News Corona-Tracing-App: Probleme und Richtungsstreit bei Pepp-PT

[Necoro]

Das zentrale System sieht vor, dass der Server die Kontaktpaare speichert. Also XY hatte Kontakt mit YZ - und das nicht erst bei der Infektionsmeldung, sondern sofort. Also quasi Upload direkt nachdem man Kontakt hatte.

Ah, danke, das hatte ich bisher falsch verstanden.
Dann ist das dezentrale das, wovon ich bisher ausgegangen war und was in meinen Augen immer so kommuniziert wurde. Die zentrale Speicherung der Kontaktpaare hat also nur für die epidemiologische Forschung einen Mehrwert, nicht in der Funktion als Vorsichtsmaßnahme und Frühwarnsystem.

Wenn man das optional einschalten könnte, wäre das interessant. Wobei dann natürlich auch beide Seiten eines Kontakts diese Option aktiviert haben müssten. Ob die Daten dann noch aussagekräftig sind, wage ich zu bezweifeln.

imho sollte die Forschung mit anderen Mitteln betrieben werden, dass dieses Frühwarnsystem (was ich für sehr wichtig halte, um einen großen Schritt in Richtung Normalität zu gehen) datenschutztechnisch einwandfrei bleibt und es ein hoher Anteil der Bevölkerung nutzt.

 

[MaverickM]

Ich sehe hier einige Probleme:

Den Abstand misst eine auf Pepp-PT basierende App mit der Beacons-Funktionalität von Bluetooth Low Energy.

Wieviele Geräte sind denn überhaupt im Umlauf, die Bluetooth LE unterstützen? Das wurde doch erst mit Bluetooth 4.x eingeführt. Das dürfte vor allem bei Einsteiger- und Low-Cost-Geräten sowie älteren Geräten eher nicht vorhanden sein. Damit sinkt die potentielle Abdeckung der Bevölkerung schon einmal deutlich.

Erhält eine Person die Diagnose, kann sie ihre Kontakte der letzten drei Wochen auf einen zentralen Server hochladen. Der verschickt die Liste dann an alle Nutzer, der Abgleich erfolgt auf dem Smartphone.

Hier sehe ich gleich zwei Probleme. Neben der offensichtlichen Frage nach dem Datenschutz, bezweifle ich zudem stark, dass das System so zuverlässig funktioniert, wenn eine Interaktion des Nutzers gefragt ist. Denn der ist im Zweifelsfall eben nicht zuverlässig.

Es stimmt zwar, dass Smartphones alle unterschiedliche Bluetooth-Antennen haben. Aber deswegen haben wir ja Messungen gemacht und die Algorithmen auf die verschiedenen Handys kalibriert, sodass solche Unterschiede mit einberechnet sind.

Das halte ich für Augenwischerei. Entweder man deckt letztendlich nur einen Bruchteil der Geräte ab, oder das ganze funktioniert halt wirklich nur Pi mal Daumen. Bei geringer Bevölkerungsdichte auf dem Land wäre es Wurst, in der Stadt bei dichter Besiedlung, in Wohnblöcken etc. dürfte die Rate der "False Positives" derbe in die Höhe schnellen.


Das ganze Konzept ist in meinen Augen weder ausgereift, noch notwendig. Ich bleibe bei meiner Ablehnung dieser App, und werde mir - sollte sie irgendwann fertig sein - ganz sicher keine installieren.

 

[syntanic]

Wenn dich jemand vollhustet sollten automatisch alle Alarmglocken schrillen. Die 15 Minuten gelten für den Normalfall. Das kann jemand in Bus und U-Bahn sein, im Wartezimmer oder wo auch immer ohne besondere Verhaltensauffälligkeit.

Eine Normalität wie es vor Corona war wird es ohne den Impfstoff nicht geben, wie soll das denn gehen?

Da ich Homeoffice mache bin ich eh selten draußen, außer zum Joggen Radfahren und Hund ausführen. Natürlich muss ich auch einkaufen. Im Geschäft ist man eher selten 15 Minuten im Umkreis von 2 Metern bei der einen und der selben Person. Dennoch kann es auch schon ausreichend sein sich bei irgendwem anzustecken ohne 15 Minuten mit dieser Person in engeren Kontakt gewesen zu sein oder ?

