Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Eine Person mit einer Schutzmaske geht ueber den Zentralplatz waehrend der Coronavirus Pandemie, am Sonntag, 29. Maerz 2020 in Biel. (KEYSTONE/Peter Klaunzer)

Ob er das Handy dabei hat? Eine Contact-Tracing-App würde bei möglichen Infektionen warnen. Bild: KEYSTONE

Analyse

Die Schweiz rüstet sich für den digitalen Kampf gegen das Coronavirus

Smartphones können eine wichtige Waffe sein im Kampf gegen das Coronavirus. Eine innovative Schweizer Firma entwickelt auf eigene Initiative eine App, bei der der Datenschutz gewährleistet sein soll.



Je länger die Krise dauert, desto mehr Leute gelangen zur Einsicht, dass wir die digitalen Möglichkeiten im Kampf gegen das Coronavirus besser ausschöpfen müssen.

Mobilgeräte und «Wearables», die wir mitführen, können uns nicht nur in Echtzeit auf dem Laufenden halten, sondern auch auf mögliche Infektionen hinweisen. Eine Contact-Tracing-App für Smartphones würde dazu beitragen, die Zahl der unbemerkten Ansteckungen massiv zu senken.

Dieser Beitrag geht der Frage nach, wie eine Contact-Tracing-App die Schweizer Bevölkerung schützen kann. Spoiler: Dank innovativer Schweizer IT-Unternehmen ist es möglich, den Schutz der sensiblen Daten zu gewährleisten.

Sicher ist auch: Um begründeten Ängsten vor einem Big-Brother-Überwachungsstaat zu begegnen, sollte der Bund dringend Transparenz schaffen und seine Kommunikation verbessern, wie die jüngsten Entwicklungen zeigen.

Transparenz und Vertrauen

«Wer mit Daten gegen das Coronavirus kämpft, ohne Transparenz zu schaffen, verspielt das erforderliche Vertrauen.»

Martin Steiger, Rechtsanwalt und Digitalexperte quelle: twitter

Bevor wir zur Funktionsweise der Contact-Tracing-App kommen, müssen wir über die kritikwürdige Kommunikation des Bundesamtes für Gesundheit (BAG) reden.

Seit Mitte letzter Woche wissen wir, dass die Swisscom Standort-Daten von Kundinnen und Kunden auswertet, damit der Bund das Versammlungsverbot überprüfen kann. Allerdings wollen die Verantwortlichen die entsprechende Verfügung nicht den Medien aushändigen, so dass zumindest vermutet werden muss, dass es etwas zu verbergen gibt.

Die bisherige Kommunikation von BAG und Swisscom sei «nicht geeignet, Vertrauen zu schaffen», kritisiert der Rechtsanwalt und Digitalexperte Martin Steiger in einem am Sonntag veröffentlichten Blog-Beitrag (siehe Quellen).

Das BAG habe «beim informierten Teil der Bevölkerung» bereits viel Vertrauen verspielt, schreibt Steiger. Negative Beispiele seien «die zur Schau gestellte digitale Inkompetenz» und «die hartnäckigen Falschinformationen zum Nutzen von Hygienemasken».

Bevor wir zur innovativen Lösung im Kampf gegen das Coronavirus kommen, gilt es Begriffe zu klären...

«Tracking» und «Tracing»?

Zunächst ist festzuhalten, dass die beiden Begriffe von verschiedenen Akteuren unterschiedlich verwendet und positiv oder negativ verstanden werden können.

Smartphone-Tracking zu Werbezwecken ist zunehmend in Verruf geraten: Zu den umstrittensten Anwendungen gehört die Monetarisierung von Handy-Standortdaten durch US-Unternehmen. Zwar versichern die profitierenden Firmen, es würden nur anonymisierte Daten erhoben. Jedoch sind trotzdem Rückschlüsse auf die Identität der User möglich, wie Wissenschaftler mit Studien belegt haben.

Smartphone-Tracing (basierend auf Daten von Tracking-Apps) kann in Pandemie-Zeiten durchaus nützlich sein, zum Beispiel um problematisches Reiseverhalten zu illustrieren.

Warum ist «Contact Tracing» so wichtig?

Damit ist das Aufspüren von Leuten gemeint, die in relativ engem körperlichen Kontakt standen mit einer infizierten Person und ebenfalls infiziert sein könnten, ohne es zu wissen. Seien dies Familienangehörige, Bekannte und Freunde oder Fremde. Die Wahrscheinlichkeit einer Ansteckung hängt natürlich davon ab, wie intensiv und lang eine Begegnung war.

