Skip to content

Instantly share code, notes, and snippets.

@daimpi

daimpi/CWA Gedanken.md

Last active August 25, 2020 15:47
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save daimpi/b48429e0f9862ff8c2dbc9c837917f8f to your computer and use it in GitHub Desktop.
Save daimpi/b48429e0f9862ff8c2dbc9c837917f8f to your computer and use it in GitHub Desktop.
Download ZIP
Zusammenfassung meiner Gedanken zur deutschen Corona-Warn-App
Raw
CWA Gedanken.md

Dieser Text ist eine Antwort auf diesen Thread

Den Golem Artikel kannte ich auch noch nicht, thx. Im Endeffekt enthält er aber auch nur die Argumente die Schneier schon in seinem Blog erwähnt.

Ich habe ja bereits gesagt, dass ich seine Betrachtung für zu simplistisch halte, das hat mehrere Gründe:

Effektivität

  1. Nehmen wir mal einen Extremfall: Die Abstandsmessung ist so ungenau, dass wir einen Abstand irgendwo von 1m bis 20m haben könnten (für tatsächliche trade-offs bzgl. Genauigkeit vgl. z.B. die Messungen des Pepp-pt teams oder die Vorträge im vorher erwähnten MIT Webinar). Wenn wir eine geringe Inzidenz des Virus in der Bevölkerung haben, könnten wir einfach hergehen und sagen: Wir warnen trotzdem jeden der dieses Signal bekommen hat, und bieten diesen Leuten Rapid-Tests an um herauszufinden, wer tatsächlich infiziert ist. Damit haben wir Infektionsketten durchbrochen, auch wenn dafür false positives in Kauf genommen wurden. Da die Zahl der false positives aber zwangsläufig (positiv linear) mit der Inzidenz des Virus in der Bevölkerung korreliert, könnten wir ein solches Vorgehen ohne große Probleme einsetzen, wenn es darum geht die Neuinfektionen von niedrig auf null zu drücken (z.B. im Sinne des Green-Zones Ansatz). Diese Möglichkeit der “sensitiven Warnung” hat jeder Nutzer übrigens bereits jetzt: Die CWA zeigt einem alle Kontakte zu positiv getesteten Personen an, selbst wenn diese über zu große Entfernung oder für einen zu kurzen Zeitraum stattfinden. Die Anzeige bleibt dann auf “niedriges Risiko/grün”, aber die Zahl der Risikokontakte wird angezeigt.

  2. Selbst bei einem beschleunigten Infektionsgeschehen kann die App nützlich sein: Auch wenn wir strengere Regeln zur Warnung (=“hohes Risiko/rot”) anlegen (z.B. diejenigen welche vom RKI entwickelt wurden und bei der deutschen App zum Einsatz kommen) und somit deutlich mehr false negatives akzeptieren und Leute weiterhin false positives erhalten (wenn auch weniger), werden trotzdem weiterhin Infektionsketten durchbrochen. Gleichzeitig erlaubt das Anzeigen von Kontaktevents die vorhandenen Testkapazitäten zielgenauer einzusetzen. Wenn das dabei hilft die Reproduktionszahl unter 1 zu drücken, kann ein (regionaler) Lockdown womöglich vermieden werden, welcher im Endeffekt deutlich mehr false positives entspricht als die App je generieren könnte.

  3. Die App ist nicht als alleiniges Instrument zur Bekämpfung der Pandemie gedacht, sondern als ein Baustein neben manueller Kontaktnachverfolgung, Mund-Nasen-Schutz, Erhöhung der Testkapazitäten, Sicherheitsabstände usw.

Was Schneier im Endeffekt sagt ist: “Contact-tracing Apps funktionieren nicht, da sie false positive/negatives produzieren”, aber das ist aus den angeführten Gründen zu simplistisch imo. Die Evaluation der tatsächliche Effektivität der Apps in der realen Welt wird sich vermutlich erst mit retrospektiven Studien in der Zukunft klären lassen, aber das Statement von Schneier (den ich prinzipiell sehr schätze), ist im besten Fall overconfident, und im schlechtesten falsch und irreführend, zumal wir bereits theoretische Evaluationen haben, die zeigen, dass Apps prinzipiell hilfreich sein können (z.B. hier und hier).