Wenn es eine Normalität ohne Impfstoff schon nicht geben kann, kann es diese auch mit einem Impfstoff nicht geben. Die Viren Mutieren sodass eine Impfung nicht mehr wirkt. Man kann es natürlich weiterhin eindämmen, aber so ganz los wird man dieses Virus hierdurch natürlich nicht. Ich bin aber auch kein Virologe oder Arzt dies hier zu wissen. Ich habe mich vor vielen Jahren zwei mal gegen die Grippe impfen lassen. Geholfen hat es mir leider nicht, hatte dennoch die Grippe. Aus dem Grund lasse ich das auch seit Jahren wieder sein. Auch einige bekannte in meinem Umkreis lassen sich Regelmäßig Impfen. Bei einigen scheint es gut wirken, bei anderen wiederum nicht. Ich denke das hier das Immunsystem eine große Rolle spielt. Wenn dieses es nicht schafft genug Antikörper zu bilden ist auch eine Impfung nicht wirklich wirksam - es kann sogar zu Nebenwirkungen kommen sodass bei einem Schwachen Immunsystem die Krankheit durch die Impfung erst ausbricht. So zumindest habe ich meinen Arzt verstanden.

Edit: Eben kam noch die Meldung der WHO das ein überstehen der Krankheit keine Sichere Immunität bedeutet. Wenn das der Fall ist dann wird ein Impfstoff auch keine Sichere Immunität bedeuten.

 

[nr-Thunder]

@Palomino Natürlich machen sich Entscheidungsträger Gedanken. Das Problem ist, dass unter dem Vorwand der Vorsicht darauf verzichtet wird, einen rationalen Konsens zu finden.

Reale Beispiele:

• Bundesländer machen sich ihre eigenen Bußgeldkataloge mit skurrilen Regeln, Thema Picknick ab Minute 4:18 Heute Show
• USA, Hydroxychloroquine wird von Idioten aufgekauft, weil Fake-News und Trump behaupten es würde gegen Corona helfen. Blöd für die Lupus Patienten die auf dieses Medikament angewiesen sind. Ab Minute 11:30 Last Week Tonight

Meine Bedenken bei so einer App:

• Closed-Source: Siehe Beitrag, mit den Entwicklern die ausgestiegen sind zugunsten des Open-Source DP3T
• Nötigung, eine derartige App zu nutzen. Nicht per Gesetz, sondern von Arbeitgebern.
• Erhöhte Fehlalarme/realer Nutzen: Beispiel öffentlicher Verkehr. Eine Person fährt 5 mal die Woche mit dem Zug zur Arbeit für 15 Minuten. Nicht unrealistisch dass viele benachbarte Passagiere sich für 15 Minuten in seiner Nähe aufhalten. Die Reichweite ist noch nicht festgelegt, aber sagen wir mal 3m Radius, circa 10 Passagiere die sitzen. Nach 3 Wochen hat er Symptome, macht einen Test, und wird positiv auf Corona getestet.

10 Passagiere Pro Fahrt * 2 Fahrten pro Tag * 5 Arbeitstage * 3 Wochen. Macht insgesamt 300 Alarme. Man möge mich verbessern wenn eine der Zahlen fern jeglicher Realität ist. Bei solchen Parametern würde allerdings halb Deutschland nach 3 Wochen einen Alarm bekommen.

 

[bensen]

Dass könnte aber dazu führe, die Zahl der möglicherweise Infizierten exponentiell zu steigern. Das ist mit Sicherheit nicht das Ziel dieser App.
Die Zeit 15 Minuten ist schon seit Wochen ein festgelegtes Kriterium und sicher nicht willkürlich gewählt worden. Unter normalen Voraussetzeungen ist das Ansteckungsrisiko unterhalb dieser Grenze sehr gering.
Man kann aber nicht alle Eventualitäten abdecken.

Wie kommen dann trotz Kontaktsperre die ganzen Neuinfektionen zustande?
Selbst im Supermarkt komme ich ja auf nichtmal 1 Minute Kontaktzeit. Man könnte dann auch alle Geschäfte fast unlimitiert öffnen.
Wozu die Abstandregeln wenn man nur aneinander vorbei geht?

