Zurück in eine gewisse «Normalität» – mit Schutzmaske und Contact-Tracing-App. Fragt sich nur, ob die Bevölkerung überzeugt werden kann.bild: unsplash / Claudio Schwarz
Kommentar
Eine sichere Corona-Warn-App, «Made in Europe»: Die Schweiz kann dabei eine entscheidende Rolle spielen und sollte jetzt Gas geben. Ein Alleingang à la Österreich kommt nicht infrage.
08.04.2020, 11:0911.04.2020, 09:27
Folge mir
Europas Abhängigkeit von Apple und Google und anderen Techkonzernen ist gross. Doch nun – in der wohl verheerendsten Krise seit dem Zweiten Weltkrieg –, bietet sich eine besondere, vielleicht einmalige Gelegenheit.
Wir haben die Köpfe, die Technik und die Mittel, um eine sichere Corona-Warn-App zu lancieren.
Der Bund sollte keine Zeit verlieren und alles Nötige in die Wege leiten, wie ich im Folgenden aufzeige. Das digitale Contact Tracing kann massgeblich helfen auf dem Weg zurück in die «Normalität». Laut Fachleuten ist das gewiss, klappt aber nur in Kombination mit anderen Massnahmen.
Was hingegen nicht funktioniert und die Bevölkerung verunsichert, demonstriert dieser Tage Österreich. Auch darum geht es in diesem Beitrag. Denn eines ist sonnenklar:
Die Bevölkerung muss freiwillig mitmachen. Sonst wird das nichts.
Vergiss Big Brother
Eine für die Bürger obligatorische Kontroll- und Überwachungs-App wie in China ist eines demokratischen Staates unwürdig. So etwas kommt in der freien Schweiz sicher nicht infrage, auch wenn das gewisse Politiker in unseren Nachbarländern anders sehen (dazu später mehr).
Auch hierzulande bestehen rund um das digitale Contact-Tracing Befürchungen, die ernstzunehmen sind und die durch Wissenschaft und IT-Experten entkräftet werden müssen. Big-Brother-Horrorszenarien sind hingegen fehl am Platz. Es geht hier um eine App, die man freiwillig auf dem Mobilgerät installieren und jederzeit wieder löschen kann. Punkt.
«Privacy by Design» ist keine Worthülse, sondern ein unverzichtbares Software-Prinzip, das im Zentrum steht. Genau dies will die europäische Initiative Pepp-PT, an der sich die Eidgenössisch-Technischen Hochschulen beteiligen.
Die Schweiz und weitere Länder tun gut daran, auf die neue gemeinnützige Forschungs-Kooperative zu setzen. Sie finanziert sich über Spenden und will mit grösstmöglicher Unabhängigkeit von Staat und Wirtschaft operieren.
Wobei hier anzumerken ist, dass Schweizer IT-Experten von der EPFL/ETH, der Firma Ubique und weiteren Institutionen unabhängig von Pepp-PT eine «Referenzimplementation» entwickeln. Dies im Rahmen des Projekts «DP-3T».
Die Verantwortlichen betonen:
«DP-3T ist ein unabhängiges Projekt, das an der EPFL und der ETHZ begonnen wurde, die dieses Protokoll entwickelt haben und es in einer demnächst erscheinenden Open-Source-Anwendung und einem Server implementieren.»
Sicheres Contact-Tracing, Made in Switzerland
1 / 23
Sicheres Contact-Tracing, Made in Switzerland
Tatsächlich können die Pepp-PT-Verantwortlichen ihre öffentliche Kommunikation verbessern. Es scheint eine gewisse Unklarheit zu herrschen, was das weitere Vorgehen und den Zeitplan betrifft. Wie watson vom Projektverantwortlichen Hans-Christian Boos erfahren hat, wurde eine für Dienstag geplante Lancierung eines App-Prototyps verschoben.
