Fünf Gedanken zur aktuellen Diskussion über die Corona-Warn-App:
1. Die Medien berichten in den letzten Tagen vermehrt über Probleme bei der Corona-Warn-App. Diese wurden laut der Telekom mittlerweile behoben. Aus Sicht des Datenschutzes gab es jedoch zu keinem Zeitpunkt grundlegende Bedenken. Es gibt keinen Grund, die App zu deinstallieren.
3. Die Kritik der Studie an der Datensammlung durch Google wird bereits seit vielen Jahren diskutiert. Deswegen war mir wichtig, dass dieser Aspekt in der Datenschutzfolgenabschätzung zur Corona-Warn-App transparent erläutert wird. Meine Irische Kollegin hat es in der Hand gegen Datensammlungen bei Google vorzugehen. Dies ist überfällig.
4. Nutzende, die sich Googles Playstore und verbundene Services nur für die Corona-Warn-App zugelegt haben und den Datenschutz Ihrer Endgeräte maximiert haben, sind eine datenschutzbewusste Minderheit und übertragen nun wirklich mehr Daten an Google als ohne die Corona-Warn-App. Wer Android samt Playstore im Alltag nutzt, gibt Google diese Daten leider ohnehin preis.
@ulrichkelber Danke für die datenschutzrechtliche Bewertung. Ich würde mir trotzdem wünschen, dass die #Corona Warn App auch meinem Google-freien Android läuft.
@aj @ulrichkelber nur dass Telekom und SAP die Bt Thematik wiederum nicht sauber hinbekommen würden.
@ulrichkelber Der Begriff "datenschutzbewusste Minderheit" schmerzt in diesem Kontext. Für mich steckt da implizit mit drin, dass die vernachlässigt werden kann...
@leftbit Nur eine Beschreibung der Realität, dass sich für die Mehrheit nichts ändert. Ich habe ja deutlich gemacht, dass ich von der irischen Kollegin erwarte, dass sie handelt
@leftbit
99,5% der Androidnutzer leben mit den Playservices. Wie würdest denn Du die übrigen 0,5% bezeichnen? Eine "datenschutzbewusste verschwindende Minderheit"?
@ulrichkelber
@patrick
Ich mir wünschen würde, dass mehr Menschen den weniger breiten Pfad anerkennen, auch wenn er ihnen zu eng ist. Wir sollten nicht die behindern, die ihn erweitern. Das wäre auch sicher möglich, aber die großen Plattformbesitzer haben daran kein Interesse. Deshalb nutzen sie ihre Stellung aus, um allen anderen Steine in den Weg zu werfen.
Ich wünsche mir, dass die Allgemeinheit das erkennt und gegensteuert anstatt Abweichungen vom Status quo zu belächeln.
@leftbit @ulrichkelber
@patrick
"Wer sich sein Gerät aufmacht, wird nicht mehr von Plattformbetreibern behindert."
Ebendas stimmt ja leider nicht, denn Nutzeraccounts bei Platzformbetreiber XY sind zunehmend Bedingung für Teilnahme an allen möglichen Dingen, unabhängig von technischen Notwendigkeiten. Entweder weil die Betreiber bewusst Menschen ausschliesen wollen, die ihnen keine Daten liefern, oder weil andere Menschen sich nicht trauen, datensparsame Dienste zu nutzen.
@patrick @leftbit @ulrichkelber
Beispiel: Signal zu installieren und benutzen ist kein bißchen schwieriger als Whatsapp. Aber wenn ich Leuten sage, dass ich Signal bevorzuge, kommen ganz schnell Gegenargumente, die entweder aus Unwissenheit oder sehr bedenklichen Überzeugungen rühren... oft dann auch mit Anspielungen welche Verbrechen ich denn verheimliche, oder was für Verschwörungstheorien ich anhängen würde. Blos weil ich unnötige (und häufig rechtswidrige) Datensammelei vermeiden will.
@patrick
Dass Leute so argumentieren ist unter anderem Ergebnis der PR-Politik von Google. Die haben erfolgreich etabliert, dass artige Nutzer ihre Daten abzuliefern haben, sonst funktioniert das Internet nicht. Und laut Innenminister hilft sichere Verschlüsselung nur Kinderschändern und Terroristen.
Signal/XMPP ist ne andere Debatte ... ich habe sehr viel Vertrauen verspielt, indem ich Leute zu XMPP überredet habe und das dann bei kaum jemandem sauber funktionierte.
@patrick
PR: Da gibt's ein paar schöne Zitate von Eric Schmitt, zum Beispiel das erste auf dieser Seite:
https://www.azquotes.com/author/13112-Eric_Schmidt/tag/privacy
...gefolgt von einem Gerichtsverfahren, weil jemand etwas über ihn veröffentlichte.
