Diskussion:Corona-Warn-App

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Auf dieser Seite werden Abschnitte monatlich automatisch archiviert, deren jüngster Beitrag mehr als 90 Tage zurückliegt und die mindestens 2 signierte Beiträge enthalten. Um die Diskussionsseite nicht komplett zu leeren, verbleiben mindestens 5 Abschnitte. Die Archivübersicht befindet sich unter Archiv.

App-Version[Quelltext bearbeiten]

Im Google-Play Store steht, dass es sich um die Version 1.0.0 handelt. Warum wird dann hier davon geschrieben, dass es sich um die Version 1.0.1 handelt? Rexon112 (Diskussion) 11:04, 16. Jun. 2020 (CEST)

Hast Du doch super geändert. --Goldzahn (Diskussion) 11:24, 16. Jun. 2020 (CEST)
Auf GitHub ist das neueste Release "1.0.2". Ich weiß jetzt nicht, ob im Google Play Store einfach noch nicht die aktuellste Version ist, oder ob das irgendwie anders nummeriert. --Albert Magellan (Diskussion) 19:27, 16. Jun. 2020 (CEST)

Verlauf der Krankheit auf dem zentralen Server ?[Quelltext bearbeiten]

Die Süddeutsche Zeitung gibt an,[1] die App melde dem Nutzer einen Risikowert, der "auf vier Faktoren basiert: wie lange der Kontakt zurückliegt, wie lange die Begegnung dauerte, wie stark das Bluetooth-Signal war und wie die Krankheit des Infizierten verläuft."
Das wäre ein Skandal: Welche Information liegt denn auf dem zentralen Server, der beinhaltet, "wie die Krankheit des Infizierten verläuft" ? --Havaube (Diskussion) 11:45, 16. Jun. 2020 (CEST)

Wir sollten den Satz als genaues Zitat in den Artikel einbauen. Vorlage:Zitat eignet sich dafür. Goldzahn (Diskussion) 12:28, 16. Jun. 2020 (CEST)
Du hast recht, hab es mal versucht und zugleich ergänzt - der aufmerksame Leser wird sich dann wohl die Fragen stellen, die hier auf der Dis behandelt werden. Oder doch anders ?
Und es geht weiter: Das RKI veröffentlichte zur Berechnung des "Riskowerts":[2]
"Die Risikobewertung in der App erfolgt auf Basis eines komplexen Modells, in dessen Entwicklung verschiedene Faktoren eingeflossen sind. Das Übertragungsrisiko wird dabei in einem vierstufigen Verfahren bewertet. Dazu gehören die Auswertung,
* wie lange es her ist, dass die Nutzerin oder der Nutzer eine Corona-positive Person getroffen hat,
* wie lang der Kontakt bestanden hat,
* wie nah sich die Personen gekommen sind und
* welches Übertragungsrisiko bei der Corona-positiven Person bestand.
Das RKI benutzt also "ein komplexes Model" ... Das RKI erläutert leider nicht, welche Logik bzw. welchen Algorrhitmus dieses "komplexes Modell" verwendet. Das wüsste man ja gerne.
Das RKI erläutert ebenfalls nicht, was es mit dem zuletzt genannten Punkt "Übertragungsrisiko bei der Corona-positiven Person" konkret meint.
Ist dss, was die SZ meint mit "wie die Krankheit des Infizierten verläuft" dasselbe wie das, was das RKI meint mit "Übertragungsrisiko bei der Corona-positiven Person" ? Wieso liegen solche Daten auf einem zentralen Server ?
Oder ist dieser Punkt lediglich das Ergebnis der Auswertung der vorigen drei Punkte ?
Da wüsste man wirklich gerne Näheres.--Havaube (Diskussion) 12:38, 16. Jun. 2020 (CEST)
Nach dem jetzt soviele kritische Geister über die App geschaut haben, kann ich mir nicht vorstellen, dass sich hinter der Einstufung etwas skandalträchtiges versteckt. Ich weiß leider auch nichts konkretes, aber "mein" zuständiges Gesundheitsamt veröffentlicht immer noch täglich Pressemeldungen, wo die Fälle einfach in zwei Kategorien eingestuft sind: a) hat keine oder nur milde Symptome und muss 14 Tage zu Hause bleiben, b) wird stationär behandelt. --Kurpälzer (Diskussion) 14:13, 16. Jun. 2020 (CEST)
Hallo Kurpälzer: Dass Dein Gesundheitsamt den Verlauf einer nach dem InfSG meldepflichtigen Infektion (hier: Covid-19) so weit kennt, wie es für seine amtlichen Aufgaben notwendig ist, ist nicht nur erlaubt, sondern geboten.
Hier aber geht es um etwas ganz anderes:
Auf dem bundesweiten Zentralserver der Corona-Warn-App sind nach amtlichen Angaben keinerlei personenbezogenen Daten gespeichert. Das ist ja gerade der Unterschied zum zunächst vom BMG favorisierten "zentralen Modell". Wie soll aber technisch ohne solche gespeicherten personenbezogenen Daten Dein Gesundheitsamt eine bestimmte Person auf dem Zentralserver identifizieren können, um ihr (und keiner anderen) zuzordnen, "wie die Krankheit des Infizierten verläuft" ? Und rechtlich ? Wo wurde das erlaubt, und dann diese Daten (wie die Krankheit des Infizierten verläuft, bzw. wie hoch das Übertragungsrisiko bei der Corona-positiven Person ist) auch noch zur Aussendung an unbekannte andere App-Nutzer zu bringen ? --Havaube (Diskussion) 14:30, 16. Jun. 2020 (CEST)
Die Formulierung "wie die Krankheit des Infizierten verläuft" halte ich für eine Falschmeldung. Solange das nur bei einer einzigen Zeitung steht, wäre ich sogar dafür das hier zu löschen. --Kurpälzer (Diskussion) 14:41, 16. Jun. 2020 (CEST)
vielleicht hat es etwas mit der Zeitdauer zu tun, die der Kranke schon krank ist. Also unterschiedlich infektiös über die Zeit. Wenn es da ein Modell für gibt, kann man Personenunabhängig vorgehen. Goldzahn (Diskussion) 15:07, 16. Jun. 2020 (CEST)
@ Kurpälzer: Auch ich denke, dass die SZ hier mit ""wie die Krankheit des Infizierten verläuft" etwas sehr frei paraphrasiert hat und sich vielleicht auf die Formulierung des RKI bezieht: "Übertragungsrisiko bei der Corona-positiven Person".
@ Goldzahn: Wenn eine infizierte Person ihre Infektion über die App meldet, teilt diese Person bzw. die App dem Zentralserver natürlich nicht (!) mit, seit wann die Person infiziert oder "krank" ist. Also hat das RKI diese Information nicht und kann (und darf) sie nicht per App an die mit der App ermittelten Kontaktpersonen mitteilen. Damit bleibt unklar, was das RKI mit dieser Angabe "Übertragungsrisiko bei der Corona-positiven Person" meint. Eine solche Funktion steht zudem in keiner Funktionsbeschreibung der Arbeitsgemeinschaft von DTAG und SAP zu deren Entwicklung. Dort wird die Risiko-Abstufung anders vorgenommen.[3] Ist diese Passage noch ein vom RKI nicht gelöschtes Überbleibsel aus der bis Ende April 2020 von der Bundesregierung beabsichtigten zentralen Version der App ? --Havaube (Diskussion) 17:39, 16. Jun. 2020 (CEST)
Wie sieht es mit dieser Quelle aus? Verstanden habe ich das nicht, aber vielleicht kann man das im Artikel als Beleg oder irgend etwas anderes unterbringen. --Goldzahn (Diskussion) 18:53, 16. Jun. 2020 (CEST)
Ich habe mir das bei Weblinks verlinkte podcast angehört. Mein Eindruck ist, dass der Arzt durch durch Wahl eines bestimmten Keys Informationen weitergeben kann. Oder auch nicht. Die App kann dann je nach gesendetem Key ein leicht unterschiedliches Risiko berechnen. Dieser Teil der App scheint noch vom Vorgänger der App zu stammen und über die Beratung des Fraunhofer-Instituts in die App gekommen zu sein. Mir scheint, dass dieser Teil zwar funktioniert, aber erst später relevant wird, wenn überhaupt. --Goldzahn (Diskussion) 05:08, 18. Jun. 2020 (CEST)
Hallo Goldzahn: Du meinst wohl [4], ein Interview mit 2 SAP-EDV-Entwicklern. Verwechselst Du die Information an den Patienten (auf die der Patient natürlich einen Anspruch hat und die daher auch erfolgt, per QR, TAN oder offline) mit dem Einspeisen irgendeiner Information durch den Arzt (oder andere Person oder Software) in den Zentralserver ? Letzteres ist nach Angabe des Interview-Partners Klingbeil (Kapitel 14) technisch unmöglich und rechtlich unzulässig --Havaube (Diskussion) 11:16, 18. Jun. 2020 (CEST)
ja, das ist die Quelle. Da ich das nicht in den Artikel schreiben will, habe ich nicht genau zugehört. Müsste man eh noch gegenprüfen, da ein Podcast keine WP-Quelle ist. 12:06, 18. Jun. 2020 (CEST)
Laut dieser Quelle [5] wird der Wert für "Transmission Risk" direkt in der App berechnet, wenn jemand seine eigene Infektionsmeldung abschickt. Dieser Wert ist für die vergangenen 15 Tage (einschließlich "heute"), für die jeweils einzelne Infektionsmeldungs-Datensätze generiert werden, unterschiedlich. Laut der Quelle beruht er zur Zeit ausschließlich auf dem zeitlichen Abstand zwischen Expositionsdatum und Infektionsmeldung, anhand der angegebenen Tabelle. Er repräsentiert demnach die statistische Wahrscheinlichkeit dafür, wie infektiös jemand an den einzelnen Tagen vor dem positiven Test gewesen ist. Das wäre natürlich nur eine grobe Abschätzung, und es steht auch geschrieben dass Verfeinerungen geplant seien. --141.24.214.77 18:36, 25. Jun. 2020 (CEST)

Vielen Dank an den WP-Autor mit der IP aus der TU Ilmenau !

