ADA, Bianca und CWA
BSI, BfDI und SAP
D64, INöG und C4L
CCC, Luca - oejmine!MfG - mit freundlichen Grüßen
IT Fails liegen uns zu Füßen,
Aber wir diskutierens aus.
Mit diesem schlechten Reim nun aber zum Thema.
Ich hatte die Ehre am 5.5.2021 als Sachverständige in den Ausschuß Digitale Agenda des Deutschen Bundestags geladen zu sein.
Thema: «Sicherheit und Koordinierung von Clusterkennungs-Apps» - also irgendwie genau mein Thema.
Zu Gast waren als Sachverständige:
- Martin Fassunge (SAP), für die Corona Warn App
- Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI)
- Henning Tillmann, D64-Zentrum für digitalen Fortschritt
- Martin Tschirsich, Innovationsverbund Öffentliche Gesundheit
- Bianca Kastl, Projektmanagerin im Bereich digitale Kontaktnachverfolgung
- Linus Neumann, Sprecher CCC
- Patrick Hennig, CEO nexenio, verantwortlich für Luca
Ein ziemlich hochkarätiges Line-Up in dem Bereich.
Format
Im Prinzip war es ein öffentliches Fachgespräch. Das heißt: verschiedene Sachverständige äußern sich zu einem Thema, Politiker:innen stellen dann Fragen. Das Ganze ist sehr streng zeitlich limitiert. Eingangsstatement vier Minuten. Zwei Fragerunden pro Fraktion mit je drei Minuten. Macht dann in Summe hier 90 Minuten.
Politische Fraktionen können Sachverständige vorschlagen, ich wurde von der Linksfraktion entsprechend vorgeschlagen. Das ist aber für die fachlichen Fragen unerheblich.
Es war ein hybrides Format, das heißt, es gab Anwesende vor Ort im Bundestag selbst (Paul-Löbe-Haus) und es gab ein paar viele, die nur per WebEx zugeschalten waren. Ich saß da also tatsächlich mit Jeans und Pantoffeln, aber Blazer und Bluse an meinem Schreibtisch in einem Fachgespräch im Bundestag. What a time to be alive.
Vor dem Fachgespräch wurde ein Fragenkatalog mit der Bitte um Beantwortung verteilt, meine Antworten dazu finden sich weiter unten.
Meine Rolle
Wenn wir uns die Liste der Anwesenden ansehen, war mir zumindest wichtig, die Sichtweise Gesundheitsamt kundzutun. Es werden ja gerne Apps am Anforderungskatalog von Gesundheitsämtern vorbei entwickelt. Ich hätte vielleicht auch noch einmal klar stellen können, dass es sich bei LucaTrack um eine Sicherheitslücke handelt, aber das haben andere Sachverständige bereits betont.
Die Aufzeichnung des Gesprächs findet sich im Archiv des Bundestags, die Pressemeldung zum Fachgespräch findet sich ebenfalls im Pressebereich des Bundestags. Es wird wohl noch ein Protokoll geben, sowie eine Veröffentlichung der anderen Fragenkataloge.
Eingangsstatement
Guten Tag, vielen Dank Herr Vorsitzender, liebe Anwesende.
Seit August letzten Jahres betreue ich das Gesundheitsamt Bodenseekreis bei der digitalen Kontaktnachverfolgung.
Meine Erfahrungen stammen also aus der täglichen Praxis eines Gesundheitsamts.
Lassen Sie mich zuerst einmal einordnen, wie die Corona Warn App und die Luca App Gesundheitsämtern wirklich helfen können.Die Corona Warn App kann Gesundheitsämtern bereits im Moment des Testergebnisses helfen.
Sie kann bereits Warnungen auslösen, während wir im Gesundheitsamt noch Falldaten erfassen und Personen zu kontaktieren versuchen.Sie kann Personen schnell warnen, damit sich diese selbstständig isolieren und testen lassen.
Die Corona Warn App kann Gesundheitsämtern also schon früh Arbeit abnehmen. Und das bei potenziell jedem Fall.Sie kann uns vor allem dabei helfen, Menschen zu warnen, die wir gar nicht entdeckt hätten.
