„Corona-Apps“: Sinn und Unsinn von Tracking

März 30, 2020

Lichtgeschwindigkeit 10015

am Dienstag, 31. März 2020

.

.

Liebe LICHTGESCHWINDIGKEIT-Benutzer und liebe Kolleginnen.

.

Bitte studieren Sie folgenden Blogbeitrag. Anschließend empfehlen Sie diese Quelle bitte weiter.

.

Ich vermittle hiermit einen Gedankengang von dem in CCC-Kreisen seit vielen Jahren anerkannten und geschätzten IT-FACHMANN LINUS NEUMANN. LINUS wurde in den ARD-TAGESTHEMEN zum „Corona- Tracking“ interviewt. Er hat einfach und eindeutig erklären können, dass es hiermit bei den TRACKING-IDEEN um eine staatspolitische Scheiße des CDU-Bundeswirtschaftsministers Peter Altmaier und des CDU-Bundesgesundheitsministers Jens Spahn handelt, daneben von Medizinern vertreten wird, die ohne große Informatik-Fachwissen nach „Strohhalmen“ greifen, die damit aber faschistische Grundrechte-Vernichtung stärken. Was man in CHINA und SÜDKOREA mit IT-Vollüberwachung und Totalitär-TELEMATIK heute treibt, ist mit Stalinismus, Erich Mielke oder „Brave New World“ oder „1984“ gar nicht zu fassen:

.

FAQ (häufig gestellte Fragen zum „Corona-Tracking“):

Muss sich mein Handy dafür nicht die ganze Zeit mit anderen per Bluetooth verbinden?

.
Die Technik, die hier zur Anwendung kommen soll, nennt sich Bluetooth Low Energy Beacon. Der Beacon ist eine Broadcast-Nachricht, die ohne vorheriges Pairing oder ähnliches gesendet und empfangen werden kann. Es ist dafür nicht nötig, dass mein Handy durch Pairing oder ähnliches besondere Angriffsflächen öffnet:

.

the broadcasting device (beacon) is only a 1-way transmitter to the receiving smartphone or receiving device, and necessitates a specific app installed on the device to interact with the beacons.

.

Wikipedia: Bluetooth low energy beacon

.

Unsere Geräte würden im vorgeschlagenen Fall nur regelmäßig einen (wechselnden) Code senden und sich nicht weiter darum scheren, ob und wer ihn empfängt. Außerdem würden sie beim Empfangen eines Beacons nur die Signalstärke bestimmen und den Code ggf. in einer Datenbank speichern. Beide Interaktionen sind so schmal und unterkomplex, dass sich keine nennenswerte* Angriffsfläche bieten (sollte). Bei komplexerer Interaktion zwischen den Geräten sähe das anders aus – diese ist aber hier nicht nötig.

Zu Unterscheiden ist der Anwendungsfall von dem vielen vielleicht bekannten “Bluetooth Gerät sichtbar machen”, das beim Pairing von klassischen Bluetooth-Verbindungen zur Anwendung kommt. Davon ist hier nicht die Rede.

.

ARD-Tagesthemen am 29. März 2020 – auch bei YOUTUBE:

.

.

https://linus-neumann.de/2020/03/corona-apps-sinn-und-unsinn-von-tracking/

.

„Corona-Apps“: Sinn und Unsinn von Tracking

.

Über eine technisch gestützte Rückverfolgung von Corona-Infektionen werden zur Zeit verschiedene Debatten heiß geführt. Es begann mit der Weitergabe von Bewegungsdaten durch Mobilfunkanbieter an das Robert-Koch-Institut und natürlich ließen auch Gesetzesänderungen zum vollumfänglichen Location-Tracking nicht lang auf sich warten.

.

Im Folgenden erkläre ich, warum Location-Tracking völlig ungeeignet ist, und welche Methoden stattdessen zielführend sein könnten. Wichtig ist immer, Sinn und Ziel einer solchen App nicht aus den Augen zu verlieren:

.

Wenn bei einer Person zum Zeitpunkt t eine Infektion festgestellt wird, soll sie in der Lage sein, ihre Kontakte der letzen t–14 Tage darüber zu informieren. Nicht mehr, aber auch nicht weniger. Primäres Ziel sollte also sein, die Kontakte reliabel zu erfassen.

