20200402 Alle rufen nach der Corona-App

02.04.2020 Alle rufen nach der Corona-App

Der Fetisch der Technik

Der Gott der alle Probleme lösenden Digitalisierung wird weiter angebetet. Plötzlich sind nun alle für eine Corona-App und versprechen, dass sie datenschutzfreundlich und freiwillig daher kommen wird. Beides wird nicht stimmen, selbst wenn man sich evtl. wirklich bemüht.

Was ist geplant?

Jede/r kann die neue Handy App bekommen.
Diese prüft über Bluetooth ob Geräte mit dieser App in unmittelbarer Nähe (kleiner 5m) sind. Diese tauschen einen Zufallscode aus, der von Telefonnummer, IMEI und Standort unabhängig ist.
Wird ein Mensch positiv getestet, so gibt er dies auf seiner App ein.
Alle Geräte mit denen er in den letzten 21 Tagen "Zufallscodes" ausgetauscht hat erhalten eine Nachricht.

Wo sind die Knackpunkte?

Mindestens 5% haben kein Handy und weitere ?% wollen die App nicht oder vergessen sie zu installieren: Minus 5+X%
Jede/r vernünftige Smartphone Nutzer wird Bluetooth deaktivieren, wenn er es nicht braucht - ein monatelanger Umlernprozess wäre notwendig: Minus 50%
Wird ein positiv Getesteter dies wirklich seiner App melden? Scham, befürchteter Ärger, ... können ihn hindern: Minus 10%
Wenn die App jetzt warnen will wird es richtig interessant.

Das müssen wir uns ausführlich er ansehen: Die App auf dem Gerät des positiv Getesteteten will die anderen Kontaktpersonen informieren. Sie hat aber nur irgendwelche "Zufallscodes". Keiner dieser Geräte ist in der Nähe und schon sind wir wieder bei der zentralen Instanz, die das richten muss. Nur wenn sie diese zentrale Instanz informiert, kann diese, voraus gesetzt dort liegen alle jemals erzeugten "Zufallscodes", die Betroffenen informieren.

Und schon haben wir wieder eine zentrale Instanz bei der alles Wissen darüber liegt, wer, wann, wen getroffen hat. Solch eine Datenbank weckt schnell das Interesse von staatlichen Behörden und auch privaten Unternehmen.

Unser wichtigster Kritikpunkt ist also, abgesehen von einer wahrscheinlichen Flächenabdeckung um die 20%, da ist nichts datenschutzfreundlich. Außerdem halten selbst Epidemiologen eine technische Lösung für nicht sinnvoll, da die Distanz allein noch nichts darüber aussagt, ob eine Ansteckung stattgefunden hat. Es werden viele Fehlalarme erzeugt und Menschen unnötig in Angst versetzt.

Hinzu kommen noch die X% False Positives, die gemeldet werden, weil z.B. die Handys im Mantel vergessen wurden und gemeinsam am Gardrobenhaken hingen, oder sich einer vor und einer hinter einer (Schaufenster-) Scheibe befunden hat, oder ...

Zuletzt müssen wir auch noch auf unser Standardargument zurückgreifen: Keine Software ist sicher, wie sich kürzlich bei der COVID-19-App der Telekom herausgestellt hat. Die ct hatte aufgedeckt, dass die Abfrage des Testergebnisses direkt aus der "Telekom Healthcare Cloud" zwar SSL verschlüsselt erfolgt aber die Zertifikatsüberprüfung nicht fehlerfrei war.

