Es gibt inzwischen gute Ansätze für die
neue „Normalität“ nach dem Peak der Coronavirus-Pandemie. Wie ich schon in
einem vorherigen Post
erwähnt habe, brauchen wir unbedingt eine gute Methode, um neue
Corona-Infektionen zu entdecken und alle Betroffene (infizierte Person sowie
alle anderen Personen, die mit ihnen Kontakt hatten) schnell zu isolieren. Ansonsten
droht uns ein neuer Ausbruch der Epidemie.
Diese Idee ist inzwischen auch in Europa präsent und
es gibt einige Ansätze für die Lösung des Problems. Wir müssen uns an viele
neue bis vor kurzem völlig unbekannte Begriffe wie „Tracking-Apps“, „Community Surveillance and Contact Tracing“,
„Contact Tracing
and Quarantine (CTQ) Technologies“
oder „Digital Herd
Protection” gewöhnen.
Wie Anthony Costello, Professor of global health at
UCL, in einem Guardian-Artikel schreibt,
sind die jetzigen Isolations- und Testing-Maßnahmen nur kurzfristig wirksam:
„Without a programme
of community surveillance and contact tracing, the virus will continue to
spread. … Social distancing alone won’t work. You can stop contact tracing in
the hotspots, but when you lift the lockdown, everywhere at the same time,
you’ll face a problem: the virus will come back. New hotspots will form.”
Wir brauchen also eine Lösung für
Community Surveillance (eine Methode zur Identifikation infizierter Personen
und Überwachung der Einhaltung der Quarantäne) und Contact Tracing (Verfolgung
der Kontakte einer infizierten Person). Für Contact Tracing entstehen gerade
recht viele Applikationen, die auf asiatischen Erfahrungen basieren. In UK
entwickelt man gerade eine NHSX
App, die in 3 bis 4 Wochen fertig sein sollte. Die NHSX App sollte nur
freiwillig benutzt werden – kein Zwang zur Verwendung wie in Asien. In UK ist
man der Meinung, dass man das Virus unter Kontrolle halten kann, wenn eine
ausreichende Menge von ca. 60% der Menschen solche Apps benützt:
“Around 60% of the adult population
would need to sign up and engage with the app by registering their symptoms or
positive test results for it to be effective. Their proximity to other users
would be logged, and they would follow advice given in alerts to self-isolate –
even in cases where they were not aware of having been in contact with someone
infected.”
Eine andere Contact Tracing App gibt es
schon in Österreich – Stopp Corona App.
Diese App wurde von Accenture Österreich im Auftrag vom Österreichischen Roten
Kreuz entwickelt. Derzeit erfolgt die Erfassung der Kontakte manuell, was
natürlich für die effiziente Bekämpfung des Virus viel zu langsam ist – das
Virus verbreite sich dafür zu schnell. Eine Erweiterung um die automatische
Erfassung von Kontakten (Bluetooth scannen) ist schon in der Entwicklung. Auch
die Stopp Corona App ist für freiwillige Nutzung vorgesehen. Solche Apps, die
Freiwillig von Bürger zu installieren und zu benützen sind, sind aus Sicht des
Datenschutzgesetzes unbedenklich. Der Nutzer gibt dem Betreiber der App seine
Einwilligung für die Verarbeitung seiner personenbezogenen Daten. Die
Rechtmäßigkeit der Verarbeitung ist durch Einwilligung erfüllt – Artikel 6 Abs
1 a). In Österreich gibt es aber schon seitens Politik Stimmen für eine
verpflichtende Nutzung dieser App. Leider wird sie wenig sachlich geführt. Es überwiegen die emotionale Argumente.
Es gibt auch ähnliche Entwicklungen in
vielen anderen Länder. Die Contact Tracing Apps werden im Auftrag von
Gesundheitsbehörden, Regierungen oder Non-Government Organisationen entwickelt.
Eine
sehr gute Übersicht der derzeit schon verwendeten Lösungen für Contact Tracing and Quarantine
(CTQ) Technologie bietet die Studie „Pandemic Mitigation in the Digital Age - Digital
Epidemiological Measures to Combat the Coronavirus Pandemic“,
die Ende März von „The Hague Centre for Strategic Studies“ & „The Austrian
Institute for European and Security Policy“ verfasst wurde. Diese Studie umfasst,
neben der Analyse der vorhanden Contact Tracing Apps, die wichtigsten Aspekte,
die bei der Entwicklung solcher Apps berücksichtigt werden müssen. Die Analyse
erfolgte unter Berücksichtigung der Datenschutz-Prinzipien. Angesicht der
kritischen Lage wurde dabei auch das Prinzip „Data for the Common Good“
angewendet. Die Autoren der Studie empfehlen
- Consider,
where not already adequately provisioned for in existing law, new legal
provisions to
better be able to use data and ICT to combat the present coronavirus pandemic.