Das waren meine Gedanken es zu dem Thema Effektivität der App.

Datenschutz

Durch die dezentrale Gestaltung mit lokalem Datenabgleich und Entwicklung als Open-Source Software werden bereits viele potentiell problematischen Effekten vorgebeugt. Das bedeutet nicht, dass Angriffe unmöglich sind, aber Skalierung und Kosten-/Nutzen Verhältnis dürften für einen Angreifer nicht allzu attraktiv sein (ich habe dazu schon einmal hier etwas geschrieben). Dass das Exposure Notification Framework (ENF) (also die API an die CWA andockt) von Google/Apple nicht Open-Source ist, kann man zurecht kritisieren. Leider ist es momentan die einzige Möglichkeite eine App zu bauen welche die gewünschten Leistungscharakteristika bzgl. Interoperabilität, Energieverbrauch oder sogar nur die Möglichkeit BLE im Hintergrund zu nutzen, bietet. Das kann man kritisieren insbesondere da es mal wieder die Marktmacht dieser Konzerne verdeutlicht. Das gesamte Thema verdient, unabhängig von der jetzigen Situation, eine ausführliche gesellschaftliche Debatte. Das alles ändert aber nichts daran, dass Google/Apple für die Bereitstellung des ENF und dessen konzeptionelle Ausgestaltung ein gewisses Lob verdient haben: Durch die schnelle kooperative Entwicklung und die Anforderungen welche an Apps die das ENF nutzen wollen gestellt werden, wird einerseits einer Zersplitterung von Apps vorgebeugt, und auf der anderen Seite präsentiert die ENF Schnittstelle nur sehr wenige Daten nach außen, wodurch der Missbrauch (z.B. durch echten Überwachungs Apps in weniger freien Ländern) eingeschränkt wird. Und ja: ENF ist ein Bestandteil von iOS / Android (Google play services um genau zu sein) d.h. es wird von Google/Apple kontrolliert. Aber was bei einer Betrachtung von Verhältnismäßigkeit auch nicht vergessen werden sollte: Diese Kontrolle durch Google/Apple trifft bereits auf das grundlegende Betriebssystem zu, das auf fast jedem Smartphone läuft. Wenn das für einen ein no-go ist (dafür kann es ja durchaus berechtigte Gründe geben), dann sollte man wohl erst gar kein iOS/Google play nutzen.

Ein zweiter Aspekt der imho bei der Bewertung der Privatsphäre der App von Kritikern häufig übersehen wird: Leute nutzen massenhaft Social-Media Dienste wie Facebook, TikTok, Whatsapp, etc. auf ihrem Handy. Diese Dienste nutzen tatsächlich Standortdaten incl. GPS, oder laden wie WhatsApp die eigenen Telefonbücher in die Cloud. Die Android CWA benötigt keine Standort-Berechtigung, das benötigen nur die Google-Play-Services (die haben diese Berechtigung idr auch bereits) und das auch nur weil Bluetooth Scanning bei Android unter “Standort” fällt, es wird also kein GPS genutzt: vgl. hier und hier.

In dem Zusammenhang finde ich es dann schon etwas verwunderlich, wenn die gleichen Leute die fleißig Facebook & Co. nutzen, plötzlich hohe Bedenken zur Privatsphäre einer dezentralen Open-Source App äußern, welche einfach nur irgendwelche sich ständig ändernden Zufallscodes über BLE broadcastet: https://www.nzz.ch/panorama/umumfrage-mehrheit-der-schweizer-lehnt-corona-warn-app-abrage-mehrheit-der-schweizer-bevoelkerung-will-corona-warn-app-nicht-installieren-ld.1565465

Meiner Meinung nach ist die App daher durchaus ein guter Ba­lan­ce­akt zwischen allen diesen Aspekten, und es lohnt sich diesen Ansatz zumindest auszuprobieren um - in Kombination mit anderen Präventionsmaßnahmen - der Pandemie beizukommen.

Further reading:

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment