Je länger die Krise dauert, desto mehr Leute gelangen zur Einsicht, dass wir die digitalen Möglichkeiten im Kampf gegen das Coronavirus besser ausschöpfen müssen.
Mobilgeräte und «Wearables», die wir mitführen, können uns nicht nur in Echtzeit auf dem Laufenden halten, sondern auch auf mögliche Infektionen hinweisen. Eine Contact-Tracing-App für Smartphones würde dazu beitragen, die Zahl der unbemerkten Ansteckungen massiv zu senken.
Dieser Beitrag geht der Frage nach, wie eine Contact-Tracing-App die Schweizer Bevölkerung schützen kann. Spoiler: Dank innovativer Schweizer IT-Unternehmen ist es möglich, den Schutz der sensiblen Daten zu gewährleisten.
Sicher ist auch: Um begründeten Ängsten vor einem Big-Brother-Überwachungsstaat zu begegnen, sollte der Bund dringend Transparenz schaffen und seine Kommunikation verbessern, wie die jüngsten Entwicklungen zeigen.
Bevor wir zur Funktionsweise der Contact-Tracing-App kommen, müssen wir über die kritikwürdige Kommunikation des Bundesamtes für Gesundheit (BAG) reden.
Seit Mitte letzter Woche wissen wir, dass die Swisscom Standort-Daten von Kundinnen und Kunden auswertet, damit der Bund das Versammlungsverbot überprüfen kann. Allerdings wollen die Verantwortlichen die entsprechende Verfügung nicht den Medien aushändigen, so dass zumindest vermutet werden muss, dass es etwas zu verbergen gibt.
Die bisherige Kommunikation von BAG und Swisscom sei «nicht geeignet, Vertrauen zu schaffen», kritisiert der Rechtsanwalt und Digitalexperte Martin Steiger in einem am Sonntag veröffentlichten Blog-Beitrag (siehe Quellen).
Das BAG habe «beim informierten Teil der Bevölkerung» bereits viel Vertrauen verspielt, schreibt Steiger. Negative Beispiele seien «die zur Schau gestellte digitale Inkompetenz» und «die hartnäckigen Falschinformationen zum Nutzen von Hygienemasken».
Bevor wir zur innovativen Lösung im Kampf gegen das Coronavirus kommen, gilt es Begriffe zu klären...
Zunächst ist festzuhalten, dass die beiden Begriffe von verschiedenen Akteuren unterschiedlich verwendet und positiv oder negativ verstanden werden können.
Smartphone-Tracking zu Werbezwecken ist zunehmend in Verruf geraten: Zu den umstrittensten Anwendungen gehört die Monetarisierung von Handy-Standortdaten durch US-Unternehmen. Zwar versichern die profitierenden Firmen, es würden nur anonymisierte Daten erhoben. Jedoch sind trotzdem Rückschlüsse auf die Identität der User möglich, wie Wissenschaftler mit Studien belegt haben.
Smartphone-Tracing (basierend auf Daten von Tracking-Apps) kann in Pandemie-Zeiten durchaus nützlich sein, zum Beispiel um problematisches Reiseverhalten zu illustrieren.
Damit ist das Aufspüren von Leuten gemeint, die in relativ engem körperlichen Kontakt standen mit einer infizierten Person und ebenfalls infiziert sein könnten, ohne es zu wissen. Seien dies Familienangehörige, Bekannte und Freunde oder Fremde. Die Wahrscheinlichkeit einer Ansteckung hängt natürlich davon ab, wie intensiv und lang eine Begegnung war.
Zu Beginn der Corona-Krise in der Schweiz wurde Contact Tracing übers Telefon gemacht, das heisst, es gab speziell geschulte Personen, die Betroffene anriefen. Mit Zunahme der Infektionen funktionierte dieses System nicht mehr und der Bund gab es schon nach einer Woche auf.
Im Gegensatz dazu gibt es automatisiertes Contact Tracing über eine Smartphone-App: Singapur hat damit laut übereinstimmenden Berichten gewisse Erfolge erzielt.
Fakt ist, dass der Stadtstaat im Vergleich mit Südkorea, Japan und China weniger restriktiv vorging, und zum Beispiel die Schulen und Restaurants geöffnet bleiben durften. Trotzdem hielten sich die Infektionen bislang in Grenzen.
Das ist nicht nur mit dem effizienten Contact Tracing per Smartphone-App zu erklären, sondern vielmehr mit der Kombination verschiedener Massnahmen, die alle zum Ziel haben, infizierte Personen möglichst rasch zu finden.
