Das Handy werde «zur Waffe im Kampf gegen Corona», hiess es letzte Woche in einem Medienbericht. Fragt sich, ob die Schweiz diese «Waffe» richtig zu nutzen weiss.
Tatsächlich könnte eine Smartphone-App, die den direkten Kontakt von Erkrankten und Gesunden präzise erfasst, entscheidend zur «Eindämmung» beitragen.
Gestern berichtete die Sendung 10vor10 über die entsprechende Proximity-Technologie. Allerdings war nichts von einer raschen Umsetzung zu hören, was den Schweizer IT-Unternehmer und Proximity-Experten Mathias Haussmann ärgert. Er sagt, der Bund könnte eine solche App jederzeit lancieren. Die technischen und rechtlichen Hürden seien tief.
Die NZZ berichtete heute, dass die Swisscom dem Bund die Standortdaten von Handy-Nutzern liefere. Mit diesen Daten wolle das Bundesamt für Gesundheit (BAG) überprüfen, ob das Verbot von Ansammlungen von mehr als fünf Personen im öffentlichen Raum eingehalten werde.
Was die Proximity-Technologie bietet, erfährst du im 1. Teil des Beitrags. Im 2. und 3. Teil loten weitere Experten die Voraussetzungen und Grenzen des technisch Machbaren aus, wobei es nicht nur um die bei den Providern gespeicherten «Vorratsdaten» geht. Der 4. Teil dreht sich um die Frage, was der Bund unternimmt, gefolgt von einem Kommentar.
Dank des Internets wissen wir, wie andere Länder Covid-19 erfolgreich bekämpfen. Der Vergleich mit asiatischen Staaten zeigt, dass das konsequente Testen von Verdachtsfällen und das Nachverfolgen eine zentrale Rolle spielen. Dies passiert mit dem Ziel, mögliche weitere Infizierte zu finden und zu isolieren und wird «Contact Tracing» genannt.
Noch bevor sich Covid-19 in der Schweiz unkontrolliert ausbreitete, versuchte der Bund, einzelne Virusträger aufzuspüren und ihr Umfeld telefonisch zu warnen. Allerdings wurden diese Bemühungen frühzeitig gestoppt.
Es sei erstaunlich, dass man die genaue Erfassung der Epidemie schon eine Woche nach Auftreten des ersten Falles aufgeben habe, kritisierte daraufhin der Leiter der epidemiologischen Forschungsgruppe an der Universität Bern, Christian Althaus, in einem «Tages-Anzeiger»-Bericht (siehe Quellen).
Wie komme es, «dass Südkorea, Singapur, Taiwan und Japan seit langem Fälle haben, im Fall von Südkorea Tausende Fälle, und dennoch sind sie nicht zu Hause eingesperrt?» Diese Frage wird in einer langen, absolut lesenswerten Analyse bei medium.com beantwortet. Die Kurzversion:
Wir wissen, dass Smartphones Teil des Problems sind, wenn wir den Touch-Screen und das Gehäuse nicht regelmässig reinigen und desinfizieren. Wir wissen aber auch, dass unsere Smartphones entscheidend zur Lösung beitragen können: Nämlich die Ausbreitung des Virus einzudämmen.
Vorhang auf für Uepaa.
Die Schweizer Firma bietet eine perfekte technische Lösung, was das Contact Tracing per Smartphone betrifft. Und sie stellt diese Technologie zur Verfügung.
Bekannt wurde Uepaa mit einer gleichnamigen App für die Bergrettung. Über die an der ETH entwickelte «Proximity»-Technologie verbinden sich Smartphones auch ausserhalb des Mobilfunk-Empfangsbereichs untereinander und leiten Alarmmeldungen an eine Notrufzentrale weiter.
Geld verdient Uepaa mit der gleichnamigen Arbeitssicherheits-App. Bei der im Folgenden vorgestellten Proximity-Technologie, die das Unternehmen p2pkit nennt, handelt es sich um einen zweiten Geschäftsbereich.
Die Uepaa-Software und andere Proximity-Technologien werden auch als p2p oder «peer to peer» bezeichnet. Die Vorteile bezüglich Technik und Datenschutz seien bestechend:
Die Implementierung der Proximity-Technologie sei ein Kinderspiel, die Entwicklung einer echten eigenständigen Anwendung dauere nur wenige Tage, betont Uepaa.
