Wenn Helden nach Antworten suchen...

Trailblazer schrieb:Der Provider hat im Falle der Datenspende-App des RKI nichts damit zu tun.

Die App kommuniziert ja direkt mit dem Server des Datensammlers.

Auch nicht besser, wenn der Hersteller der App dann die Daten weiterverkauft. ;) Vielleicht sitzt dieser dann noch im Ausland, wo die Datenschutzgesetze das nicht verbieten.

Nur mal so zum Nachdenken:
https://www.stern.de/digital/smartphones/mehr-als-1300-android-apps-sammeln-private-daten---sogar-dann--wenn-man-es-verbietet-8793248.html

@violetluna
@Trailblazer


Auf die Schnelle fand ich dazu diese Berichte ganz interessant:

https://www.deutschlandfunk.de/covid-19-kritik-an-neuer-datenspende-app-des-rki.684.de.html?dram:article_id=474510

https://www.n-tv.de/technik/Datenspende-App-des-RKI-in-der-Kritik-article21704593.html


Als problematisch kann zum jetztigen Entwicklungsstand wohl bezeichnet werden, dass die Datenspende-App sich alles zieht, was der Anwender in Health-Apps schon hat erfassen lassen, auch wenn diese Werte nicht alle im Kontext des Virus relevant sein mögen. So verstehe ich den Datenspende-Prozess jedenfals.. Der Anwender sollte sich also schon überlegen, aus welcher App er der Datanspende-App die Werte zur Verfügung stellt und anscheinend ist es im Fall von Apple Health sogar gar nicht so einfach die Übermittlung an die Datenspende-App zu verhindern.

Heikel ist auch, dass der Quellcode nicht offen ist, so dass sich auch das RKI darauf verlassen muss, dass der App-Entwickler die Daten fehlerfrei pseudonymisiert. Bei schnell gestrickten Lösungen können bzgl. Anonymisierung immer Fehler auftreten.

caponata schrieb:Womit du dich alles auskennst.. naja.. ihr jungen Hüpfer habt ja auch einen viel intuitiveren Zugang zu dem ganzen Schnickschnack :troll:

Letztens wollte sich irgendein Nachbar mit unserem TV verbinden 😆 vermutlich ausversehen.

caponata schrieb:Heikel ist auch, dass der Quellcode nicht offen ist, so dass sich auch das RKI darauf verlassen muss, dass der App-Entwickler die Daten fehlerfrei pseudonymisiert. Bei schnell gestrickten Lösungen können bzgl. Anonymisierung immer Fehler auftreten.

Es muss auch gar kein Fehler sein, sondern kann auch pure Absicht sein. Eben genau zu dem Zweck, diese Daten zu sammeln und weiterzuverkaufen. Das ist ja nicht überall verboten.

caponata schrieb:Als problematisch kann zum jetztigen Entwicklungsstand wohl bezeichnet werden, dass die Datenspende-App sich alles zieht, was der Anwender in Health-Apps schon hat erfassen lassen, auch wenn diese Werte nicht alle im Kontext des Virus relevant ssein mögen.

Das ist auch problematisch, da es sich dabei um sensible Daten handelt. Genau deshalb benutze ich erst gar keine Health-Apps. Meine Gesundheit geht nämlich garantiert keinen App-Programmierer etwas an.

Oben habe ich einen Link gepostet, der beschreibt, wie Apps Daten sammeln. Manche tun das auch, obwohl man den Zugriff verweigert hat. Woher weiß ich das denn, wenn das nicht zufällig aufgedeckt wird?

pattimay schrieb:Letztens wollte sich irgendein Nachbar mit unserem TV verbinden 😆 vermutlich ausversehen.

Vielleicht wollte er es auch per remote ausschalten. 😁

caponata schrieb:Vielleicht wollte er es auch per remote ausschalten. 😁

Vielleicht haben sie zu laut ferngesehen oder eine Sendung, die den Nachbarn nicht interessiert hat. 😁

Ich überlege gerade was wir geguckt haben 🤔 das "witzige" war das mein Mann bei dieser Anfrage einfach auf ja gedrückt hat, da er gar nicht gelesen hatte worum es geht 🤦🏼‍♀️
Mehr ist dann aber auch nichr passiert.

