bedeckt
DE | FR
burger
Digital
Schweiz

300 Wissenschaftler schlagen Alarm wegen fragwürdiger Corona-Warn-Apps

300 Wissenschaftler warnen vor «beispielloser Überwachung der Gesellschaft»

Renommierte Forscher und IT-Experten von vier Kontinenten schlagen Alarm. Ihre Kritik richtet sich auch gegen das europäische Software-Projekt PEPP-PT.
20.04.2020, 18:5221.04.2020, 13:44
Daniel Schurter
Daniel Schurter

Über 300 Wissenschaftlerinnen und Wissenschaftler aus 26 Ländern warnen vor einer «nie dagewesenen Überwachung der Gesellschaft» durch staatliche Corona-Warn-Apps, die den Datenschutz nicht vollumfassend gewährleisten.

«Die gegenwärtige COVID-19-Krise ist beispiellos, und wir brauchen innovative Wege, um aus den derzeitigen Blockaden herauszukommen. Wir sind jedoch besorgt, dass einige ‹Lösungen› für die Krise, über Mission Creep, zu Systemen führen könnten, die eine noch nie dagewesene Überwachung der Gesellschaft als Ganzes ermöglichen würden.»

Zwar würden einige der auf Bluetooth basierenden Contact-Tracing-Konzepte die Privatsphäre der User achten, andere hingegen könnten eine Überwachung durch staatliche Akteure oder Privatunternehmen ermöglichen. Dies könnte das Vertrauen der Bevölkerung und die Akzeptanz für solche Anwendungen auf katastrophale Weise beschädigen, heisst es in dem am 20. April veröffentlichten Statement.

Inhaltsverzeichnis
An wen richtet sich die Kritik konkret?Was bedeutet «Mission Creep»?Was war der Auslöser für den Aufruf?Welche Rolle spielen Apple und Google?Wer hat den Aufruf unterzeichnet?Wie reagiert PEPP-PT?Quellen

An wen richtet sich die Kritik konkret?

Auch wenn es nicht namentlich genannt wird im Aufruf, handelt es sich um unverhohlene Kritik an dem paneuropäischen Software-Projekt PEPP-PT, das unter anderem von der deutschen Bundesregierung unterstützt wird. Das angeblich gemeinnützige Projekt und dessen Hauptverantwortlicher, der deutsche IT-Unternehmer Chris Boos, steht vor allem wegen mangelnder Transparenz unter Beschuss.

Bild
screenshot: twitter

Was bedeutet «Mission Creep»?

Der ursprüngliche Militärbegriff bedeutet so viel wie die schleichende Erweiterung und Aufweichung von Projekten bis hin zur Gefährdung der ursprünglichen Ziele.

Konkret ist damit gemeint, dass Staaten über Corna-Warn-Apps versuchen könnten, sensitive Daten zu sammeln und so letztlich die Bevölkerung zu überwachen.

Die Forschergemeinschaft schreibt:

«Obwohl die Wirksamkeit von Contact-Tracing-Apps umstritten ist, müssen wir sicherstellen, dass die implementierten Apps die Privatsphäre ihrer Nutzer schützen, um so vor vielen anderen Problemen zu schützen. Solche Apps könnten anderweitig verwendet werden, um ungerechtfertigte Diskriminierung und Überwachung zu ermöglichen.»

Konkret wird befürchtet, dass einzelne Staaten und Privatunternehmen die Verwaltung von User-Daten auf einem Server anstreben, um so die Kontrolle darüber zu haben.

Was war der Auslöser für den Aufruf?

Die Verantwortlichen von PEPP-PT versprechen zwar volle Transparenz, haben bis jetzt jedoch Grundlagen wie den Quellcode geheim gehalten. PEPP-PT teile die Informationen nicht mit der Öffentlichkeit, aber mit einer Reihe von Firmen, die auf der Website als Mitglieder aufgeführt sind, berichtete die «Schweiz am Wochenende». Dazu gehöre die AGT International, ein IT-Konzern aus Zürich, den die Handelszeitung in einem Bericht als «Datenkrake» bezeichnet hatte.

