LNP340 Autokorso im Autokino

Corona Apps — Urheberrecht

Wir haben heute Julia Reda zu Besuch, die gerade nach Berlin zurückgekehrt ist und hier ihr neues Projekt vorstellt: sie schließt sich der Gesellschaft für Freiheitsrechte an und wird künftig im Bereich Urheberrecht Klagen in diesem Bereich unterstützen, die versuchen, wirklichkeitsferne und zu restriktive Regelungen gerichtlich zu testen. Dazu diskutieren wir noch das etwas unglückliche Release der Datenspende-App des RKI und die neue Spezifikation von Apple und Google, um Contact Tracing Apps zu unterstützen.

Dauer: 1:13:47

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Liberapay Icon Amazon Wishlist Icon
avatar Julia Reda

Prolog

Corona App: Datenspende

Corona App: Contact Tracing

1 Jahr EU Copyright Directive

Copyright contra Clearview

Control Copyright

Bonus Track

23 Gedanken zu „LNP340 Autokorso im Autokino

  1. Zur Datenspende-App: Dirk Brockmann hat im Corona-Update-Podcast mit Herrn Drosten von ndr-Info (Folge 30) auch davon erzählt. Auf die Frage hin, ob die Daten verwendet werden um damit Geld zu verdienen hat er in einem (für mich) etwas zu spezifischen Dementi gesagt, dass “momentan” niemand damit Geld verdiene (ab ca. 30:15). An der Stelle war das Thema für mich ehrlich gesagt durch.

  2. Tracing App: Ich hätte da mal eine Frage, gibt es irgendwelche fundierten Beweise dafür das die Berechnung der Distanz zwischen den Geräten über die Signalempfangsstärke (RSSI) der Beacons ausreichend genau genug ist?

    Ich bin kein Experte für Funktechnologien, habe aber während des Studiums einige Zeit an einem Lehrstuhl für Kommunikationstechnologien verbracht. Weshalb ich zumindest einige Vorträge und Arbeiten zu Indoor-Positionsbestimmung mitbekommen habe.

    Die wissenschaftlichen Arbeiten, die ich im Bluetooth-Bereich dazu kenne und gefunden habe, nutzen diverse, festinstallierte Beacons mit bekannter Position und bestimmen dann mittels Multilateration auf dem sich bewegenden Gerät den Abstand zu diesen. Was noch durch die Kombination mit Lage- und Beschleunigungsdaten oder anderen Informationsquellen verbessert werden kann.

    Zu der für die Tracing App gebrauchten Distanzmessung zwischen zwei beweglichen Beacons ohne jeglichen weiteren Bezugspunkt, habe ich bisher keinerlei aussagekräftigen Arbeiten oder Experimente finden können. Weshalb ich mich wundere, warum explizite Angaben zur Genauigkeit von diversen Leuten getätigt werden.

    Da in die RSSI diverse Faktoren einfließen, halte ich diese Art von Distanzberechnung mit nur der RSSI für äußert fraglich. Einflüsse auf die empfangene Signalstärke haben unter anderem Shadowing, Reflection, Refraction, Diffraction und Scattering. Dann gibt es da auch noch das Problem mit der Multipath Propagation und Interferenzen im Allgemeinen. Der verwendete Bluetooth-Chip, das Antennen-Design und das Gehäuse haben auch einen großen Einfluss. Genauso, wie die Ausrichtung der Antennen zueinander. Da alle Geräte auch noch in ständiger Bewegung seien können, verstärken sich diese Einflüsse halt auch noch erheblich. Die Komplexität des Problems ist also hoch und mit einer einfachen „RSSI > THRESHOLD“-Regel für die diversen Smartphone-Modelle sicher nicht gelöst.

    Angle of Arrival und Angle of Departure könnten eine Hilfe sein, kommen ja aber erst mit Bluetooth 5.1, welches bisher kaum Verbreitet ist. Und geht man hierbei nicht auch immer von mehr als einem festinstallierten Beacon als Referenz aus?

