Schlagwort-Archive: COVID-19

Blog, Corona-Pandemie

Corona-Warn-Apps mit Defiziten bei Sicherheit und Datenschutz

Schreibe einen Kommentar

Darauf weist die Technische Universität Darmstadt in einer Stellungnahme vom 12.06.2020 hin:

Ein Forschungsteam der Technischen Universität Darmstadt, der Universität Marburg und der Universität Würzburg hat jüngst in Publikationen als theoretisch möglich beschriebene Datenschutz- und Sicherheitsrisiken der Spezifikation des von Google und Apple vorgeschlagenen Ansatzes für Corona-Apps unter realistischen Bedingungen praktisch demonstriert und bestätigt. Auf diesem Ansatz basiert unter anderem die von der Deutschen Telekom und SAP im Auftrag der Bundesregierung entwickelte deutsche Corona-Warn-App; aber auch die schweizerischen und italienischen Kontaktnachverfolgungs-Apps nutzen diese Plattform. Durch Experimente in realen Szenarien zeigte das Forschungsteam, dass bereits theoretisch bekannte Risiken mit gängigen technischen Mitteln ausgenutzt werden können. So kann zum einen ein externer Angreifer detaillierte Bewegungsprofile von mit COVID-19 infizierten Personen erstellen und unter bestimmten Umständen die betroffenen Personen identifizieren. Zum anderen ist ein Angreifer in der Lage, die gesammelten Kontaktinformationen durch sogenannte Relay-Angriffe zu manipulieren, was die Genauigkeit und Zuverlässigkeit des gesamten Kontaktnachverfolgungssystems beeinträchtigen kann Corona-Warn-Apps mit Defiziten bei Sicherheit und Datenschutz weiterlesen

Blog, Corona-Pandemie

Keine Corona-Warn-App ohne gesetzliche Absicherung

Schreibe einen Kommentar

Die Schaffung einer technischen Infrastruktur zur Nachverfolgung alltäglicher Begegnungen potentiell aller Menschen in Deutschland verlangt nach strengsten rechtlichen Schranken… Für die Verarbeitung der Daten von Millionen Nutzenden fehlte die gesetzliche Rechtfertigung.“ Diese Position vertritt die Neue Richtervereinigung e.V. (NRV) in einer Stellungnahme vom 09.06.2020.

In der Stelllungnahme wird zu Beginn festgestellt: Die Veröffentlichung der deutschen Corona-Warn-App steht kurz bevor… Die Bundesregierung, insbesondere Gesundheitsminister Jens Spahn, haben stets betont, dass die Nutzung der Anwendung freiwillig sein soll… leichzeitig reißen aber Forderungen nach Anreizen und Privilegien für die Nutzung der App nicht ab… Die Neue Richtervereinigung e.V. (NRV) sieht in den anhaltenden und widersprüchlichen politischen Aussagen zur Freiwilligkeit einerseits und der zu erwartenden Kopplung gesellschaftlicher Teilhabe an die Nutzung der App andererseits erhebliches Potential, die Akzeptanz der Corona-Warn-App und damit ihren ohnehin umstrittenen Wert für die Bewältigung der Pandemie weiter zu gefährden.“

Als Konsequenz aus dieser Gemengelage unterstützt die NRV deshalb die Forderungen… nach einer Begleitgesetzgebung zur Corona-Warn-App, in der Umfang, Zweck und Grenzen der Datenverarbeitung geregelt und auf eine klare gesetzliche Grundlage gestützt werden.“

