synchronisiert, Wobei “Synchronisieren” IMHO eine starke Verharmlosung ist.

      Das mag ja alles sein, hat aber mit Contact Tracing nichts zu tun.
      Ganz ehrlich: Hast du diese Episode überhaupt (zu ende) gehört?
      Schließlich sprechen wir ja die ganze Zeit nur davon, wie genau solche Daten NICHT bzw. radikal anonymisiert und nicht zu Personen zurückführbar erfasst werden sollen.

      • > Das mag ja alles sein, hat aber mit Contact Tracing nichts zu tun.

        Hi Linus. Danke für Deine Reaktion. Mein eigentlicher Punkt ist offenbar missverständlich bei Tim und Dir angekommen. Wenn Du meine Antwort unmittelbar auf Tims Kommentar lesen magst, wird (hoffentlich) klar, worum es mir ging und dass ich das Kontakt Tracing nur als Anlogie verstanden haben wollte.

        Muddy Waters hat oben meinen eigentlichen Punkt meines fehlenden technischen Verständnisses verstanden und kommentiert. Mit dessen erleuchtender Erklärung habe ich darauf dann noch präzisiert, welche in diesem Podcast nicht erfolgten technischen Erläuterungen die Vorbehalte vor der App für einen Otto Normaluser wie mir minimieren könnten.

    • Das Kommentar ist ein 360°-Rant, der aber nix mit dem eigentlichen Thema und der vorgestellten App zu tun hat. Ist ja nicht, dass der CCC pauschal alles ablehnen muss, nur weil Daten von a nach b fließen.

      Man kann solche Dinge auch sinnvoll und elegant lösen, und genau das wurde hier ja wunderbar erklärt.

  16. 49:45 „Gegen Trolling, müsste von einer Ärztin bestätigt werden, dass diese Code infiziert sind.“ – Da wäre es dann mit der Anonymität vorbei. Mal davon abgesehen, dass man dem Nutzer vertrauen müsste, dass er *sein* Handy dabei hat. Vielleicht habe ich auch vorher meine Bluetooth-Sendeleistung aufgebohrt und war so mit dem ganzen Supermarkt über längere Zeit in Kontakt.

    1:03:05 Bei den Joggerin-Beispiel würde die App sich doch gar nicht die Nummer merken, weil der Kontakt so kurz war. Ich dachte es gebe ein Limit wie lang man sich „sieht“. Ansonsten wäre ich doch mit jeden in Kontakt neben dem ich an Ampel halte.

    Natürlich würde ich mir die App so umbauen, dass ich weiß wo (Ort) ich welche ID aufgeschnappt habe. Schließlich will ich doch wissen von wem ich mir das eingefangen habe. Außerdem würde ich alle 10 Tage mal schauen welche ID die Nachbarn aussenden, ich will ja wissen, wenn die Nachbarn Corona haben.

    Interessant wäre auch sich die Liste der positiven IDs immer schön runterzuladen und dann mal schauen, was man aus den Daten vielleicht doch rauslesen kann. Wer kennt wen und hat sich angesteckt? Ich weiß da steht nicht drin, wer wen kennt, aber wenn das da einen Datenwust gibt, kann man vielleicht auch ein bischen was im Chaos finden.

    • Ärztin: Ja, deine Ärztin wird immer wissen, wer du bist. Ich weiß nicht, wie du das vorher verhindert hast. Es ist aber problemlos realisierbar, dass sie deine Codes bestätigt, ohne sie zu kennen. (TAN)

      Joggerin: Ja, es gibt immer Limitationen. Denoch warnt die App dann meine Kontakte und deren Kontakte, wenn ich wiederum Symptome zeige.

      Nachbarn: Ob sie Corona haben, würden sie dir im Zweifelsfal hoffentlich ohnehin sagen? Die ganze Idee der App ist ja schon, alle Menschen in der Nähe zu warnen… oder?

      • Bleibt dann immer noch die Gefahr, dass ich mit der TAN nicht meine IDs als infiziert kennzeichne.

        Das ist aber schon eine schwerwiegende Limitation. Drosten der die App-Idee auch toll findet, hatte bei Masken unter anderem Angst, dass die Menschen dadurch unvorsichtig werden. Genauso sollte es doch bei der App kommen, dass die Leute sagen: „Ein bißchen unwohl fühle ich mich schon, aber lt. App bin ich ja gesund.“

        Also ich würde meinen Nachbarn nicht sagen, wenn ich Corona habe. Warum auch? Mit den meisten habe ich keinen regelmäßigen Kontakt. Und da bin ich auch nicht alleine: Siehe hier https://youtu.be/LoTZ428ocEw?t=840, da erfahren die Nachbarn zum ersten mal durch das Fernsehteam, dass die WG unter Quarantäne ist, weil ein Mitbewohner Corona hat. Überhaupt wie soll man sich das in einem Hochhaus vorstellen? Da wird dann ein Aushang mit Bild gemacht?

  17. Hi, ich habe auch ein paar Bedenken bzgl. der Umsetzung mit Beacons.

    Zum einen gibt es die schon oben erwähnte Replay Möglichkeit, die es einem Angreifer ermöglicht ein Token an anderen Orten wieder auftauchen zu lassen. Ist es möglich Replayattacken überhaupt wirksam zu verhindern? Wenn man das nicht verhindern kann, sollte es doch möglich sein, Tokens zu sammeln und an verschiedenen Orten wieder auftauchen zu lassen. Als Gruppe um so effektiver. Eines oder mehrere dieser Tokens werden dann schon irgendwann in der DB landen und man hat dann eine virtuelle Epidemie. Vermutlich könnte man das auch gezielt einsetzen, z.B. in dem man Tokens an einem Ort replayed, wo Menschen sind, denen man Schaden möchte.

    Anderseits, sollten nur Personen, die tatsächlich infiziert sind, Tokens einreichen, die auch tatsächlich von dieser Person stammen (das kann sichergestellt werden, indem nur Hashes gebroadcasted werden wie auf der Seite von ito, siehe oben, erklärt). Das größere Problem ist hier die Verifizierung von Infizierten, da eine Person sonst Token broadcasten könnte und später in die DB einreichen könnte (mit ähnlichen Zielen und Ergebnis wie beim Replay). Die DB dagegen abzusichern hört sich nach einer logistischen Herausforderung an.

    Man kann natürlich versuchen, so etwas anders, z.B. mit Gesetzen zu verhindern oder einfach hoffen, dass niemand so eine Situation ausnutzt (oder es sich für einen Angreifer einfach nicht lohnt).

    • Die meisten Konzepte da draußen lösen das Problem, indem die Zeit mit in die Generierung des Codes einfließt. Du erfasst die Zeit des Empfangs mit und verifizierst sie nachher an dem Code.

  18. Danke für die Berichterstattung.
    Zum Thema staatliches Einwirken: da es keine Smartphone-Pflicht gibt, kann die App nicht verpflichten sein und auch nicht, dass das Smartphone an ist und nicht rumzickt.
    Was ich noch nicht verstanden habe, ist die Einbindung handyloser Personen. Wie funktioniert das mit dem QR-Code genau? Und ist da nicht eine entscheidende Lücke, da Smartphonlosigkeit ja auch eine Sache der älteren, auf sich gestellten ist?
    Trotzdem, sehr elegant.

    • Da die ganze Idee ja ist, Kontakte schnell und unmittelbar zu informieren, gibt es keine befriedigende Lösung für Personen ohne Smartphone. Die App könnte nur „Erinnerungsstütze“ sein, diesen auch bescheid zu sagen und da könnte ein QR-Code helfen.

      Das Ziel einer solchen App ist nicht das Schützen von Risikogruppen, sondern das schnellere Alarmieren von Kontakten, damit diese keine anderen Personen mehr treffen. De facto schützt die App immer nur den verhinderten dritten Hop – und das können Risikogruppen, Smartphone- oder App-lose genauso sein, wie alle anderen.