Zu Beginn der Corona-Krise in der Schweiz wurde Contact Tracing übers Telefon gemacht, das heisst, es gab speziell geschulte Personen, die Betroffene anriefen. Mit Zunahme der Infektionen funktionierte dieses System nicht mehr und der Bund gab es schon nach einer Woche auf.

Im Gegensatz dazu gibt es automatisiertes Contact Tracing über eine Smartphone-App: Singapur hat damit laut übereinstimmenden Berichten gewisse Erfolge erzielt.

Fakt ist, dass der Stadtstaat im Vergleich mit Südkorea, Japan und China weniger restriktiv vorging, und zum Beispiel die Schulen und Restaurants geöffnet bleiben durften. Trotzdem hielten sich die Infektionen bislang in Grenzen.

Bild

screenshot: statista

Das ist nicht nur mit dem effizienten Contact Tracing per Smartphone-App zu erklären, sondern vielmehr mit der Kombination verschiedener Massnahmen, die alle zum Ziel haben, infizierte Personen möglichst rasch zu finden.

Was hilft, die Verbreitung des Virus einzudämmen?

Zumindest die Epidemiologen scheinen sich einig zu sein, was die wirksamsten Massnahmen betrifft:

  1. Testen, testen, testen.
  2. Erkrankte und Verdachtsfälle isolieren.
  3. Schutzmasken tragen in Situationen mit Infektionsrisiko, sprich in der Öffentlichkeit, beim Einkaufen etc., was nun auch das BAG öffentlicht einräumt.
  4. Antikörpertests durchführen. Wobei solche Tests noch nicht in grösserer Zahl verfügbar sind.

Es braucht zuverlässige Tests, um Covid-19-Erkrankungen zu bestätigen. Wir brauchen aber auch Antikörpertests, um herauszufinden, wer sich nicht mehr anstecken wird.

«Mit einem Antikörper-Test können wir Menschen identifizieren, die eine Infektion überstanden haben.»

Tim Waterboer, Virologe und Epidemiologe
quelle: forschung-und-lehre.de

Was das Testen betrifft, sind der Bund und die Kantone in der Pflicht. Es gilt, die Infrastruktur auszubauen.

Bekanntlich können (mit SARS-CoV-2) Infizierte, die keine Krankheits-Symptome aufweisen, ansteckend sein. Daraus resultiert eine Dunkelziffer von Infektionen.

Laut Schätzungen von Forschern könnte fast die Hälfte aller Ansteckungen erfolgen, bevor die Menschen Symptome aufweisen.

quelle: scmp.com

Hier kann eine Contact-Tracing-App entscheidend helfen, wertvolle Zeit zu gewinnen. Quasi auf Knopfdruck werden potenziell infizierte Kontaktpersonen gewarnt.

Ist Zwang nötig?

Nein. Es ist weder nötig noch sinnvoll, dass Smartphone-User zum Installieren einer App gezwungen werden.

Der Kampf gegen das Coronavirus kann nur mit der Bevölkerung gewonnen werden – und nicht gegen sie.

Je mehr Leute eine Contact-Tracing-App nutzen, desto besser. Um die Akzeptanz in der Bevölkerung zu erhöhen, müssen Risiken angesprochen und Zweifel ausgeräumt werden. Und es gilt auch irrationalen Ängsten entgegenzutreten.

Mittlerweile dürfte der gesamten Bevölkerung klar geworden sein, dass uns längere Lockdowns drohen, wenn wir die Zahl der Infizierungen nicht unter Kontrolle bekommen.

Und wir müssen uns auch in den kommenden Wochen und Monaten zwingend an die Empfehlungen halten bezüglich persönlicher Hygiene und «Social Distancing».

Braucht es GPS-Ortung für die Tracing-App?

Nicht zwingend. Die Proximity-Technologie, die in der Schweiz mitentwickelt wurde, ermöglicht es, Begegnungen von Mobilgeräten (Usern) genau zu erfassen, wobei vor allem die Bluetooth-Signalstärke ausgewertet wird. Dadurch ist auch die Ortung in Gebäuden drin problemlos möglich.

Alles Wichtige zur Proximity-Technologie erfährst du hier:

Muss das Rad neu erfunden werden?

Nein.

Die Technik für eine datenschutzkonforme und relativ sichere Contact-Tracing-App existiert und die entsprechende Technologie hat sich bereits in der Praxis bewährt.

Singapur hat angekündigt, seine BlueTrace-Technologie als Open-Source der Welt zur Verfügung zu stellen. Doch es geht viel sicherer, wie Recherchen von watson zeigen.

