Digitale Fährtensuche

Corona-Apps vermitteln falsche Sicherheit

Foto: Kzenon, AdobeStock

Solange kein wirksames Mittel gegen das Corona-Virus gefunden wurde – solange hilft nur die Kontaktvermeidung! Ist man an Covid-19 erkrankt lässt sich im Nachhinein nicht mehr feststellen, wer einen angesteckt hat und welche Personen gefährdet sein könnten. Das Smartphone kann helfen die Ausbreitung der Covid-19-Seuche nachzuverfolgen. Dazu stehen mehrere Methoden zur Verfügung, doch nicht jede ist praxistauglich.

Elektronisches Tagebuch gegen die Seuche

Um nachvollziehen zu können, wer wen angesteckt hat, müsste jeder von uns ein Wegetagebuch führen und alle Personen eintragen, mit denen man Kontakt hatte. Aufwendig, kostenintensiv und umständlich. Wenn nicht jeder mitmacht, erhält man nur eine kleine Stichprobe. Seit Wochen wird die "Stopp-Corona-App" als Allheilmittel gegen das Corona-Virus angekündigt. Doch wie funktionieren solche Apps und kann dadurch die Seuche tatsächlich gestoppt werden?

"Stop Corona" ist irreführend

Eines gleich vorweg: Eine App kann weder eine direkte Berührung (egal ob beabsichtigt oder unbeachsichtigt) vermeiden, noch kann sie verhindern, dass das SARS-CoV-2 Virus unsere Schleimhäute befällt. Die Behauptung, mit einer App könne man "Corona stoppen" ist irreführend und wiegt uns in falscher Sicherheit. Tracking-Apps haben nur Sinn, wenn sie miteinander kommunizieren können. Aber genau hier liegt ein technisches Problem; siehe unten "Distanzschätzung …".

Methoden zur Pandemiebekämpfung

Mit Smartphones lässt sich unser Standort bestimmen. Dafür stehen zwei Methoden zur Verfügung: mittels GPS-Satelliten und Ortung über Funkzellen. GPS hat einen gravierenden Nachteil, in Gebäuden und U-Bahnen funktioniert der Empfang nicht. Noch schlechter funktioniert die Standortbestimmung mittels Funkzelle. Auf die unterschiedlichen Verfahren gehen wir weiter unten noch ein.

Epidemiologische Sinnhaftigkeit wird bezweifelt

Die epidemiologische Sinnhaftigkeit insbesondere von automatischem Aufzeichnen von Kontakten wird von Experten bezweifelt, weil es darauf ankommt, wie intensiv, wie lange, in welchem Abstand und in welcher Umgebung (Indoor oder Outdoor) ein Kontakt stattgefunden hat.

Überwachung bestimmter Personen per Gesetz möglich

Die Polizei kann nicht kontrollieren, ob man die App installiert hat und noch viel weniger, ob man sie korrekt verwendet. Daher hat die Bundesregierung im Eilverfahren eine Reform des Epidemiegesetzes beschlossen. Bis Ende 2021 befristet kann der Gesundheitsminister sog. "Screenings" von betroffenen Gebieten oder Einrichtungen sowie von bestimmten Bevölkerungsgruppen durchführen lassen. Die Teilnahme ist nur mit ausdrücklicher Einwilligung der betroffenen Personen zulässig.

Mobilfunk als Datenspender

Herdenverhalten (Bewegungsströme) sichtbar machen

Hält sich Österreich an die Ausgangsbeschränkung? (Grafik: Invenium Data Insights GmbH)

Um die Datenerhebung zu erleichtern und das Untersuchen einer Bevölkerung über längere Zeiträume zu ermöglichen, werden anonymisierte Mobilfunkdaten herangezogen. Die räumliche Auflösung der Standortdaten, die Mobilfunk-Providern zur Verfügung stehen, variiert zwischen einigen zehn Metern und mehreren Kilometern. Sie können daher räumlich keine Unterscheidung vornehmen.