        • … In meiner Blase(Altenarbeit) gings in letzter Zeit meistens darum, wer wann auf welcher Grundlage krankgeschrieben wird, in Quarantäne geht, oder den Versuch unternimmt sich testen zu lassen. Mit der Brille hab ich nur den Beifang gesehen, dass Hopp zwei aus gutem Grund Maßnahmeneinleiten kann.
          Danke für eure Geduld mit dem Publikum

  19. Vielen Dank für die sehr gute und verständliche Erklärung der verschiedenen Datenarten und der Funktionsweise der App! Das war total interessant und vor allem hilfreich, um die derzeitigen Diskussionen zu verstehen und einordnen zu können. Super! :)

    Ich finde es ein bisschen bedenklich, dass Ihr nicht beide konsequent für die datenärmste Version der App argumentiert habt. Das Treffen mit Freunden (01:02:00) mag ja ein Beispiel sein, wo das vielleicht einen Nutzen hätte, zumindest keinen Schaden verursachen würde, wenn man Ort und Zeitpunkt des Kontaktes mit dem Infizierten wüsste. Genauso viele Beispiele (und mehr) lassen sich aber konstruieren, wo diese Art der Offenlegung von Ort und Zeitpunkt des Kontaktes zu dem Infizierten zu sozialem Unfrieden führen könnte. Man muss sich ja klar darüber sein, dass wenn man eine Nachricht von der App bekommt und sich dann testen lässt und auch infiziert ist, dass dieser eine Kontakt nicht unbedingt der Infektionsweg gewesen sein muss. Nun stelle man sich die Vorwürfe vor („Du hast mich angesteckt!“) oder Ansprüche („Deinetwegen bin ich in Quarantäne und kann nicht arbeiten.“) oder Vigilantismus („Der hat doch Person X angesteckt. Wieso ist der nicht in Quarantäne? Ich rufe mal eben die Polizei.“). Menschen, die verunsichert sind, neigen dazu, schnell Schlüsse zu ziehen – oft zu schnell und leider oft auch falsche Schlüsse – und einen Schuldigen zu suchen. Die Offenlegung dieser zusätzlichen Information, wann und wo der Kontakt stattgefunden hat, die Menschen möglicherweise in die Schusslinie bringt, halte ich für eine sehr, sehr bedenkliche Idee.

    Schön, dass Ihr den Podcast mit einem klaren Plädoyer für Freiwilligkeit, Anonymität und Datensparsamkeit beendet habt!

    • Die beiden haben doch für die datensparsamste Variante argumentiert oder stört Dich, dass sie überhaupt andere Konzepte angesprochen haben?
      Btw, das „Blame Game“ kann/wird unabhängig davon stattfinden, ob ein technisches Tracking stattfindet oder nicht. Und ob sich die vermeintliche empirische „Beweiskraft“ der – ohnehin schon sehr begrenzten – von Tracking-Apps erhobenen Daten darauf eher positiv oder negativ auswirkt, ist momentan hochgradig spekulativ.

    • Die Offenlegung dieser zusätzlichen Information, wann und wo der Kontakt stattgefunden hat, die Menschen möglicherweise in die Schusslinie bringt, halte ich für eine sehr, sehr bedenkliche Idee.

      Du musst berücksichtigen: Heute läuft das so, dass du vom Gesundheitsamt einen Anruf bekommst – die Information über die Kontaktperson bekommst du dabei auch.
      Will sagen: Das ist ein Problem, das mit oder ohne App existiert.

  20. Nach den ganzen kritischen Kommentaren mal was ganz praktisches: ich habe, wie sicher viele andere auch, insbesondere wenn ich draußen bin immer meine Bluetooth Kopfhörer an um Podcasts zu hören. Ist es denn mit dem Bluetooth Standard dann überhaupt möglich dann noch die Beacons zu empfangen oder zu versenden? Ich bin immer davon ausgegangen, dass der Bluetooth Kanal dann „blockiert“ ist.

    • Nein, Bluetooth ist eher vergleichbar mit WLAN oder Ethernet. Es ist eine Netzwerkschnittstelle, die gleichzeitig mit allem möglichen auf verschiedene Arten und Weise kommunizieren kann.

      Du kannst ja auch am Computer Tastatur und Maus über Bluetooth gleichzeitig betrieben und auch noch über Dein Smartphone Internet beziehen. Da gibt es kein wirkliches Limit.

      Davon abgesehen erfordern Beacons nicht mal richtige Verbindungen bzw. Pairing. Das sind einfach wild in der Gegend herumschreiende Etwasse, deren Schrei dann aufgezeichnet wird.

  21. Diese Masken bringen nix. Wenn man hustet dann hebt sich die Maske vom Mund und der ganze Schmodder geht zur Seite raus.
    Beim Einatmen zieht man die Luft durch immer gleiche Stellen im Filter. Wer schon mal eine staubige Baustelle hatte und eine Staubschutzmaske getragen hat kennt die Nachteile der Masken. Nur wenn diese ständig gewechselt werden, nützen diese auch.

    Ich aber, werde euren Rat annehmen und eine Maske tragen. Ich habe noch ein paar schwarze Ganzkopfmasken (Sturmhauben) im Schrank liegen. Als erstes gehe ich damit zur Bank. Geld am Schalter abheben. Da man nur beim Sprechen Tröpchen aussondert, und mit die Sicherheit der Kassenperson am Herzen liegt, werde ich meinen Auszahlungswunsch auf einen Zettel schreiben…

    Wünsche euch und den Zuhörern Gesundheit, auch mentale. Es ist nicht einfach, erst die Klimahysterie jetzt Coronahysterie. Wie soll man das mental ohne Schäden überstehen?

    • Nun ja, damit wird die ausgeatmete Luft ja schon abgebremst, und da man sich ja automatisch dem zuzuwenden neigt, mit dem man spricht, wird die Luft eben nicht in dessen Richtung abgesondert.

      Für Krankenhauspersonal sicher keine Option, aber wer nur mit Leuten wie an der Supermarktkasse kurz Kontakt hat, oder im Park, wenn der Polizist kommt, um das Verwarngeld zu kassieren, zieht man kurz die Maske an, um Angaben zur Person zur machen.

      Abends die 3 Masken in die Spüle und über Nacht trocknen lassen.

      Was mir aber an der Maskenfrage noch nicht ganz einleuchtet, ist folgendes:
      Lt. Drosten fallen die Tröpfchen, die man aushustet, nach wenigen Metern in der Luft zu Boden. Kann man das wirklich auf Tröpfchen eingrenzen, die so groß sind, dass sie zu Boden sinken? Als Dampfer dampfe ich ja im Minutentakt Wölkchen aus, und die schweben 1-2m weg und diffundieren dann in die Umgebung. Aber auch vom GV kennt man ja beschlagene Fenster, einige Meter weit weg. Dass dickere Tröpfchen nur beim Husten austreten leuchtet mir zwar ein, aber wir haben doch diesen Fall mit der Schulung in Bayern. Leuchtet es wirklich ein, dass da die Dozentin mehrere Leute angehustet hat, oder ist nicht doch die Infektion mit kleinsten Tröpfchen, die sich länger in der Luft halten, passiert ist?

      Dass die Tropfen auf kurze Distanz zu Boden fallen habe ich noch von einem zweiten, medizinischen Virenexperten gehört, aber andererseits ist das ja auch eine Frage für Physiker, Strömungsingenieure und Statistiker und mein Eindruck ist auch, dass die bei solchen Fragen, die andere Fachbereiche betreffen, nicht so genau Bescheid wissen, wie sie ja auch viel über Materialien wissen, an denen Viren haften (Schmierinfektion) – lässt sich prima messen – aber nicht, was im Alltag relevante Dosen sind, um sich anzustecken.

