Die Piraten verfolgen die Debatte um Corona-Apps und auch wir haben seit der Einführung der SwissCovid App immer wieder auf möglich Probleme hingewiesen. Nun ist es Zeit, die Debatte der letzten Monate zusammen zu fassen.
TL;DR Etwas sei vorab gesagt: Alle, die Bluetooth und Google Play/iOS ohnehin nutzten, können auch bedenkenlos die SwissCovid App installieren.
Wozu eine App?
Contact Tracing ist ein wichtiges Instrument, um die Pandemie in den Griff zu bekommen. Gleichzeitig ist es eine sehr aufwändige Aufgabe und erfordert die Bekanntgabe vieler persönlicher Daten. Eine App könnte eine zusätzliche Hilfe sein, jedoch kein Ersatz. Gleichzeitig birgt eine App, die Daten sammelt, auch viele Gefahren mit sich.
Die Technologie
Während einige Staaten (z.B. Frankreich) die Daten zentral speichern wollen, war die Schweiz massgeblich an der Entwicklung eines datenschutzfreundlicheren Ansatzes beteiligt, dem DP-3T Protokoll.
Selten wurde bei einem öffentlichen IT Projekt soviel und so transparent über Open Source und Datenschutz diskutiert. Das Resultat kann sich sehen lassen: Apple und Google haben das Protokoll in ihre Smartphone-Betriebssysteme integriert und neben der Schweiz setzen auch weitere Länder, darunter die Corona-Warn-App aus Deutschland, auf die Technologie.
Selten wurde bei einem öffentlichen IT Projekt soviel und so transparent über Open Source und Datenschutz diskutiert. Das Resultat kann sich sehen lassen: Apple und Google haben das Protokoll in ihre Smartphone-Betriebssysteme integriert und neben der Schweiz setzen auch weitere Länder, darunter die Corona-Warn-App aus Deutschland, auf die Technologie.
Das ist aus unserer Sicht sehr erfreulich und könnte auch ein Vorbild für andere Projekte sein.
Nicht ganz offen
Hier kommt aber der erste Haken: Nicht alle Menschen haben Zugang zur Technologie. Die App erfordert ein (aktuelles) Smartphone, mit dem Betriebssystem von Apple oder Google und einen Apple oder Google Account. Die Systeme von Apple und Google sind jedoch nicht offen. Das Monopol der Techkonzerne steht im Widerspruch zum offenen und dezentralen Lösungsansatz von DP-3T.
Ganz ohne zentralen Server kommt auch DP-3T nicht aus. Da der Bund nicht selber über die notwendige Infrastruktur verfügt, kommt dafür ein privater Provider zum Einsatz. Dabei handelt es sich ausgerechnet um Amazon. Damit wurde ein weiterer US-Techkonzern ins Boot geholt. Der Auftrag wurde nicht öffentlich ausgeschrieben und offenbar wurden auch gar nie Alternativen geprüft. Wir haben eine Anfrage gestellt, um Einsicht in die Vergabekriterien und Verträge zu erhalten. Diese wurde jedoch mit verweis auf die Betriebs- und Geschäftsgeheimnisse abgelehnt – ein Schlichtungsverfahren mit dem EDÖB ist derzeit noch hängig. Auch das steht komplett im Widerspruch zur transparenten und offenen Entwicklungsphase der App.
Fairerweise muss man auch erwähnen, dass das Bluetooth Protokoll, auf dem DP-3T aufbaut, proprietär ist. In der Vergangenheit gab es immer wieder Sicherheitslücken und die Technologie wird auch verwendet, um Werbung zu personalisieren.
Ungelöste Probleme
Es gibt eine Reihe von kleineren und grossen Problemen, die nun angegangen werden müssen. z.B. sorgt die Zustimmung zur Ortung immer noch für Verwirrung oder die App funktioniert in der Beta version von iOS nicht. Bei einigen Geräten gibt es ausserdem ein Problem mit der Hintergrundaktualisierung. Oft gewünscht wird auch eine Installationsmöglichkeit ohne Google Play oder dass es statt einer Smartphone-App ein komplett unabhängiges Gerät («smart enough device») gibt.
