Schlagwort: COVID-19

Veröffentlicht am
von
Article note: #thy4sharing! + #good2read

Die Luca-App soll in der Coronapandemie bei der Nachverfolgung von Infektionsketten helfen und setzt dabei auf Open Source. Warum die App trotzdem Kritik auf sich zog und wie Open Source, Free Software und Copyleft gegenüber proprietären Anwendungen funktionieren, das erklärt dieser Text.

Die Nachverfolgung von Infektionsketten ist ein wichtiger Teil der Pandemieeindämmung. Allerdings waren die zuständigen Gesundheitsämter mit der Kontaktverfolgung schnell überfordert. Abhilfe sollen Anwendungen wie die Luca-App schaffen, die den Prozess der Datenangabe bei einem Besuch im Restaurant, der Bar oder auf einer Veranstaltung digitalisiert und für Gäste und Betreiber*innen öffentlicher Einrichtungen kostenfrei ist.

Hinter der Luca-App steht das Berliner Start-up culture4life GmbH. Der Anschluss der App an die Gesundheitsämter wird aus Mitteln des Bundes und der Länder bezahlt. Der Quellcode der App stand zunächst unter Verschluss und war nicht einsehbar, die Luca-Macher*innen änderten die Lizenz mittlerweile zu einer GNU General Public License 3, die häufig für Open Source Software genutzt wird. Ein guter Anlass, das Konzept Open Source genauer unter die Lupe zu nehmen und Alternativen zu proprietären Software-Modellen zu erläutern.

Open-Source-Software und Free Software: Was ist das überhaupt?

Der Begriff „Open Source“ entstand 1998, als sich die Open Source Initiative (OSI) gründete. Open Source bezeichnet die freie Verfügbarkeit von Software-Quellcodes.

Der Quellcode oder auch Quelltext ist der lesbare Text eines Softwareprogrammes, also der Befehlstext für den Computer, der die Software ausführt. Basierend auf einer bestimmten Programmiersprache sind in dem Quelltext alle Regeln festgelegt, um die Anwendung auszuführen. Liegt dieser Quellcode offen vor, kann grundsätzlich jede*r ihn einsehen und verändern.

Die Open Source Initiative (OSI) prägte auch die heute gängige Definition von Open-Source-Software, wonach die Software frei genutzt, modifiziert und weitergegeben werden darf.

Häufig wird „(quell)offene“ Software synonym mit „freier“ Software verwendet. Die Unterschiede lassen sich am einfachsten mit einem Blick auf den Hintergrund der dazugehörigen Bewegungen und deren Zielrichtungen verstehen:

Die 1985 gegründete Free Software Foundation (FSF) definiert als Voraussetzung für freie Software vier Merkmale, die erfüllt sein müssen (Free Software Definition): Sie darf zu jedem beliebigen Zweck verwendet werden, das Programm und der zugrundeliegende Code dürfen untersucht und verändert werden, sie darf weiterverbreitet werden und zwar auch in veränderten, verbesserten Versionen.

Der freien Software ist also bereits immanent, dass der Quellcode offenliegt. Das wiederum ist die Grundvoraussetzung für offene Software. Beiden Definitionen ist gemein, dass die Lizenzen die freie Nutzung, Veränderung und Weitergabe von Software erlauben.

Der wesentliche Unterschied zwischen Open-Source-Software und Free Software liegt in den dahinterstehenden Bewegungen und ihren Zielrichtungen. Während sich die Free-Software-Bewegung als soziale Bewegung begreift, die sich für freien Zugang zu Software und Wissen einsetzt, verfolgt die Open-Source-Bewegung einen pragmatischeren Ansatz: Ob Software quelloffen sein sollte, ist für sie eine praktische Frage, keine ethische. Für die verschiedenen Lizenzen spielt diese begrifflich-historische Unterscheidung daher keine entscheidende Rolle.

Open Source: Von Firefox bis Impfstoff-Freigabe

Open-Source-Software ist weit verbreitet. Fast alle, die im Netz unterwegs sind, nutzen Open-Source-Programme, etwa Firefox, OpenOffice und den VLC Media Player. Dabei handelt es sich in der Regel um kostenfreie Angebote.

Doch ist kostenfrei keine Voraussetzung von Open Source. Open-Source-Software kann auch kommerziell genutzt werden: So gibt es Lizenzen, die es zwar untersagen, Lizenzgebühren, also Gebühren für die Nutzung der Software, zu verlangen, jedoch explizit erlauben, Gebühren für die Verbreitung oder den Support zu erheben.

