Von Bluetooth zur Blockchain
Bild: Gerd Altmann/Pixabay
Was herauskommt, wenn die Wissenschaft einen politischen Auftrag hat, die Bundeswehr am 1. April testet und ein Gesundheitsminister eine Blockchain bestellt. Die Corona-App (Teil 2 )
Konnte es sein, dass die Wissenschaft, die ja in Form des Fraunhofer Instituts von Anfang an beteiligt war, den doch gravierenden Aspekt der Unzuverlässigkeit der erhobenen Sensordaten nicht beachtet hatte? (siehe dazu Teil 1: Die Corona-App: Das GIGO-Problem)
Auf einer Veranstaltung des Fraunhofer IIS, Fraunhofer IISB und der FAU (der Friedrich-Alexander-Universität Erlangen-Nürnberg), dem "Knowledge Snack" am 17.7 sprach Dipl.-Ing. Steffen Meyer. Er ist "Head der Gruppe Location Awareness and Process Analytics am Fraunhofer IIS und Projektleiter bei der technischen Beratung für die Corona-Warn-App".
Der Experte erklärte ausführlich das Setup, mit dem die Wissenschaftler ihrem Untersuchungsauftrag nachgekommen waren. Man hatte Restaurants und Supermarktkassen im Labor nachgebaut und damit 80% korrekte Erkennungen erreicht. Spätestens hier hätten andere Experten hellhörig werden müssen: 80% sind ein unterirdischer Wert, 80% unter Laborbedingungen geradezu fatal niedrig.
Das bedeutet: In einem von fünf Fällen ist die Messung Mist, ein Alarm schlicht falsch oder ein Alarm nicht erfolgt, obwohl er geboten wäre. Im Alltag sind das dann zig Fehlklassifikationen pro Tag, sehr wahrscheinlich bei jedem einzelnen Besuch eines Geschäftes oder Restaurant, schnell Hunderte pro Woche, echtes GIGO. Was die Bluetooth Beacons an einem Regentag in einer U-Bahn messen, will man da gar nicht mehr wissen.
Exaktheit war politisch nicht gewollt
Es kam noch schlimmer. Der Referent erklärte auf Nachfrage, man habe auch noch keinerlei Erfahrungen mit Metall oder Wasser-Interferenzen, und man müsse sich nach politischen Vorgaben richten ("Diesen Sachverhalt zu untersuchen war nicht Gegenstand der Studie." - "Wer hat das ausgeklammert / entschieden?" - "Der Inhalt und Auftrag der Studie folgte politischen Vorgaben.") Die 80-prozentige Korrektheit unter Laborbedingungen sind so ok, weil politisch gewollt und von Politikern abgesegnet.
Einem Journalistenkollegen konnten oder wollten die Verantwortlichen nicht einmal erklären, wie sie die Daten zur Messung aus einem iPhone herausbekommen haben oder welche Android-Hardware sie genau genutzt haben. Er schrieb mir:
"Ach die Messungen. Die sind Bullshit. War IMHO nur Android und viel zu wenige Hardware-Varianten. Das ist der gleiche Shit, den sie auch mit der Bundeswehr gemacht haben."
Trotz des Datums: Es war kein Aprilscherz, als die Bundeswehr die App als erste testen durfte, am 1. April 2020.
Erst im Herbst kamen zaghafte Zweifel auf. Tests hatten ergeben, dass die Ausrichtung und etwaiges Drehen der Geräte die Effizienz der Kontaktmessung enorm beeinträchtigen.
Kritik im Dezember
Zur seltsamen Statistik kommen fragwürdige technische Details wie die Bluetooth-Low-Energy-Aktivität, wo das Smartphone nur in Intervallen Messungen ausführt, auch um Energie zu sparen und die Akzeptanz nicht durch zu kurze Akkulaufzeiten zu gefährden. Bei zu kurzen Kontakten wird ein Treffer aber dann zum Glücksspiel. Eh egal: Wie wir aber seit Herbst wissen, sind Aerosole, Masken, Redeanteil und Lüftungsfrequenz ohnehin viel wichtiger. Der GIGO-Eisberg wurde immer größer, je genauer man hinsah.