Solange die Kontaktsperre vorhanden ist bringt die App dann rein gar nichts.
Und das Ziel der App ist natürlich mehr Verdachtsfälle zu generieren. Wie viele das werden hängt sicherlich von den Parametern ab.

 

[ReactivateMe347]

Wobei mir diese Technikgläubigkeit sowieso etwas strange vorkommt. Diese App wird genau gar nichts bewirken (ist ja freiwillig und somit im Prinzip nutzlos), außer daß sich jemand die Taschen voll macht.

Wenn es 5% nutzen, dann bringt es nichts. Ansonsten finde ich den Ansatz gut.

 

[ReactivateMe347]

Als ich heute morgen mit der Bahn zum Arzt musste, sah das anders aus ...

Als ich die Tage mit der Bahn fahren musste kam mir niemand für mehr als ein paar Sekunden im vorbeigehen so nahe, weil kaum jemand unterwegs ist - Und das im RE1, was sonst DER Katastrophenzug in solchen Belangen ist.

 

[new Account()]

Also ich finds die 15 Minuten auch absurd hoch. Sollte das wirklich damit umgesetzt werden, kann ich mir die App ganz sparen.
Ich würde schon gern wissen, ob ich zuvor z.B. 10min mit einem Infizierte in Kontakt war.
Das würde aber komplett ignoriert werden.

Dass könnte aber dazu führe, die Zahl der möglicherweise Infizierten exponentiell zu steigern. Das ist mit Sicherheit nicht das Ziel dieser App.

Man kann auch einfach alle Kontakte aufzeichnen.
Im Fall der Fälle kann man später immer noch entscheiden (z.B. je nach Kapazitäten, Region und Zeitpunkt des Kontaktes), ob nun 1min 41sek ein Test/Quarantäne wert ist oder nicht.

 

[Andy]

Artikel-Update: Forscher warnen vor Überwachung bei schlechtem Datenschutzkonzept

Der Streit setzt sich fort. Heute warnen 300 Forscher in einem offenen Brief vor den Konsequenzen, die drohen, wenn Tracing-Apps nicht explizit den Schutz der Privatsphäre beachten. Es müsse berücksichtigt werden, dass „solche Apps anderweitig eingesetzt werden können, um ungerechtfertigte Diskriminierung und Überwachung zu ermöglichen“, heißt es in dem Schreiben.

Pepp-PT selbst wird nicht direkt erwähnt. Allerdings sprechen sich die Forscher explizit für einen dezentralen Ansatz aus. In solchen Systemen würde der Abgleich zwischen erkrankten und nicht erkrankten Nutzern auf dem Telefon erfolgen, der Prozess sei so anonym wie möglich. Das sei auch entscheidend, um das Vertrauen der Bevölkerung und damit die Akzeptanz für solche Apps herzustellen.

Somit lässt sich der offene Brief als Support für dezentrale Ansätze wie DP3T lesen – und als Kritik an der zentralen Lösung, die etwa für Deutschland vorgesehen ist. Den Brief unterzeichnet haben mehr als 300 Forscher aus aller Welt, darunter mehr als 50 aus Deutschland.


Pepp-PT veröffentlicht Dokumente

Die Pepp-PT-Initiative sorgt derweil für mehr Transparenz – Dokumente und White Paper wurden mittlerweile auf GitHub veröffentlicht. Darunter befindet sich ein Paper (PDF), dass das Pepp-PT-Konzept anhand der Architektur für Deutschland beschreibt.

 

[Berry2k]

Diese ganze Thematik um „Corona-Tracing-Apps“ halte ich für Brand gefährlich...genauso wie Google‘s und Apple‘s Integration solch einer Schnittstelle tief im Betriebssystem von Milliarden von Menschen.
Ich für meinen Teil will damit nichts am Hut haben!
Dieses „es gibt für alles eine App“ war seit Jahren lächerlich, jetzt finde ich, fängt‘s an vom lächerlichen ins Gefährliche zu rutschen.

