News Bund und Länder: Pepp-PT soll Standard für Corona-Apps werden

[Cratter13]

Also ich finds gut. Und es ist wichtig, dass das ganze auf Freiwiligkeit beruht, ansonsten torpediert man damit doch direkt die Akzeptanz solcher Apps. Bin froh, dass diese Bundesregierung uns durch diese Krise manövriert, wenn ich mir die Regierungen in anderen Ländern ansehe..

 

[calNixo]

Aber halt, da hat der Polizeistaat ja nichts davon, schon gar nicht wenn man das Übel beseitigt.
Dann würde man sich ja die Grundlage für die flächendeckende, europaweite, Überwachung nehmen.

Gerade deinem Namen zufolge solltest du eigentlich besser wissen, was ein Polizeistaat ist. Ich finde es unerhört, dass so ein Hetze gegen unsere Demokratie hier als Kommentar durchgelassen wird.

Die App-Nutzung ist freiwillig. Wenn sichergestellt werden kann, dass die Anonymität gewährleistet ist, ist es sicherlich ein gutes Hilfsmittel in der aktuellen Situation.

Zugegeben, ich würde mich auch etwas unwohl dabei fühlen. Andererseits werden Google und Co sicher bereits jetzt in irgendeiner Form solche Daten erheben.

 

[Rockstar85]

Den Standard gibt es mit Pepp-PT schon. Das Protokoll ist frei.

Es müssen ihn bloß alle nutzen. Da sind jetzt Apple und Google gefragt, das richtig zu implementieren.

Danke, wenigstens ein paar die hier noch verstehen, was dass PEPP PT Protokoll ist.
Und selbst wenn Apple und Google das nutzen, Tracking via Blutooth ist laut CCC noch nicht möglich, bei der Reichweite von Bluetooth LE eh eher schwer.
Alles ist besser als GPS tracking.

Ach und Facebook, Google und Apple werden die Daten freiwiilig und gerne gegeben, um Gewinne zu erzielen.. Hier geht es eben um den Fortbestand unserer Gesellschaft, um am Ende ein Sieg gegen die laufende Pandemie zu erzielen.

Ich zitiere Netzpolitik:
Bund und Länder haben sich in der Frage der Corona-App geeinigt. In ihrer Strategie empfehlen sie den datenschutzfreundlichen Standard des PEPP-PP-Konsortiums und wenden sich damit gegen den Rat der Leopoldina, auch GPS-Daten sammeln zu lassen.

Exakt was die Leopoldina wollte, wäre dann flächendeckendes Tracking. Also, da das Pepp PP Protokoll Open Source ist, ist es mir immer noch lieber als propiertäre Lösungen

 

[DEFCON2]

Man könnte natürlich auch die ganzen Anstrengungen in die Entwicklung von Impfstoff oder gar Heilungsmedizin stecken...

Geld ist nicht alles, man braucht auch Spezialisten, um Medikamente zu entwickeln - dieser Engpass ist viel kritischer. Funktionierende Medikamente entwickeln ist viel komplizierter als eine App zu schreiben...

 

[3125b]

Die Anonymität kann nicht gewährleistet werden, weil die App dann völlig sinnlos wäre. Es geht ja gerade um die Identifizierung von Leuten.
Mit meinem Xiaomi dürfte ich ja hoffentlich recht sicher sein

 

[Botcruscher]

Hier fehlt eindeutig wie der Bundestrojaner per Zwangsupdate durch Apple und Google den Leuten unter geschoben werden soll. Dazu gibt es bei Heise schon mehre Analysen warum das Ding nicht konform sein kann. Wirkungslos ist es dazu.
Bei der Geschwindigkeit der Vernichtung von Grundrechten Richtung 1984 zu sprechen ist schon untertrieben und entfernt wird so eine Funktion nie wieder aus den Systemen. Lineage und Ubuntu sollen hin machen! Mozilla hat es ja noch dem ersten Gerät vergeigt.

Die App-Nutzung ist freiwillig. Wenn sichergestellt werden kann, dass die Anonymität gewährleistet ist, ist es sicherlich ein gutes Hilfsmittel in der aktuellen Situation.

Ist sie nicht, kann sie nicht und von opt-In in no opt out ist in diesen Tagen eine weitere kleine Entscheidung am GG vorbei!

