|
Sehr geehrte Leserinnen und Leser,
wie gut es uns Informatikerinnen und Informatikern geht, wird in diesen Zeiten wieder einmal deutlich. Der Umzug ins Home-Office fällt uns vergleichsweise leicht.
Mühsam ist das Arbeiten dort dennoch: Wie soll ich mit diesem langsamen VPN arbeiten? Welche Videokonferenz-Lösung funktioniert zuverlässig? Jetzt muss ich mich auch noch um Backups und Updates (und Mittagessen) kümmern, wie soll das gehen? Wenn Sie für diese Probleme gut funktionierende Lösungen kennen, antworten Sie doch bitte auf diese E-Mail. Ihre Empfehlungen geben wir in der nächsten Ausgabe gesammelt an alle Leserinnen und Leser weiter.
Bis dahin wünschen wir Ihnen viel Spaß mit der aktuellen Ausgabe.
auf gi-radar.de weiterlesen
Hackathon gegen Corona + Algorithmus diagnostiziert COVID-19 + Philosophie in technischen Studiengängen + Beethovens letzte Symphonie + Wearables auf dem Vormarsch + Datenschutz versus Infektionsschutz + Standortdaten zur Corona-Bekämpfung? + SICHERHEIT 2020 abgesagt + Erreichbarkeit der GI-Geschäftsstellen + informatiCup: virtuelle Endrunde + Stellungnahme zur Anonymisierung für BfDI + Exponentielles Wachstum erklärt
KURZMITTEILUNGEN
Hackathon gegen Coronavirus und die Panik (Bundesregierung). Die Bundesregierung ruft zur Mitgestaltung und Teilnahme an einem Hackathon auf, der heute beginnt. So kann man gleichzeitig etwas beitragen zur Entwicklung von digitalen Lösungen für die Gesellschaft, man kann lernen, sich ablenken und Spanndes erleben. Mitmachen! weiterlesen
Algorithmen zur COVID-Diagnose (ZEIT). Neben Rachenabstrichen wird COVID-19 auch anhand von Computertomographie-Aufnahmen diagnostiziert. Nach entsprechendem Training sind Algorithmen in der Lage, die Bilder schnell und vergleichsweise zuverlässig korrekt auszuwerten. weiterlesen
Welche KI ist moralisch? Philosophische Betrachtungen im Studium (FAZ). Bislang ist das Technikstudium vorwiegend technisch ausgerichtet. Beispiele wie Ethikmodule in der Informatik sind eher selten. In München wird nun die Kooperation von Technik- und Philosophiestudium erprobt. weiterlesen*
Wem gehört Beethovens vollendete letzte Symphonie? (Tagesspiegel) Ende April wird die Welt hören, wie Beethoven sich seine vollendete 10. Symphonie (vermeintlich) vorgestellt hat. KI-Tools haben das Stück fertiggeschrieben, aufgeführt werden soll sie von Menschen. Nun stellt sich die Frage: wer besitzt das Urheberrecht an der Symphonie? Ähnliche Fragen stellen sich im Fall von von Rechnern erstellten Bildern. weiterlesen
Smartphones sterben – Wearables auf dem Vormarsch (NZZ). Erst wurde das Mobiltelefon immer kleiner, dann wieder größer, und jetzt kommt es aus der Mode. Ersetzt wird das Smartphone sukzessive durch so genannate „Wearables“, eng am Körper getragene Allrounder, die uns außerdem auch noch vermessen und tracken (können) – quasi als externes Körperteil. weiterlesen
Datenschutz und Infektionsschutz – eine Abwägung (heise). Während in „normalen“ Zeiten den Bürgerinnen und Bürgern der Schutz ihrer persönlichen Daten vergleichsweise wichtig ist, sind sie bereit, in besonderen Zeiten im Sinne des Allgemeinwohls Einschränkungen hinzunehmen. weiterlesen
* Artikel ist ggf. nur mit deaktiviertem Adblocker lesbar.
THEMA IM FOKUS
Standortdaten zur Corona-Bekämpfung. Das Robert-Koch-Institut (RKI) hat von der Deutschen Telekom Bewegungsdaten ihrer Mobilfunkkundinnen und -kunden erhalten (Sueddeutsche.de*). Mit diesen Daten soll unter anderem kontrolliert werden, inwieweit sich die Bevölkerung an den Appell hält, zur Vermeidung der Ansteckung mit COVID-19 zu Hause zu bleiben. Datenschützer halten das gewählte Vorgehen für unbedenklich, da es sich um aggregierte Datensätze handelt, bei denen immer die einzelnen Datensätze von mindestens 30 Personen zusammengefasst werden.