    Meine Vermutung ist, dass deswegen Apple und Google auch nur die RSSI und keine Distanz in ihrer API zurückgeben wollen. So verschieben sie den unseriösen Part der „Distanzberechnung“ halt auf die Apps.

    Dies alles ist aber weit verbreitetes Wissen, weshalb ich mich wundere, warum ich hierzu bisher kaum kritische Stimmen von Experten auf diesem Gebiet gehört habe. Habe ich hierbei irgendetwas Fundamental falsch verstanden? Oder ist es in der aktuellen Lage für viele Leute in Ordnung, sich auf eine Lösung zu verlassen bei der die Distanz zwischen zwei Personen auch mit rand() % 30 ermittelt werden könnte?

    • Ich denke, derzeit wäre es aus den von Dir genannten Gründen auch nicht denkbar, diese Entscheidung irgendwo anders als in den Apps zu machen, damit hier auch lokale Entscheidungen und geänderte Rahmenbedingungen (technischer, epidemiologischer und auch rechtlicher Art) berücksichtigt werden können.

      Das mag letztlich auch von den erzielten Ergebnissen abhängen. So wäre es ja auch denkbar, dass wenn Leute aufgrund einer Warnung durch die App sich testen lassen, das Testergebnis Rückschlüsse auf die Effizienz zulässt (ja ich weiß, datenschutzrelevanter Bereich yadda yadda). Aber das ist jetzt auch nur ein von mir dahergedachter Aspekt.

      Am Ende wird man da einfach Erfahrungen sammeln müssen und diese Erfahrungen werden nach dem Ausrollen sicherlich schnell gemacht werden. Ich halte es für absehbar, dass auf der technischen Basis demnächst viele Studien gemacht werden aus denen man Erkenntnisse ziehen können wird.

      Was die hardwarebedingten Abhängigkeiten betrifft ist Apple natürlich recht gut aufgestellt, da sie zu 100% über die konkreten Beschaffenheiten ihrer Antennen und Sendeleistungen Bescheid wissen. Hier werden sich dann sicherlich auch bald neue Erkenntnisse einstellen so sie noch nicht vorhanden sind.

      Neuland.

  3. Zum Namen Control+C, ich denke Julia hat sich damit nicht auf das Beenden von Prozessen (Befehl für Konsolen-Nutzer), sondern vielmehr auf den aus den Desktopumgebungen bekannten Kopierbefehl (Control+C -> Control+V) für das Kopieren und Einfügen in/aus der Zwischenablage bezogen. Ist zumindest im Bezug auf die Copyright Gesetzgebung naheliegender.

    Zum Beispiel Cochlea-Implantat gibt es eigentlich kein Problem, so wie es Julia schildert, da das Urheberrecht ein Recht auf Privatkopie zur eigenen Nutzung vorsieht und es sich hier im eben eine solche Privatkopie handeln würde.

  4. Die Informationen zur Corona-Datenspende-App sind meiner Ansicht nach angemessner und transparenter als von euch dargestellt, wenn auch nicht perfekt. Klar, beim Datenschutz gibt es wie ihr gezeigt habt etwas auszusetzen, aber im Vergleich zu anderen Apss und Diensten im Internet ist das ein Positivbeispiel. Auch für wissenschaftliche Studien ist die Information und Transparenz relativ angemessen, wenn man bedenkt, dass in einigen Breichen der Medizin/Psychologie praktisch Leute systematisch über die Ziele der Tests und die Art der Durchführung der Tests verarscht werden.
    Mir ist das einfach ein Stück zu polemisch dargestellt, denn bei anderen Tücken der digitalen Welt fordert ihr mehr Medien- und Technikkompetenz. Die Diskrepanz zwischen Datenschutz und Medien- und Technikkompetenz ist sicher nicht so einfach aufzulösen, aber sie könnte häufiger mitgedacht und problematisiert werden.