.

Datentypen

In der Debatte werden die Begriffe „Standortdaten“, „Bewegungsdaten“ und „Kontaktdaten“ wild gemischt. Zunächst müssen wir also klären, wovon überhaupt die Rede ist.

.

1. Standortdaten: Person x war zum Zeitpunkt t an Ort A

.

Problem 1: Die räumliche Auflösung via GPS ist ziemlich ungenau.
Ob sich zwei Personen nah genug gekommen sind, um einander zu infizieren, oder ob sie mehrere Meter voneinander entfernt waren, lässt sich anhand der Genauigkeit von GPS einfach nicht entscheiden – eine Unmenge an false positives wäre die Folge.

.

Problem 2: Da wir uns bewegen, entsteht natürlich eine sehr lange Liste für jede Person. Die Länge der Liste richtet sich dabei nach der Frequenz der Erfassung. Noch dazu sind die Daten personengebunden. Da wir uns zurzeit weitestgehend isolieren, wäre der größte Teil der erfassten Daten zudem noch absolut irrelevant!

.

Fazit: Standortdaten sind aufgrund ihrer Ungenauigkeit schlichtweg ungeeignet. Schon das allein disqualifiziert sie, so dass wir die immensen Datenschutz- und Grundrechtsverletzungen gar nicht erst zu diskutieren brauchen.

.

2. Bewegungsdaten: In Zeitraum Δt haben sich n Personen von Bereich A in Bereich B bewegt.

.

Bewegungsdaten sind also im Gegensatz zu Standortdaten räumlich und zeitlich geringer aufgelöst. Sie sollten darüber hinaus über mehrere Personen aggregiert sein, so das die Identifikation der Bewegungen einzelner nicht möglich sein sollte.

.

Anwendungszweck: Diese Art Daten eignen sich gut zur Messung der Effektivität von Maßnahmen zur Senkung der Mobilität.Das ist im weitesten Sinne das, was von den Mobilfunknetzen an das RKI gegeben wird – ein Anspruch also, für den es eine seit Jahren existierende Lösung gibt.

.

Diese Lösung wurde kommerziell übrigens allen angeboten, die bereit sind, dafür zu bezahlen. Das RKI ist in der Reihe der Abnehmer vermutlich noch der am wenigsten problematische.

.

Problem 1: Je nach zeitlicher und räumlicher Auflösung sind diese Daten ggf. von einer böswilligen Anwenderin durchaus de-anonymisierbar. 

.

Problem 2: Für das Identifizieren von Kontakten sind die Daten nicht geeignet.

.

3. Kontaktdaten: Person a und Person b hatten zum Zeitpunkt t für einen Zeitraum länger als Δt Kontakt.

.

Dies ist der einzige relevante Messwert, um den es hier wirklich gehen soll. Wo dieser Kontakt stattgefunden hat, oder an welchem Ort a und b davor und danach waren, ist absolut uninteressant. Wieso sollte das also überhaupt erfasst werden?

.

Halten wir fest: alles, was erfasst werden muss, sind Kontaktdaten.

.

Datenspeicherung

Viele vorgeschlagene Konzepte sehen eine zentrale Speicherung von Standort- oder Bewegungsdaten vor. Hierbei würde eine Unmenge an irrelevanten Daten (kein Kontakt) gespeichert. Darüber hinaus ist eine zentrale Datenhaltung aus offensichtlichen Gründen abzulehnen: IANAL; aber nicht nur unterliegen wir hier dem Bereich der DSGVO, sondern auch den besonderen Anforderungen für sensible Gesundheitsdaten.

.

Die offensichtliche Anforderung ist also, sämtliche Daten dezentral und anonym vorzuhalten – und zwar auf eine Weise anonymisiert, die auch keine Deanonymisierung zulässt.

.

Es ergeben sich folgende Anforderungen:

.

  • Dezentralität: Jede Person sammelt nur Daten für sich selbst. Diese werden nicht automatisiert weitergegeben.

.

  • Anonymität:
    • Die Daten, die jede Person sammelt, sind nicht geeignet zur Deanonymisierung anderer.
    • Die Daten, die jede Person sammelt, sind nicht geeignet zur Deanonymisierung der Person selbst.

