Europas Abhängigkeit von Apple und Google und anderen Techkonzernen ist gross. Doch nun – in der wohl verheerendsten Krise seit dem Zweiten Weltkrieg –, bietet sich eine besondere, vielleicht einmalige Gelegenheit.
Der Bund sollte keine Zeit verlieren und alles Nötige in die Wege leiten, wie ich im Folgenden aufzeige. Das digitale Contact Tracing kann massgeblich helfen auf dem Weg zurück in die «Normalität». Laut Fachleuten ist das gewiss, klappt aber nur in Kombination mit anderen Massnahmen.
Was hingegen nicht funktioniert und die Bevölkerung verunsichert, demonstriert dieser Tage Österreich. Auch darum geht es in diesem Beitrag. Denn eines ist sonnenklar:
Eine für die Bürger obligatorische Kontroll- und Überwachungs-App wie in China ist eines demokratischen Staates unwürdig. So etwas kommt in der freien Schweiz sicher nicht infrage, auch wenn das gewisse Politiker in unseren Nachbarländern anders sehen (dazu später mehr).
Auch hierzulande bestehen rund um das digitale Contact-Tracing Befürchungen, die ernstzunehmen sind und die durch Wissenschaft und IT-Experten entkräftet werden müssen. Big-Brother-Horrorszenarien sind hingegen fehl am Platz. Es geht hier um eine App, die man freiwillig auf dem Mobilgerät installieren und jederzeit wieder löschen kann. Punkt.
«Privacy by Design» ist keine Worthülse, sondern ein unverzichtbares Software-Prinzip, das im Zentrum steht. Genau dies will die europäische Initiative Pepp-PT, an der sich die Eidgenössisch-Technischen Hochschulen beteiligen.
Die Schweiz und weitere Länder tun gut daran, auf die neue gemeinnützige Forschungs-Kooperative zu setzen. Sie finanziert sich über Spenden und will mit grösstmöglicher Unabhängigkeit von Staat und Wirtschaft operieren.
Wobei hier anzumerken ist, dass Schweizer IT-Experten von der EPFL/ETH, der Firma Ubique und weiteren Institutionen unabhängig von Pepp-PT eine «Referenzimplementation» entwickeln. Dies im Rahmen des Projekts «DP-3T».
Die Verantwortlichen betonen:
Tatsächlich können die Pepp-PT-Verantwortlichen ihre öffentliche Kommunikation verbessern. Es scheint eine gewisse Unklarheit zu herrschen, was das weitere Vorgehen und den Zeitplan betrifft. Wie watson vom Projektverantwortlichen Hans-Christian Boos erfahren hat, wurde eine für Dienstag geplante Lancierung eines App-Prototyps verschoben.
Seit Wochen engagieren sich schlaue Köpfe rund um den Globus und treiben die Entwicklung von Contact-Tracing-Apps an. Auch in der Schweiz haben sich Experten privat und beruflich zusammengeschlossen, um an entsprechenden Anwendungen zu tüfteln. Es fanden Hackatons wie #CodevsCovid19 statt. Die Resultate sind absolut beeindruckend, wie zum Beispiel das Projekt virustracker.ch beweist. Eine andere Arbeitsgruppe hat den rechtlichen Rahmen erarbeitet, der hierzulande erforderlich ist für eine Corona-Warn-App.
Apple ist extrem streng und lässt kaum Corona-Apps zu. Wie aus einer Mitteilung an App-Entwickler hervorging, akzeptiert der US-Konzern in seinem App Store weltweit nur Anwendungen, die von «anerkannten Einrichtungen» stammen.
Dazu gehörten Regierungsorganisationen, gesundheitsorientierte Nicht-Regierungsorganisationen (NGO), Unternehmen, die sich in Gesundheitsfragen stark profiliert hätten sowie medizinische Institutionen und Bildungseinrichtungen.
Das heisst bezüglich Schweizer Corona-Warn-App, dass nur der Bund selbst oder eine vom Bund autorisierte Stelle infrage kommt, um eine entsprechende Anwendung für das iPhone und iPad zu lancieren. Wie eben Pepp-PT, das von den Eidgenössisch-Technischen Hochschulen (ETH) sowie bekannten Institutionen im Ausland unterstützt wird.
Auch Google kontrolliert den Zugang zu seinem Play Store schärfer in Krisenzeiten und will verhindern, dass Geschäftemacher von der Verunsicherung profitieren. Wenn man nach «Coronavirus» sucht, wird nur eine App der Weltgesundheitsorganisation (WHO) angezeigt. Im Gegensatz zu Apples iOS-Plattform, ist es für Android-Entwickler aber relativ einfach möglich, Apps auch ohne Zugang zum offiziellen App-Store zu lancieren.
Wie erwähnt, kann der Einsatz einer solchen App nur auf freiwilliger Basis erfolgen. Die vergangenen Wochen und Monate haben gezeigt, dass grosse Teile der Bevölkerung dem Bundesrat und dem Bundesamt für Gesundheit (BAG) vertrauen und sich an die offiziellen Empfehlungen halten.
