News Robert Koch-Institut: Datenspende-App für Erkenntnisse über Corona-Pandemie

TECC · 7. April 2020

Was passiert eigentlich mit den Daten wenn alles vorbei ist? Wer "entsorgt" sie "fachgerecht" bzw. wer garantiert den Leuten dass die Daten dann "weg" bzw. "vor fremdzugriff 100% geschützt" sind?

Zusätzlich aus einem IT-Security Board:
https://forum.kuketz-blog.de/viewtopic.php?f=50&t=6005#

Weiter unten hat einer mal die Sache geprüft, ganz sauber scheint dies leider nicht zu sein.

kicos018 · 7. April 2020

dermazz schrieb:
Hab’s mal versucht. Er kennt meine Postleitzahl nich 🤷‍♀️

Server scheinen wohl ziemlich überlastet zu sein.
Laut Twitter RKI gibt es genau bei der PLZ Probleme.

Fliz schrieb:
Ist der Code der App öffentlich einsehbar? Open Source? Wer hat die App denn gepüft? Bevor sowas nicht geklärt ist, kann ich da nicht mitmachen.

Finde grundsätzlich auch, dass da der Code offengelegt werden sollte. Aber, ist das hier wirklich von Relevanz, wenn du eh nen Fitnessarmband / Smartwatch trägst?

CyrionX · 7. April 2020

mgutt schrieb:
Man sollte in so einem Fall mit Google kooperieren. Die meisten, die krank sind googlen die Symptome und in so einem Schritt könnte man leicht PLZ und Symptome abfragen und ob jemand bereits positiv getestet wurde und/oder geheilt ist. Solche Apps bringen Null, weil sie so gut wie niemand installiert. Oder man gibt jedem 5 €, der bei sowas mitmacht. Alles andere ist doch Verschwendung von Steuer- und oder Forschungsgeldern.

Google hat die Daten anhand Suchanfragen erstellt und als "Welle" vorhergesagt. Deren Daten sind aber dahingehend nicht aussagekräftig, da du damit viel zu viel Beifang hättest und nicht differenziert wird zwischen: Hat die person wirklich Symptome oder googlet sie nur danach. Das würde die eigentliche Statistik leider viel zu sehr verwässern. Da ist die App schon spezifischer und nützlicher.

Ganz abseits davon, Interessant finde jedoch, wie einer nicht einmal der darauf spezialisierten Behörde für Infektionskrankheiten anonyme Daten übermitteln will und der andere selbst Google die Daten bereitstellen würde (Trackingcookies). Ohne das diskutieren zu wollen, war nur eine Beobachtung.

und an @FeelsGoodManJPG
Welcher Zweck würde denn die Mittel "heiligen"?
Erst eine Situation wie in den USA mit Kühllastern vor den Krankenhäusern?
Es gibt schon einen Unterschied zwischen schützenswerten Gütern wie persönlichen, anonymen Daten und Menschenleben. Das entfällt wohl schnell solange der Faktor "direkte Betroffenheit" =0 beträgt

@kicos018

Finde grundsätzlich auch, dass da der Code offengelegt werden sollte. Aber, ist das hier wirklich von Relevanz, wenn du eh nen Fitnessarmband / Smartwatch trägst?

Super Einwurf. Darauf muss man erstmal wieder kommen

Fliz · 7. April 2020

Hier hat das für die Datennutzung der CCC schön zusammengefasst:

https://www.ccc.de/de/updates/2020/contact-tracing-requirements

evilnear · 7. April 2020

so wie ich das verstanden habe sind die hier erfassten daten doch weder besonders sensibel noch andere als die welche onehin von trägern solcher geräte aufgezeichnet und mit diversen diensten geteilt werden. einziger unterschied hier ist die Verknüpfung mit ner analyse wie wahrscheinlich eine änderung der vitalwerte mit einer Infektion zusammen hängen, oder was habe ich übersehen? standort ist auf die PLZ genau also unbedeutend.

leipziger1979 · 7. April 2020

Schön wie man mit Corona die totalitäre Überwachung rechtfertigen möchte.