Die anschließende manuelle Nachverfolgung im Gesundheitsamt dagegen ist manchmal langwierig.Klassische Nachverfolgung findet aber auch Menschen ohne App.
Auch Menschen ohne Checkin haben ein Infektionsrisiko.
Wer würde sich schon jeden Tag zu Hause mit der ganzen Familie einchecken?
Zentral für das Tracing im Gesundheitsamt sind oft Ermittlungsgespräche am Telefon.Ein Kontakttagebuch kann helfen, die Ermittlungsgespräche effizienter zu gestalten. Bei potenziell jedem Fall.
Ein gut geführtes Kontakttagebuch ist in Ermittlungsgesprächen wertvoll – wie etwa das Kontakttagebuch der Corona Warn App.
Die so gefundenen Kontaktpersonen wurden aber vielleicht bereits durch die Corona Warn App gewarnt.
Der letzte Teil des Nachverfolgungsprozess können Apps wie die Luca App sein.
Gästelisten-Apps wie Luca nützen aber nicht mehr bei jedem Fall:Infektionsszenarien, die unbedingt vollständige Gästelisten benötigen, sind selten.
Es waren bisher lediglich 3 im Gesundheitsamt Bodenseekreis in der gesamten Pandemie.
Die Zahlen in anderen Ämtern sind ähnlich.
Gästelisten sind kein Tagesgeschäft von Gesundheitsämtern.
Selbst mit Öffnungen ergibt sich durch Gästelistenapps wie Luca kaum weniger Arbeit für Gesundheitsämter, eher mehr.Denn Cluster bei Ereignissen brauchen oftmals eine ausführliche Analyse, während der die CWA vielleicht bereits gewarnt hat.
Es braucht häufig die Aufklärung durch dezentrale Instanzen: es braucht direkten Austausch mit Locations und ihren Betreiberinnen.
Denn die Auswertung von Gästelisten lohnt sich nur bei erkennbar hohem Risiko eines Clusters.
Bei der Auswertung von Clustern hilft nur gute Datenqualität wirklich weiter.
Die Datenqualität bei Luca aber ist nicht immer besonders hoch.Besonders scheint bei Luca aber das Verständnis von Zugänglichkeit zu sein:
Luca ist nicht zugänglich für alle Menschen – Luca ist nicht barrierefrei.
Einfachen Zugang gibt es bei Luca aber für Hacker:
Sicherheitslücken wie LucaTrack oder Fake-Checkins der Luci App beweisen das eindrucksvoll.Datensicherheit und Barrierefreiheit sind Must Haves für Clustererkennungsapps.
Ich habe ein Gesundheitsamt von der Zettelwirtschaft in die digitale Kontaktnachverfolgung begleitet.
Das war während einer Pandemie keine leichte Aufgabe. Und es bleibt jeden Tag aufs Neue eine Herausforderung.Was mich aus dieser Sicht am meisten frustiert, ist, dass mit luca viel Geld und Aufwand in ein unfertiges Produkt mit beschränktem Nutzen investiert wird, statt sich den vielen anderen Problemen in der digitalen Kontaktnachverfolgungs- und Meldekette zu widmen.
Die Corona Warn App kann weit mehr Unterstützung für viele Teile der Kontaktnachverfolgung und Clustererkennung bieten.
Wir sollten die Corona Warn App also mehr fördern, um Gesundheitsämter wirklich zu entlasten.
Fragenkatalog
Vorworte
Das ist ein allgemeiner Fragenkatalog, ich beantworte hier nur die für mich relevanten Teile. Die Inhalte basieren auf dem Originaldokument, dass dem Ausschuss entsprechend zuging. Die Ausarbeitung der Fragen datiert auf den 2. bis 3. Mai. Aufgrund der technischen Entwicklung der beschriebenen Systeme ist es möglich, dass sich bestimmte Details ändern oder geändert haben.
Inhalte
Die nachfolgenden Fragen basieren auf meinen Erfahrungen mit der Betreuung des Kontaktpersonenmanagement des Gesundheitsamts Bodenseekreis seit August 2020.