      • Ich habe heute wieder gesehen dass die Masken nichts bringen. Auf dem Weg zum Supermark geht ein Typ mittleren Alters mit der Maske über dem Mund spazieren.
        Im Supermarkt zwei ältere Menschen, die die Maske zwar über Mund und Nase gezogen haben, aber ich konnte die Nasenlöcher sehen, weil da so ein riesen Loch zwischen Maske und Gesicht klaffte.
        Ich habe auf der Baustelle eng anliegende Masken an. Trotzdem ist die Nase schwarz nach einem Tag auf dem Bau. Die Masken muss ich ständig wechseln, weil es mir zu eklig ist diese Mischung aus Staub, Rotz und Schweiss im Gesicht zu haben. Gegen Tröpfchen die eine Person aussondert, hilft sehr gut ein Visier.
        PS: Warum tragen einige die Maske beim Autofahren? Haben die Angst dass dennen jemand in die Lüftung rotzt?

        • Na dann verbringe mal ein paar Tage ohne Maske auf der Baustelle, und berichte uns dann wie es geht. Du wirst überrascht sein, wieviel die Masken plötzlich doch bringen.

  22. Weißt du, Tim, ich finde deine Podcasts super. Ich höre dich/euch schon seit etwa 2014 (alle Produktionen) und gerade in einer Zeit wie dieser, wo Unternehmen Podcasts als neues Marketingprodukt entdecken und wirklich jeder Hans und Franz denkt, er müsse mit seiner untauglichen Stimme irgendwelche belanglosen Podcasts aufnehmen und dort all den Mist bewerben (vorallem meist so, dass man die Werbung nicht erkennt [es gibt unter Marketingleuten sogar die Ansage, es möglichst zu vermeiden, es Werbung zu nennen oder so aussehen zu lassen]).

    Ich danke dir dafür und hoffe, dass es immer so bleiben wird in Bezug auf die Werbung. Ich danke natürlich auch allen, die spenden (ich kann es leider nicht finanziell wuppen) und das Ganze erst möglich machen.

    Alles Gute euch und bleibt gesund!

    • Konkurrenz belebt das Geschäft.
      Gerade weil klassische Überwachungsriesen sich in den „Markt“ drängen, müssen ja Datensparsamkeit und Anonymität hochgehalten werden.

  23. Oh Mann/Frau/irgendwasDazwischen, ich habe so viele Bedenken bzgl. der Masken. Die Größten sind, dass Tim und Linus nun wohl auch vom „Masken-Virus“ angesteckt wurden.

    Gehen wir einmal davon aus, dass diese Masken einen selbst nicht schützen. Das scheint ja inzwischen (glücklicherweise) Usus zu sein. Ich ziehe sie also an, um andere vor mir (bzw. wegen des Virus, welches sich in mir befinden könnte) zu schützen. Moment. Ein Virus, dass sich in mir befinden könnte? Warum lebe ich seit über zwei Wochen wie ein Eremit? Oder anders gefragt: warum laufen das draußen noch Leute herum, die sich evt. infiziert haben könnten – und damit meine ich nicht die, die berufsmäßig unterwegs sind, sondern die, die zuhause bleiben sollten. Nicht falsch verstehen. Soll kein Stammtisch-Gelaber sein.

    Noch ein Gedanke: da züchten sich gerade Leute einen wahren Bakterien-Rasen, den sie sich jeden Tag erneut vor’s Gesicht schnallen. Immer schön feucht und warm – ein Paradies!

    • Also ich bin sehr froh noch vor die Tür gehen zu können um Sonne zu tanken und einzukaufen.

      Aktuell trage ich noch keine Maske – primär weil mir Näh-Skills fehlen.
      Aber ich bin inzwischen überzeugt, dass in Situationen wie
      beim Einkaufen oder in der Bahn es durchaus sinnvoll ist eine Maske, die man nur kurz dafür aufzieht und die man regelmäßig bei > 60°C wäscht oder austauscht sinnvoll ist.

      OK, es gibt vielleicht Leute die sich ihren Bakterien-Nährboden vor dem Mund kultivieren aber die schaden dann ja primär sich selbst oder?

  24. Der Begriff „datenschutzfreundlich“ wird idR von denen verwandt, die Datenschutz suggerieren aber nicht wirklich umsetzen wollen, sondern eher eine Umgehung / Absenkung des Datenschutzes versuchen. Diese Leute stehen dem Datenschutz dann „freundlich“ gegenüber. Datenschutzkonform (also „übereinstimmend“) oder datenschutzgerecht („wie es eine Sache verlangt“) wäre für eine Lösung im Sinne des Datenschutzes ein passender Begriff.

    Anonymität:
    Anonymisierung von personenbezogenen Daten heißt, dass eine Person nicht oder nur mit unverhältnismäßig hohem Aufwand identifiziert werden kann. Die Bestimmung einer Person ist somit nicht mehr möglich. In dem Augenblick aber, in dem jemand einen Code verifiziert (zB Arzt), sind die Daten nicht mehr anonym, denn dann gehören die Codes zu einer infizierten Person. Diese Person kann in der Folge anhand der Codes und des Zusatzwissens „Infiziert“ eindeutig bestimmt werden. Das ist wie bei Apples, die wissen, wem das verschollene Gerät gehört (um Tims Analogie aufzugreifen).
    Hier stellt sich die Frage, wer die Codes und die dann personenbezogenen Daten außerdem erhält (Gesundheitsamt, RKI, Seuchenregister, Polizei sowieso, whatever).
    Zu Tims Idee mit den Standortdaten: Wenn aus einem Code etwas zurückgerechnet werden kann (zB der Standort) – der Code also kein Einweghash ist -, dann ist er nicht mehr anonymisiert sondern pseudonymisiert und fällt unter die DSGVO. Was bei tatsächlich anonymisierten Daten nicht der Fall ist.

    Risikogruppen und Geeignetheit:
    Geschützt werden müssen vor allem die Riskiogruppen. Das sind nach jetziger Erkenntnis neben den Vorerkrankten vorwiegend ältere Menschen. Wie viele dieser 70+ Menschen haben ein Smartphone und können mit der App auf die erforderliche Weise umgehen? Wäre eine technische Lösung, die auf Bedürfnisse vorwiegend junger und mittelalter Menschen abstellt, überhaupt zum Schutz eines Großteils der Risikogruppe geeignet?

    Datensparsamkeit und mildere Mittel:
    Zur Vermeidung von Infektionen tragen Maßnahmen wie Mund-, Nasen- und Augenschutz, 2m Abstand und einfache Hygieneregeln bei. Siehe auch Kekulés Vorschlag „Wege aus dem Lockdown“ und Smart Distancing, Individuelle Vigilanz, Deeskalierende Grenzkontrollen.[1]
    Wenn diese Maßnahmen ohne Daten funktionieren, sollte warum eine App benutzt werden? Datensparsamkeit bedeutet nicht nur, dass so wenig wie mögliche Daten verarbeitet werden. Sie bedeutet auch, dass die Datenverarbeitung den angestrebten Zweck erfüllt und genau das Mittel ist, das zur Erfüllung des Zwecks benötigt wird. Das sehe ich zum Einen wegen der oben genannten Maßnahmen nicht. Das mildere Mittel sind nämlich Maßnahmen, die gänzlich ohne Daten auskommen. Und zum Anderen ist der Zweck „Quarantäne“ nach einem erfolgreichen Kontakt mit einem Infizierten kaum zur Vermeidung einer Infektion geeignet. Denn in Quarantäne soll ein evtl. Infizierter. Ob er überhaupt infiziert ist, ein Krankheitsverlauf leicht vorübergeht oder in die Intensivstation führt, kann mit der App weder beantwortet werden noch würde sie zur Vermeidung der Überfüllung der Krankenhäuser beitragen. Denn die Menschen würden trotz App infiziert. Eine warnende App verhindert also keine Infektion, sie informiert lediglich im Nachhinein darüber, dass man evtl. in der Nähe eines evtl. ansteckenden Infizierten war. Insofern bietet die App keinen wirklichen Schutz vor einer Infektion. Hinzukommt, dass Epidemologen bisher keine Evidenz für die Wirksamkeit solcher Apps sehen (zB in Südkorea, Hongkong). Was den Zweck aus wissenschaftlicher Sicht zusätzlich fragwürdig macht.