Die Datenbank, die Datenspeicherung und die Analyse müssten von einem vertrauenswürdigen Rechenzentrum übernommen werden. Darüber hinaus müssten die zuständigen Regierungsbehörden die Bürgerinnen und Bürger ermutigen, die App herunterzuladen und zu nutzen.
Wie weit man Smartphone-Usern den App-Einsatz auferlege, müsse gegebenenfalls der Bund entscheiden.
Es gibt verschiedene Vorgehensweisen, die laut den Uepaa-Machern alle relativ einfach umsetzbar sind:
Bleibt anzumerken, dass Singapur bereits eine solche App hat und als Open-Source zur Verfügung stellt.
Er glaube, dass der Einsatz einer solchen App in der Schweiz auf hohe Akzeptanz stossen könnte, sagt Haussmann. Während China drakonisch vorgegangen sei bei der Bekämpfung der Epidemie, habe Singapur mit der «Proximity Tracing»-App einen sehr vernünftigen Weg gewählt. Ihn dünke es, die hiesige Bevölkerung gehe mehrheitlich sehr erwachsen mit den Empfehlungen des BAG um. Man begebe sich mehrheitlich in eine Ausgangssperre, ohne dass diese ausgesprochen werden musste. «Die Unsicherheit ist gross.»
Zudem habe sich die Uepaa-Technologie im Einsatz bewährt: Die Sarasota Militärakademie in Florida führte 2018 erfolgreiche Tests durch, um die epidemische Verbreitung von Krankheiten zu simulieren und um Fachleute zu schulen.
Die Technik sei kommerziell schon lange im Einsatz, betont der Uepaa-Gründer. Je näher am Betriebssystem, desto mehr Freiheitsgrade und Möglichkeiten habe man.
Bislang leider alles andere als technikaffin.
(Update: Wie sich herausgestellt hat, setzt der Bund auf das Software-Projekt DP-3T, das von den Eidgenössisch-Technischen Hochschulen Lausanne und Zürich gestartet wurde).
Haussmann schreibt uns:
Am 21. März habe Singapur als erstes Land eine «Proximity Tracing»-App lanciert, ruft der Uepaa-Geschäftsführer in Erinnerung. Am 23. März wurde das Thema dann auch hierzulande öffentlich bekannt, als es der ETH-Epidemiologe Marcel Salathé in einer SRF-Sondersendung erwähnte.
Gleichentags musste Haussmann aus den Medien erfahren, dass das BAG mit den Schweizer Netzbetreibern (also Swisscom und Co.) prüfe, ob «mit deutlich ungenaueren GPS-Daten» ähnliche Analysen getätigt werden könnten.
Seines Erachtens könne so höchstens geprüft werden, ob sich die Bevölkerung an eine Ausgangssperre halte. Über die GPS-Daten lasse sich aber nicht herausfinden, wer mit wem auf kurze Distanz (weniger als 2 Meter) Kontakt hatte.
Dazu nun mehr...
Der Schweizer Marc Ruef war früher Hacker, dann machte er seine Leidenschaft zum Beruf und wurde «Penetration Tester». Das sind IT-Cracks, die mit guter Absicht in Computersysteme eindringen, um Schwachstellen aufzudecken und wirksame Schutzmassnahmen zu empfehlen.
Auf Anfrage von watson gibt der Cybersecurity-Experte von der Firma Scip AG eine Einschätzung zum technisch Machbaren, was die Ortung von Smartphones betrifft.
Zunächst geht es um die Vorratsdatenspeicherung: Bekanntlich sind in der Schweiz sämtliche Anbieter von Post-, Telefon- und Internetdiensten verpflichtet, die Metadaten zur Kommunikation ihrer Kunden – wer, wann, wo und mit wem kommuniziert – für sechs Monate aufzuzeichnen. Dazu gehört auch, wo sich ein (eingeschaltetes) Smartphone befand.
Herr Ruef, nach meinem Verständnis reicht für eine genaue Handy-Ortung das Triangulations-Verfahren (über Mobilfunkantennen) nicht aus.