.

  • Datensparsamkeit: Nur im Infektionsfall kann eine Person ihre Daten weitergeben. Auch in diesem Fall geben die Daten aber weder die Identität der infizierten Person, noch die Identität ihrer Kontaktpersonen preis.

.

„Als Mitglied der Jury des Hackathons „Wir vs Virus“ hatte ich die Freude, eine Reihe von Einreichungen zu begutachten, die eine kluge Lösung gefunden haben, diese Anforderungen zu vereinen.“ (LINUS NEUMANN)

.

  1. Mein Handy sendet in regelmäßigen Abständen mittels Bluetooth Low Energy Beacon einen Code aus. Dieser Code ändert sich regelmäßig, bspw. alle 30 Minuten.

.

  1. Empfängt mein Handy den Code eines anderen Handys, wird anhand der Signalstärke der Abstand geschätzt. Ist der Abstand gering genug, speichert mein Handy diesen Code. Da sich der Code der anderen Person bald wieder ändern wird, hat mein Handy keine personengebundenen Daten erfasst und ist auch nicht in der Lage, die andere Person längere Zeit zu tracken.

.

  1. Werde ich als infiziert diagnostiziert, veröffentliche ich an zentraler Stelle alle Codes, die ich je gesendet habe auf einem zentralen Server.

.

  1. Alle anderen Nutzer laden regelmäßig die veröffentlichten als „infiziert“ markierten Codes herunter. Diese Codes sind ohne jede Aussage über Ort, Zeit oder Personen. Sie haben nur Informationswert für jene Personen, mit denen ich Kontakt hatte.

.

  1. Der Abgleich der veröffentlichten mit den lokal auf meinem Handy gespeicherten Codes, ermöglicht das Berechnen meiner Exposition. Dabei ist es unerheblich, ob ich 10 Stunden mit einer infizierten Person verbracht habe, oder jeweils 20 halbe Stunden mit unterschiedlichen infizierten Personen. Selbst das kann aus den Daten nicht rekonstruiert werden.

.

  1. Auf dem zentralen Server befinden sich keinerlei Daten darüber, welche Personen infiziert sind, wo sie sich wann aufgehalten haben, oder welche Personen sie wo getroffen haben.

.

Trotzdem haben wir auf diese weise den Datensatz bester Qualität, weil genau nur unsere Kontakte aufgezeichnet wurden – jene Daten also, auf die es wirklich ankommt.

.

Diesen Anforderungen entsprechen folgende Einreichungen zum Hackathon „Wir vs. Virus“, die alle mittels Bluetooth ausgetauschte, zeitlich beschränkte Codes nutzen. Ich verlinke sie hier ohne Anspruch auf Vollständigkeit, weil ich nicht weiß ob ich alle Einreichungen zu diesem Thema reviewed habe:

.

.

Für Menschen ohne Smartphone würde sich mit leichten Abstrichen in eine QR-Code-Lösung anbieten, bei der die Privatsphäre der Personen zumindest gegenüber wohlmeinenden Kontakten sichergestellt werden könnte – natürlich fehlt dem QR-Code aber die Benachrichtigungsfunktion: Tracking Infection Awareness Alert (IAA)

.

FAQ Was ist ein QR-Code? Wie funktioniert ein QR-Code?

Im Gegensatz zum altbekannten Strichcode, ist der QR-Code zweidimensional und kann somit mehr Informationen aufnehmen. Mit der App „ScanLife Barcode & QR Reader“ für Android oder „QR Code Reader & Barcode Scanner“ für iOS erstellen und lesen Sie die Codes. Verschlüsseln können Sie damit zum Beispiel:

.

  • Adressbuch-Kontakte
  • Termine aus Ihrem Kalender
  • die URL einer Webseite

.

Wir lernen also: Die Daten der höchsten Qualität und Aussagekraft lassen sich vollständig anonym und dezentral erfassen. Ein wunderschönes Beispiel, wie wir ohne zentralisierte Massenüberwachung sogar ein besseres Ergebnis bekommen – und dabei entspannt und frei weiterleben können, ohne der Corona-Krise gleich noch eine selbstverschuldete Grundrechtskrise folgen zu lassen.

