Die neue Funktion zur Kontaktverfolgung in der Citizen App erhöht die roten Flaggen beim Datenschutz

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Citizen, die mobile Anwendung, die ihre mehr als zwei Millionen Benutzer vor Verbrechen und Katastrophen in ihrer Umgebung warnt, hat im Kampf gegen das Coronavirus die Funktion zur Kontaktverfolgung namens SafeTrace eingeführt. Jetzt geht es nur noch darum, dass das in New York City ansässige Startup einen Kunden für das Produkt findet, was bei Anwälten und Technologen für bürgerliche Freiheit rote Fahnen gesetzt hat.

Eine Überprüfung der internen Bürgerdokumente und der Datenschutzrichtlinien im Zusammenhang mit der Kontaktverfolgungsfunktion gab den Befürwortern des Datenschutzes zahlreiche Anlass zur Sorge. Dazu gehörte, wie durch Kontaktverfolgung gesammelte Daten verwendet und über GPS- und Bluetooth-Näherungsverfolgung geteilt werden. Joshua Simmons, Vizepräsident und Vorstandsmitglied der Open Source-Initiative, die Open Source-Software fördert und schützt, sagte, die GPS-Funktion sei "zu viel" und "für die Kontaktverfolgung völlig unnötig".

Vigilante namentlich

Die Citizen-App wurde 2016 unter dem Namen „Vigilante“ gestartet, jedoch zurückgezogen und in Citizen umbenannt, nachdem befürchtet wurde, dass der ursprüngliche Name Benutzer dazu ermutigen könnte, Verbrechen aufzuspüren und in sie einzugreifen (wofür sie kurzzeitig von der Apple-App gestartet wurde) Geschäft). Heute verwendet Citizen zusammen mit menschlichen Freiwilligen proprietäre Technologien, um Vorfälle durch Überwachung von Polizeiscannern zu melden. Außerdem können Benutzer Videos von Vorfällen streamen und Videos kommentieren, ähnlich wie in sozialen Medien. Wenn diese Vorfälle gemeldet werden, sendet Citizen Benachrichtigungen an Benutzer in unmittelbarer Nähe, die vom Standort ihres Smartphones abhängen.

Citizen wurde von Sp0n, Inc. entwickelt. Citizen ist ein privates, gewinnorientiertes Unternehmen, das von Risikokapitalunternehmen wie Peter Thiels Gründerfonds und Sequoia Capital mit über 60 Millionen US-Dollar finanziert wird, so Crunchbase, eine Plattform, die die Finanzierung von Startups verfolgt.

Die Kontaktverfolgung oder die Ermittlung, mit wem mit COVID-19 infizierte Personen in der Zeit, in der sie ansteckend waren, in Kontakt gekommen sein könnten, wurde traditionell von einem menschlichen Interviewer durchgeführt. Um der Pandemie entgegenzuwirken, haben mehrere Gruppen daran gearbeitet, mithilfe von Smartphones zu verfolgen, mit wem Menschen in Kontakt kommen. Während Länder wie Israel GPS-Tracking verwenden und andere wie China dies mit einer Gesichtserkennung verbinden, die behauptet, Fieber zu erkennen, haben Bedenken hinsichtlich der Privatsphäre die USA und die Europäische Union (EU) dazu veranlasst, weniger invasive Maßnahmen in Betracht zu ziehen.

Siehe auch: Das European Contact Tracing Consortium sieht sich einer Welle von Defekten aufgrund von Zentralisierungsproblemen gegenüber

In mehreren EU-Ländern basiert das Protokoll, auf dem Kontaktverfolgungs-Apps basieren, auf der Bluetooth-Annäherungsverfolgung, wobei Daten lokal auf Geräten verarbeitet und nicht auf einem zentralen Server gespeichert werden. Ein zentraler Server macht das Sammeln von Daten nicht nur zu einem Ziel für Hacks, sondern auch zur Überwachung durch die Regierung.

In den USA haben Apple und Google angekündigt, Updates für ihre Betriebssysteme zu starten, mit denen Apps die Bluetooth-Proximity-Ablaufverfolgung verwenden können. Aus Datenschutzgründen wird jedoch ausdrücklich die Standortverfolgung nicht zugelassen. Google und Apple wurden von der französischen Regierung kritisiert, die sie dazu drängte, ihre Protokolle zu ändern, weil sie jeder potenziellen Kontaktverfolgungs-App mehr Funktionen zur Datenerfassung hinzufügen wollten. Apple und Google haben sich jedoch nicht zurückgezogen, und EU-Länder wie Deutschland, Italien und die Niederlande sind zu ihrem dezentralen und minimalistischen Ansatz zurückgekehrt.