In Südkorea wurden die Daten von Mobilfunk-Providern mit einer umfassenden Videoüberwachung und Kreditkartendaten verknüpft. In Österreich würde ein solcher Überwachungsansatz an unserer Verfassung scheitern. Auch fehlt es an der weiten Verbreitung von elektronischen Zahlungsmöglichkeiten und der fehlenden technischen Infrastruktur.

In mehreren Staaten (auch in Österreich) werden aus Anlass der Corona-Krise die Bewegungsprofile der Bürger mittels Mobilfunk ausgewertet. In Österreich besitzen mehr als 91 % der Personen ein Smartphone (Quelle: Statistik Austria). Die A1 Telekom Austria stellte den Behörden anonymisierte Handy-Daten zur Verfügung. Gemeinsam mit Invenium, einem Spin-off der TU Graz, werden damit Bewegungsströme von Menschengruppen visualisiert.

Sobald sich die SIM-Karte, die einer Person zugeordnet ist, in eine Funkzelle eines Mobilfunksendemastes einloggt, kann die Behörde den Standort auf einige hundert Meter genau feststellen. Bewegt man sich, loggt sich das Handy in die nächste erreichbare Funkzelle ein. Man hinterlässt also eine digitale Spur. Die Mobilfunk-Provider übermitteln diese anonymisierten Daten an die Behörden. 

Anhand der Mobilitätsdaten wird ersichtlich, wo sich Menschengruppen verteilen und wo möglicherweise der nächste Virus-Hotspot entsteht. Der Krisenstab der Bundesregierung sieht auf Knopfdruck, ob die Ausgangsbeschränkungen eingehalten werden und wie sich das Mobilitätsverhalten verändert. Die Technologie erlaubt es auch statistische Vorhersagen zur Ausbreitung der Covid-19-Seuche zu modellieren.

Kartendienste als Datenspender

Navigationsdaten von Apple liefern Mobilitätstrends 

Wien: Änderung in den Anfragen zur Routenführung (Quelle: Apple, Mobility Trends Reports)

Apple stellt anonymisierte Daten basierend auf Apple Karten zur Verfügung, um Mobilitätstrends zu visualisieren. Damit können Gesundheitsbehörden wirkungsvolle Maßnahmen zur Abschwächung der Verbreitung von COVID-19 setzen. Von Karten gesammelte Daten, wie Suchbegriffe, Navigationsrouten und Verkehrsinformationen, werden mit zufälligen, rotierenden Kennungen verknüpft. Bei gleichzeitigem Schutz der Privatsphäre des Nutzers können so aktuelle Daten bereit gestellt werden.  

Soziale Netzwerke als Datenspender

Instagram könnte Leben retten

Instagram (ein Unternehmen von Facebook) ist vor allem für stilvolle Reisebilder bekannt. Der Foto-Sharing-Dienst kann auch verwendet werden, um die Ausbreitung der Corona-Pandemie zu visualisieren. Denn Benutzer von Instagram reisten zu virenfreien Orten, die später von einem Ausbruch betroffen waren. Das erhöht die Wahrscheinlichkeit, dass sie den Virus selbst dorthin brachten. 

Instagram-Profile von Reisenden zeigen den Kontakt mit mehr als 50 Covid-19-Infizierten
Mögliche Übertragungswege: Heimreise von einem Schweizer Skigebiet (hier graublau).

Das britische Magazin 'The Economist' zeigt, wie man mit Hilfe von öffentlich zugänglichen Fotos (hier am Beispiel von 20.000 Instagram-Nutzern) Bewegungsprofile nachzeichnen und feststellen kann, ob sie sich an Orten aufgehalten haben, die zu einem bestimmten Zeitpunkt mehr als 50 Covid-19-Infizierte hatten. Die Reisenden wären damit potenzielle Träger des Virus.

Die meisten Instagram-Nutzer sind unter 35 Jahre alt. Aber junge Menschen können verstärkt Überträger der Krankheit sein. Da sie häufig nur leichte Symptome haben, wissen infizierte Jugendliche meist nicht, dass sie krank sind. Gesellig und reisefreudig tragen sie maßgeblich zur Verbreitung von Krankheiten bei. Selbst wenn Instagram-Influencer, die auf der ganzen Welt unterwegs sind, sich nach einer Ansteckung selbst unter Quarantäne stellen, haben sie von einem Virus-Hotspot ausgehend Menschen auf ihrer Reise höchst wahrscheinnlich mitinfiziert.

