Corona App: technische(!) Diskussion

Ich denke auch das ganze ist alles andere als trivial.

Unabhängig von der technischen Situation - Updatefrequenz, Automatischer Handshake via BT, etc seh ich noch nichtmal die Basisanforderungen (abgesehen von Datenschutzrechtlichen Diskussionen) für die App. Es würde meiner Meinung nach einen internationalen Standard benötigen wie der Handshake zu erfolgen hat (bringt ja nix wenn die Grenzen wieder mehr geöffnet werden und alle Länder unterschiedliche Apps haben) als auch ab wann die App dann 'Alarm' schlagen soll: Wenn im vorbeigehen ein Kontakt registriert werden soll, wenn man sich länger in einer gewissen Mindestdistanz mit einer Person aufhält etc. Ich seh hier ehrlich gesagt nicht wie die heutigen Mobiltelefonen lückenlos funktionieren soll - die sind ja auch Hardwaretechnisch nicht auf die Spezifikation ausgelegt.

Nur weil es ein BT-Handshake gibt (der normalerweise manuell gemacht wird) heisst es ja noch nicht das es die Plattform wie gewollt unterstützt.

Kann man denn anhand von Parametern (z. b. BTLE Signalstärke) eine entfernung zu einem "infiziert gemeldeten" Handy gut abschätzen? Ist ja nicht so, dass es da vermutlich Differenzen gibt, je nachdem, ob ich das Handy offen trage oder es tief in Hermines Handtasche vergraben habe.

Ich denke auch, dass es technisch durchaus tricky werden kann, da plausible Meldungen zu erhalten.

Und was ich mich die ganze Zeit frage (bzw. es grandios überlesen habe): Wer stellt meinen Status denn auf "infiziert"? Darf ich das selber machen? Jederzeit? Das wäre ja nicht so toll, da man dann mutwillig das Ergebnis verfälschen könnte.

Das heisst man müsste aber zum Zeitpunkt des Testens seine Anonyme ID loggen oder?

Und dann auch darauf vertrauen, dass der Status gesetzt wird. Es sei denn, das passiert direkt automatisch, wenn man sich mit der App das nächste Mal "einloggt".
Denn freiwilliges Eintragen des Codes, um den Status auf "infiziert" zu aktualisieren, fände ich etwas zu fehlerbehaftet.

Zitat

Ich seh hier ehrlich gesagt nicht wie die heutigen Mobiltelefonen
lückenlos funktionieren soll - die sind ja auch Hardwaretechnisch nicht
auf die Spezifikation ausgelegt.

was nun folgt ist fernseh-info mit leuten, die nicht wirklich programmierer waren und warscheinlich das technische verständniss von meiner ur-ur-ur-großmutter hatten.
und: ich hab das kein 2. mal gehört/gelesen/gerochen *g*:

ich meine mich bei der diskussion zur österreichischen version zu so ner app schwach zu erinnern, dass die zusätzlich zu bt auch noch unhörbare(???) audiosignale aussenden wollten anhand derer man "sonarartig" entfernungen schätzen könnte.
wie weit das techn. machbar ist mit nem heutigen handy? aber wenn ich an diesen pseudo-hack "ultraschall-befehle an alexa" denke, könnts ja wirklich was sein. rein technisch ist datenübertragung zw. 2 handys auf die art ja sogar schon als app gelöst worden. allerdings mit hörbaren "zwitschern".

wie gesagt: nicht auf meinem mist gewachsen, also bitte andere auslachen *g*

Es gibt in der aktuellen ct einen kleinen Artikel darüber wie das ganze funktionieren soll, oder wie es auch schon in Singapur funktionierte.
Und ja das ganze ist nicht trivial.