 

[grincat64]

Naja, mit dem Update zur Meldung und selbst wenn das die mediale Runde macht oder gar weil es die mediale Runde macht, ist die Akzeptanz gestorben.
Wenn selbst die Forscher für die Privatsphäre bangen und darauf hinweisen, mann mann mann...
Jetzt bekommen sie vielleicht nur noch Nutzer, die sonst einen Feuchten auf alles geben wenn es darum geht sich Gläsern zu machen. Für wen das grundsätzlich Thema ist, der wird nun verweigern.
Denn die Meldung und der Apell entschärft nämlich nicht, sondern sie bestätigt die meisten in ihrer ängstlichen Ahnung.

 

[engineer123]

okaaayyy, jetzt muss also erst noch der offene Brief von hunderten "Forschern" durchgearbeitet werden...

sollte das nicht eigentlich alles viel schneller gehen - also bevor die Pandemie vorbei ist?!?

 

[Lemiiker]

Die Wirtschaft kann sich einen viel längeren Shutdown nicht leisten. 60% aller Mittelständler könnten nach Umfragen der IHKs in einem Monat Insolvenz anmelden, wenn wir das System nicht wieder langsam anfahren. Das muss aber mit Schutzmaßnahmen flankiert werden. Dazu gehört eine schnelle und einfache Kontakterfassung von Infizierten bzw. möglicherweise Infizierten. Diese ganzen elendlangen Grundsatzdiskussionen um Datenschutz sind wieder typisch Deutschland. Es muss jetzt endlich gehandelt werden.

Sobald die App veröffentlicht ist, wird sie bei uns in der Firma auf alle Firmenhandys zwangsinstalliert. Und Externe, die das Firmengelände betreten wollen, müssen die App installiert auf ihrem Handy vorzeigen, sonst werden sie abgewiesen. Wurde so heute in meiner Firma inoffiziell kommuniziert und finde ich absolut sinnvoll.

 

[Andi07]

Also ich finde die App und das Ziel mehr als beunruhigend. Man muss sich doch bei einer Maßnahme immer Fragen, ob sie zum Ziel führt. Und ich finde Bluetooth birgt zu viele Fehlerquellen und die Ortung über Sendemasten funktioniert doch auch nur auf 30 Meter genau. Da wäre GPS genauer.
Und die Vorgabe ist 1,5-2 m Abstand und der. oder diejenige müsste dann auch zufällig die App habe und in meine Richtung genießt oder gehustet haben.

Ich halte das für ein gesundheitliches Problem, dass nicht technisch behoben werden kann. Wenn die Leute die allgemeine Nießettiquette einhalten und man das tut, was man immer tun sollte: Nicht ständig an Mund und Nase rum fummeln und wenn man vom Einkauf oder sonst wo nach Hause kommt die Hände wäscht - was wir immer tun, auch ohne Corona, ist schon viel getan.

Selbst wenn man Kontakte mit einer App nachvollziehen könnte, welche Folge hätte das? Quarantäre für alle, weil man sie bei Supermarkt seiner Wahl zufällig im Gang begegnet ist?! Dann können alle Kassierer und Kassiererinnen sich schon Mal in Quarantäne begeben, weil sie im Laufe ihrer Arbeit sicher irgendwann mal mit irgendjemandem Kontakt hatten, der wieder irgendwo Kontakt hatte. Und dann? Wenn die Hinter der Kasse die Finger aus dem Gesicht lässt, ihre Hände nicht durch Handschuh-Dauertragen (Stichwort Matzeration) schädigt und vor Ihrer/Seiner Pause und Feierabend die Hände wäscht passiert ... garnichts. Auch das Bargeld in eine Schale legen und dann erst in die Hand nehmen... Das Virus überlebt an Oberflächen ~72h und die Waren hatte die Person an der Kasse auch berührt. Die Infektionskette ist durch die dusselige Schale nicht unterbrochen. Auf meine Hinweis hierzu sagte die Kassiererin nur, dass der Geschäftsführer das so will. Na dann viel Spaß bei der Scheinsicherheit...

Ich halte diese App für einen Datenskandal und das gesundheitsproblem sollte auf gesundheitlicher Ebene gelöst werden. Nur dort geht es und dann passt auch die Maßnahme zum Ziel.
Sonst haben wir hier bald Verhältnisse wie in Polen: Quarantäne-App in Polen

Vieleicht bin ich einer dieser paranoiden Spinner, aber ich halte Datenschutz und Privatsphäre vorallem in heutigen Zeiten für eins der höheren und in jedenfall zu schützenden Güter.