Inzwischen wird nämlich schon an weitergehenden Maßnahmen gearbeitet: So könnten etwa Infizierte mit einer App (freiwillig) ihre Bewegungsdaten spenden. Die bisherigen und angedachten Aktivitäten sind ein guter Anlass, um den zu Grunde liegenden Wertekonflikt (Schutz der Gesundheit versus Schutz der Privatsphäre) aus ethischer und rechtlicher Sicht zu erörtern.
Ethische Betrachtungen. Der Corona-Virus ist hochgradig ansteckend. Idealerweise sollte darum jeder in Quarantäne, der mit einem Infizierten Kontakt hatte. Familienangehörige, Kollegen, Geschäftspartner, Freunde, aber auch die Fremden in den öffentlichen Verkehrsmitteln und in den Läden, die wir besucht haben. So wäre das Virus schnell eingedämmt. Da das nicht geht, müssen nun stattdessen zwischenmenschliche Kontakte vorbeugend aufs Allernötigste reduziert werden – mit weit reichenden Folgen für Wirtschaft und Sozialleben.
Dabei könnte es doch so einfach sein: Mit Hilfe des Bewegungsprofils eines Handys könnte man leicht ermitteln, wer sich während der relevanten Tage in der Nähe einer mit dem Corona-Virus infizierten Person aufgehalten hat. Diese Idee widerspricht allerdings den aktuellen Regelungen zum Datenschutz. Und nun stellt sich die Frage: Heiligt der Zweck die Mittel? Immerhin geht es darum, nicht nur einzelne Menschenleben zu schützen, sondern auch zu verhindern, dass der Virus das ganze Land in Krankheit und Chaos versinken lässt.
Wie alle schwierigen, ethisch relevanten Entscheidungen muss man hier zwischen widersprüchlichen ethischen Werten abwägen. Einerseits geht es darum, Leben zu retten, bzw. nicht zu gefährden, andererseits um die Wahrung der Privatsphäre. Im Folgenden betrachten wir diese Frage aus dem Blickwinkel zweier wichtiger ethischer Schulen, die dabei zu sehr unterschiedlichen Schlussfolgerungen und Empfehlungen kommen.
Die Deontologie – auch Pflichtethik genannt – bleibt ungeachtet der Situation dabei, dass es Grundsätze gibt, die nicht gebrochen werden dürfen. Es gibt keinen guten Grund, um die Privatsphäre und den Datenschutz aufzugeben. Punkt.
Der utilitaristische Ethikansatz ist weniger strikt. Hier werden die Vor- und Nachteile aller Beteiligten gegeneinander abgewogen: Wer hat durch welche Lösung welchen Schaden und welchen Nutzen? Die vorgeschlagene Handyortung bedeutet für viele einen kleinen Schaden, aber für diejenigen, deren Leben gerettet werden kann, natürlich einen großen Nutzen. Wenn man – wie hier – Schaden und Nutzen nicht in Euro messen kann, kann man auf eine Punkteskala ausweichen. Wir definieren beispielsweise, ein Menschenleben sei 100 Punkte wert. Aber welcher Schaden entsteht auf dieser Skala durch die Totalüberwachung unserer Bewegungsprofile durch das Gesundheitsamt? Sagen wir, es sei 1 Punkt. Die Überwachung bemerken die Betroffenen schließlich nicht, und wir gehen davon aus, dass die Behörden verantwortungsbewusst mit unseren Daten umgehen. Den einen Punkt vergeben wir für die Möglichkeit einer Datenpanne.
Nun müssen wir noch wissen, wie viele Leben gerettet werden. Beschränken wir uns auf Deutschland. Überwacht würde die gesamte Bevölkerung, also 83 Millionen. Genauer betrachtet sind es natürlich nur diejenigen, die ihr Mobiltelefon ständig bei sich tragen. Wie viele das sind, wissen wir nicht. Darum rechnen wir der Einfachheit halber mit der Gesamtbevölkerung. Vereinfacht sei angenommen, dass ohne Rückgriff auf die Standortdaten 70% der Bevölkerung infiziert werden, also 58,1 Millionen Personen. Davon sterben zwischen 1 und 5%. Die 5% gelten momentan in Italien, wobei man allerdings davon ausgeht, dass wegen der hohen Dunkelziffer an nicht erfassten leicht verlaufenden Fällen die Sterblichkeitsrate eher bei 1% liegt. Sterben würden also zwischen 581.000 und 2,91 Millionen Menschen.