EU will App-Koordination
Bis zum 15. April will die Europäische Union (EU) einen gemeinsamen Ansatz für Corona-Warn-Apps erarbeiten,
berichtete Bloomberg am Mittwoch. Die 27 EU-Mitgliedstaaten sollten dringend gemeinsame Technologie-Standards zum Aufspüren von Viren entwickeln: So steht es
in der Empfehlung, die am Mittwoch von der EU-Kommission unterzeichnet wurde. Die Massnahmen zielten darauf ab, dass Corona-Warn-Apps länderübergreifend funktonieren.
Ohne Bund? Geht nicht
Seit Wochen engagieren sich schlaue Köpfe rund um den Globus und treiben die Entwicklung von Contact-Tracing-Apps an. Auch in der Schweiz haben sich Experten privat und beruflich zusammengeschlossen, um an entsprechenden Anwendungen zu tüfteln. Es fanden Hackatons wie #CodevsCovid19 statt. Die Resultate sind absolut beeindruckend, wie zum Beispiel das Projekt virustracker.ch beweist. Eine andere Arbeitsgruppe hat den rechtlichen Rahmen erarbeitet, der hierzulande erforderlich ist für eine Corona-Warn-App.
Wenn man glaubt, die rechtlichen und technischen Herausforderungen gemeistert zu haben, bleibt eine Hürde: Der Zugang zum App-Store.
Apple ist extrem streng und lässt kaum Corona-Apps zu. Wie aus einer Mitteilung an App-Entwickler hervorging, akzeptiert der US-Konzern in seinem App Store weltweit nur Anwendungen, die von «anerkannten Einrichtungen» stammen.
Dazu gehörten Regierungsorganisationen, gesundheitsorientierte Nicht-Regierungsorganisationen (NGO), Unternehmen, die sich in Gesundheitsfragen stark profiliert hätten sowie medizinische Institutionen und Bildungseinrichtungen.
Apple schreibt:
«Nur Entwickler von einer dieser anerkannten Institutionen sollten eine App im Zusammenhang mit COVID-19 einreichen.»
Das heisst bezüglich Schweizer Corona-Warn-App, dass nur der Bund selbst oder eine vom Bund autorisierte Stelle infrage kommt, um eine entsprechende Anwendung für das iPhone und iPad zu lancieren. Wie eben Pepp-PT, das von den Eidgenössisch-Technischen Hochschulen (ETH) sowie bekannten Institutionen im Ausland unterstützt wird.
Auch Google kontrolliert den Zugang zu seinem Play Store schärfer in Krisenzeiten und will verhindern, dass Geschäftemacher von der Verunsicherung profitieren. Wenn man nach «Coronavirus» sucht, wird nur eine App der Weltgesundheitsorganisation (WHO) angezeigt. Im Gegensatz zu Apples iOS-Plattform, ist es für Android-Entwickler aber relativ einfach möglich, Apps auch ohne Zugang zum offiziellen App-Store zu lancieren.
Freiwillig ist kein Nachteil
Wie erwähnt, kann der Einsatz einer solchen App nur auf freiwilliger Basis erfolgen. Die vergangenen Wochen und Monate haben gezeigt, dass grosse Teile der Bevölkerung dem Bundesrat und dem Bundesamt für Gesundheit (BAG) vertrauen und sich an die offiziellen Empfehlungen halten.
Smartphone-User können durch freiwilliges App-Installieren und Mitführen des Mobilgeräts einen aktiven Beitrag dazu leisten, die schwere Krise zu meistern. Es braucht keinen Zwang, verbunden mit negativen Emotionen. Es geht darum, Tote und Schwerkranke zu vermeiden mithilfe moderner Technik, und darum, die Gesundheitssysteme zu entlasten, was der ganzen Bevölkerung zugute kommt.
Bereitschaft zum Installieren einer Contact-Tracing-App
Frage: «Wären Sie bereit, freiwillig eine App auf Ihrem Smartphone zu installieren, die Begegnungen mit anderen registriert? Damit könnten Sie und alle Ihre näheren Kontakte gewarnt werden, wenn jemand im Umfeld positiv getestet wurde. Diese App funktioniert ohne Weitergabe von Daten.»screenshot: SRG-Coronamonitoring
Die grundsätzliche Bereitschaft in der Bevölkerung sollte sich «mit einer geeigneten Informationskampagne durchaus sehr weitgehend aktivieren lassen», heisst es im jüngsten Bericht zum SRG-Coronamonitoring (vom 7. April 2020).