Open Source in einem weiten Sinne meint heute weit mehr als technische Anwendungen: Der Begriff steht häufig synonym für die Idee, dass Zugang zu Wissen allen freistehen sollte. Deshalb wird etwa über die Freigabe von Impfstoff-Patenten ebenfalls unter dem Stichwort Open Source diskutiert.

Die Freigabe von Quellen, sei es bei Software oder Patenten, bedeutet jedoch nicht, dass diese lizenzfrei sind: Auch bei Open-Source-Software gibt es Lizenzbestimmungen, in denen der*die Urheber*in regelt, zu welchen Bedingungen die Nutzung der Software anderen gestatten sein soll. Vor allem bei den Vorgaben zur Weitergabe der Software unterscheiden sich die Lizenzen oft voneinander.

Proprietäre Software

Im Gegensatz zu Open-Source-Software sind die Nutzung und Weiterverbreitung bei proprietärer Software stark eingeschränkt. Der*die Inhaber*in der Rechte vergibt vertraglich geregelte Nutzungsrechte an der Software meist zu kommerziellen Zwecken. Auch der Quellcode liegt nicht offen.

Diese Einschränkungen zeigen sich auch in der Bezeichnung „proprietär“, die sich auf das Eigentum an der Software bezieht und „im Eigentum befindlich“ bedeutet. Allerdings kann dieser Begriff irreführend sein, denn auch bei Open-Source-Software gibt es einen oder mehrere „Eigentümer*innen“.

Open Source: Verschiedene Lizenzen

Entscheidend dafür, welche Nutzungs- und Verbreitungsrechte gewährt werden, ist der Lizenzvertrag, unter dem eine Software angeboten wird.

Open-Source-Lizenzen sehen grundsätzlich keine Beschränkung der Nutzer*innen oder Verwendungsgebiete vor, dürfen also von jede*r zu jedem Zweck genutzt werden. Die Lizenzen und die von ihnen gewährten Berechtigungen unterscheiden sich nach „permissiven“, also freigiebigen, und „non-permissiven“, also nicht-freigiebigen Lizenzen.

Die freigiebigen Lizenzen enthalten weniger Beschränkungen und geben den Nutzer*innen damit mehr Freiraum bei der Weitergabe der Software. Die „non-permissiven“ Lizenzen stehen häufig unter einer sogenannten Copyleft-Klausel.

Copyright? Nein, Copyleft!

Das Urheberecht erlaubt es Softwareentwickler*innen, verschiedene Nutzungsarten wie die Verbreitung, das Kopieren oder das Ändern durch Nutzer*innen und andere Entwickler*innen einzuschränken. Um ihre Nutzungsrechte zu schützen, bedienen sie sich verschiedener Lizenzen: Sie regeln also vertraglich, in welchem Umfang Rechte an der Software übertragen werden dürfen.

Copyleft dreht diese Vorgehensweise um: Statt die Weiterverwendung einzuschränken, dürfen Nutzer*innen das Ursprungswerk frei weiterverwenden, ohne die Lizenzbedingungen zu verändern.

Das Ziel von Copyleft ist es also, die mit einem Copyright einhergehenden Beschränkung der Rechte der Nutzer*innen aufzuheben. Das zeigt sich auch in der Bezeichnung „Copyleft“, die als Wortspiel aus dem Begriff Copyright, übersetzt „Urheberrecht“, entstanden ist. Das Logo ist entsprechend ein nach links gedrehtes „c“ in einem Kreis.

Damit unterscheiden sich Copyleft-Lizenzen auch von den sogenannten „permissiven“ Open-Source-Lizenzen, die den späteren Nutzer*innen und Entwickler*innen den größtmöglichen Handlungsspielraum ermöglichen: Sie können bei freizügigen Lizenzen sogar den offenen Quellcode wieder „schließen“, indem sie diesen in ihrem Anschlussprojekt nicht zugänglich machen. Damit kann Open-Source-Software in proprietäre Software verwandelt werden, also Software, deren Quelltexte geheim sind und für die dahinterstehenden Unternehmen häufig ein Betriebsgeheimnis darstellen.

Copyleft-Lizenzen setzen dagegen voraus, dass die einmal gewährten Rechte auch bei Veränderungen des Programms weiterhin erhalten bleiben müssen: Ein einmal offener Code muss offen bleiben. Copyleft-Lizenzen halten damit den Open-Source-Charakter über Versionen und Varianten einer Software hinweg aufrecht.