Marc Ruef: Der Provider kennt die «Cell ID», in der sich ein Mobilgerät befindet. Die Genauigkeit ist in diesem Fall von der Zellengrösse abhängig. Zusätzlich kann eine zeitliche Messung der Funksignale umgesetzt werden. Dies lässt Entfernungsmessungen in Abstufungen von ca. 550 Metern zu.
Was ist mit «Silent SMS», die zwecks Standortbestimmung durch die Polizei verschickt werden? Reichte das für die Durchsetzung einer Ausgangssperre?
Das Silent SMS «weckt» das Mobiltelefon, wodurch eine genauere Lokalisierung ermöglicht wird. Das SMS selbst führt eigentlich keine Ortung durch.
Mit diesem Ansatz können in erster Linie grössere Menschenansammlungen verhindert werden, die vom üblichen Verhalten abweichen. Wenn zum Beispiel plötzlich an einem Ort eine Versammlung mit 100 Leuten stattfindet, obwohl in den vergangenen 24 Stunden nie mehr als 10 Personen gleichzeitig für länger als 4 Stunden vor Ort waren.
Lassen sich mit den von den Providern gespeicherten Handydaten ausreichend genaue Bewegungsprofile erstellen? Oder ist das gar nicht nötig, um gewisse – aus epidemiologischer Sicht problematische – Verhaltensweisen in der Bevölkerung zu erkennen?
Dies ist vom eigentlichen Ziel abhängig. Man kann sicher erkennen, ob jemand eher unnötige Strecken zurücklegt, sich an unerwünschten Orten aufhält oder Teil einer grösseren Ansammlung ist. Individuelle Profile mit hochgradiger Genauigkeit sind hingegen nicht möglich.
Müssten nicht vielmehr die User eine offizielle App installieren und den Zugriff auf die Ortungsfunktion autorisieren, damit der genaue Standort ermittelt und jederzeit an die Behörden übermittelt werden kann?
Um eine hohe Aktualität und Genauigkeit für einzelne Personen gewährleisten zu können, wäre dies erforderlich. Unter anderem kombiniert Südkorea auch die Lokationsdaten von Kreditkarten-Nutzungen, um ein individuelles Bild erstellen zu können. Das Thema Big Data ist hier also höchst relevant.
Wer würde eine solche Tracking-App entwickeln? Oder gibt es das bereits pfannenfertig? Stichwort: Alertswiss-App.
In der Tat würde sich die Alertswiss-App anbieten. Diese müsste lediglich um die entsprechende Funktionalität nachgerüstet werden. Schwierig wird es jedoch, die Leute dazu zu verpflichten, diese zu installieren und die entsprechenden Zugriffsrechte zu gewähren. Ein Opt-in-Verfahren, bei dem jeder freiwillig teilnehmen kann, würde sich abzeichnen. Ein Zwang käme wohl höchstens bei infizierten Patienten, die unter Quarantäne gestellt sind, infrage.
Wie problematisch erachten Sie ein solches Überwachungssystem?
Das Missbrauchspotenzial ist natürlich gross. Der Ausnahmezustand führt zum Dilemma, ob und inwiefern man sich diesem Risiko aussetzen will.
Mal abgesehen von den Big-Brother-Ängsten: Welche Vorkehrungen müssten in technischer Hinsicht getroffen werden?
Die minimal mögliche Datensammlung, die Anonymisierung persönlicher Daten, der erweiterte Schutz (z.B. Verschlüsselung, eingeschränkte Zugriffsrechte) sowie die Vernichtung der Daten nach ihrer Nutzung ist erforderlich. Es darf sich hier nur um eine zeitlich begrenzte Massnahme handeln.
Infektions-Cluster erkennen und mithilfe einer Spezial-App und der Handy-Ortung bekämpfen wie in Südkorea: Das setzte allerdings Corona-Massentests voraus hier in der Schweiz, weil nicht mehr von einzelnen Clustern auszugehen ist.
Ja, dies würde Hand in Hand gehen müssen. Die Medien vermelden jedoch, dass Roche sehr effiziente Tests gewähren kann. Siehe etwa hier bei handelszeitung.ch.
Auch bei den auf dem Handy gespeicherten Gesundheitsdaten (zum «Health»-App auf dem iPhone) gilt doch, dass diese höchst sensiblen Daten nur auf freiwilliger Basis dem Staat zur Verfügung gestellt werden könnten. Oder sehen Sie da andere Möglichkeiten?