In der Karte oben ist sichtbar, dass von der chinesischen Provinz Wuhan aus Personen (hellblau) in fast alle Teile der Welt reisten und so zur Verbreitung des SARS-Covid-2 Erregers beitrugen. Personen aus dem Iran (gelb) verschleppten das Coronavirus an die Küsten von Griechenland, Italien und Spanien. Zur Analyse herangezogen wurden rund 53.000 Fotos, die in über 2.000 Städten in 125 Ländern veröffentlicht wurden.

Corona-App als Datenspender

Was sind Corona-Apps und welchen Zweck erfüllen sie?

Mittels Funknetzwerkzugang können Standorte von Handys oft nur auf einige hundert Meter bestimmt werden. Welche Personen innerhalb des Mobilfunknetzes möglicherweise mit Infizierten Kontakt hatten, dafür ist das Verfahren zu ungenau. Mit dieser Methode lässt sich auch nicht ermitteln, ob sich Coronavirus-Infizierte an die Quarantäne halten, ob sie sich Draußen bewegen und mit welcher Person sie Kontakt hatten. Jeder von uns könnte also angesteckt werden.

Eine andere Möglichkeit der Kontaktverfolgung versuchen Smartphone-Apps. Sie nutzen Funksignale und Ultraschallfrequenzen von Smartphones, um unbemerkt Daten auszutauschen. Mittels digitalem "Handshake" (Händeschütteln) der Geräte soll sich im Nachhinein feststellen lassen, mit wem wir wie lange in Kontakt traten. Vereinfacht gesagt, die Smartphones tauschen Daten aus, ohne dass wir es mitbekommen. Mit der Zeit entsteht so ein Kontakt-Tagebuch, dass im Falle einer Ansteckung den Behörden die Möglichkeit gibt, alle Betroffenen zu informieren. Soweit die Theorie.

Wahrscheinlichkeit liegt unter einem Promille

Damit die Apps funktionieren, müsste der Benutzer auf seinem Smartphone seinen eigenen Standort via GPS, WLAN und Bluetooth preisgeben. GPS ist zu ungenau. WLAN verbessert die Standortgenauigkeit, reicht aber noch nicht aus, um den virtuellen Handshake zweier Geräte durchzuführen. Hier kommt die Funktechnologie Bluetooth ins Spiel. Und genau darin liegt auch die Gefahr dieser Methode.

Für die Übertragung von Daten ist Bluetooth eine beliebte Methode. Wir nutzen Bluetooth um Fotos vom einen zum anderen Smartphone zu übertragen oder Musik auf den kabellosen Kopfhörern wiederzugeben. Damit nicht zu viele Smartphones sich gegenseitig beim Verbinden mit anderen Geräten stören, ist die Funk-Distanz der meisten Handys auf 1 Meter eingeschränkt. 

Daher kamen App-Designer auf die Idee, Bluetooth für zur Kontaktverfolgung zu nutzen. Die Wahrscheinlichkeit, dass sich zwei zufällig begegnende Smartphones miteinander verbinden und innerhalb kurzer Zeit Daten austauschen, um gegenseitig ein Kontakttagebuch anzulegen, liegt bei weniger als einem Promille. "Ein Lottogewinn sei wahrscheinlicher, die App gebe daher falsche Sicherheit", so ein Datenschutzexperte.

Großflächiger Lauschangriff

Der Grund ist einfach erklärt: Unterschiedliche Geräte, bauliche Besonderheiten, Störsignale, unterschiedlicher Ladezustand oder auch die Art der Aufbewahrung des Smartphones beeinflussen extrem stark die Signalstärke und führen letztlich zu Fehlinterpretationen. Und nicht jeder Samrtphone-Nutzer ist bereit, die Pforte über Bluetooth für fremde Schnüffelsoftware zu öffnen. 

