Pavel Mayer
Nee, aber äh was was sie, was ich mich erinnere, was sie halt gesagt haben ist. Das Testergebnis selbst wird nicht auf dem Gerät dann gespeichert.So eine Frage, die dann auch,auf Twitter an mich rangetragen wurde, ist ja äh aber so, ich ich wohne halt über einer Kneipeund da sitzen halt immer ganz, ganz viele Leute unten so fünf Meter von mir entfernt und äh muss ich denn jetzt damit rechnen, dann ständig Alarme zu kriegen, weil da unten irgendwelche infizierten Gesessen haben.Mit denen ich aber gar nichts zu tun hatte.Und wie sicher kann ich denn aber überhaupt sein, dass ich denn eigentlich eine Warnung kriege, also funktioniert das Ding? Dann bietet mir das denn irgendwie äh einen Schutz, das ist sozusagen die Frage nach den vollstpositiv oder voll,Negatives äh so an der Stelle und wenn man dann darüber nachdenkt, ist die eigentliche Frage.So die, die auch noch dahinter steckt, was bedeutet denn jetzt, wenn ich so eine Warnung bekomme,so unter welchen Bedingungen bekomme ich äh sie. So und.Erstmal kann man sagen, da ja die Signalstärke auch mit eingeht und die Dauer,ist es so gut, wenn die Leute sitzen, da unten sicherlich länger, sodass zumindest die Dauer dieses Kriterium könnte erfüllt sein. Das Gerät wird sehr wahrscheinlich auf die Entfernung auch eine Menge der.Bieten's empfangen von den Leutendie da unten sitzen, aber ich gehe davon aus, dass bei fünf Meter Abstand in den allerseltensten Fällen äh das Nähekriterium hinreichend erfülltsein wird, was da auch noch mit reinkommen. So, das ist der eine Punkt.Und der andere Punkt äh auch es hat mir vorhin ja schon sozusagen wahrscheinlich müssen da so zehntausend Leuteäh im äh Laufe des Essen schon verdammt großes Lokal, wo die Leute sehr eng sitzen sein, damit überhaupt die, also die Wahrscheinlichkeit einer Warnung ist grundsätzlich auch äh äh sehr, sehr,gering. So, das kann man erstmal festhalten, dass alsoes jetzt nicht auszuschließen ist, äh dass vielleicht durch Reflexionen oder wie auch immer irgendeinen Defektes gerät, was äh stärker sendet als alle anderen Geräteist da äh vielleicht auch zu einer versehentlichen Nähe, Identifikation kommt, aber in Verbindung mit der geringenAnzahl auch der Infizierten ist es wahrscheinlich eher dann wie ein Lottogewinn, sodass beide Bedingungen zutreffen, also äh ich kann mir beim besten Willen nicht vorstellen, dass es da in nenswerten Umfangäh zu Fehlalarmen aufgrund einer solchen Situation. Jetzt kommt. Die andere Frage ist, okay, was.Bedeutet es, denn jetzt, wenn ich so eine Warnung bekomme äh und was sagt denn jetzt eigentlich die App.Dazu, was die offiziellen Handlungsanweisungen und die offiziellen Handlungsanweisungen sind.Klär das bitte mit Arzt oder Gesundheitsamt ab, was.Du jetzt im Einzelnen machen sollst, die dann Fragen äh stellen werden und die,andere Sache ist, es ist jetzt kein auch kein Ersatz für seinen gesunden Menschenverstand oder nochmal eine eine Einschätzungin welcher Situation man sich denn jetzt tatsächlich befunden hat undviele Alarme könnten dann auch wahrscheinlich kommen von Personen, die im selben Haushalt leben, von denen man ohnehin schon dann weiß, weil die einem das wahrscheinlich schon vorher erzählen werden, bevor sie dann die Warnung ab,äh schicken werden. Man hat man's schon aus anderer Quelle erfahren. Also,es ist jetzt nicht so, dass wenn die App jetzt warnt, äh man jetzt in Panik verfallen muss, äh dass man infiziert ist, weil auch das ist dann wiederum die die Wahrscheinlichkei.Dass man infiziert istwenn so eine Warnung kommt, dürfte unter ein Prozent liegen, weit unter ein Prozent, weil wir wissen, dass ja im Testregime, wo jetzt ja Leute getestet werden, die,Symptome und Kontakt haben oder zumindest nachgewiesen Kontakt schon hatten. Aus dieser Gruppe,so sind nur ein Prozent positiv. So, das heißt, wenn ich also eine Warnung äh Kriege und mich dann testen lasse,und auch keine Symptome habe, dann bin ich zu neunundneunzig Komma neunProzent auch negativ. Es gibt da natürlich ein gewisses Restrisiko und das will man dann auch auch erfassen und äh ja, aber.Wie gesagt, wenn so ein positives Ergebnis auf dem Telefon kommt, gibt es erstmal keinerlei Grund äh zur Panik. Kann man vielleicht erstmal festhalten. Und wenn man keine Symptome hat, schon gar nicht.Die andere Sache jetzt mit dem Volksnegativ, da muss man,ganz klar sagen, das Ding ist jetzt kein Virusdetektor so, wo das Ding angeht, so nach dem Motto, Achtung, Corona Gefahr.