LNP338 Corona Tracking App

Ein Logbuch:Netzpolitik Spezial zur Diskussion um das Tracking zur Bekämpfung der Corona-Krise

Seit Wochen gibt es eine Diskussion, welche digitale Infrastruktur (und auf welche Weise) dazu taugen könnte, schnell und zuverlässig ein Warnsystem zu etablieren, dass einen weiteren und wiederholten Ausbruch des Corona-Virus verhindern könnte. Lange wurde der Chimäre nachgestiegen, man könne in den Mobilfunknetz Bewegungsdaten sammeln und auswerten.

In dieser Ausgabe legen wir da, warum das nicht funktionieren kann und auf welche Art man stattdessen mittels einer verhältnismäßig leicht zu entwickelnden App für Smartphones das Problem einerseits sehr effizient, andererseits aber auch maximal datensparsam und privatsphäreschützend umsetzen könnte.

Es bietet sich der Gesellschaft hier eine einmalige Gelegenheit einmal alles richtig zu machen und die Vorteile des offenen Entwicklungsprinzips zu nutzen, um eine solche Lösung nicht nur schnell sondern auch nachhaltig und günstig umzusetzen.

Dauer: 1:34:00

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Liberapay Icon Amazon Wishlist Icon

Von Mäusen und Masken

Corona Tracking App

Bonus Track

100 Gedanken zu „LNP338 Corona Tracking App

  1. Heo. Zur immer wiederholten oneway-Maskenwirksamkeit in den Medien würde ich gerne noch mutmaßend hinzufügen dass das vielleicht auch gemacht wird um den Maskendieben ein bisschen den Diebesgrund auszudünnen. Egoisten wie die klauen ja sicher nur um sich selbst zu schützen. gruß und gesund bleiben

    • DAS , und zudem natürlich die Angst bezgl. der Automatismen der Märkte. sprich, die Befürchtung, dass die Konsumenten den medizinischen Einrichtungen einerseits die Masken vor der Nase wegkaufen, bzw. andererseits den Markt dazu verleiten, diese dem finanziell lukrativeren ( Kleinstmengen ) Konsumentenmarkt zur Verfügung zu stellen, wo deutlich mehr zu holen ist, so meine Vermutung.

      Ansonsten sehe ich es genauso wie du, Linus. Maske bringt mehr als keine Maske. auch das Stigma des Kranken, Schwachen, haftet einem mit einer Maske an, was bisher mehr Vor- als Nachteile mit sich bringt. ( freie Bahn… )

      Was mir jedoch auch noch wichtig ist, darauf hinzuweisen : die 1,5m sind Richtwerte die man gerade im FREIEN nicht zu wörtlich nehmen darf. gerade ohne Maske und wenn Risikogruppen zugegen sind. Ein Virus hält sich bei Böen von 4-5 Beaufort nicht an eine 1,5m Begrenzung. Also achtet darauf wie der Wind steht.

  2. Hallo Tim, Hallo Linus,

    BLE Beacons senden doch eine Art MAC-Adresse/UUID – diese zuverlässig auszunullen wird schwer.

    Außerdem senden Handys parallel anderweitig korrellierbare infos (WIFI-Searches, BT-Searches) – schon heute nutzen Einzelhändler diese Infos zum Tracking/Wiedererkennen.

    … und wenn man trollen will, muss man nur zu einem Replayangriff übergehen. Um so ein System ansatzweise Replaysicher zu bekommen müsste die Systemzeit eingeflochten und (mit jeweils neuen Schlüsseln) signiert werden – und die ganzen Daten müssten beim Empfang mitgespeichert werden, damit man es später prüfen kann…. was dann wieder Floodingangriffen/DOS Tür und Tor öffnen würde.

    Datensparsamkeit ist hier angebracht und die beste Wahl.
    Auch grenzt die vorgeschlagene Lösung an Antivirussoftware – sie vermittelt ein Gefühl der Sicherheit, erhöht jedoch objektiv die Angriffsfläche und lenkt zudem vom Beheben der eigentlichen Sicherheitslöcher ab (hier noch ein besonderer Gruß an Fefe).

    Ein ähnliches Problem gabs auch schon beim Airbag – als der eingeführt wurde, dachten manche man könne nun unvorsichtiger fahren. Eine provokante Gegenthese war, dass man einen tödlichen Dorn hinmontieren müsste samit die Fahrer sicher schwer verletzt oder getötet werden, selbst wenn sie nur einen kleinen Unfall bauen…

    Ich hoffe damit ist klar, dass Technik selbst keine Lösung ist, sondern dass die Beinflussung der individuellen Optimierungsfunktionen viel wichtiger ist.

    Stay safe

    • > BLE Beacons senden doch eine Art MAC-Adresse/UUID – diese zuverlässig auszunullen wird schwer.

      Das ist leider der ganz große Knackpunkt an dem Bluetooth-Beacon-Konzept, den ich auch sehe. Ich kann Linus’ Begeisterung für das Konzept als solches voll nachvollziehen – es ist an und für sich genial, es kann zumindest rein theoretisch tatsächlich in einer Weise realisiert werden, die äußerst datensparsam und trotzdem äußerst zielgenau den anvisierten Zweck erfüllt, und es würde die iBeacon-Technologie mal endlich zu was sinnvollerem verwenden als irgendwelchen Werbe-Bullshit.

      Allerdings müsste man dafür leider mindestens Apple mit ins Boot holen.

      Ich kenne die Android-Bluetooth-APIs nicht, möglicherweise gibt’s da weniger Restriktionen, aber die iOS-APIs erlauben Apps nur, iBeacon-Advertisements zu senden, während sie im Vordergrund aktiv sind. Auf Empfangsseite kann man auch im Hintergrund auf Beacons lauschen, und das geht sogar sehr energieeffizient, aber: die APIs sind darauf ausgelegt, dass man ihnen eine eindeutige UUID nennt, auf die sie dann lauschen. Und auch davon kann man (IIRC) nur 20 Stück gleichzeitig im Hintergrund überwachen lassen. Zudem scheint das iPhone meinen Experimenten zufolge die MAC-Adresse, mit der es die Beacon-Advertisements in die Welt schickt, nicht zu randomisieren. Man kann also die UUID der Beacons alle 30 Minuten pseudorandomisiert wechseln so viel man will – so lange die Beacon-Frames immer die gleiche Bluetooth-MAC-Adresse enthalten (und das scheinen sie zu tun, wenngleich ich auf die Schnelle grad keine offizielle Aussage über das Vorhandensein oder Nicht-Vorhandensein von Randomisierung an dieser Stelle von Apple finde, in API-Dokumentation o.ä.), kann darüber nach wie vor problemlos ein dauerhaftes Tracking einer Person stattfinden. Nicht mit nem iPhone natürlich, denn auf der Empfänger-Seite – also beim Ranging nach anderen Beacons – gibt die API die MAC-Adresse der Beacons nicht preis ;-) aber ein Raspberry Pi mit Bluetooth und vermutlich auch ein gerootetes Android-Phone hat keine Probleme, die randomisierte UUID einfach zu ignorieren und sich die immer gleiche MAC zu krallen (ich tracke die Location unserer Mülltonnen – hinterm Haus oder vor dem Haus – mit iBeacons und benutze dafür tatsächlich nicht die UUID, sondern die MAC-Adresse der Sender, schlicht weil es einfacher war, auf nem Raspi an diese zu kommen als an die iBeacon-UUID ein paar Protokollebenen höher).

      Man müsste das Beacon-Konzept also so umsetzen, dass man eine Randomisierung der MAC-Adresse beim Senden der Beacon-Signale sicherstellt. Und zumindest unter iOS die Restriktion aufheben, dass die App im Vordergrund sein muss, um als Beacon senden zu können, und die APIs aufbohren, so dass Apps nicht nur auf bestimmte UUIDs, sondern “alle” hören können. Für all das muss Apple zumindest nach meinem jetzigen Kenntnisstand Änderungen in iOS vornehmen.

      Es wäre interessant, wenn evtl. jemand weiß, wie es bei Android aussieht – früher ging da ja praktisch alles ;-) aber mit der Zeit hat Google da ja auch ein bisschen mehr Einschränkungen eingeführt. Gibt es dort ähnliche Beschränkungen?

      • Danke für den Link. Das scheint auch tatsächlich für iBeacons zu gelten, ich hab’s gerade nochmal ausprobiert und bekomme nun tatsächlich eine andere MAC. Habe vermutlich zuvor nicht lange genug gewartet für den Randomization-Intervall.

        Das Problem mit dem Lauschen auf nur ne begrenzte Zahl von UUIDs in Apples Implementierung könnte man evtl. umgehen, indem man nur eine sehr begrenzte Zahl UUIDs und zusätzlich noch die Major/Minor Numbers benutzt. Zusammen ergeben die 32 Bit an Informationen; wenn man 16 UUIDs verwendet sind das nochmal 5 Bit, also 37 Bit, das wären über 137 Millionen Möglichkeiten. Die Kollisionswahrscheinlichkeit, sollte ganz Deutschland die App benutzen, ist damit relativ hoch, aber man könnte nun hingehen und immer zwei oder drei Advertisements kurz nacheinander kombinieren und erfordern, dass diese auch genau in dieser Reihenfolge “gesehen” werden. Dazu müsste der Wechselintervall deutlich unter 30 Minuten sein, eher bei 5 Minuten (wenn man 15 Minuten Kontakt erfassen können will), aber das wäre kein Ding der Unmöglichkeit und schon bei zwei Advertisements in Folge käme man zu 2 hoch 74 Möglichkeiten, da sind dann Kollisionen praktisch ausgeschlossen (man könnte dann sogar auch das Spielchen mit den UUIDs sein lassen und nur eine einzige benutzen, denn 2 hoch 64 ergibt immer noch genug Puffer gegen Kollisionen).

  3. Hallo, danke für die spannende Sendung. Die Erläuterung zur Corona Virus App hat doch viele Befürchtungen zerstreut. Den Einwand von Tim, dass ein Standort Tracking für das eigene Gerät hilfreich ist, teile ich nicht. So würde ich vielleicht doch rausfinden, wann und wo ich einen infizierten Menschen getroffen habe. Aber vielleicht will die Bäckereifachverkäuferin eben genau nicht, dass diese Information bekannt wird. Was im Freundeskreis noch okay sein mag ist, ist es darüber hinaus eher nicht. Das Tracking der Standort Daten wäre eine Maßnahme, in die Akzeptanz deutlich zu reduzieren.

    • Hallo,
      Ich würde das gemischt sehen, der Standort ist aus meiner sicht nicht interessant. Der Zeitpunkt des kritischen Kontaktes aber schon um im Rahmen der dann laufenden eigenen möglichen Inkubationszeit sinnvoll auf Symptome reagieren und ggf Tests festlegen zu können.
      Bzw. dann auch wieder wissen zu können wann man nicht mehr gefährdet/gefährlich ist.

    • Leider fehlt mir in eurer Diskussion komplett das Thema der tatsächlichen Umsetzung, insbesondere: das muss open-source und selbst-baubar sein!

