[bits] De Äpp kütt

Hallo,

Morgen will die Bundesregierung die „Corona-Warn-App“ zur Nachvollziehbarkeit von möglichen Infektionsketten präsentieren. Es hat länger gedauert, auch weil man zuerst mit Pepp-PT auf ein anderes System mit zentraler Datenspeicherung gesetzt hatte. Aber für ein IT-Projekt unter Beteiligung der Bundesregierung lief es dann doch recht schnell.

Vor allem hat sich die Debatte gelohnt. Denn mit dem nun umgesetzten dezentralen DP-3T-Ansatz hat man sich für das bessere System entschieden. Dieser Ansatz verhindert, dass zentral gespeicherte Daten zweckentfremdet und für Überwachung genutzt werden können. Und das ist wichtig, um Vertrauen aufzubauen.

Die größten Datenschutzbedenken sollte man zur generellen Nutzung von Smartphones haben, die für die Nutzung der App gebraucht werden und durch deren Nutzung Datenspuren anfallen. Kleiner Vergleich: Wer Whatsapp auf dem eigenen Smartphone installiert hat, schenkt Facebook (und wahrscheinlich der NSA) im Gegenzug für die Nutzung viel detailliertere Daten über die eigenen sozialen Verbindungen als es diese App jemals könnte.

Was viele Jahre gefordert und fast nie umgesetzt wurde, ging auf einmal doch: Die App und das ganze System drumherum stehen als Open-Source-Software auf Github. Der Code ist einsehbar und wird auch fleißig analysiert, potenzielle Fehler werden kommuniziert und Lösungen eingearbeitet. Kurzum: Es findet eine Kommunikation mit einer interessierten Community statt. Das könnte und sollte zukünftig der Standard werden, bitte nicht nur hier als einmalige Ausnahme.

Offene Fragen bleiben

Wie schaut es mit Interoperabilität zu den Lösungen in anderen Staaten aus, etwa zu Frankreich und seiner zentralen Lösung? Was ist mit Personen, die im Grenzbereich verkehren? Funktionieren die Schnittstellen zu Laboren und Gesundheitsämtern, die in diese Prozesse eingebunden sind und verfügen die über einfache Möglichkeiten zum Einlesen von QR-Codes?

Funktionieren die Bluetooth-Schnittstellen und wie verhindern die eingebauten Algorithmen, dass nicht die Nachbarn in die eigenen Kontaktlisten kommen, die man zwar noch nie gesehen hat, die aber direkt auf dem Sofa hinter der Wand sitzen? Vielleicht klappt das, die App muss es aber noch unter Beweis stellen. Zumindest ist Bluetooth Low Energy das kleinste Übel bei der Umsetzung. Und alles ist besser als ein Überwachungsstaat, wie Südkorea ihn für diesen Zweck hochgezogen hat.

Es bleibt die Frage ungelöst, was genau freiwillig ist. Die Bundesregierung argumentiert damit, dass niemand gezwungen wird, die App herunterzuladen und zu nutzen. Aber stimmt das auch in Zeiten einer Pandemie, in der sozialer Druck herrscht, etwas tun zu müssen, damit es zu keiner zweiten Welle kommt? Wird es Arbeitgeber:innen geben, die ihren Angestellten vorschreiben, die App zu nutzen, vielleicht auch um Zettelwirtschaft und Excel-Listen zu vermeiden? Wie wird verhindert, dass nicht im Herbst bei einer möglichen neuen Welle auf einmal eine Verpflichtung kommen könnte?

Eine Lösung für diese Fragen kann ein Begleitgesetz geben, dass die Rechtsgrundlage liefert und zukünftige Zweckentfremdungen ausschließt. Solch ein Gesetz ist bislang nicht geplant.

Und überhaupt: Funktioniert die Wette der Epidemiolog:innen und Virolog:innen darauf, dass eine solche App zur Kontaktverfolgung und Eindämmung ein wichtiger Baustein sein könnte? Die bisherigen App-Versuche aus anderen Staaten sind eher ernüchternd, aber auch schwer zu vergleichen. Da gab es in der Regel die Google- und Apple-Schnittstellenverbesserungen noch nicht.