Umstrittene Firma aus Zürich ist in geplante Corona-App involviert

Beim europäischen Konsortium PEPP-PT ist letzte Woche ein Richtungsstreit eskaliert. Die Verfechter von dezentralen Lösungen vertreten öffentlich die Haltung, dass zentrale Lösungen den Datenschutz nicht ausreichend gewährleisten.

Dies sei nur mit dezentralen Lösungen möglich, bei denen alle sensitiven User-Daten ausschliesslich auf den Smartphones verarbeitet würden (Privacy by Design).

Nachdem auf der PEPP-PT-Website Informationen zur dezentralen Lösung des Konsortiums DP-T3 entfernt wurden und der deutsche Projektverantwortliche auf Tauchstation ging, erklärte der Schweizer Forscher Marcel Salathé den Rückzug. Ihm schlossen sich bis zum Wochenende die Eidgenössisch-Technischen Hochschulen Lausanne (EFPL) und Zürich an, sowie weitere Institutionen in mehreren Ländern.

Eklat bei europäischer Corona-App – Deutsche schmeissen «Schweizer Lösung» raus

Das CISPA Helmholtz Center for Information Security will sich ebenfalls bei PEPP-PT zurückziehen und sich auf die Arbeit beim DP-3T-Konsortium konzentrieren. Eine Wissenschaftlerin erklärte gegenüber dem Techportal Heise:

«Die am Wochenende bekannt gewordenen Ergebnisse können wir nicht mittragen, weil es sich um einen zentralen Ansatz mit unrealistischen und risikoreichen Vertrauensannahmen handelt. Ausserdem ist nicht klar, ob tatsächlich der gesamte Code veröffentlicht werden wird.»
quelle: heise.de

Ebenfalls am Wochenende veröffentlichte eine französisch-deutsche Forschergemeinschaft das erste Dokument zum Contact-Tracing-Protokoll ROBERT. Die Verantwortlichen stammen vom französischen Institut Inria und vom Fraunhofer-Verbund IUK-Technologie, gehören zu PEPP-PT und verfolgen ebenfalls einen zentralen Ansatz.

Welche Rolle spielen Apple und Google?

Die US-Techkonzerne, die die weltweit dominierenden Smartphone-Plattformen betreiben, haben vor Ostern angekündigt, dezentrale Contract-Tracing-Lösungen zu unterstützen.

In dem Schreiben weisen die Forscher nun darauf hin, dass Google und Apple von den Befürwortern zentral organisierter Lösungen unter Druck gesetzt würden, ihre Systeme für umfangreichere Datenerfassungen zu öffnen.

Wer hat den Aufruf unterzeichnet?

Es ist eine beeindruckend lange Liste von Wissenschaftlerinnen und Wissenschaftlern, die den öffentlichen Aufruf unterzeichnet haben. Sie arbeiten an renommierten Bildungs- und Forschungseinrichtungsrichtungen auf vier Kontinenten, von Europa über Nordamerika bis Asien und Australien.

Die Schweizer Vertreter sind:

  • Prof. David Basin ETH Zürich
  • Dr. Peter Berlich ZHAW
  • Dr. Jan Beutel ETH Zürich
  • Prof. Edouard Bugnion EPFL
  • Prof. Christian Cachin Universität Bern
  • Prof. Srdjan Čapkun ETH Zurich
  • Prof. Bryan Ford EPFL
  • Prof. Dennis Hofheinz ETH Zürich
  • Prof. Jean-Pierre Hubaux EPFL
  • Prof. James Larus EPFL
  • Prof. Ueli Maurer ETH Zürich
  • Prof. Adrian Perrig ETH Zürich
  • Prof. Kenny Paterson ETH Zürich
  • Prof. Mathias Payer EPFL
  • Prof. Kaveh Razavi ETH Zürich
  • Prof. Marcel Salathé EPFL
  • Prof. Carmela Troncoso EPFL

Was auffällt: Es sind sehr viele Mitglieder von vier Forschungsverbänden, die sich zum Ziel gesetzt haben, datenschutzkonforme Contact-Tracing-Apps zu entwickeln. Die entsprechenden Initiativen, die alle den dezentralen Ansatz verfolgen, sind auch im Schreiben aufgeführt. Es sind dies:

Dazu heisst es:

«Alle diese Teams sind entschlossen, zusammenzuarbeiten, um ihre Systeme interoperabel zu machen. Sie zielen darauf ab, verschiedene dezentralisierte Methoden zur Wahrung der Privatsphäre anzubieten, die angepasst werden können durch Länder, je nach ihrer lokalen Situation.»