      Das beste Konzept nützt nichts, wenn ich es nicht verifizieren kann. Staatlichen closed-source Code 24/7 auf dem Telefon? Eher nicht. Mir scheint, dass dieses essentielle Thema bei Datenschutz Themen gerne ausgeklammert wird.

  4. was auch geil is an den Gesichtsmasken ist dass sie viele hässliche fressen xD verstecken kann, ich hab so ne Fresse aber habe mich vor Corona nicht getraut eine öffentlich zu tragen xD

    ich liebe die Japaner^^ kawaii ^.^

  5. Die Gründe für bisher niedrige Zahlen in Japan sind wohl eher andere als die Masken (wenig testen, Glück und gut darin Lungenkrankheiten zu behandeln):
    https://www.japantimes.co.jp/opinion/2020/03/21/commentary/japan-commentary/japan-still-coronavirus-outlier/

    Und Masken sind in chinesischen Städten auch ein Ding.
    In Korea sind die niedrigen Zahlen ja wohl auch eher auf die Erfahrungen von MERS zurückzuführen als das Tragen von Masken.

    Masken sind bestimmt super, um andere zu schützen aber die sind wohl eher nicht der Grund für die niedrigen Zahlen in Japan. Und Japan steuert auch gerade auf die Notstandsgesetze zu.

    https://www.japantimes.co.jp/news/2020/03/31/general/calls-grow-for-japan-state-of-emergency-over-coronavirus/

  6. Gibt es denn nach diesem/n Hackathon/s eine App, die das vorgestellte Prinzip der anonymen potentiellen Infektionskontakte umsetzt?

  7. Zum thema Masken Selber nähen. ich bin genau gerade dabei einen Jig zu entwerfen Der dabei helfen soll, Mundschütze zu nähen.
    1. helft ihr mir das Ding zu verbreiten, wenn es fertig ist.
    2. ich bräuchte noch ein paar nähende, die die verschiedenen Varianten ausprobieren, Und feadback über die Benutzbarkeit geben.

    • ich wollt hier eh grad kommentieren, weil ich grad die HongKongmasken-seite besucht hab und nach 3 min. klar wurde, dass die, was Layout und Usability betrifft, mit der Genfer Konvention nicht unter einen Hut zu bringen is: daher hier ein Link zur good old Burda : https://www.burdastyle.de/mundschutz_tutorial , wo es wiederum einen Link zu einer pdf mit Nähanleitung mit 2 unterschiedlichen Maskenmodellen gibt – der HK-Maske und dem typ. chirurgischen Mundschutz mit 3 Falten.

  8. Ich denke der Drosten ist auch deshalb so zurückahltent was die Masken angeht, weil er sich seiner Reichweite bewusst ist. Wenn er jetzt sagt jeder sollte eine Maske tragen es kann nichts schaden dies zu tun. Schreiben das morgen die Zeitungen und übermorgen kommen die entscheidenden Stellen noch schwerer an Nachschub. Außerdem sagt er generell nie so etwas sondern versucht einfach nur die Fakten darzulegen. Der Beweis dafür zu erbringen dass Masken etwas verhindern ist offenbar nicht so einfach zu finden. Die Studienlage ist dünn. Mehr sagt er halt einfach nicht und versteigt sich nicht in Spekulationen. Aussagen deuten und Kommentare abgeben ist halt nicht die primäre Aufgabe von Wissenschaftlern sondern von Medienschaffenden. Trotzdem erwähnt er nebenbei dass er selbst im Gleichen Podcast dass er selbst mit Maske unterwegs ist und gibt auch seine Einschätzung preis das er einen echten Effekt erst vermutet wenn alle mitziehen und dass er diesen Wandel in der Deutschen Gesellschaft nicht so schnell kommen sieht.

    Ich habe jedenfalls unglaublichen Respekt vor seiner Reflektiertheit und hoffe dass er nicht durch den ganzen Zirkus in den Medien zerrieben wird.

  9. Wenn man mal Pokémon Go oder ähnliches gespielt hat kann man von der Ungenauigkeit ein Lied singen. Ich saß schon in meinem Zimmer mit dem Handy auf dem Tisch und man sieht den Spielercharacter ein bisschen umher driften und teilweise sogar mal einen ganzen Häuserblock entfernt einen Pokéstop einsammeln.

  10. Ich fand schade, dass Tim in Linus Erklärung so reingegrätscht hat, dass man Standortdaten benötigte, bevor Linus erklären konnte, dass die Anwendungen auch ohne Standortdaten funktionieren. Ich muss zugeben, dass ich vorher die von Linus auf Twitter verlinkten Interviews gehört hatte. Ich hätte gedacht, wenn ihr einen Beitrag als Thema einer Sendung macht, dass beide da einen grundlegenden Wissenstand haben. Leider war das bei Tim nicht so, schade. Das nächste Mal gerne den Erklärenden nicht reinreden und sein 2 minütiges Statement einmal aussprechen lassen. Das trägt erstaunlich zum Hörgenuss bei. Danke.

  11. Hallo, drei der oben erwähnten Teams haben sich unter dem Namen ito vereinigt und arbeiten öffentlich und transparent weiter. Wir freuen uns sehr über die Aufmerksamkeit, die ihr diesem Thema schenkt.

    Kontaktiert uns gerne, schaut euch unser Protokoll und unsere Überlegungen an oder macht vielleicht sogar mit! Ihr könnt uns über https://start.ito-app.org finden.

  12. Denke auch, dass so eine App hilfreich sein könnte. Alle Kassierer, Ärzte, Busfahrer, Krankenhauspersonal, Hausmeister, Sanitärhandwerker etc würden da natürlich ordentlich Daten sammeln.

  13. Hallo, ich versuche mal ein wenig Wasser in euren Coronawein zu schütten. Wie angreifbar macht mich eine App mit BLE-Beacon-Funktion denn gegen die Bluefrag-Lücke? (CVE-2020-0022)

    Ich weiß jedenfalls, dass mein Android den Patch dafür nicht mehr gekriegt hat und einschlägigen Zahlen nach ein guter Anteil der restlichen deutschen Geräte ebenfalls nicht. Birgt die angesprochene Corona-App dann nicht die inhärente Gefahr, dass sich statt SARS-CoV2 ein anderer, eher digitaler Virus in der deutschen Bevölkerung ausbreitet?

    • Vom o.g. BlueFrag (CVE-2020-0022) sind vorwiegend die Android Versionen 8 (“Oreo”) … 9 und 10 betroffen. Über die Betroffenheit von den Vorgängerversionen wurde m.W. noch nicht berichtet. Jedoch hat doch Google gerade ab “Oreo” die Bluetooth-Eingeschaften zwecks höheren Schutz eingeschränkt. Das bedeutet also nichts Gutes für “Bluetooth always on” und ohne dem funktioniert m.W. das in Singapur genutzt BlueTrace protocol ( https://bluetrace.io/ ) der relativ gut durchdachten TraceTogether.gov.sg App nicht. Zudem muß das “staatliche” mitloggen der mobile number ausgesetzt werden, das ist nicht DSVGO konform. Auch sollten keine IMEIs, MAC-Adressen, Werbe-IDs und Google-Accounts benutzt werden. — Ich empfehle drigend NICHT die App bei Google downzuladen, sondern nur eine Free and Open Source Software ( FOSS) entsprechende App bei F-Droid.org oder einem in D~land unter höchster Sicherheitsstandard gehosteten F-Droid Repro … mit anonyen Tor-Zugang über vertraulichen Tor-Exit-Relay z.B. über den von digitalcourage.de

      Die Push-Nachricht sollte nicht über Google’s (GCM) oder Firebase Cloud Messaging (FCM) übertragen werden. … keine Daten freiwillig über us-Dienste um Trump nicht zuviele Argumente zu zuspielen.

  14. Masken werden leider wohl nicht nach der Corona Zeit bleiben. In Österreich wurde mit Masken aus gesundheitlichen Gründen schon geplant, d.h. selbst dort ist eine Gesetzesänderung bezüglich Vermummung nicht notwendig gewesen, um mit Corona umzugehen.
    Naja, vielleicht wird es ja doch ein modischer Trend oder so mit der Zeit.

  15. Ich war bestürzt, als ich den Beitrag in den Tagesthemen gesehen habe. Gleichzeitig bin ich dankbar, dass ich hier die Möglichkeit bekomme, diesen zu kommentieren. Und ich bin bestürzt, dass so verdiente Mitglieder und Meinungsführer des CCC diese Tracking App so massiv bewerben und das nahe liegendste Gegenargument bezüglich des Datenschutzes mit keinem einzigen Wort adressieren. Ich will das mal an einem Beispiel illustrieren:

    Viele Leute haben mich in den Kontakten Ihres Smartphones gespeichert. Jeder reichert meinen Namen und Telefonummer mit Fotos und weiteren nur ihm bekannten persönlichen Daten an. Zum Beispiel, dass ich Mama, Papa, Bruder, Schwester, Arbeitskollege, Ansprechpartener für dieses und jenes bei dieser Behörde/Betrieb bin etc.

    Diese Daten werden synchronisiert, Wobei “Synchronisieren” IMHO eine starke Verharmlosung ist. Es müsste eigentlich “Hochladen” oder gar “Veröffentlichen” heißen. Denn man veröffentlicht diese Fremddaten an Google bzw. Apple (und die Herausgeber weiterer installierter Apps). Obwohl jeder Einzelne nur wenig über mich weiß bzw. preisgibt, kann Google jetzt ein umfassenderes Bild über mich zeichnen, als es die Einzelpersonen könnten. Zudem kann die Datenkrake mich in ein Beziehungsgeflecht zu Anderen einweben. Das passiert, ohne dass ich selbst jemals etwas über mich veröffentlich habe. Das haben andere für mich gemacht.

    (Nebenbei bemerkt ist es noch in vielen Unternehmen gang und gäbe, dass Mitarbeiter die Firmenkontakte von Personen bei Lieferanten, Kunden, Mitarbeiter und Kollegen immer noch in den Kontakten ihres Smartphones speichern, obwohl die Weitergabe von Daten Dritter im geschäftlichen Umfeld spätestens seit der DGSVO verboten und mit hohen Strafen belegt ist. Aber wer zeigt schon seinen Chef an, wenn dieser das nicht unterbindet?)

    Nach dieser Vorbereitung zum eigentlichen Kritikpunkt: Mit der Tracking App sind auf jedem Smartphone so winzige Datenschnipsel gespeichert, dass der Einzelne nichts damit anfangen kann. So weit, so gut. Aber was macht Euch so sicher, dass Google als der Herr über jeden einzelnen auf einem Android Smartphone eingetippten Buchstaben und ermittelten Datums aus der Masse der winzigen Informationshäppchen zusammen mit den außerhalb der Tracking App vorhandenen Daten auf den Smartphones nicht doch wieder ein Bild zusammmenschrauben kann? Denn seit Snowden wissen wir: Alles noch so vage Vorstellbare und Unwahrscheinliche wird auch gemacht.

    Ich bin gespannt, wie Ihr diese Befürchtungen entkräften wollt.