Wie offen ist offen? Zwei Beispiele

Die Zahl der verfügbaren Open-Source-Lizenzen ist enorm: Ein Überblick lässt sich bei der Open Source Initiative verschaffen, die alle Lizenzen auflistet, die mit der von ihr vorgegebenen Open-Source-Definition einhergehen. Wie sich die Lizenztypen unterschieden, lässt sich beispielhaft an zwei der wichtigsten Open-Source-Lizenzen darstellen:

  • Die GNU General Public License (GPL) ist die wichtigste und am weitesten verbreitete Open-Source-Lizenz. Sie ist in zwei Versionen verfügbar (GPL-2.0 und der GPL-3.0) und gewährt Nutzer*innen das Recht, die Software einschließlich des Quelltextes frei zu nutzen. Eine unter der GPL-Lizenz stehende Software darf verändert und im Original oder in der veränderten Version weitergegeben werden. Eine Weitergabe ist aber nur unter der ursprünglichen Lizenz erlaubt, was sie zu einer strengen Copyleft-Lizenz macht. Die GPL-3.0-Lizenz etwa, die dritte Version der GNU General Public License (GPL), sieht vor, dass Nutzer*innen einen Urhebervermerk und einen Änderungsvermerk anbringen müssen, wenn sie den Quelltext verändert haben, den Quelltext zugänglich machen und das Copyleft-Prinzip wahren müssen.
  • Die Apache 2.0-Lizenz ist eine „permissive“ Softwarelizenz. Sie steht nicht unter einer Copyleft-Klausel, sodass Nutzer*innen fast beliebig mit dem Quellcode verfahren können und die Lizenzbestimmungen für zukünftige Versionen ändern dürfen. Es gibt nur wenige Beschränkungen, die vorrangig die Urheberhinweise betreffen: Jede*r, die*der unter Apache 2.0 lizenzierte Open-Source-Software verwendet, muss in die Kopie des Codes den ursprünglichen Copyright-Vermerk aufnehmen, unabhängig davon, ob dieser verändert wurde oder nicht. Werden Änderungen am lizenzierten Code vorgenommen, müssen die Weiterentwickler*innen diese Änderungen in jeder aktualisierten Version, die sie verbreiten, offenlegen.

Werden die in der Lizenz genannten Bedingungen nicht beachtet, können die Urheber*innen der Software gegen die Nutzer*innen oder Weiterentwickler*innen rechtlich vorgehen.

Transparenz und Vertrauen

Die Grundidee von Open Source ist einfach: Der Quellcode ist öffentlich zugänglich und frei verfügbar, so dass er von allen verwendet oder verändert werden kann.

Diese Transparenz schafft Vertrauen: Fehler und Sicherheitslücken können von jeder*m gefunden und behoben werden. Dadurch steigt automatisch die Qualität der Software und mit ihr das Innovationspotential.

Die Open Source Initiative fasst die Vorteile so zusammen: Open Source verspreche „höhere Qualität, bessere Zuverlässigkeit, größere Flexibilität, niedrigere Kosten und ein Ende der Abhängigkeit von bestimmten Anbietern“.

Gerade in gesellschaftlich relevanten Bereichen kann die faire Verteilung öffentlicher Güter und die Transparenz gegenüber den Nutzer*innen ein Vorteil sein und die Akzeptanz erhöhen – so auch bei der Kontaktverfolgung in der Corona-Pandemie.

Das Problem der Luca-App

Die Luca-App stand wegen ihrer zunächst proprietären Software-Lizenz und der Geheimhaltung des Quellcodes stark in der Kritik: Mehr als 70 IT-Sicherheitsforscher*innen und zahlreiche weitere Unterzeichner*innen sprachen sich in einer gemeinsamen Stellungnahme gegen die App aus. Auch der Chaos-Computer-Club forderte bereits die „Bundesnotbremse für die Luca-App“.

Doch auch, als die Macher*innen von Luca Ende März den Quellcode ihrer App für Android veröffentlichten, hielt die Kritik an: Die Lizenz, unter der der Quellcode zunächst veröffentlicht wurde, sei die „schlimmste […], die [sie] seit Langem gelesen“ hätten, hieß es beispielsweise in einer Stellungnahme von den Hacker*innen von Zerforschung.

Hintergrund der Kritik zur ersten Version der Lizenz war, dass der Quellcode nicht vervielfältigt, geteilt oder auf einem öffentlichen Netzwerk wiedergegeben werden durfte – was eine Untersuchung oder Veränderung des Quellcodes faktisch unmöglich machte und dem Open-Source-Gedanken entgegensteht. Auch sollen Copyleft-Lizenzen verletzt worden sein, wie etwa heise online berichtete. Mittlerweile steht die Luca-App unter einer Open-Source-Lizenz und kann überprüft werden.