Chris Boos, Mitinitiator von PEPP-PT und Gründer des Frankfurter KI-Unternehmens Arago, hatte den Streit mit den Verantwortlichen von DP-3T zunächst als «Sturm im Wasserglas» bezeichnet. Daraus ist nun ein gewaltiger Orkan geworden.

Wie reagiert PEPP-PT?

watson hat bei der PR-Agentur nachgefragt, die PEPP-PT und dessen Projektleiter Chris Boos vertritt. Zu der Befürchtung der 300 Wissenschaftler, die vor einer «beispiellosen Überwachung der Gesellschaft» warnen, heisst es in der am Montagabend zugeschickten Stellungnahme:

«Das halten wir für etwas irreführend. Es geht um eine technologische Lösung zur Bekämpfung der Corona-Pandemie. Dazu gibt es unterschiedliche Ansätze. Beide jetzt diskutierten Ansätze schützen die Privatsphäre und die Daten der Nutzer. Es werden keine persönlichen Daten benutzt. Bewegungs- und Standortdaten werden ebenfalls nicht erhoben. Die App weiss also zu keinem Zeitpunkt, wer der Nutzer ist, wo sich der Nutzer befindet oder mit wem sich der Nutzer trifft. Genau deshalb steht PEPP-PT beiden Ansätzen ganz offen gegenüber. Deshalb wird PEPP-PT perspektivisch auch beide Ansätze anbieten.»
PEPP-PT-Sprecherin, Hering Schuppener Consulting Strategieberatung für Kommunikation GmbH

Und zum Vorwurf der mangelnden Transparenz:

«Diese Einschätzung teilen wir nicht. Jedes Unternehmen und jeder Wissenschaftler, der bei uns ernsthaft mitarbeiten will, hat Zugriff auf unsere Spezifikationen. Zudem haben wir auf GitHub erste Dokumente veröffentlicht. Den gesamten Code werden wir veröffentlichen, sobald er getestet und geprüft wurde.»

Der dezentrale und der zentrale Ansatz hätten ihre Vor- und Nachteile, schreibt die PR-Agentur von PEPP-PT. «Deshalb sollten Länder sich für die Lösung entscheiden können, die besser zu ihren individuellen Gegebenheiten und Erfordernissen passen. Stand heute ist die Entwicklung des datenarmen Ansatzes deutlich weiter vorangeschritten – insbesondere mit Blick auf die Interoperabilität der Technologie.»

Auf Basis der von PEPP-PT zur Verfügung gestellten Technologie könnten länderspezifische Apps entwickelt werden, die wiederum miteinander interoperabel seien, da sie auf der gleichen Plattform basieren, heisst es weiter.

«Auf PEPP-PT basierende Technologie unterstützt grundsätzlich internationales Roaming. Darüber hinaus bietet der datenarme Ansatz weitere Vorteile zur Steuerung der Pandemie, da statistische Daten zur Ausbreitung und zur Wirksamkeit der Massnahmen so schneller verfügbar sind.»

Im Übrigen durchlaufe jede App ohnehin eine Prüfung des deutschen Bundesbeauftragten für Datenschutz.