    • Was Google macht hat mit dieser App-Idee nichts zu tun. Und alles, was ein wie auch immer “böser” Plattformbetreiber tun will ist auf diese App auch nicht angewiesen. Die App macht ihr eigenes Ding in ihrem eigenen Ökosystem und das alles nichts zu tun mit Adressbuch-Auslesen oder ähnlichem. Die App braucht keinen Zugriff auf solche Daten sondern nur Zugriff auf Bluetooth (für Senden und Empfangen der Beacons) und das Internet (den zentralen Austauschserver im Falle einer Meldung). Sonst nichts. Ich sehe da kein Problem.

      • Danke für Deine Reaktion, Tim. Dennoch begreife ich Deine Argumentation nicht und bin nach wie vor fassungslos, wie so etwas im CCC angehen kann.

        > Die App macht ihr eigenes Ding in ihrem eigenen Ökosystem …

        Wie kann man von einem eigenen Ökosystem sprechen, wenn sich die App zwecks Funktionierens eines Betriebssystems unter der Fuchtel von Google/Apple bedienen muss, also alles dadurch leiten muss?

        Dass die App keinen Zugriff auf Adressdaten haben muss und will, ist mir klar. Die Sache mit den Adressdaten sollte nur illustrieren, wie einzelne wenig wertvolle Infos auf einem einzelnen Smartphone durch die Zugriffsmöglichkeit auf die Masse der Smartphones wertvolle Infos werden.

        Es geht mir nicht darum, was die App in Ihrem eigenen Ökosystem macht, sondern dass durch die notwendige Durchleitung der Daten durch das Betriebssystem diese aus der Masse der installierten Corona-Tracking Apps an Google/Apple gelangen und dort verknüpft werden.

        • “Wie kann man von einem eigenen Ökosystem sprechen, wenn sich die App zwecks Funktionierens eines Betriebssystems unter der Fuchtel von Google/Apple bedienen muss, also alles dadurch leiten muss?”

          Das OS ist nicht Bestandteil dieses “Ökosystems” bzw. gehört einfach zur “Trusted Base” (d.h. wird als vertrauenswürdig angenommen) – ungefähr so wie vorkompilierte Browser-Binaries zur Trusted Base gehören, wenn man sein Online-Banking im Browser erledigt. Apple/Google erfahren dabei nicht mehr als dass eine entsprechende Tracking-App installiert ist – der eigentliche Datenverkehr ist für sie überhaupt nicht einsehbar bzw. kann so randomisiert “durchgeleitet” werden, dass sich daraus keinerlei Informationen gewinnen lassen. Wenn die Plattformbetreiber solche Daten überhaupt erheben wollten, wären ihnen solche Tracking-Apps außerdem total schnuppe: Allein aus den Zugriffsmustern (Zeiten, Standorten usw.) auf ihre Services könnten sie viel einfacher und zuverlässiger ableiten, wer mit dem Coronavirus infiziert ist und mit wem er/sie möglicherweise Kontakt hatte.

          • Vielen Dank fürs Erklären. Damit es keine Vorbehalte gegen die App gibt, sollte im Podcast vielleicht ausführlich erklärt werden, was Google/Apple/Microsoft/Hardwarehersteller über das Betriebssystem am Smartphone (und PC) von den Handlungen des Users mitbekommen. Schließlich möchte man nicht, dass nur Sicherheitsexperten diese App installieren, sondern auch Otto Normaluser, die den Podcast hören und Multiplikatoren sein konnen.

            Möglicherweise macht man zu dem Thema einmal einen eigenen Podcast, der sich nicht nur auf diese App bezieht, sondern das Thema generell angeht.

    • Lieber Moritz,
      Mir scheint, dass das vorgestellte Konzept fundamental falsch verstanden hast, oder aber auf ein Threat Model eingehen möchtest, das mit dem Konzept nichts zu tun hat:

      Viele Leute haben mich in den Kontakten Ihres Smartphones gespeichert. Jeder reichert meinen Namen und Telefonummer mit Fotos und weiteren nur ihm bekannten persönlichen Daten an. Zum Beispiel, dass ich Mama, Papa, Bruder, Schwester, Arbeitskollege, Ansprechpartener für dieses und jenes bei dieser Behörde/Betrieb bin etc.

      Diese Daten werden synchronisiert, Wobei “Synchronisieren” IMHO eine starke Verharmlosung ist.

      Das mag ja alles sein, hat aber mit Contact Tracing nichts zu tun.
      Ganz ehrlich: Hast du diese Episode überhaupt (zu ende) gehört?
      Schließlich sprechen wir ja die ganze Zeit nur davon, wie genau solche Daten NICHT bzw. radikal anonymisiert und nicht zu Personen zurückführbar erfasst werden sollen.

      • > Das mag ja alles sein, hat aber mit Contact Tracing nichts zu tun.

        Hi Linus. Danke für Deine Reaktion. Mein eigentlicher Punkt ist offenbar missverständlich bei Tim und Dir angekommen. Wenn Du meine Antwort unmittelbar auf Tims Kommentar lesen magst, wird (hoffentlich) klar, worum es mir ging und dass ich das Kontakt Tracing nur als Anlogie verstanden haben wollte.

        Muddy Waters hat oben meinen eigentlichen Punkt meines fehlenden technischen Verständnisses verstanden und kommentiert. Mit dessen erleuchtender Erklärung habe ich darauf dann noch präzisiert, welche in diesem Podcast nicht erfolgten technischen Erläuterungen die Vorbehalte vor der App für einen Otto Normaluser wie mir minimieren könnten.

    • Das Kommentar ist ein 360°-Rant, der aber nix mit dem eigentlichen Thema und der vorgestellten App zu tun hat. Ist ja nicht, dass der CCC pauschal alles ablehnen muss, nur weil Daten von a nach b fließen.

      Man kann solche Dinge auch sinnvoll und elegant lösen, und genau das wurde hier ja wunderbar erklärt.

  16. 49:45 “Gegen Trolling, müsste von einer Ärztin bestätigt werden, dass diese Code infiziert sind.” – Da wäre es dann mit der Anonymität vorbei. Mal davon abgesehen, dass man dem Nutzer vertrauen müsste, dass er *sein* Handy dabei hat. Vielleicht habe ich auch vorher meine Bluetooth-Sendeleistung aufgebohrt und war so mit dem ganzen Supermarkt über längere Zeit in Kontakt.

    1:03:05 Bei den Joggerin-Beispiel würde die App sich doch gar nicht die Nummer merken, weil der Kontakt so kurz war. Ich dachte es gebe ein Limit wie lang man sich “sieht”. Ansonsten wäre ich doch mit jeden in Kontakt neben dem ich an Ampel halte.

    Natürlich würde ich mir die App so umbauen, dass ich weiß wo (Ort) ich welche ID aufgeschnappt habe. Schließlich will ich doch wissen von wem ich mir das eingefangen habe. Außerdem würde ich alle 10 Tage mal schauen welche ID die Nachbarn aussenden, ich will ja wissen, wenn die Nachbarn Corona haben.

    Interessant wäre auch sich die Liste der positiven IDs immer schön runterzuladen und dann mal schauen, was man aus den Daten vielleicht doch rauslesen kann. Wer kennt wen und hat sich angesteckt? Ich weiß da steht nicht drin, wer wen kennt, aber wenn das da einen Datenwust gibt, kann man vielleicht auch ein bischen was im Chaos finden.

    • Ärztin: Ja, deine Ärztin wird immer wissen, wer du bist. Ich weiß nicht, wie du das vorher verhindert hast. Es ist aber problemlos realisierbar, dass sie deine Codes bestätigt, ohne sie zu kennen. (TAN)

      Joggerin: Ja, es gibt immer Limitationen. Denoch warnt die App dann meine Kontakte und deren Kontakte, wenn ich wiederum Symptome zeige.

      Nachbarn: Ob sie Corona haben, würden sie dir im Zweifelsfal hoffentlich ohnehin sagen? Die ganze Idee der App ist ja schon, alle Menschen in der Nähe zu warnen… oder?

      • Bleibt dann immer noch die Gefahr, dass ich mit der TAN nicht meine IDs als infiziert kennzeichne.

        Das ist aber schon eine schwerwiegende Limitation. Drosten der die App-Idee auch toll findet, hatte bei Masken unter anderem Angst, dass die Menschen dadurch unvorsichtig werden. Genauso sollte es doch bei der App kommen, dass die Leute sagen: “Ein bißchen unwohl fühle ich mich schon, aber lt. App bin ich ja gesund.”

        Also ich würde meinen Nachbarn nicht sagen, wenn ich Corona habe. Warum auch? Mit den meisten habe ich keinen regelmäßigen Kontakt. Und da bin ich auch nicht alleine: Siehe hier https://youtu.be/LoTZ428ocEw?t=840, da erfahren die Nachbarn zum ersten mal durch das Fernsehteam, dass die WG unter Quarantäne ist, weil ein Mitbewohner Corona hat. Überhaupt wie soll man sich das in einem Hochhaus vorstellen? Da wird dann ein Aushang mit Bild gemacht?

  17. Hi, ich habe auch ein paar Bedenken bzgl. der Umsetzung mit Beacons.

    Zum einen gibt es die schon oben erwähnte Replay Möglichkeit, die es einem Angreifer ermöglicht ein Token an anderen Orten wieder auftauchen zu lassen. Ist es möglich Replayattacken überhaupt wirksam zu verhindern? Wenn man das nicht verhindern kann, sollte es doch möglich sein, Tokens zu sammeln und an verschiedenen Orten wieder auftauchen zu lassen. Als Gruppe um so effektiver. Eines oder mehrere dieser Tokens werden dann schon irgendwann in der DB landen und man hat dann eine virtuelle Epidemie. Vermutlich könnte man das auch gezielt einsetzen, z.B. in dem man Tokens an einem Ort replayed, wo Menschen sind, denen man Schaden möchte.

    Anderseits, sollten nur Personen, die tatsächlich infiziert sind, Tokens einreichen, die auch tatsächlich von dieser Person stammen (das kann sichergestellt werden, indem nur Hashes gebroadcasted werden wie auf der Seite von ito, siehe oben, erklärt). Das größere Problem ist hier die Verifizierung von Infizierten, da eine Person sonst Token broadcasten könnte und später in die DB einreichen könnte (mit ähnlichen Zielen und Ergebnis wie beim Replay). Die DB dagegen abzusichern hört sich nach einer logistischen Herausforderung an.

    Man kann natürlich versuchen, so etwas anders, z.B. mit Gesetzen zu verhindern oder einfach hoffen, dass niemand so eine Situation ausnutzt (oder es sich für einen Angreifer einfach nicht lohnt).

    • Die meisten Konzepte da draußen lösen das Problem, indem die Zeit mit in die Generierung des Codes einfließt. Du erfasst die Zeit des Empfangs mit und verifizierst sie nachher an dem Code.

  18. Danke für die Berichterstattung.
    Zum Thema staatliches Einwirken: da es keine Smartphone-Pflicht gibt, kann die App nicht verpflichten sein und auch nicht, dass das Smartphone an ist und nicht rumzickt.
    Was ich noch nicht verstanden habe, ist die Einbindung handyloser Personen. Wie funktioniert das mit dem QR-Code genau? Und ist da nicht eine entscheidende Lücke, da Smartphonlosigkeit ja auch eine Sache der älteren, auf sich gestellten ist?
    Trotzdem, sehr elegant.

