Das PEPP-PT-Projekt,
welches von der Bundesregierung unterstützt wird, ist in eine
Vertrauenskrise geraten. In einem Brandbrief an die Politik warnen
300 internationale Wissenschaftler davor, dass einige der Lösungen
für Kontaktverfolgung-Apps, die derzeit in Entwicklung seien,
"schleichend zu Systemen führen könnten, die eine
noch nie dagewesene Überwachung der Gesellschaft als Ganzes
ermöglichen würden". "Ohne weitere Diskussion"
sollten Systeme, die eine Rekonstruktion des "sozialen Graphen"
einer Person erlauben, abgelehnt werden.
Die Forscher weisen in ihrem veröffentlichten
Schreiben auch darauf hin, dass Google und Apple von Befürwortern
zentral organisierter Lösungen unter Druck gesetzt wurden,
ihre Systeme für umfangreichere Datenerfassungen zu öffnen.
Zahlreiche Mitglieder wissenschaftlicher Akademien, Fellows von
prominenten IT-Verbänden wie Association for Computing Machinery
(ACM), Institute of Electrical and Electronics Engineers (IEEE)
und International Association for Cryptologic Research (IACR) sowie
viele deutsche Wissenschaftler, die im Bereich Computersicherheit
oder in angrenzenden Themengebieten arbeiten, gehören zu den
Unterzeichnern der Stellungnahmen.
Vier allgemeine Anforderungen an ein vertrauenswürdiges Contact-Tracing-System
fomulieren die Wissenschaftler in ihrer gemeinsamen Stellungnahme.
Die Kontaktverfolgungs-Apps dürften ausschließlich zum
Eindämmen von COVID-19 eingesetzt werden und dürften nicht
in der Lage sein, mehr Daten zu sammeln, als zu diesem Zweck notwendig
ist. Weiterhin müsse jedes System, das in Betracht kommt, "vollkommen
transparent" sein, einschließlich der Protokolle und
ihrer Implementierungen sowie der Teilkomponenten. Es müsse
immer die technische Option gewählt werden, die die Privatsphäre
besser schütze, wie die Wissenschaftler betonen. Die Nutzung
der Apps müsse schließlich freiwillig sein. Nach der
aktuellen Krise sollten die Daten alle gelöscht werden können
und die Systeme sollten abgeschaltet werden.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|