Das fängt schon mit der technischen umsetzung an. Der Empfänger muss aus der Signalstärke vom Sender versuchen den Abstand zu bestimmen.
Das ist schon bei Bluetooth Beacons die eine "genormte" Sendeleistung haben nicht trivial. Bei Handys die die Sendestärke anpassen und auch, wie schon gesagt, mal in der Handtasche verschwinden, noch viel Schwieriger. Dazu gibt es noch Streuungen zwischen den Handys, BT Chips , Antennen etc.
Ganz davon abgesehen das es Softwareprobleme gibt, denn so erlaubt iOS zum Beispiel nicht das ständig im Hintergrund BT Übertragungen stattfinden.

Dann ist es auch nicht so das wohl jede ID genommen wird die gerade mal so vorbeischwirrt (hatte ich bisher gedacht). Bei der Lösung in Singapur muss der Kontakt mind. 30min dauern. Bei der europäischen Lösung stellt man sich 15min vor.

Wie läuft das mit der Benachrichtigung? Man soll mit einem positiven Test eine TAN bekommen die man in der App einträgt. Dann überträgt die App die Kontakte der letzten 14 Tage an einen Server.
Jetzt kommen wir zum Thema Zentral/Dezentral: Beim Zentralen Ansatz prüft der Server mit wem man Kontakt hatte und schickt diese Info an die Handy der potentiellen Mitinfizierten. Perfekt zur Profilbildung, aber auch zur medizinischen Auswertung. Beim dezentralen Ansatz bekommt jede App täglich die ID's der Neuinfizierten und prüft auf dem Gerät ab ob man damit Kontakt hatte.

So bisher das was ich gelesen habe. Klar ich bin für den dezentralen Ansatz, alles andere wäre Datenschutztechnisch die Hölle und würde Profilbildung und Missbrauch Tür und Tor öffnen.

Zitat von the ratman

wie weit das techn. machbar ist mit nem heutigen handy?

Das ist schon länger machbar und wird auch gemacht.
Vor ein paar Jahren war die Aufregung groß, ich hab aber nicht verfolgt wie es weitergegangen ist.

https://androidmag.de/allgemein/das-…ufs-smartphone/

Zitat von darkside40

alles andere wäre Datenschutztechnisch die Hölle und würde Profilbildung und Missbrauch Tür und Tor öffnen.

Meiner Meinung nach ist das Datenschutztechnisch nicht vernünftig realisierbar. Und wenn das hier euch jetzt zu sehr am Thema vorbei geht, bin ich nicht böse drum, wenn mein Beitrag gelöscht wird.

Daten werden von "A" nach "B" gesendet. Welche Daten, frage ich mich da. Wie wird das verschlüsselt? Wer hat da Einblick? In wie fern bin ich als Person identifizierbar (Smartphone aus einer vertraglichen Subvention wo der Anbieter meine IMEI hat, Konten, die auf dem Smartphone verfügbar sind, durch die ich einwandfrei mit Namen etc. identifiziert werden kann etc.....).

Zitat von darkside40

Dann überträgt die App die Kontakte der letzten 14 Tage an einen Server.

Bei sowas stellen sich mir die Nackenhaare auf. Die unerlaubte Weitergabe personenbezogener Daten an dritte stellt eine Straftat dar. Diese Weitergabe widerspricht (nach meiner laienhaften Recherche) dem Persönlichkeitsrecht (GG Art. 2 Abs. 1). Es sei denn, die betroffenen willigen ein. Das heißt, ich müsste jeden, mit dem ich Kontakt hatte, fragen ob ich diese App überhaupt verwenden darf. Natürlich besteht sowas schon bei Konten wie von Apple oder Google (wenn ich meine Kontakte mit deren Servern synchronisiere) und da weiß ich nicht, wie sich DAS überhaupt rechtlich verhält. Aber ich frage mich wirklich, wie sowas Datenschutzrechtlich konform sein soll.

Aber gut..ich bin halt auch kein Anwalt.

Zitat von DaVu

Es sei denn, die betroffenen willigen ein.

Haben Sie mit Installation und Aktivierung der App. Man sollte allerdings präzisieren:

Zitat

Dann überträgt die App die Kontakte der letzten 14 Tage an einen Server.

