Analyse, Kommentar, Mobile, Gesundheit, Apps, Android, İphone, Coronavirus

Analyse, Kommentar

Das sollten alle Schweizer über Handy-Tracking und Contact Tracing wissen

«Überwachungshölle» Schweiz? Das musst du über Handy-Tracking und Contact Tracing wissen.

30.03.2020 21:48:00

«Überwachungshölle» Schweiz? Das musst du über Handy-Tracking und Contact Tracing wissen.

Smartphones können eine wichtige Waffe sein im Kampf gegen das Coronavirus . Eine innovative Schweizer Firma entwickelt auf eigene Iniatiative eine App, bei der der Datenschutz gewährleistet sein soll.

.Diese Schweizer Firma kann angeblich mit ihrer Technologie den Schutz der besonders schützenswerten Daten gewährleisten. Das Zauberwort lautet Confidential Computing.«Wir hoffen, dass ein solches System den Kampf gegen das Coronavirus unterstützt, ohne dass die Privatsphäre beeinträchtigt wird.»

BTS-Star Suga stürmt solo die Charts Darum sind heute so viele Instagram-Posts komplett schwarz Schwarze rufen Polizei und werden festgenommen

Decentriq-EntwicklerteamWas ist Confidential Computing und was bringt das?Das Decentriq-Team hat die Fragen des watson-Redaktors «mit kollaborativem Schreiben in Word» beantwortet.1Contact Tracing per Smartphone-App funktioniert einwandfrei dank Proximity-Technology, aber es bestehen Bedenken wegen des Datenschutzes. Was ist mit Confidential Computing möglich?

Confidential Computing ist eine neue Technologie mit der man die Datenschutzrisiken von Tracing-Apps drastisch reduzieren kann. Tracing-Apps bestehen aus zwei Komponenten, denAppsauf den Smartphones und einem zentralen Server, welcher alle ortsbezogenen Daten (Proximity, GPS,…) Daten sammelt. Dies stellt ein Datenschutzproblem dar.

Alternative Implementationen, welche die Daten nicht zentral sammeln, sondern nur diejenigen von Infizierten auf alle Handys «pushen», leisten einen guten Dienst wenn es um die Privatsphäre der gesunden Bevölkerung geht. Jedoch macht es dieser Ansatz relativ einfach infizierte Patienten zu identifizieren und erlaubt sogar eine gewisse Rekonstruktion der Bewegungsmuster der positiven getesteten Personen. Dieser Eingriff in die Privatsphäre von Menschen ist in der Regel in unserer Gesellschaft nicht hinnehmbar.

Confidential computing umgeht beide Probleme. Um die Privatsphäre der User zu schützen, läuft die Server-Applikation innerhalb einer so genanntensicheren Enklave (eng. secure enclave), welche die Daten der Apps überprüfbar vor jeglichem Zugriff geschützt hält und nach einer Speicherzeit, die der Inkubationszeit entspricht, verifizierbar löscht. Dies gilt wirklich für «jeglichen Zugriff», insbesondere auch für die Betreiber des Servers und ist unabhängig überprüfbar.

Hardware-Verschlüsselung?Technisch funktioniert das von Decentriq und weiteren Unternehmen entwickelte Confidential Computing mit sogenannter Hardware-Verschlüsselung (eng. Hardware Cryptography). Das Ganze basiert auf einer Technologie von Intel, die Intel SGX heisst. Mit dieser Technologie kann der Server über kryptographische Protokolle dem Anwender vor der Datenübertragung beweisen, dass er basierend auf den Daten nur Benachrichtigung schicken kann und niemals die Proximity- und GPS-Daten hergeben wird.

2Der Begriff «Confidential Computing» klingt gut, aber wie sicher ist das wirklich? Welche Garantien habe ich, dass meine Daten nicht doch in falsche Hände fallen?Nach momentanem Kenntnisstand sind die sicheren Enklaven – falls richtig implementiert – sicher. Zwei Punkte sind hierzu wichtig: Intels SGX-Technologie und eine korrekte Implementierung.