Die Corona-Warn-App der Bundesregierung war hingegen von Anfang an Open Source. So konnten IT-Expert*innen eine Schwachstelle im Server der App finden und beheben. Eine Check-in-Funktion ist ebenfalls vorhanden.

The post Open Source, Free Software und Copyleft: Drei Alternativen zu proprietären Modellen appeared first on iRights.info - Kreativität und Urheberrecht in der digitalen Welt.

Veröffentlicht am
von
Article note: Thanks Josh! +1

By Josh Woods ~

Like throwing hole D at Hi View, some of the best moments in life are a little scary. Photo Jason Goetz.

Part of the joy of disc golf comes from the fear of trying it. Leaving our comfort zones and walking onto the course can be daunting. “Can I do this? I got this. Nope, I can’t do this. What am I doing!?”

All of us, from top professionals to first-time players, deal with insecurities as we navigate a course. And when we overcome those fears and throw a great shot, it feels fantastic. A shared sense of vulnerability may also explain why camaraderie and friendships are so quick to grow on disc golf courses.

While mild unease may heighten the pleasure of a well-thrown shot and encourage group solidarity, too much fear can hamper performance and create conflicts in groups.

Getting Political Over Covid-19

Fear was running higher than usual in disc golf social media throughout much of 2020. In a recent study of 123 disc golf groups on Facebook, a graduate student and I found that social media have had a mostly positive, integrative influence on the disc golf movement. But we also noticed a rise in tensions in early 2020, much of it involving the Covid-19 pandemic. This study will appear in a forthcoming book, Emerging Sports as Social Movements: Disc Golf and the Rise of an Unknown Sport, to be published by Palgrave Macmillan later this year (1).

As the nation responded to the coronavirus, a divide formed between players who followed safety guidelines and those who flouted them. When some courses were closed due to crowding, disputes flared and leaked onto social media. These tensions were part of a broader societal conflict that was playing out daily across the US between political opponents.

As the nation made changes to slow the coronavirus in spring 2020, some disc golf courses were closed to the public. Photo Kevin John.

On one hand, disagreements are nothing new to disc golfers. Prior to the pandemic, our study uncovered dozens of minor dustups. Players accompanied by a dog, slow play, sandbagging and cannabis use were just a few of the controversial topics we found in the Facebook groups of local clubs.

But, aside from disputes involving Covid-19, most conflicts between 2007 and Spring 2020 were mild and rarely hinged on political issues. Thinking back on the thousands of Facebook interactions I read for this analysis, it was probably the general absence of politics and the shunning of controversial topics that most surprised me.

Avoiding tough conversations may have sheltered many groups from conflict, but it probably left them ill prepared when such discussions became inescapable.

The Race Talks of 2020

After the killing of George Floyd by police in Minneapolis during an arrest in May 2020, the topic of racial injustice increasingly surfaced in disc golf social media. For many disc golfers, these new conversations were not easy. But for months to come, they were unavoidable.

The Disc Golf Pro Tour responded to the Floyd murder by organizing two YouTube forums on diversity and inclusion, where many of the comments from the audience were contentious.

Jeremy Koling, professional disc golfer and commentator, appeared on the Jomez YouTube channel wearing a Black Lives Matter t-shirt while reporting an event. This silent, momentary act of resistance generated thousands of divisive comments, replies and emotes.

Jeremy Koling wearing a Black Lives Matter t-shirt while commentating the MPO’s final nine holes at the 2020 MVP Open, September 2020.

Professional disc golfer Josh Anthon became the center of a heated discussion about his “white pride” tattoo. Facebook, reddit and Twitter were ablaze with opposing views on whether Innova should cancel its sponsorship of Anthon.

The Color of Disc Golf tournament, “an event for players of color to connect, relax, and share their thoughts,” was championed as an innovative diversity project by many but demonized by some.

Sally Chatman and professional disc golfer Rebecca Cox started the organization Diversify Disc Golf that is dedicated to encouraging diversity and inclusion. The founders have been able to moderate polarization while growing a significant following and pushing for change, but they have still reported some cases of push back and trolling.

In late 2020, the PDGA began assembling the Diversity and Outreach Task Force and later launched a grant program to fund ideas for cultivating greater diversity in the sport. Once again, many reactions were bitter and polarized.