Zumindest die Epidemiologen scheinen sich einig zu sein, was die wirksamsten Massnahmen betrifft:
Es braucht zuverlässige Tests, um Covid-19-Erkrankungen zu bestätigen. Wir brauchen aber auch Antikörpertests, um herauszufinden, wer sich nicht mehr anstecken wird.
Was das Testen betrifft, sind der Bund und die Kantone in der Pflicht. Es gilt, die Infrastruktur auszubauen.
Bekanntlich können (mit SARS-CoV-2) Infizierte, die keine Krankheits-Symptome aufweisen, ansteckend sein. Daraus resultiert eine Dunkelziffer von Infektionen.
Hier kann eine Contact-Tracing-App entscheidend helfen, wertvolle Zeit zu gewinnen. Quasi auf Knopfdruck werden potenziell infizierte Kontaktpersonen gewarnt.
Nein. Es ist weder nötig noch sinnvoll, dass Smartphone-User zum Installieren einer App gezwungen werden.
Der Kampf gegen das Coronavirus kann nur mit der Bevölkerung gewonnen werden – und nicht gegen sie.
Je mehr Leute eine Contact-Tracing-App nutzen, desto besser. Um die Akzeptanz in der Bevölkerung zu erhöhen, müssen Risiken angesprochen und Zweifel ausgeräumt werden. Und es gilt auch irrationalen Ängsten entgegenzutreten.
Mittlerweile dürfte der gesamten Bevölkerung klar geworden sein, dass uns längere Lockdowns drohen, wenn wir die Zahl der Infizierungen nicht unter Kontrolle bekommen.
Und wir müssen uns auch in den kommenden Wochen und Monaten zwingend an die Empfehlungen halten bezüglich persönlicher Hygiene und «Social Distancing».
Nicht zwingend. Die Proximity-Technologie, die in der Schweiz mitentwickelt wurde, ermöglicht es, Begegnungen von Mobilgeräten (Usern) genau zu erfassen, wobei vor allem die Bluetooth-Signalstärke ausgewertet wird. Dadurch ist auch die Ortung in Gebäuden drin problemlos möglich.
Nein.
Die Technik für eine datenschutzkonforme und relativ sichere Contact-Tracing-App existiert und die entsprechende Technologie hat sich bereits in der Praxis bewährt.
Singapur hat angekündigt, seine BlueTrace-Technologie als Open-Source der Welt zur Verfügung zu stellen. Doch es geht viel sicherer, wie Recherchen von watson zeigen.
Nachdem watson letzte Woche den Artikel zu den Vorteilen einer Contact-Tracing-App veröffentlichte und über die Mobility-Technology der Firma Uepaa berichtete, meldete sich ein weiteres innovatives IT-Unternehmen: Decentriq.
Diese Schweizer Firma kann angeblich mit ihrer Technologie den Schutz der besonders schützenswerten Daten gewährleisten. Das Zauberwort lautet Confidential Computing.
Das Decentriq-Team hat die Fragen des watson-Redaktors «mit kollaborativem Schreiben in Word» beantwortet.
Contact Tracing per Smartphone-App funktioniert einwandfrei dank Proximity-Technology, aber es bestehen Bedenken wegen des Datenschutzes. Was ist mit Confidential Computing möglich?
Confidential Computing ist eine neue Technologie mit der man die Datenschutzrisiken von Tracing-Apps drastisch reduzieren kann. Tracing-Apps bestehen aus zwei Komponenten, den Apps auf den Smartphones und einem zentralen Server, welcher alle ortsbezogenen Daten (Proximity, GPS,…) Daten sammelt. Dies stellt ein Datenschutzproblem dar.
Alternative Implementationen, welche die Daten nicht zentral sammeln, sondern nur diejenigen von Infizierten auf alle Handys «pushen», leisten einen guten Dienst wenn es um die Privatsphäre der gesunden Bevölkerung geht. Jedoch macht es dieser Ansatz relativ einfach infizierte Patienten zu identifizieren und erlaubt sogar eine gewisse Rekonstruktion der Bewegungsmuster der positiven getesteten Personen. Dieser Eingriff in die Privatsphäre von Menschen ist in der Regel in unserer Gesellschaft nicht hinnehmbar.
Confidential computing umgeht beide Probleme. Um die Privatsphäre der User zu schützen, läuft die Server-Applikation innerhalb einer so genannten sicheren Enklave (eng. secure enclave), welche die Daten der Apps überprüfbar vor jeglichem Zugriff geschützt hält und nach einer Speicherzeit, die der Inkubationszeit entspricht, verifizierbar löscht. Dies gilt wirklich für «jeglichen Zugriff», insbesondere auch für die Betreiber des Servers und ist unabhängig überprüfbar.