Dann gibt es die Etablierung des allgemeinen Geschäftsmodells "Dienst gegen Daten", das natürlich nicht nur Google betreibt, von dem sie aber abhängen. "dark patterns" bei Datenschutzeeklärungen ... Alles versucht Nutzer zur Überlassung ihrer Daten zu bewegen.
@patrick
Ich frage mich grad wie man denn hier die Machete auspacken kann, wenn man "löblicherweise" in die Wildnis raus ist, aber troztdem keine Ahnung von Informatik hat...
@leftbit
Traurig aber wahr.
Ich leite daraus aber nicht ab, dass wir deshalb weniger Rechte hätten, oder irgendwie nichts zu melden.
Das Gute ist aber, dass die App auch ohne diese Minderheit funktionieren kann.
Mich ärgert aber enorm, dass für mehr und mehr Dinge (Apps, Kommunikationsmittel) die Nicht-Teilnahme an Googles oder Apples Datensammelei ein Ausschlusskriterium ist. Im Gegenzug gibt es bestenfalls Zusicherungen, aber nichts technisch wirksames.
@ulrichkelber Die Frage ist auch: In wie weit Betrifft das Aus des Privacy Shields sowie das in Frsge stehens der SCC die Nutzung der Corona-App und der Google Dienste.
@ulrichkelber
Genau deswegen wäre eine komplett ohne PS laufende App sinnvoll. So wie jeder Käufer ein komplett Hard- und Softwareoffenes Gerät (Laptop, Smartphone, usw) erwerben können sollte. Politischer Wille dazu ist nicht vorhanden.
@2342 Das finde ich auch. Die App war so teuer, da käme es auf die zusätzliche Entwicklung einer Schnittstelle für AOSP Benutzer, die man sich dazuflashen kann, wahrscheinlich nicht mehr an. @ulrichkelber
Ich befürchte das widerspricht sich: weil allein die APP schon so teuer ist, wird auch eine zusätzliche Non-GooplePlay Lösung ebenfalls sehr teuer... ;(
@mase
Wie teuer die Entwicklung einer alternativen Schnittstelle wäre kann ich nicht beurteilen, aber sie sicher, zuverlässig und datensparsam zu implementieren ist vermutlich nicht trivial. Schwierig sowas aus öffentlichen Mitteln zu finanzieren, wenn es für >90% schon etwas anderes gibt.
...aber wenn die OSS-Community so ein Projekt startete, wär ich gerne bereit das zu unterstützen, mit meinen Steuern _und_ mit eigenem Geld.
Genau da hakt es bei mir: Die Warn-App ist damit ein weiterer Anker, der Google's (vielfach nicht datenschutzkonforme) Datenförderplattform an die Smartphones kettet, und erzeugt eine Situation, in der ich "zum Allgemeinwohl" meine Haltung aufgeben soll.
@ulrichkelber die irische Kollegin glänzt leider durch nichts tun bis sie vor Gericht dazu verdonnert wird.
@Bobo_PK @ulrichkelber Das ist, finde ich, noch sehr nett ausgedrückt... :D
@raketenlurch @ulrichkelber wir sind hier ja auch nicht auf Twitter
@ulrichkelber vielen Dank für diese gute Zusammenfassung zum Sachstand aus Datenschutzperspektive zur Corona-App.
@ulrichkelber Ich schätze Ihr Engagment. Ich finde nur, Sie machen es sich zu leicht. Wann werden endlich Massnahmen ergriffen, damit Google und Co. sich endlich an die DS-GVO halten?
@ulrichkelber
Doch. Die App ist nutzlos.
Und wenn alle Datenschutzbeauftragten der Bundesrepublik sagen, dass sich den Hintern mit 80er Schleifpapier zu putzen aus ihrer Sicht unbedenklich wäre, heißt das noch lange nicht, dass es eine gute Idee ist.
Und das Problem der API bei Google und Apple bleibt auch
@ulrichkelber Ich finde es, so wie sie erwähnt haben, wichtig das zu differenzieren: Die App tut was sie soll, und sammelt nicht stasi style alles über die nutzer wie google das macht. Das Problem ist wie ebenfalls angesprochen Google's Geschäftsmodell und das ist schon seit vielen Jahren so.
Ich als "datenschutzbewusste Minderheit" hoffe, dass es durch den (teils) veröffentlichten Quellcode zur Schnittstelle diese unabhängig nachbauen lässt, vorher werde ich zumindest die App nicht nutzen
2. Laut der von Google veröffentlichten Dokumentation zur Schnittstelle, die für Tracing-Apps geschaffen wurde, und einer neu veröffentlichten einer Studie des Trinity College in Dublin sammelt Google, wie für andere Apps auch, viele Daten über diese Schnittstelle.
Ansonsten erhält die deutsche App von den Autoren Lob für den Datenschutz. Ich freue mich, dass die Projektpartner viele unserer Anmerkungen und Ratschläge hierzu berücksichtigt haben.