  • Der "zeitliche Abstand zwischen Expositionsdatum (gemeint wohl: der Kontaktperson) und Infektionsmeldung" ist tatsächlich eine fragwürdige Annäherung an den wirklich bedeutsamen Faktor "Übertragungsrisiko bei der Corona-positiven Person". Das ergibt sich schon daraus, dass die Infektiosität nicht in linearem Zusammenhang mit der Zeit seit Infektion steht. Die Infektiosität ist vielmehr die ersten Tage nach Infektion gering, steigt dann auf ein Maximum an und fällt dann wieder ab. Wie wird dieser nicht-lineare Zusammenhang mit dem 8stufigen Score abgebildet ?
  • Ist wirklich gemeint "Infektionsmeldung", wie dies bei GitHub steht, oder in Wirklichkeit "Datum der Probeabnahme (Abstrich)" ? Letzteres wäre sinnvoller und ist stets dokumentiert (anders als das noch wichtigere, aber leider meist unbekannte Infektionsdatum - s.u.)
  • In die App geht als einziges Indiz für die Infektion der PCR-Test ein. Der PCR-Test ist aber länger positiv als die Infektiosität. Wie wird das im Score "Übertragungsrisiko bei der Corona-positiven Person" berücksichtigt ?
  • Apple veröffentlicht zur Bestimmung des Infektions-Risikos eines Kontaktes (configuration parameters for detecting exposure) nähere Angaben [6] und eine Tabelle:[7]
  • Mir ist nicht klar, ob die Tabelle zwar Messwerte als Beispiel enthält, die auf diese Messwerte angewandte Quantifizierung des Risikos aber den Algorithmen benutzt, der für den Start der App (am 16. Juni 2020) galt.
  • Interessant sind in der Tabelle die Korrelationen der Ausprägung der Faktoren mit den von 0 bis 8 gehenden Bewertungs-Punkten. Demnach werden für alle Faktoren Ausprägungen über mehrere Stufen mit demselben Score bewertet, die Möglichkeit zur Differenzierung des 8stufigen Scores wird also bei weitem nicht ausgenutzt. Auch werden einzelne der 8 Stufen des Scores überhaupt nicht verwendet. Ein Beispiel aus der Tabelle: Duration Risk Parameter: Kontakte unter 5 Minuten => Score 1; Kontakte 5 bis unter 10 Minuten => Score 4; Kontakte 10 bis unter 15 Minuten => Score 7; die übrigen 3 Ausprägungen (die höchste ist Kontakte mind. 30 Minuten) => Score 8.
  • Am Ende wird der Gesamt-Score dann auch noch von maximal 4.096 (8 hoch 4) geschrumpft auf maximal 256 (2 hoch 4).
  • Unbekannt ist, welchem Gesamt-Score (0 bis 256) die beiden Warn-Stufen "geringes Risiko" und "erhöhtes Risiko" zugeordnet sind.
  • Unbekannt ist m.W. auch, ob und ggf. inwieweit die Tabellenwerte in den inzwischen erfolgten Updates der CWA geändert wurden. Das RKI hat sich solche Änderungen ausdrücklich vorbehalten. Man wüsste gerne, ob sie erfolgten und ggf- auf welcher wissenschaftlichen Grundlage. --Havaube (Diskussion) 00:48, 26. Jun. 2020 (CEST)
Die Quelle [8] beantwortet einige dieser Fragen. Demnach ist in der "Basisversion" nur das Datum bekannt, an dem der Nutzer die eigene Infektion einträgt. Die Zeit seit dem Abstrich (mit großer Unsicherheit) kann nur über einen statistischen Mittelwert erfasst werden. Verbesserungen wären demnach mittels freiwilliger Angaben des Nutzers möglich, die eine spätere Version der App abfragen könnte. Beispielhaft werden genannt: Symptome ja/nein, Tag des Symptombeginns, Tag der Probenentnahme, Tag des Testergebnisses. Es wird dort auch diskutiert, ob die zu erwartende Fehlerquote der Nutzereingaben zu Verschlechterungen anstatt Verbesserungen führen könnte.
Die gegenwärtigen Zahlen im Quelltext [9] entsprechen übrigens nicht genau denen im Posting[10]. Sie entsprechen aber dem Bild 14 des erwähnten Papers[11]. Übrigens geht die Zählung der Tage rückwärts, d.h. die angesetzte Infektiosität beginnt 14 Tage vorher auf niedrigem Niveau und steigt später stark an. Im Bereich des Maximums wird offenbar die Probenentnahme vermutet.--141.24.214.77 09:28, 26. Jun. 2020 (CEST)
Weitere Bemerkungen:
  • Das bei Apple gefundene Schema [12] gibt es auch in der Doku auf Github [13]. Es ist das Schema für die Berechnung des finalen Risiko-Wertes auf dem Telefon eines "Ansteckungs-Kandidaten". Die Inputs "Days since exposure", "Exposure duration" und "Signal attentuation" (als Entfernungsmaß) besitzt dieses Telefon selbst. Den Input "Transmission Risk" hat das Telefon des Infizierten berechnet (wie besprochen) und zusammen mit dem dazugehörigen Tagesschlüssel auf den Server geladen. Der grundsätzliche Rechenweg ist anscheinend im Framework fixiert, aber die Parameter und Wichtungen sind Teil der App.
  • Die Wichtungen und Klasseneinteilungen für die Berechnung sind im Quelltext separat angeordnet (z.B. hier [14]) und können durch Aktualisierung der App natürlich geändert werden. Wie man sieht, werden die verfügbaren neun Stufen an mehreren Stellen nicht ausgenutzt. Wahrscheinlich wäre eine feinere Klassifikation derzeit nicht sinnvoll, auf Grund der begrenzten Qualität der Input-Infos und des begrenzten Wissens über die Ansteckungsvorgänge.
  • Das Testdatum ist zwar beim Labor dokumentiert, aber nicht auf dem Telefon des Nutzers. Entsprechend dem "dezentralen" Ansatz soll sämtliche Datenerfassung und Berechnung auf den Geräten der Teilnehmer geschehen, ohne dass sich zentrale Instanzen die Ergebnisse beschaffen können. Falls es tatsächlich so läuft wie beschrieben, wären die QR-Codes und teleTANs tatsächlich nur ja/nein-Bestätigungen von Testergebnissen, ohne versteckte Zusatzinfos. Bemerkung: Nach einer Beschreibung, die die App selber anzeigt, könnte man den QR-Code evtl. direkt bei der Probenentnahme mit dem eigenen Telefon fotografieren. Damit könnte es theoretisch möglich sein, den Zeitpunkt der Probenentnahme automatisch - aber dezentral auf dem Telefon des Probanden - zu erfassen.
  • Die unterschiedlichen zeitlichen Zusammenhänge zwischen Meldezeitpunkt (oder evtl. Testzeitpunkt) und Infektiosität können tatsächlich nur mit statistischen Mittelwerten zusammengefasst werden. Der mathematische Aufwand in [15] dient letztlich dazu, die statistischen Verteilungen der zahlreichen unbekannten Faktoren zusammenzurechnen und das Fazit auf die neunstufigen Bewertungszahlen zu reduzieren. Grundlagen können eigentlich nur die Beobachtungen aus der epidemiologischen Forschung sein. Sicherlich wird hier eine Weiterentwicklung möglich sein.
  • Die zentralen Konfigurationsdaten der App [16] enthalten u.a. auch die Schwellen für die finale Risikoanzeige [17], so dass auch diese leicht verändert werden können. --141.24.214.77 16:25, 26. Jun. 2020 (CEST)
Vielen Dank für diese umfangreiche und sorgfältige Recherche und Darstellung.
Hinsichtlich des Datenschutzes besteht ja wohl kein Unterschied zwischen der Angabe, wann die Probenahme erfolgte, und der Angabe, wann daraufhin das Test-Ergebnis vorlag. Dem Labor liegen beide Angaben vor. Zwischen beiden Terminen können Stunden, aber auch Tage liegen.
Bleibt daher die Frage: Warum wird das Datum des Vorliegens des Test-Ergebnisses im Verifikations-Server abgespeichert statt des epidemiologisch und klinisch wesentlich relevanteren Datums der Probenahme ? --Havaube (Diskussion) 18:34, 26. Jun. 2020 (CEST)
Ich hatte gelesen gehabt, dass dieser Teil des Codes vom Fraunhofer-Institut für die vorherige Version entwickelt wurde (zentrale Version) und per Beratung in die aktuelle Version übernommen wurde. Die optimalen Parameter sollten wahrscheinlich per Maschienen Lernen aus den Daten extrahiert und in die App eingespielt werden. Das wäre wahrscheinlich extrem bedeutend gewesen als die Infektion so hoch waren. Ob der Aufwand jetzt noch sinnvoll ist und ob das überhaupt noch geht, wer weiß. Ansonsten hoffe ich, dass eventuell eine solche App für die jährliche Grippesaison entwickelt werden wird. Allerdings ist der finanzielle Aufwand für diese App nicht wiederholbar. Und Apple / Google haben ja den Finger drauf, sprich: Nur Gesundheitsbehörden können das nutzen, kein normaler App-Programmierer. Wirklich Schade. --Goldzahn (Diskussion) 21:50, 26. Jun. 2020 (CEST)
--> Laut den vorliegenden Dokumentationen (vor allem [18][19][20][21][22], nebst dort enthaltener Bilder) wird auf den Servern des Systems aktuell kein vom Labor oder Arzt bereitgestelltes Datum eingetragen oder abgerufen.
Die Serverinfrastruktur besteht demnach aus mehreren separaten Serverdiensten, die untereinander und mit den Clienten nur über definierte Schnittstellen kommunizieren [23][24]. Der Datensatz mit dem Testergebnis [25], welchen die Labore auf den "Test Result Server" hochladen können, enthält lediglich ein Testergebnis mit 4 vordefinierten Werten (positiv, negativ, ungültig, widerrufen) und eine Zufallszahl, mit der die Identität des Nutzers pseudonymisiert wird. Das Testergebnis autorisiert die Infektionsmeldung des Nutzers (notwendig zum Schutz gegen Missbrauch) und kann auch direkt zum Nutzer übertragen werden, falls dieser über die App sein Testergebnis abfragen möchte. Die Risikoberechnungen erfolgen ausschließlich auf den Geräten der Nutzer mit den dort erhobenen Daten (dezentraler Ansatz).
Intern auf den Servern besitzt allerdings jeder Datensatz den Zeitstempel seiner Erzeugung. Das ist notwendig, um ihn nach einer festgelegten Frist löschen zu können. Davon abgeleitet tragen manche Datenstrukturen (wie Token und Transaktionsnummern) Zeitangaben über ihr Gültigkeitsintervall. Die Zeitstempel der Datensätze auf dem "Test Result Server", die durch den Upload der Labore entstehen, haben freilich einen engen Bezug zum Zeitpunkt des Tests. Aus diesem Blickwinkel könnte man tatsächlich sagen, dass die Testzeitpunkte innerhalb der Serverinfrastruktur faktisch bekannt sind. Aber diese Information wird nur Server-intern zur Bestimmung von Gültigkeits- und Löschintervallen benutzt. Sie wird nicht an Clienten herausgegeben und geht nicht in die Risikoberechnungen ein.
Einschränkend muss man sagen, dass sich all das aus den veröffentlichten Dokus ableitet. Es ist auch nicht direkt überprüfbar, ob die aktuell auf den Servern laufende Software tatsächlich komplett auf den offengelegten Quelltexten beruht. Ein anderer Punkt ist die alternative Verifikation per Telefonhotline, bei der zur Sicherstellung der Identität des Nutzers ein paar Kontrollfragen gestellt werden. Falls hierbei personenbezogene Daten zum Einsatz kommen, so werden diese offenbar außerhalb des beschriebenen Systems gespeichert.--80.88.27.161 23:38, 27. Jun. 2020 (CEST)
Vielen Dank für umfangreiche Angaben - erneut durch Anonym. Ich habe Verständnis, wenn in Staaten mit Verfolgung der Presse anonym geschrieben wird. Aber diese Notlage haben wir in D nicht. Das Unterlassen der Anmeldung als registrierter WP-User macht aber gezielte Stellungnahmen unmöglich. Was bewegt Anonym, ohne Anmeldung als WP-User an der Disk teilzunehmen ? --Havaube (Diskussion) 11:54, 1. Jul. 2020 (CEST)
Es werden "zur Sicherstellung der Identität des Nutzers ein paar Kontrollfragen gestellt (...) Falls hierbei personenbezogene Daten zum Einsatz kommen" ???
Das verschleiert den wirklichen Vorgang. Richtig ist: Zur Routine des Hotline-Verfahrens gehört bekanntlich die Abfrage der Telefonnummer und dann ein Rückruf an diese Telefonnummer. --Havaube (Diskussion) 12:02, 1. Jul. 2020 (CEST)

Funktionsweise - Warnung[Quelltext bearbeiten]

Zitat: "So kann festgestellt werden, ob und ggf. an welchem Tag sie in der Nähe einer infizierten Person gewesen waren ...".

Nein, das kann nicht zwingend festgestellt werden. Mit gewissen Einschränkungen kann lediglich festgestellt werden, ob und ggf. an welchem Tag sich ein Smartphone in der Nähe eines anderen Smartphones befunden hat, wobei das letztere einer inzwischen als infiziert erkannten Person zugeordnet wird. --Turdus (Diskussion) 14:10, 17. Jun. 2020 (CEST)

Hallo Turdus: da hast Du völlig recht. In vielen Schilderungen zu dieser App wird auch in anderer Beziehung nicht sorgfältig formuliert. Bei WP sollte das besser sein .... - siehe den neuen Abschnitt "Begriffe korrekt verwenden" --Havaube (Diskussion) 12:02, 20. Jun. 2020 (CEST)

Hauptseite / In den Nachrichten[Quelltext bearbeiten]

Den Artikel sollte man doch in diese Box einbetten, oder nicht? --2A02:8109:9AC0:27E0:DCFE:8748:85E:6185 21:51, 16. Jun. 2020 (CEST)

Hier: Vorlage Diskussion:Hauptseite Aktuelles und hier: Wikipedia Diskussion:Informationen zu COVID-19 wird das diskutiert. --Albert Magellan (Diskussion) 21:14, 17. Jun. 2020 (CEST)

Allgemeinverständlichkeit und andere Kritik[Quelltext bearbeiten]

Ich erinnere daran, dass das kein Fachtext ist. An manchen Stellen geht der Text für meinen Geschmack bereits zu sehr ins Detail. Beispielsweise: Was ist eine ID? Laut Text werden die von einem Schlüssel abgeleitet. Nur Informatiker verstehen das. Manchmal ist weniger mehr. Auch bei den technischen Voraussetzungen würde ich kürzen, da der Artikel nicht die Webseite des Anbieters kopieren soll. Ein anderes Thema, das mir nicht gefällt, sind die eingestreuten Bewertungen, wie: aus Sicht des Datenschutzes „keine gute Lösung“ oder Linus Neumann, Sprecher des Chaos Computer Clubs, begrüßte den Richtungswechsel. In Zeitungen ist das normal, hier haben wir eigentlich eine Trennung von Kommentare und Beschreibung des Sache. Zwar stammt das Problem von der anderen Seite her, aber mir gefällt es trotzdem nicht. --Goldzahn (Diskussion) 15:00, 18. Jun. 2020 (CEST)

Hallo Goldzahn: Zwischen ID und Tagesschlüssel bestehen Unterschiede, die auch für den App-Nutzer und das Verständnis der App wichtig sind, vielleicht liest Du z.B. in den referierten Quellen noch mal nach. Man muss nicht Informatiker sein, um die Bedeutung dieses Unterschieds erfahren zu wollen. Es geht schließlich um den Datenschutz des eigenen Handys. Das gilt auch, weil beide Begriffe auch in Tageszeitungen verwendet werden - allerdings häufig missverständlich oder ohne Erläuterung. Wer es also wissen will, findet nun bei WP in der referierten Quelle seriöse Informationen. Was meinst Du mit "Webseite des Anbieters kopieren" ? Die entscheidenden technischen Voraussetzungen finden sich nur unvollständig im Apple Store und Google Play Store. Was "Kommentare" betrifft: Der WP-Leser soll erfahren, wie unabhängige Fachleute vom Datenschutz und vom CCC (beide von der BReg in die Entwicklung der App eingebunden) zur Sicherheit der App stehen. Wenn Du dagegen bist, dass dieses Lemma zu sehr ein "Fachtext" ist, kannst Du schlecht zugleich gegen solche Einschätzungen gesellschaftlich relevanter Dritter sein.--Havaube (Diskussion) 18:46, 20. Jun. 2020 (CEST)

Begriffe korrekt verwenden[Quelltext bearbeiten]

Turdus hat das zu Recht angesprochen: In vielen Veröffentlichungen zu dieser App werden wichtige Begriffe nicht korrekt verwendet:

  • So wird die Person, die ein Handy benutzt und entweder (vielleicht) infektiös oder (vielleicht) infektionsgefährdet ist, gleichgestzt mit den beiden IDs austauschenden Handys
  • Verwechselt wird, wann eine Person sich infiziert hat, wann sie infektiös ist, wann sie sich auf eine Infektion hat untersuchen lassen, wann sie - offline oder online - von seinem positiven Testergebnis unterrichtet wurde, und wann sie ihr positives Test-Ergebnis an den Server gemeldet hat
  • Angegeben wird, die "Infektion sei nachgewiesen" worden, obwohl üblicherweise (in der PCR statt mit der Zellkultur) nur genetische Bruchstücke des Virus nachgewiesen werden (also weder eine Infektion, noch das gesamte Virus, noch, ob es infektös ist)
  • Verwechselt werden die Tagesschlüssel mit den daraus abgeleiteten IDs
  • Die Transparenz des App-Code wird gleichgesetzt mit Transparenz der Nutzung der App: die Daten der App werden aber zwangsläufig erst durch das Betriebssystem (iOS bzw. Android) verwendbar, welches bekanntlich intransparent ist.

Auf der Hauptseite des Lemmas sind solche Ungenauigkeiten teilweise übernommen worden, sollten dann m.E. korrigiert werden. --Havaube (Diskussion) 12:52, 20. Jun. 2020 (CEST)

was ist und wie bestimmt sich das "Übertragungsrisiko der infizierten Person" ?[Quelltext bearbeiten]

Die Entwickler der App unterscheiden zwischen einem "total risk score" und "combined risk score".[26]
Der "total risk score" werde aus dem Produkt der Ausprägung (0 bis 8) von vier Parametern berechnet:

  • (A1) Tage seit dem Risiko-Kontakt (days since exposure)
  • (A2) Dauer des Kontakts (exposure duration)
  • (A3) gewichtete Blootooth-Signalstärke (weighted signal attenuation)
  • (A4) transmission risk factor (keine näheren Angaben)

Außerdem wird laut GitHub ein "combined risk score" bestimmt aus

  • (B1) Stärke des BLE-Signals (Attenuation value)
  • (B2) Signalstärken-Zeitdauer-Kombination (Attenuation “bucket”)
  • (B3) Tag des Kontakts (Date)
  • (B4) Dauer des Kontakts (Duration of the exposure) gruppiert in <5/5/10/15/20/25/30/>30 Minuten
  • (B5) transmission risk level

GitHub gibt zum „transmission risk level“ eine mir nicht verständliche Erläuterung: "associated with diagnosis key of other person, downloaded from server, together with diagnosis key".

Die Erläuterung der Bundesregierung zum Begriff transmission risk ist ähnlich vage:[27] „The day-specific transmission risk that a user diagnosed with COVID-19 sends to other CWA users with their diagnosis key, which is included in the calculation of the risk score.“

RKI-Präsident Lothar Wieler gibt hierzu an:[28] Hinter dem Benachrichtigungsmechanismus bei einem potenziell gefährlichen Kontakt stehe „ein sehr komplexes Modell“. Darin fließe ein,

  • (C1) wie lange es her ist, dass ein Nutzer eine "Corona-positive Person" getroffen hat
  • (C2) wie lang der Kontakt bestanden hat
  • (C3) wie nah sich die Personen gekommen sind
  • (C4) welches Übertragungsrisiko voraussichtlich durch Tröpfchen und Aerosole bestand

Ich vermute (bin mir aber nicht sicher), dass die Kriterien A4, B5 und C4 und der von der BReg verwendete Begriff "transmission risk" nur andere Worte für denselben Inhalt sind.
Wie dem auch sei: uf der Website des RKI, Herausgeber der App, habe ich keine Erläuterung gefunden, wie das RKI den selbst erwähnten Paramter "Übertragungsrisiko urch Tröpfchen und Aerosole" tatsächlich erfasst und bewertet. Gefunden habe ich nur, dass Apple zum Paramter „Transmission Risk“ veröffentlicht:[29]
„The value is based on

  • (D1) the affected user’s symptoms,
  • (D2) when symptoms first appeared,
  • (D3) level of diagnosis verification, or
  • (D4) other determination from the app or a health authority.“

Diese Angabe durch einen der beiden Entwickler der Schnittstelle zwischen App und Betriebssystem wirft neue Fragen auf:
Einerseits muss das "Übertragungstisiko" offensichtlich 14 Tage lang verknüpft sein mit dem Handy der Person, die ihre Infektion gemeldet hat.
Andererseit gibt es aber in den öffentlichen Darstellung der App-Architektur auf GitHub keine Angabe, dass in der App irgendwelche Felder für solche klinischen Daten gemäß D1-D4 bestehen.
Das wirft technische und datenschutzrechtliche Fragen auf:

  • wer erhebt wann im Rahmen der Infektions-Meldung diese durch Apple geschilderten Daten gem. D1, D2, D3 und/oder D4 ?
  • wer speichert solche klinischen Daten in welchen Teil des App-Systems ab ?
  • auf welcher Rechtsgrundlage - nach Aufklärung und Zustimmung - geschieht das ?