Die NRV erklärt: Bereits jetzt ist fraglich, ob angesichts der latenten Drohkulisse, die ohnehin hinter der Corona-Warn-App steht, überhaupt von einer wirksamen datenschutzrechtlichen Einwilligung ausgegangen werden kann – schließlich wird die Nutzung der Anwendung als wichtiger Beitrag zur weiteren Lockerung der pandemiebedingten Freiheitsbeschränkungen bezeichnet. Die App zusätzlich auch zur Bedingung für Zugang zu Bildung, Arbeit oder Kultur zu machen, würde die versprochene Freiwilligkeit weiter aushöhlen… Wenn Nutzende befürchten müssen, dass Versicherungen, Arbeitgeber oder auch Strafverfolgungsbehörden Zugang zu den Daten bekommen, droht die Anwendung von einem Werkzeug zur Bewältigung der Krise zu einem Baustein einer Überwachungsinfrastruktur zu werden.Die Corona-Pandemie ist eine historisch einmalige Herausforderung. Sie ist aber kein Grund, rechtsstaatliche Grundsätze schleifen zu lassen.“

Blog, Corona-Pandemie

Großbritannien gewährt Google und der Spionage-Software-Firma Palantir Zugang zu medizinischen und anderen Daten von Covid-19-Patient*innen

2 Kommentare

Das meldet der US-amerikanische Fernsehsender CNBC in einem Beitrag vom 08.06.2020. Großbritanniens National Health Service (Nationaler Gesundheitsdienst) hat dem geheimen US-Technologieunternehmen Palantir Zugang zu privaten persönlichen Daten von Millionen britischer Bürger gewährt, wie aus einem online veröffentlichten Vertrag hervorgeht. Zu den Daten gehören persönliche Kontaktdaten, Geschlecht, Rasse, Beruf, physischer und psychischer Gesundheitszustand, frühere Straftaten sowie religiöse und politische Zugehörigkeit. Großbritannien gewährt Google und der Spionage-Software-Firma Palantir Zugang zu medizinischen und anderen Daten von Covid-19-Patient*innen weiterlesen

Blog, Corona-Pandemie, Telematik-Infrastruktur

CoronaApp: Wer ist verantwortlich für die Datenverarbeitung? Wie steht es um die Freiwilligkeit bei der Nutzung der App?

Schreibe einen Kommentar

Zwei Fragen, denen Roland Schäfer nachgeht, Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main und freiberuflich als Datenschutzbeauftragter tätig. Er legt die Regelungen und Kriterien der Europ. Datenschutz-Grundverordnung (DSGVO) seiner Bewertung zu Grunde.

Im Beitrag Das Märchen von der Freiwilligkeit erläutert der Autor,

Im Beitrag Wer trägt die Verantwortung für den Datenschutz bei der sogenannten Corona-App?geht der Autos der Frage nach, welcher der vielen „Köche“ bei der Erstellung der CoronaApp letztendlich der Verantwortliche i. S. d. Art. 24 ff DSGVO für die Verarbeitung der bei der App-Nutzung anfallenden personenbezogenen Daten ist. Hier stellt er ähnliche Formen organisierter Verantwortungslosigkeit fest, wie sie die Datenschutz-Aufsichtsbehörden des Bundes und der Länder bereits wiederholt im Bereich der Telematikinfrastruktur im Gesundheitswesen festgestellt haben.

Blog, Corona-Pandemie

Zweites Pandemiegesetz: Infiziert? Gesund? Egal! Hauptsache überwacht!

Schreibe einen Kommentar

Am 14.05.2020 verabschiedete der Bundestag das Zweite Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite. Eine Stellungnahme des Bundesdatenschutzbeauftragten vom 30.04.2020 warnte vor weitgehenden – durch nicht begründeten – Überwachungsmaßnahmen zur Eindämmung der Corona-Pandemie.