Um einen Handshake zwischen zwei sich bewegenden Smartphones herzustellen, bleibt zu Zeit auf die Methode der Ultraschallkommunikation begrenzt. Die Geräte lauschen über das Mikrofon in den Raum und tauschen über nicht hörbare Frequenzen die Daten aus. Ein Datenaustausch könnte auch über Near Field Communication (NFC) erfolgen, wofür sich die Geräte aber auf wenige Zentimeter nahekommen müssen und menschliche Interaktion notwendig ist. Die Technologie ist also alles andere als ausgereift.

Corona-Apps fördern den Kontakt

"Es braucht umfangreiches Know-how und Erfahrung, um aus der Signalstärke möglichst genau die Distanz zu bestimmen. Einflussgrößen auf die Signalstärke sind hier die nicht exakt gleiche Sendeleistung der vielen verschiedenen Endgeräte, die Ausrichtung von Sende- und Empfangsantennen, der Einfluss des Körpers zB. beim Telefonieren, das Tippen auf dem Bildschirm oder Tragen in der Tasche", skizziert Prof. Albert Heuberger vom Fraunhofer-Institut die Hürden und Herausforderungen.

Die einzige zuverlässige Methode, um Information darüber, wer mit wem im Kontakt stand, zu sammeln, müsste von Nutzern selbst initiert werden. Was bleibt, ist der persönliche Kontakt und die Frage, ob man die Daten der fremden Person zwecks möglicher Ansteckungsgefahr speichern darf. Aber genau diese Kontaktannäherung sollte unbedingt vermieden werden.

Corona-Apps im Überblick

Immunitätslizenz per Smartphone

Menschen können mit einer Corona-App ihre sozialen Kontakte per "digitalem Handshake" tracken. Bei einer Infektion oder dem Verdacht auf eine Infektion können Menschen so schnell ihre Kontakte informieren. Andererseits sieht sich die infizierte Person durch die genaue Angabe der Kontaktdaten einem erhöhten Risiko der Stigmatisierung ausgesetzt. Das könnte dazu führen, dass sie lieber keine entsprechende Meldung macht, was den Zweck der App konterkariert.

Zur Zeit gibt es keine internationalen Standards, keine einheitlichen Schnittstellen, keine Kontrolle über die gesammelten Daten und auch die Corona-Apps funktionieren höchst unterschiedlich. Die Technologie ist nicht ausgereift. Die Wahrscheinlichkeit, dass zwei sich zufällig begegnende Geräte miteinander verbinden liegt bei unter einem Promille.

Datensouveränität ist ein essenzielles Recht von Menschen und darf auch in Zeiten von Corona nicht untergraben werden. Datenschützer fordern daher eine Offenlegung der Funktionen als Open-Source (offene Quelle). Das Konzept wird von der Bevölkerung nur angenommen, solange es auf Freiwilligkeit basiert.

Europäische Corona-App (EU-Initiative)

Pan-European Privacy-Preserving Proximity Tracing (kurz PEPP-PT) ist eine länderübergreifende Initiative der EU, datenschutzkonforme Apps zu entwickeln, um auch bei grenzüberschreitendem Personenverkehr Infektionen nachvollziehen zu können. An der Entwicklung arbeitet auch das Fraunhofer Institut mit. Ziel ist eine anonyme und die Privatsphäre schützende Kontaktverfolgung in voller Übereinstimmung mit dem Datenschutz. 

Es werden keine persönlichen Daten, kein Standort, keine MAC-Adresse der Nutzerin oder des Nutzers gespeichert oder übertragen. PEPP-PT ist so konzipiert, dass es als Kontaktverfolgungsfunktion in nationale Corona-Handy-Apps eingebunden werden kann und die Integration in die Prozesse der nationalen Gesundheitsdienste ermöglicht. Es wird angeboten, die Lösung offen mit jedem Land zu teilen.

Novid20 Corona-Tracking-App (Österreichische Entwicklung)

Diese Forderung erfüllt die Corona-Tracking-App NOVID20, die den höchsten Datenschutzstandards entspricht und zur Zeit in Österreich entwickelt wird. Die Entwickler machen den Quellcode der Software öffentlich zugänglich. Als erstes Land wird Georgien diese App im Kampf gegen die Covid-19 Epidemie einsetzen.