Oder ist der Faktor "Übertragungsrisiko" in jenem "sehr komplexen Modell" des RKI in Wirklichkeit nicht existent, wird also das Expositionsrisiko nur aus 3 statt der veröffentlichten 4 Faktoren ermittelt ?--Havaube (Diskussion) 11:04, 21. Jun. 2020 (CEST)

beredtes, betroffenes oder hilfloses Schweigen ? kann nicht mal jemand vom Herausgeber der App Stellung beziehen ? --Havaube (Diskussion) 12:15, 23. Jun. 2020 (CEST)

Standortbestimmung[Quelltext bearbeiten]

Bei Android-Geräten muss zur Nutzung von Bluetooth die "grobe Standortbestimmung" aktiviert werden. Dadurch erfasst das Handy den Standort des Nutzers der Corona-Warn-App zwar etwas gröber als GPS, aber immerhin unter Zuordnung auf die Mobilfunk-Zelle.
Das wird schlicht damit begründet, das sei nun mal seit Version 6.0 von Android so.
Technisch ist die Kombination von Bluetooth und grober Standortbestimmung offenkundig nicht nötig, wie Apple vormacht.
Öffentliche Stellen betonen, dass der Code der App keinen Hinweis auf den Gebrauch der Standortbestimmung durch die App gebe. Man kann aber nicht beurteilen, was das Android-Betriebssystem (anstelle der App) mit den Standort-Daten während der Aktivität der App macht, weil das Betriebssystem - anders als die App - nicht transparent ist. Auch wenn die App die Standortdaten nicht nutzt, so widerspricht die Erzwingung der Standortbestimmung der Entscheidungsfreiheit des Nutzers.
Welche Gründe gibt es dafür, dass Google nicht die Konsequenz zieht, eine fragwürdige Entscheidung, die vor Jahren gefällt wurde, im Interesse der Transparenz des Datenschutzes zu revidieren ? --Havaube (Diskussion) 14:48, 20. Jun. 2020 (CEST)

Laut Google lässt sich auch Bluetooth nutzen, "um den ungefähren Standort eines Geräts zu ermitteln".[30] --Wickie37 15:17, 20. Jun. 2020 (CEST)
ja, allerdings hat BT, erst recht BLE, nur eine derart kurze Reichweite, dass damit eine Bewegungsverfolgung nicht wirklich möglich ist. Es gibt zudem keine "Funkzellen" für BT, wie es sie für Mobilfunk gibt. Nur wenn man hohen Aufwand betreibt, der wohl kaum unbemerkt bleiben wird, kann man Geräte auf Grund ihrer BT-Emissionen über größere Flächen verfolgen, so etwa mit Richtantennen, wie das der Studie der 3 deutschen Universitäten auch topografisch gezeigt wurde. Mit der "groben Standortbestimmung" durch Mobilfunk dagegen ist das etwas anders: Es ist etablierte Technik (und kriminalistische Praxis), die Bewegung von Mobilfunk-Geräten aufzuzeichnen, weil sich deren SIM-Karten bei der Bewegung der Handys von einer Mobilfunkzelle zur jeweils nächsten einloggen, sodass über grundsätzlich beliebig große Flächen ein Bewegungsmuster erstellt wird. Über die MAC-Adresse der SIM-Karte ist beweisbar, um welches Gerät es sich handelt. --Havaube (Diskussion) 18:21, 20. Jun. 2020 (CEST)
Google hat übrigens einem deutschen Wochenmagazin erklärt:[31] Grund für den zusammen mit Bluetooth zwangsaktivierten "Standort"-Schalter sei der Datenschutz (sic). Denn Unbekannte könnten Bluetooth zusammen mit bestimmten Apps nutzen, um den ungefähren Standort eines Geräts zu ermitteln. Google möchte aber sicherstellen, dass Nutzer kontrollieren können, wann ihr Standort einsehbar ist. Eine merkwürdige Logik: Google argumentiert also, die Nutzer sollten sich dessen bewusst werden, dass sie über Bluetooth ausspioniert werden können. Daher wird dann auch noch gleich zwangsweise die Standortermittluung über Mobilfunk zusätzlich ermöglicht. --Havaube (Diskussion) 19:25, 20. Jun. 2020 (CEST)
Vor allem fällt mir gerade auf, dass man die Berechtigung gar nicht der Corona-Warn-App gibt, sondern Google Play-Dienste. --Wickie37 17:49, 21. Jun. 2020 (CEST)
Und wenn man die Standortermittlung über Mobilfunk/Wifi aktiviert räumt Google sich das Recht ein "anonymisierte Standortdaten [zu] erfassen" und "zur Verbesserung" des Dienstes zu nutzen. Wie ist das gemeint? Auf ihren Servern erfassen? Ansonsten wäre "anonymisiert" ja sinnlos, wenn es nur um lokale Daten ginge. Dann stelle ich das doch lieber auf "nur GPS" um. --Wickie37 18:11, 21. Jun. 2020 (CEST)

Hallo, wie aktiviert man denn eine "grobe Standortbestimmung ohne GPS"? Google selbst erklärt das genau andersrum (https://support.google.com/nexus/answer/3467281?hl=de#location_accuracy). Zitat: "Bei aktivierter Standortgenauigkeit kann Ihr Smartphone den Standort mit diesen Quellen möglichst genau ermitteln: GPS, WLAN, Mobilfunknetze, Sensoren" sowie "Wenn Sie die Standortgenauigkeit deaktivieren, ermittelt Ihr Smartphone den Standort nur mit GPS. Das kann länger dauern und ungenauer sein als die anderen Quellen.". Wenn ich den Standort aktiviere ist bei mir immer auch GPS aktiviert. Die genauere Standortbestimmung unter ergänzender Verwendung von WLAN, Bluetooth und Funkzellen kann ich dann optional zuschalten. Demnach wären die Ausführungen im Abschnitt "Technische Voraussetzungen" falsch, oder nicht? (nicht signierter Beitrag von 79.214.98.166 (Diskussion) 15:45, 21. Jun. 2020 (CEST))

Das hängt wohl von der Android-Version ab, wie die Einstellungen genau aussehen und welche Möglichkeiten man hat. Auf meinem alten Smartphone war das auch so wie Du beschreibst, war aber Android 2.3 oder so ähnlich, da läuft die App eh nicht drauf. --Wickie37 18:11, 21. Jun. 2020 (CEST)
Ja, in der von anonym (IP: Stuttgart Deutsche Telekom AG) zu Recht benannten Quelle gibt Google an, dass sich die Einstellungen, teils aber auch die Begriffe rund um die Standortbestimmung mit den Android-Versionen 6.0-8.1 vs 9 vs 10 geändert haben. Das ist natürlich ziemlich unglücklich. Die auf der Hauptseite des Lemma unter "Voraussetzungen" gemachten Angaben stammen aus zwei m.E. seriösen Quellen: einerseits von der Website des CWA-Projekts selbst, andererseits (sehr differenziert) vom Bundes-Verbraucherschutz. Passen sie zu bestimmten der o.a. Android-Versionen nicht ? --Havaube (Diskussion) 18:56, 21. Jun. 2020 (CEST)
Wenn ich das richtig verstehe, wurde die grobe Standortbestimmung (nur Mobilfunk/Wifi, ohne GPS) mit Android 9 wieder abgeschafft, d.h. GPS ist dann immer dabei, wenn die Standortbestimmung aktiv ist, man kann nur zusätzlich Mobilfunk/Wifi zuschalten. --Wickie37 19:13, 21. Jun. 2020 (CEST)

Laut [32] wäre die Berechtigung ab Android 8 nicht mehr nötig, um Bluetooth-Geräte zu finden. --Wickie37 19:23, 21. Jun. 2020 (CEST)

Ausgangspunkt unserer Diskussion war ja: die CWA benötigt Bluetooth. Also würde es bei Android-Geräten unter Version 9+ reichen, nur BT zu aktivieren, nicht aber irgendeine Standort-Bestimmung, so wie das bei Apple schließlich auch reicht ? Wunder der Technik .... --Havaube (Diskussion) 19:59, 21. Jun. 2020 (CEST)

Push-Meldungen auf das Handy - ja oder nein ?[Quelltext bearbeiten]

In der Darstellung der App auf GitHub wird erklärt: „the user’s mobile phone regularly checks the Verification Server for available test results (polling, figure 3, steps 5-8). This way, no external push servers need to be used“. Das rechtfertigen die Entwickler so: „From a privacy protection perspective, sending push notifications via Apple’s or Google’s push service is not acceptable“.[33]
Dagegen heißt es mit Datum 17. Juni 2020 bei T-Online, Tochter des Mit-Enwicklers Deutsche Telekom: „Die App kann Nutzer per Push-Nachricht warnen, wenn sie mit einem Menschen Kontakt hatten, bei dem im Nachhinein eine Coronavirus-Infektion festgestellt wird“. Auch andere Veröffentlichungen aus renommiertem Haus berichten, dass das Handy Push-Meldungen erhält, beispielsweise unter dem 18. Juini 2020 die Bundeszentrale der Verbraucherverbände:[34] „Findet sich ein Treffer, hat also ein digitaler Handschlag stattgefunden, gibt die App eine Warnmeldung und informiert über das Infektionsrisiko. Die Warnmeldung (Push-Nachricht) kann abgeschaltet werden. Dann erfahren Sie jedoch nur von einem veränderten Infektionsrisiko, wenn Sie die Corona-Warn-App öffnen und selbst nachsehen“.
Technische Voraussetzungen für Push-Nachrichten ist, dass der Absender "weiß", wie er welche Empfangs-Handys erreichen kann. Das ist allerdings ein Verstoß gegen die Anonymität der App-Nutzer, also datenschutzrechtlich unerwünscht.
Was stimmt also - erhält das Handy über die App Push-Nachrichten, obwohl das nach Auffassung der Entwickler nicht akzeptabel ist, oder geschieht das doch, und was sagt dann der Datenschutz dazu ?--Havaube (Diskussion) 19:10, 20. Jun. 2020 (CEST)

Die Website t-online.de gehört seit 2015 nicht mehr zu Telekom, sondern zur Ströer Content Group. Nur die Namesrechte liegen bei der Deutschen Telekom, redaktionell hat das nichts miteinander zu tun.
Möglicherweise haben die unterchiedlichen Aussagen was mit der unterschiedlichen Definition von "Push-Nachricht" zu tun. Soweit ich weiß, läd ich die App regelmäßig alle Codes vom Server, gleicht die mit den eigenen ab und informiert ggf. den Nutzer mit einer Notification. --Albert Magellan (Diskussion) 13:39, 21. Jun. 2020 (CEST)
Hallo Albert Magellan: Ja, diese Angabe (1 x täglich automatisch Push-Daten) meine ich. Danke für Deine Info zu t-online ! Das wusste ich nicht. Aber zum Kern der Sache: Mir ist nicht geläufig, dass es wesentlich unterschiedliche Definitionen von "Push-Daten" gibt, auch die (fast) immer besonders kluge WP definiert vor allem in WAP-Push, aber auch in [[Push-Medien}}, dass der Sender (Server) ohne Initiative des Empfängers aktiv wird. Zur Nutzung von Push-Daten, die vom CWA-Server ausgehen, gibt es offenbar widersprüchliche Angaben. Ich tendiere zwar dazu, die Angaben der Entwickler in GitHub als authentisch und aktuell anzusehen, die solche Push-Vorgänge kategorisch ausschließen. Aber wenn nun selbst renommierte Medien (SZ, FR, Bayer RF) das Senden von Push-Nachrichten durch den CWA-Server an prominenter Stelle anführen ?
Allerdings wird in renommierten Medien auch dargestellt, Kontakte würden nur dann auf dem Handy gespeichert, wenn sie "mindestens 15 Minuten gedauert haben", so durch die FR aktualisiert am 19. Juni 2020.[35] Meine CWA-Installationen schweigen dazu (zum Glück) bisher: So lange der Abgleich keinen "Treffer" ergibt, erfährt der Nutzer vermutlich nicht, dass/ob er Push-Datten überhaupt erhalten hat. --Havaube (Diskussion) 14:39, 21. Jun. 2020 (CEST)
Laut der Definiton von "push notification" in der englischen Wikipedia kann der Sender auch eine (Hintergrund-)App sein:
"A push notification is a message that is "pushed" from backend server or application to user interface"[36]
--Wickie37 18:37, 21. Jun. 2020 (CEST)
Vielen Dank, Wickie, für Deinen guten Hinweis ! In der EN-WP heißt es im weiteren Verlauf: "Push notifications are mainly divided into 2 approaches, local notifications and remote notifications.[21] For local notifications, the application schedules the notification with the local device's OS, or, alternatively, sets as a timer in the application itself if it is able to continuously run in the background. When the event's scheduled time is reached, or the event's programmed condition is met, the message is displayed in the application's user interface." Diese Definition von "push" (durch lokalen Timer ausgelöstes polling) ist widersinnig, aber wenn das so verstanden wird ... Tatsächlich hat der Code der CWA solch einen Timer implementiert: Bei GitHub heißt es hierzu:[37] "### Data Transfer and Data Processing - In order to be able to regularly match the RPIs associated with positive tests (derived from Diagnosis Keys) against the RPIs stored in the framework, the mobile applications need to download the former regularly. (...) each client needs to randomly decide on a point of time within the given hour, when it will download the data" Das Handy erhält demnach jede Stunde (so lange die CWA aktiviert ist) ein Download der Daten von Handys, deren Besitzer ihre Infektion gemeldet haben. Das erklärt dann auch, dass meine CWA-Installation anzeigt, dass die jüngste Abfrage beim Server um eine bestimmte Uhrzeit vor etwa 12 Stunden erfolgt war. Manuell hatte ich aber in den letzten 24 Stunden keine Server-Abfrage angestoßen. Also bekommt meine CWA ohne mein Zutun 1 mal pro Stunde Daten vom Server - vermutlich auf Grund eines solchen lokalen Timers. Das ist zwar nicht mein Wunsch, aber datenschutzrechtlich besser, als wenn der Server mein Handy an-pushen würde. Frage beantwortet ? --Havaube (Diskussion) 20:22, 21. Jun. 2020 (CEST)

Bestimmung der Infektion / Unverständlich[Quelltext bearbeiten]

"Die aktuelle Infektion mit Sars-CoV-2 wird in der Regel durch eine PCR wahrscheinlich gemacht. Dieses Verfahren führt allerdings unter Alltagsbedingungen in mindestens 20 Prozent zu falsch-negativen Ergebnissen, wie eine Überprüfung von 1.300 Testungen ergab."