Smartphone-User können durch freiwilliges App-Installieren und Mitführen des Mobilgeräts einen aktiven Beitrag dazu leisten, die schwere Krise zu meistern. Es braucht keinen Zwang, verbunden mit negativen Emotionen. Es geht darum, Tote und Schwerkranke zu vermeiden mithilfe moderner Technik, und darum, die Gesundheitssysteme zu entlasten, was der ganzen Bevölkerung zugute kommt.
Die grundsätzliche Bereitschaft in der Bevölkerung sollte sich «mit einer geeigneten Informationskampagne durchaus sehr weitgehend aktivieren lassen», heisst es im jüngsten Bericht zum SRG-Coronamonitoring (vom 7. April 2020).
Der Bund tut gut daran, durch aktive Kommunikation die Akzeptanz bei der Bevölkerung zu sichern und die Voraussetzungen zu schaffen für eine spätere App-Lancierung.
An dieser Stelle ist zu betonen: Eine Corona-Warn-App, konzipiert nach europäischen Datenschutz-Standards, speichert keine sensitiven Daten (zum Standort oder zur Identität). Sie übermittelt nur anonyme Zahlencodes (Tokens) an einen vertrauenswürdigen Server. Und dies nur falls sich jemand angesteckt hat und die Mitmenschen warnen will.
Sollten Codes (z.B. durch kriminelles «Abhören» über eine versteckte Antenne) in falsche Hände fallen, ist das nicht gravierend. Es lassen sich daraus keine verwertbaren Rückschlüsse auf einzelne Personen ziehen, es lassen sich auch keine personalisierten Bewegungsprofile erstellen. Anders ausgedrückt: Die Risikoabwägung spricht klar für die App!
Um Missbrauch vorzubeugen, kann die Alarmierung/Warnung von möglicherweise infizierten Personen erst erfolgen, wenn eine Ansteckung durch eine offizielle Stelle (Arzt/Spital) bestätigt wurde. Dies soll wiederum technisch so konzipiert sein, dass keine Rückschlüsse auf die Identität der infizierten Person möglich sind (indem etwa ein Code eingescannt wird, der nicht mit persönlichen Daten verknüpfbar ist).
Wer sich im Detail für die mögliche Funktionsweise und System-Architektur interessiert, kann dies in einem wissenschaftlichen White Paper nachlesen (siehe Quellen). Ein ausführliches Interview zu den technischen Herausforderungen rund um das Pepp-PT-Projekt folgt auch demnächst.
Gemäss den Recherchen des watson-Redaktors gibt es keine unüberwindbaren technische Hürden. Die Proximity-Technologie, die über Bluetooth-Signale funktioniert, ist vorhanden. Damit registrieren iPhones und Android-Geräte, ob sich ihre Besitzer (gefährlich) nahe kamen. Und ja, dies soll auch klappen, wenn die Mobilgeräte im Ruhezustand sind.
Es braucht noch Anstrengungen, um die nötige Software als Open-Source frei zur Verfügung zu stellen. Nur so können unabhängige Sicherheitsexperten den Code prüfen und letzte Bedenken der Überwachungskritiker zerstreuen. Und dann können auch arme Länder, die nicht über die Mittel verfügen, die länderübergreifende Technologie nutzen.
Leider macht ausgerechnet ein junger Politiker der Generation Smartphone vor, wie man durch unkoordiniertes Verhalten die Bevölkerung zusätzlich verunsichert. Gemeint ist Österreichs Regierungschef Sebastian Kurz.
Zunächst sorgte der 33-Jährige für Irritationen, als er und andere österreichische und deutsche Politiker laut über einen App-Zwang «nachdachten» (und später zurückkrebsten). Dann bestätigte das österreichische Gesundheitsministerium, dass eine Zusammenarbeit mit der umstrittenen US-Big-Data-Firma Palantir zumindest geprüft werde, statt vehement zu dementieren (wie es etwa das Bundesamt für Gesundheit in der Schweiz tat). Schliesslich zeichnet sich ein österreichischer Alleingang bei der Contact-Tracing-App ab. Will Kurz nicht warten, bis die angekündigte länderübergreifende, datenschutzkonforme Lösung von Pepp-PT vorliegt?
Jedenfalls war davon am Montag nicht die Rede, als Österreichs Regierung als erstes Land in Westeuropa eine schrittweise Lockerung der Massnahmen verkündete. Bereits nach Ostern, ab dem 14. April, sollen erste Geschäfte unter strengen Auflagen wieder öffnen dürfen. Wenn wieder mehr zwischenmenschliche Kontakte stattfinden, wird aber ein effizientes Contact Tracing extrem wichtig.
Für österreichische Smartphone-User ist bereits eine Corona-Warn-App in den App Stores von Google und Apple verfügbar. Sie stammt vom Österreichischen Roten Kreuz.
