Contact Tracing Unterstützung

[ToastMX]

Ich würde mir wünschen in der App mit dem örtlichen Gesundheitsamt kommunizieren zu können. Im Falle einer Benachrichtigung möchte ich eine lokal personalisierte Nachricht bekommen, welche Handlungsanweisungen, Lageeinschätzung und sonstige Informationen angepasst an meine Stadt enthält. Ich möchte nachdem ich eine Kontaktnachricht bekommen habe in der App angeben können,

• bin ich ein bekannter Kontakt eines anderen Covid positiven
• ein Arbeiter im Kontakt mit vielen Mensch und wo (Pflegeinrichtung, Supermarktkasse etc...)
• was habe ich in der Exposure Zeit gemacht und wo war ich.
• meine Daten wie Name, Telefonnummern und Adresse
• habe ich bereits selbst Symptome (fall eskalation, covid positiv Meldung auch ohne Testergebnis, bei engem Kontakt)
• Wenn ich positiv bin, die Namen und Telefonnummern meiner mir bekannten Kontakte
  • gegenüber diesen sollten Kontakt Benachrichtigung deanonymisiert werden damit sie nicht im dunkeln tappen müssen.

Mit diesen Daten kann das Gesundheitsamt die Verdächtigen vorfiltern, in Gruppen einteilen, falsch positive aussortieren und relevante Ereignisse ausfindig machen die besondere Aufmerksamkeit benötigen. Eventuell ist diese Vorfilterung auch absolut essentiell, weil sonst die App dazu führt dass die Gesundheitsämter mit Anrufen überflutet werden und sie dort den Überblick verlieren?

[jokeheinks]

Der letzte Punkt gehört meiner Meinung nach, nicht in diese App, und die Kommunitkation sollte weiter anonym bleiben. Wenn du bekannte Kontaktpersonen hast, könntest du auch außerhalb der App kommunizieren.

[ironjan]

Wenn ich positiv bin, die Namen und Telefonnummern meiner mir bekannten Kontakte gegenüber diesen sollten Kontakt Benachrichtigung deanonymisiert werden damit sie nicht im dunkeln tappen müssen.

Dies geht direkt gegen die Grundidee dieser App:

We are processing necessary data only - exclusively for the purpose to let users know if they have come into close contact with other infected users, without revealing each other's identity.

---

IANAL, aber ich vermute hier stark, dass es Datenschutzprobleme geben könnte:

• Alice nutzt die App, ist positiv und gibt jetzt Bob's Telefonnummer an die App-Betreiber (und über diese an Gesundheitsamt und co)
• Bob nutzt die App nicht und hat zu keinem Zeitpunkt einer Verarbeitung durch die App-Betreiber zugestimmt.

[ToastMX]

Ich dachte mir dass diese Kommentare kommen. Die angegebenen Daten sind hier jedoch nur die Daten die man sonst dem Gesundheitsamt über Telefon durch gibt, und das freiwillig. Ich kann mir gut vorstellen das man dabei auch Telefonnummern von Freunden und Mitarbeitern teilt. Ich denke es ist wichtig zu unterscheiden zwischen Daten von unbeteiligten Uninfizierten und denen die sich freiwillig am contact tracing beteiligen.

Wenn ich also eh meine bekannten privat warne, wäre es doch sehr hilfreich wenn diese dann auch den Exposure mit mir verknüpfen können, um auszuschließen dass es doch noch jemand anderes war zum Beispiel.

[djmaze]

Wenn ich also eh meine bekannten privat warne, wäre es doch sehr hilfreich wenn diese dann auch den Exposure mit mir verknüpfen können, um auszuschließen dass es doch noch jemand anderes war zum Beispiel.

Warum ist das wichtig? Wenn alle die App benutzen, sollte es keine Rolle spielen, ob man miteinander bekannt ist. Dann sollten alle, die entsprechenden Kontakt hatten, schnell getestet werden bzw. sich in Quarantäne begeben.

Das sind Daten, mit denen die App niemals zu tun haben sollte. Wenn man auf diese Zusatzfunktionen verzichtet, so wird das Missbrauchspotenzial minimiert und die Akzeptanz in der Bevölkerung gesteigert. Und darum geht es ja: dass möglichst viele Menschen diese App installieren.

Wenn jemand unbedingt solche Daten angeben möchte, könnte er sich direkt ans Gesundheitsamt wenden (oder es wird eine separate App dafür eingeführt).

[ToastMX]

Ihr habt in den letzten Wochen echt zu viel über Datenschutz geredet. Ich sehe kein Problem die by design anonym und dezentrale App im Fall einer Infektion dazu zu benutzen nicht anonym mit der zentrale zu kommunizieren.

Aber gut, ich interessiere mich viel mehr inwiefern die Prozesse in den Ämtern schon von dem SAP Team mit bedacht werden. Oder ob am Ende die App und die Ämter sich eventuell behindern oder nur koexistieren.

[ironjan]

Die angegebenen Daten sind hier jedoch nur die Daten die man sonst dem Gesundheitsamt über Telefon durch gibt, und das freiwillig. Ich kann mir gut vorstellen das man dabei auch Telefonnummern von Freunden und Mitarbeitern teilt.

Das hervorgehobene ist für mich der Knackpunkt. Das Gesundheitsamt darf diese Daten haben. Den App-Devs möchte ich diese nicht geben.