PS: Und das Absaugen der Daten durch Google/Apple erklärt ja auch deren Interesse. Lustig wie sich die Datenspendeapp mal eben mit den Konten selbst verknüpft!
https://www.deutschlandfunk.de/covi...pp-des-rki.684.de.html?dram:article_id=474510

Fehler hohohohoho...

 

[riDDi]

Ich hab mich mehrere Jahre nicht mehr hier angemeldet, aber diese abermalige Diskussion zu diesem Thema ist anhaltend zu stumpfsinnig um sie still zu ertragen.

Wer meint, eine Kontakt-Tracing-App mit PEPP-PT als Unterbau - und nur darum geht es hier - ist ein Umweg über den ein Überwachungsstaat etabliert werden soll und er deshalb diese App niemals installiert oder vor lauter Paranoia sogar fahrlässig keine Sicherheitsupdates mehr einspielen will, für den habe ich eine "einfache" Aufgabe:

Bitte ein konkretes Szenario skizzieren, in dem durch eine App, die PEPP-PT zum Kontakt-Tracing verwendet ich oder meine Kontakte identifiziert werden können.

Ich bin mal gespannt. Außer nebulöser Überwachungsängste kam da bisher genau gar nichts.

 

[DaRealDeal]

In manchen Köpfen geht es heiss her. Der Aluhut übt schon mal die spontane Selbstentzündung.

Was ich aber nicht verstehe, woher weiß die App dass man sich mit dem Virus angesteckt hat?

 

[Krautmaster]

Den Standard gibt es mit Pepp-PT schon. Das Protokoll ist frei.

Es müssen ihn bloß alle nutzen. Da sind jetzt Apple und Google gefragt, das richtig zu implementieren.



Das Problem ist nur, dass viele Geräte nie ein Update bekommen.

Eben, und man sieht ja schon an 90% der Posts dass sie die News offensichtlich nicht verstanden haben und stattdessen schnell den Aluhute aufsetzen sollten.

Ich bin absolut dabei dass die Sache eigentlich offen einsehbar sein müsste, gerade aber auch der technische Ablauf dahinter. Dass es technisch möglich sein sollte das auch mit Wahrung des Datenschutzes umzusehen bin ich da nicht so negativ eingestellt, mir ist es aber lieber wenn das Konzept erstmal und von drittens spezifiziert wird und Google und Apple können da dann gern drauf aufsetzen.

 

[Krautmaster]

Es geht ja gerade um die Identifizierung von Leuten.

Seit wann geht es um die Identifizierung von Leuten

Es geht meines Wissens nur darum jeden einzelnen mitzuteilen ob er ggf Kontakt zu einer x beliebigen infizierten Person hatte damit er sich selbst testen lassen kann bzw wichtige, sich selbst aus Solidarität isoliert.

Wen er da wann und wo gesehen haben soll spielt absolut keine Rolle.

 

[Krautmaster]

Wenn das wirklich Freiwillig ist, kann man von ausgehen das ein Großteil sich das nicht installieren wird.

Solange bis man selbst bei einem künftigen Erregern ggf früh Klarheit hat in man infiziert ist indem man sich nach Hinweis der App oder OS eben testen lässt. Wenn die Sterblichkeit an einem selbst dann wegen früher Behandlung zB um Faktor 2 verbessert wird dann denke ich werden viele ihre Ablehnung gegenüber der Technik dann anlegen.

Man is eben so lange dagegen bis es ggf selbst zum Vorteil ist, und da ggf sogar direkt die eigene Gesundheit dran hängt.

Und die Technik selbst mag durchaus in der Lage sein eine künftige weit schlimmere Pandemie früh einzudämmen. Wenn es Mal wie bei der Spanischen Grippe hauptsächlich 20 bis 40 jährige erwischt und statt 2% 20% sterben dann denken viele nochmal anders drüber nach und will so ne App einfach zum Selbstschutz.

 

[Dalek]

Die Idee hinter dem Tracking ist ganz gut, und minimiert die Auswirkungen auf die Privatsphäre. Natürlich muss man warten bis die konkreten Apps verfügbar sind, aber das Konzept selbst kann man ja jetzt schon zum Teil beurteilen, wobei Apple/Google tatsächlich deutlich konkreter sind als das was ich zu PEPP-PT gefunden habe.