Update 07.04.20: Das Fazit eines technisch Versierten

Funk-Protokolle (GSM, Mobilfunk, WLAN,) Bluetooth und Bluetooth LE sind m.E. zu ungenau für solche Messungen.
Insb. wenn alle Bluetooth anhaben, stören sie die entsprechenden Frequenzbänder. Dadurch kann zum einen die "Zuverlässigkeit" der App beeinflusst werden, wie auch der Datendurchsatz anderer Funk-Technologien (z.B. WLAN) reduziert werden. Ein wenig hilft hier die Abstandsregelung. Durch die geringe Sendeleistung und einen mindest-Abstand stören sich hoffentlich nicht so viele Personen.
Die App kann eine Nähe unter 20m, zwischen zwei Freiwilligen messen. Je nach Hardware/Betriebssystem kann man damit auch unter 20m noch genauer werden.
Aber Freiwilligkeit reicht nicht aus, man muss ein kompatibles Telefon haben. Nicht jeder hat ein Smartphone, nicht jedes Smartphone hat Bluetooth/BluetoothLE, nicht jeder hat sein Bluetooth dauernd an, nicht jeder trägt sein Smartphone immer mit sich. Meiner Erfahrung nach, wird darüber hinaus unabhängig von der Kompatibilität auf dem Papier, die App auf einigen Geräte aus diversen Gründen nicht sauber laufen.
Die Erkennung von Endgeräten nutzt ein Suchverfahren. Dieses muss auf Grund von Channel-Hopping und Kollisionen ggf. eine Weile scannen. Bei kurzen Kontaken sind die Teilnehmer lange wieder auseinander, bevor dieApp alle Kanäle durch ist. Dadurch besteht hier eine Chance der Nichterkennung.
Die App kann aber nur mit "positiv" getesteten Umgehen. Ich persönlich gehe von einer Dunkelziffer von ca. FAKTOR 10-50 zu den Getesteten aus (Bauchgefühl).
Die App erkennt lediglich Nähe, kann aber nicht die tatsächlichen Infektion erkennen. Sie macht keine wirklichen Unterschiede bzgl. Händewachen, Einhalten der Abstandsregel, ... Sie kann auch nicht die Schutzwand zwischen den Kontaktpersonen erkennen.
Indirekte Kontakte z.B. Kontakte über die Nutzung der gleichen Türklinke nach Niesen, ... innerhalb einer kurzen Zeit.
Die App erhöht das Sicherheitsrisiko, da ggf. auch auf unsicheren ("Alt-")Geräten entsprechende Schnittstellen für von außen erreichbar offen gehalten werden. Ein Fehler in der App oder im Bluetooth-Stack des Telefons, können so schnell zur Kompromittierung führen. Insb. in Zeiten, wo viele Kriminelle auf Basis von Corona versuchen Geld zumachen, sehe ich hier einige Risiken. Auch die Angriffe mit gefälschten Apps bzw. Emails mit "Wichtigen Infos zu der App" werden zunehmen.
Schalten alle BluetoothLE und Internet dauerhaft an und lassen die App im Hintergrund laufen, so entladen sich die Telefone schneller. Dieser Effekt wird noch durch häufige Funk-Kollisionen und Retransmits verstärkt. Das ist einzeln nicht viel, summiert sich aber und tut der Umwelt nicht unbedingt gut.
Bei Erfolg muss man sich darüber hinaus noch Gedanken über die Verfügbarkeit machen. Wie halte ich die Infrastruktur erreichbar, ohne die Erkennungsrate weiter zu senken.
Ab wann gilt der Kontakt eines Kontaktes als Verdächtig?
Manipulierte App-Ergebnisse und Daten können darüber hinaus weiter die Ergebnisse verfälschen. Es gibt zahlreiche "Motivationen", die zu weiteren Ungenauigkeiten führen können und werden.(Apps Empfehlung als Grund der Arbeit fern zu bleiben. Manipulation des App-Inputs um mögliche Risiken durch Verstöße gegen die Kontaktpflicht zu vermeiden).
Dabei muss nicht alles auf realen Risiken basieren, sondern viel passiert mit Unverständnis der App und der Gegebenheiten.
Kritisch sollte auch betrachtet werden, dass "Kontakt" vermehrt bei dringend benötigten Bediensteten in Krankenhäusern, Pflege, Supermärkten, ... besteht. Diese würden trotz jeglicher Schutzvorkehrungen praktisch automatisch aus dem Verkehr gezogen und nach Hause geschickt.
Wie bei allen Technologien gilt, je mehr Nutzer, desto mehr Fehler treten auf.
Meldet die App keinen Kontakt, kann man sich nicht darauf verlassen.
Meldet die App Kontakt, bedeutet das noch lange nicht, dass es eine Infektion gab. Eine wirklich brauchbare Aussage sehe ich daher eher nicht.
Es besteht die Gefahr, dass die App einen in einem falschen Sicherheitsgefühl wiegt. Dadurch kann Sie zu Nachlässigkeit führen. "Ich hab die App. Solange die Still ist ist alles ok und wenn die blinkt geh ich halt in Quarantäne"
Bei vielen Fehlalarmen, haben die Teilnehmer darüber hinaus ggf. irgendwann keinen Bock mehr und ignorieren alle "Empfehlungen".