Discussions of Sexism Intensify

At roughly the same time as disc golf’s debate on racism emerged, the discussion of sexism was also on the rise.

In summer 2020, as part of its effort to promote women’s disc golf, Jomez was publishing videos of women throwing shots on its YouTube channel. Hundreds of comments were being made on these videos, but they were not being moderated. Several sexist replies were scattered across the company’s multiple social media handles. Many comments were directed to the bodies of the players rather than their performance; some replies included degrading images and memes.

An organization using the hashtag #respectHERgame formed in October 2020 to diminish sexism in disc golf.

Although harassment of this type had occurred before, this time it inspired a wave of articles, social media posts and podcasts and culminated with the creation of the #respectHERgame organization, which aims to reduce sexism and stop the harassment of women in disc golf.

Two Takeaways

Our study of the disruptive forces of disc golf social media has two takeaways.

1) Disc Golfers Have Problems Like Everyone Else

The disc golf community represents a microcosm of our divided society.

There is no oasis from the history of slavery in the US, nor from the racial injustice of today. Years in the making, feelings of racial resentment were brought to a boil in every corner of society during the Trump years.

Sexism exists in the disc golf community, as it does in the boardrooms of American corporations, the halls of higher education and everywhere else.

Disc golfers are not immune to worries about the fast-changing economy, nor to the feelings of distrust and bitterness between rich and poor.

All Americans inhabit a media landscape that has fractured our common understanding of truth.

The challenges that face the nation are our challenges.

2) Discussing Difficult Topics is Scary, Disruptive and We Need More of It

Controversial discussions on social media are an energy drain. Wading into these troubled waters is daunting. Fear itself – in all its complex varieties – often propels conversations off course where they devolve into ego matches and interpersonal drama.

The new ire in disc golf has alienated some people. For instance, Preston Thompson, a twelve-year veteran of the sport and an Ultiworld Disc Golf contributor, wrote about his need to leave the toxic environment of organized disc golf. In his piece, Thompson called out what he saw as injustice. In response, his vulnerable, confessional opinion piece was met with laughter and derision.

It may seem reasonable to opt out, separate or try to solve our disagreements by not talking about them. Yet, as we all know, ignoring a problem rarely fixes it. No matter how far we retreat into disc golf, our problems will still be there. And no matter how hard we try to avoid or prohibit them from our discussions, they will not go away until we talk about them.

The Future is a Downhill Putt

So, like staring down a 20-foot death putt, we have a choice to make.

We can lay up and try to forget about the issues of racism, sexism and the need for more diversity in disc golf. We can go on disregarding the facts that roughly 91 percent of disc golfers are white and 85 percent are men, and that white people have more access to disc golf courses than black people in the US.

Or we can dig in, breath out and run the putt.

That’s what groups like Diversify Disc Golf, Respect Her Game and the PDGA’s Diversity and Outreach Task Force are trying to do. These are open-minded optimists who understand the pitfalls and challenges, and they’re going for it anyway.

Lost in social media’s whirlwind of negative thoughts is the enthusiasm and good energy of those who want to share disc golf with everyone. Many disc golfers want the same thing and feel the same way. This is not about comebacks. It’s about coming together.

In the next months, Parked hopes to chronicle some of the inspiring diversity efforts of the past and learn more about what’s happening now. If you would like to talk or write about your experiences or contribute an article about how to promote diversity in disc golf, we’d love to hear from you (check out our call for contributors or contact us here).

And if you would like to design and implement a project to diversify the sport, please apply for funding from the PDGA’s Diversity and Outreach Program (for more information, click here).

The challenges may seem daunting. But then, in disc golf, as in life, sometimes the things that scare us are the most fulfilling.

Reference

(1) Woods, Joshua. “Group Integration and Disruption in Disc Golf Social Media.” In Emerging Sports as Social Movements: Disc Golf and the Rise of an Unknown Sport. London: Palgrave Macmillan. (Forthcoming in 2021).

~~~

Follow Parked on Twitter (@ADiscGolfBlog) for daily thoughts on disc golf and Facebook for article notifications. You can also subscribe to our newsletter by entering your email address below.