Der Bund tut gut daran, durch aktive Kommunikation die Akzeptanz bei der Bevölkerung zu sichern und die Voraussetzungen zu schaffen für eine spätere App-Lancierung.
Aber der Datenschutz?
An dieser Stelle ist zu betonen: Eine Corona-Warn-App, konzipiert nach europäischen Datenschutz-Standards, speichert keine sensitiven Daten (zum Standort oder zur Identität). Sie übermittelt nur anonyme Zahlencodes (Tokens) an einen vertrauenswürdigen Server. Und dies nur falls sich jemand angesteckt hat und die Mitmenschen warnen will.
Dezentralisiertes System: Erst wenn ein User über die App eine Infektion bestätigt, werden anonyme Daten an den Server übermittelt, um Kontakte zu warnen.screenshot: twitter Sollten Codes (z.B. durch kriminelles «Abhören» über eine versteckte Antenne) in falsche Hände fallen, ist das nicht gravierend. Es lassen sich daraus keine verwertbaren Rückschlüsse auf einzelne Personen ziehen, es lassen sich auch keine personalisierten Bewegungsprofile erstellen. Anders ausgedrückt: Die Risikoabwägung spricht klar für die App!
«Die Fähigkeiten für Contact Tracing, das datensparsam funktioniert und die Grundrechte gewährleistet, sind in Europa vorhanden.»
Amnesty International, Digitale Gesellschaft Schweiz und Stiftung für Konsumentenschutz
Um Missbrauch vorzubeugen, kann die Alarmierung/Warnung von möglicherweise infizierten Personen erst erfolgen, wenn eine Ansteckung durch eine offizielle Stelle (Arzt/Spital) bestätigt wurde. Dies soll wiederum technisch so konzipiert sein, dass keine Rückschlüsse auf die Identität der infizierten Person möglich sind (indem etwa ein Code eingescannt wird, der nicht mit persönlichen Daten verknüpfbar ist).
Wer sich im Detail für die mögliche Funktionsweise und System-Architektur interessiert, kann dies in einem wissenschaftlichen White Paper nachlesen (siehe Quellen). Ein ausführliches Interview zu den technischen Herausforderungen rund um das Pepp-PT-Projekt folgt auch demnächst.
Ganz einfach?
Gemäss den Recherchen des watson-Redaktors gibt es keine unüberwindbaren technische Hürden. Die Proximity-Technologie, die über Bluetooth-Signale funktioniert, ist vorhanden. Damit registrieren iPhones und Android-Geräte, ob sich ihre Besitzer (gefährlich) nahe kamen. Und ja, dies soll auch klappen, wenn die Mobilgeräte im Ruhezustand sind.
Es braucht noch Anstrengungen, um die nötige Software als Open-Source frei zur Verfügung zu stellen. Nur so können unabhängige Sicherheitsexperten den Code prüfen und letzte Bedenken der Überwachungskritiker zerstreuen. Und dann können auch arme Länder, die nicht über die Mittel verfügen, die länderübergreifende Technologie nutzen.
Leere Autobahn im Kanton Fribourg. Bald sollen unsere Smartphones bei der Corona-Bekämpfung helfen.Bild: EPA
Österreich prescht vor
Leider macht ausgerechnet ein junger Politiker der Generation Smartphone vor, wie man durch unkoordiniertes Verhalten die Bevölkerung zusätzlich verunsichert. Gemeint ist Österreichs Regierungschef Sebastian Kurz.