    Datensicherheit:
    Die Angriffsmöglichkeiten über das BT-Protokoll mögen gering sein, es stellt sich aber durchaus die Frage nach der Integrität der Daten. Die Datenübertragung zum / vom zentralen Server muss gewährleisten, dass die Daten nicht verändert werden können (siehe https://heise.de/-4694222). Was mich zur Bemerkung veranlasst: Die App muss auf jeden Fall auf SQL-Injection getestet werden, wenn Entwickler bereits Grundsätzliches wie eine Zertifikatsüberprüfung versäumen. Eine zweite Frage umfasste die Details zu Speicherung und Datenzugriff auf dem zentralen Server. Auch hier kommt der o.g. Aspekt des Zusatzwissens hinzu: Wenn Codes einem Infizierten zuordbar sind, was nach einer Verifizierung durch eine Arzt der Fall ist, dann haben wir auf dem Server personenbezogene Daten der besonderen Kategorie. Wann kommen die ersten Ideen eines Seuchenregisters, das aus diesen Daten gespeist werden soll? Siehe Datensparsamkeit.

    Anmerkungen zur Immunität:
    Als Hörer von Kekulés Corona-Kompass[2] lernte ich, dass eine Immunität nur für die aktuelle Welle, den nicht mutierten Virus und auch nur für eine gewisse Zeit besteht. Diese App wäre quasi eine lebenslange Verpflichtung.

    Die Begeisterung über eine technische Lösung ist verständlich. Doch ich kann mich des Eindrucks nicht erwehren, dass diese technische Lösung nicht das eigentliche Problem „Infektion und Überfüllung der Intensivstationen“ löst. Ich befürchte eher, dass eine solche Lösung zur Füllung eines Datentrogs beiträgt, um den sich alsbald die verschiedensten Bedürfnisse tummeln. Der Epidemologe meint übrigens dazu: Handy-Tracking ist Aktionismus und bringt nur Pseudosicherheit.[3]

    [1] https://www.zeit.de/wissen/gesundheit/2020-03/coronavirus-quarantaene-lockdown-ausgangssperre-alternative-pandemie-alexander-kekule/komplettansicht (seit einigen Tagen nicht mehr ohne die Zustimmung zur Werbung lesbar)
    [2] https://www.mdr.de/nachrichten/podcast/kekule-corona/kompass-104.html
    [3] https://www.mdr.de/nachrichten/podcast/kekule-corona/handytracking-bringt-nur-pseudosicherheit100.html

    • In dem Augenblick aber, in dem jemand einen Code verifiziert (zB Arzt), sind die Daten nicht mehr anonym, denn dann gehören die Codes zu einer infizierten Person

      Die aktuellen Lösungsvorschläge sehen dafür TANs vor, damit die Ärztin die Codes nicht sieht.
      Es ist an keiner Stelle notwendig, Personen mit Codes zu linken, daher kann und muss darauf auch verzichtet werden.

      Geschützt werden müssen vor allem die Riskiogruppen.

      Das Ziel einer solchen App ist nicht das Schützen von Risikogruppen, sondern das schnellere Alarmieren von Kontakten, damit diese keine anderen Personen mehr treffen. De facto schützt die App immer nur den verhinderten dritten Hop – und das können Risikogruppen genauso sein, wie alle anderen.

      Wenn diese Maßnahmen ohne Daten funktionieren, sollte warum eine App benutzt werden?

      Niemand redet davon, dass nur eine Maßnahme ergriffen werden sollte. Ein Modell von Epidemiologen, die tatsächlich aktiv an der Forschung beteiligt sind (Kekulé publiziert ja offenbar nur zu besonders feierlichen Anlässen) wird im aktuellen Corona-Update detailliert erklärt. Es geht immer um einander ergänzende Effekte, nichts ist Allheilmittel.

      Und zum Anderen ist der Zweck “Quarantäne” nach einem erfolgreichen Kontakt mit einem Infizierten kaum zur Vermeidung einer Infektion geeignet. Denn in Quarantäne soll ein evtl. Infizierter.

      Im Momment sitzen täglich Millionen Bürgerinnen zu Hause, die garantiert keinen Kontakt zu einer Infizierten hatten. Die Idee eier App wäre – auch bei vielen Fehlalarmen – diese Zahl zu verringern.

      Insofern bietet die App keinen wirklichen Schutz vor einer Infektion.

      Das hat auch niemand jemals behauptet. Das Ziel einer solchen App ist das schnellere Alarmieren von Kontakten, damit diese keine anderen Personen mehr treffen. De facto schützt die App immer nur den verhinderten dritten Hop – und dämmt die exponentielle Verbreitung.

      Die App muss auf jeden Fall auf SQL-Injection getestet werden

      Kennst du eine App, die nicht auf jeden Fall auf SQL-Injection getestet werden müsste?

      Als Hörer von Kekulés Corona-Kompass[2] lernte ich, dass eine Immunität nur für die aktuelle Welle, den nicht mutierten Virus und auch nur für eine gewisse Zeit besteht. Diese App wäre quasi eine lebenslange Verpflichtung.

      Wurde in Kekulés Corona-Kompass auch mal der Begriff Herden-Immunität behandelt? Wir tragen ja auch keine Masern-, Mumps-, Röteln-, Keuchhusten-, oder Pocken-App mit uns herum – weil diese Krankeiten sich nicht mehr exponentiell verbreiten.

      • Sorry, ich weiß nicht, wie man das so schön einrückt.

        „De facto schützt die App immer nur den verhinderten dritten Hop – und das können Risikogruppen genauso sein, wie alle anderen.“

        Genau das tut sie nur in bestimmten Konstellationen. Einen Tag vor Ausbruch der Symptome soll der Virus lt. Virologen ansteckend sein. Wenn sich eine Kontaktperson infizierte, wird dies aber erst nach einigen Tagen bekannt. Symptomausbruch => Arzt => Test => Testergebnis => Bestätigung in der DB => Download des Kontaktes => Erkenntnis Quarantäne. Das dauert ca. 8-10 Tage? Abgesehen vom langen Zeitraum wäre es der Idealweg. Was aber, wenn die infizierte Person keine oder nur geringfügige Symptome hat und gar nicht zum Arzt geht oder wenn die Person überhaupt nicht getestet wird (liest man häufiger)? In beiden Fällen erfährt man nicht, dass man sich angesteckt haben könnte. Problematische Konstellation: Symptome treten bei einer zu benachrichtigenden Person vor der Info „Kontakt infiziert“ oder zeitgleich auf. Wenn der Meldeweg fast genauso lang dauert wie die Inkubationszeit, dann kann diese Person längst ansteckend sein und auch andere angesteckt haben, bis sie vom positiven Kontakt erfährt. Genau solche Szenarien sind mit Pseudosicherheit gemeint. Die damit verbundene Frage ist: Wie viele Smartphone-Nutzer werden die anderen Maßnahmen vernachlässigen, weil sie sich durch nicht erfolgte Kontaktmeldungen in Sicherheit wiegen, tatsächlich aber ansteckend sind? Ein solches Szenario ist nicht zu unterschätzen.

