Folgen

Datenschutz bei Corona-Warn-App ausreichend. Heute beginnt außerdem nach einer Phase der Beratung zusätzlich(!) die Phase der Aufsicht über die App durch den BfDI bfdi.bund.de/DE/Infothek/Press

@ulrichkelber also in Schulnoten ist das eine 4.
Also nur ganz knapp bestanden. Und bestanden ist gut. Und gut ist fast 1. So oder so ähnlich. 😅

@necrosis Ich vergebe keine Noten. Steht mir auch gar nicht zu. Ich bewerte, ob rechtliche Vorgaben eingehalten worden sind. Und ob Prozesse in Ordnung waren

@ulrichkelber finde ich gut. Ist viel Aussagekräftiger. 🙂👍

@ulrichkelber "Ausreichend" bedeutet als Schulnote ja, "gerade noch genug um nicht durchzufallen". Ist aber keinesfalls "befriedigend", oder gar "(sehr) gut" :)

@ulrichkelber Ihre Warnung an Geschäftsinhaber etc. , die #CoronaWarnApp zu verlangen, sollte durch eine Strafandrohung ergänzt werden.

@jedie @ulrichkelber
Genau! Wenn Datenschutz wie eine Kette aus vielen Gliedern besteht, dann ist die Kette - wie immer - nur so stark wie das schwächste Glied.

@ulrichkelber , ich wunder mich, dass nicht eindeutiger auf das Logo und die Beschreibung im App-Store hingewiesen wird (zumindest ein Link). Denn nur dadurch ist doch gesichert, dass ich die richtige App runterlade. Mir wird keine App angezeigt, die ich als "die vom Staat" identifizieren könnte.

@ulrichkelber Wie soll etwas beaufsichtigt werden, was letztlich auf US-Servern läuft? Gibt Google da Einblicke in die Datenerfassung der API, die die Corona-Warn-App letztlich benutzt?
(Ich selbst habe keine Google-API auf meinem Smartphone, weil SailfishOS ohne Android.)

@ulrichkelber In Ziffer 6 c. und Ziffer 9 der Datenschutzerklärung wird nicht darauf hingewiesen, dass zum Teilen des Testergebnis eine bestimmte Methode der Kontaktaufzeichnungs-Funktion genutzt wird und Apple/Google somit von der App mitgeteilt bekommen, wenn man das Testergebnis teilt. Da dies nur passiert wenn man infiziert ist, werden hier durch die App Gesundheitsdaten an Apple/Google weitergegeben.

@larma @ulrichkelber uiuiui. Wann kommt die open source Implementation der api?

@ulrichkelber
Soll ich dafür formell Beschwerde einreichen oder gehen sie dem Hinweis auch nach wenn er hier von Mastodon kommt? Das BfDI sollte ja zuständig sein.

@larma

" formell Beschwerde einreichen " ist sicher immer besser! 👍

@ulrichkelber

@larma
Verstehe ich nicht. Eine Grundlage einer Beschwerde wäre hier die Weitergabe welchen personenbezogenen Datums?
Ja, Gesundheitsdaten haben besonderen Schutz verdient, aber hier lässt sich das Datum mit keiner Person eindeutig verknüpfen. Ich sehe keinerlei Grundlage für eine Beschwerde.
@ulrichkelber

@ulrichkelber Waren die Kontakt-Tracing APIs von Apple und Google auch Bestandteil der datenschutzrechtlichen Prüfung?

@ulrichkelber gerade die DSFA gefunden: coronawarn.app/assets/document
interessante Lesart unter 12.6.1. "wir haben da als Staat etwas gemacht, das wir nicht wirklich empfehlen können"? Wird halt niemand lesen. Trotzdem vielleicht viele gute Diskussionen angestoßen.