Insgesamt läuft es hier vermutlich auf eine Koexistenz zwischen den beiden aus hinaus. Zumindest vermute ich das basierend auf dem scoping document (E5-6). Bei einem positiven Befund wird eine Warnung über die App ausgelöst, die anonym Kontaktpersonen informiert. Dabei insbesondere auch Personen informiert, die die App User nicht kennen, bspw. beim Einkaufen unbewusst Rücken an Rücken gestanden und Regale durchsucht.

Parallel startet beim Gesundheitsamt der Prozess des Contact Tracings. Hier werden nur Personen gefunden, bei denen die Betroffenen (a) sich bewusst sind, dass Kontakt bestand, oder (b) die über bekannte, gemeinsame Orte wie die Arbeitsstelle identifiziert werden können. Beispiele wie die zuvor genannte Person beim Einkauf können nur schwer identifiziert werden.

[ToastMX]

Das scheint mir ein nicht unwichtiges und noch zu wenig beachtetes Thema zu sein. Deswegen schreibe ich hier mit der Hoffnung was von SAP davon zu hören.

[DanielHabenicht]

Was @ToastMX hier meint (bitte berichtige mich falls ich falsch liege) ist denke ich eine Funktion die es im Nachhinein (also nach der anonymen Meldung) für jeden einzeln möglich macht sich schnell und effektiv beim Gesundheitsamt zu melden. So könnte man sicherlich darüber nachdenken eine Funktion nachzuschalten die es einer Einzelperson erlaubt aus der Anonymität auszutreten und sich öffentlich als Infziert zu melden, sodann sich dann Personen ebenfalls freiwillig als deren Kontakt melden können. Damit erleichtert man den Gesundheitsamt sicherlich die Arbeit, weil nicht alle gesondert abgefragt werden müssen - gleichzeitig erhält man die Anonymität.

[CodeExplorer22]

Warum möchtest du hier Daten angeben können? Genau das darf die App nicht können. Was mich wundert, ist, dass niemand hier wegen Sicherheitslücken im Bluetooth in älteren Android Versionen besorgt ist. Das Ganze auf dem löchrigen Framework Bluetooth aufzubauen ist schlichtweg unverantwortlich, dass SAP diesen Auftrag angenommen hat, spricht nicht gerade für Verständnis von Softwaresicherheit. Im Worst Case Szenario endet das Ding in einer Katastrophe und Herr ToastMX möchte hier auch noch explizit personenbezogene Daten angeben. Ich bin entsetzt.

[ToastMX]

Es geht mir ganz einfach um die Schnittstelle zwischen Contact Tracing und Tracing App.

Es sind hier Modelle möglich Daten aus der anonymen Tracing App mit den Gesundheitsämtern zu teilen auch ohne sich gleich "öffentlich als infiziert zu melden".

[CodeExplorer22]

Und wie willst du das SICHER implementieren? Das Ding soll Mitte Juni online gehen. Träume weiter. Das ganze Fundament der App ist schon unsicher. BLE ist nie für solche Zecke erdacht worden, das ist schlichtweg eine Vergewaltigung des Framework und wird nicht funktionieren. Denkt mal nach Leute. Es gibt hunderte von Bluetooth Exploits. Besonders bei den älteren Versionen, die nicht mehr supportet werden. SAP kümmert das natürlich nicht, Hauptsache der Staat bezahlt das Ding. Kannst du in #18 nachlesen. Der User trägt die Verantwortung für die App.

[ToastMX]

CodeExplorer22 Das wird im übrigen von Google und Apple entwickelt, aber ob Bluetooth sicher ist kannst du vielleicht in einem seperaten issue diskutieren.

[TomTeeJay]

Vielleicht hilft es, sich den originalen Bestimmungszweck einer Corona-Warning-App nochmals zu verinnerlichen, so wie in diesem DP-3T Comic angedacht:

Jede über diesen Bestimmungszweck hinausgehende "Komfortfunktion" ist ein nicht hinnehmbares Nudging, das eine Freiwilligkeit obsolet macht und zugleich Nicht-Benutzer diskriminiert.

Durch die von Dir genannten Komfortfunktionen werden zusätzliche Marker zur Identifikation und zur De-Anonymisierung geschaffen, die einen Benutzer (z.B. im WLAN Firmennetzwerk, freien Hotspots etc.) für Dritte identifizierbar machen.

Denk mal nach, ich als Admin eines Firmennetzwerks erfahre somit als erster, wenn ein User in meiner Entität krank werden sollte und Inhalte über meine Proxy-Server abrufen sollte.

[mynchau]

The app will currently only be developed in the scope which is mentioned in the document. Please be advised to use the English language for further contributions. Thanks.

[ToastMX]

Bitte denkt auch darüber nach wie es für die Nutzer nach einer Warnung weitergeht. Zum Beispiel die Möglichkeit Empfehlungen von den lokalen Behörden zu erhalten kann sicher einigen Fragen vorgreifen und Vertrauen schaffen. Vielen Dank

[sventuerpe]

Es geht hier nicht um die Nutzer. Das Projekt spielt in der Blockchain-Liga, natürlich nicht technisch, aber politisch: Aus dem Nichts tauchte eine vermeintlich verheißungsvolle Technik auf. Im Anwendungskontext entpuppt sie sich schnell als Scheinriese, doch Berlin versteht erstens nichts von IT-Anwendungen und will zweitens endlich die seit 1969 beklagte technologische Lücke schließen. Dafür gibt die Regierung Geld aus und wer davon etwas abhaben möchte, akzeptiert den politisch gesetzten Rahmen. Auch ein zum Scheitern verurteiltes Projekt kann lukrativ sein.