    • Das mag sein. Aber nur weil es im Vergleich zu anderen Katastrophen ein Positivbeispiel ist, heißt das noch nicht, dass es in Hinsicht auf die Debatte auf das Tracing eine kluge Aktion war, diese App mitten in der Diskussion ohne Ankündigung in den Markt zu werfen. Die Zahl der Leute, die das rein inhaltlich nicht geschnallt haben war sogar in meinem üblicherweise gut unterrichteten Umfeld recht groß und wir sind laufend damit beschäftigt, den Leuten klar zu machen, dass das zwei ganz unterschiedliche Apps mit ganz unterschiedlichen Zielsetzungen und ganz unterschiedlichen Anforderungen bezüglich Privacy und Datenschutz sind.

      • Es stimmt, dass das RKI besser hätte klar stellen können, dass es nicht um Contact Tracing geht. Die Kritik am Zeitpunkt finde ich aber falsch: Es geht darum, den Verlauf der Epidemie in Echtzeit zu verfolgen. Wann hätten sie sie denn veröffentlichen sollen, nach Ende der Epidemie? Erst nach einer Tracing-App, die erfolgsversprechend, also plattformübergreifend, eigentlich erst funktionieren kann, wenn Apple und Google die passende API veröffentlicht haben?

        Auch die Aussagen, dass unklar ist, wie lange die Daten gespeichert werden, wer sie bekommt, und wie man sie löschen lassen kann, verstehe ich nicht: Die Datenschutzerklärung ist gar nicht so lang und beantwortet genau diese Fragen:

        • „Personenbezogene Daten werden von uns streng vertraulich behandelt und nicht an Dritte weitergegeben.“
        • „Meine personenbezogenen Daten werden spätestens nach 10 Jahren gelöscht. […] Lediglich die Auswertungsergebnisse werden zu Forschungszwecken in aggregierter und anonymisierter Form, die keinen Rückschluss auf meine Person zulässt, veröffentlicht und dauerhaft in einer wissenschaftlichen Forschungsdatenbank des RKI gespeichert.“
        • „Wenn ich die App nicht mehr nutzen will, kann ich über einen Button in der App sowohl mein Konto als auch alle damit verbundenen Informationen löschen. Auf Grund von technischen Gegebenheiten (Backups) kann die vollständige Löschung bis zu 30 Tage in Anspruch nehmen.“

        https://corona-datenspende.de/datenschutz-app/

        • Der Zeitpunkt war in sofern ungünstig, als dass sie die App OHNE ANKÜNDIGUNG veröffentlicht haben und das zu einem Zeitpunkt, wo alle über das andere Konzept gesprochen haben. Natürlich sollten sie frühzeitig so etwas veröffentlichen (sofern die Software up-to-the-task ist), aber dann eben mit entsprechender Vorbereitung der Öffenlichkeit (klar kommunizieren: als nächstes kommt das Bundes-Stethoskop etc.).

  5. Ihr habt ja einiges über die Möglichkeiten einer contact tracing app gesprochen.
    Mir ist aufgefallen das was Heise in dem artickel „Coronavirus: Kontaktverfolgung wird Teil von Android und iOS“ schreibt schon wider ganz anders klingt.
    Dort liest es sich so als ob Google nicht nicht eine neue API für den Bluetooth zugriff erstellt sondern das komplette contact tracing in den Play Service intrigiert,
    damit wäre der aus meiner Sicht kritische teil an der ganzen Sache nicht mehr open source und auch noch fest in der Hand von einem der größten Daten Riesen.
    Habe ich da bisher etwas missverstanden oder weicht das stark von allem ab was bisher kommuniziert wurde

    • Es wird im OS landen, aber soweit ich das verstanden habe wird der Code trotzdem veröffentlicht. Das wird sich aber zeigen. Aber auch Open Source ersetzt hier das nötige Vertrauen nicht, denn man wird ja für das OS nie nachweisen können, dass der Code genau so läuft. Andererseits geht es hier primär um ein Protokoll, das lässt sich ja over-the-air verifizieren und mit der API auch kryptografisch nachvollziehen.