Nachdem watson letzte Woche den Artikel zu den Vorteilen einer Contact-Tracing-App veröffentlichte und über die Mobility-Technology der Firma Uepaa berichtete, meldete sich ein weiteres innovatives IT-Unternehmen: Decentriq.

Diese Schweizer Firma kann angeblich mit ihrer Technologie den Schutz der besonders schützenswerten Daten gewährleisten. Das Zauberwort lautet Confidential Computing.

«Wir hoffen, dass ein solches System den Kampf gegen das Coronavirus unterstützt, ohne dass die Privatsphäre beeinträchtigt wird.»

Decentriq-Entwicklerteam

Was ist Confidential Computing und was bringt das?

Das Decentriq-Team hat die Fragen des watson-Redaktors «mit kollaborativem Schreiben in Word» beantwortet.

1

Contact Tracing per Smartphone-App funktioniert einwandfrei dank Proximity-Technology, aber es bestehen Bedenken wegen des Datenschutzes. Was ist mit Confidential Computing möglich?
Confidential Computing ist eine neue Technologie mit der man die Datenschutzrisiken von Tracing-Apps drastisch reduzieren kann. Tracing-Apps bestehen aus zwei Komponenten, den Apps auf den Smartphones und einem zentralen Server, welcher alle ortsbezogenen Daten (Proximity, GPS,…) Daten sammelt. Dies stellt ein Datenschutzproblem dar.

Alternative Implementationen, welche die Daten nicht zentral sammeln, sondern nur diejenigen von Infizierten auf alle Handys «pushen», leisten einen guten Dienst wenn es um die Privatsphäre der gesunden Bevölkerung geht. Jedoch macht es dieser Ansatz relativ einfach infizierte Patienten zu identifizieren und erlaubt sogar eine gewisse Rekonstruktion der Bewegungsmuster der positiven getesteten Personen. Dieser Eingriff in die Privatsphäre von Menschen ist in der Regel in unserer Gesellschaft nicht hinnehmbar.

Confidential computing umgeht beide Probleme. Um die Privatsphäre der User zu schützen, läuft die Server-Applikation innerhalb einer so genannten sicheren Enklave (eng. secure enclave), welche die Daten der Apps überprüfbar vor jeglichem Zugriff geschützt hält und nach einer Speicherzeit, die der Inkubationszeit entspricht, verifizierbar löscht. Dies gilt wirklich für «jeglichen Zugriff», insbesondere auch für die Betreiber des Servers und ist unabhängig überprüfbar.

Hardware-Verschlüsselung?

Technisch funktioniert das von Decentriq und weiteren Unternehmen entwickelte Confidential Computing mit sogenannter Hardware-Verschlüsselung (eng. Hardware Cryptography). Das Ganze basiert auf einer Technologie von Intel, die Intel SGX heisst. Mit dieser Technologie kann der Server über kryptographische Protokolle dem Anwender vor der Datenübertragung beweisen, dass er basierend auf den Daten nur Benachrichtigung schicken kann und niemals die Proximity- und GPS-Daten hergeben wird.

2

Der Begriff «Confidential Computing» klingt gut, aber wie sicher ist das wirklich? Welche Garantien habe ich, dass meine Daten nicht doch in falsche Hände fallen?
Nach momentanem Kenntnisstand sind die sicheren Enklaven – falls richtig implementiert – sicher. Zwei Punkte sind hierzu wichtig: Intels SGX-Technologie und eine korrekte Implementierung.

Die SGX-Technologie wurde bereits von vielen Cybersecurity-Forschern untersucht und dadurch ständig verbessert: Alle in der Vergangenheit entdeckten Kinderkrankheiten konnten umgehend von Intel per Software-Update behoben werden. Neben Intel sind die meisten der grossen Technologiefirmen beteiligt (https://confidentialcomputing.io) und der Konsens ist, dass die Technologie sicher ist.

Die korrekte Implementierung kann – nachdem der Code öffentlich zugänglich (eng. open-sourced) gemacht wurde – , von unabhängigen externen Gutachtern untersucht werden. Danach – und das ist das Innovative an dieser Lösung – kann im Gegensatz zu bisherigen Server-Anwendungen zudem überprüft werden, dass genau dieses System auch effektiv ausgeführt wird.

Es gibt natürlich nie ein absolut sicheres System und wird es wohl auch nie geben. Allerdings glauben wir, dass diese Technologie die Wahrscheinlichkeit eines Missbrauchs der Daten auf ein Minimum reduziert, so dass am Ende die Vorteile von Contact Tracing überwiegen können.