        „Wurde in Kekulés Corona-Kompass auch mal der Begriff Herden-Immunität behandelt? Wir tragen ja auch keine Masern-, Mumps-, Röteln-, Keuchhusten-, oder Pocken-App mit uns herum – weil diese Krankeiten sich nicht mehr exponentiell verbreiten.“

        Kein gelungener Vergleich, Linus. Selbstverständlich wurde es erwähnt. Hör ihn Dir einfach mal an (leider gibt’s keine Transkription für Ctrl+F). Herdenimmunität schützt vor der aktuellen Welle, da Immunität nach der Genesung entsteht. Ein unbekannter, weil mutierter Virus, müssen Immunsystem und Virologen jedoch erst bekämpfen lernen. Das machen wir gerade mit der aktuellen Virusversion. Gegen Masern, Grippe etc. wird geimpft. Grippewelle 2017/18 ca. 25.100 Tote, bei Masern sieht’s in anderen Ländern recht übel aus: https://www.spektrum.de/news/mehr-als-6000-tote-durch-masern-im-kongo/1697216

        Natürlich sind begleitende technische Maßnahmen im Zeitalter von „Smartphone = Gehirn“ eine Idee und wenn sie datenschutzkonform sind, sind sie grundsätzlich begrüßenswert. Angesichts der z.T. angeordneten Datenübermittlungen von Gesundheitsämtern an die Polizei sowie der Datensammelwut und Registerbesessenheit des derzeitigen Gesundheitsministers, blicke ich jedoch mit Vorsicht auf technischen Vorhaben, die Gesundheitsdaten verarbeiten können. Wie Du sagtest, genügen wenige Änderungen, um das Ganze nicht mehr datenschutzkonform zu gestalten. Die Frage ist, wann der erste auf die Idee kommt, dies bei Corona-Apps einzufordern.
        Das sind im Grunde die gegensätzlichen Positionen, die noch einiges erwarten lassen:
        „Grundrecht auf Leben ist stärker zu bewerten als Freiheitsrechte“, https://www.deutschlandfunk.de/neues-epidemie-gesetz-in-nrw-grundrecht-auf-leben-ist.694.de.html
        „Auch in den Zeiten von Corona rechtsstaatlich handeln“,
        https://anwaltverein.de/de/newsroom/sn-22-20-anpassung-des-infektionsschutzgesetzes?scope=modal&target=modal_reader_24&file=files/anwaltverein.de/downloads/newsroom/stellungnahmen/2020/dav-sn_22-2020.pdf

        „Kennst du eine App, die nicht auf jeden Fall auf SQL-Injection getestet werden müsste?“

        Taschenlampe?

      • „nichts ist Allheilmittel“
        Wird allerdings von der Politik so gesehen. Oft wird subtil die Bevölkerung vor Wahl zwischen Lock-Down und Corona-App gestellt. Dies wird auch teilweise in diesen Kommentaren gemacht.
        Bei dieser von Ihnen erwähnten Studie wird allerdings m.E. von einer guten Identifizierung der Kontake ausgegangen und darauf wird die Modellierung aufgebaut. Jedoch ist diese Prämisse bei der aktuell diskutierten App aus mehreren Gründen fraglich und somit die Erkenntnisse des Papers mit Vorsicht für die App zu verwenden.
        Aus Epidemologischer Sicht:
        Kontakt unter 2m für mindestens 15 min ist nicht gleich Kontakt unter 2m für mindestens 15 min . Da sind noch einige anderen Parameter entscheiden wie z.B. Tragen von Mund-Nase-Maske, sind die Personen zueinander zugewandt oder abgewandt, Stehen sie nur beeinander oder reden sie miteinander bzw. niest jemand, sind sie in geschlossenen (wie Groß) oder offenen Räumen, ist ein Luftzug vorhanden, sind zwischen den Personen Hindernisse wie eine Glasscheibe…
        All diese Parameter werden damit nicht erfasst, sind aber essentiel!
        Dies wurde von dem von Ihnen gescholtenen Kekulé, aber auch vom Epidemologen Gérard Krause erwähnt, weshalb beide die App vehement ablehnen. Zweiterer ist Koordinator der „Translational Infrastructure Epidemiology“ im Deutschen Zentrum für Infektionsforschung und Leiter der Abteilung Epidemiologie am Helmholtz-Zentrum für Infektionsforschung, hat in den letzten 5 Jahren laut PubMed 105 Publikationen. Ich habe leider noch keine andere Meinung zu der App gehört, nur das Kekulé keinen Epidemologen kennt, der diese App befürwortet (außer das RKI)

        Aus Technologischer Sicht:
        Es wurde bereits häufiger auf die Zuverlässigkeit von Bluetooth eingegangen.
        Von der offiziellen Bluetooth-Website
        „However, on Android devices where we have a large variation of devices and chipsets, the absolute value of RSSI won’t help you easily map to a location….Avoid using the absolute value of the RSSI—use the trend instead “
        (https://www.bluetooth.com/blog/proximity-and-rssi/)

        Deswegen habe ich noch kurz etwas weiter geschaut und dieses Paper gefunden (https://www.hindawi.com/journals/js/2019/6876925/ laut Beall’s List kein Predatory Publisher), wo unter Laborbedingungen bereits die Orientierung des Empfängers eine Veränderung des Errechneten Abstandes zu Folge hat. Bei einem Abstand von 1,5m liegt die Unsicherheit mit 50% über 0,5m. Dies könnte unter Umsätnden mit Neigungssensor von Handy minimiert werden. Aber auch die Umgebung hat einen Einfluss auf den Path Loss und somit das RSSI (https://www.gaussianwaves.com/2013/09/log-distance-path-loss-or-log-normal-shadowing-model/ , dort ist die Tabelle relevant). Konnte leider nur auf öffentlich verfügbare Publikationen zugreifen. Allerdings zeigt dieses kurze Recherchieren mit limitierter Datenbasis, dass dort aufjedenfall noch Klärung nötig ist!

        Diese Faktoren werden wahrscheinlich für erhöhte Falschmeldungen sorgen. bei einer fälchlicherweisen nicht übermittelten Gefahr wiegt die Person sich in Falscher Sicherheit, nimmt erste Symptome nicht wahr und verbreitet das Virus.

        Wenn die Ampel auf Rot geht und eine Warnung ausgibt, kann anscheinend immense Auswirkung haben. Am Donnerstag hat ein Leiter eines Gesundheitsdezernates bei Maybrit Illner erwähnt, dass die Übermittlung eines positiven Ergebnisses starke Verunsicherung und Ängste bei den Personen hervorgerufen hat. Eine Automatische Benachrichtigung solle vermieden werden und stattdessen per Telefon mitgeteilt werden.

        Die Studie, auf die Drosten sich bezieht, befürwortet die App, weil es zu einer Verkürzten Meldung an die Kontakte der Infizierten kommt. Kann dazu nicht der Unternsetzung bei den Geundheitsämtern entgegengewirkt werden? Mehr Leute zu Benachrichtigung von Kontakten, weniger Zeitaufwand. Auch werden sich die meisten Menschen an den Großteil der Kontakte der letzten beiden Tagen erinnern, dazu wird keine Gedächtnisstütze notwendig sein. Und wenn dann eine Kontaktermittlung nur noch digital erfasst wird, kann es durch die oben erläuterte Fehleranfälligkeit auch zu übersehenen Kontakten kommen. Eine Verschlimmerung des aktuellen Verfahrens ist also auch möglich.

        Und wer sagt, dass aus einem freiwilligen „I’ve nothing to hide“ ein institutionelles „nowhere to hide wird“ (etwas überspitzt). Allerdings haben die Verantwortlichen nicht wirklich vertrauensfördernde Maßnahmen in der Vergangenheit (Vorratsdatenspeicherung, Polizeigesetze) und Gegenwart (recht pauschale Weitergabe von Infizierten-Liste von dem Gesundheitsämtern an Polizei). Und die App wird wohl 1 Jahr benötigt werden, in der Zeit gewöhnen sich bestimmt viele an Einiges. (wie zuvor bei Google, Facebook usw)

        Ich finde, der Aussicht auf Erfolg mit dieser App rechtfertigt nicht die Gefahren die diese haben kann

        • Vielen Dank für deine Hinweise und Klarstellungen.
          So bleibe ich bei meinen Bedenken gg. die Daten“spende“-App.
          Nb.:Mir fehlt im Gesamtkonzept, wie ich meine „gespendeten“ Daten zurückziehen darf/kann, wenn ich den Eindruck habe, dass sie missbraucht werden.