"die Kontakte mit anderen Apps der letzten 14 Tage"

Hab bisher noch keine Zeit gefunden, die Logik der privacy und transparency in der App selbst zu verstehen. Weil das irgendwie fuer mich noch garnicht die wichtigsten technsichen Punkte sind:

a) Entwicklungstransparenz:

Solange so eine App von Telekom und SAP entwickelt wird befuerchte ich mal wird das so eine Art "Toll Collect 2". So wurden bei der Telekom nach dem ersten Toll Collect immer Desasterprojekte "in the making" genannt.

Am Anfang der Entwicklung haette ja stehen muessen, das die Software komplett public auf einem Github entwickelt und gepflegt wird. Komplette transparancy. Natuerlich duerfen nur Projektteilnehmer posten, aber man sollte halt nicht nur die fertige Software im source sehen koennen, sondern halt den kompletten Prozess durch commits verfolgen koennen. Naja, Kannich (SPD) und Willnich (CDU) Regierung halt. Gibts noch Hoffnung das zu aendern ?

b) Verstaendnis von BLE:

Als zweites wuerde ich wirklich gerne mehr Erfahrungswerte mit BLE haben:

Direkt nachdem ich mein erstes BLE faehiges Phone hatte (Huawei Mate 9 Pro) hab ich mir z.b. dieses Fahradschloss gekauft (https://www.amazon.com/LINKA-Smart-Bike-Lock-Black/dp/B01HUSGTRM?tag=kodinerds04-21 [Anzeige]). Naja, und was soll ich sagen: Kannste vergessen. Ich gehe weg vom Fahrrad, schliesst ab (Verlust von Blueooth verbindung wird gemerkt). Ich koemme zurueck.... ich tippe auf dem phone alles was ich will , aber das bluetooth findet sich nicht. Zum haare raufen. Nach 10 minuten kann ich weiterfahren, irgendwann geht das BLE.

Habe sonst echt nix, was so richtig eine BLE kommunikation ist. weiss also nicht, auf welche Entfernung mit welcher Zuverlaessigkeit sich mehrere Telefone sehen koennen sollten. Bin halt nur meinen einzigen datenpunkt sehr skeptisch.

c) BLE beacon support.

Ich glaube nicht, dass alle Risiko (alt) und spreader (kids) BLE faehige Telefone haben werden oder muessen. Die Architektur sollte IMHO also vorsehen, dass man denen halt auch einfach n einur BLE beacon gibt, das man proxy-registrieren kann. Und die deren proximity dann halt auch nur proxy-registriert wird von aktiven bluetooth einheiten (telefonen).

IMHO ist das Hauptprobleme, das es viel abuse geben werden kann, wenn sich die einzelnen BLE geraete nicht selbst kryptographisch identifizieren koennen. Solange da einfach ein hacker phone durch den Supermarkt laufen kann und IDs von anderen devices aufsammeln kann, und die dann klonen kann, wird bei so einem system wohl bloss viel spass fuer hacker aufkommen.

Eine sehr interessante Entwicklung, die gerade IMHO sehr aehnliche anforderungen hat ist die Bluetooth (nicht notwendigerweise LE) kommunikation mit Drohnen. Die faengt leider auch gerade erst an. Ziel ist halt vom Handy am Boden aus (hoffentlich) als normalmensch zu wissen welche Drohne das ist (also sowas wie auto/flugkennzeichen zu sehen, evtl. mehr), und fuer Ordnungskraefte halt auch Anweisungen an die Drohnen geben zu koennen.

Ich hoffe halt mal, das man auch fuer sowas wie Corona apps dahin kommt, das man solche cryptographisch verifizierten IDs bekommt, die dann auch sicher eine registrierungsstelle anzeigen. Quasi wie beim Autokennzeichen das Land. Damit kann man dann halt viele konkurrierende System haben, und ich koennte vielleicht Corona Tracking bei CCC registrieren lassen statt bei einer von Kannich und Willnich in Auftrag gegebene Toll Collect 2 Loesung. Aber die CCC Loesung koennte dann mit dem Toll Collect 2 im Backend reden.

