Security

Sicherheitstipps

Corona Kontaktverfolgung (done right)

Heute hat unsere Regierung beschlossen Bußgelder für Falschangaben bei Corona- Kontaktlisten zu verhängen. (Quelle: tagesschau.de)

Eigentlich ist es schade dass es überhaupt Falschangaben gibt, aber ich kann das durchaus verstehen. Ich möchte auch nicht meinen Namen überall lesbar in irgendwelchen Listen stehen haben. Wer garantiert mir das diese Listen vernichtet werden? Oder dass diese Listen richtig behandelt werden? Name, Adresse und Telefonnummer? Big Nope.

Die Kontaktlisten sind dafür da, um nachzuvollziehen wenn ein Bestätigter Corona-Fall im gleichen Restaurant war und man sich gegebenenfalls angesteckt haben könnte.

Versteht mich nicht falsch, ich bin nicht gegen diese Listen. Die IDEE dahinter ist brillant. Aber datenschutztechnisch ein kompletter Albtraum. Coole Idee, scheiße umgesetzt. Dabei wäre es eigentlich SEHR einfach. Wir haben die Technik, wir haben die Möglichkeiten.

Wie es momentan ist:

Ich gehe in ein Restaurant. Will ich da bleiben und mein Essen genießen, eventuell mit Begleitung, muss ich auf einem nicht-standardisierten Formular persönliche Daten angeben. Von „Name, Kontaktmöglichkeit“ bis hin zu „Name, Geburtsdatum, Adresse, Telefonnummer, email Adresse“ habe ich schon alles gesehen. Diese Listen liegen meist offen am Eingang und jeder kann sie einfach einsehen, abfotografieren, oder – zumindest in einem erlebten Fall – einfach mitnehmen (‚College block‘ mit einem Schild „Bitte gemäß Corona-Kontaktlistenverordnung eintragen“).

(Positivbeispiel: Vorbereitete Formulare mit „Name und Kontaktmöglichkeit“ welcher dann in einen Briefkasten geworfen werden musste. Der Briefkasten (wirklich der offizielle Briefkasten des Restaurants) war Teil der Hauswand und man konnte die Zettel auch nicht mehr erreichen, da diese direkt in das innere des Hauses geführt wurden.)

In den Nachrichten habe ich immer wieder gelesen dass diese Kontaktlisten in zunehmenden Maße zweckentfremdet werden. Größtenteils von der Polizei um Straftaten zu klären, wohl aber auch um einen Ladendieb ausfindig zu machen.

Sorry, aber: WHAT THE FUCK?

Die Kontaktlisten sind NUR und AUSSCHLIESSLICH dazu bestimmt im Falle einer Corona-Infektion wie in Garmisch-Partenkirchen die Besucher zu kontaktieren und zu Informieren.

FÜR NICHTS ANDERES!

Da unsere Politik hier (mal wieder) hart verkackt (Also beim Durchgreifen und Abstellen dieses Missbrauchs) und dem einen Riegel vor zu schieben, habe ich mir überlegt wie ich es machen würde:

Sinn der Kontaktlisten:

Für den Fall dass jemand der mit dem Covid-19 Virus infiziert ist das Restaurant besucht und andere Gäste ansteckt, braucht man eine Möglichkeit diese Person zu Kontaktieren und darüber zu informieren. (Weitere Schritte wie Tests, Quarantäne, usw. folgen)

Wie könnte man es (richtig) machen?

Naja, nehmen wir uns ein Beispiel an der Corona-Warn-App. Mein Gerät speichert mit welchen Geräten ich wann in Kontakt war. Wird der Inhaber eines dieser Geräte Positiv getestet, werden intern die Kontaktketten nachvollzogen und ich werde informiert, oder nicht. Dieses Prinzip lässt sich prima auf die Kontaktlisten übertragen.

1. Ich entscheide mich auszugehen. Vorher generiere ich ein paar zufällige email Adressen. Etwa „2020-09-29.xzhs7fh3@it-native.de“ wobei die letzten 8 Stellen komplett zufällig sind. Diese Liste nehme ich mit.

2. Besuche ich ein Restaurant, gebe ich eine dieser email Adressen an, und notiere mit wo ich diese email Adresse angegeben habe, und von Wann bis Wann ich mich dort aufgehalten habe.

3. Ich hebe die Liste drei Wochen lang auf.

Gibt es keinen Zwischenfall:

Ich lösche die email Adressen welche das Datum 2020-09-29 haben und werfe die Liste weg.

Gibt es einen Zwischenfall:

Ich gleiche mit den zuständigen Behörden ab wann die infizierte Person das Restaurant besucht hat. War ich exponiert, lasse ich mich schnellstmöglich testen. Ist mein Test positiv, übergebe ich alle Listen seit dem Punkt an dem ich mich infiziert habe. Ist mein Test negativ sind diese Listen für den aktuellen Fall nicht mehr relevant und können nach Ablauf der drei Wochen gelöscht/weggeworfen werden.