Quellen

Sicheres Contact-Tracing, Made in Switzerland

1 / 23
Sicheres Contact-Tracing, Made in Switzerland
Auf Facebook teilenAuf X teilen
Mehr über Corona-Warn-Apps
Italien startet Tests für Corona-Warn-App in vier Regionen
Italien startet Tests für Corona-Warn-App in vier Regionen
Italien lanciert Tracing-App «Immuni» – diese Fakten sollten auch Schweizer kennen
6
Italien lanciert Tracing-App «Immuni» – diese Fakten sollten auch Schweizer kennen
von Daniel Schurter
Darum ist Frankreichs «StopCovid»-App aus Schweizer Sicht ein Schuss in den Ofen
32
Darum ist Frankreichs «StopCovid»-App aus Schweizer Sicht ein Schuss in den Ofen
von Daniel Schurter
Die Schweizer Corona-Warn-App im (schonungslosen) Vergleich mit den Nachbarn
54
Die Schweizer Corona-Warn-App im (schonungslosen) Vergleich mit den Nachbarn
von Daniel Schurter
Das müssen iPhone- und Android-User über die Corona-Technik (in ihrem Handy) wissen
23
Das müssen iPhone- und Android-User über die Corona-Technik (in ihrem Handy) wissen
von Daniel Schurter
Die Schweizer Corona-Warn-App kommt – das sind die wichtigsten Fakten
140
Die Schweizer Corona-Warn-App kommt – das sind die wichtigsten Fakten
von Daniel Schurter
Schweizer fürchten Überwachung durch Contact-Tracing-App – und wollen sie trotzdem nutzen
79
Schweizer fürchten Überwachung durch Contact-Tracing-App – und wollen sie trotzdem nutzen
von Daniel Schurter
Grossbritannien setzt auf Big Brother – Geheimdienst «hilft» bei Corona-Warn-App
32
Grossbritannien setzt auf Big Brother – Geheimdienst «hilft» bei Corona-Warn-App
von Daniel Schurter
Deutschland lenkt ein bei Streit um Corona-Warn-App – setzt auf «Schweizer Lösung»
24
Deutschland lenkt ein bei Streit um Corona-Warn-App – setzt auf «Schweizer Lösung»
von Daniel Schurter
Google und Apple verstärken Datenschutz bei Plattform für Contact Tracing
Google und Apple verstärken Datenschutz bei Plattform für Contact Tracing
Frankreich will, dass Apple zentralen iPhone-Schutz aufhebt – die Schweiz ist besser dran
61
Frankreich will, dass Apple zentralen iPhone-Schutz aufhebt – die Schweiz ist besser dran
von Daniel Schurter
So kannst du die Schweizer Corona-Warn-App schon jetzt ausprobieren
104
So kannst du die Schweizer Corona-Warn-App schon jetzt ausprobieren
von Oliver Wietlisbach
Befinden wir uns auf einem Blindflug, Herr Salathé? «So ist es»
25
Befinden wir uns auf einem Blindflug, Herr Salathé? «So ist es»
von Raffael Schuppisser
Umstrittene Firma aus Zürich ist in geplante Corona-App involviert
1
Umstrittene Firma aus Zürich ist in geplante Corona-App involviert
von Andreas Maurer
Eklat bei europäischer Corona-App – Deutsche schmeissen «Schweizer Lösung» raus
104
Eklat bei europäischer Corona-App – Deutsche schmeissen «Schweizer Lösung» raus
von Daniel Schurter
Die Schweizer Corona-Warn-App kommt – das erwarten die Macher von Apple und Google
73
Die Schweizer Corona-Warn-App kommt – das erwarten die Macher von Apple und Google
von Daniel Schurter
Google und Apple bekämpfen Coronavirus gemeinsam mit Contact Tracing in Android und iOS
95
Google und Apple bekämpfen Coronavirus gemeinsam mit Contact Tracing in Android und iOS
Europa bietet sich eine einmalige Chance – wir sollten sie nicht verpassen!
106
Europa bietet sich eine einmalige Chance – wir sollten sie nicht verpassen!
von Daniel Schurter
Das sind die wichtigsten Fragen und Antworten zur Corona-Warn-App «Pepp-PT»
60
Das sind die wichtigsten Fragen und Antworten zur Corona-Warn-App «Pepp-PT»
von Daniel Schurter
Eine Schweizer App gegen das Virus? «Wir müssen alle am selben Strick ziehen»
46
Eine Schweizer App gegen das Virus? «Wir müssen alle am selben Strick ziehen»
von Daniel Schurter
Forscher kündigen länderübergreifende Contact-Tracing-App an – Bund will prüfen
8
Forscher kündigen länderübergreifende Contact-Tracing-App an – Bund will prüfen
von Daniel Schurter
Die Schweiz rüstet sich für den digitalen Kampf gegen das Coronavirus
78
Die Schweiz rüstet sich für den digitalen Kampf gegen das Coronavirus
von Daniel Schurter
Wie eine App die Schweiz vor Covid-19 retten kann
105
Wie eine App die Schweiz vor Covid-19 retten kann
von Daniel Schurter
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Smartphone-Tracking in Pandemie-Zeiten
1 / 11
Smartphone-Tracking in Pandemie-Zeiten
Die US-Firma X-Mode trackt gemäss eigenen Angaben über 60 Millionen Smartphone-User weltweit. Über ein Visualisierungs-Tool lassen sich Menschenströme beobachten, was in Pandemie-Zeiten sehr aufschlussreich sein kann ...
Auf Facebook teilenAuf X teilen
Zuviel am Handy? Dr. Watson weiss, woran du leidest
Video: watson
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
51 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
mbr72
20.04.2020 19:37registriert Mai 2015
Wenn das eine zentralisierte Lösung ohne Quellcode-Offenlegung gibt, friert zuerst die Hölle ein, bevor ich die App auf mein Handy lade...
4937
Melden
Zum Kommentar
avatar
Berserktiger
20.04.2020 19:47registriert Mai 2018
Interessant, vor wenigen Wochen noch waren alle (auch auf watson) wegen der App in Feierlaune und kritische Kommentare (wie von den ETH-Profs) bezüglich dem Datenschutz wurden (wie so oft) in die Ecke der Aluhüte gedrängt, bzw. zu Tode geblitzt.