  25. Moin, klasse Sendung :)

    Ich beführworte diese App :D

    Ich glaube, dass der Kapitalismus dieser Lösung einen sagenhaften Schub geben wird. Das Horrorszenario eines jeden Kleinbetriebs Bar/Club/Restaurant ist ein „Test positiver“ Besuch.

    Also könnte diese App zur neuen Einlassbeschränkung (wie ein Perso für <18 Jährige) für alle werden.
    Ist deine App "ROT", dann brauchste nicht feiern gehen, weil dich keiner reinlässt, bis es wieder grün ist. Du hast halt "zu viel" mit (den falschen) Leuten gefeiert.
    Deinstallation/Neuinstallation hilft dir selbst nicht (Historie ist verloren) und könnte angezeigt werden, dass die App noch keine passende Historie hat.
    Finally:
    Wenn du am öffentlichen Leben teilnehmen willst, dann darf dein Handy "keine Warnmeldung" anzeigen. Der Barbesitzer wird da mit Argusaugen drauf schauen ;-)

    Ein Troll (sollte es keine Ärztliche Verbriefung geben) müsste (soweit nicht in der Öffentlichkeit) 2 Geräte besitzen und um sich nicht selbst zu isolieren das "Privatgerät" im Flugmodus haben um sich nicht selbst zu trollen.
    ODER ist Empfangen im Flugmodus weiterhin möglich?
    Dann ist dies nur über eine Isolation des Privatgerätes vom Trollgerät eine Trollmöglichkeit … egal, darum geht es gar nicht … es ging mir um die ökonomische Dimension :)

    Was meint ihr dazu?

    • Korrektur:
      Das Horrorszenario eines jeden Kleinbetriebs ist der erneute Shutdown. Ein Besuch (eines Kontaktes) eines“Test positiv”-Besuchs bringt die Stammgäste in Gefahr UND erhöht das Risiko eines erneuten Shutdowns.

      Folglich ist jeder Betrieb intrinsisch motiviert, dass alle
      1) Angestellten
      2) Kunden
      den Status „Nicht infiziert“ / „geheilt“ vorweisen können.

    • Noch eins drauf:

      Kunden könnten sagen:
      „Da geh ich nicht hin, das ist mir zu gefährlich, die kontrollieren Ihre (anderen) Kunden nicht.“

      Also noch ein weiter Grund FÜR die Kontrolle seitens eines jeden Betriebes.

        • Wir wollen ja grade KEINE Komplettüberwachung. Dass diese Version Möglichkeiten zum „Cheaten“ erlaubt – naja, ist nunmal so.

          Andersrum, wenn du dir vor wenigen Tagen schon eine (potentielle) Dosis eingefangen hast und Lust auf ne 2. Ladung hast, damit is in deinem Körper richtig abgeht …
          … dann ist die Strategie definitiv valide ;-)

    • Toll, man könnte diese App dann auch mit weiteren Daten füttern:
      – HiV
      – sexuelle Orientierung
      – politische Orientierung
      – Bildungsstand
      – etc.

      Dann könnte man diese App dann auch bei der Bewerbung für einen Job usw. verwenden . Wenn sie schon mal da und mit Daten gefüttert ist, diese App…

      • Bitte nicht von der Bluetooth Lösung auf andere Merkmale wechseln -darum geht es hier doch gar nicht.

        1) Ich habe nicht gesagt, dass das eine gute Idee ist – Ich mein, das dies eine MÖGLICHE Konsequenz ist. Beim Kapitalismus wundert einem das doch dann nicht.

        2) Wir gehen hier davon aus, dass die App aufgrund des akuten (berechtigten?) Interesses zum Selbstschutz (Barbetreiber) beim Eintritt benötigt wird.
        Dieser Selbstschutz verliert bei allen genannten Punkten m.M.n. die Wirksamkeit – also ist (glücklicherweise) keine App nötig … sonst würde es die doch schon längst geben

  26. Erstmal noch vielen Dank für die Empfehlungen zum Verhalten in Homeoffice. Vielleicht hättet ihr das für eine spezielle Zielgruppe noch mal so formulieren können:
    „Soziale Kontakte ins Neuland verlagern und dort nicht einschränken, sondern ausweiten.“
    Es ist erschreckend, was da immer noch so alles geredet wird.
    Zum Thema GPS Ortung: Ich habe die Erfahrung gemacht, dass die Höhe mit einer viel größeren Ungenauigkeit geliefert wird.
    Eine Anmerkung zu den Corona Apps:
    Leider scheinen sich jetzt doch viele auf das Problem zu stürzen. Die negativen Folgen dieser Entwicklung habt ihr ja schon erläutert.
    Die von Euch beschriebene Variante einer Corona App scheint auf den ersten Blick schon vertrauenswürdig. Sie hat nur auch einen entscheidenden Nachteil. Ich muss mit eingeschaltetem Bluetooth durch die Gegend laufen. Das würde ich nie tun. Da betätigen sich doch die üblichen Verdächtigen gleich wieder als Wegelagerer und greifen ihrerseits ab, was sie bekommen können. Ich würde nie mit ein Smartphone mit eingeschaltetem Bluetooth oder WLAN meine Wohnung verlassen. Und selbst hier ist das fast immer ausgeschaltet.

    • Ich muss mit eingeschaltetem Bluetooth durch die Gegend laufen. Das würde ich nie tun. Da betätigen sich doch die üblichen Verdächtigen gleich wieder als Wegelagerer und greifen ihrerseits ab, was sie bekommen können. Ich würde nie mit ein Smartphone mit eingeschaltetem Bluetooth oder WLAN meine Wohnung verlassen. Und selbst hier ist das fast immer ausgeschaltet.

      Wow, da nimmst du aber eine ganze Menge Einschränkungen und Umständlichkeiten (an,aus,an, aus) auf dich, um nicht getrackt zu werden. Bei diesem Risikobewusstsein und dieser Gewissenhaftigkeit wird es dir sicherlich auch nichts ausmachen, einfach noch 12-15 Monate zu Hause zu bleiben ;-)

      • Vielleicht bin ich nicht der typische Smartphonenutzer. Ich brauche die Geräte für Threema, zum Mail lesen und ab und zu sehe ich mir mal irgendwelche Webseiten an. Ich telefoniere nicht mal damit. Zum telefonieren habe ich noch ein klassischen Mobiltelefon. Schon um auf dem Smartphone keine Kontakte zu haben. Kann sein, ich gehöre zu den Datenschutzultras.
        Für mich ist ein Smartphone nur ein kleiner Notcomputer für unterwegs. Darum brauche ich auch kaum WLAN und Bluetooth.
        So eine Tracking App scheint mir mehr wie die Entscheidung zwischen Pest und Cholera, in diesem Fall zwischen Corona und noch mehr Überwachung. Corona geht irgendwann weg. Ich fürchte, diese Überwachung wird viel länger bleiben.
        Und die Einschränkung der Reisefreiheit nervt mich sehr, aber über die spricht ja eh keiner.

  27. Hallo, danke für die Sendung.

    Ich habe noch eine Frage bzgl. der Tauglichkeit von Daten der Mobilfunk Anbieter fürs Contact-Tracing:

    In dem Fall geht es ja nicht darum die genaue Position _eines_ Endgerätes zu bestimmen, sondern die relative nähe zu einem anderen Endgerät.
    Da der Provider jetzt Daten bzgl. Funkzelle, Richtung und Signal von beiden Endgeräten hat, könnte man aus der Differenz der Daten nicht brauchbar auf die nähe schließen oder variiert das Signal auch in räumlicher nähe (e.g., gleicher Raum) zu stark?