Informationskampagne
Ganz allgemein hat der Bund die Bevölkerung bisher ziemlich schlecht über die App aufgeklärt. Umgekehrt hat eine Massen-SMS vom BAG viele eher verärgert.
Die Nutzungszahlen stagnieren und waren zuletzt sogar rückläufig. Man muss aber bedenken, dass wir weder die Zahl kompatibler Geräte kennen, noch ob die alle aus der Schweiz stammen. Das BAG hofft auf 3 Millionen aktive Installationen. Doch auch bei den aktiven Nutzer*innen wird die Warnung nur bei einem Zehntel der Erkrankten Personen auch tatsächlich genutzt.
Die schlechte Kommunikation führt dann auch zu solchen Reaktionen. Das wir in der Schweiz über die gesetzliche Grundlage abstimmen können finden wir als Freunde der Basisdemokratie zwar nicht verkehrt, aber die Argumente mit denen diese Debatte geführt wird, sind die falschen. Wenn das Referendum zustande kommen würde und das Gesetz abgelehnt würde, hat der Bund ein Problem.
Datenaustausch
Auf einem Smartphone kann nur eine einzige COVID-19 App aktiv sein. Wie die Daten zwischen den Ländern ausgetauscht werden ist noch nicht klar (Update: an der Funktion wird gearbeitet). Das wäre jetzt in der Ferienzeit und für Regionen wie dem Dreiländereck jedoch eine zentrale Funktion.
Nachteile der App
Wir haben Anfangs ganz grundsätzliche Kritik an der App geübt und auch Expert*innen haben sich besorgt geäussert. Für Personen kann es unangenehm werden, wenn bekannt wird wie und wo sie mit dem Virus in Berührung kamen.
Wir befürchten, dass mit der Bewerbung der App die Sensibilität beim Umgang mit Daten leiden könnte. Die Unterschiede zwischen dem datenschutzfreundlichen DP-3T Protokoll und anderen Methoden sind nicht immer offensichtlich. Wir müssen Datensammlungen gegenüber kritisch bleiben und uns gegen präventive Überwachung wehren.
Auf kantonaler Ebene hat der Datenschutz bereits erheblich gelitten. Nach Zürich müssen nun auch Clubbesucher*innen in Basel und Genf sich mit einer Handynummer registrieren – entgegen der Empfehlung der EDÖB.
Und vor allem dürfen die COVID-19 Daten nicht Zweckentfremdet werden. In Deutschland sind bereits mehrere Fälle bekannt, wo die Kontaktdaten für Zeugenaufrufe, plumpe Flirtversuche, Verkehrsdelikte, Drogenfahndung und Ermittlungen jeglicher Art zweckentfremdet wurden. Das untergräbt letztentlich auch das Vetrauen in die App und ins Contact Tracing. Immerhin: In der Schweiz ist ein richterlicher Beschluss notwendig.
Die App kann auch ganz andere Themen tangieren. In der Schweiz verletzten die grossen Provider bei der SwissCovid-App die Netzneutralität. Eigentlich eine netzpolitische Errungenschaft der vergangenen Jahre.
Nutzen und Fazit
Aus Datenschutz-Sicht spricht nichts gegen die App, höchstens gegen die Betriebssysteme von Apple und Google, die die meisten ohnehin bereits nutzten. Der Nutzen der App lässt sich jedoch noch nicht abschätzen, die Debatte darüber wird uns noch eine Weile begleiten. Schliesslich hätten die Ressourcen, die in die App investiert wurden, auch in die Infrastruktur für Homeschooling und Homeoffice oder in das Gesundheits- und Pflegepersonal investiert werden können. Ob mit oder ohne App, eine Rückkehr zur «Normalität» ist derzeit nicht absehbar. Für uns stellt sich die Frage, ob sich an der Akzeptanz offener, digitaler Werkzeuge bei den Behörden und dem Gefühl der Überwachung in der Gesellschaft etwas ändert.
