Die Corona-App: Das GIGO-Problem
- Die Corona-App: Das GIGO-Problem
- Bruce Schneier: "Bluetooth contact tracing apps have no value"
- Auf einer Seite lesen
Heute wird die App neun Monate alt. Messbar wirkungslos verpufften seither die Millionen
Am 16.3 wird sie neun Monate alt: Die Corona-Warn-App. Messbar wirkungslos verpufften seither die Millionen, die der im Frühjahr 2020 noch beliebte Gesundheitsminister Jens Spahn an SAP und die Telekom überweisen ließ, um eine auf Bluetooth-Entfernungsmessung basierende App zur Kontaktverfolgung zu erstellen.
Nach langen Querelen über zentrale oder nicht zentrale Datenspeicherung, einer Einigung auf Open Source und auch sonst sehr vielen richtigen Entscheidungen ging die App am 16.6.2020 online, obwohl allen Beteiligten bewusst sein musste, dass die erhobenen Kontaktdaten weitgehend unnütz sein würden. Erst viel später tröpfelten die sinnvollen und hilfreichen Add-Ons in die App.
Aber der Reihe nach: Dem Chaos Computer Club und der Open-Source-Gemeinde ist es zu verdanken, dass vermutlich das Schlimmste vermieden werden konnte: Die App wurde ein Vorbild an Datenschutz, Sicherheit und Usability - das lässt sich nicht wegdiskutieren, ein Ritterschlag auch für freie Software (falls es den überhaupt noch brauchte). Schade nur, dass der Ansatz, Kontakte mithilfe von Bluetooth zu "tracen" von Anfang an zum Scheitern verurteilt war. Politische Rückendeckung hatte er.
Digitaler Müll
In der IT kennen Datenbankprogrammierer und Big-Data-Experten einen Fachbegriff: GIGO, Garbage in - Garbage out. Wer einen Algorithmus mit Müll füttert, bekommt bei allen Analysen auch nur Müll raus. Und genau das passiert, wenn man die Bluetooth-Antennen heutiger Smartphones im Alltag als Input-Sensoren fürs Kontakt-Tracing verwendet: Garbage.
Es verwundert doch ein wenig, dass derlei nie in der notwendigen Tiefe thematisiert wurde. Lange überlagerte der Streit um dezentrale oder zentrale Ansätze der Datenspeicherung (DP-3T oder PEPP-PT) die öffentliche Diskussion. Als nächstes kam angesichts der 2020 frisch im Medien-Mainstream angekommenen "Digitalen Souveränität" das Problem, ob wir wirklich Google und Apple als Gatekeeper für unser Gesundheitssystem in einer Krise wollen und viele andere Aspekte mehr, danach wie man denn die Download- und Nutzerzahlen erhöhen könne, dann wie man Anwender besser dazu bringen könnte, Testergebnisse einzutragen.
Auch während der zweiten, deutlich heftigeren Welle versagte das Contact Tracing auf ganzer Linie. Dass "unten drunter" eine ungeeignete Technologie zum Einsatz kam, interessierte dennoch nicht. Kritiker wurden mit "Naja, schaden kann es ja auch nicht?" abgespeist. Doch, kann es.
Schnelldurchlauf
Mitte April entschied sich die Bundesregierung, eine Corona-Tracing-App mit zentraler Datenspeicherung entwickeln zu lassen. Weil Google und Apple aber die Verantwortung scheuten, diese personenbezogenen Daten unter dem Damoklesschwert der drakonischen DSGVO-Strafen selbst zu speichern und deshalb den dezentralen Ansatz befürworteten, gab die Bundesregierung klein bei und akzeptierte diesen Ansatz.
Eine Corona-App ohne Google und Apple zu bauen, wäre nicht sehr erfolgversprechend gewesen, aber es bedurfte erst eines offenen Briefes des CCC, der Gesellschaft für Informatik und anderer Player, um die Regierenden zu überzeugen. Das RKI, SAP und die Telekom wurden beauftragt, 70 Millionen Euro bewilligt.
Alles oberhalb der Datenerhebung liest sich fortan wie eine große Erfolgsgeschichte: Binnen weniger Wochen entwickelt, transparent auf Github, brilliante Softwarekonzepte vom Alerting bis zur Handlungsempfehlung. Dass ältere Geräte nicht unterstützt werden, lange keine grenzüberschreitendes Tracking verfügbar war und mehr - all das schien langfristig lösbar.
Am 16.6 erfolgte der Startschuss, binnen weniger Wochen kamen fast 20 Millionen Downloads zustande. Und dabei blieb es, auch 9 Monate später hat die App zwar ihre Fans, aber trotz 25 Millionen Downloads keinen messbaren Beitrag zur Corona-Situation geleistet.
Es mangelt auch an der Akzeptanz
Die mangelhafte Akzeptanz hat viele Gründe. Seltsame Fehler- oder Kontaktmeldungen verwirrten die Benutzer, deren Anzahl das RKI ungefähr seit Ende September hier veröffentlicht, die derzeit aktuellsten Zahlen liegen hier. Angst vor Datenlecks oder Überwachung, all diese Bedenken vermochte die Politik nie aus dem Weg zu räumen.
Kein Wunder, hat man doch gleichzeitig Vertrauen nachhaltig zerstört, wenn etwa Strafverfolger auf Weisung der Innenminister gegen alle vorherigen Beteuerungen dann doch die Listen der Besucher von Restaurants auswerten. Auch hier zeigt sich, wie Sicherheitspolitik versagt und gute Lösungen untergräbt, weil sie den Bürgern Misstrauen einimpft.