Der Begriff «Confidential Computing» klingt gut, aber wie sicher ist das wirklich? Welche Garantien habe ich, dass meine Daten nicht doch in falsche Hände fallen?
Nach momentanem Kenntnisstand sind die sicheren Enklaven – falls richtig implementiert – sicher. Zwei Punkte sind hierzu wichtig: Intels SGX-Technologie und eine korrekte Implementierung.
Die SGX-Technologie wurde bereits von vielen Cybersecurity-Forschern untersucht und dadurch ständig verbessert: Alle in der Vergangenheit entdeckten Kinderkrankheiten konnten umgehend von Intel per Software-Update behoben werden. Neben Intel sind die meisten der grossen Technologiefirmen beteiligt (https://confidentialcomputing.io) und der Konsens ist, dass die Technologie sicher ist.
Die korrekte Implementierung kann – nachdem der Code öffentlich zugänglich (eng. open-sourced) gemacht wurde – , von unabhängigen externen Gutachtern untersucht werden. Danach – und das ist das Innovative an dieser Lösung – kann im Gegensatz zu bisherigen Server-Anwendungen zudem überprüft werden, dass genau dieses System auch effektiv ausgeführt wird.
Es gibt natürlich nie ein absolut sicheres System und wird es wohl auch nie geben. Allerdings glauben wir, dass diese Technologie die Wahrscheinlichkeit eines Missbrauchs der Daten auf ein Minimum reduziert, so dass am Ende die Vorteile von Contact Tracing überwiegen können.
Confidential Computings setzt voll und ganz auf die Hardware-basierte Kryptografie, gleichzeitig wird in einem Computerworld-Artikel die Hardware-Sicherheitslücke Spectre erwähnt, die uns in böser Erinnerung ist. Wie hat sich die Technologie weiterentwickelt?
Intel SGX und sichere Enklaven sind ein aktiv erforschtes Feld, es werden laufend Auffälligkeiten identifiziert. Dies ist ein natürlicher Prozess im Gebiet der Cybersecurity und ist als Zeichen der Maturität zu werten.
Gemäss unserem Wissenstand gibt es zurzeit keine bekannte Sicherheitslücke, die nicht geschlossen ist, sofern natürlich der Infrastruktur-Provider auf dem neusten Stand ist.
Wie beurteilt ihr die Funktionsweise der TraceTogether-App in Singapur?
Technisch gesehen ist die Plattform, soweit wird das beurteilen können, einwandfrei und könnte ohne weiteres auch hierzulande etabliert werden. Allerdings mit den erwähnten Einbussen bei der Privatsphäre. Und genau hier kommt Confidential Computing ins Spiel und erlaubt die Vorteile des Contact Tracing ohne die Datenschutznachteile zu nutzen.
Der watson-User Alpöhy formulierte die Bedingungen, unter denen er eine Contact-Tracing-App nutzen würde:
Dies entspreche ziemlich genau auch ihrer Vorstellung, schreibt das Decentriq-Team. «Im Zuge des CodeVsCOVID19-Hackathon arbeitet unser Team ziemlich genau an so einer App. Das Projekt ist natürlich kein fertiges System, alle wesentlichen Aspekte sind aber eingebaut.»
Das Tech-Team habe sich dazu entschieden, das Wochenende dahingehend zu nutzen, um die «cocotrace»-App zu erstellen und dann auch frei zugänglich zu machen.
PS: Auf Anfrage halten die Verantwortlichen fest, Decentriq sei ein vollständig unabhängiges Unternehmen, das weder vom Bundesamt für Gesundheit (BAG) noch von irgendeinem Telekommunikationskonzern finanziert oder damit in anderer Form «verlinkt» sei.
Das ist fraglich.
Eine Medienanfrage von watson beim Bundesamt für Gesundheit (BAG) blieb bis heute unbeantwortet.
Bereits im Februar 2020 hatte sich der Uepaa-Geschäftsführer Mathias Haussmann ans BAG gewendet und technische Unterstützung angeboten.
Die Schweizer IT-Firma hat mit 2p2kit eine Software-Plattform rund um die Proximity-Technologie entwickelt, die seit Jahren funktioniert. Doch das BAG reagierte nicht.
Nun liegt auch demnächst eine pfannenfertige Software-Lösung vor, die bei einer Contact-Tracing-App den Datenschutz gewährleistet, wie das Decentriq-Team erklärt.
