Liebe Kasernierte,
Ihr wisst es vielleicht nicht, daß dies eigentlich ein IT Blog ist. Wenden wir uns doch mal der RKI App zu. Ein Herr Thielen, „IT-Unternehmer“, meinte, da wäre ja einfachste Krypto enthalten, die schützt Euch schon. Jeder der was dagegen sagt, hätte ja keine Ahnung, es kann ja jeder in den Sourcecode reinsehen.
Coronachroniken: Realität gegen IT-Unternehmer
Da haben wir schon einmal den ersten Fehler: Das RKI erklärt:
„Die Algorithmen hinter der Corona-Datenspende erkennen Symptome, die unter anderem mit einer Coronavirus-Infektion in Verbindung gebracht werden. Dazu gehören etwa ein erhöhter Ruhepuls und ein verändertes Schlaf- und Aktivitätsverhalten.“
Eigentlich braucht man nicht mehr weiter zu lesen, weil die App natürlich nicht unterscheiden kann, ob das ein Covid-19 oder ein Influenza Virus war, oder gar ein Rhinovirus. Von einem Rhinovirus habt Ihr vermutlich noch nie was gehört, aber die gehören nicht nur „auch“ zu den Viren die jedes Jahr als „Grippe“ bezeichnet werden, sondern es ist DAS Schnupfenvirus 😉 Was Ihr als „Grippe“ bezeichnet ist ein Mix aus um die 17 verschiedenen Viren und Stämmen von Influenza, Rhino, HMP, RSV, Corona, Parainfluenza und Adenovirus. Dazu kommen noch eine ähnliche Anzahl an Bakterien. OB und welcher Virus da zu einer Verhaltensänderung geführt hat, kann eine Anwendung aus den „Fitnessbanddaten“ gar nicht auslesen. Und damit endet die tolle App Geschichte auch schon.
Jetzt der IT Teil davon: Jeder User bekommt eine PseudoID und die App fragt den WLAN Status ab, damit kann sie alle WLANs ermitteln, die sich in der Nähe befinden. Wenn diese Daten zusammengeführt werden, läßt sich leicht eine Karte und damit eine Position der ID und dann auch leicht der Person zu ordnen, denn WLAN oder nicht, Ihr habt am Ende auch eine IP mit der Ihr Euch beim RKI Server meldet. IP Adressen werden nicht umsonst als Personenbezogene Daten betrachtet, was bekanntermaßen, gerichtlich entschieden wurde. Warum? Weil man in dieser Welt leicht den Namen hinter einer IP herausbekommt. Man braucht nur behaupten die IP hätte urheberrechtlich geschütztes Material hochgeladen. Schon bekommt man den Namen des Anschlußinhabers. Das RKI wird mit seinen Verbindungen so oder so keine Probleme haben, die Namen zu ermitteln.
Ich unterstelle dem RKI da keine bösen Absichten, ändert aber an den Fakten nichts. Wenn sich also ein IT-Unternehmer brüstet, da wäre Krypto im Spiel, also ich hab da keinen Grund für Krypto gesehen, außer dem SSL Port vom RKI Webserver zum Datentransport. Der Nutzen der App dürfte bestenfalls darin liegen, daß man sieht: „Einer der sich angemeldet hat, schläft jetzt schlechter.“ Ich denke nicht, daß dies eine Datenspende rechtfertigen würde.