DaTeNSCHuTZ Lorenz Macke

2020.04.16 Corona Datenspende App

2020.04.16 Corona Datenspende App

Am 7.April 2020 habe ich begonnen, Information zum Thema Corona und APPs hier zu veröffentlichen.

Wer freiwillig Daten an das #RoberKochInstitut #RKI „spenden“ möchte, benötigt eine APP sowie Fitnessarmband oder Smartwatch.
Die Daten werden pseudonymisiert erfasst: Das RKI hat keine Kenntnis über den Anwender – nur durch Hinzuziehung von weiteren Informationen könnte eine Person identifiziert werden, wozu keine Erfordernis besteht. Die #Datenschutzhinweise der APP gefallen mir, zumal hier eine Regelung der #DSGVO positiv genutzt wird. #coronaapp #datenspende #datenspendeapp


Kurze Informationen zur #coronadatenspendeapp:

Einschätzung Info Corona Datenspende APP nfo<- FAQ zur APP als PDF Dokument zum Download (Zusammenfassung von der RKI APP Webseite 10.4.2020)

Bisherige Geräte die Daten liefern können:
Fitbit, Garmin, Polar, Withings, GoogleFit, Apple Health

Google Play Store
https://play.google.com/store/apps/details?id=de.rki.coronadatenspende

App Store
https://apps.apple.com/de/app/corona-datenspende/id1504705422

Zur OFFIZIELLEN Seite der APP vom Robert Koch Institut
www.corona-datenspende.de

100.000 Teilnehmer werden benötigt, die Zahl wurde bereits am 1.Tag erreicht!

Bitte beachten Sie um Verwechselungen zu vermeiden:
Es soll noch eine Corona Kontakt App geben mit der Kontakte nachvollzogen werden können.
Corona Tracing APP (nicht Tracking)

Die App ist noch transparenter, der Programmier-Code soll allen zugänglich sein. Bei der Corona Kontakt App „SOLL“ es nicht möglich und nötig sein, die Identität der Person festzustellen. Die APP wird den Abstand und die Kontaktdauer von Personen erfassen und speichern. Wird eine Person positiv auf Corona gestestet und gibt die Information in die APP ein, dann werden die durch die APP erfassten relevanten Kontakte informiert, dass ein Kontakt mit einem nun infizierten stattfand, mit entsprechenden Empfehlungen. Somit können sich betroffenen Personen schon VOR auftreten von möglichen Symptomen in Quarantäne begeben. #CoronaKontaktApp
Stand 26.April 2020: Freiwillige Nutzung

FREIWILLIG:
Österreich setzt bereits eine vergleichbare APP vom Roten Kreuz ein. Um Missbrauch vorzubeigen, wird nur im Falle dass eine Infektion gemeldet wird, die Mobilfunknummer für 30 Tage gespeichert. Die Stop Corona App (#stopcorona) im Einsatz: Hier werden unter Beachtung der europäischen Datenschutzregeln Daten gesammelt um Infektionsketten nachzuverfolgen. Zudem hat Österreich per Gesetz festgelegt, dass durch die Nicht-Nutzung keine Nachteile u.a. bezüglich Besuch von Veranstaltungen entstehen dürfen.

Infos und Überlegungen zu
Stopp Corona App, Corona Kontakt App, Corona Warn App, Corona Smartphone-Apps, Corona-Tracking-Apps, Anti-Corona-Apps, Corona-Apps… es gibt viele mögliche Namen:

Dank der DSGVO ist es meiner Meinung nach einfacher eine europäische oder gar internationale Lösung zu finden, sodaß die kommende APP auch bei Grenzübertritten in das Ausland die Kontaktketten nachvollziehen kann.
PEPP-PT ist der Kurzname für die europäische Initiative, Corona Kontakte nachvollziehen zu können unter Beachtung der DSGVO.

Generell:
Bluetooth muss aktiviert sein um den Abstand zum anderen Handy zu messen. Das führt allerdings zu Nebenwirkungen, denen begegnet werden sollte:
– Da Bluetooth aktiviert ist, kann es dazu kommen, dass eine Kopplung mit anderen Geräten angefordert wird. Nehmen Sie (generell) keine Kopplung mit ihnen unbekannten Geräten vor.
– Unerwünschter technischer Kontakt per Bluetooth sowie Tracking u.a. in Einkaufszenten könnte stattfinden.
– Der Akkuverbrauch ist erhöht.