~~~

Parked is made possible in part by a grant from the Professional Disc Golf Association.

~~~

AUTHOR BIO

Josh Woods is editor at Parked and author of the forthcoming book, Emerging Sports as Social Movements: Disc Golf and the Rise of an Unknown Sport, to be published by Palgrave Macmillan in 2021.

Veröffentlicht am
von
Article note: #toll! + #daaaankeee! :-)
Zeit zur Verkostung: Ein Mitarbeiter der neu gegründeten"Karuna Task Force" lässt einen Klienten die Suppe probieren. Alle Rechte vorbehalten Karuna e.V.

Als Mitte März die Zahl der Corona-Toten in Europa in die Höhe schnellt, ruft der Software-Unternehmer Joel Dunand seine Kolleg:innen zusammen. Er fragt: Wie können wir helfen? Nur fünf Tage später liefert Dunands Firma eine fertige App aus. Sie soll die Bedürfnisse von Berliner Obdachlosen erfassen und auswerten.

Die Krise trifft obdachlose Menschen besonders hart. Die meisten sozialen Träger mussten ihre Angebote teilweise einstellen und öffentliche Bibliotheken, die sonst als Aufenthaltsorte dienen, haben komplett geschlossen. Zugleich bringt die Pandemie unkonventionelle Lösungen hervor, die so vorher nicht denkbar waren: Sozialarbeiter*innen verteilen Bargeld statt Sachspenden, es gibt Pop-up-Duschen und nicht-Krankenversichte können sich derzeit einen Schein zum Besuch bei einer Hausärztin ausstellen lassen.

Digitalisierung der sozialen Arbeit

Inzwischen setzen Sozialarbeiter*innen des Vereins Karuna, eine Einrichtung mit 120 Beschäftigen in Berlin, die App zur Erfassung von obdachlosen Personen im Alltag ein. Sie zeigt, wie soziale Arbeit in der Pandemie auch digital neue Wege bestreitet.

Die Gespräche mit den Obdachlosen führt Karuna weiter selbst. Doch seitdem die Sozialarbeiter*innen die App installiert haben, können sie verstärkt mobil arbeiten. Alle Daten werden zentral gespeichert und sind über einen Webbrowser abrufbar. Die App liefert zudem tagesaktuelle Statistiken über ihre Arbeit. Innerhalb weniger Wochen wurden die Funktionen dabei Schritt für Schritt erweitert.

„Voice of the customer“

Ziel des Projektes sei es gewesen, Obdachlose selber zu Wort kommen zu lassen, erklärt Martin Osterloh, zuständig für Kommunikation bei Sodisys, dem Software-Unternehmen hinter der App. Jeder kann selbst angeben, was er oder sie gerade benötigt. „Voice of the Customer würde man im Marketing sagen.“

Der Firma war eine möglichst leichte Bedienbarkeit wichtig, als sie die App entwickelten. In der Grundstruktur sollen nur drei Datenpunkte erfasst werden: Der selbst gewählte Name, der letzte Aufenthaltsort und ein freies Textfeld für die Bedürfnisse.

In der App tragen die Streetworker*innen die GPS-Koordinaten jeder obdachlosen Person ein, die sie treffen. In der Innenstadt hätten sie mittlerweile einen ganz guten Überblick, wer sich gewöhnlich wo aufhält.

Geschlecht, Alter, Nationalität

Der nächste Schritt erfolge kurz nach dem Start des Projekts. „Wir wollten auch rausfinden, wie hoch der Anteil der Jugendlichen und der Frauen ist“, sagt Jörg Richert, der Geschäftsführer von Karuna. Deshalb haben die Streetworker*innen angefangen, das Geschlecht und das geschätzte Alter abzufragen. Zudem tragen sie die Nationalität und die gesprochenen Sprachen in die App ein.

Die Idee der Karuna-Taskforce-App findet Zustimmung in der Branche. Anne-Sofie Gerth ist Leiterin einer Wohnungslosentagesstätte in Berlin-Mitte.

An der App sei sie nicht beteiligt gewesen, sagt Gerth. Eine systematische Erfassung der Zahl, sowie Herkunft, Alter und Geschlecht von obdachlosen Menschen hält sie aber für sinnvoll: „Wenn damit die existierenden Grundlagen erweitert werden und wir dadurch bessere Soziale Arbeit leisten können, ist das gut.“

Stimmungsbarometer von der Straße

Die Web-App ist so angelegt, dass die Anwender*innen alles selber definieren können und auch neue Datenpunkte hinzufügen können. Als der Senat laut darüber nachdenkt leerstehenden Jugendherbergen und Hostels anzumieten, entscheidet sich Karuna spontan, eine Umfrage durchzuführen.