Frage 1
Welche Funktionen und Weiterentwicklungen sind wann für die Corona Warn App (CWA) vorgesehen? Teilen Sie die Einschätzung, dass die CWA als zentrale App über genau diese Funktionalitäten wie Eventregistrierung und Clustererkennung - und zwar auf der Basis offenen Quellcodes und unter höchsten datenschutzrechtlichen Absicherungen - erfüllen müsste/kann?
Die erste Frage entzieht sich meiner Kenntnis.
Die CWA als die zentrale und weit verbreitetste App in Deutschland sollte die wichtigen Funktionen der Eventregistrierung und Clustererkennung auf jeden Fall erfüllen können. Dies ist m. E. n. auch problemlos mit offenem Quellcode und unter höchsten datenschutzrechtlichen Absicherungen möglich.
Frage 2
Wie schätzen Sie die Bewertung 70 führender IT-Sicherheitsforscher ein, dass die Luca-App durch „zahlreiche konzeptionelle Sicherheitslücken, Datenleaks und fehlendes Verständnis von fundamentalen Sicherheitsprinzipien“ aufgefallen sei?
Die Bedenken der mehr als 70 IT-Sicherheitsforscher:innen kann ich aus meiner Sicht mehr als gut nachvollziehen. Ihre klar geäußerten Bedanken sind Ernst zu nehmen.
Die Sicherheitslücke LucaTrack in den Schlüsselanhängern des Luca Systems, bei deren Offenlegung ich selbst beteiligt war, hat ja bereits Mängel in der Sicherheit aufgezeigt.
Frage 3
Wie muss eine App aus Ihrer Sicht ausgestaltet sein, damit sie erfolgreich bei der Corona-Pandemie-Bekämpfung unterstützen und Gesundheitsämter v.a. bei der aufwendigen Auswertung der Daten wirksam entlasten kann?
Wichtig ist bei der Ausgestaltung einer App einerseits die Hilfe zur Erkennung von möglichen Infektionsszenarien sowie die schnelle Warnung im Infektionsfall.
In der Nachverfolgung in Gesundheitsämtern geht es vor allem um relevante Informationen zum Nachstellen der Infektionshistorie.
Hilfe zur Erkennung von Infektionsszenarien:
Eine App sollte relevante Hinweise geben, die dabei helfen, ein mögliches Infektionsrisiko abschätzen zu können.
Die Verwendung des Exposure Notification Frameworks in der CWA stellt hier im Rahmen der uns zur Verfügung stehenden Lösungen noch den besten Ansatz dar, um Tröpfcheninfektionen zu erkennen. Also die Situation, dass eine Person eine andere durch Anniesen oder Husten anstecken könnte.
Die Gefahr durch Aerosole („Virenwolken“ quasi) hingegen kann nur ansatzweise durch ungefähre räumliche und zeitliche Überschneidungen mit einer infizierten Person abgeleitet werden. Entsprechende Check-Ins zu Ereignissen sind hier also notwendig.
Wichtig ist hier auch die Berücksichtigung einer gewissen Nachlaufzeit wegen stehenden Aerosolen, die auch nach Verlassen eines Ereignisses durch eine infektiöse Person eine Gefahr darstellen.
Kann eine App für diese beiden möglichen Übertragungswege bereits gute datengestützte Hinweise geben, deckt sie bereits einen Großteil der möglichen Übertragungswege ab.
Schnelle Warnung im Infektionsfall:
Im Moment der Bestätigung einer Infektion sollte eine solche App bereits mögliche Risikokontakte zumindest vorwarnen können, dass sie sich einem möglichen Infektionsrisiko ausgesetzt haben – damit davon betroffene Personen bereits selbstständige Isolierungsmaßnahnmen ergreifen oder sich testen lassen.
Relevante Informationen zur Infektionshistorie:
Informationen über Treffen mit Kontaktpersonen:
- Dauer
- eigene Schutzmaßnahmen
- sonstige Auffälligkeiten, soweit diese zur Aufklärung des Infektionsrisikos dienen, wie etwa Innen- oder Außenbereich
- Datum des Kontakts
- Kontaktmöglichkeit zur Person
Ereignisse / Orte
- Ort / Ereignisname
- Dauer
- Kontaktmöglichkeit zum Ort / Ereignis sofern möglich
- Datum des Ereignisses
- ungefähre Beschreibung, um was es sich handelt (Restaurant, private Feier, etc.)