    • Da die ganze Idee ja ist, Kontakte schnell und unmittelbar zu informieren, gibt es keine befriedigende Lösung für Personen ohne Smartphone. Die App könnte nur “Erinnerungsstütze” sein, diesen auch bescheid zu sagen und da könnte ein QR-Code helfen.

      Das Ziel einer solchen App ist nicht das Schützen von Risikogruppen, sondern das schnellere Alarmieren von Kontakten, damit diese keine anderen Personen mehr treffen. De facto schützt die App immer nur den verhinderten dritten Hop – und das können Risikogruppen, Smartphone- oder App-lose genauso sein, wie alle anderen.

        • … In meiner Blase(Altenarbeit) gings in letzter Zeit meistens darum, wer wann auf welcher Grundlage krankgeschrieben wird, in Quarantäne geht, oder den Versuch unternimmt sich testen zu lassen. Mit der Brille hab ich nur den Beifang gesehen, dass Hopp zwei aus gutem Grund Maßnahmeneinleiten kann.
          Danke für eure Geduld mit dem Publikum

  19. Vielen Dank für die sehr gute und verständliche Erklärung der verschiedenen Datenarten und der Funktionsweise der App! Das war total interessant und vor allem hilfreich, um die derzeitigen Diskussionen zu verstehen und einordnen zu können. Super! :)

    Ich finde es ein bisschen bedenklich, dass Ihr nicht beide konsequent für die datenärmste Version der App argumentiert habt. Das Treffen mit Freunden (01:02:00) mag ja ein Beispiel sein, wo das vielleicht einen Nutzen hätte, zumindest keinen Schaden verursachen würde, wenn man Ort und Zeitpunkt des Kontaktes mit dem Infizierten wüsste. Genauso viele Beispiele (und mehr) lassen sich aber konstruieren, wo diese Art der Offenlegung von Ort und Zeitpunkt des Kontaktes zu dem Infizierten zu sozialem Unfrieden führen könnte. Man muss sich ja klar darüber sein, dass wenn man eine Nachricht von der App bekommt und sich dann testen lässt und auch infiziert ist, dass dieser eine Kontakt nicht unbedingt der Infektionsweg gewesen sein muss. Nun stelle man sich die Vorwürfe vor (“Du hast mich angesteckt!”) oder Ansprüche (“Deinetwegen bin ich in Quarantäne und kann nicht arbeiten.”) oder Vigilantismus (“Der hat doch Person X angesteckt. Wieso ist der nicht in Quarantäne? Ich rufe mal eben die Polizei.”). Menschen, die verunsichert sind, neigen dazu, schnell Schlüsse zu ziehen – oft zu schnell und leider oft auch falsche Schlüsse – und einen Schuldigen zu suchen. Die Offenlegung dieser zusätzlichen Information, wann und wo der Kontakt stattgefunden hat, die Menschen möglicherweise in die Schusslinie bringt, halte ich für eine sehr, sehr bedenkliche Idee.

    Schön, dass Ihr den Podcast mit einem klaren Plädoyer für Freiwilligkeit, Anonymität und Datensparsamkeit beendet habt!

    • Die beiden haben doch für die datensparsamste Variante argumentiert oder stört Dich, dass sie überhaupt andere Konzepte angesprochen haben?
      Btw, das “Blame Game” kann/wird unabhängig davon stattfinden, ob ein technisches Tracking stattfindet oder nicht. Und ob sich die vermeintliche empirische “Beweiskraft” der – ohnehin schon sehr begrenzten – von Tracking-Apps erhobenen Daten darauf eher positiv oder negativ auswirkt, ist momentan hochgradig spekulativ.

    • Die Offenlegung dieser zusätzlichen Information, wann und wo der Kontakt stattgefunden hat, die Menschen möglicherweise in die Schusslinie bringt, halte ich für eine sehr, sehr bedenkliche Idee.

      Du musst berücksichtigen: Heute läuft das so, dass du vom Gesundheitsamt einen Anruf bekommst – die Information über die Kontaktperson bekommst du dabei auch.
      Will sagen: Das ist ein Problem, das mit oder ohne App existiert.

  20. Nach den ganzen kritischen Kommentaren mal was ganz praktisches: ich habe, wie sicher viele andere auch, insbesondere wenn ich draußen bin immer meine Bluetooth Kopfhörer an um Podcasts zu hören. Ist es denn mit dem Bluetooth Standard dann überhaupt möglich dann noch die Beacons zu empfangen oder zu versenden? Ich bin immer davon ausgegangen, dass der Bluetooth Kanal dann “blockiert” ist.

    • Nein, Bluetooth ist eher vergleichbar mit WLAN oder Ethernet. Es ist eine Netzwerkschnittstelle, die gleichzeitig mit allem möglichen auf verschiedene Arten und Weise kommunizieren kann.

      Du kannst ja auch am Computer Tastatur und Maus über Bluetooth gleichzeitig betrieben und auch noch über Dein Smartphone Internet beziehen. Da gibt es kein wirkliches Limit.

      Davon abgesehen erfordern Beacons nicht mal richtige Verbindungen bzw. Pairing. Das sind einfach wild in der Gegend herumschreiende Etwasse, deren Schrei dann aufgezeichnet wird.

  21. Diese Masken bringen nix. Wenn man hustet dann hebt sich die Maske vom Mund und der ganze Schmodder geht zur Seite raus.
    Beim Einatmen zieht man die Luft durch immer gleiche Stellen im Filter. Wer schon mal eine staubige Baustelle hatte und eine Staubschutzmaske getragen hat kennt die Nachteile der Masken. Nur wenn diese ständig gewechselt werden, nützen diese auch.

    Ich aber, werde euren Rat annehmen und eine Maske tragen. Ich habe noch ein paar schwarze Ganzkopfmasken (Sturmhauben) im Schrank liegen. Als erstes gehe ich damit zur Bank. Geld am Schalter abheben. Da man nur beim Sprechen Tröpchen aussondert, und mit die Sicherheit der Kassenperson am Herzen liegt, werde ich meinen Auszahlungswunsch auf einen Zettel schreiben…

    Wünsche euch und den Zuhörern Gesundheit, auch mentale. Es ist nicht einfach, erst die Klimahysterie jetzt Coronahysterie. Wie soll man das mental ohne Schäden überstehen?

    • Nun ja, damit wird die ausgeatmete Luft ja schon abgebremst, und da man sich ja automatisch dem zuzuwenden neigt, mit dem man spricht, wird die Luft eben nicht in dessen Richtung abgesondert.

      Für Krankenhauspersonal sicher keine Option, aber wer nur mit Leuten wie an der Supermarktkasse kurz Kontakt hat, oder im Park, wenn der Polizist kommt, um das Verwarngeld zu kassieren, zieht man kurz die Maske an, um Angaben zur Person zur machen.

      Abends die 3 Masken in die Spüle und über Nacht trocknen lassen.

      Was mir aber an der Maskenfrage noch nicht ganz einleuchtet, ist folgendes:
      Lt. Drosten fallen die Tröpfchen, die man aushustet, nach wenigen Metern in der Luft zu Boden. Kann man das wirklich auf Tröpfchen eingrenzen, die so groß sind, dass sie zu Boden sinken? Als Dampfer dampfe ich ja im Minutentakt Wölkchen aus, und die schweben 1-2m weg und diffundieren dann in die Umgebung. Aber auch vom GV kennt man ja beschlagene Fenster, einige Meter weit weg. Dass dickere Tröpfchen nur beim Husten austreten leuchtet mir zwar ein, aber wir haben doch diesen Fall mit der Schulung in Bayern. Leuchtet es wirklich ein, dass da die Dozentin mehrere Leute angehustet hat, oder ist nicht doch die Infektion mit kleinsten Tröpfchen, die sich länger in der Luft halten, passiert ist?

      Dass die Tropfen auf kurze Distanz zu Boden fallen habe ich noch von einem zweiten, medizinischen Virenexperten gehört, aber andererseits ist das ja auch eine Frage für Physiker, Strömungsingenieure und Statistiker und mein Eindruck ist auch, dass die bei solchen Fragen, die andere Fachbereiche betreffen, nicht so genau Bescheid wissen, wie sie ja auch viel über Materialien wissen, an denen Viren haften (Schmierinfektion) – lässt sich prima messen – aber nicht, was im Alltag relevante Dosen sind, um sich anzustecken.

      • Ich habe heute wieder gesehen dass die Masken nichts bringen. Auf dem Weg zum Supermark geht ein Typ mittleren Alters mit der Maske über dem Mund spazieren.
        Im Supermarkt zwei ältere Menschen, die die Maske zwar über Mund und Nase gezogen haben, aber ich konnte die Nasenlöcher sehen, weil da so ein riesen Loch zwischen Maske und Gesicht klaffte.
        Ich habe auf der Baustelle eng anliegende Masken an. Trotzdem ist die Nase schwarz nach einem Tag auf dem Bau. Die Masken muss ich ständig wechseln, weil es mir zu eklig ist diese Mischung aus Staub, Rotz und Schweiss im Gesicht zu haben. Gegen Tröpfchen die eine Person aussondert, hilft sehr gut ein Visier.
        PS: Warum tragen einige die Maske beim Autofahren? Haben die Angst dass dennen jemand in die Lüftung rotzt?

        • Na dann verbringe mal ein paar Tage ohne Maske auf der Baustelle, und berichte uns dann wie es geht. Du wirst überrascht sein, wieviel die Masken plötzlich doch bringen.

  22. Weißt du, Tim, ich finde deine Podcasts super. Ich höre dich/euch schon seit etwa 2014 (alle Produktionen) und gerade in einer Zeit wie dieser, wo Unternehmen Podcasts als neues Marketingprodukt entdecken und wirklich jeder Hans und Franz denkt, er müsse mit seiner untauglichen Stimme irgendwelche belanglosen Podcasts aufnehmen und dort all den Mist bewerben (vorallem meist so, dass man die Werbung nicht erkennt [es gibt unter Marketingleuten sogar die Ansage, es möglichst zu vermeiden, es Werbung zu nennen oder so aussehen zu lassen]).

    Ich danke dir dafür und hoffe, dass es immer so bleiben wird in Bezug auf die Werbung. Ich danke natürlich auch allen, die spenden (ich kann es leider nicht finanziell wuppen) und das Ganze erst möglich machen.

    Alles Gute euch und bleibt gesund!

    • Konkurrenz belebt das Geschäft.
      Gerade weil klassische Überwachungsriesen sich in den “Markt” drängen, müssen ja Datensparsamkeit und Anonymität hochgehalten werden.

  23. Oh Mann/Frau/irgendwasDazwischen, ich habe so viele Bedenken bzgl. der Masken. Die Größten sind, dass Tim und Linus nun wohl auch vom „Masken-Virus“ angesteckt wurden.