Die Verfolgung der Bewegungen einer Person durch GPS-Daten ist sehr aufschlussreich und schwer effektiv zu anonymisieren.

Die endgültigen Apps, für die sich die Menschen in den USA für die Kontaktverfolgung entscheiden, befinden sich jedoch größtenteils noch in der Entwicklung, und sie sind nur wenig öffentlich bekannt. Dazu gehören Projekte von Bundes- oder Landesregierungen sowie von Privatunternehmen wie Citizen.

Da die Staaten verpflichtet sind, einen Löwenanteil der COVID-19-Reaktion zu übernehmen, arbeiten App-Hersteller in der Regel mit lokalen Gesundheitsorganisationen zusammen. Angesichts der Tatsache, dass eine kürzlich durchgeführte Studie vorgeschlagen hat, dass solche Kontaktverfolgungs-Apps eine Teilnahmequote von 60 Prozent benötigen, um effektiv zu sein, ist das Vertrauen in diese Apps und die Notwendigkeit der von ihnen gesammelten Daten von entscheidender Bedeutung.

Wenn die von CoinDesk erhaltenen Dokumente, in denen das Kontaktverfolgungsprogramm von Citizen und seine Datenschutzrichtlinien beschrieben sind, laut Befürwortern des Datenschutzes ein Indikator sind, wird dieses Vertrauen schwer zu erreichen sein.

Ein Mitarbeiter von Citizen, der aus Angst vor Repressalien darum bat, nicht genannt zu werden, sagte, dass "schnell handeln, später beheben" Teil der Unternehmenskultur ist.

CoinDesk hat sich wiederholt per E-Mail und über soziale Medien an Citizen gewandt. Wir haben noch keine Antwort auf Anfragen zu seinem Kontaktverfolgungsprogramm erhalten.

GPS-Daten machen das System invasiver

Ein internes Dia-Deck mit dem Titel „COVID-19 Contact Tracing – Produktgeschichte für externe Freigabe“ beschreibt die proprietäre Technologie, die Citizen für die SafeTrace-Funktionalität in seiner App verwendet. In einer offensichtlichen Perspektive für New York City betont Citizen, dass seine Lösung „GPS-Standortdaten, Bluetooth Low Energy, WiFi-Fingerabdruck und Cell Tower-Triangulation in einem umfangreichen Funktionsumfang zusammenführen wird, der hochpräzise Daten zur Kontaktnähe und -dauer liefert.

Screenshot-2020-05-20-at-10-16-25-am
Eine Folie aus Citizen's Product Story Slide Deck
Quelle: CoinDesk

Nach Durchsicht der Deck- und Datenschutzrichtlinien sagte Simmons, es sei unklar, ob diese Daten angemessen geschützt sind. Der Mangel an Transparenz rührt von der Tatsache her, dass die Technologie proprietär und in Privatbesitz ist, sagte Simmons.

Die Verwendung von GPS-Daten für die Verfolgung sei ebenfalls problematisch, sagte er.

"Das allgegenwärtige GPS-Tracking ist mit unbeabsichtigten Konsequenzen behaftet, selbst wenn die richtigen Kontrollen vorhanden sind", sagte Simmons. „Sie behaupten, es sei anonymisiert, weil es nicht mit einer individuellen Identität verbunden ist. Aber wie das letzte Jahrzehnt vielfach gezeigt hat, ist dies kein effektiver Weg, um einen Datensatz zu anonymisieren. Wenn Sie jeden Abend einen anonymen Benutzer sehen, der an dieselbe Adresse zurückkehrt, können Sie davon ausgehen, dass dies sein Wohnsitz ist, und von dort aus rückwärts arbeiten. “

Simmons sieht eine solche Funktionalität angesichts der Anzahl der Vorschläge (einschließlich Google und Apple), die ohne sie verfolgt werden, als unnötig für die Kontaktverfolgung an.

"GPS-Daten, die die Bewegungen einer Person verfolgen, sind sehr aufschlussreich und schwer effektiv zu anonymisieren", sagte Ángel Díaz, Berater des Liberty and National Security Program des Brennan Center for Justice.

Mehrere Studien haben gezeigt, wie anonyme Daten erneut identifiziert werden können, einschließlich einer umfassenden Untersuchung der New York Times zur relativen Leichtigkeit, mit der Standortdaten de-anonymisiert werden können, und was sie über Sie aussagen können.