- sonstige Auffälligkeiten, soweit diese zur Aufklärung des Infektionsrisikos dienen, wie etwa Innen- oder Außenbereich
- Detailzuordnung an diesem Ort (z.B. Tischnummer in einem Restaurant), sofern möglich
Erst nach genauer Prüfung dieser Hinweise auf ein erhöhtes Risiko ist unter Umständen eine genauere Analyse von Gästelisten sinnvoll.
Frage 4
Wie könnte eine Anbindung von Clustererkennungs-Apps an die Gesundheitsämter aussehen und welche Sicherheitsstandards müssen bei einer Anbindung an die Gesundheitsämter eingehalten werden?
Anbindung:
Es ist eine nahtlose Anbindung in eine Kontaktpersonensoftware anzustreben. Datenanfragen an Clustererkennungs-Apps sollten direkt im Prozess der Fallbearbeitung der jeweiligen Software ausführbar sein.
Der Luca Prozess ist daher nicht ideal, da hier bei der Fallbearbeitung ein weiterer Login in eine andere, selten verwendete Anwendung notwendig ist.
Sicherheitsstandards:
Die Datenübertragung sollte Ende zu Ende verschlüsselt erfolgen.
Die jeweiligen Schlüssel sollten zur Entschlüsselung der Daten aber im Arbeitsalltag eines Gesundheitsamts nicht in einem Webbrowser o.ä. hochgeladen werden müssen wie aktuell bei Luca. Es besteht sonst die Gefahr, dass u. U. dass die Schlüsseldatei unsicher unter Mitarbeiter:innen eines Amt geteilt wird.
Frage 5
Welche Daten sind für eine wirksame Kontaktnachverfolgung bei Clusterbildung und Eventregistrierung - auch aus Sicht der Gesundheitsämter - notwendig und in welcher Form (unabhängig von aktuell geltenden rechtlichen Vorgaben der Länder? Ist die Nennung einer (möglicherweise) richtigen Adresse notwendig oder reicht die „Kontaktierbarkeit“ - etwa über die CWA?
Aus der Erfahrung der Betreuung eines Gesundheitsamts über die letzten Monate ergibt sich im Arbeitsalltag eigentlich nur die Notwendigkeit einer direkten Kontaktmöglichkeit vom Gesundheitsamt aus, aber nicht unbedingt zwangsweise per Telefon.
Sollte die verwendete App eine gleichwertige Möglichkeit zu einer Telefonnummer, die „wie Telefon funktioniert“ anbieten, wäre das in der Praxis ebenso ausreichend.
Zu berücksichtigen ist dabei auch, dass auch gehörlose Personen von einer solchen Kontaktmöglichkeit erreicht werden können müssen, von daher wäre Telefon alleine keine universal nutzbare Kontaktmöglichkeit.
Personendaten, sofern diese für Entschädigungsansprüche im Rahmen des Infektionsschutzgesetzes (IfSG §56) oder andere Verwaltungsaufgaben notwendig sind, würden dann im Bedarfsfall bei der jeweiligen Person nachgefordert werden.
Frage 6
Welche unterschiedlichen Erfahrungen gibt es mit den unterschiedlichen Apps mit Blick auf Nachvollziehbarkeit des Ein- und Ausloggens, der Aussagekraft der Meldungen, der Störanfälligkeit oder Manipulierbarkeit, der Notwendigkeit bestimmter Daten und der datenschutzkonformen Umsetzung, der Barrierefreiheit, des Supports bei Problemen?
CWA
Hier gibt es aktuell keine größeren Berührungspunkte aus der Arbeit im Gesundheitsamt, aber auch keine nennenswerten Probleme.
Luca
Nachvollziehbarkeit Ein- und Ausloggen
Der automatische Checkout auf Basis von Standortdaten des Luca Systems muss von der Location richtig eingerichtet werden. Mindestradius von 50 Metern zum automatischen Checkout führt u.U. zu ungewöhnlichen Spaziergängen.
Nicht automatisierte Checkouts in Luca können vergessen oder verzögert ausgelöst werden.