      • Unter „im OS landen“ verstehe ich das es teil des AOSP wird und damit von allen Herstellern (inklusive Huawei und allen alternativen Android ROMs) genutzt werden kann. Damit muss ich dem Hersteller des Handys bzw. der alternativen ROM vertrauen darein das der Code tut was ich erwarte.

        Jetzt wird aber davon berichtet das es in die „Play Service“ kommt. Damit ist es in teil einer system app die eh schon closed source ist. Und bei der nur google compilierte Versionen bereitstellen kann. Damit muss ich Google vertrauen das die Software tut was sie soll.

        Für alternative Roms wird es damit wahrscheinlich schwer die Benötigten Funktionen in Ihre Roms zu integrieren das sie die play servises selbst nicht einzeln für ihre Roms anbieten dürfen

        Die kryptografische API bringt mir hier nicht viel da aus meiner sicht das größte Threat model ist das innerhalb des „Play Service“ die Informationen illegitim genutzt werden. Selbst wenn beweisbar wäre das der Quellcode den google präsentiert so in der compilierten Version vom „Play Service ist “ können die Daten noch immer von Play Service“ verwendet werden.

        Außerdem habe ich persönlich „Play Service“ nicht auf meinem Gerät da es mir zu viele zugriffe für eine closed source Anwendung hat. Damit wehre ich nicht in der Lage eine Contact Tracing app zu nutzen wenn dies eine Play Service API benötigt.

        Ich verstehe die Entscheidung von Google die Funktion in die play servises zu intrigieren da sie dafür schnell ein update erstellen und verteilen können während Änderungen im AOSP code erst von den Herstellern übernommen werden müssen, was für viele Geräte nur langsam oder gar nicht funktioniert. Allerdings ist es auch eine gute Gelegenheit die menge an Daten die sie über play service verarbeiten können zu erweitern ohne das sich jemand über der neue verhalten wundert.
        Ich kritisiere schon seit langen sowohl Googles Geschäftsmodel um play service und play store als auch den Punkt das ausgerichtet eine der kritischsten Komponenten des Systems closed source ist.

  6. Den Schaden den die “Datenspende-App” angerichtet ist abseits der Datenschutzprobleme eher vernachlässigbar. Der kleine Teil der gut informierten Öffentlichkeit (UKW und LNP-Hörer), die bei einer Coronapp an Tracing denkt ist aus meiner Erfahrung relativ klein. Was die Mehrheit der Menschen unter einer Coronapp versteht ist ziemlich diffus, genauso das bereits bestehende Angebot. Es gibt Websites und mobile Apps zu Infektionszahlen, Websites zur “Diagnose”, verschiedene Apps zu Tracing, Informationsapps zu Corona, News-Apps zu Corona, Apps um das Testergebnis zu erfahren, Symptom-Apps, Statstik-Apps. Alles läuft unter Corona-App.

    Das Konzept der App halte für einen stimmigen Ansatz. Wenn die Quantität und Qualität der Stichprobe stimmt und die Messung zuverlässig ist, können damit gut passende Maßnahmen erfolgen. Vor allem lokal und evidenzbasiert ohne nationalistische Affekte wie Grenzschließungen. Bei Tracing-Apps bin ich mir nicht sicher ob das wirklich technisch lösbar ist, aber aus sozialen Gründen wird Tracing zumindest in Deutschland kein Erfolg werden.

  7. Zur Datenspende-App:

    iPhone-Apps können ungefragt gar nicht auf die Apple Health-Daten zugreifen, da der Genehmigungsprozess gar nicht in der App stattfindet.
    Dass die Datenspende-App sich ungefragt Zugang zu den Gesundheitsdaten beschafft ist also gar nicht möglich.

    Außerdem ist die eigene Datenspende an ein Pseudonym geknüpft, über das sich sämtliche übermittelten Daten auch wieder löschen lassen.

    Selbstverständlich ist so eine App erstmal kritisch zu betrachten, aber fair sollte man schon sein.