Äh so, sondern es ist halt einfach nur einen weiterer äh Pfeiler, also es schütztnicht vor Ansteckung des des, das Handy und es warnt auch nicht vor Ansteckung und es ist auch kein Ersatz für Mundschutz oder andere Sicherheitsmaßnahmen oder Abstand, sondernes ist halt äh eher etwas, äh was mir eigentlich potentiell helfen kann,schneller eine Behandlung zu kriegen und was insbesondere helfen kann.Bei diesem schnellen Virus, der ja nur so eine super kurze Generationszeit hat, bei.Dieser Art von Virus, einen Zeitvorsprung zu kriegen. Und das waren noch so ein Punkt, weswegen ich meinte, warum.Das ein Gamechanger sein kann, allein dieses äh Test zurückmelden Featurebei dieser kurzen Generationszeit ist Geschwindigkeit des ein- und alles um die Ausbreitung zu stoppen und jede Stunde.Die ich früher warnen kann und früher mich in Selbstquarantäne begebe und erstmal niemanden anstecke.Das kann halt schon mal einen riesen Unterschied sein und die App äh für diejenigen, die sich dann entscheiden.Die Warnung dann digital zu bekommen über das Gerät. Kann man sagen, dass man einen Zeitvorsprung von ein bis zwei Tagen.Da rausholen kann. Und mittlerweile sind ja auch einige Gesundheitsämter ganz gut auf Zack oder sogar die meisten. Es ist also,deutlich schneller geworden mit dem mit dem Melden im Vergleich zum zu Anfang der,Panemie in den meisten Fällen und diese ein, zwei Tage können tatsächlich der entscheidende Gewinn sein und.Ja in in zwar vielleicht ganz, ganz wenigen seltenen Fällen, aber in denen einfach viel schlimmes verhindern. So und dann,Da könntest du mal.Wollen wir auch sagen, okay, wie viel Prozent der Leute müssen jetzt eigentlich die App haben, damit es wie wirksam wird. Mal sagen, es würde ja schon reichen, wenn.Die App mit ihren beiden funktionalitäten.Den berühmten Reproduktionsfaktor von eins Komma null eins auf null Komma null neun neun senkt,Ja, also mariginal, dann äh kann das äh schon der sagen, Entscheidungstreffer sein, also das, was den Unterschied zwischen Wachstum,und Rückgang macht, der Effekt.Ist tatsächlich relativ klein, den wir erzielen müssen. Wir haben ja am Anfang auch schon gesagt, dass unser R so eher immer um die null Komma.Acht null Komma neun jetzt bei eins rumpendelt und solange es unter eins halten ist alles gut. Und wenn die uns eben nur hilft.Ein ganz kleines Stückchen, aber eben dieses kleine Stückchen, dass wir unter eins bleiben, dann hat sich das Ding schon hundert mal bezahlt gemacht.
Hier schreibt das RKI über die „Nichtnamentliche Meldepflicht von Untersuchungsergebnissen“
Ich gehe nicht davon aus, dass wir schnell Informationen über alle Tests erhalten. Die fehlende Digitalisierung in vielen Bereichen ist aktuell tödlich. Aber eigentlich sollte so ein Prozess auch schnell ohne große Systeme etabliert werden können.
https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/Meldepflicht_Nichtnamentlich.html
Thema mögliche Probleme der Corona-Warn-App: Was sagt ihr denn zu der Kritik von Prof. Thorsten Strufe vom KIT? Siehe z.B. https://bnn.de/lokales/karlsruhe/it-experte-zu-corona-warn-app-die-sicherheit-ist-lueckenhaft Kurz zusammengefasst: Ich laufe nicht nur mit der CWA auf Gerät 1 rum, sondern auch mit einem BLE-Sniffer auf Gerät 2, der die eingesammelten Beacon-IDs zeitlich protokolliert. Und wenn die CWA mich warnt, dass ich einen Kontakt mit einem Infizierten hatte, gucke ich in der Liste auf Gerät 2 nach, wann ich eine Überschneidung meiner gesehen IDs mit den Warn-IDs hatte (oder kommt da abgesichert nur die CWA dran?). Und dann gucke ich in meinem Kalender nach, ob ich da in der S-Bahn saß (was mir dann nichts sagt), oder ob ich zu der Zeit in einem Meeting mit drei Kollegen saß, von denen genau einer seit gestern nicht mehr auf Arbeit ist. So wäre doch implizit eine Identifizierung von Erkrankten in meinem Umfeld möglich. Dass die geringe Erkranktenrate von 1:10.000 in der Gesamtbevölkerung dagegen spricht, dass genau bei mir ein solcher Identifikationsangriff „erfolgreich“ wäre, ist mir klar. Aber ist das nicht ein grundsätzliches Problem, gerade wenn die Fallzahlen wieder deutlich ansteigen sollten?
Man kann natürlich mit einem Sniffer parallel mitscannen, kein Problem. Ob man mit dem Sniffer dann aber auch wirklich die selben IDs sieht wie das Telefon ist schon mal nicht klar (wg. des eingeschränkten Empfangsfensters, wie im Podcast besprochen) und natürlich kann man auch zu jedem Zeitpunkt mehrere IDs empfangen, je nachdem in welcher Situation ich war, denn ich sehe den IDs ja nichts an. Die Liste im Telefon selbst ist geschützt, man kriegt nur die Information „match or not“ (weiß also nicht, welche ID letztlich den Match ausgelöst hat) und man bekommt vom Zeitpunkt nur den Tag angezeigt (derzeit zumindest), um eben genau hier auch die Privatsphäre zu schützen.
Aber wie es auf dem Telefon realisiert ist, ist eigentlich egal. Man kann die veröffentlichten Keys einfach selbst abholen (liegen ja auf dem Server in einem definierten Format) und seine eigene Corona-Warn-App bauen auf einem beliebigen Gerät bauen. Sofern man dann auch die Risikoparameter identisch anwendet (also das nachprogrammiert, was sich im Open Source Release der App findet) kann man seinen eigenen Warnmelder bauen und hat dann natürlich die volle Zeitauflösung.
