Achtung: Wir werden mit Apps, die Covid-19-Expositionen erkennen wollen, überschwemmt. Droht Gefahr?

Achtung: Wir werden mit Apps, die Covid-19-Expositionen erkennen wollen, überschwemmt. Droht Gefahr?

28. Mai 2020 0 Von Horst Buchwald

Achtung: Wir werden mit Apps, die Covid-19-Expositionen erkennen wollen, überschwemmt. Droht Gefahr?

New York, 28.5.2020

Weil diese gewaltige Flut von Apps, die vorgeben, Ihre Covid-19-Exposition erkennen zu wollen, kaum noch überschaubar ist und zahlreiche Angebote nur wenig Transparenz sind, haben sich Forscher des MIT zum Ziel gesetzt, Sinn oder Unsinn, Gefahr oder Fortschritt festzustellen. Ihr Vorhaben heisst „Projekt Covid Tracing Tracker“.

In aller Eile hätten sich Technologen überall daran gemacht, Anwendungen, Dienste und Systeme zu entwickeln, mit denen Kontaktpersonen ermittelt und alle Personen identifiziert und benachrichtigt werden, die mit einem Träger in Kontakt kamen.

Einige Dienstleistungen werden lokal von kleinen Gruppen von Codierern erbracht, während andere riesige, globale Operationen sind. Apple und Google mobilisieren riesige Teams, um ihre kommenden Systeme aufzubauen, die die Menschen über eine mögliche Gefährdung informieren, die von Hunderten von Millionen Menschen fast sofort genutzt werden könnten.

Die Meinungen gehen darüber auseinander, ob diese Apps nur ein technokratischer Tagtraum sind oder – wenn man es richtig macht – eine potenziell nützliche Ergänzung zur manuellen Rückverfolgung, bei der menschliche Mitarbeiter Menschen befragen, bei denen Covid-19 diagnostiziert wurde, und dann ihre jüngsten Kontakte aufspüren. Die Realität sieht jedoch so aus, dass diese Dienste bereits im Einsatz sind und in den nächsten Monaten wahrscheinlich noch viele weitere hinzukommen werden.

Trotz der Lawine von Diensten wissen wir jedoch nur sehr wenig über sie oder darüber, wie sie sich auf die Gesellschaft auswirken könnten. Die MIT – Forscher suchen nach Antworten auf folgendee Fragen: Wie viele Menschen werden sie herunterladen und nutzen, und wie stark müssen sie genutzt werden, um erfolgreich zu sein? Welche Daten werden sie sammeln, und an wen werden sie weitergegeben? Wie werden diese Informationen in Zukunft genutzt werden? Gibt es Richtlinien, um Missbrauch zu verhindern?

Wir begannen, diese Fragen zu stellen, und stellten fest, dass es nicht immer klare Antworten gab.

Als wir begannen, Apps auf der ganzen Welt zu vergleichen, stellten wir fest, dass es keinen zentralen Informationsspeicher gab, sondern nur unvollständige, sich ständig ändernde Daten, die über eine Vielzahl von Quellen verteilt sind. Es gab auch keine einheitliche, standardisierte Herangehensweise von Entwicklern und politischen Entscheidungsträgern: Die Bürger verschiedener Länder sahen radikal unterschiedliche Ebenen der Überwachung und Transparenz.

Um bei der Überwachung dieser sich schnell entwickelnden Situation zu helfen, sammeln wir die Informationen mit unserem Covid Tracing Tracker zum ersten Mal an einem einzigen Ort – einer Datenbank zur Erfassung von Details aller wichtigen automatisierten Bemühungen zur Ermittlung von Kontaktpersonen auf der ganzen Welt.

Wir haben mit einer Reihe von Experten zusammengearbeitet, um zu verstehen, was wir uns ansehen müssen. Wir ziehen Quellen wie Regierungsdokumente, Ankündigungen und Medienberichte heran und sprechen direkt mit denjenigen, die diese Anwendungen erstellen, um die damit verbundenen Technologien und Richtlinien zu verstehen.

Hier ist die erste Version dieser Datenbank:

https://www.technologyreview.com/2020/05/07/1000961/launching-mittr-covid-tracing-tracker/

Bis jetzt haben wir 25 einzelne, bedeutende automatisierte Bemühungen zur weltweiten Kontaktverfolgung dokumentiert, einschließlich Einzelheiten darüber, was sie sind, wie sie funktionieren und welche Richtlinien und Prozesse um sie herum eingeführt wurden.

Wir bitten Sie um Ihre Hilfe bei der Überwachung und Verbesserung dieser Datenbank, damit die Entwicklung, Einführung und Weiterentwicklung dieser Dienste im Laufe der Zeit verfolgt werden kann. (Siehe „Wie man eine Änderung einreicht“ weiter unten).

Doch zunächst müssen viele Vorbehalte und Details durchgespielt werden. Unsere Bemühungen um die Nachverfolgung sind eine kontinuierliche Arbeit im Gange. Die Informationen ändern sich ständig und werden sich auch weiterhin ändern, wenn mehr Anwendungen zur Verfügung stehen, diese Initiativen einer genaueren Prüfung unterzogen werden, die Rückverfolgungsbemühungen sich ausbreiten und die Pandemie weitergeht.

Was der Covid Tracing Tracker enthält

Auf der grundlegendsten Ebene stellen wir eine Liste von Apps zur automatischen Kontaktverfolgung zusammen, die von den nationalen Regierungen unterstützt werden. Dabei handelt es sich um Apps, die dazu dienen, Benutzern oder Beamten des öffentlichen Gesundheitswesens automatisch mitzuteilen, ob jemand potenziell Covid-19 ausgesetzt war; es handelt sich um das, was allgemein als „Expositionsmeldung“ bekannt ist.