  8. Beim Thema Datenspende-App ist eure Kritik zu zurückhaltend.
    Hier ein quasi Pflichtbeitrag von einem Professor der Cambridge University, welcher aufführt, warum so eine App nicht datenschutzfreundlich sein kann:
    https://www.lightbluetouchpaper.org/2020/04/12/contact-tracing-in-the-real-world/
    Hoffentlich wird dies auch gelesen von den Schöpfern hier :-)

    Und was es Google und Apple noch einbringt, wenn Sie sowas wie übergreifendes Tracking ermöglichen, ist hier sehr gruselig aufgeführt:
    https://norberthaering.de/die-regenten-der-welt/id2020-ktdi-apple-google/
    Ich wünscht, das wär eine Verschwörungstheorie, aber wenn die selber sowas ankündigen, sollte man es ernst nehmen bei dem Geld was dort vorhanden ist umso mehr nachdem man sieht was in Indien, Bangladesch und Syrien bzw. in den Flüchtlingscamps so getestet wird an “Digitalisierung”, während bei uns fast niemand darüber berichtet.

    Um mit einem Bonmot zu schließen (und seinen Satz (respektlos) zu kürzen): “Smartphones sind das wesentliche Element zur Kontrolle der Bevölkerung” (Byung-Chul Han).

  9. Hi,
    ihr solltet Julia öfters einladen. Sie bereichert eure Sendung ungemein, und hat auf das ein oder andere Thema einen erfrischend anderen Blickpunkt, während ihr beiden im eigenen Quark schwimmt :-) (alles im besten Sinne!)

  10. Hi ihr beiden,

    Ich hab drei Fragen/Anmerkungen zur Corona-App, eine politische, zwei technische. Ich fang mit der politischen an, weil IMHO am wichtigsten:

    Der Lösungsansatz für die App, wie ihn Linus jetzt schon mehrfach beschrieben hat macht auf mich *technisch* einen gut durchdachten Eindruck. Aber Technik existiert nie an sich, sondern immer in einem politischen System, das letztlich darüber bestimmt, wie sie angewandt wird. Und hier sehe ich momentan unlösbare Probleme:
    Selbst wenn alle technischen Prozesse dieser App-Lösung wie geplant funktionieren würden, wären Anonymität und Datenschutz in der Praxis ja äußerst fragil. Kleinste Änderungen an der beschriebenen Funktionsweise könnten sie schon aushebeln. Beispielsweise würde die Umstellung von dezentraler Speicherung auf den Handys hin zu zentralen Servern eine staatliche Überwachungsinfrastruktur schaffen. Oder die Erhöhung der Lebensdauer der Codes von 30 Minuten auf 24 Stunden oder länger würde sofort nachverfolgbare Bewegungsprofile der Menschen schaffen.
    Wir alle wissen, dass in unserer Gesellschaft die Regierung seit vielen Jahren immer umfassendere Überwachung der Bevölkerung anstrebt mit immer neuen Gesetzen und Techniken (Videoüberwachung, Gesichtserkennung, Funkzellenabfrage und Mobilfunktracking, Ausweispflicht beim SIM-Kartenkauf, Vorratsdatenspeicherung, usw. usf., brauch ich euch ja alles nicht erzählen…)
    Wie können wir da anzunehmen, eine letztlich von dieser Regierung kontrollierte Corona-App-Infrastuktur (auch das RKI ist eine Regierungsbehörde) würde nicht in diese Richtung verändert, spätestens wenn sich große Teile der Bevölkerung die App auf Empfehlung renommierter Experten (wie euch) installiert haben? Auch mit der Freiwilligkeit der Installation kann es schnell vorbei sein, wenn man ohne App Aufenthaltsbeschränkungen im Freien unterliegt oder, wie in China, den Bahnhof oder Geschäfte nicht mehr betreten kann. Selbst wenn bei Einführung der App noch alles den CCC-Prüfsteinen entsprechen würde. Wer die Macht in der Gesellschaft hat, kann alle Parameter nachträglich ändern, mit dem nächsten Update auch in der App selbst. Ich glaube nicht dass auch nur die Hälfte der angestrebten mind. 60 Mio Benutzer nach einer solchen Umwandlung in ein staatliches Überwachungsinstrument die App wieder deinstallieren würde. Zumal, wenn das mit massiven Medienkampagnen von Springer-Presse & Co. begleitet wird (“unsolidarisch”, Schuld an zentausenden Toten” usw).
    Um noch einen drauf zu setzen: Gesetzt die nächste Bundestagswahl gewinnt die AfD, die dann den zügigen Vormarsch Richtung Faschismus einleitet (was wir hoffentlich verhindern werden) und dann das System – zusätzlich zu all den eh schon vorhandenen – nutzt, um rauszufinden, wer sich wann mit welchen politischen Gegnern getroffen, welche Veranstaltung oder Demonstration besucht hat.
    Ich denke, wir müssen als Hacker lernen, politischer zu denken und nicht zu sehr nur in Technik. Das Ziel der Gesellschaft (z.B. maximaler Profit für Banken und Konzerne vs. solidarisches Zusammenleben aller und Schutz der Natur) hängt davon ab, wer die Macht hat. Und davon wiederum hängt ab, ob all die gutenn technischen Möglichkeiten zum Nutzen der Bevölkerung oder gegen sie eingesetzt werden. Wir wissen alle, was die Digitalisierung für die Menschheit leisten könnte, aber in den Händen der falschen Mächtigen kann sie auch eine furchtbare Gefahr bedeuten. Das hat uns spätestens Snowden gezeigt. Einen Corona-App-Lösungsansatz, der einen solchen Missbrauch ausschließen könnte, habe ich bisher noch nicht gesehen. So lange würde ich jedem von der Nutzung der App abraten – schweren Herzens, weil sie ja wahrscheinlich gegen die Pandemie nützlich wäre.