Die Piraten verfolgen die Debatte um Corona-Apps und auch wir haben seit der Einführung der SwissCovid App immer wieder auf möglich Probleme hingewiesen. Nun ist es Zeit, die Debatte der letzten Monate zusammen zu fassen.
TL;DR Etwas sei vorab gesagt: Alle, die Bluetooth und Google Play/iOS ohnehin nutzten, können auch bedenkenlos die SwissCovid App installieren.
Wozu eine App?
Contact Tracing ist ein wichtiges Instrument, um die Pandemie in den Griff zu bekommen. Gleichzeitig ist es eine sehr aufwändige Aufgabe und erfordert die Bekanntgabe vieler persönlicher Daten. Eine App könnte eine zusätzliche Hilfe sein, jedoch kein Ersatz. Gleichzeitig birgt eine App, die Daten sammelt, auch viele Gefahren mit sich.
Die Technologie
Während einige Staaten (z.B. Frankreich) die Daten zentral speichern wollen, war die Schweiz massgeblich an der Entwicklung eines datenschutzfreundlicheren Ansatzes beteiligt, dem DP-3T Protokoll.
Selten wurde bei einem öffentlichen IT Projekt soviel und so transparent über Open Source und Datenschutz diskutiert. Das Resultat kann sich sehen lassen: Apple und Google haben das Protokoll in ihre Smartphone-Betriebssysteme integriert und neben der Schweiz setzen auch weitere Länder, darunter die Corona-Warn-App aus Deutschland, auf die Technologie.
Wir werden die Technologie hier nicht erklären, dass haben andere schon ganz gut gemacht: https://github.com/DP-3T/documents/blob/master/public_engagement/cartoon/de/Comic.md
Selten wurde bei einem öffentlichen IT Projekt soviel und so transparent über Open Source und Datenschutz diskutiert. Das Resultat kann sich sehen lassen: Apple und Google haben das Protokoll in ihre Smartphone-Betriebssysteme integriert und neben der Schweiz setzen auch weitere Länder, darunter die Corona-Warn-App aus Deutschland, auf die Technologie.
Das ist aus unserer Sicht sehr erfreulich und könnte auch ein Vorbild für andere Projekte sein.
Nicht ganz offen
Hier kommt aber der erste Haken: Nicht alle Menschen haben Zugang zur Technologie. Die App erfordert ein (aktuelles) Smartphone, mit dem Betriebssystem von Apple oder Google und einen Apple oder Google Account. Die Systeme von Apple und Google sind jedoch nicht offen. Das Monopol der Techkonzerne steht im Widerspruch zum offenen und dezentralen Lösungsansatz von DP-3T.
Ganz ohne zentralen Server kommt auch DP-3T nicht aus. Da der Bund nicht selber über die notwendige Infrastruktur verfügt, kommt dafür ein privater Provider zum Einsatz. Dabei handelt es sich ausgerechnet um Amazon. Damit wurde ein weiterer US-Techkonzern ins Boot geholt. Der Auftrag wurde nicht öffentlich ausgeschrieben und offenbar wurden auch gar nie Alternativen geprüft. Wir haben eine Anfrage gestellt, um Einsicht in die Vergabekriterien und Verträge zu erhalten. Diese wurde jedoch mit verweis auf die Betriebs- und Geschäftsgeheimnisse abgelehnt – ein Schlichtungsverfahren mit dem EDÖB ist derzeit noch hängig. Auch das steht komplett im Widerspruch zur transparenten und offenen Entwicklungsphase der App.
Fairerweise muss man auch erwähnen, dass das Bluetooth Protokoll, auf dem DP-3T aufbaut, proprietär ist. In der Vergangenheit gab es immer wieder Sicherheitslücken und die Technologie wird auch verwendet, um Werbung zu personalisieren.
Ungelöste Probleme
Es gibt eine Reihe von kleineren und grossen Problemen, die nun angegangen werden müssen. z.B. sorgt die Zustimmung zur Ortung immer noch für Verwirrung oder die App funktioniert in der Beta version von iOS nicht. Bei einigen Geräten gibt es ausserdem ein Problem mit der Hintergrundaktualisierung. Oft gewünscht wird auch eine Installationsmöglichkeit ohne Google Play oder dass es statt einer Smartphone-App ein komplett unabhängiges Gerät («smart enough device») gibt.