Die Fragen, die sich mir stellen sind:

- Welche Daten werden gesammelt, die zur Identifikation des Nutzers dienen koennten (ich gehe davon aus, keine!)
- Wie wird sichergstellt, dass diese Bedingungen eingehalten und die Daten zweckgebunden verwendet werden.

Dafuer muss das System entsprechend \eberprueft werden. M.W. findest das in Absprache mit dem Datenschutzbeauftragten auch statt.

Wenn dann irgendein System-Admin ermitteln kann, dasss es unter meiner PLZ einen User mit meiner Physis gibt und ihm dabei einer abgeht...

...bitte.

@caponata
Ich bin mir nicht sicher, ob ich wirklich eine Open-Source Loesung wuerde haben wollen.

pattimay schrieb:Ich überlege gerade was wir geguckt haben 🤔 das "witzige" war das mein Mann bei dieser Anfrage einfach auf ja gedrückt hat, da er gar nicht gelesen hatte worum es geht 🤦🏼‍♀️
Mehr ist dann aber auch nichr passiert.

Wenn sich mitten in der Nacht dann auf einmal euer Fernseher anschaltet, dann wisst ihr wenigstens, warum. 🤣

violetluna schrieb:Wenn sich mitten in der Nacht dann auf einmal euer Fernseher anschaltet, dann wisst ihr wenigstens, warum. 🤣

Daran muss ich denken, bevor ich mir in die Hose mach vor Angst. Nee, ixh werd morgeb direkt mal gucken ob man da was sieht... Irgendwas in der Art gekoppelte Geräte oder so...

Trailblazer schrieb:Die Fragen, die sich mir stellen sind:

- Welche Daten werden gesammelt, die zur Identifikation des Nutzers dienen koennten (ich gehe davon aus, keine!)
- Wie wird sichergstellt, dass diese Bedingungen eingehalten und die Daten zweckgebunden verwendet werden.

Ja, genau diese Fragen müssen gestellt und auch ehrlich! beantwortet werden. Letzteres bezweifle ich aber leider.

Trailblazer schrieb:Dafuer muss das System entsprechend \eberprueft werden. M.W. findest das in Absprache mit dem Datenschutzbeauftragten auch statt.

Die Datenschutzbeauftragten richten sich aber immer nur danach, was vom Gesetz her derzeit erlaubt ist. Und genau diese Gesetze will zumindest die österreichische Regierung ja mit dieser Corona-App derzeit aushebeln. Das ist ja das Kernproblem daran.

Trailblazer schrieb:Wenn dann irgendein System-Admin ermitteln kann, dasss es unter meiner PLZ einen User mit meiner Physis gibt und ihm dabei einer abgeht...

...bitte.

Okay, wenn dir das egal ist, dann ist das so. Mir ist das jedoch nicht egal und drum sollte die Nutzung einer solchen App auch freiwillig sein und nicht verpflichtend.

violetluna schrieb:Mir ist das jedoch nicht egal

Ich habe nicht den Hauch einer Ahnung, weshalb mich das stoeren sollte...

...meime Daten wandern doch in unendlich viele Statistiken (anobymisiert) und meine Gesundheitsdaten liegen sogar inkl. persoenlicher Identitaet bei Aerzten, der Krankenkasse, u.s.w.

Bedingung, wie gesagt: Die Anonymisierung / Pseudonymisierung muss so erfolgen, dass anhand der abgelegten Daten keine Identifizierung des Nutzers moeglich ist.

Trailblazer schrieb:...meime Daten wandern doch in unendlich viele Statistiken (anobymisiert) und meine Gesundheitsdaten liegen sogar inkl. persoenlicher Identitaet bei Aerzten, der Krankenkasse, u.s.w.

Ja, aber Ärzte und Krankenkassen sind zur Verschwiegenheit verpflichtet. Sie dürfen meine Daten nur mit meiner ausdrücklichen Genehmigung weitergeben. In Österreich kann ich aus ELGA (elektronische Gesundheitsakte) auch aussteigen (opt out), wenn ich nicht möchte, dass die Daten an andere Ärzte übermittelt werden können. Ich kann da auch selbst einsteigen und Daten löschen, das heißt, ich habe die volle Kontrolle darüber, was da steht. Bei einer App habe ich diese Kontrolle nicht.

