UKW020 Corona Weekly: Zahlen und Apps

Eine ausführliche Diskussion der offiziellen Zahlen zur Corona-Krise und zu den Vorschlägen von Apple und Google für Contact Tracing

Tim und Pavel kommen wieder zu einem wöchentlichen Review der offiziell verlautbaren Zahlen über Infektionen mit dem SARS-Cov-2-Virus und vermutlich an oder mit der Krankheit COVID-19 verstorbenen Personen. Es zeichnet sich ab, dass es für Deutschland einen Aufwärtstrend gibt, es aber noch zu früh ist, die Maßnahmen sofort zu lockern. Anlässlich der umstrittenen Gangelt-Studie nehmen wir auch den Aspekt der "Fallsterblichkeit" genauer unter die Lupe und bemühen uns überhaupt, die in den ganzen veröffentlichten Studien, Statistiken und Prognosen verwendeten Fachbegriffe zu erläutern. Außerdem diskutieren wir ausführlich das von Apple und Google gemeinsam vorgestellte System zum Contact Tracing auf der Basis von Smartphones und Bluetooth. Tim erklärt das Protokoll und wir debattieren mögliche Angriffsszenarien und Sicherheitsbedenken gegen die möglichen darauf basierenden nationalen und internationalen Tracing-Infrastrukturen.

On Air
avatar Tim Pritlove Bitcoin Icon Generic Wishlist Icon Paypal.me Icon
avatar Pavel Mayer
Shownotes:

18 Gedanken zu „UKW020 Corona Weekly: Zahlen und Apps

  1. Ich finde die Apps grundsätzlich schon eine gute Sache und ich denke, da muss man auch ein wenig Grundvertrauen haben.

    Ein paar Angriffsszenarien würde mir aber durchaus einfallen:
    Ein Erpresser könnte Betreibern von Geschäften drohen, den Corona-Alarm bei all ihren Kunden auszulösen. Unabhängig davon, ob das technisch möglich ist, könnte der eine oder andere kein Risiko eingehen wollen und bezahlen.

    Eure Annahme, dass man Leuten 15min hinterher dackeln müsse, ist m.E. nicht zutreffend. Da es keinen Handshake zwischen den Geräten gibt könnte man einfach einen Leistungsverstärker benutzen und z.B. eine ganze Messehalle oder einen Bahnhof mit dem Signal fluten. Dort halten sich die Menschen ohnehin ein paar Minuten auf, aber mit ausreichender Sendeleistung wäre die Abdeckung groß genug, dass Leute mit Fußgänger-Geschwindigkeit lange genug im Empfangsradius bleiben damit deren App einen Kontakt notiert.
    (Dabei muss man das Signal ggf. mit wechselnden Sendeleistungen senden, damit das Signal nicht verworfen wird weil die Feldstärke zu groß ist. Die Frage ist allerdings, wie präzise die Entfernungsberechnung aus der Feldstärke funktioniert, ich vermute eher nicht, dass Smartphones kalibrierte Empfänger haben, somit ist das wohl nur ein sehr grobes Schätzeisen. Zur Not nimmt man viele kleine Beacon-Sender, die alle die selbe ID Signal senden.)

    Bei dem Bahnhofs-Beispiel lassen sich vielleicht auch noch Lawinen-Effekte ausnutzen: Wenn sich der erste Hop infiziert meldet, erreicht man dadurch alle anderen, die die jeweiligen Leute im Zug getroffen haben.

    Was hat man davon?
    Möglicherweise kann man darüber Konkurrenten schädigen, in dem man ein paar Komplizen in dem Laden hat, die Stein und Bein schwören, dass sie dem Fake-Infizierten nur in dem einen Laden begegnet sein können, sei es, weil sie die App gerade erst installiert haben oder die letzten Wochen nicht das Haus verlassen haben und das auch mit Zeugen belegen. Wenn man das an verschiedenen Tagen wiederholt, reicht das reicht das vielleicht damit irgend ein lokales Schmierblatt den Laden der Konkurrenz zum schlimmsten Seuchentempel der Stadt ausruft. Da werden sich dann ja immer mehr Leute finden, die den Corona-Alarm erhalten haben und zum selben Zeitpunkt im selben Laden waren, das entwickelt dann sicherlich auch schnell eine Eigendynamik.

