Benachrichtigungen
Alles löschen

MEZIS ändert Stellungnahme zur Corona-Warn-App  


Beiträge: 3
Admin
(@sahen_2015)
Mitglied
Beigetreten: vor 5 Jahren

Nach Kritik von mehreren MEZIS-Mitgliedern hat der Vorstand seine Stellungnahme zur Corona-Warn-App wie folgt geändert:

Stellungnahme der bundesweiten Ärzteinitiative MEZIS e.V.
MEZIS kritisiert Corona-Warn-App aufgrund fehlenden Patientendatenschutzes

Die Ärzteorganisation MEZIS äußert Bedenken bezüglich der Corona-Warn-App (CWA). Gründe dafür sind neben den bekannten, überwiegend negativen Erfahrungen aus anderen Ländern im Hinblick auf die Effektivität, die bekannten Sicherheitslücken und das mangelnde Begleitgesetz sowie insbesondere der mangelnde Patientendatenschutz.

Denn durch exklusive Verbreitung über konzerneigene App-Stores kennen Google und Apple jeden Nutzer der CWA und können damit E-Mailadresse und meist Telefonnummer zur eindeutigen Identifizierung nutzen. Menschen ohne ein (Google\Apple konformes) Mobiltelefon werden hingegen diskriminiert, eine anonyme Nutzung ist nicht möglich. Durch die nicht offengelegten Schnittstellen der CWA zu diesen Firmen sowie der engen Integration der App in das Betriebssystem kumulieren durch die systeminterne Verknüpfung mit anderen Daten enorme Datenschutzrisiken. So ergeben die Corona-App-Daten trotz ihrer dezentralen Speicherung durch Verknüpfung mit dem Betriebssystem (mit IP-Adressen, Suchanfragen, Browserverläufen und Bewegungsprofilen) ein sehr detailliertes Bild zur erkrankten Person und dem Infektionsgeschehen auf Bundesebene quasi in Echtzeit – nur, dass all diese Daten von Millionen deutschen potentiellen „digitalen Patienten“ exklusiv in den Datensilos amerikanischer Konzerne landen und nicht bei den zuständigen deutschen Seuchenschutzbehörden. Diese bekommen nur – und mit erheblicher Verzögerung und Ungenauigkeit – einen Bruchteil der generierten Daten aus der App.

Die Hersteller der CWA wissen laut ihrer eigenen Datenschutzfolgenabschätzung nicht, "inwieweit Google und Apple die Daten [...] verarbeiten" und sehen selbst das Risiko, dass ein "Zugang/Zugriff zu Gesundheitsdaten (Infektionsstatus) trotz fehlender Berechtigungen zu CWA über API/ ENF (Datenabfluss an Google/ Apple)" erfolgt. Weiter heißt es in der offiziellen Folgenabschätzung: "Der Umstand, dass die CWA App die Konnektivitäten und das ENF von Google und Apple verwendet, stellt ein erhebliches Risiko dar, welches durch das RKI jedoch praktisch nicht beseitigt und auf technischer Ebene auch nicht reduziert werden kann.“

Niklas Schurig, MEZIS-Vorstandsmitglied: „Eine von der Regierung empfohlene Software, die mit Metadaten zusammen hochsensible und potentielle Patientendaten in gigantischem Umfang erhebt und mit Millionen an Steuergeldern finanziert wird, darf nicht zum kostenlosen Datensammeltool für amerikanische Datensammelgiganten werden. `Google Health` nutzt alle verfügbaren Patientendaten, um mit künstlicher Intelligenz Gewinne im Gesundheitsmarkt zu erzielen – genau wie ein pharmazeutisches Unternehmen – nur mit den kostenlosen digitalen Rohstoffen, die Patienten auf Anraten der Bundesregierung gratis und wohl meist unwissentlich in die USA liefern“.

MEZIS fordert: Die App wird nur Erfolg haben, wenn die Menschen Vertrauen in sie haben. Deshalb muss dem sich bereits jetzt abzeichnenden Missbrauch als Immunitätsnachweis rasch Einhalt geboten werden. Vertrauen durch effektiven Datenschutz: Auch alle verknüpfbaren (Meta-)Daten der Corona-App müssen als potentiell medizinische Daten von digitalen Patienten in Deutschland bleiben und nach DSGVO geschützt bei den verantwortlichen Stellen (Bundesministerium für Gesundheit BMG, Robert-Koch-Institut RKI) exklusiv zur Seuchenbekämpfung genutzt werden. Sicherlich nicht für private Profitinteressen ausländischer Konzerne – das geht nur ohne Schnittstellen zu Datensammlern.

1 Antwort
Beiträge: 5
Admin
(@nis-2015)
Mitglied
Beigetreten: vor 5 Jahren

Hallo,

es gibt eine neue Studie von irischen Computer-Experten, die alle europäischen Corona-Warn-Apps und auch deren Datenabfluß an Google untersucht hat (unten auch als PDF angehängt):

Contact Tracing App Privacy: What Data Is SharedBy Europe’s GAEN Contact Tracing Apps

by Douglas J. Leith, Stephen Farrell School of Computer Science & Statistics,Trinity College Dublin, Ireland 18th July 2020

 

Deren Ergebnisse und Einschätzungen gehen sogar noch über unsere unserer MEZIS-Kritik hinaus und sind für mich nicht überraschend :

"This level of intrusiveness seems incompatible with a recommendation for population-wide usage."

"Extending public governance to the full contact tracing ecosystem, not just of the health authority client app component, therefore seems to be urgently needed if public confidence is to be maintained."

"In contrast to the client app component, our measurements indicate that the Google Play Services component of these contact tracings apps is troubling from a privacy point of view. Google Play Services connects to Google servers roughly every 20 minutes. These requests necessarily disclose the handset IP address to Google, a rough proxy for location, and also contain persistent identifiers that allow requests from the same device to be linked together. These requests therefore potentially allow fine-grained tracking by Google of device location over time."

"The data that Google Play Services sends to Google in these connections also includes, amongst other things, the phone IMEI, the handset hardware serial number, the SIM serial number, the handset phone number, the WiFi MAC address and the user email address. When combined with the potential for fine-grained location tracking via IP address made possible by the frequent nature of the requests Google Play Servicesmakes to Google servers, on the face of it it is hard to imagine a more intrusive data collection setup."

"The broad nature of this data collection and the inability of users to change Google settings so as to opt out of it appears,on the face of it, in conflict with GDPR rules in Europe and we therefore recommend it be brought to the attention of the national data protection authorities. It also indicates that some caution is warranted by governments and health authorities currently promoting widespread use of their contact tracing apps."

Die nun dazu aufkommende Medien-Öffentlichkeit kommt zur Unzeit, denn neben stagnierenden Downloads und technischen Problemen kommt nun ein Vertrauensverlust hinzu:

https://www.zdf.de/nachrichten/digitales/corona-app-google-play-datenschutz-102.html

https://www.deutschlandfunk.de/corona-warn-app-play-services-uebermitteln-daten-an-google.684.de.html?dram:article_id=481253
https://www.tagesschau.de/inland/corona-warn-app-117.html

Ich befürchte, dass ein ähnlicher Vertrauensverlust bei einer nicht absolut transparenten und wissenschaftlich einwandfreien Impfstoff-Zulassung ebenfalls auftreten wird.

Meint,

Niklas Schurig

Antwort