Das ist kommplett unverstänclich, wenn man nicht weiß, was eine "PCR" ist (Link oder besser Kurzerklärung plus Link fehlt) und wieso diese zu 20 Prozent zu falschen Ergebnissen führen könnte. Auch, warum dies mit App ggf. anders oder schlimmer ist, als ohne, wo ja ebenfalls Kontakte nachverfolgt werden, ist ohne Erläuterung nicht verständlich. --Superbass (Diskussion) 20:37, 21. Jun. 2020 (CEST)

PCR ist bereits oben verlinkt: Abschnitt Meldung der Infektion. --Mtag (Diskussion) 23:12, 21. Jun. 2020 (CEST)
Ja, unverändert und unbeanstandet seit mehreren Tagen wird der Begriff PCR auf der Hauptseite 5 mal verwendet und bei der ersten Verwendung korrekt WP-intern verlinkt. Superbass: Ist das nicht genau so , wie es WP fordert ? --Havaube (Diskussion) 07:01, 22. Jun. 2020 (CEST)
Es ist zu begrüßen, dass Admin Superbass nun der Diskussion zu diesem Lemma beigetreten ist, und der Textbaustein "Unverständlich" ist dafür das ideale Mittel.
Zu den von Superbass genannten Punkten:
Die Meta-Studie zur unter realen Bedingungen mindestens (!) 20 %ig falsch-negativen Quote von PCR-Tests ist von Anfang an im hier angesprochenen Abschnitt referiert. Offenkundig sieht das nicht jeder.
Es sollte also im Fließtext darauf hingewiesen werden, dass sowohl der positive wie auch der negative prädiktive Wert einer einmaligen PCR bei der derzeit zum Glück in Deutschland geringen Prävalenz unbefriedigend ist.[38]
Entgegen dem Eindruck, den der Sprachgebrauch im Alltagsleben, aber auch in amtlichen Texten hervorruft, dient eine PCR nicht dem Nachweis der Infektiosiät, sondern lediglich dem Nachweis von Teilen des Virus-Genoms. Darauf weist auch das RKI hin.[39]. PCR-postive Personen müssen daher nicht infektiös sein - PCR-Tests führen also schon deswegen auch zu falsch-positiven Ergebnissen. Die Angabe zum Infektions-Risiko des Nutzers in der CWA beruht entscheidend auf dem PCR-Testergebnis seiner "Begegnungen". Die Zuverlässigkeit der CWA kann daher nicht besser sein als die Zuverlässigkeit des PCR-Tests, zumal wenn dieser nur 1 Mal durchgeführt wurde. Mir ist nicht bekannt, dass bei der Verifikation des (vermeintlichen) Infektionsnachweises PCR-Schnell-Tests ausgeschlossen werden, deren Zuverlässigkeit noch deutlich schlechter ist als PCR-Tests im professionellen Milieu. Auch ist mir nicht bekannt, dass die CWA die Möglichkeit bietet, zum selben Handy (also vermeintlich selben Menschen) das Ergebnis von Nachprüfungen eines einmaligen PCR-Tests oder eines PCR-Schnelltests korrigierend oder bestätigend einzuspeisen. Admin Superbass hat daher m.E. sehr verdienstvoll mit dem Baustein "Unverständlich" den WP-Leser zu eigenen Recherchen angeregt und hier die Diskussion bereichert. --Havaube (Diskussion) 07:54, 22. Jun. 2020 (CEST)
Hi zusammen, also mein ganzer Verdienst besteht darin, dass ich die Überschrift zur Bestimmung der Infektion direkt angesteuert bin und dort dann hängen blieb - mehr ist es nicht. Es ist natürlich gut, wenn der Begriff bereits früher verlinkt/erklärt wurde, ich würde es aber aus reiner Lesersicht begrüßen, wenn wir auch an der Stelle mindestens noch(mal) einen Link und eine kurze Erläuterung liefern. Immerhin handelt es sich hier nicht nur einen Begriff sondern auch noch um dessen Abkürzung, was den Leser ohne Link und ohne Idee, doch mal nach oben zu scrollen, erstmal mit einem Fragezeichen zurücklässt. Mit einem Link und einer kurzen Einordnung des Problems könnte m.E. der hässliche Baustein auch ganz schnell wieder raus. --Superbass (Diskussion) 15:24, 22. Jun. 2020 (CEST)

Hier ein Vorschlag, wie ich die Sache nach Havaubes Erklärung verstanden habe und wie man sie m.E. verständlich in den Artikel bringen könnte:

Das über die App mitzuteilende positive Testergebnis basiert auf dem Verfahren der Polymerase-Kettenreaktion, das jedoch keine sichere Aussage über die Infektiösität ermöglicht, sondern lediglich dem Nachweis von Teilen des Virus-Genoms dient. Die Testmethode bedingt sowohl die Möglichkeit falsch-positiver als auch falsch-negativer Ergebnisse, was die Zuverlässigkeit des Verfahrens beeinflusst.

Unter Alltagsbedingungen können in mindestens 20 Prozent falsch-negativen Ergebnissen auftreten, wie eine Überprüfung von 1.300 Testungen ergab.[1] Diese würden dann nicht in die App eingespeist

Kann gern ganz/teilweise/verändert ohne weitere Nachfrage übernommen werden. --Superbass (Diskussion) 15:43, 22. Jun. 2020 (CEST)

Vielen Dank, Superbass, für Deine Angaben. Was mich betrifft, so kann ein Text wie von Dir im Kasten vorgeschlagen gerne in die betr. Stelle eingearbeitet werden - allerdings sollte er, um Widersprüche zum übrigen Text der Hauptseite zu vermeiden, wie folgt modifiziert werden:
* "Testergebnis basiert in der Regel auf dem Verfahren der Polymerase-Kettenreaktion" (die CWA schließt m.W. andere Test-Verfahren nicht aus)
* "was die Zuverlässigkeit des Verfahrens beeinträchtigt" (trifft den Kern)
* "Unter Alltagsbedingungen können bei PCR-Tests in mindestens 20 Prozent falsch-negative Ergebnisse" (Grammatik)
Wäre das so oder so ähnlich ok ? --Havaube (Diskussion) 12:07, 23. Jun. 2020 (CEST)
Auch ich finde, dass jedenfalls bei längeren Texten WP-Links mehr als 1 mal zu lässig sein sollten. Das sind sie aber nicht - oder doch ? --Havaube (Diskussion) 12:07, 23. Jun. 2020 (CEST)
Doch, erlaubt sind sie, wenn sie Sinn ergeben, also v.A. bei längeren Artikeln mit vielen Abschnitten. --Superbass (Diskussion) 18:02, 23. Jun. 2020 (CEST)
@ mehr als 1 WP-Link: ein Sieg der Vernunft ;) !
@ Rest: Bist Du einverstanden, wenn ich den Eintrag im Abschnitt "Bestimmung der Infektion" also wie folgt editiere ?
"Das über die App mitteilbare positive Testergebnis basiert in der Regel auf dem Verfahren der Polymerase-Kettenreaktion, das allerdings keine sichere Aussage über die Infektiösität ermöglicht, sondern lediglich dem Nachweis von Teilen des Virus-Genoms dient. Unter Alltagsbedingungen können daher bei PCR-Tests in mindestens 20 Prozent falsch-negative Ergebnisse auftreten, wie eine Überprüfung von 1.300 Testungen ergab.[2] In Wahrheit doch bestehende Infektionen würden dann nicht in den Verifikations-Server eingespeist."
ok ? (nicht signierter Beitrag von Havaube (Diskussion | Beiträge) 19:07, 23. Jun. 2020 (CEST))
Grundsätzlich gut so, danke, aus meiner Sicht kann der Baustein damit auch weg. Unabhängig davon: Das beschrieben Problem (falsch-negativer Test) besteht aber doch auch ohne die App, dh. wer sich anlasslos oder auf Anraten des Arztes testen lässt, kann ein falsch-negatives Ergebnis erhalten. Er würde sich danach falsch verhalten, wenn er unter Leute geht, und eine Kontaktverfolgung durch das Gesundheitsamt würde unterbleiben. Oder hat dieses Problem eine App-spezifische Folge? --Superbass (Diskussion) 17:41, 24. Jun. 2020 (CEST)
Superbass: Es geht doch nicht nur um die Person mit dem falsch-negativen PCR-Test. Eine der wichtigsten Funktionen der Corona-Warn-App ist genau das: die Warnung Dritter. Diese Warnung ist aber falsch-negativ, wenn ein PCR-Test der Personen, mit denen man in ausreichendem Kontakt war, ein falsch-negatives Ergebnis erbrachte. --Havaube (Diskussion) 17:59, 24. Jun. 2020 (CEST)
@Havaube:, ja das verstehe ich. Allerdings ist die Warnung von potenziell betroffenen Dritten auch das Ziel der konventionellen Bemühungen des Gesundheitsamtes, wenn es eine getestete Infektion rückverfolgt. Darum werden ja z.B. Listen in Restaurants geführt. Es werden dann auch Leute informiert, dass sie ggf. Kontakt zu einer positiv getesteten Person hatten - nur erfolgt die Auswahl der Personen eben ohne App. Daher halte ich das Thema falscher Testergebnisse nicht für App-spezifisch sondern für Test-spezifisch, es sollte m.E. hier zwar erwähnt werden aber nicht als exklusives Problem der App sondern als einen Schwachpunkt, den sie mit jeder Art Rückverfolgung und Information Dritter teilt. Das geht ggf. sogar soweit, als eine Korrektur durch einen zweiten Test auch bei einer konventionellen Rückverfolgung und Warnung potenzieller Konktaktpersonen nicht zwingend bzw. nur sehr verzögert erfolgt. --Superbass (Diskussion) 23:26, 28. Jun. 2020 (CEST)

Einzelnachweise[Quelltext bearbeiten]

  1. Berit Uhlmann: Die Tücken der Corona-Tests, in: Süddeutsche Zeitung, online 27. Mai 2020, Abruf 18. Juni 2020
  2. Berit Uhlmann: Die Tücken der Corona-Tests, in: Süddeutsche Zeitung, online 27. Mai 2020, Abruf 18. Juni 2020

Erlaubt die CWA eine Korrektur oder Bestätigung der Infektionsmeldung ?[Quelltext bearbeiten]

Zur Abspeicherung des Merkmals "Corona-positiv" in den Server der CWA reicht der Nachweis, dass 1 Mal ein PCR-Test postiv ausfiel, also Teile des Virus-Genoms nachgewiesen wurden. Ein solches Test-Ergebnis kann sich allerdings später als falsch-positiv herausstellen, vor allem, wenn lediglich ein sog. Schnelltest ("point-of-care) durchgeführt wurde. Bietet die CWA die Möglichkeit, zum selben Handy (also vermeintlich selben Menschen) das Ergebnis von Nachprüfungen eines einmaligen PCR-Tests oder eines PCR-Schnelltests korrigierend oder bestätigend einzuspeisen ? --Havaube (Diskussion) 08:04, 22. Jun. 2020 (CEST)

Ich denke eher nicht, sowas wird vielleicht noch kommen, wenn sich in der Praxis herausstellt, dass sowas benötigt wird. --Albert Magellan (Diskussion) 12:35, 22. Jun. 2020 (CEST)
Welchen Nutzen hätte das? Wenn ich gewarnt werde, dass ein Kontakt positiv getestet wurde, kann ich mich selbst testen lassen. Was nützt mir das dann im Nachhinein zu erfahren, dass der Kontakt doch gar nicht infiziert war. Zumal falsch-positive Ergebnisse bei PCR sowieso äußerst selten sind, selbst der Schnelltest hat eine Spzifität von 99,8%. --89.0.44.75 15:32, 26. Jun. 2020 (CEST)
Der anonyme Autor hat nicht berücksichtigt, dass nicht die Spezifität und Sensitivität allein über die Richtigkeit eines Tests bestimmt, sondern auch die Pre-Test Probability. Bei niedriger Prävalenz an SARS-CoV-2-Infektiösen (nicht zu verwechseln mit Infizierten), wie wir es zum Glück derzeit in Deutschland haben, ergibt sich ein postive (bzw. negative) predictive value, der deutlich unter der Spoezifität und Sensitivität liegt - dazu gibt es umfangreiche Literatur mit praktischen Beispielen, eine kleine Auswahl sind die im Artikel referierten Quellen. --Havaube (Diskussion) 09:59, 29. Jun. 2020 (CEST)
Die andere Frage ist, ob bei einer Information potenzieller Kontaktpersonen durch konventionelle Methoden (Auswertung von Listen in Restaurants etc.) die wünschenswerte Bestätigung oder Korrektur nachgereicht wird. Je nach Ressourcen der Gesundheitsbehörden, deren Auslastung, der Priorität solcher Korrektur/Bestätigungsmeldungen und je nach Tempo der Informationsübermittlung durfte das sehr spät oder auch gar nicht erfolgen, so dass hier die CWA keinen großen Nachteil gegenüber einem analogen Handling aufweisen durfte. --Superbass (Diskussion) 23:31, 28. Jun. 2020 (CEST)
Hallo -Superbass: Es ist im Gegensatz zu Deiner Annahme so, dass das RKI im analogen Verfahren (Meldungen vom Labor über das Gesundheitsamt an das RKI) laufend Updates zu den individuellen Verläufen erhält - siehe InfSchG und Corona-Verordnung. Dem RKI ist dann eine personen-bezogene Zuordnung möglich, weil die Meldungen über die Gesundheitsämter an das RKI mit Angabe umfangreicher persönlicher Daten erfolgen. Das RKI kann also im analogen Verfahren individuelle Angaben korrigieren oder bestätigen. Das RKI wertet solche individuellen Updates außerdem pflichtgemäß aus. Das ist aus epidemiologischer Sicht sehr wichtig.
Die Frage ist hier eine andere: Ob auch der digitale Prozess der CWA Korrekturen einmal erfolgter Eingaben ermöglicht ? Wenn nicht, dann ist es bis zur Änderung als Mangel in epidemiologischer und rechtlicher Sicht anzusehen, dass das digitale Verfahren über CWA bekannt falsche Daten nicht korrigiert. Wer möchte mitsamt Wohngemeinschaft in Quarantäne gehen, weil fälschlich gemeldet wurde, dass er/sie laut CWA ein erhöhtes Begegnungs-Risiko hatte ? Warum soll die Öffentliche Hand oder Krankenversicherung Geld für Tests ausgegen, die wegen der Falsch-Meldung "erhöhtem Begegnungs-Risiko" durch die CWA fällig sind ? Warum soll akzeptiert werden, dass durch falsch-negative Meldungen der CWA die Verbreitung der Infektionen nicht eingedämmt wird ? --Havaube (Diskussion) 09:59, 29. Jun. 2020 (CEST)
Havaube, das mag gegenpber dem RKI so sein, aber das ist hier nicht der Punkt, da die App ja nicht das RKI warnt, sondern normale Bürger. Dass aber Otto-Normalverbraucher, der vom Gesundheitsamt über einen zurückliegenden Kontakt informiert wurde, weil er zur gleichen Zeit etwa in einem Restaurant war wie eine zunächst positiv getestete Person, bei einer später erfolgten Korrektur a) überhaupt und b) rechtzeitig über dieselbe informiert wird, ist nicht gewährleistet. Es gibt dafür keinen eindeutigen Auftrag im Infektionsschutzgesetz und das zuständige Gesundheitsamt wird dies eher nachrangig betreiben. Vor allem, wenn seine Ressourcen schon durch die nächsten Infektionen und deren Nachverfolgung gebunden sind. Man wird wohl kaum 30 Leuten hinterhertelefonieren, um sie von einem fälschlich empfohlenen (und längst erfolgten) Test abzuhalten, während man in der gleichen Zeit schon weitere Leute über weitere Kontakte informieren muss. Bei einem falsch-negativen Test dagegen wird das Gesundheitsamt, exakt wie die App, überhaupt nichts unternehmen. In sofern stellt der Artikel die App als mit einem Nachteil behaftet dar, der bei konventioneller Nachverfolgung ebenso oder vergleichbar besteht. Einziger Unterschied: Menschliche Warner könnten zumindest in der Theorie fälschlich gewarnte Personen entwarnen, die App kann es nicht. Ich würde den Abschnitt nicht streichen, aber kürzer ausführen und darauf hinweisen, dass hier vor allem ein Nachteil der Testung, und hinsichtlich der praktischen Relevanz nicht ein Nachteil der App dargestellt wird. --Superbass (Diskussion) 20:50, 29. Jun. 2020 (CEST)
Hallo Superbass : Vielleicht verkennst Du zum einen die Konsequenzen für eine Kontakt-Person, die eine falsch-positive Warnung durch die CWA hat: Der Person wird bekanntlich per App empfohlen, sich nachhause zu begeben und medizinische Leistungen in Anspruch zu nehmen, von den zu Unrecht ausgelösten Ängsten ganz zu schweigen. Zum anderen verkenntst Du vielleicht die Konsequenzen, die ein falsch-postiver Befund für das Gesundheitsamt hat: Mit amtlicher Autorität greift es durch Quarantäne-Anordnung und Erforschung persönlicher Daten in Grundrechte ein. Zur regelmäßigen Überwachung der Quarantäne bindet es eigene Ressourcen. Beide Konsequenzen sollten nicht wegdiskutiert werden.
Aber zur Frage dieses Abschnitts: Warum soll der Mangel eines Verfahrens (hier: über die CWA keine Korrektur-Möglichkeit falscher Meldungen) nicht genannt werden, obwohl andere Verfahren (hier: analog über Gesundheitsamt) diesen Mangel nicht haben ? --Havaube (Diskussion) 12:21, 1. Jul. 2020 (CEST)