    Gehen wir einmal davon aus, dass diese Masken einen selbst nicht schützen. Das scheint ja inzwischen (glücklicherweise) Usus zu sein. Ich ziehe sie also an, um andere vor mir (bzw. wegen des Virus, welches sich in mir befinden könnte) zu schützen. Moment. Ein Virus, dass sich in mir befinden könnte? Warum lebe ich seit über zwei Wochen wie ein Eremit? Oder anders gefragt: warum laufen das draußen noch Leute herum, die sich evt. infiziert haben könnten – und damit meine ich nicht die, die berufsmäßig unterwegs sind, sondern die, die zuhause bleiben sollten. Nicht falsch verstehen. Soll kein Stammtisch-Gelaber sein.

    Noch ein Gedanke: da züchten sich gerade Leute einen wahren Bakterien-Rasen, den sie sich jeden Tag erneut vor’s Gesicht schnallen. Immer schön feucht und warm – ein Paradies!

    • Also ich bin sehr froh noch vor die Tür gehen zu können um Sonne zu tanken und einzukaufen.

      Aktuell trage ich noch keine Maske – primär weil mir Näh-Skills fehlen.
      Aber ich bin inzwischen überzeugt, dass in Situationen wie
      beim Einkaufen oder in der Bahn es durchaus sinnvoll ist eine Maske, die man nur kurz dafür aufzieht und die man regelmäßig bei > 60°C wäscht oder austauscht sinnvoll ist.

      OK, es gibt vielleicht Leute die sich ihren Bakterien-Nährboden vor dem Mund kultivieren aber die schaden dann ja primär sich selbst oder?

  24. Der Begriff “datenschutzfreundlich” wird idR von denen verwandt, die Datenschutz suggerieren aber nicht wirklich umsetzen wollen, sondern eher eine Umgehung / Absenkung des Datenschutzes versuchen. Diese Leute stehen dem Datenschutz dann “freundlich” gegenüber. Datenschutzkonform (also “übereinstimmend”) oder datenschutzgerecht (“wie es eine Sache verlangt”) wäre für eine Lösung im Sinne des Datenschutzes ein passender Begriff.

    Anonymität:
    Anonymisierung von personenbezogenen Daten heißt, dass eine Person nicht oder nur mit unverhältnismäßig hohem Aufwand identifiziert werden kann. Die Bestimmung einer Person ist somit nicht mehr möglich. In dem Augenblick aber, in dem jemand einen Code verifiziert (zB Arzt), sind die Daten nicht mehr anonym, denn dann gehören die Codes zu einer infizierten Person. Diese Person kann in der Folge anhand der Codes und des Zusatzwissens “Infiziert” eindeutig bestimmt werden. Das ist wie bei Apples, die wissen, wem das verschollene Gerät gehört (um Tims Analogie aufzugreifen).
    Hier stellt sich die Frage, wer die Codes und die dann personenbezogenen Daten außerdem erhält (Gesundheitsamt, RKI, Seuchenregister, Polizei sowieso, whatever).
    Zu Tims Idee mit den Standortdaten: Wenn aus einem Code etwas zurückgerechnet werden kann (zB der Standort) – der Code also kein Einweghash ist -, dann ist er nicht mehr anonymisiert sondern pseudonymisiert und fällt unter die DSGVO. Was bei tatsächlich anonymisierten Daten nicht der Fall ist.

    Risikogruppen und Geeignetheit:
    Geschützt werden müssen vor allem die Riskiogruppen. Das sind nach jetziger Erkenntnis neben den Vorerkrankten vorwiegend ältere Menschen. Wie viele dieser 70+ Menschen haben ein Smartphone und können mit der App auf die erforderliche Weise umgehen? Wäre eine technische Lösung, die auf Bedürfnisse vorwiegend junger und mittelalter Menschen abstellt, überhaupt zum Schutz eines Großteils der Risikogruppe geeignet?

    Datensparsamkeit und mildere Mittel:
    Zur Vermeidung von Infektionen tragen Maßnahmen wie Mund-, Nasen- und Augenschutz, 2m Abstand und einfache Hygieneregeln bei. Siehe auch Kekulés Vorschlag “Wege aus dem Lockdown” und Smart Distancing, Individuelle Vigilanz, Deeskalierende Grenzkontrollen.[1]
    Wenn diese Maßnahmen ohne Daten funktionieren, sollte warum eine App benutzt werden? Datensparsamkeit bedeutet nicht nur, dass so wenig wie mögliche Daten verarbeitet werden. Sie bedeutet auch, dass die Datenverarbeitung den angestrebten Zweck erfüllt und genau das Mittel ist, das zur Erfüllung des Zwecks benötigt wird. Das sehe ich zum Einen wegen der oben genannten Maßnahmen nicht. Das mildere Mittel sind nämlich Maßnahmen, die gänzlich ohne Daten auskommen. Und zum Anderen ist der Zweck “Quarantäne” nach einem erfolgreichen Kontakt mit einem Infizierten kaum zur Vermeidung einer Infektion geeignet. Denn in Quarantäne soll ein evtl. Infizierter. Ob er überhaupt infiziert ist, ein Krankheitsverlauf leicht vorübergeht oder in die Intensivstation führt, kann mit der App weder beantwortet werden noch würde sie zur Vermeidung der Überfüllung der Krankenhäuser beitragen. Denn die Menschen würden trotz App infiziert. Eine warnende App verhindert also keine Infektion, sie informiert lediglich im Nachhinein darüber, dass man evtl. in der Nähe eines evtl. ansteckenden Infizierten war. Insofern bietet die App keinen wirklichen Schutz vor einer Infektion. Hinzukommt, dass Epidemologen bisher keine Evidenz für die Wirksamkeit solcher Apps sehen (zB in Südkorea, Hongkong). Was den Zweck aus wissenschaftlicher Sicht zusätzlich fragwürdig macht.

    Datensicherheit:
    Die Angriffsmöglichkeiten über das BT-Protokoll mögen gering sein, es stellt sich aber durchaus die Frage nach der Integrität der Daten. Die Datenübertragung zum / vom zentralen Server muss gewährleisten, dass die Daten nicht verändert werden können (siehe https://heise.de/-4694222). Was mich zur Bemerkung veranlasst: Die App muss auf jeden Fall auf SQL-Injection getestet werden, wenn Entwickler bereits Grundsätzliches wie eine Zertifikatsüberprüfung versäumen. Eine zweite Frage umfasste die Details zu Speicherung und Datenzugriff auf dem zentralen Server. Auch hier kommt der o.g. Aspekt des Zusatzwissens hinzu: Wenn Codes einem Infizierten zuordbar sind, was nach einer Verifizierung durch eine Arzt der Fall ist, dann haben wir auf dem Server personenbezogene Daten der besonderen Kategorie. Wann kommen die ersten Ideen eines Seuchenregisters, das aus diesen Daten gespeist werden soll? Siehe Datensparsamkeit.

    Anmerkungen zur Immunität:
    Als Hörer von Kekulés Corona-Kompass[2] lernte ich, dass eine Immunität nur für die aktuelle Welle, den nicht mutierten Virus und auch nur für eine gewisse Zeit besteht. Diese App wäre quasi eine lebenslange Verpflichtung.

    Die Begeisterung über eine technische Lösung ist verständlich. Doch ich kann mich des Eindrucks nicht erwehren, dass diese technische Lösung nicht das eigentliche Problem “Infektion und Überfüllung der Intensivstationen” löst. Ich befürchte eher, dass eine solche Lösung zur Füllung eines Datentrogs beiträgt, um den sich alsbald die verschiedensten Bedürfnisse tummeln. Der Epidemologe meint übrigens dazu: Handy-Tracking ist Aktionismus und bringt nur Pseudosicherheit.[3]

    [1] https://www.zeit.de/wissen/gesundheit/2020-03/coronavirus-quarantaene-lockdown-ausgangssperre-alternative-pandemie-alexander-kekule/komplettansicht (seit einigen Tagen nicht mehr ohne die Zustimmung zur Werbung lesbar)
    [2] https://www.mdr.de/nachrichten/podcast/kekule-corona/kompass-104.html
    [3] https://www.mdr.de/nachrichten/podcast/kekule-corona/handytracking-bringt-nur-pseudosicherheit100.html

    • In dem Augenblick aber, in dem jemand einen Code verifiziert (zB Arzt), sind die Daten nicht mehr anonym, denn dann gehören die Codes zu einer infizierten Person

      Die aktuellen Lösungsvorschläge sehen dafür TANs vor, damit die Ärztin die Codes nicht sieht.
      Es ist an keiner Stelle notwendig, Personen mit Codes zu linken, daher kann und muss darauf auch verzichtet werden.

      Geschützt werden müssen vor allem die Riskiogruppen.

      Das Ziel einer solchen App ist nicht das Schützen von Risikogruppen, sondern das schnellere Alarmieren von Kontakten, damit diese keine anderen Personen mehr treffen. De facto schützt die App immer nur den verhinderten dritten Hop – und das können Risikogruppen genauso sein, wie alle anderen.

      Wenn diese Maßnahmen ohne Daten funktionieren, sollte warum eine App benutzt werden?

      Niemand redet davon, dass nur eine Maßnahme ergriffen werden sollte. Ein Modell von Epidemiologen, die tatsächlich aktiv an der Forschung beteiligt sind (Kekulé publiziert ja offenbar nur zu besonders feierlichen Anlässen) wird im aktuellen Corona-Update detailliert erklärt. Es geht immer um einander ergänzende Effekte, nichts ist Allheilmittel.

      Und zum Anderen ist der Zweck “Quarantäne” nach einem erfolgreichen Kontakt mit einem Infizierten kaum zur Vermeidung einer Infektion geeignet. Denn in Quarantäne soll ein evtl. Infizierter.

      Im Momment sitzen täglich Millionen Bürgerinnen zu Hause, die garantiert keinen Kontakt zu einer Infizierten hatten. Die Idee eier App wäre – auch bei vielen Fehlalarmen – diese Zahl zu verringern.

      Insofern bietet die App keinen wirklichen Schutz vor einer Infektion.

      Das hat auch niemand jemals behauptet. Das Ziel einer solchen App ist das schnellere Alarmieren von Kontakten, damit diese keine anderen Personen mehr treffen. De facto schützt die App immer nur den verhinderten dritten Hop – und dämmt die exponentielle Verbreitung.

      Die App muss auf jeden Fall auf SQL-Injection getestet werden

      Kennst du eine App, die nicht auf jeden Fall auf SQL-Injection getestet werden müsste?

      Als Hörer von Kekulés Corona-Kompass[2] lernte ich, dass eine Immunität nur für die aktuelle Welle, den nicht mutierten Virus und auch nur für eine gewisse Zeit besteht. Diese App wäre quasi eine lebenslange Verpflichtung.

      Wurde in Kekulés Corona-Kompass auch mal der Begriff Herden-Immunität behandelt? Wir tragen ja auch keine Masern-, Mumps-, Röteln-, Keuchhusten-, oder Pocken-App mit uns herum – weil diese Krankeiten sich nicht mehr exponentiell verbreiten.

      • Sorry, ich weiß nicht, wie man das so schön einrückt.

        “De facto schützt die App immer nur den verhinderten dritten Hop – und das können Risikogruppen genauso sein, wie alle anderen.”