„Der Vorteil der App für uns ist, dass wir um 16 Uhr schon Ergebnisse sehen können“, sagt Jörg Richert. Das hilft ihnen politisch Druck aus zu üben. An einem Tag hätten sie beispielsweise alle Obdachlosen gefragt, ob sie die Möglichkeit in einem Hotel zu übernachten, nutzen würden. Am Abend hatten sie bereits die Zahlen: Circa 80 % der Befragten wollten gerne in einem Hotel übernachten. „Das zählt mehr, als wenn das nur das Gefühl von einem Sozialarbeiter ist“, sagt Richert.

Auch Corona-Verdachtsfälle erfasst

Viele Obdachlose gehören zur Hochrisikogruppe, vor allem jene mit unbehandelten Vorerkrankungen. Deshalb fragen die Karuna-Mitarbeiter*innen ihre Klientel immer nach ihrem Gesundheitszustand. „Wir fragen, ob sie sich krank fühlen, in letzter Zeit Fieber hatten oder denken, dass sie vielleicht Corona haben könnten“, sagt Richert.

In der App haben sie dafür vier Kategorien angelegt: „Gesund“, „Verdacht Corona“, „Weiß nicht“ und „Anders krank“. Damit lässt sich der Anteil der Gesunden, der Kranken und der Verdachtsfälle ganz leicht in Torten-Diagrammen darstellen. Die Auswertung zeigt zwei Corona-Verdachtsfälle bei etwa 400 Befragten seit Ende März.

„Es ist aber kein Diagnostik-Tool“, sagt Dunand, einer der App-Entwickler im Gespräch. Für komplexere Vorgänge wurde das Tool nicht konzipiert.

Zustimmen kann nur, wer sich der Tragweite bewusst ist

Es gibt durchaus rechtliche Bedenken an dem Projekt. Anne-Sofie Gerth, die Leiterin der Wohnungslosentagesstätte, zweifelt daran, dass alle Betroffenen die Entscheidung zur Verarbeitung dieser sensiblen Daten bewusst treffen.

Zwar gebe es obdachlose Menschen, die extrem gut organisiert sind und sich problemlos über Apps informieren könnten. Zugleich aber auch Obdachlose, die es kaum aus eigener Kraft schaffen eine Notübernachtung aufzusuchen oder eine akute Psychose zeigen.  „Diese Menschen haben sicherlich kein Interesse oder Willen daran, sich mit Apps auseinander zusetzen“, sagt Gerth.

Datenschutz ist Teil des Lernprozesses

Zugriff auf die einzelnen Profile haben ausschließlich die Mitarbeiter*innen von Karuna. Doch was, wenn sich die einzelnen Datenpunkte zu einem größeren Bild zusammenpuzzeln lassen? Wenn aus einzelnen GPS-Standorten nach und nach Bewegungsprofile von Personen sichtbar werden?

Viele Fragen zum Umgang mit den erhobenen Daten stellen sich jetzt erst, sagt Richert. Nach ein paar Wochen haben sie beispielsweise bemerkt, dass sich die selbst gewählten Namen schnell doppeln. Sie hätten bereits mehrere „Klaus“ in der Datenbank. Sie hätten darum anfangen, Namen mit Emojis zu versehen, um sie auseinanderzuhalten.

Es könnte sein, dass der Verein nun eine Datenschutz-Folgeabschätzung erstellen muss. Die Pressesprecherin der Berliner Datenschutzbeauftragten sagt auf Nachfrage von netzpolitik.org:

Die Größe der Datenbank allein bedingt zwar noch keine Datenschutz-Folgeabschätzung, detaillierte Profile inklusive Angaben zum Aufenthaltsort könnten eine solche allerdings erforderlich machen.

Nach europäischen Recht müssten dann verschiedene Szenarien durchgespielt werden und geprüft werden, welche Risiken beispielsweise durch eine Veröffentlichung der Aufenthaltsorte entstehen würden.

Die Infrastruktur für eine sichere Datenverarbeitung ist da: Gespeichert werden die Daten auf Servern in einem Rechenzentrum in Berlin, ebenfalls von Sodysis betrieben und zur Verfügung gestellt. „Wir müssen keine Daten an Dritte geben, das ist ein eigenes abgeschlossenes Ökosystem“, sagt Martin Osterloh, einer der Entwickler.

Erst die Coronakrise ermöglicht die Digitalisierung

Wie viel der Verein Karuna für die App gezahlt hat, wollen die Entwickler im Gespräch nicht verraten. Es sei ein symbolischer Betrag gewesen, das Unternehmen Sodisys geht dabei in Vorkasse: „Wir hoffen natürlich, dass die App bestehen bleibt, nicht nur in Krisenzeiten. Dann könnten wir irgendwann einen Projektantrag stellen oder sie anderen Trägern anbieten“, sagt Geschäftsführer Osterloh.