Mindestalter ?[Quelltext bearbeiten]

Auf der Hauptseite des Lemmas gibt es bisher 3 unterschiedliche Angaben zum Mindestalter bei der Nutzung der CWA:

  • Version für Apple-Geräte "ab 17 Jahre"
  • Version für Android-Geräte "FSK ab 0 Jahre".
  • laut DSGVO "unter 16 Jahren nur mit Zustimmung ihres/ihrer Sorgeberechtigten"

Diese Unterschiede sind m.E. begründungsdbedürftig.
Die DSGVO greift hier vermutlich (nur ?) auf den Begriff "Dienste der Informationsgesellschaft" zurück. Der allerdings wird in der EU-Richtlinie 2015/1535 so definiert:
„jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung“, wobei es sich handeln muss um Dienstleistungen, die alle folgenden Bedingungen erfüllen:

  • (1) in der Regel gegen Entgelt
  • (2) elektronisch
  • (3) im Fernabsatz
  • (4) auf individuellen Abruf eines Empfängers erbracht

Mir scheint, dass schon rein formal die Bedingungen (1), (3) und (4) im Fall der CWA nicht erfüllt sind, und auch vom Zweck der Rechtsnorm her die CWA nicht einem Fernabsatz-Geschäft vergleichbar ist. Inhaltlich ist m.E. bedeutsam, ab welchem Alter Personen einwilligungsfähig sind, da sie die „Bedeutung und Tragweite der Nutzung“ der CWA erfassen können. Einen Vorbehalt der Zustimmung durch Sorgeberechtigte gibt es m.W. bei der Nutzung von Smartphones nicht generell. Wodurch sollen aber Kindern und Jugendlichen Gefahren aus der Nutzung speziell der CWA erwachsen ? --Havaube (Diskussion) 12:15, 22. Jun. 2020 (CEST)--Havaube (Diskussion) 12:15, 22. Jun. 2020 (CEST)

Warum die App im iOS-App Store ab 17 Jahren ist, erschließt sich mir nicht.
Grundätzlich ist es halt so, dass die FSK-Grenze Jugendschutzgründe hat, die DSGVO-Grenze Datenschutzgründe, die beiden haben nichts miteinander zu tun.
Die Regelung mit den 16 Jahren findet ich in den Nutzungsbedingungen der App. Dies ist wohl aufgrund von Art. 8 DSGVO so:
Gilt Artikel 6 Absatz 1 Buchstabe a bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, so ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das sechzehnte Lebensjahr vollendet hat. Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.
Meine Wissens gilt das eigentlich für alle Internetdienste, die ein Nutzer aufruft. Was die komische Formulierung in der Definition (nach Art. 4, Punkt 25 DSGVO) in der Richtlinie "jede in der Regel gegen Entgelt [...] erbrachte Dienstleistung" angeht, weiß ich jetzt auch nicht so genau.
Was die Punkte (3) und (4) angeht, muss ich sagen, erfüllt sie die Corona-Warn-App. Genauer werden die Begriffe ja auch in der Richtlinie definiert: Es wird "ohne gleichzeitige physische Anwesenheit der Vertragsparteien erbracht" und es ist "eine Dienstleistung die durch die Übertragung von Daten auf individuelle Anforderung erbracht wird". Die App sendet in dem Auftrag des Nutzers personenbeziehbare Informationen an den Server, wenn die aktuellen Codes heruntergeladen und ein evtl. Testergebnis hochgeladen wird. --Albert Magellan (Diskussion) 13:22, 22. Jun. 2020 (CEST)
Hallo Albert Magellan: danke für Deine Ergänzungen. Die DSGVO (und EU-RL) ist m.E. wichtig und leider allzu notwendig. Aber die Definition "Dienstleistung" laut EU-Richtlinie 2015/1535 setzt voraus, dass alle 4 Kriterien gleichzeitig erfüllt sind, was für "in der Regel gegen Entgelt" hinsichtlich der CWA natürlich nicht zutrifft. Deswegen plädiere ich dafür, auf der Hauptseite des Lemmas im bisherigen Zusammenhang die Erwähnung der DSGVO ersatzlos zu streichen. Einverstanden ? --Havaube (Diskussion) 11:52, 23. Jun. 2020 (CEST)
Allgemein scheint es unterschiedliche Handhabungen zu Art. 8 zu geben. Einige Dienste erlauben die (kotenlose) Erstellung eines Accounts erst ab 16 Jahren (Google[1], web.de, GMX, WhatsApp) oder nach ausdrücklicher Bestätigung der Eltern, andere weisen nur in den AGB darauf hin (wie auch hier bei der CWA). Laut diesem Heise-Artikel gilt der Artikel auch für diese. Eine Kostenpflichtigkeit scheint scheint nicht zwangsläufig nötig zu sein. Im Anhang I der Richtlinie werden Beispiele genannt, die nicht unter "Dienste der Informationsgesellschaft" fallen. Über Internetdienste steht da nichts, weswegen ich vermuten würde, dass diese schon damit gemeint sind oder gemeint sein könnten. "in der Regel gegen Entgelt" heißt halt nicht "zwangsläufig gegen Entgelt". Vielleicht war dem Herausgeber und Verantwortlichem (RKI) auch nicht ganz klar, ob er darunter fällt, er hat es aber mal reingemacht. Und zwar aufgrund der DSGVO, ein anderer möglicher Grund ist mir nicht bekannt. Ich würde es vielleicht etwas umformulieren, aber schon irgendwie drinlassen. Ist jetzt aber auch nicht so wichtig... --Albert Magellan (Diskussion) 15:34, 23. Jun. 2020 (CEST)
"ist aber jetzt auch nicht so wichtig": völlig einverstanden.
Dennoch: Der auf GitHub veröffentlichte Text [40] drängt sich nicht gerade auf, wenn man die CWA installieren will. Dafür geht "der normale Nutzer" zum Apple Store bzw. Google Play Store. Aber dort wird auf irgendwelche "Nutzungsbedingungen" seitens des RKI nicht verwiesen. Stattdessen nennt Google "FSK = 0 Jahre", Apple "ab 17 Jahre". Wie / hat der Herausgeber der App (RKI) dazu bisher reagiert ?
In beiden Download-Quellen wird ein langer Text veröffentlicht, in dem schon im ersten Satz auf das RKI verwiesen wird - allerdings ohne jeden Hinweis auf "Nutzungsbedingungen" oder Altersbegrenzung "ab 16 Jahre". Ich kann mich nicht erinnern, bei meiner Installation oder Einrichtung der Android-Version eine Altersbegrenzung "ab 16 Jahre" gesehen zu haben.
Kurzum: Wie oder wann abgesehen von der gut versteckten privacy_de.html erfährt der "normale Nutzer" von jenen "Nutzungsbedingungen" mit ihrer Altersbegrenzung "ab 16 Jahre" ? Ist das ein ähnliches Schwarzes Loch wie jener Faktor "Übertragungsrisiko" ? --Havaube (Diskussion) 16:22, 23. Jun. 2020 (CEST)
"völlig einverstanden" Man kann ja auch mal über weniger wichtige Dinge diskutieren...
Doch, wenn du die App einrichtest, musst du den Datenschutz- und Nutzungsbedingungen zustimmen, so wie bei vielen anderen Apps auch. Sag bloß, du hast einfach auf "weiter" geklickt ohne alles durchzulesen???
Wenn du in der (Android-)App auf die drei Punkte oben rechts und dann auf "App-Informationen" klickst, kannt du sie auch sehen. Und weil die App halt Open-Source ist, kann man sich die Texte, die in der App angezeigt werden halt auch in dem Repository auf GitHub angucken. (Sccreenshots erlaubt die App bei mir leider nicht.) --Albert Magellan (Diskussion) 18:35, 23. Jun. 2020 (CEST)
Ich sehe gerade, bei der Einrichtung wird man gar nicht zu den Nutzungsbedingungen befragt, dafür aber zu der Datenschutzerklärung[2][3]. Dort heißt es sogar: "Die App richtet sich an Personen, die sich in Deutschland aufhalten und mindestens 16 Jahre alt sind." --Albert Magellan (Diskussion) 18:53, 23. Jun. 2020 (CEST)
Hallo Albert Magellan: späte Fortsetzung: Sachlich stimme ich Dir voll zu. Formal habe in Deinem Edit einige Web-Links ersetzen müssen, weil die von Dir eingefügten inzwischen "tot" sind. Viele Grüße, --Havaube (Diskussion) 11:34, 1. Jul. 2020 (CEST)

Einzelnachweise[Quelltext bearbeiten]

  1. Altersbeschränkungen für Google-Konten
  2. Datenschutzinformationen, wie sie in der Android-App angezeigt werden. privacy_de.html. In: GitHub. RKI, 13. Juni 2020, abgerufen am 23. Juni 2020.
  3. Datenschutzinformationen, wie sie in der iOS-App angezeigt werden. privacy-policy.html. In: GitHub. RKI, 13. Juni 2020, abgerufen am 23. Juni 2020.

Prozess-Kontrolle[Quelltext bearbeiten]

Der materielle, finanzielle und politische Aufwand für die CWA und auch die amtlich eingeräumte Beeinträchtigung des Datenschutzes durch die privat betriebene "Verifikations-Hotline" sind erheblich. Da stellt sich die Frage, wo derzeit oder in Zukunft veröffentlicht wird, in welchem Umfang die CWA die selbstgesteckten Ziele erfüllt:

  • wieviel Diagnosis Keys (positive Corona-Tests) wurden in den Verifikations-Server eingespeichert ?
  • wieweit hat die CWA die Kontaktverfolgung durch die Gesundheitsämter vereinfacht ?
  • inwieweit hat die CWA zu einer deutlich geringeren Zahl infizierter Personen geführt (EU-Auflage) ?

--Havaube (Diskussion) 12:31, 23. Jun. 2020 (CEST)

Ich würde den Aufwand jetzt nicht als so erheblich bezeichnen.
Wieviel die App nutzen wird, wird sich zeigen. (Allerding auch nicht so genau, weil man kann ja nicht wirklich sagen, auf was jetzt Änderungen des Infektionsgeschehens zurückgehen.) Niemand hat verprochen, dass sie viel bringt, sie ist sicher nur ein Bestandteil von mehreren. Außerdem sehr abhängig davon, wieviele sie installieren, bei den aktuellen 12,6 Millionen Downloads sind wir von 30-60 % noch ein Stückchen entfehrnt...
Was für eine EU-Auflage meinst du? --Albert Magellan (Diskussion) 22:58, 24. Jun. 2020 (CEST)

die auf der Artikelseite genannte und referierte durch das EU-Parlament Havaube (Diskussion) 08:19, 25. Jun. 2020 (CEST)

Es ist plausibel und in Modellrechnungen quantifiziert, dass und wie kürzere Intervalle zwischen Infektion, Kenntnis der Infektion seitens der infizierten Person und ihre Quarantäne und Warnung der Kontaktpersonen die ReproRate R(t) senkt. Die Dauer dieser Intervalle ist außer dem ersten (Infektion - Testergebnis) messbar und soll durch die App verringert werden. Dass dies wg. des Hotline-Verfahrens noch nicht voll zum Tragen kommt, wird sich nach digitaler Anbindung der Labore hoffentlich schnell ändern. Havaube (Diskussion) 08:30, 25. Jun. 2020 (CEST)

bitte Referenzen nicht mit ref angeben[Quelltext bearbeiten]

Liebe Kontributoren:
Es wäre schön, wenn hier auf der Disk-Seite Referenzen nicht (wie im Haupttext) mit ref notiert würden, sondern nur in eckigen Klammern [
Denn die auf der Hauptseite sinnvolle Notation führt hier auf der Disk-Seite dazu, dass die Referenzen weitab vom Thema am Ende der Seite landen. --Havaube (Diskussion) 09:51, 24. Jun. 2020 (CEST)

Das ist ja hier genauso wie auf Artikelseiten. So kann man es auch gleich so machen, wie es mal sein soll, hin und her kopieren oder mehr Informationen angeben. Aber gut, kann ich machen... --Albert Magellan (Diskussion) 19:36, 24. Jun. 2020 (CEST)
Du hast im Eifer des Gefechts die Quelle, die ich bereits ohne ref angegeben hatte (privacy.html), gleich noch 2 mal mit ref referiert. Das spricht vielleicht doch für ref-Angabe (weil das mehr auffällt) ? --Havaube (Diskussion) 20:00, 24. Jun. 2020 (CEST)
Oh, ich dachte, du hättest mit [19] die AGB verlinkt, deswegen hab ich die Datenschutzinformationen noch rein gemacht. <ref> hat halt den Vorteil, dass es etwas übersichtlicher ist, weil halt nicht nur eine Zahl, sonder eine Beschreibung der Quelle angezeigt wird. Ich finde, es ist bei einer nicht so arg komplexen Quellenlage aber nicht so wichtig, wie man's macht. Was meinen andere dazu? --Albert Magellan (Diskussion) 22:48, 24. Jun. 2020 (CEST)
Jedenfalls unter Windows wird bei ohne ref verlinkten Quellen die Web-Adresse des Links auch angezeigt, wenn man mit der Maus auf den Link nicht doppel-klickt (was ihn an den Internet-Browser übergibt), sondern den Maus-Cursor dem Link annähert ("hovering") oder den "vorsichtig" 1 mal anklickt. Auch in anderen Disk-Seiten wird übrigens in der Regel auf ref verzichtet, auch in sehr komplexen und langen - nur ein Beispiel: Coronaviridae#Diskussion, vermutlich aus der von mir genannten besseren Übersichtlichkeit. Aber ich kann auch mit ref mein Leben genießen .... --Havaube (Diskussion) 09:46, 25. Jun. 2020 (CEST)

Erfahrungen[Quelltext bearbeiten]

Gibt es schon Zahlen wieviele Infektionen wurden in der App bereits gemeldet und wieviele Nutzer wurden gewarnt. 163.116.178.115 11:48, 24. Jun. 2020 (CEST)

Tim Pritlove twittert dazu.--Albert Magellan (Diskussion) 19:42, 24. Jun. 2020 (CEST)

Ausschluss ausländischer Mitbürger[Quelltext bearbeiten]

Eine interessante Diskussion bekannter Mit-Entwickler der App von SAP, warum es erst jetzt und dann nur so wenig Warnungen gibt, obwohl zufällig seit der Verfügbarkeit der App die Zahlen gemeldeter Infektionen stark angestiegen sind: [41] Eine der dort geäußerten Vermutungen: Die etwa 2.000 Infizierten aus den Groß-Fleischbetrieben in NRWf hatten die App nicht installiert, weil sie als vorwiegend aus dem Ausland kommende Beschäftigte nicht zum Personenkreis gehören, die zur Installation animiert wurde und/oder sie seien nicht gerade "technik-affin".
Mein Gedanke: Konnten diese Infizierten bei bestem Willen ihre Infektion nicht in die App eingeben, weil ihr Betriebssystem bzw. dessen Schnittstelle zur App nicht die deutsche Lokalisation hat, was wiederum bekanntlich Voraussetzung für die Installierbarkeit ist ? --Havaube (Diskussion) 19:55, 24. Jun. 2020 (CEST)