Gedanken hierzu:

Warum DREI Wochen? Reichen nicht zwei? – Ich höre zwar immer wieder das die Inkubationszeit bei zwei Wochen liegt, aber sicher ist sicher, jeder reagiert anders und ich möchte auf „Nummer sicher“ gehen.

Durch zufällig generierte email Adressen können keine Bewegungsprofile erstellt werden. War ich exponiert und habe mich angesteckt, können trotzdem meine Kontakte nachvollzogen werden. Die „Datenhoheit“ liegt bei mir. Ich muss mir keine Gedanken machen wer an meine Telefonnummer, meinen Namen, meine persönlichen Daten herankommt.

„Klaut“ jemand diese email Adresse und nutzt diese um SPAM zu verschicken oder sonst einen Unfug damit zu treiben, kann ich leicht nachvollziehen wer nicht so gut auf seine Listen aufpasst, und gegebenenfalls dort Bescheid geben. (Datensicherheit)

Es werden nur die benötigten Daten erzeugt, und diese auch nur herausgegeben wenn sie benötigt werden. (Datensparsamkeit)

„Keine Mail-Adressen mehr in Kontaktlisten“

Einige Bundesländer haben ihre Kontaktlistenverordnungen verändert und möchten nicht das email Adressen angegeben werden. Als Grund wird vom Sozialministerium BW angegeben:

Die Erhebung und Speicherung der E-Mail-Adresse halten wir für unzulässig“, heißt es dazu in einer Stellungnahme des Landesdatenschutzbeauftragtenzu einer früheren Verordnung. Die meisten E-Mail-Nutzer hätten keinen öffentlichen Schlüssel für eine Verschlüsselung. „Auch verfügen die Gesundheitsämter und Ortspolizeibehörden – soweit uns bekannt – in aller Regel leider nicht über die Möglichkeit, mit externen E-Mail-Adressen Ende-zu-Ende-verschlüsselt zu kommunizieren.“ (Quelle: swp.de)

Ich wiederhole das nochmal in meinen Worten:

„Wir sind nicht in der Lage einen Internetdienst zu benutzen, welcher seit über 40 Jahren existiert und wenn er richtig konfiguriert ist eine saubere und sichere Transportverschlüsselung bietet. Darum wollen wir dass jeder seine persönlichen Daten einfach offen überall hinterlässt, weil wir es halt einfach nicht anders können.“

Nein.

Einfach nur: Nein.

Aus mehreren Gründen:

1. Es sollen keine email Adressen „gesammelt“ werden. Kontaktlisten und die Informationen darauf sind für MAXIMAL drei Wochen verfügbar zu halten, und danach zu vernichten.

2. Eine email, welche auf dem Transportweg durchgehend TLS-verschlüsselt unterwegs ist (sofern der email Provider kein unfähiger Volltrottel ist), ist „nicht sicher genug“. Aber ein Telefonanruf, welcher zu 90% der Fälle tagsüber erfolgt bei dem jeder der umstehenden mitbekommt worum es geht ist ok?

Was soll eigentlich an einer simplen email mit „Guten Tag, hier ist „Gesundheitsbehörde“ wir bitten sie aufgrund einer möglichen Infektion mit Covid-19 dringend um Rückruf unter XXXXX“ so unglaublich wichtig das diese email Ende-zu-Ende verschlüsselt übertragen werden muss? Ein Telefonat ist auch nicht Ende-zu-Ende verschlüsselt, egal ob Festnetz zu Festnetz, Festnetz zu mobil oder mobil zu mobil.

Sorry, aber für mich ist das eine Ausrede. Warum man die Kontaktdaten haben will erschließt sich mir nicht so ganz, ich vermute mal: Faulheit, Inkompetenzen was zeitgemäße Technologien angehen und/oder man möchte es anderen staatlichen Exekutiven einfacher machen diese Daten zu verwenden.