Ob das jetzt ein „Sicherheitsproblem“ ist, da habe ich so meine Zweifel, denn es funktioniert nur wenn
1) man überhaupt einen Kontakt mit einem Infizierten hatte
2) dieser Kontakt in einer absolut isolierten Situation stattgefunden hat
3) man bereit ist, die ganze Zeit mit diesem Zusatzgerät herumzulaufen und den entsprechenden Aufwand zu treiben
Wie wir das im Podcast diskutiert haben: das Protokoll selbst ist ein Kompromiss zwischen Viabilität (Geräteanforderungen, Akkulaufzeit) und Privatsphäre/Datenschutz. Irgendwo muss hier ein Trennstrich eingezogen werden und man kann nun lange debattieren, ob man diesen hätte noch etwas verschieben können (ich denke nein) und ob der aktuelle Trennstrich akzeptabel ist (ich denke ja). Hier dann aber gleich mit „Sicherheitslücke“ rumzutrompeten ist aus meiner Perspektive doch etwas überzogen.
Danke für die Einschätzung.
Zumal ein Firmenmeeting wohl auch analog rekonstruiert worden wäre. Gut – der Kollege hätte asymptomatisch sein können und wäre nie getestet worden, statt selbst via App als Kandidat f. e. Test identifiziert worden zu sein.
Aber allgemein ist es so, dass auch ohne App einige Kontakte sich als wahrscheinliche Infektionsquellen rekonstruieren lassen.
Wenn Joe Doe angibt, beim Meeting in Firma X gewesen zu sein, und am nächsten Tag triffst Du drei Kollegen beim für Dich zuständigen Labor und JD ist am nächsten Tag nicht i.d. Firma weil krank … .
Hey, kleine Unpräzision die Vermutlich nur extremen EU-Nerds auffällt: die DS-GVO gilt auch in Norwegen.
Zwar ist Norwegen nicht Mitglied der EU, aber des Europäischen Wirtschaftsraums (EWR). Da die DS-GVO „Von Bedeutung für den EWR“ ist (https://eur-lex.europa.eu/eli/reg/2016/679/2016-05-04?locale=de) wurde die DS-GVO über den entsprechenden Mechanismus in Anhang XI des EWR-Abkommen aufgenommen (https://www.efta.int/media/documents/legal-texts/eea/other-legal-documents/adopted-joint-committee-decisions/2018%20-%20German/154-2018g.pdf). Entsprechend gilt die DS-GVO auch uneingeschränkt für Norwegen, Island und Liechtenstein (https://www.efta.int/eea-lex/32016R0679).
Ja, guter Punkt. Hätte ich eigetnlich auch selbst merken können 🙂
Tue Buße und veröffentliche eine Folge „Norwegen und Europa“!
😉
Ein paar Anmerkungen:
Zur Gefahr der Wormhole-Attack:
Natürlich ist das ein hoher Aufwand und die Wahrscheinlichkeit einen Fehlalarm auszulösen ist gering. Aber ich denke es gibt Orte/Gruppen die man gezielt angreifen könnte, entweder um diese Selbst lahmzulegen, oder um durch Medienberichte das Misstrauen in die App zu streuen. Man könnte beispielsweise den Bundestag, ein Krankenhaus, Kantine eines größeren Unternehmes, … mit Replay-IDs fluten. Die nötige Hardware für solche Attacken tragen wir ja im Prinzip alle mit uns rum… Fällt aber hoffentlich irgendwann am Akkuverbrauch auf.
Bei den aktuellen positiven Testraten im Vergleich zur Gesamtzahl der Tests ist aber eigentlich egal, ob ein Fehlalarm der App durch Wormhole ausgelöst wurde oder nicht.
Hoffentlich ist das auch unseren Medien bewusst. Andernfalls braucht man nämlich gar keine reale Wormhole-Attacke durchführen, sondern muss einfach zum richtigen Zeitpunkt halbwegs überzeugend behaupten man hätte damit Fehlalarme erzeugt. Lässt sich ja alles nachträglich überhaupt nicht beweisen oder wiederlegen.
International gibt es halt schon Akteure denen es sehr gelegen käme hier einfach FUD zu streuen. Da müssen wir einfach wachsam sein, mögliche Probleme nicht unter den Tisch kehren sondern einfach in ihrem Risiko ordentlich einordnen.
Zum De-Anonymisierungs-Angriff mit Kamera:
Das Problem ist hier ja nicht, das man durch die Korrelation von Beacons und Gesichtserkennung ein Bewegungsprofil erstellen kann. Dazu braucht man die Beacons tatsächlich nicht. Das Problem ist, dass man im Melde-Fall eben einen Corona-Infizierten de-anonymisiert hat. Auch das ist ohne flächendeckendes Kameranetz natürlich unglaublich unwahrscheinlich hier auch nur einen einzigen Fall zu haben. Außer man positioniert sich vielleicht am Zugang zum Testcenter oder so.
Das klingt jetzt alles nach Aluhut. Aber einen Tod muss man sterben. Ich hab die App trotzdem installiert 😉
Zu Pavels Aussage, dass die meisten Gesundheitsämter ja mittlerweile „auf Zack“ seien:
Ich bin mir unsicher ob die niedrige Meldeverzögerung ein Indikator dafür ist, dass Gesundheitsämter beim Contact-Tracing auf Zack sind. Wie so oft bei Metriken könnten die Ämter hier auch auf das „falsche“ Ziel hin optimiert haben. Nur weil positive Ergebnisse jetzt schnell die Melde-Kette bis zum RKI durchlaufen, heißt das ja noch nicht das das Contact-Tracing dieses Falles schneller geht. Im Zweifel bleibt das jetzt erstmal noch liegen bis die Daten ordnungsgemäß gemeldet wurden.