Siehe auch: Da Pandemie Startups dezimiert, bleibt die Datenschutzbranche stark

Auf der SafeTrace-Werbewebseite von Citizen wird ausdrücklich darauf hingewiesen, wie Bluetooth-Daten verwendet werden. Dies protokolliert, mit wem Sie über eine kurze Bluetooth-Verbindung mit dem Gerät einer Person in Ihrer Nähe in Kontakt gekommen sind, und wird nach Angaben des Unternehmens 30 Tage später gelöscht. Erst später in einem FAQ-Bereich sagt Citizen, dass die Bluetooth-Verfolgung optional ist und mit der SafeTrace-Funktion verbunden ist, die GPS-Verfolgung jedoch nicht. In einer FAQ heißt es:

Wir verwenden die GPS- und Bluetooth-Signale Ihres Geräts, um Ihren Standort zu bestimmen. Wir müssen beide Technologien verwenden, um Ihre Nähe zu anderen Benutzern in der Nähe zu identifizieren, basierend auf den CDC-Richtlinien zur sozialen Distanzierung. Sie entscheiden, ob Sie Ihren Standort freigeben möchten, und können den Zugriff von Citizen auf Ihre Standortdaten in Ihren Geräteeinstellungen jederzeit widerrufen. Die App funktioniert jedoch nicht, wenn die App nicht auf Standortdaten zugreifen kann.

Dies bedeutet, dass die App Ihren Standort verwenden und GPS-Daten sammeln muss, damit sie überhaupt funktioniert. Diese GPS-Daten unterliegen den allgemeinen Datenschutzbestimmungen, nicht den SafeTrace-Datenschutzbestimmungen, und werden nicht gelöscht. Sie können auch nicht verlangen, dass es nachträglich gelöscht wird.

Citizen hat außerdem beschlossen, Benutzern anzuzeigen, wo ihr Kontaktpunkt mit einer potenziell infizierten Person aufgetreten ist, und dies offenzulegen, während erkannt wird, dass die Möglichkeit besteht, dass ein Benutzer identifiziert wird.

"Wenn Benutzer Benachrichtigungen erhalten, dass sie mit einer kranken Person in Kontakt gekommen sind, zeigt Citizen ihnen auf einer Karte, wo der Kontakt stattgefunden hat", sagte Díaz. „Wenn ein Benutzer die Person kennt, mit der er an einem bestimmten Ort interagiert hat, kann er die kranke Person leicht wieder identifizieren. Dies schafft eine gefährliche Gelegenheit, die Identität von Personen aufzudecken und sie online und offline zu belästigen. "

Bedenken hinsichtlich der Datenschutzrichtlinie

Die Datenschutzrichtlinie einer Anwendung regelt, wie sie Ihre Daten verwenden kann. Viele Richtlinien sind für eine normale Person undurchsichtig, was dies bedeutet. Sie sind jedoch informativ, wenn Sie sie analysieren können. Laut einer Untersuchung der Washington Post vom Mai 2019 hat Citizen Berichten zufolge beim Datenaustausch mit Dritten nicht immer seine eigenen Datenschutzrichtlinien befolgt.

Auf einer der Folien im Deck steht, dass Citizen die aus der Kontaktverfolgung gesammelten Daten nach 30 Tagen löscht, da die Inkubationszeit des Virus 21 Tage beträgt. Auf derselben Folie heißt es, dass die Daten anonymisiert, nicht geteilt, verkauft oder für Werbezwecke verwendet werden und nur eine Teilmenge des Citizen-Entwicklungsteams Zugriff darauf hat.

Mehrere Anwälte für bürgerliche Freiheiten, die die Richtlinie überprüften, waren sich jedoch nicht sicher, wofür die gesammelten Daten verwendet werden könnten und was gelöscht wird oder nicht.

Albert Fox Cahn, der Gründer und Geschäftsführer des Surveillance Technology Oversight Project (S.T.O.P.), sagte, das Geschäftsmodell von Citizen bestehe darin, so viele Augäpfel wie möglich auf den Bildschirm zu bringen und das Netzwerk der Benutzer aufzubauen. Jede Kontaktverfolgungsfunktion, die in einer Stadt in Zusammenarbeit mit einem Gesundheitsamt arbeitet, würde wahrscheinlich die Anzahl der Personen erhöhen, die die Citizen-App verwenden. Es sei ein natürliches Ergebnis, wenn eine Regierung die Citizen-App, auch nur einen Teil davon, zu einem wichtigen Bestandteil des Gesundheitsökosystems mache, sagte Cahn. Ein solches Wachstum kann zu größerem Umfang, mehr Finanzmitteln und möglicherweise der Aufmerksamkeit von Werbetreibenden in der Zukunft führen, sagte er (obwohl Citizen gesagt hat, dass es keine Nutzerwerbung schalten wird).