.

Mein Lob, meine Anerkennung und mein Glückwunsch gilt den „Wir vs Virus“-Teams!

.

Natürlich muss aber auch angemerkt werden, dass nur minimale Änderungen ausreichen würden, die Anonymität oder Dezentralität zu zerstören. Beispielsweise, den Code nicht regelmäßig zu ändern, oder alle Codes immer zentral zu erfassen.

.

Selbstverständlich kann so eine App auf freiwilliger Basis verbreitet werden.

.

Wer diese Datenmassen persönlich erzeugt, sollte Wissen, dass EDWARD SNOWDEN in Moskau sitzt, weil der den weltweit reichenden, kommerziellen und staatlichen Datenverrat der USA, durch CIA und NSA, der Welt mitgeteilt hat.

.

JULIAN ASSENGE sitzt in London, weil er mittels WIKILEAKS, die vielfältige Staatskriminalität, bis zu Hochverrat, die „Verräter“ (Whistleblowers) an WIKILEAKS durchgesteckt haben, wodurch das weltweite Internetz die Menschen darüber informierte, wie sie verraten werden.

.

Wofür SNOWDEN und ASSENGE ihr Leben geknickt haben, machen gedankenlose Omas WHATS-APP-Gruppen auf. Ja – so ist es.

.

2012 Piratenpartei Bundesparteitag in Neumünster

.

Dietmar Moews meint: Ich plädiere für DATENSPARSAMKEIT. Ich lehne den bedenkenlosen Umgang mit solchen Datenschutz-Verletzungen ab, sofern dabei wichtige Verfassungswerte des persönlichen Schutzes jedes Bürgers vernichtet werden.

.

Ich halte es für einen Segen, dass es die internationale Hacker-Community gibt, die teils über die Internetz-Publikationen des CHAOS COMPUTER CLUBS ihr Können und Wissen kostenlos weitergibt. Zu dieser CCC-Untergrund-Kultur gehören auch alle „freien Software-Sourcen und IT-Strategien“, z. B. das sensationell leistungsfähige, frei-kostenlos benutzbare LINUX. LINUX-Betriebssystem und von LINUX ausgehende diverse Software sind besser und klüger als alle anderen auf dem IT-Markt, unbestechlich, mt Datenschutz und Geheimdienste-Ablehnung – also anders als alle die kommerziellen Massendaten-Lutscher von MICROSOFT, APPLE, GOOGLE, FACEBOOK, AMAZON und so weiter, die alle mit CIA und NSA verwanzt sind.

.

Jeder weiß, wie völlig unbedarft Dummkonsumenten seit Vermarktung der Massen-Mobil-Telefonie ihre Biografie in den Datenspeichern der Polizeistaatler durch banales Telefonieren, SMS, Surfen, Skipe, sowie all die Facebook, Whats-App usw. mit ihren persönlichen Angaben füllen, ihre Echtnamen überall anfügen, namentliche Grußformeln in E-Mails eintippen, ja sogar bürokratische Amtsbemühungen per virtuellen Kommunikationsverfahren ohne Bedenken akzeptieren. Keiner diskutiert, was mit den Daten 100% geschieht (der tiefe Staat). Und Jeder redet über Verschlüsselung und PIN-Codes – als ließen sich IT-Prozesse verschlüsseln.

Jeder Verschlüsselungs-Code kann entschlüsselt werden.

.

Dr. Dietmar Moews empfiehlt konsequent KUCKUCKS-USE – d .h. keine Echtnamen ins Internetz, keine Grußformeln  und Anreden mit Namen – und schon kann der Geheimdienst auf jeden Internetz-Kommunikationsvorgang einen „Profiler“ ansetzen, um herauszufinden, wer da konkret am Keyboard getippt hatte (eine IP beweist nichts).

Doch hier geht es ja zunächst nur darum, dass jeder Mobile-Träger alle Inhaltsdaten und alle Verkehrsdaten sammeln lässt – was immer damit mal von REINHARD HEYDRICH später gestrickt zu werden droht.

.