Ich hatte das schon mal bei einer der Sendungen kommentiert: Eine App mit dezentralem Ansatz ist in Finnland seit einer Weile in Arbeit; ETA: August.
https://yle.fi/uutiset/osasto/news/finlands_coronavirus_tracing_app_to_launch_in_august/11384825
cheers, nico
Ich bin mir nicht sicher, ob wir es sowieso nicht _nur_ noch mit Hotspots zu tun haben, wir sie jetzt aber finden. Berlin scheinen es aber ein paar mehr zu sein, da hörte man neben Neukölln (was wohl auch wie nochmal an der Ostsee vor ein paar Wochen ein Pfingstbesuch eines Pfarrers durch die Haushalte war – und orthodoxe Christen außerdem immer noch einen um Pi/Halbe verschobenen Kalender haben, auch Ostern), aber auch Schulen ua in Spandau. (aber ~1/3 der Meldungen der 120 sollen wohl Schüler sein) Durch die Öffnung hat man da begleitend getestet, und findet dann natürlich was, weil das allgemeine Infektionsgeschehen halt nicht ausgerottet ist, wie in Cottbus. Jetzt beginnen gleich die Ferien, dann wird da auch nicht mehr getestet – und dann sinken die Zahlen „plötzlich“ auch wieder und es gärt wieder unbekannt unter der Oberfläche weiter.
Was ist aus Leer Ostfriesland geworden? Da gab es auch 0 Meldungen. Göttingen hat gleich das 2. Hochhaus bekommen, sonst wäre das da wohl auch wieder verschwunden.
Andere Super-Rots sind auch weg – war da nicht mal Rhein Sieg Kreis oder sowas? Ist auch wieder grün. Sachsen-Anhalt als Schlußlicht ist eigentlich nur Magdeburg (auch da sind es Schulen), der Rest ist Supergrün.
Insgesamt fangen ab #100 heute die grünen an, das war vor Wochen auch wesentlich schlechter. Supergrün werden auch immer mehr.
Auf der RKI Karte wird auch immer mehr weiß, und sehr viele hellgelbe Flecken mit <1. Vielleicht verschwindet das in 2 Wochen auch und dann halben wir nur noch Hotspots in der Karte und der Rest ruhig…
1200 für ein Bundesland wie NRW, Bayern und BW in der Woche war vor ein paar Wochen auch noch normal und grün wert, weil es ja vorher 1500 und mehr waren. 😉 Ja, jetzt ist es noch weiter runtergegangen und es ist jetzt ein Rückfall auf diesen Wert. Aber meint ihr nicht, daß bekommt man leicher eingefangen als unklare Situation vor 2 Monaten, wo überhaupt nicht klar ist, wie das alles zusammenhängt?
Mich würde es nicht wundern, wenn das jetzt der Anstieg war, in 2 Wochen haben wir wieder 2 Stellige Zahlen pro Woche für den Landkreis. Dieses alte Muster "jetzt ist es rot, und wenn ich jetzt wieder den exponentiellen Anstieg raushole, haben wir in 4 Wochen wieder 1 Million Fälle" werden wir nicht bekommen, schon allein dadurch daß es Superspreaded und im Allgemeinen wohl alleine ausläuft – es sich also nur im statistischen Mittel stark ausbreitet, weil es von Superspread zu Superspread hangelt.
Warum man nicht sagt, wo die Leute sich angesteckt haben? Weil es wahrscheinlich genau dann den gegenteiligen Effekt hat, weil es Ansteckungen "zu Hause" (durch Feste) oder am Arbeitsplatz sind. Und wenn das immer mehr klar wird, dann der schon jetzt so wenige Rückhalt bezüglich Maskentragen (was andere Länder auch wieder lassen jetzt bzw gar nicht hatten (Schweiz) – also Wunder vollbringen die auch nicht, es würde auch ohne gehen!) nur noch schlechter wird….
Außerdem gibt es vielleicht auch ganz andere Übertragungsformen, die noch gar nicht so thematisiert sind, hier aus Hongkong 2003:
https://www.washingtonpost.com/archive/politics/2003/04/18/in-hong-kong-apartment-tower-sars-virus-spread-through-plumbing/99bcd25f-de85-472a-b084-4f847e0dac9a/
(das findet man auch in weiteren SARS1-Artikeln, auch in der Wikipedia, der Artikel hier nur als Beispiel).
Ob das hier auch bei SARS-Cov2 möglich ist, weiß noch keiner?
Das würde nämlich super auf diese ganzen Hochhaus/Wohnviertel-Hotspots passen, oder sogar am Arbeitsplatz, weil man sich da wenige Toiletten teilt…
Klar kann das Dementi aus Göttingen, daß sie gar keine Feste/Zuckerfest zusammen gefeiert haben und deshalb unschuldig sind, trotzdem eine Lüge sein – aber was ist, wenn es stimmt?
Insgesamt bin ich weiterhin eigentlich ziemlich optimistisch. Ganz auf Null werden wir es eh nicht kriegen, also müssen wir das beste draus machen. Ich verzichte lieber weiter auf Restaurants, auch wenn die dann Pleite gehen, aber lasse die Schüler halbwegs normal in die Schule gehen. Das rächt sich sonst in vielen Jahren viel mehr. Diese Infektionen müssen wir aushalten können. Und ich hab gar keine Kinder…
Eine Ergänzung zu der Laborgeschichte. Die Mitteilung der Laborergebnisse ist in meinen Augen potentiell die nützlichste Funktionen der App.