Auch die beste App ist kein Wundermittel

Sollte man die App installieren? Wir geben keine Empfehlung dafür ab, das sollten unsere Leser:innen selbst entscheiden. Aber wenn man sich die bisherigen analogen Prozesse zur Kontaktverfolgung von Infektionsketten mit Telefonlisten in Gesundheitsämtern anschaut, dann könnte eine App-Lösung besser skalieren. Oder erinnerst Du Dich, wen Du vor 5 bis 7 Tagen für mindestens 15 Minuten in einem Raum angetroffen hast? Und wie die Personen hießen und wie ihre Telefonnummern waren? Und falls ja: Möchtest Du diese Namen einer fremden Person am Telefon nennen?

Auch die beste Corona-App ist kein Wundermittel im Umgang mit dieser Pandemie, wie es einem manchmal in der Debatte vorkommt. Sie ist nur ein Bestandteil von vielen Maßnahmen. Mindestabstand halten, weniger Kontakte und Maske tragen sind dafür viel relevanter. Aber solange wir keinen Impfstoff haben, stehen wir als Gesellschaft vor der Herausforderung, Lösungen gegen eine unkontrollierte Ausbreitung des Virus zu finden.

Dazu kann diese App beitragen, aber vielleicht finden wir auch heraus, dass der Beitrag viel kleiner ist als viele hoffen.

Forschende der Universität Oxford haben berechnet, dass 60 Prozent der Bevölkerung eine solche App nutzen müssten, um eine Pandemie komplett unter Kontrolle zu bekommen. Die Forscher:innen haben vergangene Woche nochmal erklärt, dass auch weniger Durchdringung einen effektiven Beitrag und damit Wirkung liefern kann. 60 Prozent wären auch sportlich: Das hat bisher nur Whatsapp geschafft, trotz der oben angemerkten Nebenwirkungen.

Fazit: Bei dieser App wurde bei einem sensiblen Thema und einem IT-Großprojekt mit Beteiligung der Bundesregierung (im Vergleich zu vielen, vielen anderen) ausnahmsweise vieles richtig gemacht. Es wurde zugehört, man hat auch nach Debatte und Kritik den Mut gehabt, das System rechtzeitig zu wechseln. Der Datenschutz wurde mitgedacht, auch dank vieler kritischer Forscher:innen, die mit DP-3T eine bessere Alternative vorgelegt haben.

Dieser Prozess kann eine Blaupause für zukünftige IT-Projekte der Bundesregierung werden. Auch wenn es derzeit danach aussieht, dass der eingeschlagene Weg gut ist: Liebe Bundesregierung, vermasselt es nicht und setzt das derzeit bestehende Vorvertrauen nicht aufs Spiel, indem die App verpflichtend wird. Eine App ist schneller wieder deinstalliert als heruntergeladen.

Dieses Editorial findet sich hier zum Verlinken auch als Kommentar auf netzpolitik.org.

Neues bei netzpolitik.org:

Letzte Woche stutzten wir in der Redaktion, als eine Mail in unserem Kontakt-Postfach landete, wo sich eine Person als Leser ausgab, die eine Werbekampagne für einen Drogen-Marktplatz gefunden haben wollte. Einiges an der Mail klang merkwürdig und auch das angehängte Bild zeigte ganz andere Metadaten, als die Mail beschrieb. Markus Reuter und Daniel Laufer haben sich dann den Spaß gemacht und der Geschichte hinterher recherchiert.

Sie haben raus gefunden, dass die Mail an uns ein Versuch war, eine Guerilla-Marketingkampagne für einen Drogen-Marktplatz aufzuziehen und das andere Medien unkritisch darauf reingefallen sind. Außerdem fanden sie heraus, dass es offensichtlich kein Problem ist, bei Plakat-Dienstleistern QR-Codes drucken und plakatieren zu lassen, die für Drogen-Marktplätze werben. Das und viel mehr lest ihr hier: Außenwerber klebt Plakate für Drogen-Shop.

===

Die renommierte Chefredakteurin des regierungskritischen philippinischen Nachrichtenportals „Rappler“ wurde heute zu einer mehrjährigen Haftstrafe verurteilt. Das Gericht befand sie der Rufschädigung für schuldig. Es scheint, als sei das zugrunde liegende Gesetz auf ihr Verfahren zugeschnitten worden, um sie und ihre Redaktion mundtot zu machen. Marie Bröckling hat die Details zusammengestellt: Philippinische Journalistin Maria Ressa verurteilt.