In diesem Sinne,
MaddleMatze

PS: Sorry, für die Länge, aber beim Tippen überkam es mich, angesichts des doch emotionalen Themas.

Hallo MaddleMatze und Hallo zusammen!

In der Meldung wurde ja schon indirekt verlinkt.
Aber mal direkt verlinkt, was interessant ist:

Die dezentrale App-Variante https://www.republik.ch/2020/04/16/...a-tracing-app-die-ihre-privatsphaere-schuetzt .

Bedenken bzgl. der zentralen App-Variante gegenüber der dezentralen App-Variante. https://www.republik.ch/2020/04/16/das-grosse-sozial-digitale-experiment
Zitat daraus:

1. Zentrales versus dezentrales Modell?

Hier geht es um eine grundsätzliche Designfrage: Sollen Begegnungen an einem zentralen Ort aufgezeichnet werden oder verteilt bei den einzelnen Nutzern?

Bei einem zentralen Modell geschieht Folgendes:

Zwei Nutzer, A und B, haben beide die Contact-Tracing-App installiert und begegnen sich. Ihre Apps speichern bei der Begegnung einen Zeitstempel (das aktuelle Datum) und Begegnungspaare (die zufällig generierten IDs ihrer Smartphones) unverschlüsselt auf den Endgeräten ab.

Nun findet A heraus, dass sie mit dem Coronavirus infiziert ist, und möchte alle Leute benachrichtigen, denen sie in den vergangenen zwei Wochen begegnet ist. Sie sendet alle lokal gespeicherten Begegnungspaare (die verschiedenen IDs) samt Zeitstempel an einen zentralen Server.

Das Problem dabei: Die Begegnungspaare werden nicht verschlüsselt, da die wichtigsten Prozesse (Upload, Abgleich und Benachrichtigung) über den zentralen Server stattfinden. Damit werden Personen relativ leicht re-identifizierbar, insbesondere wenn Zeitstempel und Identitätenverbindungen unverschlüsselt auf dem zentralen Server liegen. Die Anonymität der App-Nutzerinnen wäre damit kaum mehr gewährleistet. Gesundheitsbehörden und App-Betreiber hätten direkten Zugriff auf sensible Daten und könnten Begegnungen rekonstruieren. Weiteres Missbrauchspotenzial besteht darin, dass Nutzer aus Spass Identitäten mit ihrer App generieren und diese an den Server senden könnten.

Dezentral scheint bzgl. Datenschutz und Anonymität demnach sinnvoller zu sein. Wenn man nur das vergleichen möchte.


Gruß Andi

 

[daivdon]

Ich habe mir das angeschaut. Dafür, dass da nicht eine endgültige Implementierung beschrieben wird, ist das ganze stellenweise schon optimistisch. Und für wen das vertrauenserweckend sein soll, dass AGT (das i.P. Waffenhandel betreibt) und Diplomacy Council (ein Elitenclub, der was genau beiträgt?) mit "an Bord" sind,
ich weiss es nicht, für mich riecht das nach etwas, was ich weit weg von mir haben will.

 

[surtic]

Schön und gut, dass Sie für mehr Transparenz mit einem Paper auf Github sorgen... aber besser wäre es den Programmcode öffentlich zu machen.

Ich bin für die Dezentrale / Open Source Lösung DP3T und nicht die Zentrale / Closed Source Lösung Pepp-PT.

Btw. auch noch sehr spannend das Interview: https://www.tagesspiegel.de/wirtsch...r-u-bahn-koennen-gewarnt-werden/25750350.html

Kritiker werfen ihnen Intransparenz vor. Im Gegensatz zu DP3T haben Sie bisher keinen Code veröffentlicht.
Jedes Unternehmen und jeder Wissenschaftler, der bei uns ernsthaft mitarbeiten will, hat Zugriff auf unsere Spezifikationen. Wir verstecken nichts. Gleichzeitig wollen wir, dass unser Code unter Sicherheitsaspekten einmal komplett überprüft wurde, bevor er Open Source wird. Ich halte nichts davon, dass Software beim Kunden reift. Sobald das gewährleistet ist, werden wir den Code auch der Öffentlichkeit zugänglich machen.