- Support
the deployment of voluntary, user-controlled self-identification mobile phone
apps
- Continue
the use of anonymized mobile network telecommunications data to evaluate
general trends
in the epidemiological spread and general population movements (i.e.“heat
maps”).
- Evaluate
digital procedures to support self- and legally mandated quarantines.
- Prepare
European measures to allow for inner-Schengen movement and international travel
in and out of the
Schengen zone.
- Explore
new big data management provisions at European level that, in consideration of existing
legislation.
- Consider,
at all levels of government, new forms of multistakeholder consultation that
will explore all
relevant data and ICT aspects.
Besonders wichtig für Europa ist die Empfehlung 2: Nutzung der anonymisierten und von dem Nutzer kontrollierten mobilen Apps. Angesicht der großen Bedenken gegenüber staatliche Überwachung ist dieses Prinzip entscheiden für den Erfolg der Kontrolle der Verbreitung von Corona-Virus.
Die Vielfalt der Contact Tracing Apps
lässt unterschiedliche Ansätze und Lösungsmethoden ausprobieren. Wir brauchen
hier sicherlich große Flexibilität, um aus den gesammelten Daten notwendige
Verbesserungen abzuleiten. Die meisten im Rahmen der staatlichen Grenzen
erdachten Apps werden aber absolut nutzlos, wenn wir wieder ins Ausland reisen können.
Dafür benötigen wir Lösungen, die länderübergreifend funktionieren.
Ein Team von rund 130 Mitarbeitern aus 17
Instituten, Organisationen und Firmen in Europa hat soeben ein sehr
interessantes Konzept für eine länderübergreifende Contact Tracing Plattform
vorgeschlagen – Pepp-Pt.
Pepp-Pt (Pan European Privacy Protecting Proximity Tracing) bietet keine
Contact Tracing App an. Pepp-Pt
hat ein Konzept für solche Apps und die dafür notwendigen Schnittstellen
entwickelt. Pepp-Pt bietet neben dem Konzept auch eine "Referenzimplementierung" an. Es wird auch Quellcode der
Lösung und der gesamte technologische Unterbau ("Backend") sowie eine
Rumpfversion einer App zur Verfügung gestellt.
Das Konzept sieht vor, dass die Kontakte
durch Bluetooth Scanning automatisch erfasst werden. Die Benutzerdaten sind
jedoch anonymisiert – jeder Benutzer bekommt eine ID und nur diese ID wird dann
den Kontakten bekanntgegeben. Alle erfassten Daten verbleiben auf dem
Smartphone des Benutzers. Es gibt keine zentrale Datenbank in diesem Konzept.
Somit erfüllt das Konzept die Auflagen des Datenschutzgesetzes.
Das Konzept ist offen für unterschiedliche
Apps, vorausgesetzt, sie halten sich an die definierten Verfahren und Protokolle.
Die Lösung ist international (kein nationaler Alleingang) konzipiert, was uns
wieder die Reisefreiheit zurückbringen wird. Jede App, die dabei sein will,
muss zunächst durch Pepp-PT zertifiziert werden, um den Missbrauch vorzubeugen
Das Pepp-Pt Konzept sieht vor, das die Nutzung
der App freiwillig ist. Wir werden demnächst sehen, ob die Bürger ausreichend
Eigenverantwortung zeigen und die Pepp-Pt zertifizierte Apps tatsächlich
nutzen. Die Meldung der Infizierung darf der Nutzer aber selbst nicht machen.
Diese Berechtigung bekommen nur offizielle Gesundheitsämter.
Mehr Informationen über das Pepp-PT
Konzept kann man in dem Manifestonachlesen.
Die enorme Beschäftigung mit der
Coronavirus-Pandemie, die internationale Zusammenarbeit und unglaubliche
Innovation lassen hoffen, dass wir bald die Corona-Krise in den Griff bekommen
und unser Leben sich teilweise wieder normalisiert. Die Contact Tracing Apps
werden sicherlich dazu einiges beitragen.
Klimburg A et al. (2020) Pandemic Mitigation in the Digital Age: Digital
Epidemiological Measures to Combat the Coronavirus Pandemic, Report published
by The Hague Centre for Strategic Studies (HCSS) & The Austrian Institute
for European and Security Policy (AIES). Available from https://hcss.nl/report/pandemic-mitigation-digital-age (accessed 6 April 2020).
Pan European Privacy Protecting Proximity Tracing:
https://www.pepp-pt.org
Spiegel Artikel über Pepp-PT:
https://www.spiegel.de/netzwelt/apps/corona-warn-app-fuer-europa-pepp-pt-setzt-auf-bluetooth-datenschutz-und-freiwilligkeit-a-5e52dbb2-5553-492b-a04a-6f598f8b9205