Ja? --Albert Magellan (Diskussion) 22:50, 24. Jun. 2020 (CEST)
ja, leider, das Hindernis ist überraschenderweise die nationale Zuordnung des Apple App Store und des Google Play Store (nicht des Betriebssystems oder dessen Schnittstele zur App, wie von mir anfangs falsch beschrieben). Diese Einschränkung ist schon länger kritisiert, aber bisher nicht geändert worden. Die jüngste Quelle habe ich daher auf der Artikelseite unter "Nationale Zuordnung des Store" referiert. Der Grund dieser Einschränkung dürfte rechtlicher oder politischer Art sein. Die durch das RKI angekündigte Aufhebung dieser Einschränkung ist offenkundig noch nicht verwirklicht. Diese Einschränkung wirkt in Deutschland, sie ist also unabhängig davon, dass die deutsche CWA bisher zu ähnlichen Warn-Apps anderer Staaten inkompatibel ist, was bekanntlich ebenfalls korrigiert werden soll.--Havaube (Diskussion) 09:30, 25. Jun. 2020 (CEST)

zuletzt durch die Wehrmacht ?[Quelltext bearbeiten]

Ein anonymer WP-Autor hat in den Absatz "Risikoermittlung" die Angabe eingefügt:
Das Prinzip fand zuletzt im Nachrichtenverkehr der Deutschen Wehrmacht [Hervorhebung durch mich] im Zweiten Weltkrieg Anwendung.[1]
Das klingt zwar aufsehenerregend und es gibt der CWA gewollt oder ungewollt "ein Geschmäckle".
Aber das Verfahren, rollierende Code-Änderungen zu benutzen, um die Entzifferung zu erschweren, dürfte seit der Anwendung durch das deutsche Militär in WK II nicht erst durch die Codierer der CWA in 2020 erneut verwendet worden sein. Die Überprüfung der Quelle wird erschwert, weil sie nicht gratis online zugänglich ist, obwohl es in Nomos Verlag heißt, "nahezu das gesamte Verlagsprogramm ist auch elektronisch verfügbar".
Unabhängig von der Frage, ob das "zuletzt" nicht ersetzt werden müsste durch ein "unter anderem": Ich sehe nicht, dass die Verknüpfung der Deutschen Wehrmacht mit der CWA angemessen ist.
Ich habe daher den anonymen Eintrag revertiert in der Hoffnung, dass kompetente Autoren zu beiden Fragen Stellung beziehen. --Havaube (Diskussion) 18:05, 26. Jun. 2020 (CEST)

Es geht um diese Bearbeitung: [42]
Der Vergleich mit der Wehrmacht ist ja in dem Fall nichts Negatives, weil die einfach nur die gleichen Sicherheitsmechanismen verwendet haben. Ich weiß jetzt nicht wie das mit dem konkreten Fall ist, aber Schlüssel aus Master-Schlüsseln abzuleiten und dies regelmäßig zu ändern, ist jetzt nichts Neues in der Informatik. Die haben jetzt hier sicher nichts irgendwie ungewöhnliches oder in besonderer Weise erwähnenswertes gemacht, die Lösung ist eher recht naheliegend.
Von der Quelle (hier 6) kann man auf der Website zumindest die erste Seite und das Inhaltsverzeichnis entnehmen. Demnach geht es in dem Kapitel um bayrische Verfassungsgeschichte bis 1924. Scheint mir fragwürdig, inwiefern die Quelle hier geeignet sein soll. --Albert Magellan (Diskussion) 23:32, 26. Jun. 2020 (CEST)
Die Quelle ist sicher ungeeignet (ohne jetzt die entsprechende Stelle nachgelesen zu haben). Wie von Benutzer:Albert Magellan erwähnt geht es um bayrische Verfassungsgeschichte, auch ist der Text von 2015 (habe extra nochmal nachgesehen), es kann sich also sicher nicht auf einen Vergleich der Methoden der heutigen Corona-Warn-App mit einer Methoden der Wehrmacht handeln. Also bitte nicht wieder aufnehmen. -Naronnas (Diskussion) 20:28, 27. Jun. 2020 (CEST)
Hinzukommt: Das Prinzip von Zeitschlüsseln ist kryptologisch sinnvoll, daher hat es nicht nur die Armee des Diktators Hitler verwendet. Zwischen den ersten Versuchen mit Tagesschlüsseln durch die Wehrmacht (1930) und Juni 2020 (Abschluss der Programmierung der CWA, 1. Version) gab es viele weitere Anwendungen kryptologischer Tagesschlüssel oder anderer Zeitschlüssel. Details dazu finden sich - im Internet ausreichend frei zugänglich - in dem Werk von Patrick Horster (Hrsg.): "Tust Center", Seiten 236 ff "Zeitabhängiges Key Escrowing" [43] --Havaube (Diskussion) 14:30, 28. Jun. 2020 (CEST)

Einzelnachweise[Quelltext bearbeiten]

  1. Christian Georg Ruf: I. Die Änderungsversuche im Zusammengang mit den Bestrebungen zur Schaffung eines Staatspräsidenten. In: Die Bayerische Verfassung vom 14. August 1919. Nomos, 2015, ISBN 978-3-8452-6064-8, S. 663–687 (doi.org [abgerufen am 26. Juni 2020]).

Verlässlichkeit von Testergebnissen: Redundanz?[Quelltext bearbeiten]

M.E. ist der Abschnitt Corona-Warn-App#Verlässlichkeit von Testergebnissen zu SARS-CoV-2#Nachweismethoden weitgehend redundant und hier im Artikel eher fehlplatziert. Die Zuverlässigkeit der Tests ist ein von der App als solches unabhängiges Thema. Ich würde für eine Reduktion des Abschnitts und statt dessen einen Verweis auf den entsprechenden Abschnitt im Artikel SARS-CoV-2 plädieren. --S.K. (Diskussion) 14:17, 27. Jun. 2020 (CEST)

Ja Finde ich auch. --Albert Magellan (Diskussion) 22:03, 27. Jun. 2020 (CEST)
Falsch-positive und falsch-negative Informationen durch die App sind dann zu verschmerzen, wenn sie selten zu erwarten sind. Aber das ist leider bei (zum Glück) niedriger Prävalenz nicht der Fall, wie die im Artikel referierten Quellen zeigen. Und das sollten die WP-Leser auch nachvollziehbar erklärt bekommen. Denn es steht leider im Gegensatz zu laienhaften und/oder politisch motivierten Äußerungen. So hat die Gesundheitsministerin von Bayern gestern öffentlich einen anderen Eindruck erweckt und wurde bundesweit beispielsweise durch den DLF und die Tagesschau zitiert: "Ein Eckpunkt unseres Bayerischen Testkonzepts ist, dass alle Personen, die auf eine Infektion auf SARS-CoV-2 getestet werden wollen, Gewissheit darüber erhalten sollen, ob sie sich infiziert haben. (...) Allen Bürgerinnen und Bürgern Bayerns wird deshalb zeitnah angeboten, sich bei einem niedergelassenen Vertragsarzt auch ohne Symptome testen zu lassen."[44] Aber derartige Einzel-Tests bei niedriger Prävalenz und fehlendem klinischem Anlass sind genau das Szenario, in dem es zu besonders hohen Quoten falsch-positiver und falsch-negativer Ergebnisse kommt. Das zeigen die referierten Modell-Rechnungen aus seriöser Quelle. Auch das RKI beschreibt, wenngleich fein verklausuliert, diese Gefahr: "Bei niedriger Prävalenz und niederschwelliger Testindikation (einschließlich der Testung Asymptomatischer; s. Prätestwahrscheinlichkeit) ist ein „Dual Target Test“ im Hinblick auf die Spezifität die Methode der Wahl."[45]. Ein Dual Target Test aber gehört nicht zum Standard der PCR-Test-Labore, es ist eine exotische Ausnahme. Daher plädiere ich dafür, das Problem der eingeschränkten Zuverlässigkeit von Tests "bei niedriger Prävalenz und niederschwelliger Testindikation (einschließlich der Testung Asymptomatischer)" nicht aus dem Artikel zu streichen. --Havaube (Diskussion) 14:58, 28. Jun. 2020 (CEST)
Die Zuverlässigkeit von Tests je nach Testkontext und -verfahren ist ein valides Thema. Aber ich sehe in keiner Weise, warum diese Aspekte spezifisch zur irgendeiner Corona-App oder gar der Corona-Warn-App sind. Von daher, die Aspekte kann/soll/muss man sicher mit entsprechenden Belegen z.B. bei SARS-CoV-2#Nachweismethoden ergänzen. Aber wenn man die Info hier ergänzen würde, müsste man sie auch mindestens bei Corona-App, SwissCovid und Stopp Corona analog ergänzen. Das ist m.E. nicht sinnvoll/zielführend. Daher bin ich weiterhin für einen Hinweis hier, das die Nützlichkeit der Apps zentral von der zuverlässigen Erkennung einer COVID-19-Erkrankung abhängig ist. Welche Faktoren diese Zuverlässigkeit beeinflussen, sollte man dann einmal zentral behandeln und pro App dann auf diese zentrale Beschreibung verweisen. --S.K. (Diskussion) 20:10, 28. Jun. 2020 (CEST)
Mir kommt es auf die praktische Wirkung der hier vorgeschlagenen Änderung an:
  • So überbordend groß ist der Platz im Lemma nun wirklich nicht, den das Thema "Zuverlässigkeit" dort beansprucht. Welchen Leser stört das ?
  • Wieviel WP-Leser rufen derzeit die Lemmata Corona-Warn-App, COVID-19-App, SwissCovid und Stopp Corona auf, wieviel das Lemma SARS-CoV-2 ? Wieviel WP-Leser werden das Lemma wirklich wechseln ?
  • Soweit die Lemmata der Corona-Apps anderer Staaten die Frage der Zuverlässigkeit bisher nicht erläutern, warum sollen dann Nutzer in Deutschland im Lemma Corona-Warn-App diese Information ebenfalls nicht erhalten ?
  • Die nationalen Versionen der Tracing-Apps haben weder identische technische noch rechtliche Grundlagen. Wie übersichtlich können dann die Angaben zur Zuverlässigkeit in einem Lemma wie COVID-19-App werden ? --Havaube (Diskussion) 10:30, 29. Jun. 2020 (CEST)
Zu deinen Punkten:
  • Es stört nicht der Platz, es stört die mehrfache Pflege des gleichen Inhalts in der Wikipedia. Dadurch erhalten die Leser nicht die besten, konsistentesten Informationen aus einer Hand, sondern den jeweiligen lokalen Informationsstand aus Sicht eines nicht auf das Thema spezialisierten Artikels.
  • Das ist das Grundprinzip der Wikipedia-Verlinkungen. Wir erklären in diesem Artikel auch nicht die Details zu COVID-19 oder Mobilen Apps noch einmal, wir verlinken auf die entsprechenden Artikel. Und auf den Link zu SARS-CoV-2 werden die Personen klicken, die an den Details interessiert sind, wie bei jedem anderen Link auch.
  • Es geht ja nicht darum, den Lesern dieses Artikels die Information vorzuenthalten, sondern wie oben geschrieben sie auf das Vorhandensein dieser Information hinzuweisen und ihnen dann an einer zentralen Stelle die bestmöglichen Informationen zu dem Thema zu geben.
  • Genau, die technischen und rechtlichen Grundlagen der Apps sind unterschiedlich. Darum haben sie zurecht jeweils eigene Artikel. Aber bei den Testaspekten geht es um gemeinsame medizinische, epidemiologische, mathematische Grundlagen zur zuverlässigen Feststellung einer COVID-19-Erkrankung als Basis für alle Apps oder eigentlich für jede Art von Kontaktverfolgung, unabhängig von der technischen oder organisatorischen Umsetzung.
--S.K. (Diskussion) 14:41, 29. Jun. 2020 (CEST)

Um die Diskussion etwas konkreter zu machen, hier einmal ein Vorschlag für einen Text:

Verlässlichkeit von Testergebnissen
Die Nützlichkeit der Corona-Warn-App hängt wie bei anderen Formen der Kontaktverfolgung zentral von der zuverlässigen Diagnose einer COVID-19-Erkrankung als Basis für die Information der Kontaktpersonen ab. Die Zuverlässigkeit der Diagnose beruht dabei auf der Zuverlässigkeit des Nachweisverfahrens für den Virus SARS-CoV-2. Dabei kann es zu falsch-positiven wie falsch-negativen Tests kommen. Für Details dazu siehe SARS-CoV-2#Nachweismethoden.

Verbesserungsvorschläge sehr willkommen. --S.K. (Diskussion) 14:41, 29. Jun. 2020 (CEST)

Der folgende, bislang auftauchende Satz sollte noch aufgenommen werden, wenn jemand ihn belegen könnte: „Bisher gibt es keine Möglichkeit, einmal in den Verifikations-Server erfolgte Einträge positiver Tests zu löschen, wenn ein Wiederholungs-Test, wie er vor allem bei klinisch atypischen Fällen auch vom RKI empfohlen wird, den ersten Test nicht bestätigt.“--Pistazienfresser (Diskussion) 14:53, 29. Jun. 2020 (CEST)
Stimmt, das ist/wäre ein App-spezifischer Aspekt, der gehört in den Artikel. --S.K. (Diskussion) 15:57, 29. Jun. 2020 (CEST)

Ich unterstütze das. Auch bekommt ein Leser sonst den Eindruck, die testspezifischen Nachteile seien ein spezielles Problem der App. Das trifft aber nur im engen Sinne des Satzes "Bisher gibt es keine Möglichkeit, einmal in den Verifikations-Server erfolgte Einträge positiver Tests zu löschen(...) zu" - das ist unbestreitbar und lässt eine Möglichkeit, die ein App-System durch ihr Arbeitstempo bieten könnte, ungenutzt. Bei falsch-negativen Tests verhält sich die App jedoch genau wie ein Mensch in der Nachverfolgung von Kontakten: Sie ignoriert den Fall. --Superbass (Diskussion) 21:37, 29. Jun. 2020 (CEST)

Auch ich unterstütze diesen Vorschlag - er muss aber halbwegs sicherstellen, dass der WP-Leser nicht in die Irre geführt wird.
Das ist so lange der Fall, wie im diskutierten Verschiebe-Ziel SARS-CoV-2#Nachweismethoden die beiden in der Praxis entscheidenden Begriffe positiver Vorhersagewert und negativer Vorhersagewert noch nicht einmal erwähnt werden. Stattdessen steht dort eine irreführende Halbwahrheit: "Für ein zuverlässiges Testergebnis werden für beide Kriterien Werte nahe 100 % angestrebt, eine hohe Sensitivität stellt sicher, dass kein Infizierter versehentlich übersehen wird, eine hohe Spezifität spricht dafür, dass kein „Fehlalarm“ (z. B. durch Kreuzreaktivität) ausgelöst wird".
Ein Lobbyist würde eine solche irreführende Halbwahrheit gut finden. Uns Diskutanten aber ist klar, dass die Begriffe Sensitivität und Spezifität mit der Prävalenz in Bezug gebracht werden müssen, wenn man den praktischen Aussagewert eines Testergebnisses für die getestete Person beurteilt. Die Zuverlässigkeit der Test-Aussage beruht eben nicht nur auf der vom Hersteller genannten Sensitivität und Spezifität. Dass das Lemma SARS-CoV-2 diese Tatsache nicht klarstellt, ist kein Ruhmesblatt für WP. Diese Tatsache muss dort dringend eingearbeitet werden. --Havaube (Diskussion) 09:14, 30. Jun. 2020 (CEST)
Sorry, komme erst jetzt zum Antworten, war leider anderweitig beschäftigt.
Deine Feststellung illustriert m.E. den Punkt sehr gut, dass alle von einer konsolidierten Darstellung an einer zentralen Stelle profitieren.
Da du offensichtlich über das nötige Know-How verfügst: kannst vielleicht du (oder sonst jemand mit entsprechendem Fachwissen) die entsprechenden Anpassungen in SARS-CoV-2 vornehmen? Wenn ich das mache, läuft das mehr oder weniger auf Copy&Paste hinaus, was neben Fragen zur Qualität Fragen zum Urheberrecht aufwirft. Falls du gar nicht dazu kommst, kann ich es versuchen, aber der andere Weg wäre m.E. viel zielführender/mir lieber.
--S.K. (Diskussion) 04:21, 3. Jul. 2020 (CEST)
@Havaube: Ich habe mal eine ersten Versuch der Ergänzung bei SARS-CoV-2 vorgenommen, siehe Spezial:Diff/201560938. Wenn soweit okay, würde ich den Text oben mit der entsprechenden Ergänzung hier einfügen. --S.K. (Diskussion) 12:17, 4. Jul. 2020 (CEST)

Da bisher keine Kritik an den Änderungen bei SARS-CoV-2 oder hier am Artikel kam, betrachte ich das Thema erst einmal als erledigt. Danke an alle die mitdiskutiert haben! --S.K. (Diskussion) 11:09, 5. Jul. 2020 (CEST)

Dieser Abschnitt kann archiviert werden. S.K. (Diskussion) 11:09, 5. Jul. 2020 (CEST)
Du bist ja selbst am Sonntag früh am Werk ! Danke nachträglich für Deine Auslagerung. Ich habe noch in beiden Artikeln die für deutsche (statt britische) Prävalenz geltenden Daten hinzugefügt. --Havaube (Diskussion) 13:11, 5. Jul. 2020 (CEST)

Abschnitt Corona-Warn-App#Funktionsweise[Quelltext bearbeiten]

Ausgehend von Stand von Dienstag früh möchte ich ein paar Änderungen vorschlagen bzw. vornehmen.

