Hallo Lage,
ich frage mich, wie eigentlich evaluiert wird, ob das Einchecken über private oder öffentlich finazierte Apps (aber v.a. private) positive Auswirkungen auf das Pandemiegeschehen hat. Ich höre wenig von Kontaktverfolgung und die Gesundheitsämter sind in dieser Hinsicht weitgehend eine Blackbox für mich. Am Ende des Tages aber bezweifele ich, dass die pandemische Lage sich anders bzw. schlimmer darstellen würde wenn wir uns nicht an jedem (zweiten) Ort, den wir besuchen registrieren müssten.
Ich argumentiere dabei nicht gegen das Kontrollieren von Impfnachweisen sondern gegen eine weiträumige Erfassung von Bewegungs- und Verhaltensdaten. Oder besser, ich argumentiere für eine transparente Evaluierung des positiven Nutzens und eine daraus resultierende Abwägung der Verhältnismäßigkeit. Begrüßt ihr diese Erfassung und haltet sie für zielführend und verhältnismäßig? Wenn ja, worauf stützt sich diese Bewertung?
In engem Zusammenhang damit steht die technische Frage, wie das Einchecken eigentlich bei der Corona Warnapp gelöst ist. Die Benachrichtigung über Risikokontakte funktioniert meines Wissens ja dezentral und ich finde den Ansatz super. Beim Einchecken jedoch ist mir nicht ganz klar, wie das dezentral funktionieren kann und ob diese Information auf den Servern des jeweiligen Gesundheitsamtes (oder dem von Smudo) landet.
Die Corona-Warnapp ist da aufgrund der dezentralen Gestaltung auf die Mithilfe angewiesen.
Wenn Du positiv getestet wurdest und das einträgst, wird die von Dir lokal gespeicherte Veranstaltung mit Deiner pseudonymisierten Kennung an den Server gemeldet.
Das wird dann an alle Corona-Warn-Apps im täglichen Meldepaket weitergegeben.
Wenn Dine Warnapp die Veranstaltung oder die Kennung gespeichert hat, bekommt derjenige eine Warnung.
Die ARD will aus Ampel-Kreisen gehört haben, dass erwogen wird, die Personenerfassung zu stoppen. Seit der Luca-App ist das eh hinfällig, keiner prüft, ob Du mit Deinem Handy wirklich eincheckst oder es nur kurz abgeschaltet an den code hältst.
Danke für die Antwort @der_Matti , ich nehme daraus mit (und das war auch davor mein Eindruck), dass die CWA technisch erfolgreich versucht, die exponierten, persönlichen Daten zu minimieren. Gleichzeitig macht die IT-Privacy/Anonymitäts-Forschung in ihrer Bewertung immer einen Unterschied zwischen Pseudonymität und Anonymität aus dem Grund das bei Pseudonymen ein einzelnes Datenleck, bzw. eine geeignete Datenanalyse retrospektiv zur Identifizierung eines Kommunikationsteilnehmers herangezogen werden kann.
Es ist daher glaube ich trotz des guten Designs der CWA notwendig, die Personenerfassung zu evaluieren und ich es freut mich zu hören, dass das erwogen wird.