Trudeau schweigt nach Trump-Frage 20 Sekunden Bund schafft die 2-Meter-Abstands-Busse heimlich ab Nur ein Bruchteil aller Covid-19-Fälle wird erkannt

Die SGX-Technologie wurde bereits von vielen Cybersecurity-Forschern untersucht und dadurch ständig verbessert: Alle in der Vergangenheit entdeckten Kinderkrankheiten konnten umgehend von Intel per Software-Update behoben werden. Neben Intel sind die meisten der grossen Technologiefirmen beteiligt (

https://confidentialcomputing.io) und der Konsens ist, dass die Technologie sicher ist.Die korrekte Implementierung kann – nachdem der Code öffentlich zugänglich (eng. open-sourced) gemacht wurde – , von unabhängigen externen Gutachtern untersucht werden. Danach – und das ist das Innovative an dieser Lösung – kann im Gegensatz zu bisherigen Server-Anwendungen zudem überprüft werden, dass genau dieses System auch effektiv ausgeführt wird.

Es gibt natürlich nie ein absolut sicheres System und wird es wohl auch nie geben. Allerdings glauben wir, dass diese Technologie die Wahrscheinlichkeit eines Missbrauchs der Daten auf ein Minimum reduziert, so dass am Ende die Vorteile von Contact Tracing überwiegen können.

3Confidential Computings setzt voll und ganz auf die Hardware-basierte Kryptografie, gleichzeitig wird in einem Computerworld-Artikel die Hardware-Sicherheitslücke Spectre erwähnt, die uns in böser Erinnerung ist. Wie hat sich die Technologie weiterentwickelt?

Intel SGX und sichere Enklaven sind ein aktiv erforschtes Feld, es werden laufend Auffälligkeiten identifiziert. Dies ist ein natürlicher Prozess im Gebiet der Cybersecurity und ist als Zeichen der Maturität zu werten.Gemäss unserem Wissenstand gibt es zurzeit keine bekannte Sicherheitslücke, die nicht geschlossen ist, sofern natürlich der Infrastruktur-Provider auf dem neusten Stand ist.

Dieses noch vor der Corona-Krise gemachte Gruppenbild zeigt das Decentriq-Team.bild: zvg4Wie beurteilt ihr die Funktionsweise der TraceTogether-App in Singapur?Technisch gesehen ist die Plattform, soweit wird das beurteilen können, einwandfrei und könnte ohne weiteres auch hierzulande etabliert werden. Allerdings mit den erwähnten Einbussen bei der Privatsphäre. Und genau hier kommt Confidential Computing ins Spiel und erlaubt die Vorteile des Contact Tracing ohne die Datenschutznachteile zu nutzen.

17-Jährige filmt George Floyds Tod und wird nun angefeindet «Ich hatte einen Dreier mit meinem Cousin» Schwedens Corona-Stratege gesteht Fehler ein

Wo bleibt die Contact-Tracing-App «Made in Switzerland»?Der watson-User Alpöhy formulierte die Bedingungen, unter denen er eine Contact-Tracing-App nutzen würde:Open Source,mit automatischer SMS-Warnung bei Kontakt mit Erkrankten,freiwilliger Statusupdate bei Erkrankung und

nach bestimmter Frist oder nach Beendigung eines Ereignisses (Pandemie) Löschen der Daten, mit Ausnahme anonymisierter Daten für die Forschung.Dies entspreche ziemlich genau auch ihrer Vorstellung, schreibt das Decentriq-Team. «Im Zuge des CodeVsCOVID19-Hackathon arbeitet unser Team ziemlich genau an so einer App. Das Projekt ist natürlich kein fertiges System, alle wesentlichen Aspekte sind aber eingebaut.»

Das Tech-Team habe sich dazu entschieden, das Wochenende dahingehend zu nutzen, um die «cocotrace»-App zu erstellen und dann auch frei zugänglich zu machen.Die Entwickler schreiben:«Wir haben gelernt, dass die Kontaktverfolgung auf der Grundlage von Smartphone-Daten (GPS, Entfernungsdaten usw.) ein enormes Potenzial zur Bekämpfung der aktuellen Pandemie hat. Sie wurde in Ländern wie Südkorea erfolgreich eingesetzt, stösst aber in vielen europäischen Ländern auf Widerstand, da es berechtigte Bedenken hinsichtlich des Datenschutzes bei solchen Datensammlungen gibt.

Wir werden ein System aufbauen, das es ermöglicht, Smartphone-Daten für die Kontaktverfolgung zu sammeln, wobei alle sensiblen Daten nachweislich vor Gleichgesinnten und jeder zentralen Behörde geheim gehalten werden.»quelle:PS: Auf Anfrage halten die Verantwortlichen fest, Decentriq sei ein vollständig unabhängiges Unternehmen, das weder vom Bundesamt für Gesundheit (BAG) noch von irgendeinem Telekommunikationskonzern finanziert oder damit in anderer Form «verlinkt» sei.