    Man könnte sicherlich auch das Signal eines legitimen Benutzers empfangen und über eine Funkbrücke an einem anderen Ort wieder ausstrahlen (so wie Keyless-Go-Systeme von Autos ausgetrickst werden) und damit den Anschein erwecken, dass dieser Benutzer an einem (Tat-)Ort war. Das könnte relevant werden, wenn Ermittlungsbehörden anschließend das Handy beschlagnahmen (und damit den Schlüssel zur Ableitung der Beacons haben) und die Beacons zur Fahndung oder Prüfung von Alibis verwenden. Z.B. in dem sie Handys von Zeugen in der Nähe prüfen, ob diese entsprechende Einträge haben.

    Wenn man eine Weile drüber nachdenkt, kann man sicherlich entsprechende Angriffe konstruieren. Wobei ich persönlich auch sagen würde, dass der Nutzen überwiegt und man dafür durchaus ein paar Risiken eingehen sollte.

    • Hi Lars

      Ich habe mir ein ähnliches Szenario überlegt. Wenn wirklich kein Handshake stattfindet, braucht man auch keine gehackte App oder so, sondern kann eine Replay-Attacke fahren. Statt die Leistung hoch und runter zu sweepen, um nicht zu stark zu senden, sehe ich auch den Ansatz, mit genügend vertikalem Abstand (Drohne?) von oben ein dicht begangenes Gebiet aus der Ferne dauerzubeschallen, so dass das ankommende Signal in etwa der erwarteten Feldstärke entspricht.

      (IANAHighFrequencyTechnician, gerne nehme ich Korrekturen entgegen, warum das nicht geht).

      Im übrigen möchte ich dir zustimmen, dass der Nutzen überwiegen mag und der Angriffs-Aufwand zu gross ist … allerdings mag es sein, dass quarantänegelangweilte Trolle durchaus einiges Potential investieren könnten, eine derartige Infrastruktur zu stören.

      • Soweit ich das verstehe, wird der Code aus einem geheimen Schlüssel und Datum+Uhrzeit berechnet. Replay-Attacken sollten damit selbst ohne Handshake ausgeschlossen sein.

        Ich hatte auch über Drohnen nachgedacht, finde die allerdings zu kompliziert und auffällig. Ich glaube auch nicht, dass die Sendeleistung so kritisch ist. Da die Dämpfung auf dem HF-Pfad kaum vorhersehbar ist (ein Handy, das zum Telefonieren ans Ohr gehalten wird hat nahezu freies Sichtfeld während ein Telefon in der Gesäßtasche stark bedämpft wird), wird die Toleranz für die Signalstärkenvarianz ohnehin ziemlich hoch sein müssen. Solange man den Empfänger nicht völlig übersteuert, wird das vermutlich funktionieren. Mit den oft zitierten Positionsbaken aus dem Museum ist das glaube ich von der Genauigkeit nur eingeschränkt vergleichbar, da dort üblicherweise mehrere vorher genau ausgemessene Baken mit bekannten Positionen “angepeilt” werden und sich da die Fehler eher “rausmitteln” während die Corona-App die Entfernung zu genau einer und (noch dazu ebenfalls mobilen) Gegenstelle bestimmen muss, noch dazu in HF-mäßig völlig unbekannter Umgebung (Dämpfung, Reflexionen/Mehrwegausbreitung, …).

        Der Aufwand für einen solchen Störsender ist sicherlich überschaubar. Ich weiß nicht, ob die Baken auch das normale BT-Frequency-Hopping benutzen (ich würde erwarten, dass dafür ein Pairing erforderlich ist, da der Hopping-Code aus einem gemeinsamen Secret abgeleitet wird?), somit muss die Endstufe breitbandig genug sein um alle Kanäle abzudecken, aber das dürfte kein echtes Hindernis sein.