Es gibt einen recht verbreiteten Anbieter (um die 60% Marktanteil bei den niedergelassenen Laboren) für Laborinformationssysteme der eine ähnliche Funktion Ende April in seine Software integriert hatte.
https://www.ixmid.com/aktuelles/corona-ja-oder-nein-schnelle-gewissheit-mit-ix.connect-corona-auf-dem-smartphone
Habe in deren Pressematerial aber nur ein Labor gefunden, dass das System jetzt schon im Betrieb hat.
Disclaimer: Habe mit der Firma nichts am Hut, hab nur diese Software ein paar Jahre für Laboraufträge und Laborbefunde benutzt.
Zu der Oxford Studie. Die 60% die dort ausgerechnet wurden bezeichnen doch, wie im Podcast besprochen, die Nutzer die es bräuchte um allein mit der App die Pandemie (vielleicht) zu stoppen. Die 60% die Pavel überschlagen hat ist doch wie viele Nutzer denkbar wären. Das sind zwei verschiedene paar Schuhe, wieso fühlt Pavel sich in seiner Überschlagsrechnung bestätiget wenn bei einer anderen Sache auch 60% rauskommen? Es ist nicht das selbe „berechnet“ worden.
Der Einschätzung, das die meisten Tests im Rahmen der Kontaktverfolgung oder symptomorientiert erfolgen würde ich vorsichtig Wiedersprechen. Der Anteil der positiven Tests ist inzwischen unter einem Prozent, das ist für mich ein deutlicher Hinweiß das inzwischen viel Screening dabei ist. Einige Kliniken testen z.B. jede Aufnahme aus einem Altenheim neben MRSA inzwischen auch auf Corona. Symptomatisch kann übrigens auch heißen, das der Patient der zum fünften Mal dieses Jahr wegen seiner dekompensierten Herzinsuffizienz in der Notaufnahme steht wegen seiner Atemnot auch auf Corona getestet wird. Ist Covid19 hier wahrscheinlich – nein. Test man trotzdem – meistens schon.
Deswegen ist mir auch nicht klar was Pavel mit seinen zusätzlichen Informationen zum Test möchte, man müsste letztlich eine komplette Anamnese dazuschreiben. Symptomatisch ist nicht gleich Symptomatisch.
Was ist aus der Hamburg Geschichte geworden? Tim hatte da ja einen Fall vom 17. Januar entdeckt, also den wahrscheinlich ersten Coronafall in Deutschland, noch vor den Fällen bei Webasto. Habe weder beim RKI (Dashboard und Survstat) noch der Stadt Hamburg einen so frühen Fall finden können (geht da im März los mit den ersten Fällen), hat sich die Sache als Unsinn in Pavels Datenverarbeitung herausgestellt?
Toller Beitrag, Gratulation und Danke, vor allem der Hinweis mit der Schwierigkeit, geklaute BLEs tausendfach abzustrahlen war für mich neu! 2 kleine Präzisierungen noch meinerseits:
Meines Wissens blockiert iOS das Auslesen der PT BLEs durch andere Apps, die werden wohl ausgenullt (ausser natürlich in iOS Versionen <13.5). Bei Android leider nicht, eventuell weil es über die Services läuft? Finde ich etwas bedauerlich,das würde den Replay Schutz über "Botnetze" (siehe https://arxiv.org/abs/2006.10719v1, yet another wormhole paper) reduzieren; aber wie ihr sagtet, der Angriff skaliert eh nicht. Eher riskant ist das mögliche Hacken des Backends, um an QR-Codes zu kommen, und so FPs zu verteilen. Das ist aber eine andere Schiene.
Zweite Sache, ein kleines Detail: wer die App nur als "Warner" laufen lässt und seine Keys nie hochlädt (eine Situation, in der man sich aber eh kaum je befinden wird), ist eigentlich nicht parasitär. Denn auch in diesem Fall gilt: wenn man sich nach einer Warnung nur ein klein wenig vorsichtiger verhält, schützt man schon Dritte. Und auch das hilft schon, es ist also nicht wirklich parasitär; dabei würde lediglich das Potential nicht voll ausgenutzt. An sich kann die App kaum parasitär betrieben werden, weil ja IMMER Dritte geschützt werden, und nie die warnende oder gewarnte Person selber. Letztere wird höchstens etwas früher behandelt, was der Person selber aber im Moment mangels antiviraler Medikamente gar nicht so viel hilft.
Übrigens, noch eine mögliche Methodik, wie man das mit der grossen Datenmenge der Schlüsselverteilung lösen könnte: Bei DP3T, der Schweizer Entwicklung, wurden eigentlich 2 verschiedene Designs entwickelt. Das Zweite, welches bei Google/Appple leider unter den Tisch fiel, nannte sich „Unlinkable Design“ (https://github.com/DP-3T/documents/blob/master/DP3T%20White%20Paper.pdf Abschnitt 2.2 Seite 18), bei dem nicht Tageskeys, sondern jeder 15-Minuten Key separat hichgeladen wird, was natürlich schon selber zu hohem Datenvolumen führt. Die vorgeschlagene Lösung dort war der Einsatz eines Cuckoo Filters, das ist vergleichbar mit einem Bloom Filter, also ein probabilistisches Verfahren, welches die Anwesenheit einer Zahl in einer grossen Menge von Zahlen mit geringer Fehlerwahrscheinlichkeit testen kann, ohne diese Menge vollständig zu speichern (was auch datenschutzmässig interessant sein kann, hier aber irrelevant ist). Das Ganze ist rechenaufwändig, aber der Aufwand fällt beim Erstellen des Filters (also im Backend) an, nicht beim Test. Der Ansatz ist vergleichbar mit probabilistischen Primzahltests, oder fehlerbehafteten Bild/Audio Kompressionen. Punkt ist, die zu übertragende Datenmenge kann drastisch reduziert werden. Das könnte m.E. auch beim aktuellen Ansatz ein effizientes Verfahren sein, die Keys vieler Länder zu mischen und weltweit – oder zumidnest europaweit – zum Download zur Verfügung zu stellen.