Am 2. Dezember erklärte endlich auch ein prominenter Wissenschaftler im Mainstream-TV das Corona-Bluetooth-Tracing für unmöglich - Karl Lauterbach bei Maischberger "Die Woche" (sinngemäß):
"Keine App ist derzeit technisch in der Lage, die Zeitfenster einzugrenzen, um sinnvolles Location Tracking zu machen. Weniger als 4 Stunden geht nicht. Selbst Google kann das nicht, und wenn es ginge, bekämen wir die Daten nicht."
Interessanterweise war das Lauterbachs Antwort auf die Vorstöße des konservativen Kolumnisten Jan Fleischhauer, der nicht nachließ, dem "übertriebenen Datenschutz" die Schuld an der "nutzlosen" App und dem Ausmaß der Pandemie zu geben. Er hat halt eine Agenda.
Zeitgleich mit dieser Bankrotterklärung berichteten Medien wie RTL von großen, neuen Erfolgen beim Contact Tracing. Ein weiterer wichtiger Hebel sei gefunden:
"Die Abstandsmessung via Bluetooth, die auf einer gemeinsam von Apple und Google entwickelten Schnittstelle basiert, wurde optimiert und soll demnächst in die App eingebaut werden."
Aber ein derartiges physikalisches Problem lässt sich halt nicht mal eben mit Algorithmen beseitigen - Linus Neumann vom CCC sagte vor vielen Jahren den denkwürdigen Spruch:
"Für jedes technische Problem gibt es eine politische Lösung."
Er wird noch einmal Erwähnung finden in diesem Artikel.
Die gleichen Fragen, Runde zwei
Der Autor startete eine neue Runde, schrieb ans RKI, an SAP und andere Player: "Können Sie dazu Details nennen? Wird dadurch die Korrektheit der Daten über die von Fraunhofer gemessenen '80% unter Laborbedingungen' gehoben? Wie haben Sie gemessen, wurden Reflexionen und Limitationen der Bluetooth-Signale sowie unterschiedliche Antennen und Sender genutzt? Welche? Welchen Einfluss hat Wasser auf die geschätzte Entfernung? Regen, Schnee, Eis, nasse Oberflächen, z.B. Straßen? Wurden diese Aspekte in Messungen einbezogen?"
Als damals noch stellvertretender Chefredakteur der iX war der Autor eigentlich schnelle Antworten gewohnt, sie blieben jedoch komplett aus. Das RKI verweist bei solchen "rein technischen Fragen" an SAP, die bis heute (seit Sommer 2020!) nicht dazu Stellung bezogen. Die einzige Antwort, kam erneut von Steffen Meyer (Fraunhofer IIS), der zwar ebenfalls auf die Kollegen von SAP verweist, aber auch schreibt:
Das reale Ansteckungsrisiko hängt von einer Vielzahl von Faktoren ab. Einige davon (u.a. Dauer und Nähe des Kontakts) können von einem Smartphone erfasst werden. Unbekannt bleiben viele Randbedingungen, wie das Tragen von Masken, der Raum, die Lüftungsverhältnisse, Sprechen/Singen usw. Ziel der App ist es zu warnen, Sicherheit gibt erst ein PCR-Test. Es stecken sich glücklicherweise ja bei weitem nicht alle Personen an, die einem (statistischem) Risiko ausgesetzt waren.
Unsere Tests der Risikoberechnung bilden tagtägliche Szenarien ab und wir testen je nach Testzweck mit unterschiedlichen Ansätzen, in realen Umgebungen wie auch in speziellen Testszenarien ... Aktuell laufen Tests, die diese Risikoschätzung in verschiedenen Szenarien ausführlich untersuchen. Unterschiedliche Tragepositionen und Ausrichtungen der Telefone werden dabei berücksichtigt.
Generell lässt BLE Signalstärke als Basistechnologie dabei Schätzungen von Dauer und Nähe der Kontakte zu, jedoch nie präzise Messungen, das ist einfach technologiebedingt.
Steffen Meyer, Fraunhofer IIS
Und da sind wir bei des Pudels Kern.