    In welchen Abständen werden denn diese Daten vom Mobiltelefon vom Provider gesampled und könnte man da den Abstand zwischen zwei Geräten auch bei Fluktuation nicht raus mitteln?

    • Es gibt in Deutschland um die 70.000 Mobilfunkstandorte und um die 80 Mio Bürgerinnen. Das macht durchschnittlich um die 300-400 pro 120°-Segment. Die Zellen haben auch noch mit der Topologie der Umgebung und allerlei Reflektionen und Störeinflüssen zu kämpfen. Metergenaue Messung der Abstände untereinander kannste vergessen.

  28. Ich sehe leider eine Hürde für den Erfolg einer „Corona-App“, ich hoffe ihre Erwähung nicht überhört zu habem: Um BLE Beacons nutzen zu können, muss sowohl unter Android als auch unter iOS die Berechtigung für den Zugriff auf die Location Daten erteilt werden. Ohne ein „Audit“ des Sourcecodes wird der/die Nutzer*in daher nicht sicher sein können, dass tatsächliche keine Geokoordinaten erfasst werden. Das mag widersinnig erscheinen, ist jedoch in der Verwendung der Beacons gebründet, auf die ihr gegen Ende der Folge eingeht. Die BLE Beacons sind, nicht nur, aber auch, zur Positionsbestimmung gedacht.

  29. Lieber Linus, Lieber Tim,
    Dies ist eine Bitte an Euch und weniger ein passender Kommentar. Ich bin schwanger, mein Vater hat Lungenkrebs und mein Lebensgefährte geht aktuell netterweise für uns alle einkaufen. Leider weigert er sich, Maske und Einmalhandschuhe zu tragen. Am Ende hilft beides aber bestimmt besser als nichts gegen eine Ansteckung. Sicher ist, wenn er sich ansteckt, bekomme mindestens ich es auch – Papas Risiko würde zumindest weiter steigen.
    Da mein Freund wohl eher auf Euch beide hört als auf mich, wäre meine flehende Bitte an Euch, in der nächsten Folge zu erwähnen, dass Schutz durch Handschuhe und Maske durchaus besser ist als nichts! Vielleicht hilft es ja. Ich habe schon mit Trennung gedroht – erfolglos. Ihr seid meine letzte Chance! Vielen Dank, Anne

  30. Danke für den Podcast zu diesem Top aktuellen und Wichtigen Thema.

    Eine Anmerkung noch zu Freiwillig VS Verpflichtende App. Auch wenn uns in der Tech Community klar ist das es nur Freiwillig gehen kann und darf sehe ich hier gerade die Gefahr das Regierungen mit der Corona-App ein Thema gefunden haben wo die Mehrheitsmeinung in der Gesellschaft ist das wohl niemand etwas dagegen haben kann sich die zu Installieren. Mit einer Verpflichtung wäre aber quasi der Fuß in der Tür für Gesetzmäßige Verpflichtende Software Installationen, und wo das hinführen kann ist
    uns allen klar -> Stichwort Trojaner.

    Ich sage jetzt nicht das es in allen Staaten so sein wird, aber hier in Österreich
    geht schon los mit den Forderungen nach Verpflichtender Corona-App Installation hier von unserem Nationalratspräsidenten:

    https://orf.at/stories/3160617/

    • Ja, weil die meisten Leute einfach zu informationsavers sind, um solche Apps zu verwenden (ist ja nur ne Grippe).

      Und wenn die Wahl zwischen 18 Monaten Lockdown bis zur Impfung oder einer App ist, bin ich für die App.

      Drosten hat das in Folge 27 sehr schön erklärt.

  31. Ich würde mich auch sehr geehrt fühlen, wenn ich in eine wichtige Jury berufen würde. Ohne dass jetzt unterstellen zu wollen… Aber bitte behaltet eure hinterfragende Betrachtungsweise bei. Ich befürchte mit dieser App kann man schnell Fame bekommen, aber auch sehr an Reputation verlieren, wenn man hier seine bisherigen Grundsätze über Bord wirft und mit allem Mitteln Lösungen sucht / relevante Dinge übergeht / übersieht.
    Bei einigen der in den Kommentaren genannten Szenarien drehen sich meine Fußnägel! Gerade das Beispiel mit dem Türsteher ist doch nicht mal so abwegig… Was ist da gleich nochmal der Unterschied zu der „Social Reward App“ aus China – mit der man irgendwann keine Flüge mehr buchen kann? Was passiert, wenn ich in einer Pegida Demo einen „Verseucht Code“ einschleuse? Sind das Szenarien, die ihr guten Gewissens entkräften könnt? „Wer will findet Wege, wer nicht will, der findet Gründe“. In der Corona Krise ist die Marschrichtung klar. (Auch für mich) Aber muss man alles durch Technik heilen? (Maslows Hammer) Ich will auch nicht eingesperrt sein. Ich kann mir (persönlich) auch vorstellen, dass ich für eine begrenzte Zeit Einschränkungen meiner Bürgerrechte in Kauf nehme… Aber ich habe auch große Angst davor, in einem Polizeistaat zu erwachen, der durch eine niedlich klingende „Corona App“ vielleicht gerade ein wackeliges Fundament gegossen bekommt (Präzedenzfall und so)

  32. Argh!! On the theme of possible use of a Bluetooth LE Beacon based app for Covid-19 mitigation, everyone concentrates on the data security aspects. Yes, that’s important but surely more important is whether the underlying Beacon technology works. Not with specialised equipment, but with the Smartphones that everyone already possesses.

    I did a bit of research on indoor tracking years ago and it was all based on calibrated sensors carefully placed in a space and calibrated tracking transceivers attached to the objects.

    I can’t for the life of me see how the necessary precision can be obtained, especially given that the antennas in phones are not isotropic, result in different signal strengths, depending on antenna design, on which chipset is used. Bluetooth signal strength depends on what’s in the way of the beacon, but has no way of detecting that. I could be sitting next to the wall adjoining my neighbour’s flat and be getting her beacons, even though I’ve never met her. Etc.

    I’m glad I’m not the only person who has doubts about this: See this article on netzpolitik.org: https://netzpolitik.org/2020/warum-freiwilliges-handy-tracking-nicht-funktioniert/

    „Bluetooth verhält sich, je nach Umgebung, sperrig und reicht mal kaum einen Meter weit, mal unter günstigsten Bedingungen aber bis zu einhundert Meter weit – und damit um ein Vielfaches zu weit, um realistische Angaben zu Infektionsrisiken daraus ableiten zu können. Von praktischen Problemen mal ganz abgesehen, dass ein Smartphone in der hinteren Hosentasche anders abstrahlt als eines in der Hand. Und dass man in einem größeren Mietshaus Wand an Wand mit einem Infizierten wohnen kann, dem man weder begegnet ist noch begegnen wird. Vorhersagen, solche Unwägbarkeiten des Bluetooth-Einsatzes durch Signalstärkemessungen abfangen zu können, sind nicht mehr als Hoffnungen.“

    Professional players of rugby and that other game with the round ball have tracking units sown into their shirts, so that coaches can later go through their precise movements on the pitch, and improve tactics and performance.

    Even though they could calibrate stadiums with multiple beacons for this and the devices, they sure as hell don’t use Bluetooth apart from for communicating the data back to the data collector. Instead they use accurate GPS/GNSS, bespoke radio beacons or more recently calibrated RFID tags.

    So hut ab for the work on security and anonymisation, but you have to come at this problem from and physics and engineering perspective as well as a data security and privacy.

    I’d be very glad to be proven wrong on this: but I couldn’t locate the source code for pepp-pt so could get any idea how they might be using the beacon sensors.

    Sorry – didn’t have time to translate this into my imperfect German.

  33. Just to add to the above: without using the C/K word, business interests are desperate to restart their economy, and app snake-oil will be an ideal excuse to deploy techno-superstition/fetishism rather than the long and intensive periods of physical isolation that are, in the absence of a tested vaccine, the only way that this disease will be contained.