 

 Corona-App Novid20

Stopp-Corona-App (Rotes Kreuz)

Die Stopp Corona-App des Österreichischen Roten Kreuzes sorgt seit Wochen für kontroverse Diskussionen. Auch deswegen, weil der Begriff "Big Data" in Zusammenhang mit der App lanciert wurde und bei vielen die Alarmglocken schrillen ließ. IT-Experten nahmen die App genau unter die Lupe.

 

Corona-App des Roten Kreuzes

Die App ist nicht open-source, ihr Quellcode konnte also nicht von unabhängigen Experen überprüft werden. Die öffentliche Kritik bewirkte, dass hier ein Umdenken stattfand. In einer Pressekonferenz präsentierten Christian Kudera (SBA Research gGmbH), Thomas Lohninger (epicenter.works) und der Jurist Max Schrems (NOYB) die Ergebnisse ihrer Untersuchung:

1) Kritisiert wird, dass die Corona-App mit Mitteln der UNIQA Privatstiftung finanziert wird, also einer Organisation, die einer privaten Krankenversicherung nahesteht. Es könnten kommerzielle Interessen dahinter stehen. Möglicherweise könnten die Daten Auswirkungen auf den Versicherungsschutz haben. Beispielsweise müssten Risikogruppen sich den Versicherungschutz teuer erkaufen oder könnten in Zukunft generell ausgeschlossen werden. 

2) Zwei große Datenschutzprobleme haben die Analysten ausgemacht: Zu einen in einer Funktion der App, die Nutzerdaten für Statistiken sammelt. Die Daten können deanonymisiert und somit wieder einer einzelnen Personen zugewiesen werden. Zudem wird bemängelt, dass die Bewegungsprofile der Smartphones zB. auf großen Plätzen, in U-Bahnen oder Supermärkten unbefugt abgegriffen werden können.

3) Es wurde bislang nur die Android Version der Corona-App getestet. In der Version für Apple muss der Schutz des iOS-Betriebssystems umgangen werden und ist ein Datenaustausch mit Google als "Vermittler" notwendig. Die Daten werden dazu in der Microsoft Azure-Cloud gehostet. Das bereitet den Experten Sorgen, weil die Daten bei einer grenzüberschreitenden Verarbeitung missbräuchlich genutzt werden können. Apple und Google haben angekündigt, hierfür eine Lösung zu finden.

4) Das Tracken der gegenseitigen Kontaktaufnahme von Mobiltelefonen via Bluetooth funktioniert in der Praxis faktisch nicht und stellt darüber hinaus eine "nicht unbedingt notwendige Datensammlung" dar, so die Experten. Für das Durchführen eines manuellen Handshakes wird derzeit noch Google Nearby verwendet. Die Datenschützer empfehlen, hier eine Lösung abseits amerikanischer Firmen einzusetzen. An dieser Problemlösung arbeitet auch das Fraunhofer Institut. Geplant ist ein EU-weiter einheitlicher Datenstandard für Corona-Apps. 

5) Die Funktion "Corona-Infektion melden" ist laut Experten nicht unbedenklich, da die Mobilnummer auf einen Server einer privaten Organisation (Rotes Kreuz) übertragen wird. Trotz Pseudonymisierung können die Benutzerkennung (UUID) mit der Mobilnummer einfach verknüpft und so ein eindeutiger Bezug zu einer Person hergestellt werden. Hier fordern Experten einen Umstieg von der derzeit verwendeten Lösung auf eine dezentrale Speicherung. Dazu sei die angekündigte technische Umstellung von Apple und Google notwendig.

6) Zahlreiche User bemängeln die Umsetzung sowie den Zugriff auf Mikrofon, Bluetooth und WLAN, ohne dass dies in den Datenschutz-/Nutzungsbedingungen erläutert wird. Experten sahen großes Verbesserungspotenzial bei den datenschutzrechtlichen Formulierungen.

Wie man es nicht machen sollte (Epicenter.Works)

Mit Fitnessdaten Symptome erkennen

Fitnessdaten erkennen Covid-19-Symptome (Deutschland)

Während man in Österreich Bewegungsdaten sammelt, geht man in Deutschland einen Schritt weiter: Die deutsche Corona-App des Robert Koch Instituts soll mithilfe von Fitness-Zubehör Covid-19-Symptome frühzeitig erkennen und Alarm schlagen. Über Fitnessarmbänder und Smartwatches wird der Puls, die Körpertemperatur, das Gewicht und das Alter aufgezeichnet. 