Vergesst es, sorry.. kann nicht funktionieren, weil der Requester die Tageskeys ja nicht im Voraus weiss, wäre auch zu schön gewesen *sigh*
Noch ein kleiner Beitrag dazu warum getestet wird: Ich würde vor 2 Wochen im Krankenhaus operiert. Und zum Vorgespräch gehörte auch ein Corona-Test. Ich hab Mal geschaut – 2017 gab es 7 Mio OPs in Krankenhäusern. Das wären etwa 20.000 pro Tag. Das wäre schon allein eine recht hohe Anzahl an Tests ohne dass irgendwie Symptome oder Kontakt vorlag. Ich nehme an (hoffe), dass das KH-Personal auch 1x / Woche getestet wird.
Also – wie ihr schon sagt man weiß nicht warum getestet wird, aber ich wäre mir nicht so sicher dass das meiste wegen Symptomen / Kontakt passiert.
Aber waren nicht Operationen verschoben worden? Also alle, die nicht eine gewisse Dringlichkeit aufgewiesen haben? Wobei ich keine Ahnung habe, wie dringend OPs waren, die nicht verschoben wurden.
Auf dem Gipfel der Pandemie ist sehr viel (fast alles) verschoben worden. Jetzt läuft aber in den meisten Kliniken wieder fast normales Programm. Viele Kliniken testen vor OPs, wie oben schon beschrieben, um das Risiko für die Anästhesie und bei manchen OPs auch für den Chirurgen gering zuhalten.
Und noch ein zweiter Kommentar – zu den steigenden Infektionszahlen.
Interessant ist dabei auch, sich die Altersverteilung anzusehen. Man sieht dabei, dass es momentan besonders starke Anstiege bei den Kindern gibt. Ich würde da einen Zusammenhang zu den Schulöffnungen ziehen.
Ich hab das ganze hier in einem Post mal nach Altersgruppen unterteilt geplottet und ausgewertet: https://www.facebook.com/chanash.w/posts/3370779326265969
Ein kleiner Kommentar zur Entwicklung einer Corona App in den Niederlanden:
https://www.rijksoverheid.nl/onderwerpen/coronavirus-app/tijdpad-proces-coronavirus-app
Github: https://github.com/minvws/nl-covid19-notification-app-design
Gerade die Design Prinzipien (bzgl. BLE) können im Vergleich zur deutschen App interessant sein: https://github.com/minvws/nl-covid19-notification-app-design/blob/master/design-principes.md
Als Ergänzung zum Thema App-Zwang: es gibt auch die Variante App-Verbot in einer Firma, weil wer-weiss-was-die-macht !
https://www.ksta.de/koeln/corona-koelner-unternehmer-will-mitarbeitern-nutzung-von-warn-app-verbieten-36877314
Wird nicht kontollierbar sein, aber ich glaube nicht, dass das Thema so einfach vom Tisch ist.
Das Schlimmste an Kita/Schule gerade: die schwachsinnigen Regeln.
Niemand außer den Kindern darf aufs Gelände. Maske für bringen und holen. Penibles Händewaschen. Maskenpflicht auf dem Schulhof.
Drinnen in der Kita trägt NIEMAND Maske. In der Schule müssen die Kids auf dem Hof Maske tragen, drinnen sitzen sie so eng wie immer, und sollen die Masken abnehmen. Mein 8-Jähriger hat sogar schon das Problem verstanden und lässt sie auf …
Hallo Tim, vielleicht ein Thema für eine der nächsten Sendungen?
Es geht voran mit der Alternative zur Google Covid-Api
https://coralibre.de/
Die Einschätzung das für den wormhole Angriff ein paar tausend beacons nötig wären ist zu kurz gedacht.
Das entscheidende ist die der Anteil der später als infizierten Geltender beacons, die lässt sich sehr einfach maximieren, Stichwort: zentrale Abstrichstelle, da der Scanner vor der Eingangstür/an der Einfahrt und aus 1/10.000 wird >1/10 infizierten Wahrscheinlichkeit.
Durch die Zeit die der Infizierte in der Abstrichstelle verbringt ist es auch recht wahrscheinlich das man nicht nur einen beacon von ihm bekommt sondern auch noch einen zweiten, so das der 15min Kontakt auf der anderen seite simuliert werden kann.
Jetzt zur sende Seite, man braucht nur einen einen platz an der Menschen >15min sind um dort dann die beacons zu senden, also Geschäfte/Restaurant/Bahn.
Da man nur die beacons der letzten 15 min von der Abstrichstelle senden muss ist auch der 5 Sekunden empfangs Flaschenhals kein Problem.
Corona-Informationen des RKI: Das überforderte Institut
https://www.ndr.de/nachrichten/info/Corona-Informationen-des-RKI-Das-ueberforderte-Institut,rki124.html
Haha, Euch ist schon klar, dass die Weltkugelskulptur auf dem Foto oben in New York im „Corona-Park“ steht (https://en.wikipedia.org/wiki/Flushing_Meadows%E2%80%93Corona_Park)? Der wiederum im Stadtteil Queens liegt, der akutell so in etwa das Epizentrum des Epizentrums ist.
Ja.
Es gibt ein paar Neuigkeiten zur finnischen App: https://yle.fi/uutiset/3-11420551 (ETA: 31.8)
Ich habe da mal ne ganz abwegige Frage: Warum gibts die Corona-Warn-App nicht auch für z. B. Laptops? Die haben alle Bluetooth, die modernen mind. 10 h Laufzeit und ich hätte noch mehr Kontrolle darüber als wie bei diesen geschlossenen Smartphonesystemen.