Eine Maßnahme, die das Ausmaß er Überwachung deutlich macht, ist die Neuregelung im § 7 Infektionsschutzgesetz. Der neue Absatz 4 lautet: „Bei Untersuchungen zum direkten oder indirekten Nachweis folgender Krankheitserreger ist das Untersuchungsergebnis nichtnamentlich zu melden: 1. Severe-Acute-Respiratory-Syndrome-Coronavirus (SARS-CoV) und 2. Severe-Acute-Respiratory-Syndrome-Coronavirus-2 (SARS-CoV-2)…“ Zweites Pandemiegesetz: Infiziert? Gesund? Egal! Hauptsache überwacht! weiterlesen

Blog, Corona-Pandemie

Datenschutz rettet Leben – Infektionsschutz auch

Schreibe einen Kommentar

Covid-19 oder Corona – zwei Begriffe für eine Sache, die Millionen Menschen in ihrem Alltagsleben trifft, einschränkt und verunsichert. Das Virus ist unsichtbar, aber allgegenwärtig. Die Maßnahmen, die von Bundes- und Landesregierungen, Landrät*innen und Oberbürgermeister*innen beschlossen und verfügt wurden, greifen tief in Grundrechte der Menschen in Deutschland ein. Unsicherheit und Angst führen bei den betroffenen Menschen tw. zu Panikreaktionen, zur Suche nach Sicherheit und Gewissheiten und damit auch dazu, dass auch abstruse Gedankengänge plötzlich in größerem Umfang hoffähig zu werden scheinen.

Gut, dass sich es in dieser Situation auch kritische – zugleich aber nachdenkliche – Stimmen zu Wort melden.

Digitalcourgage e. V. – seit viele Jahren eine von Bürgerrechtler*innen anerkannte Organisation – hat sich am 08.05.2020 mit einer nachdenkenswerten Stellungnahme zu Wort gemeldet. Sie ist nachstehend im Wortlaut wiedergegeben: Datenschutz rettet Leben – Infektionsschutz auch weiterlesen

Blog, Corona-Pandemie

Offener Brief der Digitalen Gesellschaft e. V.: Bundestag muss über Corona-App entscheiden

Schreibe einen Kommentar

Die Digitale Gesellschaft e. V. fordert den Bundestag auf, in einem ordentlichen Gesetzgebungsverfahren über die Einführung der Corona-App zu entscheiden. In einem Offenen Brief vom 07.05.2020 an die Mitglieder der Bundestags-Ausschüsse Digitale Agenda, Gesundheit sowie Globale Gesundheit fordern Dr. Elke Steven, Geschäftsführerin Digitale Gesellschaft e. V., und Benjamin Bergemann, Vorstand Digitale Gesellschaft e. V.:

Auch eine dezentrale Corona-App lässt Fragen offen. Wenn überhaupt, bedarf die Einführung einer gesetzlichen Grundlage.“ Offener Brief der Digitalen Gesellschaft e. V.: Bundestag muss über Corona-App entscheiden weiterlesen

Blog, Corona-Pandemie

Globale Solidarität beim Zugang zu COVID-19-Impfstoffen, -Tests und -Medikamenten

Schreibe einen Kommentar

Im Angesicht der globalen Corona-Pandemie ist es Zeit, der ausschließlichen Profitorientierung bei der Arzneimittelherstellung einen Riegel vorzuschieben und für wichtige Innovationen eine gemeinwohlorientierte Reform des Patentrechts oder eine staatliche Pharmaproduktion zu erwägen.

Diese Forderung erheben der Verein demokratischer Ärztinnen und Ärzte (vdää), die BUKO Pharmakampagne, die Ärzt*innen-Vereinigung MEZIS und der Verein demokratischer Pharmazeutinnen und Pharmazeuten (VDPP) in einer gemeinsamen Stellungnahme vom 29.04.2020. Globale Solidarität beim Zugang zu COVID-19-Impfstoffen, -Tests und -Medikamenten weiterlesen

Blog, Corona-Pandemie

CCC: 10 Prüfsteine für die Beurteilung von Corona-“Contact Tracing”-Apps

1 Kommentar

In einer Zeit, in der nicht nur Politiker*innen, die schon immer vom Überwachungsstaat träumten, ausufernde Phantasien entwickeln, wie die Menschen in unserem Land „zu ihrem Besten“ engmaschig überwacht werden könnten; in einer Zeit, in der auch viele Menschen bereit zu sein scheinen, ihr Grundrecht auf informationelle Selbstbestimmung aufzugeben, begründet mit der Hoffnung, damit Gesundheit und Leben zu schützen, in einer solchen Zeit ist es notwendig, gegenzusteuern und deutlich zu machen: Gesundheitsschutz und Grundrechtsschutz – wir brauchen beides!