 

Damit soll ein speziell entwickelter Algorithmus mögliche Symptome der Covid-19-Seuche erkennen. Diese Ergebnisse werden geografisch ausgewertet und geben Wissenschaftlern Informationen über die räumliche Ausbreitung der Covid-19-Seuche.

Armband erkennt COVID-19-Infektion (Liechtenstein)

In Liechtenstein will man ein Armband, das zur Messung der Menstruationszyklen der Frau genutzt wird, für die Seuchenbekämpfung zweckentfremden. Die Armbänder messen Vitalparameter, also Hauttemperatur, Puls, Atem- und Herzfrequenz. Damit will man die Symptome der Covid-19 frühzeitig erkennen und so den/die TrägerIn rechtzeitig isolieren.

 

Darüber hinaus geht man davon aus, dass die Armbänder geeignet wären, Patienten mit einer COVID-19-Infektion, die zu Hause isoliert sind, "telemedizinisch zu monitorisieren". Der Datenschutz hätte eine sehr hohe Bedeutung: So gäbe es keine zentrale Vernetzung und die Regierung erhält keine Messdaten. Laut Liechtensteiner Regierung hat der Ethikrat die Studie geprüft und freigegeben. 

Studie zum Armband (Liechtenstein)

Glossar Datenschutz

Big Data

In der Definition von Big Data bezieht sich das "Big" nicht nur auf die Größe, also die Menge an Daten. Valide Daten (wie personenbezogene Daten) haben auch einen unternehmerischen Mehrwert. Beispielsweise könnte eine Versicherung ihre Leistungen und Prämien anpassen oder Versicherte sogar ausschließen, wenn sie über eine ansteckende Krankheit einer Person Kenntnis erlangt.

Gesundheitsdaten

Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen, sind "Gesundheitsdaten". Sie zählen zu sensiblen Daten. Für sie gelten wesentlich strengere Datenschutzbestimmungen. Beispielsweise dürfen sie an Dritte nicht einfach übermittelt werden.

Anonymisierung

Bei der Anonymisierung werden personenbezogene Daten so verändert, dass diese Daten nicht mehr einer Person zugeordnet werden können. 

Die Begriffsbestimmung der DSGVO ist hierzu missverständlich. In Artikel 4 Ziffer 5 EU-DSGVO wird behauptet, dass eine "Pseudonymisierung" dann vorliege, wenn personenbezogene Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Das wäre aber eine Anonymisierung. 

Der Datenwissenschaftler Andreas Dewes hat in einer Untersuchung gezeigt, dass anonymisierte Daten von Internetnutzern, die von Firmen gesammelt und verkauft wurden, wieder entschlüsselt und Personen zugeordnet werden können.

Pseudonymisierung

Bei der Pseudonymisierung wird der Name durch ein Pseudonym oder einen Code (zB. Kundennummer) ersetzt, um die Feststellung der Identität wesentlich zu erschweren. Im Gegensatz zur Anonymisierung kann bei der Pseudonymisierung der Bezug zu einer Person wieder hergestellt werden.

Das Wort Pseudonym kommt aus dem griechischen pseudṓnymos, was soviel heißt wie "unter falschem Namen auftreten". In sozialen Netzen ist auch der Begriff "Alias" oder "Avatar" geläufig. Da der rechtsstaatliche Zugriff auf die Verbindungsdaten einer realen Person bei einer Pseudonymisierung möglich ist, gibt es auch keine Privatsphäre im Internet.

Für Informationen wie diese recherchieren wir, lesen Gesetzestexte und analysieren hunderte Berichte. Wir sorgen dafür, dass komplizierte Inhalte verständlich werden. Diese Arbeit machen wir aus der festen Überzeugung, dass wir gemeinsam stärker sind.

 

Werde jetzt ÖTK-Mitglied und unterstütze uns!


Anrufen

E-Mail

Anfahrt