Bei Verwendung von Schlüsselanhängern oder Kontaktformularen im Luca System gibt es gar keine Möglichkeit zum Checkout.
Diese müssen von der Location Betreiberin manuell ausgeloggt werden. Dies ist aktuell aber nur möglich, wenn alle Anwesenden ausgeloggt werden, egal ob diese vielleicht noch anwesend sind.
Aussagekraft der Meldungen
Die Aussagekraft der von Luca gelieferten Listen ist sehr stark von Konfiguration der QR-Codes in Bezug auf ein dahinterliegendes Hygienekonzept abhängig.
Große Locations in Luca sind ohne weitere Unterteilung für die Auswertung quasi wertlos, ein QR-Code für ein ganzes Einkaufszentrum etwa bringt keinerlei Nutzen in der Nachverfolgung.
Manipulierbarkeit
Die manuelle Dateneingabemöglichkeit via Kontaktformular des Luca Systems lässt beliebige Werte zu,
Emojis als Telefonnummer sind hier kein Problem 😳 .
Datenqualität bei Eingabe über Kontaktformular ist so ähnlich bescheiden wie auf Papierlisten – nur digital.
Automatisierte Checkins durch bösartige Akteure ins Luca System sind im aktuellen Zustand sehr wahrscheinlich.
Notwendigkeit bestimmter Daten
Luca setzt notwendige Daten auf Basis der CoronaSchVo der Länder um. Prinzipiell genügt eine Kontaktmöglichkeit (vgl. Frage 5).
Funktionales Problem
Das Luca System bietet bei Locations frei definierbare Abfrage-Felder für die Scanner-Anwendung (= von Location eingecheckt werden) oder das Kontaktformular. Es entsteht so ein Missbrauchspotenzial, da diese Zusatzfelder im Kontaktformular ausgefüllt werden müssen für einen Checkin. Die Felder sind grafisch nicht als zusätzliche Felder erkennbar.
Barrierefreiheit
Probleme mit größerem Schriftgrad, Probleme in der Nutzung mit Screenreadern (notwendig für blinden Menschen) bei der Luca App.
Für ein System, dass sicheren, gleichberechtigten Zugang für die Bevölkerung zu Ereignissen des öffentlichen Lebens bieten soll, in der Form nicht tolerabel.
Support bei Problemen
In der Pilotphase mit Luca wurden vom Gesundheitsamt konkrete Anforderungen und Änderungswünsche an nexenio kommuniziert (Anfang März).
Genaue Zeitplanung der Umsetzung der Luca App bisher unklar. Ticketing-System bei Luca nicht vorhanden.
Frage 7
Werden bei einer Person mit später positivem Ergebnis alle anderen zu der gleichen Zeit eingecheckten Personen gewarnt und wie wird einer zu hohen falsch-positiven Meldezahl vorgebeugt?
CWA
Keine Erfahrungswerte mit Warnungen in Checkin-Prozessen, da kein positives Ergebnis im Umfeld und Funktion recht neu.
Das Prinzip der CWA benötigt einen positiven Test zum Auslösen der Warnungen. Das Missbrauchspotenzial ist hier beschränkt, zumal die betreffende Person sich vorher am gleichen Ort und zur gleichen Zeit eingecheckt haben müssten.
Luca
In der Testphase von Luca aus Sicht des Gesundheitsamts / Testuserin konnte eine entsprechende Funktion nicht festgestellt werden (aktuelle iOS Version der Luca App). Aussage von Luca «Direkte Benachrichtigung bei Risikobewertung durch die Gesundheitsämter» somit aktuell nicht nachvollziehbar.
Maßnahmen zur Absicherung entziehen sich meiner Kenntnis.
Frage 8
Wie unterscheidet sich die Effektivität einer dezentralen, anonymen Clustererkennung (Typ Corona Warn App) im Vergleich zu einer zentralen, nicht anonymen Clustererkennung auf Basis nicht sicher verifizierter Kontaktdaten (Typ Luca App) in Phasen niedriger Inzidenz (deutlich unter 50) und in Phasen hoher 7-Tage-Inzidenz?