Hallo,
zur Anbindung der Labore gibt es zwei interessante Kommentare im Lage der Nation Forum.
https://talk.lagedernation.org/t/alte-smartphones-und-die-corona-app/96/8
https://talk.lagedernation.org/t/alte-smartphones-und-die-corona-app/96/21
Den ersten Kommentar unten als Fullquote, auch wenn das mglw. unhöflich ist.
VG und Danke für den Podcast, Stefan
Hallo Lage,
Ich arbeite in ärztlicher Funktion in einem Labor welches Corona Testungen durchführt. Ich muss zu diesem Punkt einfach einmal zwei Dinge sagen:
sind alle Labore heutzutage über order entry Systeme digital komplett vernetzt, ein modernes medizinisches Labor kann ohne nicht arbeiten. Das läuft nicht immer perfekt- man ist auf proprietäre Software angewiesen, diese Anbieter verdienen sich daran eine goldene Nase etc aber grundlegend funktioniert das.
habe ich diese Woche Mittwoch versucht eine Möglichkeit zu bekommen die erwähnten QR codes zu generieren. Ich habe mit SAP, der Telekom, den RKI und mindestens drei Pressestellen des Bundes telefoniert. Es ist aktuell nicht möglich, einen QR Code Generator zu bekommen, welchen man in die Software einbinden könnte. Leider wurde hier in der Eile das oder von hinten aufgezäumt. Nach RS mit allen Beteiligten ist es aktuell nicht möglich eine Schnittstelle zu bekommen. Man arbeitet daran, aber das dauert wohl. Mit den Hotline Mitarbeitern Der allgemeinen Corona Hotline habe ich gesprochen. Für medizinisch geschulte Personen ist es absolut möglich die Plausibilitätsprüfung zu umgehen. Leider.
Das Problem ist liegt hier leider wirklich nicht auf Seiten der Labore die willens und in der Lage sind die Codes zu implementieren. Vielmehr werden die specs schlicht nicht mitgeteilt.
Oha, der zweite Kommentar ist von mir, freut mich das du ihn interessant fandest.
Für diejenigen die sich noch mehr für die Laboranbindung aus Sicht der niedergelassenen Labore interessieren:
https://www.alm-ev.de/files/site-files/Corona/Corona-Warn-App-Status-Laboranbindung-180620.pdf
Flog auch schon in den Lagekommentaren herum meine ich.
Da das Thema mit den Laboren mal wieder kam.
Stand heute (01.07.2020) sind den LIS Anbietern keine offiziellen Informationen zu der Schnittstellen übermittelt worden.
Ab und an sieht bekommt man Draft Versionen zugespielt, diese widersprechen sich teilweise aber.
Bei den Laboren, die der Betrieb, in dem ich arbeite, zu seinen Kunden zählt (viele Uniklinik-Labore im deutschsprachigen Raum) ist faktisch nichts implementiert. Es gibt weniger Vorreiter, die mit uns Übergangslösungen gebaut haben, aber eine echte Schnittstelle nach Vorgaben von Telekom/SAP gibt es mangels fehlender Interface Specs leider nicht.
Ich habe soeben eine schier unglaubliche Nachricht erfahren – fall ssie wirklich zutrifft, finde ich, ihr müsstet das thematisieren: Es sieht so aus, als ob die EU den Datenaustausch mit der Schweiz betreffend Apps VERWEIGERT. Es geht nicht um technische Probleme, sondern um Politische. Ich bin als Schweizer ein sehr starker EU Befürfworter und sähe mein Land lieber gestern als heute in der EU, und ich bin selber auch genervt, wie sehr die Schweiz in Sachen Rahmenabkommen Rosinenpickerei betreibt. Ich verstehe von daher, dass die EU der Schweiz auf die Finger hauen will, damit es vorwärts geht. Aber macht das mit den wirtschaftlichen Fragen – um Himmels Willen nicht mit der Tracing Appt! Hier geht es um Menschenleben – nicht nur von Schweizern, sondern von uns Allen. Menschenleben politisch zu instrumentalisieren ist reiner Zynismus und widerspricht europäischen Werten diametral! Offiziell scheint die Aussage zu sein, dass die EU „ohne Gesundheitsabkommen“ (was Teil des Rahmenabkommens wäre) „keine Rechtsgrundlage für einen Datenaustausch mit der Schweiz sehe“. Hey, das grenzt an fahrlässige Tötung! Bewegt euch, das muss letzlich ja auch weltweit funktionieren, nicht nur in eurem EU Garten… Hier noch der Link dazu: https://www.watson.ch/digital/schweiz/422183840-swisscovid-app-hat-ueber-1-85-millionen-downloads-doch-die-eu-blockt
PS: Grossbritannien wird offenbar genauso ausgeschlossen, wahrscheinlich ist das sogar noch schlimmer… wie es mit Norwegen steht, darüber steht nichts – vielleicht etwas besser, weil sie immerhin im EWR sind. Aber auf jeden Fall hat Politik in diesem Bereich nichts zu suchen.
Nun, von „Verweigerung“ lese ich da nichts, nur dass die rechtlichen Rahmenbedingungen noch nicht da sind. Das mag ja durchaus sein, da stecke ich nicht drin.
Wenig überraschen sollte, dass die EU zunächst versucht, eine Lösung auf EU-Ebene zu finden (das ist ja offenbar schon schwierig genug), aber dass es zu keinem Austausch mit der Schweiz (und UK) kommen wird, glaube ich wiederum nicht.