    Mir leuchtet auch die Forderung von FIfF nach einer Datenschutz-Folgenabschätzung (DSFA) ein, Wie seht ihr das?

    So, ganz kurz aus Interesse noch zwei technische Probleme:

    1. Datenmenge
    ID wechselt alle 30 min. In sagen wir mal durchschnittlich 7 Tagen wären das 336 IDs pro Infiziertem, also bei 110.000 Infizierten ca. 37 Mio. IDs in der Infizierten-Liste, Tendenz schnell steigend. Um die 740 Mio Einwohner Europas 14 Tage lang alle 30 Minuten mit einer neue UniqueID zu versorgen, muss die ID min. 12 Byte haben. Ich komme da auf eine Liste von ca. 440 MB nur für Deutschland – wie gesagt schnell weiter wachsend! Sicher, das lässt sich gut komprimieren, aber die täglichen Download-Volumen auf 50 Mio Handys wären schon enorm und sprengt fast jedes Vertragsvolumen

    2. Deanonymisierung der Infizierten
    Linus sprach mehrfach davon, Benutzer könnten bei der dezentralen Lösung nicht deanonymisiert werden. In Bezug auf die Infizierten leuchtet mir das nicht ein: Sie müssen ihre IDs hochladen. Wenn sie das nicht über TOR o.ä. machen, fällt dabei die IP beim Behördenserver an – zack, deanonymisiert. Ich meine eigentlich,es müsste dann sogar möglich sein, Beziehungen zwischen Menschen nachzuvollziehen, wenn die Kontakte eines Infizierten sich auch als infiziert melden und wiederum ihre IDs hochladen.

    Macht’s gut und Danke für all die interessanten Sendungen 8]

    • …also das Argument “die App wird nicht lange freiwillig sein” habe ich ja noch nie verstanden. Es gibt keine Pflicht ein Handy zu haben.

      zur Datenmenge: Sollte doch reichen, die ID seit letzter Aktualisierung zu übertragen. Nimmt also nicht zu.

      zur Deanonymisierung: Es ging nie darum, die Identität von Infizierten ggü dem Staat geheim zu halten. Covid war schon seit Tag Eins eine meldepflichtige Krankheit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.