@ulrichkelber
die #CoronaWarnApp hat in ihrer Entwicklung und Ausprägung bemerkenswert viele gute Entwicklungsmerkmale im Gegensatz zu anderen IT-Projekten des BMG. Aber die App ist nach aller wissenschaftlichen Erkenntnis eine unnötige Geldausgabe, die wirkungslos bleiben wird. Denn bisher gibt es wie bei den "Masken" noch keinen wissenschaftlich fundierten Evidenzbeweis, dass dadurch die Pandemie eingedämmt werden könnte. Im Gegenteil stehen mögliche massive negative Effekte ins Haus.

@ulrichkelber
Das mag aus Sicht der Verfahren bei der Verarbeitung der Kontakt- und Gesundheitsdaten alles in Ordnung sein, und auch der Open-Source-Ansatz der App mag vorbildlich umgesetzt sein.
Aber es gibt noch weitere schützenswerte Daten auf meinem Gerät. Mir jedenfalls verweigert schon Google den Download, weil ich kein Konto habe und keins haben möchte.
Eine anonyme Download-Möglichkeit ist doch wohl das mindestete, was man erwarten darf.

@charly @ulrichkelber habs grad ausprobiert. Ein altes handy plattgemacht und mit lineageOS und GApps neu aufgesetzt. Ohne sim Karte und Google Account in Betrieb genommen. Play store deaktiviert. F-droid und aurora store installiert. Aurora kann die corona warn app herunterladen, installieren und starten. Scheint zu funktionieren.

@ulrichkelber Hallo Herr Kelber, was bringt mir denn eine dateschutzrechtliche GreenCard für die App, wenn ich dafür Apple und Google Standortdaten verraten muss?

@toennies Dies tun Sie zumindest bei Apple nicht. Und Google erhebt diese auch ohne App

@ulrichkelber Das ist der Grund warum ich und viele andere für ein Google freies Handy entschieden habe. Aber seid wann ist etwas in Ordnung, nur weil jemand es so oder so macht? Das könnte ich mir dann bei einer meiner nächsten Datenschutzerklärungen nämlich zu eigen machen!

@toennies Das das in Ordnung ist, habe ich ja nicht gesagt, im Gegenteil, ich bin im Europäischen Datenschutzausschuss der Hauptmahner, dass die zuständige irische Datenschutzbehörde endlich bei Google handeln muss

@ulrichkelber@bonn.social @toennies@social.tchncs.de

Und Facebook nicht vergessen. Dort landet auch der im weltweiten Social Graph, der ansonsten mit Facebook keine Berührung hat.

@ulrichkelber @toennies

Aber ist es nicht so, dass Google und Apple durch eine banale Verknüpfung von Corona-App-Daten, Browserverlauf und Suchanfragen sensible Echtzeitdaten deutscher digitaler Patienten zur Seuchenbekämpfung gratis in die USA exportiert bekommen und daraus Geld auf dem Gesundheitsdaten(vorhersage)markt machen?
"Dezentral" ist die vielleicht die Erhebung, aber können Sie ausschließen, dass die Verknüpfung und Anreicherung mit Metadaten in Googles Datensilos stattfindet?

@schurig @toennies Nein, aber die Daten von Browserverlauf, GPS und Suchanfragen hat Google auch ohne Corona-Warn-App, die Daten der App selbst haben sie nicht

@ulrichkelber @toennies

Ja, das verstehe ich. Aber auch die Datenschutz-Folgenabschätzung (DSFA) für die Corona-App schätzt das Risiko für einen Datenabfluß zu Google als „hoch“ ein, gerade weil „die Verarbeitung anfallender Metadaten[…] zentraler Bestandteil der Geschäftsmodelle dieser Firmen ist“ (S.75, B4).
fiff.de/dsfa-corona-file/at_do

Also sind die wenigen genuinen App-Daten "DSGVO" aber der wahre Datenschatz wird ohne Kontrolle an Google verschenkt und dort zu Geld gemacht?

@schurig @toennies Ich werde dieses schreckliche Geschäftsmodell nie verteidigen, aber diese Daten fließen mit oder ohne Corona-Warn-App

Melde dich an, um an der Konversation teilzuhaben
Bonn.social

Bonn.social ist eine Mastodon-Instanz für Bonn und alle, die Bonn mögen.

Impressum, Datenschutzerklärung