Trailblazer schrieb:Bedingung, wie gesagt: Die Anonymisierung / Pseudonymisierung muss so erfolgen, dass anhand der abgelegten Daten keine Identifizierung des Nutzers moeglich ist.

Und woher weiß ich das? Das ist ja genau mein Problem. Sagen kann man viel, was der Tag lang ist. Diese Bildbearbeitungsapp, von der in meinem Link oben die Rede ist, sammelt ja auch Daten, obwohl die Hersteller behaupten, dass es nicht so sei und meine Einwilligung dafür nötig ist.

Diese App, die @caponata gepostet hat, verband sich auch immer wieder mit der Health App von Apple, obwohl der Nutzer das ausdrücklich untersagt hatte. Hätte er nicht zufällig nachgeschaut, hätte er es gar nicht bemerkt.

Trailblazer schrieb:Ich bin mir nicht sicher, ob ich wirklich eine Open-Source Loesung wuerde haben wollen.

In welche Richtung zielt deine Skepsis?

Ja, Open Source ist nicht per se qualitativ besser, wenn ich da an diverse Linux-Anwendungen, verglichen mit ihren propietären Gegenstücken, denke.

Andererseits kann Open Source den Vorteil der Kontrolle und Verbesserung des Codes von außen bieten. Ich nutze z.B. als Messenger lieber Signal als Telegram, weil Signal jederzeit Sicherheitsupdates bekommt, die für den fachlich interessierten Anwender nachvollzogen werden können. Wenn man die Muße und Lust dazu hat.. ;)

Bei einem Messenger wie Telegram darf ich mich darauf verlassen, dass meine Daten nicht durch den Anbieter, der irgendwo in Dubai sitzt, weiterverkauft werden oder durch Behörden gehackt werden, wie regelmäßig im Zuge der Terrorfahndung zu lesen ist..

Aber was anderes.. es geht ja wahrscheinlich auch um Geld und im Rahmen des Datenschutzes um Datenhoheit.. Vielleicht wäre die Umsetzung einer solchen Datenspende-App über Open Source auch deshalb schwieriger. Und die Hersteller der Vitalwerte-Apps sind auch Geschäftsleute...

Wie greift die Datensammel-app überhaupt auf die gemessenen Werte von Blutdruck und Puls zu..? Da müssen ja auch Protokolle und Schnittstellen kommuniziert werden.. stelle ich mir so vor. ;) Und ob die Anbieter der Vitalapps das überhaupt im Rahmen einer Open Source Lösung so mitmachen würden...

violetluna schrieb:Es muss auch gar kein Fehler sein, sondern kann auch pure Absicht sein. Eben genau zu dem Zweck, diese Daten zu sammeln und weiterzuverkaufen. Das ist ja nicht überall verboten.

Das ist für das RKI schon eine interessante Situation. Der interne Datenschutzbeauftragte des RKI ist zunächst dafür zuständig die Geschäftsleitung des RKI dahingehend zu beraten und zu unterweisen, dass das RKI jeglichen technischen Missbrauch von personenbezogenen Daten verhindern kann und muss.

Nun kommt ein Drittanbieter mit personenbezogenen Daten, der diese Daten dem RKI zur Verfügung stellt. Aufgabe des RKI ist es nun die Verträge so zu gestalten, dass der Drittanbieter gewährleisten muss, dass die Daten in der Kommunikation zwischen Drittanbieter und RKI geschützt bleiben.

Was der Drittanbieter jedoch sonst mit den Daten macht, ist erst einmal nicht Bestandteil des Vertragsverhältnisses zwischen Drittanbieter und RKI, wenn das RKI nicht ausdrücklich vertraglich festlegt und sich vom Drittanbieter vertraglich zusichern lässt, dass die Daten nur an das RKI gegeben dürfen.