Zitat von the ratman

ich meine mich bei der diskussion zur österreichischen version zu so ner app schwach zu erinnern, dass die zusätzlich zu bt auch noch unhörbare(???) audiosignale aussenden wollten anhand derer man "sonarartig" entfernungen schätzen könnte.

Ultraschall als near-field kommunikation habe ich zum ersten mal vor hmm 5 Jahren oder so gesehen, Cisco Konferenzsysteme vom Handy aus bedienen. Scheint wohl recht gut zu gehen, ausser als ein iOS Entwickler einen Frequenzbegrenzer eingebaut hatte. War seinerzeit auch deswegen gemacht worden, weil Bluetooth APIs wohl nervig/langsam/inkonsistent waren. Und halt nicht notwendigerweise schlechter durch eine Holzwand waren (war seinerzeit nicht notwendigerweise BLE). Das Raum / Wand / Trennungsproblem wurde ja auch schon jetzt bei Corona wieder angesprochen. 15 minuten auf dem Klo irgendwo sitzen oder so.

Weiss leider nicht wie gut die hohen Frequenzen bei hoeheren Laermpegeln funktionieren, kenne bloss die Anwendungen dort wo es im Prinzip eher ruhiger ist.

Zitat von darkside40

Beim dezentralen Ansatz bekommt jede App täglich die ID's der Neuinfizierten und prüft auf dem Gerät ab ob man damit Kontakt hatte.

Naja, und dann muesste man wohl auch noch "Six Degrees to Kevin Bacon" spielen, also sich als Verdaechtiger N-ter Ordnung melden - damit Ketten verfolgt werden koennen.

Zitat von darkside40

So bisher das was ich gelesen habe. Klar ich bin für den dezentralen Ansatz, alles andere wäre Datenschutztechnisch die Hölle und würde Profilbildung und Missbrauch Tür und Tor öffnen.

Naja, Zivilisation funktioniert halt nur dann wenn es fuer vieles aus Erfahrung Vertrauen gibt. Derzeit gibt es halt leider viel berechtigtes Mistrauen gegen "big-data-abuse". Glaube es ist eher notwendig daran zu arbeiten das zukuenftigen Varianten mehr Vertrauen entgegengebracht werden kann, als sich auf Loesungen zu limitieren wo die Notwendigkeit von Vertrauen minimiert wird.

Moin,

ganz doofe Frage: Was ist wenn ich BT am Handy ausschalte ?

Ohne BT funktioniert die App nicht. Aber wohlgemerkt diese ID's werden auch nur gesammelt wenn man sich die App installiert.
Die Frage ist halt ob BT sich auf Geräten mit der Tracing App Schnittstelle die Apple und Google vorbereiten komplett ausschalten lässt.

BT könnte im Hintergrund auch nur für die Tracing App weiterarbeiten und nur keine Verbindungen mehr z.B. von deinem BT Headset annehmen, ausser man geht in den Flugzeugmodus, dann sollte ja alle Funkmodule ausgeschaltet werden.

Anderes Problem ist wohl auch wenn man ein Google freies Android Handy nutzt. Die Tracing App Schnittstelle zum OS sohl wohl als Play Service Update kommen. Hat man die Play Services nicht auf dem Gerät gibt es auch die Schnittstelle nicht. Keine Ahnung ob man sich dafür einen Workaround überlegt oder die 1% der Handy unter den Tisch fallen lässt.

Danke für die Antworten.
Ja ich sehe nur den Sinn nicht, wenn die App freiwillig ist, ist der Nutzen beschränkt
auf jene die ihr Handy mitnehmen, immer dabei haben, freiwillig die App laden.

Ist es nicht so das in Asien jene Länder Erfolge mit Apps verzeichnet haben weil diese eben nicht
freiwillig waren ?