Im deutschsprachigen Raum ist Datenschutz ein wichtiges Thema. Der gegenwärtige Ausnahmezustand kann aber dazu führen, dass subjektive Wahrnehmungen und rechtliche Gegebenheiten kurzfristig angepasst werden.
Das Interview wurde per E-Mail geführt.
Der Rechtsanwalt Martin Steiger befasst sich als Jurist mit Rechtsfragen rund ums Internet und ist Mitglied der gemeinnützigen Organisation Digitale Gesellschaft, die für ein freies Internet und gegen Massenüberwachung kämpft.
Auf Anfrage von watson erklärt Steiger*, unter welchen Voraussetzungen der Bund an die Bewegungsdaten von Millionen Schweizer Smartphone-Usern gelangen könnte.
*Die Fragen wurden schriftlich beantwortet.
Dazu schreibt Steiger:
Dies gelte auch, wenn die Personendaten ausschliesslich anonymisiert genutzt würden. Wobei man sich fragen müsse, wie wirksam eine solche Anonymisierung sein könne.
Unternehmen, die sich nicht an eine solche Verfügung halten würden, könnten gebüsst werden, insbesondere aufgrund einer Strafbestimmung in der Verordnung oder wegen Ungehorsam gegen amtliche Verfügungen.
Das wäre grundsätzlich möglich, aber:
Er gehe allerdings davon aus, dass der Fokus auf «Vorratsdaten» allein nicht zielführend sei, betont der Digitalexperte. Man könne damit – je nach Datenquelle – zwar:
Die Auswertung der Smartphone-Daten könne durchaus geeignet und erforderlich sein, um die Pandemie zu bekämpfen, hält Steiger fest. Für das Contact Tracing hingegen sei entscheidend zu wissen, dass:
Dafür erscheine die Verwendung einer App naheliegend, die insbesondere mit Bluetooth entsprechende Daten sammle.
Aber was ist mit dem Schutz der höchst seniblen Gesundheits- und Bewegungsdaten?
Dazu schreibt der Jurist:
Laut Rechtsanwalt Steiger muss man wissen, dass die Behörden auch ohne ausserordentliche Lage berechtigt seien, bei der Seuchenbekämpfung (fremde) Daten zu bearbeiten oder – auch durch Private – bearbeiten zu lassen.
Im Schweizer Epidemiengesetz (Art. 58 Abs. 1 EpG) sei die Rede von Daten «zur Identifizierung von kranken, krankheitsverdächtigen, angesteckten, ansteckungsverdächtigen und Krankheitserreger ausscheidenden Personen im Hinblick auf Massnahmen zum Schutz der öffentlichen Gesundheit, insbesondere zur Erkennung, Überwachung und Bekämpfung übertragbarer Krankheiten».
Der Jurist verweist wie der Proximity-Technikexperte Haussmann auf Asien und betont, das die Schweiz eine solche App nicht erfinden müsse, sondern beispielsweise auf jener von Singapur aufbauen könne.
Tatsächlich hat Singapur bereits angekündigt, die Anwendung, respektive den Programmcode, unentgeltlich zur Verfügung zu stellen. Als Open-Source-Projekt für die Welt.
Haussmann, der mit Uepaa zu den Pionieren in Sachen Proximity-Technologie gehört, schreibt uns:
Ihm gehe es in der aktuellen Notlage um den dringenden Aufklärungsbedarf zum Thema Smartphone-Proximity, hatte der Uepaa-Gründer zum «Tages-Anzeiger» gesagt. «Es gebe auch andere Technologielieferanten, so würden sich Chirp oder Google Nearby vielleicht besser eignen, vielleicht brauche es eine Kombination verschiedener Technologien.»
Wenn er Marcel Salathés Artikel im «Swiss Medical Weekly» lese, dann scheine der Wert von Contact Tracing der Schlüssel zum Erfolg zu sein bei der Covid-19-Eindämmung.
Bleibe zu hoffen, dass die Fachleute des Bundes in dieser Sache die richtigen Entscheidungen träffen.
Von den Schweizer Behörden habe sich bisher erst der Datenschutz gemeldet, schreibt uns Haussmann, und mit Smiley: «Das ist doch schon mal ein guter Anfang.»