        Genau das tut sie nur in bestimmten Konstellationen. Einen Tag vor Ausbruch der Symptome soll der Virus lt. Virologen ansteckend sein. Wenn sich eine Kontaktperson infizierte, wird dies aber erst nach einigen Tagen bekannt. Symptomausbruch => Arzt => Test => Testergebnis => Bestätigung in der DB => Download des Kontaktes => Erkenntnis Quarantäne. Das dauert ca. 8-10 Tage? Abgesehen vom langen Zeitraum wäre es der Idealweg. Was aber, wenn die infizierte Person keine oder nur geringfügige Symptome hat und gar nicht zum Arzt geht oder wenn die Person überhaupt nicht getestet wird (liest man häufiger)? In beiden Fällen erfährt man nicht, dass man sich angesteckt haben könnte. Problematische Konstellation: Symptome treten bei einer zu benachrichtigenden Person vor der Info “Kontakt infiziert” oder zeitgleich auf. Wenn der Meldeweg fast genauso lang dauert wie die Inkubationszeit, dann kann diese Person längst ansteckend sein und auch andere angesteckt haben, bis sie vom positiven Kontakt erfährt. Genau solche Szenarien sind mit Pseudosicherheit gemeint. Die damit verbundene Frage ist: Wie viele Smartphone-Nutzer werden die anderen Maßnahmen vernachlässigen, weil sie sich durch nicht erfolgte Kontaktmeldungen in Sicherheit wiegen, tatsächlich aber ansteckend sind? Ein solches Szenario ist nicht zu unterschätzen.

        “Wurde in Kekulés Corona-Kompass auch mal der Begriff Herden-Immunität behandelt? Wir tragen ja auch keine Masern-, Mumps-, Röteln-, Keuchhusten-, oder Pocken-App mit uns herum – weil diese Krankeiten sich nicht mehr exponentiell verbreiten.”

        Kein gelungener Vergleich, Linus. Selbstverständlich wurde es erwähnt. Hör ihn Dir einfach mal an (leider gibt’s keine Transkription für Ctrl+F). Herdenimmunität schützt vor der aktuellen Welle, da Immunität nach der Genesung entsteht. Ein unbekannter, weil mutierter Virus, müssen Immunsystem und Virologen jedoch erst bekämpfen lernen. Das machen wir gerade mit der aktuellen Virusversion. Gegen Masern, Grippe etc. wird geimpft. Grippewelle 2017/18 ca. 25.100 Tote, bei Masern sieht’s in anderen Ländern recht übel aus: https://www.spektrum.de/news/mehr-als-6000-tote-durch-masern-im-kongo/1697216

        Natürlich sind begleitende technische Maßnahmen im Zeitalter von “Smartphone = Gehirn” eine Idee und wenn sie datenschutzkonform sind, sind sie grundsätzlich begrüßenswert. Angesichts der z.T. angeordneten Datenübermittlungen von Gesundheitsämtern an die Polizei sowie der Datensammelwut und Registerbesessenheit des derzeitigen Gesundheitsministers, blicke ich jedoch mit Vorsicht auf technischen Vorhaben, die Gesundheitsdaten verarbeiten können. Wie Du sagtest, genügen wenige Änderungen, um das Ganze nicht mehr datenschutzkonform zu gestalten. Die Frage ist, wann der erste auf die Idee kommt, dies bei Corona-Apps einzufordern.
        Das sind im Grunde die gegensätzlichen Positionen, die noch einiges erwarten lassen:
        “Grundrecht auf Leben ist stärker zu bewerten als Freiheitsrechte”, https://www.deutschlandfunk.de/neues-epidemie-gesetz-in-nrw-grundrecht-auf-leben-ist.694.de.html
        “Auch in den Zeiten von Corona rechtsstaatlich handeln”,
        https://anwaltverein.de/de/newsroom/sn-22-20-anpassung-des-infektionsschutzgesetzes?scope=modal&target=modal_reader_24&file=files/anwaltverein.de/downloads/newsroom/stellungnahmen/2020/dav-sn_22-2020.pdf

        “Kennst du eine App, die nicht auf jeden Fall auf SQL-Injection getestet werden müsste?”

        Taschenlampe?

      • “nichts ist Allheilmittel”
        Wird allerdings von der Politik so gesehen. Oft wird subtil die Bevölkerung vor Wahl zwischen Lock-Down und Corona-App gestellt. Dies wird auch teilweise in diesen Kommentaren gemacht.
        Bei dieser von Ihnen erwähnten Studie wird allerdings m.E. von einer guten Identifizierung der Kontake ausgegangen und darauf wird die Modellierung aufgebaut. Jedoch ist diese Prämisse bei der aktuell diskutierten App aus mehreren Gründen fraglich und somit die Erkenntnisse des Papers mit Vorsicht für die App zu verwenden.
        Aus Epidemologischer Sicht:
        Kontakt unter 2m für mindestens 15 min ist nicht gleich Kontakt unter 2m für mindestens 15 min . Da sind noch einige anderen Parameter entscheiden wie z.B. Tragen von Mund-Nase-Maske, sind die Personen zueinander zugewandt oder abgewandt, Stehen sie nur beeinander oder reden sie miteinander bzw. niest jemand, sind sie in geschlossenen (wie Groß) oder offenen Räumen, ist ein Luftzug vorhanden, sind zwischen den Personen Hindernisse wie eine Glasscheibe…
        All diese Parameter werden damit nicht erfasst, sind aber essentiel!
        Dies wurde von dem von Ihnen gescholtenen Kekulé, aber auch vom Epidemologen Gérard Krause erwähnt, weshalb beide die App vehement ablehnen. Zweiterer ist Koordinator der „Translational Infrastructure Epidemiology“ im Deutschen Zentrum für Infektionsforschung und Leiter der Abteilung Epidemiologie am Helmholtz-Zentrum für Infektionsforschung, hat in den letzten 5 Jahren laut PubMed 105 Publikationen. Ich habe leider noch keine andere Meinung zu der App gehört, nur das Kekulé keinen Epidemologen kennt, der diese App befürwortet (außer das RKI)

        Aus Technologischer Sicht:
        Es wurde bereits häufiger auf die Zuverlässigkeit von Bluetooth eingegangen.
        Von der offiziellen Bluetooth-Website
        “However, on Android devices where we have a large variation of devices and chipsets, the absolute value of RSSI won’t help you easily map to a location….Avoid using the absolute value of the RSSI—use the trend instead ”
        (https://www.bluetooth.com/blog/proximity-and-rssi/)

        Deswegen habe ich noch kurz etwas weiter geschaut und dieses Paper gefunden (https://www.hindawi.com/journals/js/2019/6876925/ laut Beall’s List kein Predatory Publisher), wo unter Laborbedingungen bereits die Orientierung des Empfängers eine Veränderung des Errechneten Abstandes zu Folge hat. Bei einem Abstand von 1,5m liegt die Unsicherheit mit 50% über 0,5m. Dies könnte unter Umsätnden mit Neigungssensor von Handy minimiert werden. Aber auch die Umgebung hat einen Einfluss auf den Path Loss und somit das RSSI (https://www.gaussianwaves.com/2013/09/log-distance-path-loss-or-log-normal-shadowing-model/ , dort ist die Tabelle relevant). Konnte leider nur auf öffentlich verfügbare Publikationen zugreifen. Allerdings zeigt dieses kurze Recherchieren mit limitierter Datenbasis, dass dort aufjedenfall noch Klärung nötig ist!

        Diese Faktoren werden wahrscheinlich für erhöhte Falschmeldungen sorgen. bei einer fälchlicherweisen nicht übermittelten Gefahr wiegt die Person sich in Falscher Sicherheit, nimmt erste Symptome nicht wahr und verbreitet das Virus.

        Wenn die Ampel auf Rot geht und eine Warnung ausgibt, kann anscheinend immense Auswirkung haben. Am Donnerstag hat ein Leiter eines Gesundheitsdezernates bei Maybrit Illner erwähnt, dass die Übermittlung eines positiven Ergebnisses starke Verunsicherung und Ängste bei den Personen hervorgerufen hat. Eine Automatische Benachrichtigung solle vermieden werden und stattdessen per Telefon mitgeteilt werden.

        Die Studie, auf die Drosten sich bezieht, befürwortet die App, weil es zu einer Verkürzten Meldung an die Kontakte der Infizierten kommt. Kann dazu nicht der Unternsetzung bei den Geundheitsämtern entgegengewirkt werden? Mehr Leute zu Benachrichtigung von Kontakten, weniger Zeitaufwand. Auch werden sich die meisten Menschen an den Großteil der Kontakte der letzten beiden Tagen erinnern, dazu wird keine Gedächtnisstütze notwendig sein. Und wenn dann eine Kontaktermittlung nur noch digital erfasst wird, kann es durch die oben erläuterte Fehleranfälligkeit auch zu übersehenen Kontakten kommen. Eine Verschlimmerung des aktuellen Verfahrens ist also auch möglich.

        Und wer sagt, dass aus einem freiwilligen “I’ve nothing to hide” ein institutionelles “nowhere to hide wird” (etwas überspitzt). Allerdings haben die Verantwortlichen nicht wirklich vertrauensfördernde Maßnahmen in der Vergangenheit (Vorratsdatenspeicherung, Polizeigesetze) und Gegenwart (recht pauschale Weitergabe von Infizierten-Liste von dem Gesundheitsämtern an Polizei). Und die App wird wohl 1 Jahr benötigt werden, in der Zeit gewöhnen sich bestimmt viele an Einiges. (wie zuvor bei Google, Facebook usw)

        Ich finde, der Aussicht auf Erfolg mit dieser App rechtfertigt nicht die Gefahren die diese haben kann

        • Vielen Dank für deine Hinweise und Klarstellungen.
          So bleibe ich bei meinen Bedenken gg. die Daten”spende”-App.
          Nb.:Mir fehlt im Gesamtkonzept, wie ich meine “gespendeten” Daten zurückziehen darf/kann, wenn ich den Eindruck habe, dass sie missbraucht werden.

  25. Moin, klasse Sendung :)

    Ich beführworte diese App :D

    Ich glaube, dass der Kapitalismus dieser Lösung einen sagenhaften Schub geben wird. Das Horrorszenario eines jeden Kleinbetriebs Bar/Club/Restaurant ist ein “Test positiver” Besuch.

    Also könnte diese App zur neuen Einlassbeschränkung (wie ein Perso für <18 Jährige) für alle werden.
    Ist deine App "ROT", dann brauchste nicht feiern gehen, weil dich keiner reinlässt, bis es wieder grün ist. Du hast halt "zu viel" mit (den falschen) Leuten gefeiert.
    Deinstallation/Neuinstallation hilft dir selbst nicht (Historie ist verloren) und könnte angezeigt werden, dass die App noch keine passende Historie hat.
    Finally:
    Wenn du am öffentlichen Leben teilnehmen willst, dann darf dein Handy "keine Warnmeldung" anzeigen. Der Barbesitzer wird da mit Argusaugen drauf schauen ;-)

    Ein Troll (sollte es keine Ärztliche Verbriefung geben) müsste (soweit nicht in der Öffentlichkeit) 2 Geräte besitzen und um sich nicht selbst zu isolieren das "Privatgerät" im Flugmodus haben um sich nicht selbst zu trollen.
    ODER ist Empfangen im Flugmodus weiterhin möglich?
    Dann ist dies nur über eine Isolation des Privatgerätes vom Trollgerät eine Trollmöglichkeit … egal, darum geht es gar nicht … es ging mir um die ökonomische Dimension :)

    Was meint ihr dazu?