Die Effektivität von Apps zur Clustererkennung basiert aber maßgeblich auf ihrer Akzeptanz durch die Bevölkerung. Hier steht zu vermuten, dass nur vertrauenswürdige Anwendungen eine entsprechende Akzeptanz in der Bevölkerung auch bei niedrigen Inzidenzen aufrechterhalten können und so überhaupt eine Wirkung entfalten können.
Dezentrale, anonyme Clustererkennung funktioniert aus Sicht eines Gesundheitsamts ohne zusätzlichen Arbeitsaufwand im Hintergrund, stellt also eine Entlastung dar - unabhängig von der Inzidenz.
Clustererkennung vom Typ Luca erfordert Aufwand in der Prüfung der gelieferten Daten. Bei hoher Inzidenz entsteht hier so eine zusätzliche Arbeitslast für ein Gesundheitsamt, die in diesem Szenario nicht leistbar ist. Luca wird deshalb hier kaum genutzt.
Bei niedrigen Inzidenzen werden sich mit dem System Luca auch die Datenmengen an Checkins erhöhen, mehr Kontakte, mehr Checkins durch Öffnungen. Durch die erwähnten Probleme der Manipulierbarkeit von Luca als zentrales System steigt hier der Aufwand der Datenprüfung.
Es sind zwar weniger Fälle, aber mehr Checkins mit mehr möglichen Fake- Daten und den bereits erwähnten Problemen zu erwarten.
Angenommen, ein Gesundheitsamt, würde dann seine Nachverfolgung stark an Luca ausrichten:
Es besteht hier die große Gefahr einer Überlastung auch bei niedrigen Inzidenzen durch zu viele irrelevante Checkin-Daten.
Frage 9
Wie robust ist die Gesamtarchitektur der Luca App sowie der Corona Warn App gegen unberechtigte Zugriffe von innen und von außen und was wären mögliche Schadenszenarien?
Luca
Zugriffe von außen:
Robustheit kann ich dem System aus meiner Erfahrung nicht attestieren:
Zum Zeitpunkt der Offenlegung der LucaTrack Sicherheitslücke war es möglich, Bewegungsprofile aller Schlüsselanhänger im Luca System auszulesen oder bei jedem weiteren Checkin zu überwachen. Notwendig dafür war nur ein Bild des Schlüsselanhängers oder ein manipulierter Scanner.
Zugriffe von innen:
Die Kontrolle über das Health Backend eines einzigen Gesundheitsamts ermöglicht die vollständige Anfrage aller Daten aller Locations des Luca Systems.
Für eine Location wäre so ein Zugriff nicht als unberechtigt erkennbar. Robustheit des Systems kann ich nicht präzise benennen, Anfragemöglichkeit aller Locations im Schadensfall birgt aber großes Gefahrenpotenzial.
Frage 10
Wann wird die Luca App in der Lage sein, den QR Code der Corona Warn App, der einem europäischen Standard entspricht, zu verarbeiten und woran liegt die Verzögerung?
Das entzieht sich meiner Kenntnis.
Frage 11
Fake-Checkins und falsche Daten: Welche systematischen Anreize für Gruppierungen sehen sie, sich an Orten einzuchecken, an denen sie sich nicht aufhalten und für wie groß halten Sie das Risiko, dass das gemacht wird? Welche Konsequenz haben falsche Checkins bei der CWA und bei der Luca-App? Wer muss diese Fake-Checkins erkennen und aussortieren? Bergen diese unnützen Daten eine weitere Überlastung der Gesundheitsämter?
Umgang mit Daten in einem Gesundheitsamt generell:
Auch wenn es sich nur um falsche Daten handelt, sind Gesundheitsämter dennoch angehalten, diese Daten zumindest zu prüfen und im Falle von falschen Daten entsprechend als unwichtig zu vermerken.
Falschdaten erzeugen so also immer auch zusätzlichen Aufwand in der Verwaltung.
Luca:
Das Überlastungsrisiko für Gesundheitsämter ist hoch.
Durch den zentralen Ansatz von Luca bietet sich ein Angriffsziel zur Flutung von Locations mit falschen Checkins, etwa durch öffentlich verfügbare QR- Codes, Scanner-Anwendungen oder Anmeldungen über Kontaktformulare oder ähnliches.
