Sollen wir uns «überwachen» lassen, um die Verbreitung des Virus’ zu verlangsamen? Meine Antwort: «ja!» Hier sind meine Überlegungen dazu. Und warum es keine Überwachung ist.

Voraussetzung

Ich bin kein Mediziner und habe keine Ahnung, was die Möglichkeiten zur Eindämmung von Viren heute sind. Aber: was ist anders als 1918? Was für neue Werkzeuge haben wir? Wir leben im Zeitalter der Digitalisierung, wo alle «Experten» sagen: «Daten sind Macht!»
Wie können wir die beste Technologie des digitalen Zeitalters und dem Internet der Dinge für etwas gutes Verwenden? Den Tracker.
Fast alle Leute haben Smartphones, und diese Smartphones haben diverse Sensoren eingebaut, die wir in dieser Situation sehr einfach und effektiv nutzen können.

Meine Überlegungen dazu:
(Hinweis: dieser Blogbeitrag ist meine persönlich Meinung und hat nichts mit meiner Anstellung als Dozent der zhaw noch als Ingenieur bei Noser AG zu tun.)

Wie funktioniert die App

Für die Verfolgung von möglichen Ansteckungen ist eigentlich nur eine Information interessant: wer war wie lange mit wem im Kontakt? Konkret: die Phones können über Bluetooth herausfinden, wenn ein anderes Phone nahe genug da ist - und kleine Informationen austauschen.
Das Problem ist nur: wie können wir das machen, ohne das wir sehen, mit wem wir (namentlich) in Kontakt sind - sprich: wie können wir das anonym machen?
Das Prinzip ist überraschenderweise super einfach - und geht so:

• jedes Phone generiert in bestimmten Abständen kleine kryptographische Schlüssel (eine Art Codes), von dem niemand weiss, wem sie gehören. Und verschickt diese an alle Phones, die in der Nähe sind. über Bluetooth. (Siehe Bild weiter oben.)
• jedes Phone in der Nähe sammelt so über die Zeit eine grosse Liste von solchen Schlüsseln, von dem es weiss, in der Nähe gewesen zu sein - aber keine Ahnung hat, zu wem die gehören.
• bis jetzt sammeln also die Phones eine riesige Liste von solchen Codes, und niemand weiss, wem diese Codes gehören - und die bleiben auch nur auf den Phones der Leute, nicht auf einem Server oder so.

Wenn jetzt jemand krank wird, muss sich diese Person je beim BAG melden und der Fall wird registriert:

• da sendet die Person seine Codes der letzten 2 Wochen (allerdings auch wieder anonym) an einen Server des BAG…
• und von dort geht die Info an alle anderen Apps weiter, und jede App guckt nach, ob sie diesen Code in der Liste hat.
• Wenn ja, heisst das: «hey Achtung: wer den Code (so und so) hat, hatte Kontakt mit einer infizierten Person. Bitte aufpassen.»

Und immer noch weiss niemand, wer mit wem Kontakt hatte. Nur die Information, dass jemand Kontakt mit einer infizierten Person hatte. Einfach und effektiv, oder?
Und das war dann schon alles.

Google hat eine coole Präsentation gemacht, wo das erklärt ist: Präsi von Google mit Bildern, und noch ausführlicher der Comic von Nicky Case.

Und der Vollständigkeit halber die Technischen Details von Apple und Google

Warum wird dadurch nichts überwacht

«dezentraler Ansatz»

Was ich grad erklärt habe, wird in der Fachwelt grad als «dezentraler Ansatz» beschrieben. Der Witz ist: erinnern wir uns an die kleine Codes, die die Phones generieren und sammeln… diese kleine Codes bleiben alle in einer riesen Liste auf den Phones und gehen da nie raus. Sie werden nicht zentral gesammelt. Sondern bleiben dezentral auf den Phones der Besitzer. Es kann also niemand überwachen, wer mit wem in Kontakt war.
Nur wenn jemand krank ist, werden Infos über diese Codes (welche aber ja auch anonym sind) an alle verschickt, damit gewarnt werden kann: «Achtung, Kontakt mit einer infizierten Person. Bitte aufpassen.»

«zentraler Ansatz»

Der «zentrale Ansatz» hingegen wäre, wenn alle diese Codes und wer mit wem wann und wo Kontakt hatte, auf einen zentralen Server gelanden würden, um dort alles auszuwerten. Da wäre es ziemlich einfach, diese Daten zu missbrauchen.

Mit diesem dezentralen Ansatz kann also gar nichts überwacht werden. Das ist der Grund warum sich Prof. Marcel Salathé und andere vehement für den dezentralen Einsatz eingesetzt hatten.

Um die berühmten Worte von Bundesrat Alain Berset etwas umzubauen: Es wird so wenig wie möglich, aber so viel wie nötig Information ausgetauscht.