Im Falle der Auswertung der Standortdaten und des schnellen Eingreifens ließe sich vielleicht erreichen, dass jeder der aktuell 10.000 Infizierten im Mittel nur noch eine halbe Person ansteckt. Gilt diese Ansteckungsrate für alle Personen kommen wir (asymptotisch) auf rund 20.000 Erkrankte. Davon sterben 200 bis 1000.
Nun können wir beide Handlungsoptionen miteinander vergleichen:
Option 1: Ohne Standortdaten-Nutzung beträgt der Schaden durch die Todesfälle 58,1 bis 291 Millionen Punkte (Anzahl Tote mal 100 Punkte).
Option 2: Mit Standortdaten-Nutzung haben wir durch Todesfälle einen Schaden von nur 20.000 bis 100.000 Punkten zzgl. 83 Millionen Punkte für den Verlust der Privatsphäre.
Das Ergebnis der Abwägung ist also äußerst unklar – es hängt offensichtlich ganz erheblich von der angenommenen Tödlichkeit des Virus ab. Bei einer Tödlichkeit des Virus von nur 1% würde sich die Handyortung „nicht lohnen“ – der Schaden durch die Aufgabe des Datenschutzes wäre höher. Das Ergebnis hängt aber auch von allen anderen Parametern ab, insbesondere vom Wert, den wir dem Datenschutz beimessen, weil dieser mit 83 Millionen Personen multipliziert in das Ergebnis eingeht. Dieser Zusammenhang ergibt sich, weil die obigen Überlegungen davon ausgehen, dass die Nutzung der Standortdaten einen enormen Einfluss auf die Reduktion der Ansteckungsrate hat.
Momentan ist eine solche utilitaristische Abwägung wenig überzeugend. Damit die Abwägung „korrekt“ ist, müssen die „richtigen“ Zahlen verwendet werden. Es ist allerdings nicht absehbar, wann wir für die aktuelle Pandemie verlässlich erhobene Daten haben werden. Alle Zahlen sind daher mit großen Unsicherheiten behaftet. Erschwerend kommt die Verzögerung zwischen Infektion und Testergebnis hinzu. Daher lassen sich die Folgen einer neu eingeführten Maßnahme nur schwer beziffern. Die obigen Überlegungen enthalten zudem zahlreiche unzureichend fundierte Annahmen.
Abgesehen von diesen Schwächen werden viele Bürgerinnen und Bürger (konsistent mit den Überlegungen der Deontologie) schon im Grundsatz nicht damit einverstanden sein, Menschenleben und ideellen Werten wie dem Schutz der Privatsphäre einen Punkt- oder Euro-Wert beizumessen. Schließlich bedeutet diese Art des Rechnens doch, dass sowohl Datenschutz als auch Menschenleben käuflich sind, sobald der Preis stimmt.
Einschätzungen zur Rechtslage. Während Art. 9 Abs. 2 lit. i DSGVO grundsätzlich die Möglichkeit einräumt, gesundheitsbezogen besonders geschützte Daten zum Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren zu verarbeiten, unterliegen Handy-Standortdaten zusätzlich noch dem Fernmeldegeheimnis. Derzeit schließt § 88 Abs. 3 TKG eine entsprechende Verwendung dieser Daten aus. Um das dennoch rechtskonform durchführen zu können, müsste erst eine entsprechende Gesetzesänderung mit ausdrücklichem Bezug auf Telekommunikationsvorgänge erfolgen. Das könnte durchaus auch im Infektionsschutzgesetz (IfSG) erfolgen. Die aktuell gültige Fassung des IfSG beinhaltet keine entsprechende Rechtsnorm in diesem Sinne.
Jede Gesetzesänderung muss aber der Prüfung genügen, ob relevante Grundrechtsnormen eingehalten werden. Dazu zählt, dass durch die Gesetzesänderungen eine ausgewogene Abwägung zwischen verschiedenen Rechtsgütern erfolgt. Gemäß der ständigen Rechtsprechung des Bundesverfassungsgerichts zählen dazu die Normenklarheit, die Verhältnismäßigkeit und das Einhalten angemessener Vorkehrungen. Normenklarheit bedeutet hierbei, dass die rechtliche Vorschrift eindeutig und nachvollziehbar formuliert ist. Die von dieser Regelung betroffenen Personen und Stellen müssen verstehen, was von ihnen verlangt wird. Die getroffene Regelung muss, um verhältnismäßig zu sein, für das verfolgte Ziel geeignet sein und sie darf auch nicht unangemessen sein. Widerstreitende Grundrechte sind dabei in ein akzeptables Verhältnis zueinander zu bringen. In diesem Zusammenhang ist auch die Wirkung der Regelung auf die Zukunft zu betrachten. Aus diesem Grund sieht die Rechtsprechung vor, dass sog. Einschreitschwellen nur unter bestimmten Voraussetzungen überschritten werden dürfen. Dabei gilt, je weitreichender der vorgesehene Eingriff ausfallen soll, desto höher ist die Schwelle und desto mehr Garantien und Vorkehrungen muss die konkrete Rechtsnorm vorsehen.