Das Urteil gilt als Schlag gegen die Pressefreiheit unter dem derzeitigen Präsident Rodrigo Duterte. Die Menschenrechtsorganisation Human Rights Watch bezeichnet es als Symbol für „den Machtmissbrauch durch den Präsidenten und seine Fähigkeit die Gesetze so zu manipulieren, dass kritische, angesehene Medienstimmen darunter verfolgt werden.“

Diesen Newsletter empfehlen:

Hier geht es zur Anmeldung.

Wissenswertes zur Coronakrise:

Im Vergleich zu Erwerbstätigen in regulärer Beshäftigung haben ALG2-Empfänger:innen ein um 84,1% höheres Risiko, wegen Covid19 ins Krankenhaus zu müssen. Das Risiko bei ALG1-Empfänger:innen liegt um 17,5% höher. Das zeigt eine Auswertung von Versichertendaten für das ARD-Mittagsmagazin: Studie belegt höheres Corona-Risiko für Ärmere.

===

Wie funktioniert nochmal die Corona-Warn-App, deren Start ich oben kommentiert habe? Die Süddeutsche Zeitung hat sie in einem guten Animationsvideo erklärt.

===

Nicht nur Oppositionsfraktionen, auch Regierungsberater halten ein Gesetz für die Corona-App für sinnvoll. Dem Sachverständigenrat für Verbraucherfragen geht es dabei vor allem darum, die Freiwilligkeit der App gesetzlich zu verankern. Nicht dass bei einer zweiten Infektionswelle plötzlich Druck entsteht und man sich von einer freiwilligen Nutzung abwendet. Außerdem fordert der Rat „unverzügliche Etablierung einer Begleitforschung“.

===
Während die App in Deutschland gerade erst an den Start geht, ist es in Norwegen schon wieder damit vorbei: Die norwegische Datenschutzbehörde untersagte die Nutzung der Contact-Tracing-App und ordnete die Löschung aller gesammelten Daten an. Die norwegische App Smittestopp lässt sich freilich nicht ganz mit der deutschen Variante vergleichen, da in Norwegen Kontakte mit GPS verfolgt wurden und die App zentral für die Regierung Daten sammelt.

Was sonst noch passiert:

Aus der beliebten Kategorie „Panne beim Verfassungsschutz“: In Niedersachsen wurde lange eine falsche Person überwacht, die vollkommen unschuldig war. Es lag eine Verwechslung vor, das sollte auch erst mal vertuscht werden: Verfassungsschutz hörte falsche Person ab.

===

Vier Jahre ermittelte die Staatsanwaltschaft ergebnislos gegen die Landes-Datenschutzbeauftragte Marit Hansen. Ihr wurde von einem ehemaligen Mitarbeiter Förderbetrug vorgeworfen. Am Ende war nichts an den Vorwürfen dran. Sie klagt jetzt, weil die Staatsanwaltschaft sich damit über Jahre beschäftigt hat: Unter Agenda-Verdacht. „Es geht darum, dass Fehler eingestanden werden“, so Hansen gegenüber der Taz. Ich wünsche ihr viel Erfolg.

===

Vergangene Woche hatte ich über Kritik an der SWR-Dokumentation „Wuhan – Chronik eines Ausbruchs“ berichtet, die die Coronakrise reflektieren wollte und dafür viele Bilder der chinesischen Staatspropaganda verwendete. Die Dokumentation wird jetzt doch nicht in der ARD ausgestrahlt, der SWR zog die Reißleine. Alles andere wäre aus journalistischer Sicht auch nicht verständlich gewesen.

===

„Ist Philipp Amthor käuflich?“ (Leider Paywall) fragte der Spiegel am Freitag und lieferte eine beeindruckende Recherche zu einem Sumpf aus Venture Capital, Startups und CDU/CSU-Politiker:innen. Im Mittelpunkt steht dabei ein dubioses Unternehmen namens „Augustus Intelligence“ aus den USA, das kein Produkt oder Technologie zu haben scheint, ziemlich künstlich aufgebläht ist und viele bekannte Menschen versammelte, die sich in diesem Metier sehr gut auskennen: Von Karl Theodor zu Guttenberg bis zu Hans-Georg Maaßen. An wen man halt sofort denkt, wenn es um das Thema „Künstliche Intelligenz“ geht.