Update 11.4.2020
Google (Androit) und Apple haben ihre Unterstützung angekündigt insbesondere was die Genauigkeit bei Bluetooth, Schnittstellen und Energieverbrauch betrifft (Kurzform). Das ließt sich erstmal löblich und verlockend, da beide Betriebssysteme zusammen viele Benutzer erreichen. Die Frage ist nur, inwieweit sich die EU (wieder) in eine Abhängigkeit der US-Unternehmen begibt
Google und Apple könnten die Funktionalität in den Betriebssystemen auch wieder deaktivieren, wenn sie in bestimmten Regionen der Welt nicht mehr benötigt werde.
Das nächste Update der Betriebssysteme, wird die Möglichkeit enthalten, dass APPs eine neue Schnittstelle nutzen bzw. das relevante Kontakte ohne APPs gespeichert werden.
Der Nutzer kann diese neue Funktionalität auf seinem Handy selber Freiwillig aktivieren WENN das Gesundheitsamt eine entsprechende APP bereitstellt.

Update 25.Mai.2020: Informationen seitens Google – Androit zum Conona Update -> VORSICHT: Google gibt an, dass die Standortermittlung (GPS) aktiviert sein muss. Die APP selber DARF aber nicht auf die Standortdaten zugreifen. Daraus ergibt sich die DRINGENDE Empfehlung eine APP zu schaffen, die NICHT auf die Google Funktion „Standordfreigabe“ angewiesen ist – damit bei Nutzung der APP Google NICHT die Standortdaten bekommt!!! Nochmal: Für Kontaktverfolgung ist nicht der Standort relevant, sondern nur die Kontaktzeit und Enfernung von Gerät(Smartphone) zu Gerät (Smartphone) .

Bundesgesundheitsminister Jens Spahn am 25.4.2020
„Dieser Grundglaube daran, dass Daten, die bei Apple und Google aufgehoben sind, bei amerikanischen Großkonzernen, besser geschützt sind als Daten, die in Deutschland auf Servern auch staatlich kontrolliert liegen, diesen Glauben verstehe ich manchmal nicht.“ -> Zugegeben ich auch nicht!

„Aus technischen Gründen ist sie auf ein Entgegenkommen der beiden Unternehmen angewiesen. Die beiden Tech-Riesen hatten kürzlich überraschend eine gemeinsame Initiative für eine Tracing-App verkündet und sich dabei auf den dezentralen Ansatz festgelegt. “ -> Logo, denn nur dass können die Unternehmen selber über das Betriebssystem beeinflussen.

„Wichtig sei in jedem Fall, dass der Programmcode Open Source, also öffentlich einsehbar, gemacht werde – und damit für Experten und Zivilgesellschaft transparent und nachvollziehbar“
-> Äh nein, die Zivilgesellschaft soll Programmcode nachvollziehen?

Vorschlag:
Die Feststellung, dass einen Person positiv auf Corona gesestet ist, können nur bestimmte Stelle vornehmen. Genau nur den Stellen sollte es möglich sein, in die APP die Information einzugeben, dass der Handyinhaber positiv auf Corona getestet wurde. Somit wird der Missbrauch eingeschränkt UND es muss nicht unbedingt die Mobilfunknummer gespeichert werden.
Die Daten den positiv gestesteten Patienten werden ohnehin an das Gesundheitsamt übermittelt 🙂
– Zu Berücksichtigen ist auch, wie eine Fehldiagnose oder Missbrauch korrigiert werden kann.

Update 22.4.2020 Der europäische Datenschutzausschuss stellt Leitlinien zu Covid-19 zur Verfügung. Anforderungen: Freiwillig, transparent, ohne Zwang, ohne Re-Personalisierung, ohne individuelles Tracking.

Paradox: Anonyme Daten unterliegen gar nicht dem Datenschutz / der DSGVO 🙂 Der Begriff „Anonym“ ist daher gar nicht so klar – nur das ist eine Thema für sich.

Fazit:
Ziel ist es, mögliche Betroffene schneller zu informieren um die Ausbreitung einzudämmen. Ich begrüße diese Absicht, sofern die Teilnahme auf Freiwilligkeit basiert und die anonymität von nicht-Infizierten sichergestellt ist.

Mit datenschutzfreundlichen
Grüßen Lorenz Macke
#flatenthecurve

Was es auch noch geben kann ist eine „Corona Control APP“.
Diese APP soll dazu dienen, dass die unter häuslicher Quarantäne stehende Person dokumentieren kann, dass Sie zu Hause ist und den Krankheitsverlauf schildern kann. Eine solche App soll die bisher stattfindenden Kontroll-Anrufe vom/beim Gesundheitsamt ersparen und somit wird der Personalaufwand reduziert.

Schwerpunkt der Diskussion ist die Corona Tracing APP – obwohl es hier ja „eigentlich“ um die Datenspende APP ging 🙂

Über den Autor

Lrnz Mck author

DaTeNSCHuTZ von LoReNZ MaCKe - Ihrem persönlichen Datenschutzbeauftragten.