Sieht man ja auch daran was momentan alles zu diesem Thema aus der Politik kommt.
Das sind ja sämtliche Dämme des maroden Rechtsstaates endgültig gebrochen.

Zu dem Thema empfehle ich die Diskussionen bei heise.

Colindo · 7. April 2020

heyjan schrieb:
Die drei Gründer waren alle Mitarbeiter am Fraunhofer Institut.

Ich habe auch an einem der 72 Fraunhofer-Institute in Deutschland gearbeitet. Bitte vertraut mir keine Gesundheitsdaten an.

Aber im Ernst, wenn ich deinen Artikel lese, sehe ich nur Carsten Maschmeyer, und da würde ich mich auch von fernhalten wollen.

Fürs RKI sicher eine gute Sache, und es gibt ja mehr als genug Leute mit entsprechender "kluger" Hardware, die sowieso schon alle Gesundheitsdaten trackt und an den Mutterkonzern schickt. Für die ist da nur eine kleine Hürde.

phoenixtr · 7. April 2020

@kicos018 Es gibt Projekte wie Gadgetbridge, die eine offline / lokale Nutzung von bestimmten Smartwatches ermöglichen. In solchen Fällen wäre es besonders wünschenswert.
Und generell befürworte ich, dass steuerfinanzierte Software immer open-source ist.

j3tho · 7. April 2020

DerHechtangler schrieb:
So positiv wie der Gedanke dahinter auch sein soll. Mir gefällt dieses Tracking nicht. Mein Bauchgefühl rät mir davon ab.

Sehe ich ähnlich. Mein Bauchgefühl sagt mir, dass man in ein paar Tagen/Wochen eine Sicherheitslücke in dieser App findet wird. Mein Gefühl sagt mir auch, dass diese App sehr schnell entwickelt, in House getestet wurde und jetzt direkt auf 83 Millionen potentielle Nutzer losgelassen wird. Das schreit nach Ärger.

corvus · 7. April 2020

kicos018 schrieb:
Finde grundsätzlich auch, dass da der Code offengelegt werden sollte. Aber, ist das hier wirklich von Relevanz, wenn du eh nen Fitnessarmband / Smartwatch trägst?

Genau deswegen habe ich damit auch recht wenig Probleme. Die Daten meiner Polar M430 haben Polar, Google und Strava und je nachdem auch Facebook. Somit habe ich auch keine Problem, die dem RKI zur Verfügung zu stellen. Da sind die vermutlich noch am sichersten.
Meinen Aluhut bläst es mir beim Joggen leider immer weg. Blöd.
Aber zur App nochmal: auch nach 2h sind meine gespendeten Tage sind noch immer bei 0

Weiterhin überlastet würde ich sagen.

CastorTransport · 7. April 2020

schmalband schrieb:
Ich hätte mich gern daran beteiligt.
Allerdings war ein Single-Sign-On Login in meine Google Daten nicht möglich. Ich sollte händig mein Login und mein Passwort eingeben. Da habe ich die App wieder deinstalliert.

Und bei der Rechteverwaltung wollte die App Zugriff auf Kontaktdaten haben? ^^ Naja, wer kann es schon sagen

Ich sehe sowas genauso kritisch. Warum muss man sich überhaupt "einloggen", die App könnte genauso die Geräte-ID auslesen, um die Daten zu "bündeln".

Siran · 7. April 2020

Google Fit gibt schonmal ne Fehlermeldung aus wegen zuvieler Anmeldungen und mein Honor Band 5 wird eh nicht unterstützt, so dass es eh recht sinnfrei für mich ist, da man zwar die Huawei App mit Google Fit verbinden kann, aber der Datenaustausch nicht vernünftig klappt.