3

Confidential Computings setzt voll und ganz auf die Hardware-basierte Kryptografie, gleichzeitig wird in einem Computerworld-Artikel die Hardware-Sicherheitslücke Spectre erwähnt, die uns in böser Erinnerung ist. Wie hat sich die Technologie weiterentwickelt?
Intel SGX und sichere Enklaven sind ein aktiv erforschtes Feld, es werden laufend Auffälligkeiten identifiziert. Dies ist ein natürlicher Prozess im Gebiet der Cybersecurity und ist als Zeichen der Maturität zu werten.

Gemäss unserem Wissenstand gibt es zurzeit keine bekannte Sicherheitslücke, die nicht geschlossen ist, sofern natürlich der Infrastruktur-Provider auf dem neusten Stand ist.

Bild

Dieses noch vor der Corona-Krise gemachte Gruppenbild zeigt das Decentriq-Team. bild: zvg

4

Wie beurteilt ihr die Funktionsweise der TraceTogether-App in Singapur?
Technisch gesehen ist die Plattform, soweit wird das beurteilen können, einwandfrei und könnte ohne weiteres auch hierzulande etabliert werden. Allerdings mit den erwähnten Einbussen bei der Privatsphäre. Und genau hier kommt Confidential Computing ins Spiel und erlaubt die Vorteile des Contact Tracing ohne die Datenschutznachteile zu nutzen.

Wo bleibt die Contact-Tracing-App «Made in Switzerland»?

Der watson-User Alpöhy formulierte die Bedingungen, unter denen er eine Contact-Tracing-App nutzen würde:

Dies entspreche ziemlich genau auch ihrer Vorstellung, schreibt das Decentriq-Team. «Im Zuge des CodeVsCOVID19-Hackathon arbeitet unser Team ziemlich genau an so einer App. Das Projekt ist natürlich kein fertiges System, alle wesentlichen Aspekte sind aber eingebaut.»

Das Tech-Team habe sich dazu entschieden, das Wochenende dahingehend zu nutzen, um die «cocotrace»-App zu erstellen und dann auch frei zugänglich zu machen.

Bild

Die Entwickler schreiben:

«Wir haben gelernt, dass die Kontaktverfolgung auf der Grundlage von Smartphone-Daten (GPS, Entfernungsdaten usw.) ein enormes Potenzial zur Bekämpfung der aktuellen Pandemie hat. Sie wurde in Ländern wie Südkorea erfolgreich eingesetzt, stösst aber in vielen europäischen Ländern auf Widerstand, da es berechtigte Bedenken hinsichtlich des Datenschutzes bei solchen Datensammlungen gibt.

Wir werden ein System aufbauen, das es ermöglicht, Smartphone-Daten für die Kontaktverfolgung zu sammeln, wobei alle sensiblen Daten nachweislich vor Gleichgesinnten und jeder zentralen Behörde geheim gehalten werden.»

quelle: devpost.com

PS: Auf Anfrage halten die Verantwortlichen fest, Decentriq sei ein vollständig unabhängiges Unternehmen, das weder vom Bundesamt für Gesundheit (BAG) noch von irgendeinem Telekommunikationskonzern finanziert oder damit in anderer Form «verlinkt» sei.

Was unternimmt der Bund?

Das ist fraglich.

Eine Medienanfrage von watson beim Bundesamt für Gesundheit (BAG) blieb bis heute unbeantwortet.

Bereits im Februar 2020 hatte sich der Uepaa-Geschäftsführer Mathias Haussmann ans BAG gewendet und technische Unterstützung angeboten.

Die Schweizer IT-Firma hat mit 2p2kit eine Software-Plattform rund um die Proximity-Technologie entwickelt, die seit Jahren funktioniert. Doch das BAG reagierte nicht.

Nun liegt auch demnächst eine pfannenfertige Software-Lösung vor, die bei einer Contact-Tracing-App den Datenschutz gewährleistet, wie das Decentriq-Team erklärt.

In mehreren Ländern arbeiten Software-Entwickler an entsprechenden Anwendungen. Ob diese auf breite Akzeptanz bei der Schweizer Bevölkerung stossen, ist fraglich, falls es keine offizielle Empfehlung durch den Bund gibt.

Beim Bundesamt für Gesundheit beschäftigt man sich derweil mit der Frage, ob sich die Bevölkerung an das Versammlungsverbot (von grösseren Gruppen) hält. Hier sollen die Handy-Standortdaten von Swisscom angeblich nützlich sein.

