Folgen

Die gestern im Europäischen Datenschutzausschuss beschlossenen „Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak“ sind online edpb.europa.eu/our-work-tools/

@ulrichkelber In 27 steht: "the collected information should reside on the terminal equipment of the user and only the relevant information should be collected when absolutely necessary."

Verstehe ich das richtig, dass damit eine zentralisierte Speicherung wie bei PEPP-PT nicht zulässig wäre?

@ulrichkelber In Zeile 42 wird dann ein zentralisierter Ansatz als Option genannt. Widerspricht sich das nicht?

@baldo Nein, auch bei Ansätzen, die dann zentral auswerten, lägen die gesammelten IDs zunächst auf den Geräten der Nutzer

@ulrichkelber
Sie landen dennoch auf dem Server: "Once the data are obtained from the app of the infected person, the server accumulates the risk of
contagion for each temporary ID."

github.com/pepp-pt/pepp-pt-doc

@baldo

@teclador @baldo Richtig, allerdings bezieht sich diese Speicherung auf die Daten einer infizierten Person, nicht auf die aller Teilnehmerinnen und Teilnehmer

@ulrichkelber
Wenn nur infizierte IDs auf dem Server gespeichert würden, funktionierte eine serverseitige Berechnung des Risikos und ein Push an die anderen Teilnehmer genau wie? Im Dokument "Data Protection and Information Security Architecture" der PEPP-PT werden alle erzeugten IDs im Backend verarbeitet (Grafik S.10, Data Assests). Das ist der Grund für die Zerwürfnisse?
Optimierungsbedürftig scheint mir außerdem der Push-Service über Dritte.

@baldo

Melde dich an, um an der Konversation teilzuhaben
Bonn.social

Bonn.social ist eine Mastodon-Instanz für Bonn und alle, die Bonn mögen.

Impressum, Datenschutzerklärung