Die grundsätzliche Idee ist zufällige Identifier zu senden die relativ häufig wechseln, damit alleine kann man also niemanden wirklich tracken. Nachverfolgbar wird das erst wenn der Benutzer sich als infiziert markiert und private Schlüssel hochlädt mit denen man die zufälligen Identifier zuordnen kann. In dem Augenblick ist man tatsächlich für 14 Tage trackbar, wenn jemand genug Bluetooth Empfänger verteilen kann in der Region. Aber das ist zeitlich begrenzt, und ich sehe keinen Weg das zu umgehen.

Das ganze manuelle Contact Tracing ist auch ein (berechtigter) Eingriff in die Privatsphäre, aber ebenso zeitlich begrenzt.

 

[Krautmaster]

Lustig wie sich die Datenspendeapp mal eben mit den Konten selbst verknüpft!

Dass da bei RKI nur sowas bei rum kommt wundert mich nicht.

Denke das sind aber 2 paar Schuhe. Die App ist ja durchaus ne Datensammeln App, sogar als solche weitestgehend beworben. Man will ja Gesundheitsdaten damit erfassen.

Diese Pandemie Tracking App Sache ist ja da doch etwas anders. Im Prinzip muss diese "nur" übermitteln welche Geräte IDs das eigene Gerät mit ID X gesehen hat. Also quasi über BT pingen könnte zB.
Wie die Person heißt, Alter, GPS Daten usw sind da nicht nötig und da hört der Spaß auch auf.

Sobald die Ausbreitungslogik an zentraler Stelle ermittelt dass Gerät mit ID X zu einem möglich infizierten Träger gehört schickt dir die App diese Info, that's it.

 

[new Account()]

Und selbst wenn Apple und Google das nutzen, Tracking via Blutooth ist laut CCC noch nicht möglich, bei der Reichweite von Bluetooth LE eh eher schwer.
Alles ist besser als GPS tracking.

Es gibt viele, welche Bluetooth anhaben und Android nutzen.

Angenommen du läufst mit angemachten Bluetooth rum und in deiner Nähe ist ein Android-Nutzer, welche ebenfalls Bluetooth anhat, dann bist du durch deine MAC-Addresse eindeutig identifiziert (https://privacyinternational.org/explainer/3536/bluetooth-tracking-and-covid-19-tech-primer) und zusätzlich ist Google damit dein Standort (bekannterweise tracked Google den Standort - egal ob GPS aus oder an ist, notfalls via angrenzende WiFis) bekannt.

 

[DKK007]

Dennoch ist eine staatliche Überwachung - und das ist eine API, die explizit für Behörden entwickelt wurde und als Ziel die Erfassung von anderen Geräten in BT Reichweite hat - einerseits der falsche Weg und andererseits meines Erachtens sinnlos.

Und was sollte so eine Überwachung für den Staat bringen? Da müsste dann der ein bestimmtest Gerät finden will auf 10-15m ran.
Da ist ein IMSI-Catcher deutlich effektiver. Der kann vor allem auch direkt mit der IMSI einer gesuchten SIM-Karte gefüttert werden und ist damit universell einsetzbar.

Die Zuordnung von Telefonnummer zu IMSI lässt sich beim Netzbetreiber abfragen. Der weiß auch, welche IMEI und damit welches Modem (Geräte mit DualSIM haben zwei Modems und zwei IMEIs) zuletzt mit einer bestimmten SIM-Karte unterwegs war.
Aber der Einsatz eine IMSI-Catchers setzt einen Antrag der Staatsanwaltschaft und die richterliche Zustimmung voraus und ist nur bei schweren Straftaten möglich. Geregelt ist das in §100i StPO.
§100i StPO: https://dejure.org/gesetze/StPO/100i.html