Für jede Anwendung, die wir finden, gibt es grundlegende Fragen zu beantworten: Wer stellt sie her? Ist sie schon veröffentlicht? Wo wird sie verfügbar sein und auf welchen Plattformen? Welche Technologien werden verwendet? Und dann werden wir im Laufe der Zeit auch mehr darüber erfahren, wie jeder dieser Dienste in der Praxis funktioniert, z.B. wie viele Menschen ihn heruntergeladen haben und welchen Verbreitungsgrad er erreicht hat.

Aber dann gibt es noch kompliziertere Fragen. Ist es obligatorisch? Wie privat ist die App? Werden die Bürgerrechte gewahrt? Wie transparent sind die Macher über ihre Arbeit? Um diese Informationen zu erfassen, haben wir, geleitet von den Prinzipien der American Civil Liberties Union und anderen, fünf Fragen gestellt.

Ist sie freiwillig? In einigen Fällen sind die Apps freiwillig, aber an anderen Orten sind viele oder alle Bürger gezwungen, sie herunterzuladen und zu benutzen.

Gibt es Einschränkungen hinsichtlich der Verwendung der Daten? Die Daten können manchmal für andere Zwecke als die öffentliche Gesundheit verwendet werden, z.B. zur Strafverfolgung – und das kann länger dauern als bei Covid-19.

Werden Daten nach einer gewissen Zeit vernichtet? Die von den Anwendungen gesammelten Daten sollten nicht für immer erhalten bleiben. Wenn sie in einer angemessenen Zeitspanne (in der Regel maximal etwa 30 Tage) automatisch gelöscht werden oder die App den Benutzern die manuelle Löschung ihrer eigenen Daten ermöglicht, vergeben wir einen Stern.

Wird die Datensammlung minimiert? Sammelt die App nur die Informationen, die sie benötigt, um das zu tun, was sie sagt?

Ist der Aufwand transparent? Transparenz kann in Form klarer, öffentlich zugänglicher Richtlinien und Designs, einer Open-Source-Code-Basis oder in Form von allen diesen Formen erfolgen.

Für jede Frage, die wir mit Ja beantworten können, erhält die App einen Stern. Wenn wir nicht mit Ja antworten können – entweder weil die Antwort negativ ist oder weil sie unbekannt ist – wird die Bewertung leer gelassen. Es gibt auch ein Feld für Notizen, die helfen können, die Dinge in einen Zusammenhang zu bringen. Wir verfolgen die Aktualisierungen in unserem Changelog.

Darüber hinaus sagen wir etwas über die grundlegende Technologie, die der App zugrunde liegt. Hier finden Sie eine Erklärung der Schlüsselbegriffe:

Standort: Einige Apps identifizieren die Kontakte einer Person, indem sie die Bewegungen des Telefons verfolgen (zum Beispiel mit GPS oder Triangulation von nahe gelegenen Mobilfunkmasten aus) und nach anderen Telefonen suchen, die sich am selben Ort aufgehalten haben.

Bluetooth: Einige Systeme verwenden „Proximity Tracking“, bei dem die Telefone verschlüsselte Tokens mit anderen Telefonen in der Nähe über Bluetooth austauschen. Es ist einfacher zu anonymisieren und wird im Allgemeinen als besser für die Privatsphäre angesehen als die Standortverfolgung.

Google/Apple: Viele Anwendungen werden sich auf die gemeinsame API stützen, die Apple und Google entwickeln. Sie ermöglicht es iOS- und Android-Telefonen, über Bluetooth miteinander zu kommunizieren, so dass Entwickler eine Anwendung zur Kontaktverfolgung entwickeln können, die für beide funktioniert. Später planen die beiden Unternehmen, diese direkt in ihre Betriebssysteme einzubauen.

DP-3T: Dies steht für dezentralisierte, die Privatsphäre wahrende Nahbereichsverfolgung. Es handelt sich um ein Open-Source-Protokoll für die Bluetooth-basierte Verfolgung, bei dem die Kontaktprotokolle eines einzelnen Telefons nur lokal gespeichert werden, so dass keine zentrale Behörde wissen kann, wer exponiert wurde.

Diese Kategorien können im Laufe der Zeit erweitert werden.

Was die Datenbank nicht enthält

Erstens konzentrieren wir uns auf automatisierte Apps zur Kontaktverfolgung, die die Öffentlichkeit bereits nutzt oder in naher Zukunft nutzen wird. Das bedeutet, dass wir weder die zugrundeliegenden Protokolle verfolgen, die in die Apps einfließen werden (aus diesem Grund steht die Google/Apple-API selbst nicht auf der Liste), noch Initiativen in der Frühphase zur Entwicklung neuer Produkte oder experimentelle Apps, die keine staatliche Unterstützung oder Verbindung zu öffentlichen Gesundheitsdiensten haben. Bei unserer anfänglichen Suche fanden wir mehr als 150 dieser vorbereitenden Bemühungen, aber viele haben keinen klaren Weg, um von der Öffentlichkeit genutzt zu werden. Wenn sich die Projekte zu echten Produkten entwickeln, werden wir sie auf unsere Liste setzen.

Zweitens: Obwohl die Interaktion zwischen manuellen Bemühungen zur Ermittlung von Kontaktpersonen und automatisierten Systemen von entscheidender Bedeutung sein wird, überwachen wir derzeit die manuellen Bemühungen nicht.