Jede Software Reift beim Kunden! Also kann man es direkt Veröffentlichen... aber ich gehe davon aus, dass wenn dann nur Teile der Software Veröffentlicht werden und nicht der komplette Stack.

Aja und solange eindeutige ID's auf einem Zentralen Server gespeichert werden wisen wir nicht was die da alles damit machen. Denke die Daten würden sehr viele Unternehmen sehr gerne haben!

 

[lemba]

Artikel-Update: Forscher warnen vor Überwachung bei schlechtem Datenschutzkonzept

Der Streit setzt sich fort. Heute warnen 300 Forscher in einem offenen Brief vor den Konsequenzen, die drohen, wenn Tracing-Apps nicht explizit den Schutz der Privatsphäre beachten. Es müsse berücksichtigt werden, dass „solche Apps anderweitig eingesetzt werden können, um ungerechtfertigte Diskriminierung und Überwachung zu ermöglichen“, heißt es in dem Schreiben.

Pepp-PT selbst wird nicht direkt erwähnt. Allerdings sprechen sich die Forscher explizit für einen dezentralen Ansatz aus. In solchen Systemen würde der Abgleich zwischen erkrankten und nicht erkrankten Nutzern auf dem Telefon erfolgen, der Prozess sei so anonym wie möglich. Das sei auch entscheidend, um das Vertrauen der Bevölkerung und damit die Akzeptanz für solche Apps herzustellen.

Somit lässt sich der offene Brief als Support für dezentrale Ansätze wie DP3T lesen – und als Kritik an der zentralen Lösung, die etwa für Deutschland vorgesehen ist. Den Brief unterzeichnet haben mehr als 300 Forscher aus aller Welt, darunter mehr als 50 aus Deutschland.


Pepp-PT veröffentlicht Dokumente

Die Pepp-PT-Initiative sorgt derweil für mehr Transparenz – Dokumente und White Paper wurden mittlerweile auf GitHub veröffentlicht. Darunter befindet sich ein Paper (PDF), dass das Pepp-PT-Konzept anhand der Architektur für Deutschland beschreibt.

Auch der CCC hat inzwischen seine Analyse zu der App abgeschlossen und kommt zu einem ernüchterndem Ergebnis: https://www.ccc.de/de/updates/2020/abofalle-datenspende

 

[Autokiller677]

Jede Software Reift beim Kunden! Also kann man es direkt Veröffentlichen... aber ich gehe davon aus, dass wenn dann nur Teile der Software Veröffentlicht werden und nicht der komplette Stack.

Außerdem hat das veröffentlichen von GitHub nun nix mit reifen beim Kunden zu tun. Das ist eher mit einem RFC zu vergleichen "Hey, wir haben ne Idee, was denkt ihr, was könnte schlecht sein".

Mal davon ab, dass es in diesem Fall für das Vertrauen in die Software extrem wichtig ist.

 

[s3bish]

Warum arbeitet man nicht mit Apple und Google zusammen? Die zwei arbeiten doch schon an etwas was über alle Geräte gehen würde. Warum muss man wieder etwas besonderes machen?

Weil niemand diesen nahezu allmächtigen US-Konzernen traut und trauen sollte?! Google doch einmal (lol), was Google in den letzten Jahren so getrieben hat.

Wir brauchen für eine solche App ebenso wie für Social Media europäische Lösungen, die hier entwickelt und gehostet werden. Ob man dann Facebook.com und Twitter in der EU blocken will, sollen Experten entscheiden. Vermutlich will man es nicht, muss es aber, damit die Leute auch umsteigen. Siehe WhatsApp.

Der dezentrale, open source Ansatz ist deutlich vertrauenswürdiger. Die Frage wird aber sein, wie performant und wartbar das ganze ist. Eine zentrale Lösung ist meist deutlich überschaubarer. Und, wie schon einige schrieben, ob das überhaupt mal fertig wird.

 

[sdffffds.sadofi]

die funktionalität von dp-3t ist in diesem comic recht gut dargestellt:

https://github.com/DP-3T/documents/blob/master/public_engagement/cartoon/de/comic-de.pdf