Technische Ermittlungsmaßnahmen bei Mobilfunkendgeräten
(1) Begründen bestimmte Tatsachen den Verdacht, dass jemand als Täter oder Teilnehmer eine Straftat von auch im Einzelfall erheblicher Bedeutung, insbesondere eine in § 100a Abs. 2 bezeichnete Straftat, begangen hat, in Fällen, in denen der Versuch strafbar ist, zu begehen versucht hat oder durch eine Straftat vorbereitet hat, so dürfen durch technische Mittel
1. die Gerätenummer eines Mobilfunkendgerätes und die Kartennummer der darin verwendeten Karte sowie
2. der Standort eines Mobilfunkendgerätes
ermittelt werden, soweit dies für die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten erforderlich ist.
(2) Personenbezogene Daten Dritter dürfen anlässlich solcher Maßnahmen nur erhoben werden, wenn dies aus technischen Gründen zur Erreichung des Zwecks nach Absatz 1 unvermeidbar ist.
Über den Datenabgleich zur Ermittlung der gesuchten Geräte- und Kartennummer hinaus dürfen sie nicht verwendet werden und sind nach Beendigung der Maßnahme unverzüglich zu löschen.
(3) § 100a Abs. 3 und § 100e Absatz 1 Satz 1 bis 3, Absatz 3 Satz 1 und Absatz 5 Satz 1 gelten entsprechend.
Die Anordnung ist auf höchstens sechs Monate zu befristen.
Eine Verlängerung um jeweils nicht mehr als sechs weitere Monate ist zulässig, soweit die in Absatz 1 bezeichneten Voraussetzungen fortbestehen.

Beschreibung: https://rsw.beck.de/cms/?docid=83321

Das Mitschneiden von Datenverkehr oder Telefonaten (TKÜ) über einen IMSI-Catcher ist der deutschen Polizei nicht erlaubt, die Verbindung muss also direkt nach der Einwahl wieder getrennt werden. TKÜ via IMSI-Catcher darf nur der Verfassungsschutz.

Dazu muss bedacht werden, dass die IDs bei PEPP-PT anonymisiert sind, damit lässt sich gar kein bestimmtes Gerät finden.

Was ich aber nicht verstehe, woher weiß die App dass man sich mit dem Virus angesteckt hat?

Man bekommt zusammen mit dem positive Testergebnis eine Art TAN, mit der sich dann die Meldung der IDs freischalten lässt.

In diesem Artikel von Anfang des Monats ist die Funktionsweise und der Ablauf beschrieben: https://www.computerbase.de/2020-04/infizierten-tracking-corona-app/

 

[Krautmaster]

Was ich aber nicht verstehe, woher weiß die App dass man sich mit dem Virus angesteckt hat?

Ich denke das ist zweistufig. Wenn die App vom Server mitgeteilt bekommt dass das Gerät eines nachgewiesenen infizierten Träger in unmittelbarer Nähe hatte, dann setzt es quasi den App Status auf "Verdachtsfall".
Ich kann dann selbst zur Abklärung einen Abstrich und Test am Drive Though machen lassen und mich - wichtig - selbst weitestgehend isolieren so gut es geht.

Hab ich das Ergebnis kann ich in der App sagen "Verdacht bestätigt" oder "nicht bestätigt". Angenommen ersteres, dann sendet die App die Geräte ID an den Server und dieser setzt diese ID zB 21 Tage lang auf infiziert. Alle Geräte die diese ID in ihrem "Gesehene Geräte" Speicher finden setzten wiederum ihren Status auf "Verdachtsfall"

Man weiß durch die App allein natürlich nicht wer infiziert ist noch wo man sich infiziert haben könnte, außer man weiß wann man wo zu der Zeit war.

Der Vorteil ist dass dass in einem frühen Stadium die möglichen Infizierten sich selbst isolieren können im die Ausbreitung gezielter zu unterbinden, ohne allgemeine Kontaktsperre die ja eher nötig ist wenn's schon zu spät ist.

Edit: Angenommen die App von dem einen Hans da auf Karneval in Heinsberg hätte ihn zuvor auf Verdacht hingewiesen, dann hätte er sich auch ohne Test einfach zu Hause aufhalten können und wir hätten heute vllt wegen einer Person 90% weniger Fälle hier. Außerdem würde viel gezielter getestet.

 

[Fraggil]

Was man hier so alles liest finde ich schon sehr skurill.
So eine App ist mit das effizienteste Mittel um Infektionsketten schnell aus dem Verkehr ziehen zu können. Das geniale ist ja, das die App quasi Rückwerts schaut mit wem man kontakt hatte.

Wer macht diese Arbeit im Moment? Ja, das Gesundheitsamt.
Das Gesundheitsamt muss jeden einzelnen Infizierten ermitteln. Nach Kontakten fragen, was extrem Zeitaufwendig ist. Hier spielt die Zeit eine enorme Rolle. Laboranmeldungen machen. Und einiges mehr etc.