Naja, die sind ja auch nicht erst seit gestern im Laborgeschäft... wahrscheinlich werden die schon wissen, was sie tun.

pattimay schrieb:as "witzige" war das mein Mann bei dieser Anfrage einfach auf ja gedrückt hat, da er gar nicht gelesen hatte worum es geht

Ja schau.. und dann sitzt da jemand in der S-Bahn und ein Scherzkeks schickt ein Bild, das sich sonst bei Snapchat irgendwann selbst zerstören würde, aus Gag an den jemand und derjenige drückt einfach auf Ja. 👀 😅

violetluna schrieb:Oben habe ich einen Link gepostet, der beschreibt, wie Apps Daten sammeln. Manche tun das auch, obwohl man den Zugriff verweigert hat. Woher weiß ich das denn, wenn das nicht zufällig aufgedeckt wird?

Ja, darüber wird ja immer wieder berichtet.. ich muss sagen, dass ich mit meinem Smartphone schon eher nachlässig umgehe, was die Privatsphäre-Einstellungen einzelner Apps betreffend angeht. Es hat für mich nicht so die Priorität einer App den Standort-Zugriff zu verweigern z.B. und meistens schränke ich nur den Zugriff auf Kontakte und Kamera ein.

caponata schrieb:Ja, darüber wird ja immer wieder berichtet.. ich muss sagen, dass ich mit meinem Smartphone schon eher nachlässig umgehe, was die Privatsphäre-Einstellungen einzelner Apps betreffend angeht. Es hat für mich nicht so die Priorität einer App den Standort-Zugriff zu verweigern z.B. und meistens schränke ich nur den Zugriff auf Kontakte und Kamera ein.

Da bin ich ganz anders. Standort habe ich prinzipiell nicht eingeschaltet, ich wüsste nicht, wofür ich den brauchen sollte. Ich verwende mein Smartphone ja nicht als Navi. Ich habe auch sonst immer alles ausgeschaltet außer eben WLAN und Mobilfunk (also auch kein Bluetooth, Tethering etc.).

Bei Apps schränke ich alles ein außer dem, was die App zum Funktionieren braucht oder wozu sie gut ist. Also eine Fotogalerie darf natürlich auf meine Fotos zugreifen, aber nicht auf meine Kontakte, das Mikrophon oder auf die Telefonie - wozu auch? Mein Kontakteverzeichnis darf dafür weder auf mein Mikrophon, noch meine Kamera zugreifen, dafür aber natürlich auf die Telefonieapp, auf die SMS-App und auf meine Kontakte. Das habe ich wirklich bei jeder einzelnen App sofort nach der Installation eingestellt.

Natürlich weiß man nie, was eine App mit den Daten macht, auf die sie erlaubterweise zugreifen kann, drum sind eben solche Untersuchungen wichtig, wie die, die unerlaubte Zugriffe nachweisen. Wenn ich jetzt auch noch die Liste der über 1000 Apps finden würde (ich suche noch), dann wäre das sehr hilfreich, denn dann würde ich diese Apps definitiv nicht mehr verwenden.

caponata schrieb:Ja schau.. und dann sitzt da jemand in der S-Bahn und ein Scherzkeks schickt ein Bild, das sich sonst bei Snapchat irgendwann selbst zerstören würde, aus Gag an den jemand und derjenige drückt einfach auf Ja. 👀 😅

Dann hat er halt ein doofes Foto von irgendjemandem. Das ist nicht so schlimm, das kann man ja einfach löschen und den Absender blockieren. Snapchat ist für mich ja auch wieder so eine Kinderapp, genauso wie TikTok. Für mich eine unnötige Spielerei, die ich nicht installieren würde.

@devil075 Herzlichen Glückwunsch und alles erdenklich Gute für euren gemeinsamen Weg.

devil075 schrieb:aber ich hab schon geübt meinen neuen Namen zu schreiben,

Hätte ich meinen Namen geändert, dann hätte ich das sicher auch gemacht im Vorfeld, damit sich die neue Unterschrift entwickeln und verfestigen kann.

devil075 schrieb:Habt ihr eigentlich alle Eheringe?

Wir ja und wir tragen sie auch (außer bei der Arbeit und bei anderen handwerklichen Dingen) gerne, allein schon, weil wir sie von der Optik her mögen und sie sehr bequem zu tragen sind. Ohne den Ring an der Hand, fehlt mittlerweile etwas.