Ich glaube, damit wird das (noch) besser verständlich. --Hfst (Diskussion) 09:03, 30. Jun. 2020 (CEST)

Ja, warum nicht. Man könnte aber auch der inhaltlichen Reihenfolge nach so sortieren: Meldung des positiven Corona-Tests (nicht der "Infektion") > Risikoermittlung > Risikobewertung. Aber in der CWA wird anders sortiert. --Havaube (Diskussion) 09:31, 30. Jun. 2020 (CEST)
Dieser Abschnitt kann archiviert werden. Hfst (Diskussion) 22:13, 30. Jun. 2020 (CEST)

Abschnitt Corona-Warn-App#Meldung der Infektion / QR-Code vom Gesundheitsamt[Quelltext bearbeiten]

Da lesen wir heute:

Falls bei einer Person eine Infektion mit dem Erreger von COVID-19, dem Virus SARS-CoV-2, durch einen Test als wahrscheinlich eingestuft wird (in der Regel durch einen PCR-Test), erhält die App des Smartphones einen QR-Code vom Gesundheitsamt oder vom Testlabor, oder es wird per Telefon eine TAN übermittelt. Damit kann autorisiert auf freiwilliger Basis eine Infektion gemeldet werden.

Sollten wir nicht besser schreiben

Falls bei einer Person eine Infektion mit dem Erreger von COVID-19, dem Virus SARS-CoV-2, durch einen Test als wahrscheinlich eingestuft wird (in der Regel durch einen PCR-Test), erhält die Person einen QR-Code vom Gesundheitsamt oder vom Testlabor, oder es wird per Telefon eine TAN übermittelt. Den QR-Code ließt sie mit dem Smartphone ein bzw. tippt die TAN ein. Damit wird dann die Infektion gemeldet.

--Hfst (Diskussion) 09:06, 30. Jun. 2020 (CEST)

Hfst: Du hast recht. Ganz überwiegend läuft das noch per TeleTAN (80 % der Labore konnten jedenfalls vor 2 Wochen noch keinen QR-Code erzeugen). Die Gesundheitsämter senden die Infektionsmeldungen mitsamt personenbezogenen Angaben (erfolgt parallel zur CWA weiterhin !) überwiegend noch per Fax an die Landesbehörden, sind also wohl insoweit auch noch nicht digitalisiert für die CWA. Also deckt die von Dir vorgeschlagene Formulierung derzeit besser die Realität ab und umfassst flexibel zukünftige Verbesserungen. Lediglich sollte "ließt" durch "liest" ersetzt werden. --Havaube (Diskussion) 09:27, 30. Jun. 2020 (CEST)
Dieser Abschnitt kann archiviert werden. Hfst (Diskussion) 10:56, 30. Jun. 2020 (CEST)

Abschnitt Corona-Warn-App#Risikobewertung[Quelltext bearbeiten]

Da fehlt noch ein einleitender Satz der Art: "Wenn die App die Meldung erhält, dass der Benutzer Kontakt hatte ..." oder so. Da ich nicht weiß, wie es genau ist kann ich es nicht selber machen.--Hfst (Diskussion) 22:16, 30. Jun. 2020 (CEST)

glaub ich nicht, kannst Du prima ;) (nicht signierter Beitrag von Havaube (Diskussion | Beiträge) 12:50, 2. Jul. 2020 (CEST))
Deine Änderungen zeigt, dass ich es eben doch nicht kann. Aber egal ... --Hfst (Diskussion) 17:25, 8. Jul. 2020 (CEST)
Nee, Hfst, Deine Version war nach meiner unmaßgeblichen Auffassung eine entscheidende Verbesserung ! Mein Edit setzte darauf auf und ist eher Kleinkram, ohne den es auch geggangen wäre. --Havaube (Diskussion) 19:42, 8. Jul. 2020 (CEST)
Dieser Abschnitt kann archiviert werden. Hfst (Diskussion) 12:27, 8. Jul. 2020 (CEST)

Vernachlässigung sub-kritischer Begegnungen mit unterschiedlichen Risiko-Personen[Quelltext bearbeiten]

Auf die Frage "Ich habe eine Risikobegegnung, mir wird aber nach wie vor ein niedriges Risiko angezeigt" heißt es:[46]
"Als nächstes wird für jede Positivkennung anhand aller dazu passenden Zufallscodes geschätzt, wie lange die Begegnungen jenes Tags insgesamt gedauert haben und wie nahe die Smartphones sich dabei im Durchschnitt waren. [... Dann] wird für jede Positivkennung anhand aller dazu passenden Zufallscodes geschätzt, wie lange die Begegnungen jenes Tags insgesamt gedauert haben und wie nahe die Smartphones sich dabei im Durchschnitt waren. Die Entfernung wird aus der gemessenen Abschwächung des Bluetooth-Signals errechnet, die in dB (Dezibel) angegeben wird. Jedem dB-Wert lässt sich eine Entfernung im Freiraum (d.h., ohne Hindernisse im Signalweg) zuordnen. Alle Begegnungen zu einer Positivkennung, die insgesamt weniger als 10 Minuten gedauert haben (egal, wie nahe sich die Smartphones dabei gekommen sind) oder bei denen die Smartphones im Durchschnitt mehr als ca. 8 Meter Freiraum (73 dB Dämpfung) voneinander entfernt waren (egal, wie lange sie insgesamt gedauert haben), werden als unbedenklich verworfen. Deswegen kann die Corona-Warn-App Ihnen Begegnungen gemeldet haben, ohne dass die Risikobewertung sich ändert."
Offenbar werden also gehäufte sub-kritische Begegnungen mit unterschiedlichen Smartphone-Nutzern mit positivem Corona-Test am selben Tag nicht aufsummiert. Dies bestätigt auch die Schilderung auf GitHub:[47] Praxis-relevantes Beispiel: Jemand sitzt während einer Veranstaltung oder einem Essen zwar unter 10 Minuten lang an einem Tisch, an dem aber zur selben Zeit neben ihm mehr als eine infektiöse Person sitzt. Das begründet dann kein "erhöhtes Risiko" ?--Havaube (Diskussion) 11:24, 2. Jul. 2020 (CEST)

kommt die App-Warnung in der Regel zu spät ?[Quelltext bearbeiten]

Am 16. Juni 2020 waren bekanntlich etwa 80 Prozent der Labore nicht in der Lage, positive Corona-Tests in das System der CWA einzuspeisen. Daher muss das über die Hotline geschehen, die organisatorisch und vom Zeitaufwand her als "Flaschenhals" und (durch private Call-Center betrieben) als Datenschutz-Problem bekannt ist.
Wir wissen, dass bei SARS-CoV-2 in der Regel die Reihenfolge so ist:

  • (1) Infektion des Index-Pat. 0 =>
  • (2) Infektiosität =>
  • (3) Symptome =>
  • (4) Konsultation des Gesundheitswesens =>
  • (5) Abstrich auf Virus-Genom =>
  • (6) Proben-Versand an Labor =>
  • (7) PCR =>
  • (8) Befundbewertung durch Laborarzt =>
  • (9) Befundmitteilung an Einsender =>
  • (10) Befundmitteilung an Pat. 0 =>
  • (11) Anruf durch Pat 0 in Hotline =>
  • (12) Einspeisen der Positiv-Kennung in das CWA-System =>
  • (13) einmal täglich Polling der Positiv-Kennungen durch andere App-Nutzer =>
  • (14) Kontakt-Personen sehen Warn-Hinweis "erhöhtes Risiko" =>
  • (15) freiwillige Selbst-Quarantäne der gewarnten Nutzer.

Es dürfte realistisch sein, dass zwischen den Zeitpunkten (2) und 15) in der Regel mehr als 1 Woche liegt, jedenfalls, so lange der Warn-Prozess durch den analogen Umweg über die Hotline laut SAP um "bis zu vier Tage länger" dauert.
Ich befürchte, dann kommt die durch die App ausgelöste Selbst-Quarantäne der gewarnten App-Nutzer zu spät:
Zumindest einige der App-Nutzer wurden erwartungsgemäß während der erfassten Risiko-Begegnung mit Pat 0 durch Pat 0 infiziert - das ist schließlich die Bedeutung und Rechtfertigung der Warnung "erhöhtes Risiko". Diese App-Nutzer stellen also die Infektions-Generation 1 dar. Seit der Infektion der Generation 1 ist aber bis zu ihrer Selbst-Quarantäne viel Zeit vergangen (vermutlich mehr als 1 Woche, s.o.). Daher können Mitglieder der Infektions-Generation 1 ihrerseits weitere Kontakt-Personen infizieren, und damit die Infektionskette durch Infektion einer Generation 2 fortsetzen. Oder nicht ? --Havaube (Diskussion) 21:51, 4. Jul. 2020 (CEST)

Da noch keiner ergänzt hat, ein gut dokumentierter Zeitbedarf für die Infektkette von Index-Pat 0 bis Generation 2. Er stammt vom ersten (bekannten) Corona-Hotspot in Deutschland bei der Fa. Webasto Ende Januar 2020.[48] Diese Infektkette wurde gut recherchiert und publiziert.[49]

  • (1) Tag 0 (19. Jan. 2020): die Index-Patientin 0 trifft aus China ein und nimmt an den Tagen 0 bis 2 an Besprechungen mit Webasto-Mitarbeitern teil
  • (2) Tag 0 bis 2: Pat 1 wird infiziert = erstes Mitglied von Generation 1
  • (3) Tag 1 und 2: Pat. 3 trifft sich mit Pat 1 und infiziert sich = erstes Mitglied der Generation 2
  • (4) Tag 2 bis 5: Pat. 4 trifft sich mit Pat. 1 und infiziert sich = zweites Mitglied der Generation 2
  • (5) Tag 5 abends: Pat. 1 und 2 bekommen erste Symptome
  • (6) Tag 6/7: Pat. 3 bekommt Symptome
  • (7) Tag 7: Pat. 4 bekommt Symptome
  • (8) Tag 8: von Pat 1 liegt positiver PCR-Test vor.

Es ist klar, dass die CWA weder die Entstehung der Infekt-Generation 1 noch der Infekt-Generation 2 hätte verhindern können.
Nun mag die Infektkette von Pat 0 bis Generation 2 bei Webasto besonders schnell entstanden sein. Aber auch große Sammel-Statistiken zeigen, dass in "beträchtlichem" Umfang mit SARS-CoV-2 Infizierte schon infektiös sind, bevor sie Symptome bekommen, der positive Corona-Test daher so spät kommt, dass der Start einer neuen Infektkette nicht mehr verhindert werden kann. Das RKI formuliert: "Darüber hinaus steckt sich vermutlich auch ein beträchtlicher Anteil der Personen von anderen, infektiösen Personen in den 1-2 Tagen vor deren Symptombeginn an" [50] Nachweislich hilft "AHA", also Abstand, Hygiene und Maske, während die Wirkung der CWA noch nachzuweisen ist. --Havaube (Diskussion) 12:21, 9. Jul. 2020 (CEST)

Gerät muss über das Telefonnetz erreichbar sein[Quelltext bearbeiten]

Unter Technische Voraussetzungen steht:

  • Für den Empfang der TAN und bei Nutzung der Verifikations-Hotline muss das Gerät über das Telefonnetz erreichbar sein.

Ist das wirklich so? Ich denke, man muss halt bei der Hotline anrufen und erhält dann die TAN, die man in die App eingibt. Ob das Telefonat jetzt mit dem Smartphone, auf dem die App läuft oder über ein anderes Telefon (Festnetz) geführt wird, ist doch egal. Ich würde deswegen diesen Punkt streichen. --Albert Magellan (Diskussion) 17:45, 2. Jul. 2020 (CEST)

Hallo wackerer Mitstreiter Albert Magellan: Du hast recht, das sollte man präziser formulieren: Die Angaben zu diesem Thema finden sich (auch) auf GitHub unter [51]. Ich gehe mal davon aus, dass sie aktuell sind. Demnach ist es wie folgt:
Die Verifikations-Hotline fragt nach irgendeiner Rückruf-Telefonnummer des Anrufers, das muss nicht die des Smartphones sein. Dann benutzt die Hotline diese Telefonnummer, um an das Gerät mit der genannten Rufnummer eine "TeleTAN" zu senden. GitHub verwendet hier explizit nicht den Begriff "TAN", sondern "TeleTAN". Dies mag ein Hinweis sein, dass die TeleTAN durch die Hotline auf ein Telefon (nicht in die App) gesendet wird. Im Rahmen des Verfahrens weden auch TANs verwendet, dies aber ohne Kenntnis des Nutzers und nur in "specific smartphone", also dasjenige mit der installierten App.
Ist die durch den Nutzer der Hotline genannte Telefonnummer (absichtlich oder irrtümlich) falsch, ist der (vielleicht missbräuchliche) Versuch der Postiv-Test-Einspeisung in das System gescheitert. Die empfangene TeleTAN gibt der (ehrlich) meldende App-Nutzer in die App seines Smartphones ein (also optional in ein anderes Gerät als dasjenige, an das die Hotline die TeleTAN gesendet hat). Datenschutzrechtlich ist das Problem: Die Anonymität ist durch Preisgabe (irgend)einer wahren Telefonnummer nicht mehr gewährleistet. Der BDSch-Beauftragte nennt das einen Systembruch und fordert, dieses Verfahren "so schnell wie möglich" aufzugeben. Der Anruf der Person, die ihren positiven Corona-Test durch die Hotline autorisieren lassen möchte, kann zwar mit verdeckter Rufnummer erfolgen. Aber die Hotline sendet die TeleTAN an ein Telefon der meldenden Person,sie wird nicht fernmündlich in demjenigem Gespräch übertragen, das die meldende Person sekbst initiiert hat Daher muss der Hotline die Rufnummer eines TAN-fähigen Geräts der meldenden Person bekannt sein.
Mein Vorschlag für eine korrigierte Version des von Dir zu Recht kritisierten Textes: "Für den Empfang der TeleTAN bei Nutzung der Verifikations-Hotline muss der Nutzer die Rufnummer irgddeines Telefons angeben, auf dem er die TeleLAN empfangen und in die App übettragen kann."
Ist das so ok - ggf. wie noch zu ändern ? --Havaube (Diskussion) 09:25, 3. Jul. 2020 (CEST)