    • Korrektur:
      Das Horrorszenario eines jeden Kleinbetriebs ist der erneute Shutdown. Ein Besuch (eines Kontaktes) eines“Test positiv”-Besuchs bringt die Stammgäste in Gefahr UND erhöht das Risiko eines erneuten Shutdowns.

      Folglich ist jeder Betrieb intrinsisch motiviert, dass alle
      1) Angestellten
      2) Kunden
      den Status “Nicht infiziert” / “geheilt” vorweisen können.

    • Noch eins drauf:

      Kunden könnten sagen:
      “Da geh ich nicht hin, das ist mir zu gefährlich, die kontrollieren Ihre (anderen) Kunden nicht.”

      Also noch ein weiter Grund FÜR die Kontrolle seitens eines jeden Betriebes.

        • Wir wollen ja grade KEINE Komplettüberwachung. Dass diese Version Möglichkeiten zum “Cheaten” erlaubt – naja, ist nunmal so.

          Andersrum, wenn du dir vor wenigen Tagen schon eine (potentielle) Dosis eingefangen hast und Lust auf ne 2. Ladung hast, damit is in deinem Körper richtig abgeht …
          … dann ist die Strategie definitiv valide ;-)

    • Toll, man könnte diese App dann auch mit weiteren Daten füttern:
      – HiV
      – sexuelle Orientierung
      – politische Orientierung
      – Bildungsstand
      – etc.

      Dann könnte man diese App dann auch bei der Bewerbung für einen Job usw. verwenden . Wenn sie schon mal da und mit Daten gefüttert ist, diese App…

      • Bitte nicht von der Bluetooth Lösung auf andere Merkmale wechseln -darum geht es hier doch gar nicht.

        1) Ich habe nicht gesagt, dass das eine gute Idee ist – Ich mein, das dies eine MÖGLICHE Konsequenz ist. Beim Kapitalismus wundert einem das doch dann nicht.

        2) Wir gehen hier davon aus, dass die App aufgrund des akuten (berechtigten?) Interesses zum Selbstschutz (Barbetreiber) beim Eintritt benötigt wird.
        Dieser Selbstschutz verliert bei allen genannten Punkten m.M.n. die Wirksamkeit – also ist (glücklicherweise) keine App nötig … sonst würde es die doch schon längst geben

  26. Erstmal noch vielen Dank für die Empfehlungen zum Verhalten in Homeoffice. Vielleicht hättet ihr das für eine spezielle Zielgruppe noch mal so formulieren können:
    „Soziale Kontakte ins Neuland verlagern und dort nicht einschränken, sondern ausweiten.“
    Es ist erschreckend, was da immer noch so alles geredet wird.
    Zum Thema GPS Ortung: Ich habe die Erfahrung gemacht, dass die Höhe mit einer viel größeren Ungenauigkeit geliefert wird.
    Eine Anmerkung zu den Corona Apps:
    Leider scheinen sich jetzt doch viele auf das Problem zu stürzen. Die negativen Folgen dieser Entwicklung habt ihr ja schon erläutert.
    Die von Euch beschriebene Variante einer Corona App scheint auf den ersten Blick schon vertrauenswürdig. Sie hat nur auch einen entscheidenden Nachteil. Ich muss mit eingeschaltetem Bluetooth durch die Gegend laufen. Das würde ich nie tun. Da betätigen sich doch die üblichen Verdächtigen gleich wieder als Wegelagerer und greifen ihrerseits ab, was sie bekommen können. Ich würde nie mit ein Smartphone mit eingeschaltetem Bluetooth oder WLAN meine Wohnung verlassen. Und selbst hier ist das fast immer ausgeschaltet.

    • Ich muss mit eingeschaltetem Bluetooth durch die Gegend laufen. Das würde ich nie tun. Da betätigen sich doch die üblichen Verdächtigen gleich wieder als Wegelagerer und greifen ihrerseits ab, was sie bekommen können. Ich würde nie mit ein Smartphone mit eingeschaltetem Bluetooth oder WLAN meine Wohnung verlassen. Und selbst hier ist das fast immer ausgeschaltet.

      Wow, da nimmst du aber eine ganze Menge Einschränkungen und Umständlichkeiten (an,aus,an, aus) auf dich, um nicht getrackt zu werden. Bei diesem Risikobewusstsein und dieser Gewissenhaftigkeit wird es dir sicherlich auch nichts ausmachen, einfach noch 12-15 Monate zu Hause zu bleiben ;-)

      • Vielleicht bin ich nicht der typische Smartphonenutzer. Ich brauche die Geräte für Threema, zum Mail lesen und ab und zu sehe ich mir mal irgendwelche Webseiten an. Ich telefoniere nicht mal damit. Zum telefonieren habe ich noch ein klassischen Mobiltelefon. Schon um auf dem Smartphone keine Kontakte zu haben. Kann sein, ich gehöre zu den Datenschutzultras.
        Für mich ist ein Smartphone nur ein kleiner Notcomputer für unterwegs. Darum brauche ich auch kaum WLAN und Bluetooth.
        So eine Tracking App scheint mir mehr wie die Entscheidung zwischen Pest und Cholera, in diesem Fall zwischen Corona und noch mehr Überwachung. Corona geht irgendwann weg. Ich fürchte, diese Überwachung wird viel länger bleiben.
        Und die Einschränkung der Reisefreiheit nervt mich sehr, aber über die spricht ja eh keiner.

  27. Hallo, danke für die Sendung.

    Ich habe noch eine Frage bzgl. der Tauglichkeit von Daten der Mobilfunk Anbieter fürs Contact-Tracing:

    In dem Fall geht es ja nicht darum die genaue Position _eines_ Endgerätes zu bestimmen, sondern die relative nähe zu einem anderen Endgerät.
    Da der Provider jetzt Daten bzgl. Funkzelle, Richtung und Signal von beiden Endgeräten hat, könnte man aus der Differenz der Daten nicht brauchbar auf die nähe schließen oder variiert das Signal auch in räumlicher nähe (e.g., gleicher Raum) zu stark?

    In welchen Abständen werden denn diese Daten vom Mobiltelefon vom Provider gesampled und könnte man da den Abstand zwischen zwei Geräten auch bei Fluktuation nicht raus mitteln?

    • Es gibt in Deutschland um die 70.000 Mobilfunkstandorte und um die 80 Mio Bürgerinnen. Das macht durchschnittlich um die 300-400 pro 120°-Segment. Die Zellen haben auch noch mit der Topologie der Umgebung und allerlei Reflektionen und Störeinflüssen zu kämpfen. Metergenaue Messung der Abstände untereinander kannste vergessen.

  28. Ich sehe leider eine Hürde für den Erfolg einer “Corona-App”, ich hoffe ihre Erwähung nicht überhört zu habem: Um BLE Beacons nutzen zu können, muss sowohl unter Android als auch unter iOS die Berechtigung für den Zugriff auf die Location Daten erteilt werden. Ohne ein “Audit” des Sourcecodes wird der/die Nutzer*in daher nicht sicher sein können, dass tatsächliche keine Geokoordinaten erfasst werden. Das mag widersinnig erscheinen, ist jedoch in der Verwendung der Beacons gebründet, auf die ihr gegen Ende der Folge eingeht. Die BLE Beacons sind, nicht nur, aber auch, zur Positionsbestimmung gedacht.

  29. Lieber Linus, Lieber Tim,
    Dies ist eine Bitte an Euch und weniger ein passender Kommentar. Ich bin schwanger, mein Vater hat Lungenkrebs und mein Lebensgefährte geht aktuell netterweise für uns alle einkaufen. Leider weigert er sich, Maske und Einmalhandschuhe zu tragen. Am Ende hilft beides aber bestimmt besser als nichts gegen eine Ansteckung. Sicher ist, wenn er sich ansteckt, bekomme mindestens ich es auch – Papas Risiko würde zumindest weiter steigen.
    Da mein Freund wohl eher auf Euch beide hört als auf mich, wäre meine flehende Bitte an Euch, in der nächsten Folge zu erwähnen, dass Schutz durch Handschuhe und Maske durchaus besser ist als nichts! Vielleicht hilft es ja. Ich habe schon mit Trennung gedroht – erfolglos. Ihr seid meine letzte Chance! Vielen Dank, Anne

  30. Danke für den Podcast zu diesem Top aktuellen und Wichtigen Thema.

    Eine Anmerkung noch zu Freiwillig VS Verpflichtende App. Auch wenn uns in der Tech Community klar ist das es nur Freiwillig gehen kann und darf sehe ich hier gerade die Gefahr das Regierungen mit der Corona-App ein Thema gefunden haben wo die Mehrheitsmeinung in der Gesellschaft ist das wohl niemand etwas dagegen haben kann sich die zu Installieren. Mit einer Verpflichtung wäre aber quasi der Fuß in der Tür für Gesetzmäßige Verpflichtende Software Installationen, und wo das hinführen kann ist
    uns allen klar -> Stichwort Trojaner.

    Ich sage jetzt nicht das es in allen Staaten so sein wird, aber hier in Österreich
    geht schon los mit den Forderungen nach Verpflichtender Corona-App Installation hier von unserem Nationalratspräsidenten:

    https://orf.at/stories/3160617/

    • Ja, weil die meisten Leute einfach zu informationsavers sind, um solche Apps zu verwenden (ist ja nur ne Grippe).

      Und wenn die Wahl zwischen 18 Monaten Lockdown bis zur Impfung oder einer App ist, bin ich für die App.

      Drosten hat das in Folge 27 sehr schön erklärt.

  31. Ich würde mich auch sehr geehrt fühlen, wenn ich in eine wichtige Jury berufen würde. Ohne dass jetzt unterstellen zu wollen… Aber bitte behaltet eure hinterfragende Betrachtungsweise bei. Ich befürchte mit dieser App kann man schnell Fame bekommen, aber auch sehr an Reputation verlieren, wenn man hier seine bisherigen Grundsätze über Bord wirft und mit allem Mitteln Lösungen sucht / relevante Dinge übergeht / übersieht.
    Bei einigen der in den Kommentaren genannten Szenarien drehen sich meine Fußnägel! Gerade das Beispiel mit dem Türsteher ist doch nicht mal so abwegig… Was ist da gleich nochmal der Unterschied zu der “Social Reward App” aus China – mit der man irgendwann keine Flüge mehr buchen kann? Was passiert, wenn ich in einer Pegida Demo einen “Verseucht Code” einschleuse? Sind das Szenarien, die ihr guten Gewissens entkräften könnt? “Wer will findet Wege, wer nicht will, der findet Gründe”. In der Corona Krise ist die Marschrichtung klar. (Auch für mich) Aber muss man alles durch Technik heilen? (Maslows Hammer) Ich will auch nicht eingesperrt sein. Ich kann mir (persönlich) auch vorstellen, dass ich für eine begrenzte Zeit Einschränkungen meiner Bürgerrechte in Kauf nehme… Aber ich habe auch große Angst davor, in einem Polizeistaat zu erwachen, der durch eine niedlich klingende “Corona App” vielleicht gerade ein wackeliges Fundament gegossen bekommt (Präzedenzfall und so)

  32. Argh!! On the theme of possible use of a Bluetooth LE Beacon based app for Covid-19 mitigation, everyone concentrates on the data security aspects. Yes, that’s important but surely more important is whether the underlying Beacon technology works. Not with specialised equipment, but with the Smartphones that everyone already possesses.