Sie geben den Kleinkindern süße Frucht-Nuckel-Teetassen, sie geben Süßigkeiten zur Zuckersucht, Milchzähne werden schwarz, Fettsucht und Zuckerkrankheit – alles lebensverkürzend, immer: die anderen Mütter machen das auch, die anderen Kinder machen auch FACEBOOK, die anderen Mütter haben auch Whats-App und alle möglichen Blöd-Apps (deren Links natürlich ohne weiteres auch ohne APP in den Suchmaschinen aufgerufen werden können – OHNE APP).

.

Dietmar Moews empfiehlt LINUX sowie die Aufmerksamkeit für die Themen beim CHAOS COMPUTER CLUB, CCC.

.

Wenn zunächst die Corona-Politiker ein Mobiltelefon-Tracking als probate und angeblich in Asien erfolgreiche Infektionsabwehr-Strategie proklamiert hatten, behaupteten sie, durch die Daten der Aufenthalts- und Bewegungs-Standorte des Mobile-Trägers alle auffindbaren Straßenverkehrsbegegnungen mit sonstigen Passanten algorithmisch absieben zu können. Hingegen wissen wir jetzt von LINUS NEUMANN (oben), dass das nicht funktioniert. Nur wer

.

1. öffentlich ebenfalls ein Mobilegerät online in Betrieb hat

2. Corona-positiv ist und dich mit Corona infizieren könnte, wird dir von deinem Mobile gemeldet,

3. den du so erkennst und ihm analog ausweichen könntest

.

P. S.

Nun haben die faschisierenden Ordnungspolitiker (der Totalüberwachung- und Telematik) für das „Corona-Tracking“ per Voll-Datenenteignung sich eine neue Werbe-Idee ausgdacht, um die Massendummheiten anzusprechen (man soll ja freiwillig mitmachen).

.

Nun heißt es: Wenn du dein Handy eingeschaltet mit dir trägst, und dabei eine „Tracking-App“ aktiviert hast, wird dir ein Gerät für jeden fremden Passanten exakt Alarm schlagen, der Corona hat. Du kannst aber auch gerade um diese Totalüberwachung zu meiden, dein Handy zu hause lassen (wenn du es mit dir trägst, sendet es deine Daten, auch wenn du es nicht eingeschaltet hast).

.

Kurz – wenn nur 10 Prozent aller Passanten kein Mobile-Verfolgungs-Gerät mit sich herumtragen, ist das gesamte Tracking-Spionage-System so durchlöchert, dass sich auf diesem Weg keine Corona-Infektion durch „ungetrackte“ Passanten verhindert ließe.

.

.

FINE E COMPATTO

.

WARNUNG: recommended posts (Zusätze, die als Empfehlungen oder Beziehungen von WordPress hier eingestellt werden)

 

auf dem Dietmar Moews‘ Blog eingeblendete „Recommended Posts“ oder sonstige „Pseudoempfehlungen“ werden von WordPress

.

gegen das Einverständnis des Eigentümers Dr. Dietmar Moews

.

hier gezeigt und sind keine Empfehlungen von Dr. Dietmar Moews. Nichts davon wird i.S.d.P. von Dr. Dietmar Moews verantwortet. Dietmar Moews klickt diese „recommendends“ nicht an und liest nichts davon.

.

Ab jetzt werden alle Dietmar Moews‘ Blog-Beiträge mit dem SLOGAN

 

FINE E COMPATTO deutlich beendet.

.

WARNUNG: recommended posts

.

und BESTELLEN

subscription to Dietmar Moews Abonnement von Dietmar Moews un abonnement à Dietmar Moews

Blätter für Kunst und Kultur erscheinen in loser Folge im Verlag Pandora-Kunst-Projekt Köln

Blätter Neue Sinnlichkeit

.

.

Indem ich Ihnen ein langes Leben wünsche, sparen Sie auf diese Weise ganz erheblich.

Abonnement auf Lebenszeit für EURO 500,- (oder entsprechender Landeswährung)

Einzelpreis oder Abonnement inkl. Versand EURO 12.-, Schüler bei Selbstabholung EURO 4.-

Abonnieren Sie mit Namen, Postanschrift, Ort, Datum, Unterschrift sowie EURO 500 zur Verrechnung bei:

PANDORA KUNST PROJEKT

zu Händen Dr. Dietmar Moews

Mainzer Straße 28

D-50678 Köln am Rhein