Nämlich: es gab Kontakt mit einer infizierten Person. Nichts mehr. Aber niemand weiss wo und wer.

Wer soll die App machen?

Die Frage ist: wem können wir vertrauen? Ich plädiere für folgende Akteure:

• Google und Apple für das Erstellen und Austauschen der oben genannten Codes
• Der Staat für den Rest
• Und niemand anders, schon gar keine anderen privaten Firmen oder Organisationen.

Der Quellcode des Staatlichen Teils muss öffentlich sein, für alle einsehbar und kontrollierbar.

Warum sollen wir Apple und Google vertrauen

Apple und Google haben sich als Erzrivalen zum ersten Mal in der Geschichte zusammengetan, um ein Protokoll zu beschreiben, welches das Generieren und Austauschen der obigen Codes möglich macht.
Weil Apple und Google die einzigen Betriesysteme sind, die wir benutzen, müssen wir ihnen vertrauen: wenn sie wollen, könnten sie uns überwachen. Sie tun es aber nicht. Oder wir wissen es nicht. Wir vertrauen ihnen. Sonst müssten wir jetzt alle, sofort, unsere iPhones etc. ausschalten.
Wenn wir also die Sache mit den Codes jemanden anvertrauen wollen, dann ihnen - und nicht jemand anders, dem wir noch nicht vertrauen. Apple und Google müssen dafür sorgen, dass unsere Codes Anonym sind, und auf unseren Phones bleiben. So einfach ist das.

Warum sollen wir dem Staat vertrauen

Für den länderspezifischen (und auch weniger heiklen) Teil ist die Frage: Warum sollen wir dem Staat vertrauen? Oder, anders herum: warum sollten wir einer privaten Aktiengesellschaft vertrauen, die nur einen Zweck hat: Geld machen? Wir (die Leute) sollten das selber machen. Wir, die community. Diese community gibt’s schon seit 1848 und sie hat einen Namen: «Schweizerische Eidgenossenschaft». Das sind wir. Unser Staat. Das wollten wir nicht vergessen, auch wenn die neoliberalen Kräfte uns seit 30 Jahren versuchen klarzumachen, dass der Staat böse sei - ja, weil sie halt alles lieber bei den privaten Aktiengesellschaften haben, um damit Geld zu verdienen.
Wenn jemand also diese App macht, dann die Öffentlichkeit, ohne Geheimhaltung, OpenSource, transparent und unter den Argusaugen der Experten, z.B. mit einem öffentlichen OpenSource Projekt, an dem sich mehrere Gruppierungen (natürlich auch Firmen, wie z.B. ubique) und Staaten beteiligen, genau so wie es jetzt auch passiert.
Ich vertrauen dem Staat mit seinen Experten wie Prof. Marcel Salathé und seinen KollegenInnen von ETH und EPFL etc. Uns. Der Community.

Referenzen

DP^3T: der öffentliche Quellcode und Dokumente zur schweizerischen App, für alle einsehbar.
Apple und Google: Spezifikation zum Tracing-API - wurde übrigens von den Arbeiten von DP-3T inspiriert.
ubique NextStep
Comic von Nicky Case zur Erklärung des Contact-Tracing.
Warum wir eigentlich «Lockdown» machen und was in den nächsten Monaten passiert: eine wunderbare interkative Erklärung der mathematischen Modellen von Prof. Marcel Salathé und Nicky Case.
Twitter von Prof. Marcel Salathé mit den neuesten Erkentnissen.

weiter öffentliche Quellcode-Verzeichnisse:
Bundesamt für Informatik github
Bundesamt für Topographie github

Fazit

Schlussendlich geht es darum: wem oder was wollen wir vertrauen? Welche neue Technologie wollen wir ausprobieren? In dieser Krise müssen wir alles ausprobieren, auch neues, unbekanntes. Ich plädiere für diese App, weil wir damit fast kein Risiko eingehen: wir vertrauen Apple und Google, denen wir sowieso schon vertrauen (müssen). Und unserem Staat, den wir je selber sind. Und den wir selber gestalken können, dem wir den Auftrag gegeben haben, uns zu helfen.
Und wir können mit erstauntlich wenig Aufwand und einem einfach Trick sehr viele Ansteckungen aufdecken - ohne unsere Identität preisgeben zu müssen. Cool, oder?
Ohne diese Tricks und der Digitalisierung wäre das nicht so einfach möglich. Und schon gar nicht anonym.

Ich plädiere daher dafür: «Ja! Braucht die Tracker App - wie oben beschrieben.» Es ist ein Versuch wert. Und wird uns helfen, gezielter gegen den Virus vorzugehen. Als Alterntative zu mehr Lockdown oder mehr Toten.