In der Hoffnung, dass Du, Albert Magellan, und andere damit einverstanden sind, habe ich die bedingte Notwendigkeit eines TAN-fähigen Telefons inzwischen in den Artikel eingefügt. --Havaube (Diskussion) 17:19, 5. Jul. 2020 (CEST)

Verbreitung und Downloadzahlen[Quelltext bearbeiten]

Nachdem es inzwischen einen Update für die App gibt, nehme ich mal an, werden da auch die als Download gezählt, die in Wirklichkeit nur einen Update machen. Damit kann man aber noch weniger anhand der Downloadzahlen auf die Verbreitung der App rückschließen. Deswegen wäre es in meinen Augen sinnvoll gar nicht mehr die Downloadzahlen im Abschnitt "Verbreitung" zu aktualisieren. --Mtag (Diskussion) 17:17, 3. Jul. 2020 (CEST)

Das halte auch ich für sinnvoll. Ich habe die App inzwischen 4 mal installiert, auf 2 Smartphones, unter Android-x86 auf dem Intel-PC (hat kein BLE) und auf 1 Tablet. Statt über Downloads sollten wir über die tatsächliche Nutzung und Wirkung berichten. Dazu müssten nun allmählich Daten anfallen. Havaube (Diskussion) 23:47, 3. Jul. 2020 (CEST)
Nachklapp: Inzwischen wird von Michael Böhme, also privat, eine App "Corona-Warn-App Statistiken" angeboten, welche nach Angabe von Chip.de [52] die tägliche Zahl der über die CWA gemeldeten diagnosis keys [53] anzeigt sowie die Anzahl von Downloads der CWA und die Summe bisheriger (nur konventionell ?) gemeldeter Infektionen und den Anteil aller (konventionell ?) gemeldeten Neuinfektionen. Als Quelle nutzt die private App wohl Daten des Betreibers der RKI-App. Ich nehme an, dass es dem privaten App-Anbieter nicht möglich ist, die fake diagnosis keys auszusortieren, die durch die Betreiber der RKI-App zur Verschleierung den echten diagnosis key-Uploads dazugemischt werden, nach Angabe eines SAP-Entwicklers auf Twitter immerhin damals in 9facher Überzahl.
Wieso kommen solche Angaben kundenfreundlich aufbereitet und gratis von Privat, aber nicht vom RKI ?
==> Es ist m.E. Zeit, dass auch das RKI über die Zahl der durch die CWA erstellten (wahren) diagnosis keys und die Zahl der durch die CWA gewarnten Nutzer informiert. (nicht signierter Beitrag von Havaube (Diskussion | Beiträge) 14:34, 4. Jul. 2020 (CEST))
Eine weitere private Darstellung der über die App gemeldeten positiven Corona-Tests finden sich auf dieser Website: [54]. Ich finde, Daten aus beiden o.g. Quellen könnten wir im Artikel auszugsweise darstellen. Oder ?--Havaube (Diskussion) 19:58, 4. Jul. 2020 (CEST)
nein. Updates zählen nicht extra. Sonst hätte Google Fotos schon Trillionen oder Trilliarden Downloads. --2001:16B8:22E7:C400:F15D:F8C4:A68F:13C2 11:12, 8. Jul. 2020 (CEST)

Risiko-Ermittlung: nur alle 15 Sekunden ein Bluetooth-Paket?[Quelltext bearbeiten]

Kann jemand bestätigen, dass die Android-App bei der Risiko-Ermittlung nur ca. alle 15 Sekunden ein Bluetooth-Paket mit "Exposure Notification" (UUID 0xfd6f) rausschickt? Kann man das aus dem source code herauslesen oder wird das durch die Google-Play-Dienste gemacht? Oder hängt das von der Hardware des Smartphones ab? Gibt es dafür einen Beleg oder eine Quelle? Falls es so stimmen würde, wäre das fatal, weil dann ja überhaupt nicht sichergestellt wäre, dass Kontakte zuverlässig registriert werden, da auf der anderen Seite ja nur ca. 4 Sekunden lang, und dazu noch im Abstand von ca. 4 Minuten, auf "Exposure Notifications" gelauscht wird. Für eine solide Funktion müsste doch der Abstand, in dem Pakete rausgeschickt werden, kürzer sein, als das Zeitfenster, in dem auf Pakete gehört werden??? --Mtag (Diskussion) 08:40, 8. Jul. 2020 (CEST)

Ich weiß nicht ob das stimmt oder nicht. Erinnern möchte ich aber daran, dass die App eh nur anschlägt wenn man länger als 15 min in der Nähe ist. Es könnte also sein, dass das einfach irrelevant ist, weil die Wahrscheinlichkeit der Erkennung nach einer gewissen Zeit bei 100% liegt und wenn die kleiner als 15 Minuten ist, ist das ok. Anderseits kann man so viel Energie sparen. Das ganze könnte also eine Optimierung sein. --Goldzahn (Diskussion) 10:35, 8. Jul. 2020 (CEST)
Hallo Mtag: Eine Quelle ist im Artikel referiert: In GitHub [55] wird unter Abb. 14 ausgeführt: "We are assuming that devices broadcast their own RPI every 250ms and use listening windows with a length of two seconds, five minutes apart." Für den 5-Minuten-Abstand beim Empfang wird auf die Angaben von Apple und Google zur ENF verwiesen, dort unter der Überschrift Scanning Behavior [56]. Aber vielleicht hältst Du es (wie ich) für möglich, dass diese Parameter (inzwischen) abgeändert wurden.
Diese Bluetooth-Fragen sind sicher bedeutsam. Aber je länger ich mich einarbeite, desto mehr habe ich die Sorge, dass die deutsche CWA aus zwei anderen Gründen leider unwirksam sein wird: s. neuen Abschnitt. --Havaube (Diskussion) 11:20, 8. Jul. 2020 (CEST)
Hallo Goldzahn - was Mtag anspricht, wird durch das proprietäre ENF und evt. die BLE-Spezifikationen bestimmt, kann also vom RKI nicht beeinflussst werden. Was Du ansprichst - die Parameter für die Risiko-Berechnung -, ist dagegen vom RKI problemlos durch Updates der App abänderbar. Solche Anpassungen wurden voim RKI ausdrücklich vorgesehen. Leider sind aber Angaben dazu, wie das RKI das Risiko-Level derzeit wirklich berechnet, nicht verfügbar, die Dokumentation auf GitHub ist zwar transparent für Mitte Juni 2020, wird aber nicht aktualisiert. Die von Dir zitierten "länger als 15 Minuten" stehen in Widerspruch zu Angaben an anderer Stelle. Ähnlich unklar bleibt, ab welcher geschätzten Distanz eine Begegnung wirklich als ohne Risiko bewertet wird. So wird beispielsweise an einer Stelle behauptet, es seien mehr als 8 (acht !) Meter - was verwirrend ist, wenn zugleich von diversen amtlichen Stellen einschließlich des RKI Abstände von "mindestens 1,5 m" oder aber auch "mindestes 2 m" empfohlen werden. --Havaube (Diskussion) 11:41, 8. Jul. 2020 (CEST)
Ich habe nicht von der Risiko-Berechnung gesprochen. Ich bezog mich auf "dass Kontakte zuverlässig registriert werden ...". Offensichtlich können Apps per BLE nicht innerhalb von wenigen Millisekunden - Sekunden erkannt werden. Würden sie dafür z.B. mehr als 1 Minuten brauchen, wäre das genauso gut, aber eben sehr viel akkusparsamer. Ich bin mir nicht sicher, dass diese Details in den Artikel gehören, es sei denn es bestünde tatsächlich die Möglichkeit, dass eine andere App überhört werden kann. Was ich bisher aber nirgendwo gelesen habe. --Goldzahn (Diskussion) 15:37, 8. Jul. 2020 (CEST)

Ist die App ungeeignet ?[Quelltext bearbeiten]

  • (1) Der kumulative Anteil der Downloads der App stagniert nach steilem Anstieg bei (15/83 =) unter 20 Prozent. Damit ist die Wahrscheinlichkeit, dass 2 Personen, die den Download vollzogen haben und sich dann auch noch begegnen, nur 4 Prozent. Es ist zudem davon auszugehen, dass die Zahl der beibehaltenen Installationen geringer ist als die Zahl der Downloads, und die Zahl der tatsächlichen Nutzung ihrerseits geringer als die Zahl beibehaltener Installationen. Angesichts derart geringer Nutzer-Quoten hilft es dann nicht mehr darauf zu hoffen, dass eine inhomogene Verteilung auf Sub-Populationen zu einer besseren Wirksamkeit führen werde. Das Gegenteil lässt sich ohnehin auch vertreten.
  • (2) Die absolute Zahl und der Anteil der Registrierungen von positiven Corona-Tests in die deutsche CWA stieg anfangs hoffnungsvoll steil an, ist aber 3 Wochen nach Einführung der App stagnierend und insgesamt zu gering: nur etwa 5 Prozent der bundesweit erfassten positiven Corona-Tests werden in das CWA-System eingespeist. Das muss den Nachteil der bundesweit nur seltenen Nutzung der App weiter verschärfen.
  • (3) Der so gerne zitierte Oxford-Report an das NHSX [57] ist völlig ungeeignet, um daraus - mit und ohne höhere Nutzer-Quoten - Hoffnungen für die deutsche CWA abzuleiten. Er wurde schon im April 2020 veröffentlicht, hat aber bisher nicht zur Einführung der darin so angepriesenen App in Großbritannien geführt. Für die deutsche CWA ist aber wichtiger: Die Autoren gehen in ihren Modell-Rechnungen von einer epidemiologischen Situation, einer App und einem Rechtsrahmen aus, die sich völlig von deutschen Verhältnissen unterscheiden: Die gedachte britische App soll während des Lock Downs (bei über 1 % Prävalenz) eingesetzt werden, um dessen Beendigung zu ermöglichen und abzusichern. Sie soll personenbezogene klinische Daten und situative Daten erfassen, senden und berücksichtigen, die weit über die der CWA technisch zur Verfügung stehenden und rechtlich zulässigen Daten hinausgehen, und solche Daten sollen von den Behörden personenbezogen für die Optimierung ihrer Maßnahmen verwendet werden.
  • (4) Bleibt das Problem der hohen Quote falsch-positiver Corona-Tests, das übrigens im Oxford-Report völlig ausgeblendet wird. Auch das RKI übergeht dieses Problem auffallend bei seiner Darstellung der Zuverlässigkeit von PCR-Tests, stattdessen kapriziert es sich auf die Möglichkeit falsch-negativer Tests, obwohl diese bei geringer Prävalenz nicht das diagnostische Problem sind. Die Prävalenz infektiöser Personen (Virus-Träger) liegt erfreulicherweise in Deutschland seit Wochen - gemessen an der Prävalenz positiver Corona-Tests - bei knapp 0,1 %. Das ergibt aber mehr als 67 Prozent falsch-positive PCR-Tests. Selbst bei einem Dunkelziffer-Faktor von 10 mit daraus resultierender Prävalenz von knapp 1 Prozent kommt es zu mehr als 17 Prozent falsch-positiven PCR-Tests. Die meldende Person löst also in erheblichem Umfang durch falsch-positive App-Warnungen schwerwiegende seelische, soziale und wirtschaftliche Folgen bei allen gewarnten Personen aus. Wenn die gewarnten Personen ihrerseits wie empfohlen einen PCR-Test durchführen, kommt es entweder zu negativen Ergebnissen, was schlichtweg der Vortestwahrscheinlichkeit entspricht, aber der App den Ruf der Unzuverlässigkeit einbringen wird, oder die Tests sind positiv - allerdings erneut im o.a. erheblichem Umfang mit dem Risiko falsch-positiver Tests.
  • (5) So lange die Test-Verifikation über die Hotline läuft, ist m.E. damit zu rechnen, dass die App zu spät warnt. --Havaube (Diskussion) 11:46, 8. Jul. 2020 (CEST)
Das sehe ich ganz genauso, da hast Du völlig Recht! Zusätzlich denke ich, dass die App mit Android nicht richtig funktioniert (s. oben). Es fällt auf, wenn man Bluetooth mitsniffert, dass manche Apps sich sehr regelmäßig in Abständen unter einer Sekunde melden (vermutlich iphones), während andere nur ca. alle 15 Sekunden. Da ich selber ein Android-Smartphone habe, weiß ich, dass es da (zumindest bei mir) ein Problem gibt. --Mtag (Diskussion) 11:51, 8. Jul. 2020 (CEST)
  • (6) Es wird damit geworben, dass die App keine Ortungsdaten erfasst. "Zur Sicherheit" solle und könne man GPS ja abschalten. Das ist wirklichkeitsfremd, oder es schreckt ab vor der Nutzung der CWA: Sollen die Smartphone-Nutzer tatsächlich auf eine der praktisch wertvollsten Fähigkeiten ihres Geräts verzichten, auf alle anderen Apps, die nur mit Hilfe von GPS die Navigation und Anzeige benachbarter points of interest ermöglichen ? --Havaube (Diskussion) 12:06, 8. Jul. 2020 (CEST)
Sorry, aber es ist nicht unsere Aufgabe zu beurteilen ob die App geeignet ist oder nicht. Wenn das eine relevante Person oder Organisation behaupten würde, könnten wir das in den Artikel mit aufnehmen aber sonst nicht. Persönlich halte ich das für ein interessantes Experiment, wobei z.B. bei der nächsten Bluetooth Version die Spezifikationen aufgrund dieser Anwendung in geeigneter Weise verändert werden könnten. Auch die Digitalisierung im Gesundheitswesen hat viele Mängel gezeigt. Ich hoffe, mit besseren technischen Voraussetzungen werden derartige Apps in Zukunft besser. --Goldzahn (Diskussion) 15:47, 8. Jul. 2020 (CEST)
Hallo Goldzahn: Vielen Dank, dass Du auf diese Frage aufmerksam gemacht hast. Weder auf dieser Dis-Seite noch auf der Artikel-Seite hat irgendjemand "beurteilt", ob die App geeignet ist. Richtig ist, dass auf beiden Seiten nicht nur Quellen vorgetragen werden dürfen, in denen die App als geeignet dargestellt wird, sondern auch solche Quellen, in denen Zweifel daran oder Gegenargumente vorgetragen werden. Dafür gibt es mehrere Gründe. Nicht der geringste ist, dass die Eignung entscheidend für die Rechtmäßigkeit dieser App ist: Dir ist sicher bekannt, welche Bedingung in der Datenschutzfolgenabschätzung dafür genannt sind, dass erhebliche Datenschutz-Bedenken gegen das App-System zunächst bis auf Widerruf zurückgestellt werden: Die App muss geeignet sein. "Mit Blick auf die Zwecke der CWA App und ihrer potenziellen Bedeutung für die Unterbrechung von Infektionsketten und um das Risiko des Einzelnen für eine Infektion zu verringern wird die Datenverarbeitung im Zusammenhang mit der CWA App daher zum jetzigen Zeitpunkt insgesamt als notwendig und verhältnismäßig bewertet. Allerdings muss die Verhältnismäßigkeit fortwährend weiterbewertet werden." Die nächste Datenschutzfolgenabschätzung erfolgt daher bereits "spätestens innerhalb von 3 Monaten nach Freigabe der CWA". Du wirst daher nichts dagegen haben, dass wir zur Eignung der App diskutieren und auf der Artikelseite aus auch amtlichen Quellen zitieren. --Havaube (Diskussion) 20:20, 8. Jul. 2020 (CEST)
Komisch. Die Überschrift lautet: "Ist die App ungeeignet ?" Und Du sagst hier: "Weder auf dieser Dis-Seite noch auf der Artikel-Seite hat irgendjemand "beurteilt", ob die App geeignet ist." Des Weiteren kündigst Du schon mal an demnächst hier eine Datenschutzfolgenabschätzung zu machen. Sorry, aber die Wikipedia ist nicht dein persönlicher Blog. Goldzahn (Diskussion) 13:32, 9. Jul. 2020 (CEST)