In mehreren Ländern arbeiten Software-Entwickler an entsprechenden Anwendungen. Ob diese auf breite Akzeptanz bei der Schweizer Bevölkerung stossen, ist fraglich, falls es keine offizielle Empfehlung durch den Bund gibt.
Beim Bundesamt für Gesundheit beschäftigt man sich derweil mit der Frage, ob sich die Bevölkerung an das Versammlungsverbot (von grösseren Gruppen) hält. Hier sollen die Handy-Standortdaten von Swisscom angeblich nützlich sein.
Für den Fall, dass der Bund keine Transparenz schaffen sollte bezüglich der Verwendung der Standortdaten, hat die Digitale Gesellschaft «vorsorglich ein Verfahren gemäss Öffentlichkeitsgesetz (BGÖ) gegen das BAG eingeleitet».
Ja.
Fakt ist, dass Handy-Standortdaten zu wenig genau sind, um «Social Distancing» zu gewährleisten, bzw. um herauszufinden, ob sich Menschen (mit Handy) zu nah kamen.
Fakt ist auch, dass der Bund zwar Apple und Google rechtlich zur Herausgabe der viel genaueren «Location Data» verpflichten könnte. Doch wäre dies bezüglich Datensicherheit und Datenschutz keine sinnvolle Vorgehensweise, weil die Daten ja dann auf den Computern des Bundes landen würden. Zudem könnten sich die US-Konzerne gegen eine Verfügung sperren und das Verfahren verzögern. Dabei drängt die Zeit.
Das hängt vom Bundesrat ab, der in alleiniger Kompetenz weitreichende Massnahmen beschliessen kann.
Die Rechtsgrundlagen für eine COVID-19-Massenüberwachung wären vorhanden, hält der auf Internet-Recht spezialisierte Jurist Martin Steiger fest.
Abschliessend ist zu betonen, dass es dies für eine funktionierende Contact-Tracing-App nicht braucht.
Wenn sich die Bevölkerung weiter an die offiziellen Weisungen und Empfehlungen (Social Distancing, persönliche Hygiene etc.) hält, ist eine Verbesserung der Lage möglich. Mit unseren Smartphones können wir hoffentlich schon bald dazu beitragen, dass die unbemerkten Infektionen abnehmen.
Immerhin soll nun das BAG verstärkt mit dem Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) kooperieren, wie wir seit vergangenem Freitag wissen. BAG und Swisscom hätten dem obersten Datenschützer zugesichert ihn «künftig laufend über die datenschutzrelevanten Projekte zur Pandemiebekämpfung ins Bild zu setzen.»
Beim EDÖB scheint man erkannt zu haben, dass bei der Corona-Bekämpfung mithilfe digitaler Daten Eile geboten ist. Die in Bern sitzende Aufsichtsbehörde hat verlauten lassen, dass am 24. März 2020 eine Task-Force gegründet wurde.
Ob es bei den beiden in der Mitteilung erwähnten «Initiativen zur digitalen Vorsorge» um Contact-Tracing per App geht, wurde nicht verraten. watson hat beim EDÖB angefragt.
Die Antwort am 30. März 2020:
Dort kommen zur Standortbestimmung auch Listen benachbarter WLAN-Netze zum Zug und der einzige Unterschied zur besprochenen Lösung wäre es, dass bei dieser App-Lösung Bluetooth-Kontakte zwischen den einzelnen Handys abgefragt würden.
1. Schaltet die GPS Ortung immer aus.
2. Deaktiviert WLAN und geht auf Flugmodus.
3. Noch besser ist es, das Handy generell ausgeschaltet zu lassen.
4. Achtet beim Installieren von Apps auf die Berechtigungen. Eine Bildbearbeitungsapp muss eure SMS nicht lesen können.
5. Fürs Surfen ausschliesslich einen VPN nutzen.
6. Bezahlt immer in Bar.
Der Schutz der Daten ist schwer, aber extrem wichtig. Vor allem in schweren Zeiten wie jetzt, wenn die Bürgerrechte sowieso stark angegriffen werden. Ungarn lässt grüssen.
Ja, ich weiss, dass nicht ich mich damit schütze, sondern andere, falls ich infiziert bin (was ich vermutlich bin).
Aber gerade haben RKI und WHO verlauten lassen, dass sie das Tragen von Schutzmasken für kontraproduktiv halten, weil viele Leute die Masken falsch handhaben und das Infektionsrisiko damit also steigt.
Hü und hott und hott und hü ... Sorry, aber es ist zum Kotzen!