Was unternimmt der Bund?Das ist fraglich.Eine Medienanfrage von watson beim Bundesamt für Gesundheit (BAG) blieb bis heute unbeantwortet.Bereits im Februar 2020 hatte sich der Uepaa-Geschäftsführer Mathias Haussmann ans BAG gewendet und technische Unterstützung angeboten.

Die Schweizer IT-Firma hat mit 2p2kit eine Software-Plattform rund um die Proximity-Technologie entwickelt, die seit Jahren funktioniert. Doch das BAG reagierte nicht.Nun liegt auch demnächst eine pfannenfertige Software-Lösung vor, die bei einer Contact-Tracing-App den

Datenschutzgewährleistet, wie das Decentriq-Team erklärt.In mehreren Ländern arbeiten Software-Entwickler an entsprechenden Anwendungen. Ob diese auf breite Akzeptanz bei der Schweizer Bevölkerung stossen, ist fraglich, falls es keine offizielle Empfehlung durch den Bund gibt.

Beim Bundesamt für Gesundheit beschäftigt man sich derweil mit der Frage, ob sich die Bevölkerung an das Versammlungsverbot (von grösseren Gruppen) hält. Hier sollen die Handy-Standortdaten von Swisscom angeblich nützlich sein.

Für den Fall, dass der Bund keine Transparenz schaffen sollte bezüglich der Verwendung der Standortdaten, hat die Digitale Gesellschaft «vorsorglich ein Verfahren gemäss Öffentlichkeitsgesetz (BGÖ) gegen das BAG eingeleitet».

Brauchts eine «Contact Tracing»-App für Schweizer Handy-User?Ja.Fakt ist, dass Handy-Standortdaten zu wenig genau sind, um «Social Distancing» zu gewährleisten, bzw. um herauszufinden, ob sich Menschen (mit Handy) zu nah kamen.

Weiterlesen: watson News »

Wenns euch nicht passt, geht doch nach China... Ups...

Streit um das Ende des LockdownDie SVP will Geschäfte ab Mitte April bereits wieder öffnen. Auch andere fordern Ausstiegspläne, hüten sich aber, ein Datum zu nennen. Es ist doch richtig, sich ein Ziel zu setzen. Es wäre ja ein Riesenerfolg und wir wären alle froh, wenn das so stattfinden könnte. Sind die Umstände aber anders: neu anschauen. Fund von 2015 aus SZ. Bemerkenswert wofür BG hier plädiert .....

Kann das Virus zurückkommen?Ob Patienten nach einer überstandenen Erkrankung dauerhaft immun sind, ist noch unsicher. Hoffnung macht, dass sich Sars-CoV-2 auf seinem Weg um die Welt bisher kaum verändert hat.

Nun breitet sich auch das Virus Hunger ausIm Süden des Landes nehmen die sozialen Spannungen zu. Viele Schwarzarbeiter stehen ohne Einkommen da. Die Regierung in Rom reagiert mit Milliarden und Essensbons.

Das Regime sucht die Schuld bei den anderenDie Corona-Pandemie bedroht die Macht der iranischen Mullahs. Die religiöse Führung redet die Katastrophe klein – und stellt das Virus als Biowaffe der Amerikaner dar. Ja, die USA riskieren wegen diesem Virus wie ein 3. Weltland dazustehen, aber das Trump alles tut, um das Scheitern der Wahl zu verhindern,macht mir mehr Sorgen als die Pandemie. Was bringt die US Bürger noch immer wieder zusammen? Krieg... Der Wirtschafts-Suizid wegen Hysterie!

Lockdown bis Ende Sommer und unnachgiebige Skigebiete – das schreibt die SonntagspresseVon verlängerten Massnahmen gegen das Coronavirus bis zu Skigebieten, die den Kunden keine Entschädigung zahlen wollen – die Sonntagspresse wird von der Coronakrise dominiert. Ich gehe jede Wette ein, das dies vorher zu weitreichenden Problemen mit der Staatsmacht führen wird..

«Das Politbüro hat beschlossen, dass die Epidemie vorbei ist»China hat das Coronavirus für eingedämmt erklärt. Wie glaubwürdig ist das? Der China-Experte Sebastian Heilmann über die Strategie und Propaganda der Führung in Peking