Dieser ganze Prozess klingt recht aufwändig? Wie eingangs erwähnt: Wir haben die Technik. Wer kein Smartphone hat, oder ein „zu altes“ Smartphone hat, kann die von mit beschriebene Vorgehensweise super selbst erledigen. Wer ein Smartphone hat, aber der Corona-App nicht „traut“, der könnte den von Mit beschriebenen Prozess mittels einer App automatisieren. Man drückt einen Button, und die App generiert eine zufällige email Adresse, welche man angeben kann, und die nach 21 Tagen automatisiert gelöscht wird. Kommt eine Mail rein, weis die App direkt ab wann man wo war (GPS oder manuelle Eingabe des Ortes) und kann nach einem positiven Test die Daten auf Knopfdruck übermitteln. (Aber wer der Corona-App nicht traut, der wird vermutlich auch dieser App nicht trauen, also zurück zu Stift und Papier :D)

Fazit: Solange diese Kontaktlisten weiterhin zweckentfremdet werden, ungeschützt irgendwo herumliegen oder irgendwelche, nicht-standardisierte Daten haben wollen, werde ich weiterhin eine anonyme, zufällig generierte email Adresse angeben. Für eine Kontaktaufnahme im Falle eines Infektionsrisikos reicht das völlig aus, und sollte es soweit kommen dass ich mich wirklich infizieren sollte, werde ich gerne auch das Bußgeld zahlen. Das dürfte in diesem Moment ohnehin meine kleinste Sorge sein…

##EDIT/Addendum

Corona Listen für Polizeiliche Ermittlungen:

Warum ist es „so ein großes Ding“ wenn die Polizei solche die vorhandenen Daten nutzt um Straftaten aufzuklären?

Es ist ein verdammt großes Ding. Diese Kontaktlisten wurden nur für einen Zweck eingeführt: Kontaktverfolgung im Rahmen der momentanen Covid-19 Pandemie. Wenn wir es zulassen dass diese Daten zweckentfremdet werden (und ja, das ist eine Zweckentfremdung – bitte einfach mal die Definition von „Zweckgebunden“ und „Zweckentfremdung“ nachschlagen), was hindert andere daran zukünftig jedwede verfügbaren Daten für jedweden Zweck heranzuziehen? Was hindert die Polizei daran zukünftig bei Kleinstdelikten – wie einer Prügelei – auf Überwachungskameras, Gesichtserkennung, Fingerabdruckdatenbanken, Gesundheitsdaten, Kontodaten usw. zuzugreifen?

Wenn ich mich nicht täusche, steht das nicht sogar in der DSGVO? Daten dürfen nur Zweckgebunden erhoben und verarbeitet werden, und müssen danach gelöscht werden?

Die Corona-Listen sind Zweckgebunden. Und zwar an die Kontaktverfolgung im Rahmen von möglichen Corona-Infektionen. NICHT zur Verfolgung von Straftaten.

Aber hey, lassen wir das doch einfach zu. In wenn wir schon dabei sind, lassen wir unsere Strafverfolgungsbehörden sich alle Daten nutzen die es gibt. Es geht ja darum Verbrechen aufzuklären. Also: Voller Zugriff auf Facebook-, Twitter-, Google-, Microsoft-, Appleaccounts, Gesundheitsaten, Rentendaten, Lohnabrechnungen, Konten und sonst eben alles. Dann werden bestimmt alle Verbrechen restlos aufgeklärt! Oh. Warum bekomme ich jetzt andauernd Strafzettel? Ach ja… ich hab das GPS an meinem Smartphone an gelassen als ich da letzens beim Überholen mal drei km/h zu schnell in der 50ger-Zone war… Hä? Eine Vorladung weil da letztens einer auf dem Marktplatz überfallen wurde? Ach stimmt ja… Ich war ja in dem Café um die Ecke und hab mit einen Kaffee geholt… Warum bekomme ich jetzt einen Brief von der Krankenkasse dass meine Beiträge erhöht wurden weil ich angeblich zuviel Pizza esse? Ach stimmt, der Zugriff wurde ja vor einem Monat auch für die Krankenkassen gewährt… Mist. Wurde verhaftet. Mein Bewegungsprofil von Google Maps deckt sich mit einigen Straftaten hier in der Gegend. Neben mir sind noch 51 andere hier. Was sag ich nur meiner Frau wo ich bin? Ich hoffe das wird nicht in meiner Akte erwähnt. „Verdächtigt mehrere Einbrüche begangen zu haben“ liest sich sicher nicht so gut auf der Vitae…

Schon mal „1984“ gelesen?

Übrigens: Die Angabe einer anonymen email Adresse hindert die Polizei nicht daran mich trotzdem zu kontaktieren und um Hilfe zu bitten. Ich wüsste auch keinen Grund warum ich nicht dabei helfen sollte eine Straftat aufzuklären. Nur ist es bei dem beschriebenen Prozess mir überlassen ob ich antworte und werde nicht von einem Türklingeln und zwei Beamten vor der Türe, oder einem Brief mit einer „Vorladung zur Zeugenaussage“ überrascht.

Weitere interessante Artikel hierzu:

https://www.datenschutz-notizen.de/corona-kontaktlisten-daten-her-polizei-5826942/

https://netzpolitik.org/2020/corona-kontaktlisten-wenn-die-polizei-dich-nach-dem-restaurantbesuch-anruft