        Das größere Missbrauchspotential liegt wahrscheinlich in Angriffen auf die Geräte selber. Linus sagte an einer Stelle, dass das Protokoll relativ simpel und unidirektional und daher relativ sicher sei (das war allerdings noch auf seinen Entwurf bezogen). Das ist nur ein Teil der Wahrheit, weil das nur für den Application-Layer gilt und der Bluetooth-Stack trotzdem exponiert wird, der durchaus eine gewisse Komplexität mitbringt.

        Wie oft solche Angriffe “in the wild” passieren, ist schwer zu sagen. Es gibt zwar haufenweise ungepatchte Android-Telefone, allerdings liest man nun auch nicht ständig von BT-Würmen in den Medien. Ganz so schlimm scheint es also nicht zu sein. Ich habe allerdings kein Gefühl dafür, wie viele Menschen mit aktiviertem BT durch die Straßen laufen. In der IT-Bubble gibt es sicherlich viele, die BT aus Sicherheitsgründen ausschalten. Dann gibt es sicherlich auch noch eine Gruppe, die aus Akku-Paranoia alles ausschaltet, was nicht unbedingt gebraucht wird. Aber wie viele Leute das nun tatsächlich machen… hinzu kommt, dass auch ausgeschaltetes BT nicht immer wirklich ausgeschaltet ist sondern mitunter zur Standortbestimmung trotzdem weiterläuft (in Android kann man das einstellen), das ist dem Bakenbetrieb für die Corona-App möglicherweise gar nicht so unähnlich. Ich stecke aber nicht tief genug in BT (und schon gar nicht BLE) drin um das wirklich fundiert beurteilen zu können.
        Möglicherweise gilt aber auch hier: Mit dem Futtertrog kommen die Schweine…

  2. noch eine kurze anmerkung zu den sterblichkeitszahlen die auf dem kreuzfahrtschiff gemeldet wurden. anders wie es pavel darstellt spielt für die schwere eines krankheitsverlaufs meines wissens nach schon eine rolle wie stark die exposition mit einem infizierten ist. zumindest hat drosten im podcast eine starke vermutung dazu geäussert, weil sich nur so erklären lasse dass auch komplett gesunde junge menschen einen sehr schlechten krankheitsverlauf bis hin zum tod haben können. auf einem kreuzfahrtschiff könnte ich mir zumindest vorstellen dass dort der kontakt wegen der örtlichen und zeitlichen nähe im schnitt wesentlich intensiver als sonst ist.

  3. Die Gangelt-Studie berichtet von einer Letalität (Infection fatality rate – IFR) von 0.37%. Pavel meldet dazu seinen Zweifel an und berichtet, dass alle anderen Studien von Werten deutlich über 1% berichten.

    Drosten hat allerdings seit Folge 1 seines Podcasts mehrfach von einer sehr geringen Sterblichkeit (IFR und CFR) berichtet.

    Im Detail erwähnt er 0.8% IFR und diverse Zahlen zur CFR (0.2%-0.9%).
    Einfach mal im Transkript des Podcasts nach “Sterblichkeit” suchen:
    https://www.ndr.de/nachrichten/info/coronaskript174.pdf

  4. Ich gehe mal davon aus dass die Nettoreproduktionszahlen im Wochenrhythmus schwanken weil die Fallzahlen im Wochenrhythmus schwanken.
    Nun schaut man sich den gemeldeten Erkrankunsbeginn an dann schwanken die Zahlen nicht mehr.
    vgl: https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/Situationsberichte/Gesamt.html
    Fallzahlen nach Erkankunsbeginn auf Seite 3.
    Fallzahlen nach Meldedatum auf Seite 4.

    Ansonsten bedeutet es doch dass wir etwas ganz Wichtiges in den Gegenmaßnahmen vergessen hätten.