Am Mittwochabend berichtet dann das Schweizer Fernsehen SRF in der Nachrichten-Sendung «10vor10» über die Proximity-Technology bei Smartphones. Im kurzen Beitrag ging es um die Eidgenössisch-Technische Hochschule in Lausanne (EFPL), wo an einer entsprechenden Anwendung getüfelt werde. Zeitpunkt einer möglichen Lancierung: unbekannt.
Auf Nachfrage von watson schreibt Haussmann:
Die Proximity-Technoloy sei in den Jahren 2014/2015 entwickelt worden, von mehreren Unternehmen, darunter Google, und Uepaa. «Unser www.p2pkit.io ist seit 2016 kommerziell erhältlich und weltweit im Einsatz. Das Ranging haben wir 2017 eingeführt (Distanzmessung) und seit 2019 ist p2pkit auf über 15 Millionen Handys installiert über die XING-App».
watson hat bei der Medienstelle des Bundesamtes für Gesundheit (bereits am Mittwoch) um eine Stellungnahme gebeten. Eine Antwort steht aus.
Am Donnerstag berichtete die NZZ, dass die Swisscom dem Bundesamt für Gesundheit (BAG) Standortdaten aus ihrem Mobilfunknetz zur Verfügung stelle. Im Zusammenhang mit der Corona-Pandemie sei eine entsprechende Verfügung der Behörden erlassen worden, hiess es.
Von datenschutzrechtlich kritischen Tracking-Apps, wie sie in verschiedenen asiatischen Ländern zum Einsatz kommen, sehe das BAG dagegen laut eigenen Angaben ab.
In Österreich bietet das Rote Kreuz eine Corona App mit Ortungsdiensten auf rein freiwilliger Basis. Wann ist sowas in der Schweiz möglich? pic.twitter.com/PnPcnxCrFd
— Christian Ginsig (@ginsig) March 25, 2020
Den Start in die gefährlichste globale Krise nach dem Zweiten Weltkrieg haben wir vermasselt: Bund, Kantone, Gemeinden, sowie du und ich.
Wir alle waren schlecht vorbereitet auf die sich schnell ausbreitende Krankheit. Und dies, obwohl Experten seit Jahren eindringlich vor einer Pandemie warnten.
Fehler zu begehen ist menschlich. Doch nun gilt es, die richtigen Lehren zu ziehen. Und zu planen, was nach dem Abklingen der ersten Pandemiewelle zu tun ist. Und damit meine ich die für das Wirtschaftsleben entscheidende Phase, die nach dem (gesundheitlich) Schlimmsten kommt. Also die Zeit, in der alle gesunden Personen, die nicht zur Risikogruppe gehören, ihre gewohnten Tätigkeiten ausüben sollten.
Die Proximity-Technologie kann die Welt nicht vor Covid-19 retten, aber sie kann dazu beitragen, dass wir die Situation unter Kontrolle behalten.
Gemäss Wissenschaft ist klar: Das Virus wird mutieren, und mit jeder infizierten Person steigt das Risiko. Wir sollten alles daran setzen, die Verbreitung einzudämmen. Wenn das mit Schweizer Technologie machbar ist, umso besser.
Beim Bund scheint man noch nicht so weit zu sein. Die Fachleuten verfolgen nun das Ziel, mit Handy-Daten das Einhalten der Versammlungsverbote zu überprüfen.
Bleibt zu hoffen, dass auch hierzulande noch rechtzeitig realisiert wird, welches Seuchenbekämpfungs-Potenzial unsere Smartphones bieten. Gerade bei der Proximity-Technologie würden wir sonst eine Riesenchance verpassen.
Bei mir auf alle Fälle nicht.
Seit wir dem Staat erlaubt haben, beliebig Malware auf den Computern und Smartphone zu installieren (zB. Staatstrojaner), vertraue ich grundsätzlich keiner einzigen App mehr, die von diesem Staat, bzw. von einem offen deklarierten Malware-Lieferanten kommt.
Mit der Legitimierung von Staatstrojaner hat sich der Bund selbst ein Ei gelegt, und sich selbst nachhaltig desavouiert. Ohne entsprechende Korrektur kann ich niemandem empfehlen, irgendwelchen staatlichen Anwendungen (auch Taxme usw) zu vertrauen.
Fragen über Fragen. Von wegen tiefe technische Hürden.