OK, nicht verweigern, aber um mehrere Monate verzögern. Und das kann hier Menschenleben kosten. Der Gedanke dabei scheint zu sein, auf die Schweiz Druck aufzubauen, um in anderen Dossiers (v.a. der Lohnschutz bei grenzüberschreitenden Dienstleistungen, weclher die EU ablehnt) ein Einlenken zu erzwingen. Sowas finde ich in diesem Bereich als unethisch. Man sollte dabei auch beachten, dass ein Datenaustausch v.a. bei Grenzen, die oft überschritten werden (Grenzgänger) sehr wichtig wäre. Und es gibt ja keine zusätzlichen technischen Hürden, wohl auch keine juristischen – die Daten sind ja nicht datenschutzrelevant – also offenbar politische.
Sorry, wenn ich das Thema noch einmal aufgreife und nerve – aber ich finde das doch wichtig, und ich sehe keine andere Möglichkeit, als die Öffentlichkeit in der EU auf dieses Problem aufmerksam zu machen. Ich habe mir soeben die Pressekonferenz des BAG dazu angeschaut, wo das auch thematisiert wurde (https://youtu.be/OyBWpno4Ivo?t=1390); die knappe und äusserst diplomatische Aussage war in etwa: „technisch sind wir sehr weit, es gibt funktionierende Prototypen, aber politisch sind noch Hausaufgaben zu machen“. Ich kann keine Gedanken lesen, aber es liegt glaube ich auf der Hand, dass die Schweiz keinerlei politische Interessen hat, den Datenaustausch zu behindern, also liegt der Ball wahrscheinlich auf der Seite der EU. Welche „Hausaufgaben“ das sind, weiss ich nicht, aber ich vermute das stockende Rahmenabkommen dahinter, bei dem es in erster Linie um Lohnschutzmassnahmen geht. Natürlich weiss ich nicht, als wie wichtig ihr den Datenaustausch mit der Schweiz anschaut – wir sind ja klein – aber ich fände es fahrlässig, das Thema als irrelevant abzutun, schon nur wegen des regen Grenzverkehrs. Klar ist, die Öffentlichkeit in der Schweiz ist der EU egal – wenn jemand Druck ausüben kann, dann nur die Öffentlichkeit innerhalb der EU selber. Und auch wenn ich mich hier wiederhole: schon nur dem Anschein, dass ein politisches Druckmittel eingesetzt werden könnte, welches Menschenleben in Kauf nimmt, müsste die EU m.E. klar entgegentreten, die EU vertritt ja auch ethische und nicht nur wirtschaftliche Werte. Mir sieht es danach aus, dass auf der Seite der Verantwortlichen nicht klar ist, worum es hier geht. Bei allem Verständnis, Alles in Allem finde ich diese Situation als äusserst unbefriedigend und enttäuschend, vor allem in Anbetracht der klar steigenden Fallzahlen. Und damit es nicht nur nach Ranting in Richtung EU aussieht, auch noch am Rande vermekt: ich bin auch sehr enttäuscht darüber, dass diese Aussage in der Pressekonferenz zu keiner einzigen Rückfrage geführt hat – Es geht also auch ein Vorwurf in Richtung Schweizer Medien.
Falls es zu dem Thema noch Zweifel gibt… der scheidende EU Botschafter in Bern hat heute in einem Interview endlich Klartext gesprochen: https://www.dropbox.com/s/8nry69o9y3mqeqv/Neue_Z%C3%BCrcher_Zeitung_20200815_Seite_13.pdf?dl=0
Zitat:
„Die EU arbeitet an einem System, das die Informationen der Corona-Apps der Mitgliedsstaaten verbinden soll. Warum kann die Schweiz nicht ebenfalls ad hoc partizipieren?
Am einfachsten wäre wohl eine EU-weite Tracing-App gewesen. Jedes Mitgliedsland hat aber eine eigene Lösung gewählt, die es nun zu verbinden gilt. Für die Teilnahme der Schweiz am sogenannten EU-Gateway fehlt die rechtliche Grundlage, weil es kein Gesundheitsabkommen gibt. Schweizer, die in EU-Ländern Ferien machen, können jedoch die jeweiligen nationalen Apps auf ihr Smartphone herunterladen.
Nur dürften dies die wenigsten tun. Weshalb macht die EU das Gesundheitsabkommen vom Rahmenvertrag abhängig?
Weil es beim Gesundheitsabkommen Aspekte gibt, die sich um den Marktzugang drehen. Die EU-Kommission und die Mitgliedsstaaten haben in ihren Schlussfolgerungen zur Schweiz festgehalten, dass der Rahmenvertrag die Voraussetzung für den Abschluss von neuen Marktzugangsabkommen ist. Die Position der EU ist der Schweiz seit Jahren bekannt, und die Minister der 27 Mitgliedsstaaten haben diese im Februar 2019 bekräftigt.“
Eindeutiger kann man es wohl nicht sagen: ohne Rahmenabkommen kein Gesundheitsabkommen, und ohne Gesundheitsabkommen kein Corona Datenaustausch. Die vorgeschlagene Alternative, man könne ja die App der Zielländer herunterladen, scheitert logischerweise an den Hintergrundprozessen (Tests, Rückmeldungen, etc), aber das ist den Herren Politikern wohl nicht klar.
Und hier noch ein treffender Kommentar aus der heutigen NZZ zu diesem Thema: https://pastebin.com/fJGg3Gtu
„… Dass die EU die Schweiz jetzt bei der Seuchenbekämpfung unter Druck setzt, ist beschämend. Die EU hat beim Frühwarnsystem Anfang Jahr gezeigt, dass pragmatische Lösungen auch ohne Gesundheitsabkommen möglich sind. Auch minimale rechtliche Grundlagen für die Einbindung der Schweizer Corona-App wären rasch ausgehandelt.“
Mal schauen, vielleicht bewegt sich ja doch noch etwas.