Und mittendrin der CDU-Bundestagsabgeordnete Philipp Amthor, der Aktienoptionen und einen Direktorsposten bekam, durch die Welt geflogen wurde und dafür mindestens Gespräche im Wirtschafts- und Verkehrsministerium mit hochrangigen Politiker:innen organisierte. Endlich erklärt sich mal anschaulich, warum bei so vielen Sachen dieser Ministerien rund um „Künstliche Intelligenz“ immer soviel heiße Luft dabei ist. Ich bin gespannt, was bei der Geschichte noch alles enthüllt wird.

Dabei geht es in diesem Fall um mindestens drei Ebenen, wie der WDR-Journalist Arnd Henze auf Twitter gut zusammenfasste: a) die Lobbytätigkeit als MdB zum eigenen Vorteil, b) die Verflechtung mit Personen wie ⁦#Maassen⁩ und #Hanning sowie c) sein Streiten gegen ein #Transparenzgesetz, das seine Lobbytätigkeit unmöglich gemacht hätte.

===

Bekanntes Problem, neu aufgelegt: Facebook incorrectly removes picture of Aboriginal men in chains because of ’nudity‘. Das haben wir vor Jahren schon debattiert, als die Content-Moderation von Facebook das sogenannte ikonografische „Napalm-Mädchen“ wegen Nacktheit und Kinderpornographie löschte und damit die Auseinandersetzung mit Zeitgeschichte verhinderte.

Solche Fälle sind in der Regel eine Mischung aus Content-Moderatoren, denen das geschichtliche Bewusstsein und Wissen dafür fehlte und algorithmischen Entscheidungssystemen, die einfach nur Haut sahen und denen das ebenso fehlte. Auf jeden Fall ist und bleibt das ein großes Problem für Zeitgeschichte, wenn durchgeknallte Uploadfilter-Technik oder Billiglöhner:innen entscheidet, was gesehen und damit auch diskutiert werden kann.

===

Auf Spiegel-Online fasst Torsten Kleinz die aktuellen Pläne der NRW-Landesmedienanstalt zusammen, unseren Jugendschutz gegen Pornoseitenbetreiber notfalls mit Netzsperren durchzusetzen. Klingt auf den ersten Blick vielleicht gut und sinnvoll, das hat aber katastrophale Nebenwirkungen: Deutsche Medienwächter wollen Jugendschutz mit Netzsperren durchsetzen

Video des Tages:

Es tu mir ja fast schon leid, dass ich jede Woche John Oliver mit seiner US-Late Night Show empfehlen muss, aber die Redaktion hat derzeit einfach einen Lauf. Und wir haben nichts vergleichbares in Deutschland, auch wenn Jan Böhmermann diese Rolle im Herbst gerne übernehmen möchte. In der aktuellen Ausgabe der Late Night Show geht es 20 Minuten lang um automatisierte Videoerkennung. Und das ist wieder sehr gut.

Heute: Torstrassenfestival

Das Torstrassenfestival ist ebenso wie netzpolitik.org mal als Experiment und Seitenprojekt bei newthinking entstanden. Die Idee war immer, möglichst viele Clubs und Bars rund um unser Büro in Berlin-Mitte für einen Tag im Sommer einzubinden und überall vereint unter einem Mantel Konzerte zu veranstalten. Eben entlang der Torstrasse in Berlin-Mitte, die von der Volksbühne bis zum Bundesnachrichtendienst geht. Das funktionierte zehn Jahre lang gut, ich habe viele spannende Künstler:innen entdeckt und erlebt, aber wegen Corona gibt es dieses Jahr auch hier nur eine Online-Variante. Dafür aber in Kooperation mit UnitedweStream in der ARTE-Mediathek. Heute ab 19 Uhr.

Viele Grüße und bleibt gesund,
Markus Beckedahl

Ich freue mich immer über Feedback und gute Hinweise. Meine Mailadresse ist markus@np. Ich bin zwar häufig von zu vielen eMails überfordert und bekomme nicht alle beantwortet. Aber ich lese alle Mails.

Diesen Newsletter kann man hier abonnieren.

Im Anfangsstadium gibt es hier keine zusätzliche Redaktion und Qualitätskontrolle. Rechtschreibfehler werden zwar vermieden, können aber auftreten und in diesem Fall leider auch behalten werden. Dieser Newsletter wird auch von vielen Spenden im Rahmen der freiwilligen Leser:innenfinanzierung von netzpolitik.org ermöglicht. Mit Deiner Unterstützung können wir noch viel mehr machen.