Sebastian Kurz an der gestrigen Medienkonferenz.Bild: EPA
Zunächst sorgte der 33-Jährige für Irritationen, als er und andere österreichische und deutsche Politiker laut über einen App-Zwang «nachdachten» (und später zurückkrebsten). Dann bestätigte das österreichische Gesundheitsministerium, dass eine Zusammenarbeit mit der umstrittenen US-Big-Data-Firma Palantir zumindest geprüft werde, statt vehement zu dementieren (wie es etwa das Bundesamt für Gesundheit in der Schweiz tat). Schliesslich zeichnet sich ein österreichischer Alleingang bei der Contact-Tracing-App ab. Will Kurz nicht warten, bis die angekündigte länderübergreifende, datenschutzkonforme Lösung von Pepp-PT vorliegt?
Jedenfalls war davon am Montag nicht die Rede, als Österreichs Regierung als erstes Land in Westeuropa eine schrittweise Lockerung der Massnahmen verkündete. Bereits nach Ostern, ab dem 14. April, sollen erste Geschäfte unter strengen Auflagen wieder öffnen dürfen. Wenn wieder mehr zwischenmenschliche Kontakte stattfinden, wird aber ein effizientes Contact Tracing extrem wichtig.
Für österreichische Smartphone-User ist bereits eine Corona-Warn-App in den App Stores von Google und Apple verfügbar. Sie stammt vom Österreichischen Roten Kreuz.
Was wir bislang von der App wissen, ist nicht überzeugend: Es stellen sich zahlreiche Fragen bezüglich Funktionsweise, Reichweite und Datenschutz, wie unter anderem die europäische Datenschutz-Organisation Noyb kritisierte.
Diese Contact-Tracing-App ist in den App-Stores verfügbar, wird aber von Datenschützern kritisiert.screenshot: participate.roteskreuz.at
Die Situation scheint verworren. Wird die «Stopp Corona»-App des Roten Kreuzes überarbeitet und neu lanciert? Die Modalitäten werde der österreichische Gesundheitsminister demnächst bekanntgegeben, sagte Kurz am Montag.
Die Firma Accenture, die für das Österreichische Rote Kreuz die App entwickelt hat, soll zudem mit dem europaweiten Pepp-PT-Projekt im Gespräch sein, wie es hiess.
Ausserdem gibt es laut einem «Standard»-Bericht Diskussionen über eine Kooperation des Roten Kreuzes mit den Entwicklern von Novid20, das ist noch ein weiterer Zusammenschluss von Experten, Entwicklern und Datenschutzrechtlern. Deren Corona-Warn-App soll ab dieser Woche in Georgien erhältlich sein fürs iPhone (iOS) und für Android.
Auf Anfrage von watson teilt Novid20 mit:
«Wir sind im Kontakt mit Pepp-PT und halten ihre Vorgehensweise für sehr sinnvoll. Wir arbeiten an einer Kooperation. Genauere Informationen gibt es hierzu leider noch nicht.»
Michael Mayr, Novid20
Der Sprecher von Novid20 teilt mit, dass der Programmcode ab Dienstag im Internet einsehbar sei. Die Software werde als Open-Source-Projekt verfügbar gemacht.
Zugriff auf Standortdaten? Das ist für die unabhängigen Experten des Chaos Computer Club (CCC) ein Tabu. Die Verwendung von Standortdaten sei bloss optional und nicht zwingend, versichern die Macher von Novid20. «Wir hoffen jedoch damit nützliche Informationen ableiten zu können, um beim Contact Tracing noch gezielter warnen zu können.» screenshot: novid20.org
In Österreich ist vorläufig nur klar, dass nichts klar ist, was das Contact-Tracing per App betrifft. Anzumerken ist zudem auch, dass ein App-Zwang in unserem östlichen Nachbarland nicht vom Tisch ist. Es werde verfassungsrechtlich geprüft, ob für Menschen, die die App nicht installieren, die Bewegungsfreiheit eingeschränkt bleiben solle.
«Sanfter» Druck? Kein gangbarer Weg!
Was wir tun sollten
Cool bleiben! Und darauf warten, dass eine datenschutzkonforme, technisch überzeugende Tracing-App vorliegt. Auf das Erfassen von Standort-Daten (wie dies in Österreich vielleicht doch geprüft wird) ist unbedingt zu verzichten!