Im vorliegenden Fall haben wir auf der einen Seite also den Schutz der Gesundheit der Bevölkerung. Auf der anderen Seite steht die Privatheit des Einzelnen, bestehend aus dem informationellen Selbstbestimmungsrecht hinsichtlich seiner Bewegungsdaten und dem Fernmeldegeheimnis hinsichtlich seiner Standortdaten. Die genannten Grundrechte sind allesamt wahre Schwergewichte bei der rechtlichen Abwägung. Da die Wirkung zugunsten des Schutzes der Gesundheit jedoch relativ ungewiss ist, weil zum einen die Standortdaten aus technischen Gründen im Verhältnis zu dem vom Robert Koch Institut empfohlenen Mindestabstand (1–2 Meter) zu ungenau erfasst werden (Funkzellen lassen i.d.R. keine höhere Genauigkeit zu als 100 Meter). Zum anderen folgt aus der Kenntnis, welches Handy sich über eine ausreichend lange Dauer in räumlicher Nähe eines Infizierten befand, noch keine Garantie, rechtzeitig und zielgenau Quarantäne anordnen zu können. Es wird nämlich angenommen, dass eine hohe Wahrscheinlichkeit für eine Infektion erst nach ca. 15 Minuten in räumlicher Nähe besteht – sofern man sich nicht berührt hat oder den Virus via Schmierinfektion aufgenommen hat. Letzteres kann ein Mobiltelefon aber gar nicht gesichert dokumentieren – zumal die Infektion zwischen zwei und vierzehn Tagen zuvor passiert sein kann. Das Mittel der Standortdatenabfrage zugunsten eines Schutzes vor Infektion erscheint vor diesem Hintergrund daher viel zu ungenau und unverhältnismäßig. Insoweit überwiegt bei objektiver Betrachtung die Privatheit des Einzelnen – bei aller verständlichen Bestrebung, taugliche Instrumente zum Schutz der Bevölkerung zu finden.
Zudem zeigt die Erfahrung, dass einmal begründet herbeigeführte Einschränkungen sukzessive, ebenfalls jeweils wohlbegründet, ausgeweitet werden. Aus diesem Grund bedürfen derart weitreichende Eingriffe stets einer Überprüfung, die einerseits durch richterlichen Vorbehalt wahrgenommen und andererseits durch regelmäßige Wiedervorlage beim Gesetzgeber aktiv entschieden wird. Die zu treffenden Vorkehrungen müssen weitreichend sein und einen angemessenen Schutz übermittelter Daten vorsehen.
Bei der eingangs erwähnten, bereits angelaufenen Maßnahme der Deutschen Telekom werden die Standortdaten angeblich lediglich anonymisiert weitergegeben. Das Ziel besteht dabei wohl darin, überregionale Bewegungsmuster zu erkennen und zu überprüfen, ob sich die Bevölkerung an den Appell hält, zu Hause zu bleiben. In diesem Zusammenhang ist kritisch zu hinterfragen, ob Standortdaten von Mobiltelefonen überhaupt ausreichend anonymisiert werden können. Dies erscheint vor dem Hintergrund einiger Untersuchungen zweifelhaft.
Wenn der Datentransfer hingegen personenbezogen erfolgt, etwa um eine angeordnete Quarantäne oder Ausgangssperre zu überwachen, ist das Risiko für die Rechte und Freiheiten betroffener Personen als hoch einzuschätzen. Schließlich werden Gesundheitsdaten mit Bewegungsprofilen der Betroffenen verknüpft. Dementsprechend wäre in diesem Fall ein besonders hoher Schutzbedarf festzustellen, der sowohl technische als auch organisatorische Maßnahmen erforderlich macht, die deutlich über den Stand der Technik hinausgehen.