GenFox · 7. April 2020

Endlich mal eine "Datenspende-App", die auch so heißt

Zanmatou · 7. April 2020

Rate_limit_exceeded wenn ich es richtig verstanden habe, dann melden sich zu schnell zu viele Leute darüber an. Ich komm jedenfalls leider nicht rein :-(

Stuntmp02 · 7. April 2020

Im Leben nicht werde ich freiwillig so eine Überwachungssoftware installieren. Aus gutem Grund ist bei meinem iPhone Bluetooth, Standortdienste und alle iCloud Services deaktiviert. Wenn ich einen BT Lautsprecher nutzen möchte, schalte ich vorher BT ein und mach es danach wieder aus, genauso wie Standortdienste für die Navigation.
Unglaublich welche Einschnitte die Bürger aktuell freiwillig und ohne nachzudenken in Kauf nehmen. Die großen IT Konzerne und Vater Staat wissen auch heute schon mehr über uns, als es gesund wäre.

joschxxl · 7. April 2020

Die Spende wird dann aus dem Verkauf der Daten generiert? 🙄
Gestern kannte man Covid 19 noch gar nicht,heute hat man Algorythmen die aus
Postleitzahl,Schritten und Körpertemperatur auf Corona deuten,überspitzt gesagt.
Ich weiß nicht,hinterlässt nen faden Beigeschmack.
Bin mir aber sicher das man genügend "Gutmenschen" finden wird.

corvus · 7. April 2020

CastorTransport schrieb:
Ich sehe sowas genauso kritisch. Warum muss man sich überhaupt "einloggen", die App könnte genauso die Geräte-ID auslesen, um die Daten zu "bündeln".

Weil die Fitnessdaten bei Google Fit, Polar, Garmin und co. liegen, nicht auf dem Gerät....

Luthredon · 7. April 2020

Xnfi01 schrieb:
Was passiert eigentlich mit den Daten wenn alles vorbei ist? Wer "entsorgt" sie "fachgerecht" bzw. wer garantiert den Leuten dass die Daten dann "weg" sind bzw. "vor fremdzugriff 100% geschützt" sind?

Erst mal werden die Daten offenbar erst nach 10 Jahren gelöscht. Da interessiert mich der Rest schon gar nicht mehr.

Übrigens kann ich persönlich auch schwer glauben, dass eine Organisation richtig kluge Sachen mit den Daten macht, wenn sie gleich zum Start die üblichen 'Glitschen-Probleme' haben. Server überlastet, PLZ unbekannt - also BITTE! Aber bei Datensicherheit und -integrität, Anonymisierung etc. sind es sicher die Aller-Allerbesten ... ganz sicher.

schmalband · 7. April 2020

CastorTransport schrieb:
Und bei der Rechteverwaltung wollte die App Zugriff auf Kontaktdaten haben? ^^ Naja, wer kann es schon sagen

Ich sehe sowas genauso kritisch. Warum muss man sich überhaupt "einloggen", die App könnte genauso die Geräte-ID auslesen, um die Daten zu "bündeln".

Nein, Kontake wurden nicht angefragt.
SSO ist der Weg im Jahr 2020, selbst bei einer elig gestrickten App.

Steven2903 · 7. April 2020

kicos018 schrieb:
Finde grundsätzlich auch, dass da der Code offengelegt werden sollte. Aber, ist das hier wirklich von Relevanz, wenn du eh nen Fitnessarmband / Smartwatch trägst?

Eindeutig ja.
Wenn ich bedenke wie hier bei Alexa und Co immer rumgeschrien wird, aber ein Standort-Tracking 24/7 soll jetzt völlig i.O. sein?

Alexa die olle Nuss weiß wenigstens nicht wo ich bin, und hört nur zu wenn der Ring leuchtet, diese App würde aber permanent wissen wo ich war und wie lange.
Reicht wenn Tante Google das weiß.

News Robert Koch-Institut: Datenspende-App für Erkennt­nisse über Corona-Pandemie

Lt. Commander

Captain

Captain

Commander

Captain

Rear Admiral

Redakteur

Lt. Junior Grade

Commander

Lt. Commander

Captain

Commander

Lt. Junior Grade

Lt. Commander

Stuntmp02

Gast

Cadet 4th Year

Lt. Commander

Commander

Banned

Commander

Ähnliche Themen

Passend zum Thema

News Robert Koch-Institut: Datenspende-App für Erkenntnisse über Corona-Pandemie