  5. Italien & Co.: Die Austeritätsmaßnahmen der quasi Troika, die Italien im letzten Jahrzehnt durchführen musste, könnte man bei der aktuellen Lage auch berücksichtigen. Massive Einsparungen im sozialen Sektor waren die Folge und damit die Schwächung des Gesundheitssystems. Dass ein Mafiosi wie Berlusconi im dortigen politischen System lange wüten durfte, spielt auch eine Rolle. In der aktuellen Aufwachen-Podcast Folge »A!430 – Coronakatalyse« wurde diese Perspektive näher beleuchtet. Insbesondere auch die indirekte ökonomische zerstörerische Wirkung Deuschlands auf Grund seiner „n-1“-Position (überragende relative Macht und Leistungsvermögen) im Gefüge der EU und der innenpolitische Fetisch um die „schwarze Null“ führten weiträumig zur Verlagerung von Intelligenz und Arbeitskraft (Ärzten, Pflegern) nach Deutschland, Ausbluten der schwächeren EU-Mitglieder und nicht getätigten Investitionen, die jetzt wichtig gewesen wären. Deutschlands Nettoexport (Handelsüberschuss) ist für die Mittelmeerländer nicht auszugleichen. Staubsaugereffekt. Ein weiterer Punkt, der zur Covid-19-Katastrophe in Italien führte, könnte sein, dass dort sehr viele junge bis mittelalte Menschen sehr lange noch bei ihren Eltern/Großeltern wohnen. Typische Begrüßungen mit langem Umarmen und Küssen links und rechts stehen für mich auch im Verdacht (Vgl. auch Spanien, (Süd-)Frankreich).

    Niederlande, UK & Co.: Neoliberaler Manchesterkapitalismus, Yay-yay-yaeh! City of London: „…Vermögende Privatpersonen sollten auch das Recht auf den Besitz einer eigenen Nuklearwaffe haben…“ – keine weiteren Fragen euer Ehren.

    Frankreich: Grande Nation – Grande Arrogance: „Wir lassen uns unseren Spaziergang auf der Champs-Élysées nicht verbieten“ (in einer Straßenreportage aus Paris gesehen). Und der Versuch noch mehr manchesterisch zu sein, wie UK. Tja…

    Schweden: Esoterisch, bekloppt und zu lange keinen Krieg gehabt und sich deshalb für unverwundbar haltend – gefährliche Wohlstandsverwahrlosung im Pippilotta-Style (Vgl. mit Norwegen).

    Griechenland: Kapier ich nicht. Inseln? Oder nach Troiker-Versklavung einfach alles egal?

    Finnland: Wie immer – vorbildlich.

  6. Was mir im Metaebene-Universum noch ein wenig zu kurz kommt, ist die Frage, welche Folgen die Einführung einer Tracing-App und die Gewöhnung an diese in Zukunft haben könnte.

    Ist es vorstellbar, dass deren Installation dauerhaft zur Pflicht wird? Ist es damit naheliegend, dass sie in Zukunft für andere Zwecke eingesetzt wird? Was spricht dagegen? Was wären die Folgen, wenn dem so wäre?

    Sprich, was gibt es außer den technischen Angriffsvektoren für soziale und politischen Angriffsvektoren?

    • Ich denke, wir haben diesen Aspekt zumindest im Ansatz angesprochen. Eine App, die dem beschriebenen dezentralisierten Modell folgt, kann keine Beweise liefern. Und eine Verpflichtung wäre einerseits kontraproduktiv (Leute würden entsprechenden Widerstand aufbauen) und andererseits technisch und organisatorisch nicht durchführbar. Wer sollte das auf welchem Wege überprüfen? Wie oft und auf Basis welcher Rechtslage?

      Andererseits spricht meiner Meinung nach nichts gegen etwas sozialen Druck – den üben wir jetzt in punkto Masken auch aus. Deswegen ist es ja so wichtig, dass es klar sein muss, dass aus der Anwendung niemals ein Nachteil entsteht (durch konsequente Anonymisierung), damit möglichst viele dran teilnehmen.

      Ich finde die Debatte ehrlich gesagt ein wenig müßig, da sie zur Unzeit geführt wird und sich das politisch meiner Meinung nach langfristig eh nicht durchsetzen lassen wird.