Orientierung in der Krise gibt die Rechtsprechung des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. Demnach sind Eingriffe in Grundrechte auf das absolut Notwendige zu beschränken. Krisenbedingt kann zwar für eine beschränkte Zeit durchaus auch massiv in Grundrechte eingegriffen werden – entscheidend sind dafür aber die unwiderruflichen Garantien und Schutzmechanismen, die nach ausreichender Bewältigung der Krise wieder zu einem ausgewogenen Verhältnis führen. Panik ist jedoch ein denkbar schlechter Ratgeber, um dies gewährleisten zu können.
Wir danken Andrea Herrmann (u.a. gewähltes Mitglied im GI-Präsidium) und Bernhard C. Witt (u.a. Sprecher des FB SICHERHEIT), die diesen Beitrag sehr kurzfristig geschrieben haben.
GI-MELDUNGEN
GI und Corona: weitreichende Folgen. Wie überall beeinflusst Corona auch die Arbeit (in) der GI massiv. Tagungen werden abgesagt, Wettbewerbe ins Virtuelle verlegt, Gliederungen verschoben ... und ein Ende ist nicht in Sicht.
SICHERHEIT 2020 abgesagt. In dieser Woche hätte diese große Tagung des gleichnamigen GI-Fachbereichs in Göttingen stattfinden sollen. Sie musste leider abgesagt werden. weiterlesen
GI-Geschäftsstellen und Corona. Die beiden GI-Geschäftsstellen sind bis auf Weiteres – bis mindestens zum 27. März – nur per E-Mail erreichbar. Alle Mitarbeiterinnen und Mitarbeiter stehen Ihnen jedoch aus dem Home-Office heraus weiterhin zur Verfügung. weiterlesen
informatiCup-Endrunde virtuell. Die Endrunde des InformatiCup wird von der VW-Autostadt Wolfsburg in die virtuelle Welt verlegt. Am 26. März treffen sich die Teams mit der Jury, um die beste Lösung zu küren. Und an alle, die sich über das gewählte Thema Pandemie echauffieren: dieses Thema hatten wir bereits im letzten Sommer festgelegt. Die GI war also (diesmal leider) ihrer Zeit weit voraus. Das Finale übertragen wir live auf YouTube und freuen uns auf viele Zuschauerinnen und Zuschauer. weiterlesen
FB SICHERHEIT zu Anonymisierung in Zeiten der DSGVO. Die Fachgruppe Management von Informationssicherheit hat dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) eine Stellungnahme zum Thema Anonymisierung vorgelegt. Beleuchtet wird unter anderem, dass die Frage der möglichen Re-Identifizierung noch nicht ausreichend geklärt ist und hier Nachbesserungsbedarf besteht. weiterlesen
FUNDSTÜCK
Exponentielles Wachstum und die Logistische Funktion. Zweitausend Infizierte mehr als gestern – wie kann das denn sein! Die großen Nachrichtenseiten widmen dieser Kennzahl täglich einen Artikel. Viele Leserinnen und Leser erleben nun zum ersten Mal wie sich eine Exponentialfunktion verhält. Abseits der Massenmedien entstehen gerade viele sehr anschauliche Erklärungen zur Ausbreitung von Virusinfektionen. Wenn Sie das GI-Radar schon eine Weile verfolgen, erinnern Sie sich vielleicht an den YouTube-Kanal 3Blue1Brown, den wir Ihnen an dieser Stelle schon einmal vorgestellt haben. Nun ist ein neues Video erschienen, mit dem man die Gesetzmäßigkeiten besser verstehen kann, denen wir aktuell unterliegen Zum Fundstück (youtube.com, engl., 9 min)
Welches Fundstück hat Sie zuletzt inspiriert? Senden Sie uns Ihre Ideen!
Dies war Ausgabe 259 des GI-Radars. Zusammengestellt hat sie wie immer Dominik Herrmann – dieses Mal vor einer malerischen Kulisse aus Geschirr und Bauklötzen. Die Mitteilungen hat GI-Geschäftsführerin Cornelia Winter zusammengetragen. Das nächste GI-Radar erscheint (hoffentlich) am 3. April 2020.
Im GI-Radar berichten wir alle zwei Wochen über ausgewählte Informatik-Themen. Wir sind sehr an Ihrer Meinung interessiert. Für Anregungen und Kritik haben wir ein offenes Ohr, entweder per E-Mail (redaktion@gi-radar.de) oder über das Feedback-Formular bei SurveyMonkey. Links und Texte können Sie uns auch über Twitter (@informatikradar) zukommen lassen.
|