Wenn jetzt ein Mensch infiziert ist, kann das derjenige in die App eintragen und die App schaut mit wem man Kontakt hatte und warnt dies dann sofort. Das ist eine enorme Zeitgewinnung. In dieser Zeit könnten sonst die anderen Menschen noch weitere Anstecken.

So eine App ist mit das effektivste Tool um Infektionsketten zu erkennen. Es gibt ja Studien die so welche Modellrechnungen schon gemacht haben.

Ernstgemeinte Frage an alle die gegen so eine App sind.
Wie würdet ihr die Pandemie bekämpfen?

 

[Corros1on]

Ich persönlich denke nicht, dass dieses Tracing helfen wird die Verbreitung des Virus zu verlangsamen bzw. nicht die Wirkung haben wird wie angenommen, wenn nicht sogar komplett sinnlos ist.

Für mich gibt es zu viele Unklarheiten.

Was ist, wenn Personen Träger des Virus sind aber keine Symptome zeigen?

Was ist, wenn betroffene Personen nicht getestet werden?

Was ist, wenn die infizierten Personen im System nicht als infiziert gemeldet werden?

Was ist, wenn nicht alle Personen so eine App nutzen oder gar kein Smartphone oder Mobilfunktelefon hat?

Was passiert nach der Krise mit meinen Daten oder dem System ansich?

Die bisherige getroffenen Maßnahmen scheinen sich langsam auszuzahlen bzw. flacht die Kurve der Infizierten immer weiter ab, und dass alles ohne Tracing.

Wozu brauchen wir also Tracing oder Traking, wenn die jetzigen Maßnahmen Wirkung zeigen?

 

[DoubleJ2k]

Man könnte natürlich auch die ganzen Anstrengungen in die Entwicklung von Impfstoff oder gar Heilungsmedizin stecken...

Aussagen diesen Typs habe ich noch nie verstanden. Solche Apps werden u.a. von Software-Entwicklern gebaut. Impfstoffe von Medizinern, Virologen, wasweißich. Sollte man deiner Meinung nach Software-Entwickler ins Labor stellen und sie Impfstoffe entwickeln lassen?

Achtung, jetzt mal das ganze Hirn anstrengen: Kannst du dir vorstellen, dass sich verschiedene Maßnahmen ergänzen? Bonusübung: Kannst du dir vorstellen, dass trotzdem an Impfstoffen geforscht wird, obwohl man solche Apps entwickelt?

 

[DKK007]

Wer macht diese Arbeit im Moment? Ja, das Gesundheitsamt.
Das Gesundheitsamt muss jeden einzelnen Infizierten ermitteln. Nach Kontakten fragen, was extrem Zeitaufwendig ist. Hier spielt die Zeit eine enorme Rolle. Laboranmeldungen machen. Und einiges mehr etc.

Vor allem ist dort die Datenerfassung deutlich intensiver. Da wird dann wird dann haarklein gefragt, wann man sich mit wem getroffen hat, wie bei einem Verhör nach dem Alibi. Da muss dann natürlich auch jede Affäre etc. genannt werden.

Der App ist es egal, ob man sich bei der Geliebten, auf Arbeit oder im Bus angesteckt hat.

Aussagen diesen Typs habe ich noch nie verstanden. Solche Apps werden u.a. von Software-Entwicklern gebaut. Impfstoffe von Medizinern, Virologen, wasweißich. Sollte man deiner Meinung nach Software-Entwickler ins Labor stellen und sie Impfstoffe entwickeln lassen?

Dazu muss auch ein Impfstoff erst monatelang an Tieren und Menschen getestet werden, ob der überhaupt an Menschen wirkt und ob es Nebenwirkungen gibt. Das lässt sich weder mit Personal, noch mit Geld beschleunigen.

Was passiert nach der Krise mit meinen Daten oder dem System ansich?

Alle Daten werden auch während der Krise nach 21 Tagen, also 3 Wochen, gelöscht.

Nochmal:
In diesem Artikel von Anfang des Monats ist die Funktionsweise und der Ablauf beschrieben: https://www.computerbase.de/2020-04/infizierten-tracking-corona-app/