Danke für die Mail mit den nachdenkenswerten Punkten ;-)

Der Author des Artikel ist von diesen Überwachungsmaßnahmen nicht betroffen, da ohne Handy lebend ;-)

Mehr dazu bei https://www.heise.de/ct/artikel/c-t-deckt-auf-Corona-App-der-Telekom-ist-katastrophal-unsicher-4694222.html
und https://www.tagesspiegel.de/politik/kontaktverfolgung-per-handydaten-so-funktioniert-die-corona-app/25702972.html
und https://www.spiegel.de/politik/deutschland/news-des-tages-was-taugt-europas-anti-corona-app-a-3c66cfd1-bd6e-47a7-8a1f-4b61d3cd2b15
und unsere Artikel zu Corona https://www.aktion-freiheitstattangst.org/cgi-bin/searchartl.pl?suche=Corona&sel=meta

Kommentar: RE: 20200402 Alle rufen nach der Corona-App

Jede/r vernünftige Smartphone Nutzer wird Bluetooth deaktivieren, wenn er es nicht braucht
99% aller Handynutzer als Idioten zu bezeichnen ist der Sache kaum förderlich

In., 02.04.2020 10:56

RE: 20200402 Alle rufen nach der Corona-App

Ich sag ja , ich bin kein Handynutzer. ich habe Bluetooth 2-mal benutzt, vor 15 Jahren für Kopfhörer und Mikro und als ich das vor einigen Jahren wieder mal machen wollte, ging es nicht mehr ohne dass ich ein neues Teil hätte kaufen müssen. Ein Protokoll, was nicht abwärtskompatibel ist, finde ich nicht nachhaltig.
Bluetototh ist mir nur einmal positiv aufgefallen, für P2P Kommunikation bei Demos wo die Staatsmacht die Handynetze abstellt, wie in Ägypten.

A-FsA., 30.03.2020 14:15

RE: 20200402 Alle rufen nach der Corona-App

Absolut der Irsinn, bzw.die Vollverarschung!Sehe gerade Monitor, ärgerlich!!!
endlich, 1 Stimme: monitor-auf-den-punkt-einschraenkungen
https://www1.wdr.de/daserste/monitor/videos/video-monitor-auf-den-punkt-einschraenkungen-der-grundrechte-waehrend-der-corona-krise-100.html

Si., 02.04.2020 22:55

RE: 20200402 Alle rufen nach der Corona-App

In der damaligen DDR hatten alle angst vor der Stasi. Heute verteilen 99% aller Handynutzer alles freiwillig über WhatsApp, Facebook u.s.w. Auf meinen Geräten hat Google Hausverbot.

Kl., 03.04.2020 08:18

RE: 20200402 Alle rufen nach der Corona-App

Bin ebenfalls "nicht betroffen", da glücklich ohne Handy. Aber die Pflicht, eines zu besitzen und stets mit sich zu führen, kommt bestimmt irgendwann...

De., 03.04.20 11:44