Security Theater
Bluetooth Distance Tracking in einer App ist schlicht Security Theater. Das sind Maßnahmen, die die tatsächliche Sicherheit nicht verbessern, aber für ein besseres Gefühl im Anwender sorgen, quasi auf OSI Layer 8.
Schlimmstenfalls wiegen sie den Benutzer sogar noch in Sicherheit, sorgen so für weniger Aufmerksamkeit und verschlechtern seine Sicherheit wie Fahrradhelme, die bei manchen Menschen wohl zu aggressiverem oder sorgloseren Verhalten im Straßenverkehr führen oder Antivirenprogramme, die die verwundbaren PDF-Libraries erst auf den Server bringen und diesen so der Malware ausliefern.
Menschen versagen regelmäßig, wenn es darum geht, ein Risiko korrekt einzuschätzen. Die Evolution hat nicht nur dafür gesorgt, dass uns die Fähigkeit zum Kopfkino erwachsen ist, sondern sie bestimmt auch immer noch unsere Risikoabwägung.
Je hollywoodesker, desto schlimmer - ein Flugzeugabsturz erscheint uns wahrscheinlicher und natürlich gefährlicher als ein Autounfall oder ein Sturz in der Küche, einfach weil ein brennendes, explodierendes Flugzeug bunter ist. Der Primat, der häufiger einen Ast erkennt, stirbt halt schneller aus als der, der eine Schlange vermutet, weil ersterer eben öfter vom "Ast" gebissen wird.
Kognitive Verzerrung oder Cognitive Bias eben - davon gibt es gut 180 verschiedene Varianten. Die finden sich im Pandemie-Umfeld an vielen Orten, beispielsweise auch beim "Friendship Bias" oder "Family Bias", also dem Glauben, bei Fremden stecke man sich leichter an als in der Familie oder bei Freunden.
Wahrscheinlich nicht, oder?
Werte bis 5% Ansteckungsrisiko erscheinen uns wenig. Aber niemand würde eine Straße überqueren, wenn er weiß, die Wahrscheinlichkeit besagt, dass eines von 20 Autos ihn überfährt. Da kommen die 80% vom Fraunhofer Institut ins Spiel, "unter Laborbedingungen". Man weiß also von vier von fünf Autos, dass sie am Zebrastreifen oder der roten Ampel vermutlich anhalten. Würden Sie da loslaufen, ohne links und rechts zu schauen, also der Stochastik (Wahrscheinlichkeitsrechnung) vertrauen?
Die ist gelegentlich reichlich heimtückisch. Wie oft am Tag hat man diese 80-prozentige Situation, wie wahrscheinlich ist es, pro Tag mehr als 10 - 100 solcher Events zu erleben? Wie viele solcher "Zebrastreifen" hat man an einem Tag nacheinander zu überwinden? Wie klein ist die Wahrscheinlichkeit, dass man da immer den Jackpot zieht, obwohl man sich ja durch die App geschützt fühlt?
Um das zu entscheiden, braucht es schon Mathematiker oder Statistiker. Anders bei der Corona-Warn-App: Auch Bruce Schneier nutzt auf seiner Webseite die einfache Wenn-Dann-Logik, um das Bluetooth-Tracking zu zerlegen.
Fahrradhelme in der Küche!
Aber zurück zu den Fahrradhelmen: Wenn wir nur streng nach der Wahrscheinlichkeit gehen, müssten Hausfrauen und Fußgänger Fahrradhelme tragen, weil sie die höchste Wahrscheinlichkeit haben, schwere Kopfverletzungen zu erleiden, auch Autofahrer haben ein höheres Risiko als Fahrradfahrer. Aber wir schätzen die Gefahr auf dem Rad viel größer ein, weil die Geschwindigkeit des Radfahrens unser Echsenhirn triggert - und das Kopfkino in Gang kommt.
Das ist ja zunächst kein Problem sondern eher guter Selbstschutz. Aber es wird eines, wenn jemand im Irrglauben, der Helm schütze ihn, riskanter fährt - ein Phänomen, das diverse Studien belegt haben. Menschen, die wegen des Helms weniger achtsam fahren, haben so ein größeres Risiko als vorher, alle anderen schützt der Helm ein wenig, dem Lastwagenvorderrad ist er eh egal.