Was wir bislang von der App wissen, ist nicht überzeugend: Es stellen sich zahlreiche Fragen bezüglich Funktionsweise, Reichweite und Datenschutz, wie unter anderem die europäische Datenschutz-Organisation Noyb kritisierte.
Die Situation scheint verworren. Wird die «Stopp Corona»-App des Roten Kreuzes überarbeitet und neu lanciert? Die Modalitäten werde der österreichische Gesundheitsminister demnächst bekanntgegeben, sagte Kurz am Montag.
Die Firma Accenture, die für das Österreichische Rote Kreuz die App entwickelt hat, soll zudem mit dem europaweiten Pepp-PT-Projekt im Gespräch sein, wie es hiess.
Ausserdem gibt es laut einem «Standard»-Bericht Diskussionen über eine Kooperation des Roten Kreuzes mit den Entwicklern von Novid20, das ist noch ein weiterer Zusammenschluss von Experten, Entwicklern und Datenschutzrechtlern. Deren Corona-Warn-App soll ab dieser Woche in Georgien erhältlich sein fürs iPhone (iOS) und für Android.
Auf Anfrage von watson teilt Novid20 mit:
Der Sprecher von Novid20 teilt mit, dass der Programmcode ab Dienstag im Internet einsehbar sei. Die Software werde als Open-Source-Projekt verfügbar gemacht.
In Österreich ist vorläufig nur klar, dass nichts klar ist, was das Contact-Tracing per App betrifft. Anzumerken ist zudem auch, dass ein App-Zwang in unserem östlichen Nachbarland nicht vom Tisch ist. Es werde verfassungsrechtlich geprüft, ob für Menschen, die die App nicht installieren, die Bewegungsfreiheit eingeschränkt bleiben solle.
«Sanfter» Druck? Kein gangbarer Weg!
Cool bleiben! Und darauf warten, dass eine datenschutzkonforme, technisch überzeugende Tracing-App vorliegt. Auf das Erfassen von Standort-Daten (wie dies in Österreich vielleicht doch geprüft wird) ist unbedingt zu verzichten!
Nach heutigem Wissensstand kann Pepp-PT die erforderliche Software-Plattform zur Verfügung stellen, und mit Ubique stünde eine Schweizer Entwicklerfirma bereit, um in kürzester Zeit eine Schweizer Corona-App herausgeben.
Noch gilt der «Lockdown» und die Bevölkerung muss sich unbedingt an die Weisungen des Bundes halten. Wenn wir es richtig anpacken, können wir vor dem Sommer zu einer gewissen «Normalität» zurückkehren (und dabei bleiben).
Wir sollten weiterhin:
Wer nicht speziell gefährdet ist, soll nach Aufhebung des Lockdowns die gewohnten Tätigkeiten ausüben können, im eigenen Interesse und zum Wohl der Gesellschaft.
Um dies zu gewährleisten, müssen unbemerkte Infektionen möglichst effizient bekämpft werden. Mithilfe der Tracing-App lassen sich grössere Ausbrüche verhindern.
Ob dies so gut klappt, wie es die Wissenschaftler prognostizieren, finden wir hoffentlich bald heraus. Gefordert ist die Taskforce des Bundes, die ein Konzept erarbeiten muss, um die Tracing-App erfolgreich zu lancieren. Eins ist sicher: Je mehr Leute mitmachen, umso mehr profitieren wir alle.
Zwar besitzt die überwiegende Mehrheit der Schweizer Bevölkerung ein Smartphone, und die meisten ein neueres Android oder iPhone. Aber was ist mit all den Menschen, die ein uraltes Handy nutzen oder (noch) gar keins haben?
In Österreich denkt man laut Medienberichten über die Bereitstellung einer Art Schlüsselanhänger nach, der via Bluetooth mit anderen Geräten kommuniziert. Wie ein solches System sicher implementiert werden kann, ist offen.
Mit der Corona-Warn-App sollten sich die gesundheitlichen und wirtschaftlichen Folgen des Coronavirus laut wissenschaftlicher Prognosen eindämmen lassen. Und die Risiken, die wir damit eingehen, sind absolut vertretbar.
Wir können uns zwar nicht aus den bestehenden Smartphone-Abhängigkeiten bei grossen Techkonzernen lösen, aber wir können dem Silicon Valley, China und dem Rest der Welt zeigen, was Europa ausmacht: Dass moderne Technik und Datenschutz kein Widerspruch sind, sondern die perfekte Ergänzung. Auch und gerade in einer schweren Krise.
Einziger Knackpunkt wäre es, dass diese Daten nicht durch Polizei oder Gerichte benutzt werden dürften, um zum Beispiel nachzuvollziehen, ob sich zwei Verdächtigte getroffen haben.
Diesbezüglich müsste gesetzlich ein strenger Rigel eingebaut werden, dass diese Daten ausschliesslich epidemiologischen Zwecken dienen dürfen!
Wie heisst es so schön: Wenn man für Sicherheit die Freiheit opfert, ist man nicht sicher!