  7. Bei allen Zahleninterpretationen und Versuchen, die Glaskugel zu überlisten, erscheint mir die laufend fortgeschriebene Gesamtzahl an positiv Getesteten aktuell nicht mehr hilfreich, um die Belastung des Gesundheitssystems im Verhältnis zum Bremsdruck zu beurteilen.

    Entscheidend erscheint mir die Zahl der täglich neu positiv Getesteten incl. der Altersgruppe und des Berufs wegen des Risikos bzw. der Systemrelevanz, da man daraus und aus den bisherigen Daten bereits absehen kann, wie viele davon in welchem Zeitraum im Krankenhaus allgemein, intensiv behandelt werden und wie viele davon zusätzlich beatmet werden müssen. Die Letalität, lässt sich aus diversen Parametern mit unterschiedlicher Genauigkeit ablesen und endgültig erst nach der Pandemie gut bestimmen. Bekannt und mit geringer Dunkelziffer ist jedoch die Zahl und das Alter der im Zusammenhang mit COVID-19 Verstorbenen, sowie der Anteil der Verstorbenen nach intensiver med. Behandlung. Hier liegt die Letalität nach DIVI Report v. 17.04.2020 aktuell bei 30%.

    Aus den o.g. Parametern lässt sich bereits gut abschätzen, welches Schicksal die täglich neu positiv Getesteten statistisch zu erwarten haben, und ob die Bettenkapazität ausreicht, um Triage-Entscheidungen zu vermeiden. Hierbei spielen auch die regionalen Zustände eine Rolle, da Kranke nicht beliebig verlegt werden können.

    Bislang in den Zahlen unberücksichtigt ist die Zahl der jeweils an COVID-19 oder anderweitig erkrankten Ärzte und des Pflegepersonals. Es geht daher nicht nur um die Zahl der verfügbaren Betten, sondern um die Zahl der verfügbaren Betten, die personal technisch auch bedient werden können. Dieser Parameter fehlt bei der DIVI-Datenbank. Die Infektionszahl beim med. Personal ist nicht unerheblich und steht in Verbindung mit der verfügbaren Schutzausrüstung und der Übung im Umgang mit dieser.

    Ohne ein direkt wirksames Virustatikum oder einen Impfstoff, ist letztendlich die Infektion der gesamten Bevölkerung mit einem entsprechendem Anteil an Erkrankung zu erwarten, die lediglich durch die aktuellen Gegenmaßnahmen zeitlich in die Länge gezogen wird. Hinzu kommt die schnelle Mutation des SARS-CoV2, die sich positiv aber auch negativ auf die weitere Entwicklung auswirken kann. Daher wäre es hilfreich und interessant, das mögliche worst case Szenario im Auge zu behalten und zeitlich abgestimmt und mit plausiblen Annahmen zu beziffern.

    Ergänzend möchte ich auf den auch in DE gegen diverse Parasiten zugelassenen Wirkstoff Ivermectin hinweisen. In vitro konnte damit die Replikation von SARS-CoV2 in infizierzten Zellen bei Einmalgabe innerhalb von 48 h unterbunden werden!
    https://www.monash.edu/discovery-institute/news-and-events/news/2020-articles/Lab-experiments-show-anti-parasitic-drug,-Ivermectin,-eliminates-SARS-CoV-2-in-cells-in-48-hours.

    Unabhängig von möglichen unerwünschten Nebenwirkungen erscheint mit Ivermectin als akzeptabel für eine Notfallbehandlung bevor Covid-19 Patienten intensivmedizinisch behandelt oder gar beatment werden müssen. Zumindest aber sollte Ivermectin auch in DE als mögliches Medikament zeitnah geprüft werden.

    Vielleicht könnt Ihr diese Themen näher beleuchten und erörtern.

    Danke für den Podcast zu diesem Thema.

  8. Ich denke, mit Hilfe der PEPP-PT App können zukünftig tausende Firmen Personen, die sich angesteckt haben, mit einer hogen Wahrscheinlichkeit identifizieren.