Aus Sicht des Gesundheitsamts gibt es keine Möglichkeit, diese Checkins direkt als manipuliert zu erkennen, sofern sie eine korrekte Struktur oder einer echten Person entsprechenden Daten enthalten. Es bleibt also am Gesundheitsamt, diese Daten sinnvoll zu filtern.
Im schlimmsten Fall bleibt beim Gesundheitsamt die Aufgabe hängen, diese Daten teilweise zur Klärung anzurufen. Bei einem ernsthaften Infektionsrisiko würde ein Gesundheitsamt das auch tun müssen, sofern sich innerhalb einer Menge an Fake-Checkins tatsächlich ein echtes Infektionsrisiko zur Eindämmung befindet.
Die Mitwirkung einer Location kann hier nur im beschränktem Maße helfen, da die Location nur die Zahl der Checkins in einem Zeitraum so etwa überblicken kann, per Design aber nicht ihren Inhalt.
CWA
Das Überlastungsrisiko ist sehr niedrig zu bewerten.
Wegen des dezentralen Ansatzes werden Checkins nur auf dem jeweiligen Endgerät gespeichert. Ein Angriffsszenario des Flutens von Locations durch externe Akteure entsteht so nicht.
In dem Fall, dass ein User seine eigene manipulierte Checkin-Historie mit einem Gesundheitsamt teilen wollen würde, wäre hier zumindest die mögliche Auswirkung klein.
Frage 12
Offline-Checkin: Sollten Offline-Checkins möglich sein? Warum sind sie bei der Luca-App nicht möglich?
Infektionsrisiken entstehen nicht nur dort, wo eine stabile Internetverbindung vorhanden ist. Daher sollte ein Checkin auch an Orten möglich sein, an denen es keine stabile Internetverbindung gibt.
Vereinfacht ausgedrückt ist ein Checkin im Luca System nur eine Anfrage an einen Server, der den erfolgreichen Checkin quittiert. Ohne Verbindung zum Server also kein Checkin.
Frage 13
Geschwindigkeit: Wie wichtig ist eine schnelle Warnung?
Sehr wichtig. Schnell zur nächsten Frage.
Frage 14
Welche Vor- und Nachteile hat die Luca-App in der Zusammenarbeit mit den Gesundheitsämtern?
Vorteile:
- Papierlisten sind nun digital strukturiert, Anwendungsfall aber sehr selten (bisher 3 Papierlisten im betreuten Gesundheitsamt in der gesamten Pandemie)
- Geschwindigkeitsgewinn bei der Datenübermittlung
Nachteile:
- Notwendigkeit eines eher komplexen Logins in ein weiteres System
- Notwendigkeit des Initiieren des Datenaustausches vom Luca System
aus - Abruf der Luca Daten ist quasi nur im Beisein der betroffenen Person über direkten Austausch einer 12 stelligen alphanumerischen TAN per Telefon möglich, solange das Datenfreigabefenster auf dem Smartphone der betroffenen Person offen ist
- Gefahr von Fake Checkins, die durch das zentrale System erleichtert werden
Frage 15
Wie kann ein Wildwuchs an nicht interoperablen Apps oder verschiedenen QR-Codes verhindert und gleichzeitig das schnelle breitflächige Nutzen von Clustererkennungs-Apps diskriminierungsfrei ermöglicht werden? Wie sähe ein zwischen den Ländern gemeinsam abgestimmtes Konzept aus?
Das entzieht sich meiner Kenntnis.
Frage 16
Wann könnte das IRIS-Gateway für die Kontaktnachverfolgung frühestens in
Betrieb gehen, und wie zeitaufwendig ist die Anbindung an SORMAS?
Das entzieht sich meiner Kenntnis.
Weitere Informationen
Antworten und Hintergründe von Linus Neumann, CCC
Linus Neumann hat auf seinem Blog seine Antworten auf die Fragen und einen entsprechend zusammengestellten Videozusammenschnitt des Fachgesprächs.
Hintergründe zum Fachgespräch gibt es auch im Logbuch Netzpolitik.
Sofern mir noch andere Antworten bekannt sind, werde ich diese verlinken.