Nach heutigem Wissensstand kann Pepp-PT die erforderliche Software-Plattform zur Verfügung stellen, und mit Ubique stünde eine Schweizer Entwicklerfirma bereit, um in kürzester Zeit eine Schweizer Corona-App herausgeben.
Noch gilt der «Lockdown» und die Bevölkerung muss sich unbedingt an die Weisungen des Bundes halten. Wenn wir es richtig anpacken, können wir vor dem Sommer zu einer gewissen «Normalität» zurückkehren (und dabei bleiben).
Wir sollten weiterhin:
- Unsere Risikogruppen schützen.
- Testen, testen, testen.
- Verdachtsfälle isolieren.
- Uns an die Weisungen des Bundes halten und die Empfehlungen zum Social Distancing berücksichtigen.
- Schutzmasken tragen in Situationen mit Infektionsrisiko, sprich in der Öffentlichkeit, beim Einkaufen etc. Hier dürfte die Schweiz dem Vorgehen Österreichs folgen – wenn denn endlich ausreichend Schutzmasken vorliegen.
Kürzlich im Verzasca-Tal. Hoffentlich war das ein einheimisches Tessiner Paar! Niemand sollte derzeit (freiwillig) ins Tessin reisen!Bild: EPA
Wer nicht speziell gefährdet ist, soll nach Aufhebung des Lockdowns die gewohnten Tätigkeiten ausüben können, im eigenen Interesse und zum Wohl der Gesellschaft.
Um dies zu gewährleisten, müssen unbemerkte Infektionen möglichst effizient bekämpft werden. Mithilfe der Tracing-App lassen sich grössere Ausbrüche verhindern.
Ob dies so gut klappt, wie es die Wissenschaftler prognostizieren, finden wir hoffentlich bald heraus. Gefordert ist die Taskforce des Bundes, die ein Konzept erarbeiten muss, um die Tracing-App erfolgreich zu lancieren. Eins ist sicher: Je mehr Leute mitmachen, umso mehr profitieren wir alle.
PS: Kein Handy?
Zwar besitzt die überwiegende Mehrheit der Schweizer Bevölkerung ein Smartphone, und die meisten ein neueres Android oder iPhone. Aber was ist mit all den Menschen, die ein uraltes Handy nutzen oder (noch) gar keins haben?
In Österreich denkt man laut Medienberichten über die Bereitstellung einer Art Schlüsselanhänger nach, der via Bluetooth mit anderen Geräten kommuniziert. Wie ein solches System sicher implementiert werden kann, ist offen.
«Wenn Pepp-PT dem Anspruch gerecht wird, transparent zu agieren, sich dem wissenschaftlichen Diskurs zu stellen und die epidemiologischen Grundlagen ebenfalls transparent und plausibel offenzulegen, und wenn die Reaktionen der Expertinnen und Experten in den Bereichen Verschlüsselung, Epidemiologie, Datenschutz, Freiheitsrechte sowie Schutz vor Überwachung positiv ausfallen, hat eine gebündelte Initiative wie Pepp-PT unbestreitbare Vorteile. Es braucht nicht mehr Apps, sondern weniger. Damit man sich nicht verzettelt. Und damit die Gesellschaft rasch handeln kann.»
Redaktioneller Kommentar bei inside-it.ch
Mit der Corona-Warn-App sollten sich die gesundheitlichen und wirtschaftlichen Folgen des Coronavirus laut wissenschaftlicher Prognosen eindämmen lassen. Und die Risiken, die wir damit eingehen, sind absolut vertretbar.
Wir können uns zwar nicht aus den bestehenden Smartphone-Abhängigkeiten bei grossen Techkonzernen lösen, aber wir können dem Silicon Valley, China und dem Rest der Welt zeigen, was Europa ausmacht: Dass moderne Technik und Datenschutz kein Widerspruch sind, sondern die perfekte Ergänzung. Auch und gerade in einer schweren Krise.
Quellen
«Contact Tracing»?
Die Fakten