    Hier die Erklärung wie das funktioniert. Hintergrund ist, dass es heute schon tausende Firmen gibt, die von den meisten von zu jeder Zeit den aktuellen Standort kennen. Diese Firmen sind so Datenhungrig (weil Daten deren Geschäft ist), dass sie mit Hilfe diesen durch die PEPP-PT-App ermittelten Daten, in denen ja auch der Standort zu einem bestimmten Zeitpunkt steckt, mit ihren vorhandenen Personen und Standortdaten zusammen führen werden. Sie brauchen dazu lediglich die PEPP-PT-Ids der Personen, die sich angesteckt haben. Auch wenn diese PEPP-PT-Ids pseudonymisiert sind, sie werden doch auch einen Standort enthalten, den diese Firmen die unsere Standorte zu jedem Zeitpunkt kennen, de-pseudonymisieren können. Da diese Firmen auch oft Apps auf all unseren Smartphones haben, könnten diese Apps auch an die PEPP-PT-Daten der betroffenen Personen gelangen, indem sie die Daten von der PEPP-PT-App anzapfen oder sogar vom Server anfragen könnten.

    • Einerseits haben wir nicht über PEPP-PT gesprochen sondern über das Apple/Google-Protokoll, andererseits ist in den IDS keine Location enthalten.

      Und andere Apps können auch nichts von anderen Apps abzapfen, vom Server schon gar nicht, da dort keine identifizierbaren Daten sind.

  9. Tim hat gesagt, dass man einen Kontakt auch wiedererkennt nachdem sich der RPI geändert hat. Das stimmt natürlich nur für positiv Gemeldete deren Daily Key publiziert wurde. Alle anderen erkennt man natürlich NICHT wieder nachdem sich der RPI ändert – genau das ist ja Sinn und Zweck der Änderung…

  10. Dass war doch dieser PC, in dem Pavel klagt, dass er lange erfolglos die Gangelt-Studie im Netz gesucht hat.

    Tja, das war doch die Hauptkritik Drostens an der Aktion, dass es eine Pressekonferenz gibt, aber keine veröffentlichte Studie. Die Sucherei hättet Ihr Euch sparen können.

  11. Die verhältnismäßig langsam zurückgehenden Zahlen von den Coronafallzahlen in Italien bei massiven Ausgangsbeschränkungen sind glaube ich anders erklärbar. Nach diversen Berichten wurde zur schlimmsten Zeit in den hauptbetroffenen Gebieten nur noch ins Krankenhaus eingelieferte getestet. Und damit massiv viele mehr an nicht erfassten Fällen produziert.

    Damit wurde der Peak der Infizierten in der Erfassung quasi gekappt. Wäre die Erfassungsrate gleichbleibend gewesen wäre der Peak der Erkranktenzahlen viel höher gewesen und jetzt ein entsprechender Rückgang sichtbar. Nach dem Peak dürfte die Erfassungsrate wieder besser geworden sein.

  12. Verdoppelungszeit: Diese Zahl halte ich für zunehmend sinnlos. Da sind ja immer auch Fälle drin, die längst abgeschlossen sind. Interessant ist die Zahl der aktiven Fälle. Wie entwickelt sich diese? Gibt es hier eine messbar stabile Verdoppelungszeit, steigt sie linear oder sinkt sie sogar.

    Italien: Möglicherweise ändert sich die Basis für die Zahl der erfasst Infizierten dort mit zunehmender Kontrolle der Situation. Ich würde vermuten, dass dort inzwischen schlicht mehr getestet werden kann. Dadurch hängt dann natürlich auch der Rückgang in den Zahlen etwas hinterher.
    https://pselab.chem.polimi.it/bollettino-pandemia-covid-19/
    Es gibt hier eine regelmäßige Analyse der ICU-Zahlen in Italien. Die fallen so ab, wie man es erwarten würde nach einem Lockdown.

    Letalität: Die Diamond Princess Studie hat Drosten gerade heute besprochen. Dort wird ein Wert von 0,5% IFR berechnet. Die Zahlen aus Heinsberg scheinen plausibel. Andere Studien (zB Genf) zeigen das auch. Dieses Bashing einer Studie ohne sie zu kennen, finde ich befremdlich.

    Ich höre mir mal den Rest an 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.