Kann mir nun einer der Schlaumeier von vor zwei Wochen bitte erklären, was man "damals" denn genau besser wusste und warum das Debakel mit den deutschen Entwicklern nicht absehbar war? Habt ihr wirklich gedacht dieses mal werden unsere persönlichen Daten anders gehandhabt als sonst und dass Privatunternehmen und Staaten da nicht reinpfuschen werden?
42825
Melden
Zum Kommentar
avatar
drjayvargas
20.04.2020 20:27registriert Januar 2016
Das Problem besteht unter Anderem auch darin, dass viele Leute denken, so eine App würde "sicher" machen. Dabei gilt es klipp und klar zu verstehen, dass eine allfällige App als Ergänzung zu sehen ist.
Und dass nun Regierungen ihre Versäumnisse auf die Technologie abwälzen wollen, sehe ich auch nicht gerade positiv.
Die Technologien um ein sicheres, sauberes und Datenschutz-konformes Produkt abzuliefern sind vorhanden und bekannt. Die Möglichkeiten eines "Hijacks" solch einer App sind aber schon fast zu einladend für Staaten und Datensammler. Nachwievor bleibe ich maximal skeptisch.
1926
Melden
Zum Kommentar
51
Meistgelesen
1
Ernsthaft: Trump spinnt jetzt wirklich
2
«Leider ja. Es gab bereits Drohnenüberflüge»
3
Erntemond im Oktober ist der erste Supermond des Jahres
4
Kaltfront im Anmarsch – doch für nächste Woche gibt es gute Nachrichten
5
Eigenwohl vor Gemeinwohl: Die Schweiz wird zum «Ego-Land»
Meistkommentiert
1
Der Bund will Tempo 80 auf Hälfte der Schweizer Autobahnen
2
Wahlumfrage: SVP könnte bald erstmals die 30-Prozent-Marke knacken
3
Ueli Maurer ist wieder in China – als «ehemaliger Präsident»
4
Blinddate mit Gen-Z-Girl
5
Drohnen am Flughafen München – Flugbetrieb läuft wieder normal
Meistgeteilt
1
Hamas antwortet auf Friedensplan – und will alle Geiseln freilassen
2
Drohnenalarm nach Putin-Auftritt in Sotschi + Russland und Ukraine tauschen Gefangene
3
Vier Tote bei US-Angriff vor Küste Venezuelas ++ Trump will Unis mit Förderung belohnen
4
Eigentlich wäre es einfach – aber die Trainerfrage ist beim SCB kompliziert
5
«Sims» wird verkauft – nun sorgen sich Fans um LGBTQIA+-Inhalte
Polizei zieht in St. Gallen E-Trottinett aus dem Verkehr
Die Stadtpolizei St. Gallen hat am Mittwochabend ein zu schnelles E-Trottinett eines 59-jährigen Mannes aus dem Verkehr gezogen. Es erreichte auf der Geschwindigkeitsprüfrolle ein Tempo von 70 km/h, schrieb die Polizei am Freitag in einer Mitteilung. Erlaubt sind 20 km/h.
Zur Story