    I did a bit of research on indoor tracking years ago and it was all based on calibrated sensors carefully placed in a space and calibrated tracking transceivers attached to the objects.

    I can’t for the life of me see how the necessary precision can be obtained, especially given that the antennas in phones are not isotropic, result in different signal strengths, depending on antenna design, on which chipset is used. Bluetooth signal strength depends on what’s in the way of the beacon, but has no way of detecting that. I could be sitting next to the wall adjoining my neighbour’s flat and be getting her beacons, even though I’ve never met her. Etc.

    I’m glad I’m not the only person who has doubts about this: See this article on netzpolitik.org: https://netzpolitik.org/2020/warum-freiwilliges-handy-tracking-nicht-funktioniert/

    “Bluetooth verhält sich, je nach Umgebung, sperrig und reicht mal kaum einen Meter weit, mal unter günstigsten Bedingungen aber bis zu einhundert Meter weit – und damit um ein Vielfaches zu weit, um realistische Angaben zu Infektionsrisiken daraus ableiten zu können. Von praktischen Problemen mal ganz abgesehen, dass ein Smartphone in der hinteren Hosentasche anders abstrahlt als eines in der Hand. Und dass man in einem größeren Mietshaus Wand an Wand mit einem Infizierten wohnen kann, dem man weder begegnet ist noch begegnen wird. Vorhersagen, solche Unwägbarkeiten des Bluetooth-Einsatzes durch Signalstärkemessungen abfangen zu können, sind nicht mehr als Hoffnungen.”

    Professional players of rugby and that other game with the round ball have tracking units sown into their shirts, so that coaches can later go through their precise movements on the pitch, and improve tactics and performance.

    Even though they could calibrate stadiums with multiple beacons for this and the devices, they sure as hell don’t use Bluetooth apart from for communicating the data back to the data collector. Instead they use accurate GPS/GNSS, bespoke radio beacons or more recently calibrated RFID tags.

    So hut ab for the work on security and anonymisation, but you have to come at this problem from and physics and engineering perspective as well as a data security and privacy.

    I’d be very glad to be proven wrong on this: but I couldn’t locate the source code for pepp-pt so could get any idea how they might be using the beacon sensors.

    Sorry – didn’t have time to translate this into my imperfect German.

  33. Just to add to the above: without using the C/K word, business interests are desperate to restart their economy, and app snake-oil will be an ideal excuse to deploy techno-superstition/fetishism rather than the long and intensive periods of physical isolation that are, in the absence of a tested vaccine, the only way that this disease will be contained.

    The alacrity with which they have jumped on the possibility of a the heal-all app is a demonstration of this political context.

  34. Contemporary use of fixed made-for-purpose and presumably calibrated beacons and smartphones:

    https://locatify.com/blog/ble-beacons-no-bull-beacon-review/

    “When we perform position triangulation using beacons, we get around +- 2 meters accuracy of location if the smartphone is within 6 meters range of 2-3 beacons. That means a lot of beacons, which in some environments is not possible and the measurement isn’t really that precise.”

    Now for this application we need an accuracy of about 50cm, I’d say. Given that the droplet transmission range is about 1.5 meters during conversation or other forms of intercourse :-)

    Still can’t see it flying, but perhaps there’s some accessible central table of RSSI strengths and antenna field shapes out there for most smartphone devices? This would mean estimating the orientation of the smarphone in space.

  35. One last point: even if this is technically possible, like a vaccine, you’d want to test the shite out of the app with pairs of hundreds of possible smartphones, to ensure the proximity reading was accurate enough.

  36. Toller Podcast. Ein paar Anmerkungen dazu:

    1) Das Thema GPS-Freigabe sollte dringend abgewogen werden gegen den psychologischen Effekt bei den Nutzer*innen, die das vielleicht nicht installieren, sobald da auch nur irgendwo GPS drauf steht. Maximal möglich Verbreitung muss das maßgebliche Ziel sein.

    2) Das BLE-basierte “find me” von Apple war etwas irreführend dargestellt. Apple kann den Nutzer*innen eben *nicht* sagen, wo ihr Gerät liegt. Die Standort-Information wird schon beim Empfänger des Beacons so verschlüsselt, dass sie sich nur mit dem private key des Senders (also des gesuchten Geräts) entschlüsseln lässt. So verschlüsselt liegt sie dann auch bei Apple.

    3) Das Empfangen der Beacons kann kein nennenswertes Energieverbrauchs-Thema sein. Ist ja schon bei zig Devices (z.B. von Apple) aktiv, ohne spürbare Auswirkung auf die Akkulaufzeit.

  37. Danke für den Link zur HK-Mask. Ich habe mir jetzt auch selber eine genäht. Die Original-Webseite ist leider etwas anstrengend, aber es gibt zum Glück auch noch eine deutschsprachige Variante ohne nerviges hin- und her-springen: https://diymask.de/

    Vor dem Selbernähen würde ich empfehlen, sich die Videos ein paar mal anzuschauen, das hilft enorm!

  38. Auch wenn es für die Anwendung der Apps am Ende hoffentlich relevant ist, möchte ich noch ein paar Anmerkung zu GPS-Positionierung im Smartphones machen, da es in Linus Ausführungen meiner Meinung viele Dinge vermischt wurde.

    – Die Genauigkeit von GPS (besser spricht man heutzutage eigentlich von GNSS, da sich die meisten Handys sich heutzutage meist mehrer Globaler Satelliten NavigationsSystemen bedienen) kann bestenfalls mit 15 m in der Lage (=Länge & Breite) angenommen werden, die Genauigkeit der Höhenkomponente ist um Faktor 2-3 schlechter. Dies ergibt sich rein aus der geometrischen Konstellation der Satelliten (alle oben am Himmel) und den für die Positionierung nötigen Kugelschnitten, sowie der zu Laufzeitmessung verwendeten Verfahren

    – Dir Genauigkeit von 1 m können nur mit Empfängern die mehrer GNSS-Frequenzen und Phasenmessung unterstützen erreicht werden (sog. Geodätische GNNS-Empfänger). Oder über die Einbringung von Korrekturdaten (meist kostenpflichtig). Beides ist im Smartphone nicht der Fall.

    – Durch Abschattung, reflektierte Signale und Signalbeugung in Städten (an Häuser etc.) kann die Genauigkeit noch deutlich schlechter werden (mehre. 10er-Meter bis mehrere 100 Meter

    – in Gebäuden funktioniert GPS schlicht und ergreifend garnicht!

    – Weil GNNS leider so ungenau ist wird heutzutage (wurde ja auch angesprochen) im Smartphone der wesentliche Anteil an der gesamten Positionslösung aus WLAN-Ortung + Plausibilitätskontrolle über die Accelerometer/Gyros/Luftdrucksensor/Karteninfo bestimmt. Die GNSS hat daran nur noch einen sehr geringen Anteil.

    Leider hat es sich in unserer Sprache aber eingebürgert, für die selbst ermittelte Position mit dem Smartphone immer „GPS“ Position zu sagen, auch durch die zum Teil irreführende Bezeichnung in den Menüs diverser Betriebssysteme. Das ist leider falsch. Das berühmt berüchtigt „ich schalte GPS ab, damit ich nicht getreckt werden kann“ ist halt dadurch auch nicht zielführend.

    Wer sich selbst mal veranschaulichen will, wie schlecht sein Handy-GNSS (und zwar nur diese Komponente) wirklich ist, geht am besten mal in Deutschland (da wo der Einzelfall zuhause ist und keine Netz hat) in die freie Natur und versucht sich zu positionieren. Am besten erst dort das Handy anschalten, damit keine Vorinformationen vorliegen, und noch besser, abseits von Wegen, da auch hier einige Apps die Position einfach zu vorhanden Straßen – als wahrscheinlichster Aufenthaltsort – hinziehen (sog. Mapmatching).

    Danke für die vielen guten Sendungen!

    • Im ersten Satz habe ich ein NICHT vergessen. Ich hoffen natürlich, dass unsere Positionisdaten in den Corona—Apps NICHT relevant werden

  39. Nur für den Fall, dass ihr es von anderer Seite noch nicht gehört habt.

    Der feuchte Traum der Antifa ist wahr geworden. Die Stadt Flensburg hat den Veranstaltern einer Demo für Freiheitsrechte zur Auflagen gemacht, dass die Teilnehmer nach Möglichkeit vermummt sein sollten.

    Das Flensburger Tageblatt berichtete bereits am 25.03. darüber. Ein Auszug aus dem Auflagenbescheid ist auf Freiheitsfoo abgedruckt.

    https://freiheitsfoo.de/2020/03/29/coronasystemkrise-vermummte-demonstranten-gewuenscht/

    Vielen lieben Dank für eure Arbeit
    Macht weiter so, wir brauchen euch!

  40. Ich wollte euch nur kurz Danke! sagen für diesen Podcast. Ich hab bei euch von den #WirVsVirus Apps erfahren und hab mich der daraus resultierenden https://www.ito-app.org/ angeschlossen als Designer.
    Wir wurden von der Niederländischen Regierung eingeladen dieses Wochenende als eins von sieben Teams unter knapp 660 Bewerbungen zu für eine Tracing App Lösung zu pitchen (https://www.rijksoverheid.nl/onderwerpen/coronavirus-app/nieuws/2020/04/17/zeven-apps-doen-mee-aan-publieke-test-komend-weekend).

    Ohne euch wär ich wahrscheinlich nie auf dieses Projekt gestoßen.

  41. achja, ich war mal in tokio und deswegen weiß ich daß alle asiaten masken tragen und auch warum. es nervt daß hier jede autodidaktische virologin ihre “expertise” zu masken und andern themen rausposaunt. gruß an alle mitläufer.

  42. Danke für den interessanten Beitrag. Aktuell sieht es aber ja leider so aus, als ob die Diskussion von unserem Gesundheitsminister zur Makulatur gemacht wurde. Bleibt nur die Hoffnung auf den mündigen Bürger, was mir persönlich eher Angst macht.

    Eine Bemerkung: Ihr habt ein paar (technische) Probleme thematisiert, z.B. Trolling, Akkuverbrauch, anfallende Datenmenge etc. Ich finde, es wäre interessant gewesen, einmal zu beleuchten, dass diese Probleme allgemeiner Natur und bei einer zentralen Lösung ebenso zu erwarten sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.