Der CCC hat sich im Bezug auf die – auch international – eingesetzten und geplanten Überwachungsinstrumentarien positioniert und Prüfsteine zu deren Beurteilung aus technischer und gesellschaftlicher Perspektive veröffentlicht. In einer Stellungnahme vom 06.04.2020 erklärt der CCC: „Politik und Epidemiologie ziehen aktuell gestütztes ‘Contact Tracing’ als Maßnahme in Erwägung, systematisch einer Ausbreitung von SARS-CoV-2-Infektionen entgegen zu wirken. Dies soll der Gesellschaft eine größere Freizügigkeit zurückgeben, indem Infektionsketten schneller zurückverfolgt und unterbrochen werden können. Durch eine solche Lösung sollen Kontakte von Infizierten schneller alarmiert werden und sich dadurch schneller in Quarantäne begeben können. Dadurch wiederum sollen weitere Infektionen ihrerseits verhindert werden… Für die technische Implementierung dieses Konzepts gibt es eine Reihe an Vorschlägen. Diese Empfehlungen reichen von dystopischen Vorschlägen für Vollüberwachung bis hin zu zielgenauen, vollständig anonymisierten Methoden der Alarmierung von potentiell Infizierten ohne Kenntnis der konkreten Person.“ Daraus folgend hat der CCC „gesellschaftliche und technische Minimalanforderungen für die Wahrung der Privatsphäre bei der Implementierung derartiger Technologien“ formuliert und erklärt: „Wir werden aus grundsätzlichen Erwägungen keine konkreten Apps, Konzepte oder Verfahren empfehlen. Wir raten jedoch von Apps ab, die diese Anforderungen nicht erfüllen.“ CCC: 10 Prüfsteine für die Beurteilung von Corona-“Contact Tracing”-Apps weiterlesen

Blog, Corona-Pandemie

Auch in der Coronavirus-Krise: Protest wirkt! Jens Spahn muss die geplante flächendeckende Handyortung stornieren

Schreibe einen Kommentar

Bei schnellen politischen Entscheidungen von weitreichender Bedeutung ist Transparenz gegenüber den davon betroffenen Menschen unverzichtbar – wenn Demokratie ernst genommen wird. Der vom Bundesgesundheitsministerium ausgearbeitete Referentenentwurf zur Änderung des Infektionsschutzgesetzes (IfSG) wurde der breiten Öffentlichkeit aber erst durch eine Veröffentlichung auf der Transparenz-Plattform FragDenStaat.de bekannt.

Dass in der Corona-Krise schnelle Entscheidungen notwendig sind, um das Ausmaß der pandemischen Entwicklung zu begrenzen und weitere Ressourcen zur Bekämpfung der Pandemie zu erschließen dürfte weitgehend akzeptiert sein. Aber auch in einer Krise muss gelten: Maßnahmen müssen dem Problem angemessen, Eingriffe in Grundrechte müssen verhältnismäßig und Sonderregelungen müssen zeitlich eng befristet sein. Welche Maßstäbe dabei angelegt werden müssen, hat die Gesellschaft für Freiheitsrechte (GFF) in einem Beitrag zum Thema Corona und Grundrechte erläutert.

Im Gesetzentwurf aus dem Hause Spahn sind u. a. neue Regelungen enthalten zur Zwangsverpflichtung von Ärzt*innen, Angehörigen von Gesundheitsfachberufen und Medizinstudent*innen sowie zur flächendeckenden Handyortung. Letzteres liest sich wie folgt:
 Auch in der Coronavirus-Krise: Protest wirkt! Jens Spahn muss die geplante flächendeckende Handyortung stornieren weiterlesen