Michele Gilman, Direktor der Saul Ewing Civil Advocacy Clinic an der Universität von Baltimore, bestätigt diese Bedenken.

"Die Richtlinie lässt die Möglichkeit offen, personenbezogene Daten nach Bedarf weiterzugeben, um andere Funktionen der Bürger-App zu erfüllen", sagte sie. „Sie müssen etwas im Sinn haben, auch wenn es darum geht, in Zukunft eine Million Benutzer für etwas zu gewinnen. Sie sind keine Wohltätigkeitsorganisation. Sie sind keine gemeinnützige Organisation. "

Der Bürger antwortete nicht auf eine Anfrage, um Bedenken hinsichtlich der Datenschutzrichtlinie zu erörtern.

Die Sprache für aggregierte Daten in der Datenschutzrichtlinie betraf auch Cahn. Die Bürgerpolitik besagt, dass in Bezug auf die Benutzeraktivität:

"Wir aggregieren Benutzeraktivitätsdaten (z. B. wie Sie mit Citizen interagieren, wann Sie Citizen verwenden, welche Art von Gerät Sie haben usw.) zur Analyse, um die Benutzererfahrung von Citizen zu verbessern."

Es gibt keine andere Erklärung dafür, was dieses "etc" bedeutet.

Siehe auch: COVID-19-Tracing-Apps müssen viral funktionieren. Das ist eine große Frage

In einem anderen Abschnitt heißt es in der Bürgerpolitik:

"Wir können aggregierte Standortdaten zur Bekämpfung von COVID-19 an Regierungsbehörden und Organisationen des öffentlichen Gesundheitswesens weitergeben."

„Bei vielen Unternehmen werden wir den Verkauf von anonymisierten aggregierten Daten sehen. Das wird in der Datenschutzrichtlinie nicht wirklich angesprochen “, sagte Cahn.

Díaz ist sich nicht sicher, was die gesamte Bandbreite der Regierungsbehörden bedeuten könnte.

"Die Datenschutzrichtlinie sieht vor, dass Benutzer Diagnoseinformationen an Regierungsbehörden weitergeben können, ohne jedoch anzugeben, wer diese Behörden sind", sagte Díaz. "Die Vereinbarung, Daten mit Beamten des öffentlichen Gesundheitswesens zu teilen, ist nicht dasselbe wie die Vereinbarung, Informationen mit NYPD oder ICE zu teilen."

Laut einem März-Artikel über das Unternehmen von Intercept hat Citizen versucht, mit den Strafverfolgungsbehörden zusammenzuarbeiten. Dazu gehört die Einbeziehung von Bill Bratton, ehemaliger Polizeikommissar in New York City, als Vorstandsmitglied und die Einstellung von Peter Donald, dem ehemaligen stellvertretenden Kommissar der New Yorker Polizeibehörde für Kommunikation und öffentliche Information, als Leiter für Politik und Kommunikation. Donald spielte eine Schlüsselrolle bei der Einführung von Vigilante, Citizens früherer Iteration, aus dem App Store von Apple.

"Citizen ist so stark in die Strafverfolgung integriert und scheint sich ein Geschäftsmodell vorzustellen, das in Zukunft mit den Strafverfolgungsbehörden zusammenarbeiten könnte", sagt Gillman.

Die potenzielle Beteiligung von Strafverfolgungsbehörden, Lücken in der Datenschutzrichtlinie und die verschiedenen Arten von aufschlussreichen Daten, die gesammelt werden, können laut Díaz die Effektivität der Kontaktverfolgung untergraben, wenn dies das Vertrauen der Menschen beeinträchtigt.

James Larus, Dekan der Fakultät für Computer- und Kommunikationswissenschaften an der Eidgenössischen Technischen Hochschule in Lausanne, setzt sich in der EU für datenschutzrechtliche Kontaktschulungs-Apps ein, die keine Standortverfolgung beinhalten.

"Wir müssen in der Lage sein, die breite Öffentlichkeit, einschließlich der Menschen, die nicht wirklich verstehen, worum es in der Debatte geht, oder die Technologie überhaupt nicht zu verstehen, davon zu überzeugen, dass das, was wir ihnen sagen, wahr ist", sagte er .

"Die Menschen müssen wissen, dass sie nur zum Gemeinwohl beitragen und möglicherweise frühzeitig darüber informiert werden, dass sie infiziert wurden, um behandelt zu werden."

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close