Es krankte aber noch an vielen anderen Stellen, von den Gesundheitsämtern bis zu den Landesgrenzen, die App hatte nie gutes Karma. Noch einmal: Softwaretechnisch und organisatorisch ist sie eine große Erfolgsgeschichte und es ist gut, sie jetzt nach und nach auch mit funktionierenden Erweiterungen zu versehen. Bluetooth Contact Tracing zählte aber nie dazu.
Seltsame Messwerte
Im Sommer 2020 verwehrte Google wegen Geoblockings (!) einer mit dem Autor befreundeten US-Expat den Zugang zur Corona Warn App (Abbildung 1). Google kam seiner Funktion als Gatekeeper vollumfänglich nach und verweigerte ihr die Installation, weil in ihrem Google-Profil eine kalifornische Heimatadresse hinterlegt war und die Regel galt "Ein Land, eine App".
Sie musste Ihren Google-Play-Store-Account löschen und neu (mit ihrer deutschen Adresse) anlegen, um in den Genuss der deutschen Vorzeigesoftware zu gelangen. Auch wenn das Problem später gefixt wurde, blieben einige Fragen, die weder HAM-Radio-Experten, Security-Insider, das RKI noch SAP beantworten konnten. Sie begann, die Signale (Beacons) anderer App-User, die per Bluetooth in ihrer Wohnung ankamen mit Beaconscope (Abbildung 2) zu verfolgen - und da wurde es richtig spannend.
Zum Verständnis: Die Wohnung ist auf einer Insel in der Mitte der Donau in Regensburg. Gegenüber, ca. 100-120 Meter entfernt legen die Touristenboote an, die im Sommer 2020 nach der ersten Welle wieder erlaubt waren und je bis zu ca. 100 Menschen transportieren. Die Boote kommen der Wohnung (im ersten Stock, je nach Wasserstand bis zu 6 Meter über der Wasseroberfläche) maximal auf ca. 70 Meter nahe.
Dennoch zeigte die App im Haus regelmäßig mehr als 20 direkte "Kontakte", laut den Beacons unter 5-10 Meter entfernt, also quasi in der Wohnung. So regelmäßig, dass sich über die wiederkehrenden Bluetooth-MAC-Adressen die Besatzung auf den Booten identifizieren ließ.
Geometrie der Bluetooth-Linsen
Ein HAM-Radio-Verbandsvorsitzender bestätigte auf Nachfrage, dass derlei Messfehler nicht nur grundsätzlich möglich seien, sondern sogar sehr wahrscheinlich. "Das dürfte eher die Regel sein als die Ausnahme, Reichweite ist doch nur eine Frage der Antennengröße", meinte er, und die Wasseroberfläche, die Metallwände des Schiffes, die Häuserwände auf der anderen Seite des Flusses könnten wie eine Linse wirken, die die Signale in unsere Wohnung fokussiert.
Keine Ausnahme, sondern erwartbar mit Bluetooth-Signalen, und durchaus auch in die andere Richtung zu beobachten, also als Dämpfung: Wie Mikrowellen lassen sich Bluetooth-Signale sehr leicht durch Wasser, Metall und Stein aufhalten, ablenken oder spiegeln. Holz oder Plastik durchdringen sie, als Abschirmung sind diese Materialien wirkungslos.
Für die Corona-Viren schaut das anders aus, Plastik- oder Holzwände schützen sehr wohl gegen sie, aber die Entfernungsmessung berücksichtigt das nicht, weil sie die Details der aktuellen Umgebung nicht einberechnen kann. So steht etwa laut Bluetooth-Beacons jemand, der in einem Altbau mit Holzdecken wohnt "ständig" im direkten Bluetooth-Kontakt mit dem Nachbarn ober- und unterhalb, auch wenn man sich in der Realität nur alle paar Wochen mal auf der Straße trifft.
Bluetooth, Diabetes und Straßenbahn
Bluetooth und Wasser sind ohnehin ein spannendes Thema: Das Problem kennt jeder, der mal auf einer Party über die Limitationen eines Bluetooth-Audio-Signals "durch" eine tanzende Menschenmenge hindurch geflucht hat. Es sind vor allem die 70% Wasser im menschlichen Körper, die, besonders wenn wir in Gruppen auftreten, stark dämpfend auf die Signalstärke wirken.
Manche Diabetespatienten kennen das auch: Auf die Haut geklebte, sogenannte "Kontinuierlich messende Glucosesensoren" messen auch nachts den Blutzuckerwert, moderne Geräte senden das ans Smartphone, wo Apps Alarme auslösen, die den Patienten aufwecken und ihn auffordern, Medizin/Insulin zu applizieren oder bei Messfehlern zum manuellen Messen auffordern.
Nur leider reicht es in vielen Fällen schon aus, unglücklich auf dem Sensor zu liegen, so dass der menschliche Körper (einer reicht!) den Bluetooth-Kontakt zum Smartphone abschirmt. Auch Bluetoothsignale schaffen es offensichtlich gelegentlich nicht mehr zuverlässig vom Bett bis zum Nachttisch.
Zu den Unwägbarkeiten der Entfernungsmessung kommen also neben Wasser, Metall, Mauern, Beton auch noch Menschen. Dass die Signale in einer Metallröhre nur noch Müll sind, zeigte im September eine Studie der Wissenschaftler Douglas Leith und Stephen Farrell von der Uni Dublin.
"Unsere Messungen belegen, dass in einer Straßenbahn nur geringe Zusammenhänge zwischen der Bluetooth-Signalstärke und der Entfernung der Geräte voneinander besteht."
Aber was ist dann eigentlich mit einer regennassen Fahrbahn oder Schnee? Das hat wohl noch niemand untersucht.