    The alacrity with which they have jumped on the possibility of a the heal-all app is a demonstration of this political context.

  34. Contemporary use of fixed made-for-purpose and presumably calibrated beacons and smartphones:

    https://locatify.com/blog/ble-beacons-no-bull-beacon-review/

    „When we perform position triangulation using beacons, we get around +- 2 meters accuracy of location if the smartphone is within 6 meters range of 2-3 beacons. That means a lot of beacons, which in some environments is not possible and the measurement isn’t really that precise.“

    Now for this application we need an accuracy of about 50cm, I’d say. Given that the droplet transmission range is about 1.5 meters during conversation or other forms of intercourse :-)

    Still can’t see it flying, but perhaps there’s some accessible central table of RSSI strengths and antenna field shapes out there for most smartphone devices? This would mean estimating the orientation of the smarphone in space.

  35. One last point: even if this is technically possible, like a vaccine, you’d want to test the shite out of the app with pairs of hundreds of possible smartphones, to ensure the proximity reading was accurate enough.

  36. Toller Podcast. Ein paar Anmerkungen dazu:

    1) Das Thema GPS-Freigabe sollte dringend abgewogen werden gegen den psychologischen Effekt bei den Nutzer*innen, die das vielleicht nicht installieren, sobald da auch nur irgendwo GPS drauf steht. Maximal möglich Verbreitung muss das maßgebliche Ziel sein.

    2) Das BLE-basierte „find me“ von Apple war etwas irreführend dargestellt. Apple kann den Nutzer*innen eben *nicht* sagen, wo ihr Gerät liegt. Die Standort-Information wird schon beim Empfänger des Beacons so verschlüsselt, dass sie sich nur mit dem private key des Senders (also des gesuchten Geräts) entschlüsseln lässt. So verschlüsselt liegt sie dann auch bei Apple.

    3) Das Empfangen der Beacons kann kein nennenswertes Energieverbrauchs-Thema sein. Ist ja schon bei zig Devices (z.B. von Apple) aktiv, ohne spürbare Auswirkung auf die Akkulaufzeit.

  37. Danke für den Link zur HK-Mask. Ich habe mir jetzt auch selber eine genäht. Die Original-Webseite ist leider etwas anstrengend, aber es gibt zum Glück auch noch eine deutschsprachige Variante ohne nerviges hin- und her-springen: https://diymask.de/

    Vor dem Selbernähen würde ich empfehlen, sich die Videos ein paar mal anzuschauen, das hilft enorm!

  38. Auch wenn es für die Anwendung der Apps am Ende hoffentlich relevant ist, möchte ich noch ein paar Anmerkung zu GPS-Positionierung im Smartphones machen, da es in Linus Ausführungen meiner Meinung viele Dinge vermischt wurde.

    – Die Genauigkeit von GPS (besser spricht man heutzutage eigentlich von GNSS, da sich die meisten Handys sich heutzutage meist mehrer Globaler Satelliten NavigationsSystemen bedienen) kann bestenfalls mit 15 m in der Lage (=Länge & Breite) angenommen werden, die Genauigkeit der Höhenkomponente ist um Faktor 2-3 schlechter. Dies ergibt sich rein aus der geometrischen Konstellation der Satelliten (alle oben am Himmel) und den für die Positionierung nötigen Kugelschnitten, sowie der zu Laufzeitmessung verwendeten Verfahren

    – Dir Genauigkeit von 1 m können nur mit Empfängern die mehrer GNSS-Frequenzen und Phasenmessung unterstützen erreicht werden (sog. Geodätische GNNS-Empfänger). Oder über die Einbringung von Korrekturdaten (meist kostenpflichtig). Beides ist im Smartphone nicht der Fall.

    – Durch Abschattung, reflektierte Signale und Signalbeugung in Städten (an Häuser etc.) kann die Genauigkeit noch deutlich schlechter werden (mehre. 10er-Meter bis mehrere 100 Meter

    – in Gebäuden funktioniert GPS schlicht und ergreifend garnicht!

    – Weil GNNS leider so ungenau ist wird heutzutage (wurde ja auch angesprochen) im Smartphone der wesentliche Anteil an der gesamten Positionslösung aus WLAN-Ortung + Plausibilitätskontrolle über die Accelerometer/Gyros/Luftdrucksensor/Karteninfo bestimmt. Die GNSS hat daran nur noch einen sehr geringen Anteil.

    Leider hat es sich in unserer Sprache aber eingebürgert, für die selbst ermittelte Position mit dem Smartphone immer „GPS“ Position zu sagen, auch durch die zum Teil irreführende Bezeichnung in den Menüs diverser Betriebssysteme. Das ist leider falsch. Das berühmt berüchtigt „ich schalte GPS ab, damit ich nicht getreckt werden kann“ ist halt dadurch auch nicht zielführend.

    Wer sich selbst mal veranschaulichen will, wie schlecht sein Handy-GNSS (und zwar nur diese Komponente) wirklich ist, geht am besten mal in Deutschland (da wo der Einzelfall zuhause ist und keine Netz hat) in die freie Natur und versucht sich zu positionieren. Am besten erst dort das Handy anschalten, damit keine Vorinformationen vorliegen, und noch besser, abseits von Wegen, da auch hier einige Apps die Position einfach zu vorhanden Straßen – als wahrscheinlichster Aufenthaltsort – hinziehen (sog. Mapmatching).

    Danke für die vielen guten Sendungen!

    • Im ersten Satz habe ich ein NICHT vergessen. Ich hoffen natürlich, dass unsere Positionisdaten in den Corona—Apps NICHT relevant werden

  39. Nur für den Fall, dass ihr es von anderer Seite noch nicht gehört habt.

    Der feuchte Traum der Antifa ist wahr geworden. Die Stadt Flensburg hat den Veranstaltern einer Demo für Freiheitsrechte zur Auflagen gemacht, dass die Teilnehmer nach Möglichkeit vermummt sein sollten.

    Das Flensburger Tageblatt berichtete bereits am 25.03. darüber. Ein Auszug aus dem Auflagenbescheid ist auf Freiheitsfoo abgedruckt.

    https://freiheitsfoo.de/2020/03/29/coronasystemkrise-vermummte-demonstranten-gewuenscht/

    Vielen lieben Dank für eure Arbeit
    Macht weiter so, wir brauchen euch!

  40. Ich wollte euch nur kurz Danke! sagen für diesen Podcast. Ich hab bei euch von den #WirVsVirus Apps erfahren und hab mich der daraus resultierenden https://www.ito-app.org/ angeschlossen als Designer.
    Wir wurden von der Niederländischen Regierung eingeladen dieses Wochenende als eins von sieben Teams unter knapp 660 Bewerbungen zu für eine Tracing App Lösung zu pitchen (https://www.rijksoverheid.nl/onderwerpen/coronavirus-app/nieuws/2020/04/17/zeven-apps-doen-mee-aan-publieke-test-komend-weekend).

    Ohne euch wär ich wahrscheinlich nie auf dieses Projekt gestoßen.

  41. achja, ich war mal in tokio und deswegen weiß ich daß alle asiaten masken tragen und auch warum. es nervt daß hier jede autodidaktische virologin ihre „expertise“ zu masken und andern themen rausposaunt. gruß an alle mitläufer.

  42. Danke für den interessanten Beitrag. Aktuell sieht es aber ja leider so aus, als ob die Diskussion von unserem Gesundheitsminister zur Makulatur gemacht wurde. Bleibt nur die Hoffnung auf den mündigen Bürger, was mir persönlich eher Angst macht.

    Eine Bemerkung: Ihr habt ein paar (technische) Probleme thematisiert, z.B. Trolling, Akkuverbrauch, anfallende Datenmenge etc. Ich finde, es wäre interessant gewesen, einmal zu beleuchten, dass diese Probleme allgemeiner Natur und bei einer zentralen Lösung ebenso zu erwarten sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.