Für den Fall, dass der Bund keine Transparenz schaffen sollte bezüglich der Verwendung der Standortdaten, hat die Digitale Gesellschaft «vorsorglich ein Verfahren gemäss Öffentlichkeitsgesetz (BGÖ) gegen das BAG eingeleitet».

Brauchts eine «Contact Tracing»-App für Schweizer Handy-User?

Ja.

Fakt ist, dass Handy-Standortdaten zu wenig genau sind, um «Social Distancing» zu gewährleisten, bzw. um herauszufinden, ob sich Menschen (mit Handy) zu nah kamen.

Fakt ist auch, dass der Bund zwar Apple und Google rechtlich zur Herausgabe der viel genaueren «Location Data» verpflichten könnte. Doch wäre dies bezüglich Datensicherheit und Datenschutz keine sinnvolle Vorgehensweise, weil die Daten ja dann auf den Computern des Bundes landen würden. Zudem könnten sich die US-Konzerne gegen eine Verfügung sperren und das Verfahren verzögern. Dabei drängt die Zeit.

Wird die Schweiz ein Überwachungsstaat?

Das hängt vom Bundesrat ab, der in alleiniger Kompetenz weitreichende Massnahmen beschliessen kann.

Die Rechtsgrundlagen für eine COVID-19-Massenüberwachung wären vorhanden, hält der auf Internet-Recht spezialisierte Jurist Martin Steiger fest.

«Bei Bedarf wäre auch eine Echtzeit-Überwachung aller Menschen in der Schweiz, die mit einem Handy in einem Mobilfunk-Netz eingebucht sind, denkbar.»

Abschliessend ist zu betonen, dass es dies für eine funktionierende Contact-Tracing-App nicht braucht.

Wenn sich die Bevölkerung weiter an die offiziellen Weisungen und Empfehlungen (Social Distancing, persönliche Hygiene etc.) hält, ist eine Verbesserung der Lage möglich. Mit unseren Smartphones können wir hoffentlich schon bald dazu beitragen, dass die unbemerkten Infektionen abnehmen.

Was machen die Datenschützer beim Bund?

Immerhin soll nun das BAG verstärkt mit dem Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) kooperieren, wie wir seit vergangenem Freitag wissen. BAG und Swisscom hätten dem obersten Datenschützer zugesichert ihn «künftig laufend über die datenschutzrelevanten Projekte zur Pandemiebekämpfung ins Bild zu setzen.»

Beim EDÖB scheint man erkannt zu haben, dass bei der Corona-Bekämpfung mithilfe digitaler Daten Eile geboten ist. Die in Bern sitzende Aufsichtsbehörde hat verlauten lassen, dass am 24. März 2020 eine Task-Force gegründet wurde.

Bereits vor einigen Tagen wurden dem EDÖB zwei private Initiativen zur digitalen Vorsorge gegen weitere Ansteckungen unterbreitet. Diese werden zurzeit ebenfalls von unserer Task Force einer ersten summarischen Datenschutzanalyse unterzogen.

Ob es bei den beiden in der Mitteilung erwähnten «Initiativen zur digitalen Vorsorge» um Contact-Tracing per App geht, wurde nicht verraten. watson hat beim EDÖB angefragt.

Die Antwort am 30. März 2020:

«Wir werden zu gegebener Zeit über die (...) Projekte informieren. Zurzeit ist noch ungewiss, ob diese überhaupt weiterverfolgt werden.»

Silvia Böhlen, EDÖB-Mitarbeiterin

Quellen

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Smartphone-Tracking in Pandemie-Zeiten

Wegen Coronavirus:

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Undercover-Journalist infiltriert Netzwerk von Schweizer Corona-Verschwörern

Ein junger Westschweizer Journalist verbrachte zwei Monate «undercover» bei einer Gruppierung, die gegen das Maskentragen und die SwissCovid-App kämpft. Seine Enthüllungen werfen unbequeme Fragen auf.

Dieser Beitrag dreht sich um die Enthüllungen eines jungen Westschweizer Journalisten, der eine Gruppe von Corona-Leugnern und Verschwörungstheoretikern in der Romandie «infiltriert» hat. Dies im Auftrag des Westschweizer Online-Mediums Heidi.news, das nun in einer Serie über die Akteure und ihre beunruhigenden Ansichten berichtet.

Die Pandemie war geplant. Das Virus existiert nicht. Alles eine riesige Verschwörung, in Kombination mit 5G und obligatorischen Impfungen, um die Bevölkerung zu …

Artikel lesen
Link zum Artikel