Informationskampagne
Ganz allgemein hat der Bund die Bevölkerung bisher ziemlich schlecht über die App aufgeklärt. Umgekehrt hat eine Massen-SMS vom BAG viele eher verärgert.
Die Nutzungszahlen stagnieren und waren zuletzt sogar rückläufig. Man muss aber bedenken, dass wir weder die Zahl kompatibler Geräte kennen, noch ob die alle aus der Schweiz stammen. Das BAG hofft auf 3 Millionen aktive Installationen. Doch auch bei den aktiven Nutzer*innen wird die Warnung nur bei einem Zehntel der Erkrankten Personen auch tatsächlich genutzt.
Die schlechte Kommunikation führt dann auch zu solchen Reaktionen. Das wir in der Schweiz über die gesetzliche Grundlage abstimmen können finden wir als Freunde der Basisdemokratie zwar nicht verkehrt, aber die Argumente mit denen diese Debatte geführt wird, sind die falschen. Wenn das Referendum zustande kommen würde und das Gesetz abgelehnt würde, hat der Bund ein Problem.
Datenaustausch
Auf einem Smartphone kann nur eine einzige COVID-19 App aktiv sein. Wie die Daten zwischen den Ländern ausgetauscht werden ist noch nicht klar (Update: an der Funktion wird gearbeitet). Das wäre jetzt in der Ferienzeit und für Regionen wie dem Dreiländereck jedoch eine zentrale Funktion.
Nachteile der App
Wir haben Anfangs ganz grundsätzliche Kritik an der App geübt und auch Expert*innen haben sich besorgt geäussert. Für Personen kann es unangenehm werden, wenn bekannt wird wie und wo sie mit dem Virus in Berührung kamen.
Wir befürchten, dass mit der Bewerbung der App die Sensibilität beim Umgang mit Daten leiden könnte. Die Unterschiede zwischen dem datenschutzfreundlichen DP-3T Protokoll und anderen Methoden sind nicht immer offensichtlich. Wir müssen Datensammlungen gegenüber kritisch bleiben und uns gegen präventive Überwachung wehren.
Auf kantonaler Ebene hat der Datenschutz bereits erheblich gelitten. Nach Zürich müssen nun auch Clubbesucher*innen in Basel und Genf sich mit einer Handynummer registrieren – entgegen der Empfehlung der EDÖB.
Und vor allem dürfen die COVID-19 Daten nicht Zweckentfremdet werden. In Deutschland sind bereits mehrere Fälle bekannt, wo die Kontaktdaten für Zeugenaufrufe, plumpe Flirtversuche, Verkehrsdelikte, Drogenfahndung und Ermittlungen jeglicher Art zweckentfremdet wurden. Das untergräbt letztentlich auch das Vetrauen in die App und ins Contact Tracing. Immerhin: In der Schweiz ist ein richterlicher Beschluss notwendig.
Die App kann auch ganz andere Themen tangieren. In der Schweiz verletzten die grossen Provider bei der SwissCovid-App die Netzneutralität. Eigentlich eine netzpolitische Errungenschaft der vergangenen Jahre.
Nutzen und Fazit
Aus Datenschutz-Sicht spricht nichts gegen die App, höchstens gegen die Betriebssysteme von Apple und Google, die die meisten ohnehin bereits nutzten. Der Nutzen der App lässt sich jedoch noch nicht abschätzen, die Debatte darüber wird uns noch eine Weile begleiten. Schliesslich hätten die Ressourcen, die in die App investiert wurden, auch in die Infrastruktur für Homeschooling und Homeoffice oder in das Gesundheits- und Pflegepersonal investiert werden können. Ob mit oder ohne App, eine Rückkehr zur «Normalität» ist derzeit nicht absehbar. Für uns stellt sich die Frage, ob sich an der Akzeptanz offener, digitaler Werkzeuge bei den Behörden und dem Gefühl der Überwachung in der Gesellschaft etwas ändert.