„In der Not sind die Dinge auf einmal möglich“, sagt Jörg Richert. „Die Coronakrise ist eine Zeit des Umbruchs, wie die Wende damals. Die alten Systeme der Politik, der Bürokratie und der Verwaltung greifen nicht mehr, sodass wir jetzt unorthodoxe Wege gehen können. Wir können Sachen jetzt einfach sofort umsetzen – wir fragen auch gar nicht mehr nach, wir machen es einfach.“

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Veröffentlicht am
von
Article note: #whoop! + #grats + #thx!
Gemeinfrei-ähnlich freigegeben durch unsplash.com Joel & Jasmin Førestbird

Die niedersächsische Landesregierung darf ihre Erlasse zur Bekämpfung der Corona-Pandemie nicht weiter geheim halten. Das hat das Verwaltungsgericht Hannover diese Woche in einem Eilverfahren entschieden. Das Gericht gab damit einer Klage des Transparenzportals Frag den Staat statt.

Der Klage vorausgegangen war ein Streit darüber, ob das niedersächsische Justizministerium mit seinen Corona-Erlassen in die richterliche Unabhängigkeit eingreift. Weil die nicht-öffentlichen Anweisungen auch Vorgaben zur Priorisierung bestimmter Gerichtsverfahren und zur Beschränkung der Öffentlichkeit an Gerichten enthalten sollen, sahen mehrere Jurist:innen in ihnen einen unzulässigen Eingriff in die Freiheit der Justiz. Dem widersprach das Justizministerium, wollte die Erlasse unter Verweis auf „interne Regelungen“ jedoch nicht veröffentlicht sehen.

Für Arne Semsrott, Projektleiter von Frag den Staat, ging es in dem Verfahren auch um die notwendige Kontrolle der Exekutive. Da die Verwaltungen im Zuge der Krise besonders stark auf das Regieren mithilfe von Erlassen setzen, berührt die (nicht-) Veröffentlichung der Erlasse die Gewaltenteilung. Semsrott, der auch Autor bei netzpolitik.org ist, weist zudem auf die kritische Informationslage während der Pandemie hin:

Gerade auch angesichts der kursierenden Verschwörungsmythen ist offensichtlich, wie hoch das Informationsbedürfnis der Öffentlichkeit ist. Der Staat hat die Pflicht, gerade bei Maßnahmen, die Grundrechte einschränken, umfassend zu informieren. Ohne den Zugang zu allen vorhandenen Informationen sinkt auch die Akzeptanz von Maßnahmen und damit in einer Demokratie die Möglichkeit, einen wirksamen Schutz für die Öffentlichkeit herzustellen.

Corona-Erlasse sind Umweltinformationen

Niedersachsen ist eine Hochburg der staatlichen Intransparenz. Neben Sachsen und Bayern ist das seit 2013 SPD-regierte Bundesland das einzige ohne Informationsfreiheitsgesetz. Im Koalitionsvertrag von SPD und CDU wurde lediglich eine Prüfung verabredet. Ein 2019 vorgelegter Gesetzentwurf der Grünen, die bis 2017 selbst vier Jahre lang die Justizministerin stellten, liegt derzeit im Landtagsausschuss für Rechts- und Verfassungsfragen.

Frag den Staat hat sich bei seiner Klage deshalb auf das Umweltinformationsgesetz des Bundes berufen. Da COVID-19 unter anderem über die Luft übertragen werde und die Erlasse die Ausbreitung des Virus beträfen, handele es sich bei diesen um veröffentlichungspflichtige Umweltinformationen, argumentierten die Transparenzaktivist:innen. Das Justizministerium widersprach. Da die Erlasse nicht dem Schutz der Luft, sondern dem Schutz von Menschen dienen, würden diese nicht unter das Umweltinformationsgesetz fallen.

Das Verwaltungsgericht Hannover schloss sich nun der Sichtweise von Frag den Staat an: Der Begriff der Umweltinformationen sei nach der Rechtsprechung des Bundesverwaltungsgerichts weit auszulegen. In der Pressemitteilung des Gerichts heißt es dazu: „Erforderlich für eine Einstufung als Umweltinformation sei nicht, dass die Maßnahme den Schutz der Luft als solcher bezwecke; es reiche ein Bezug der Maßnahme zum Umweltbestandteil Luft, der hier gegeben sei, weil sich das Virus maßgeblich über die Luft verbreite.“

Das Umweltinformationsgesetz gilt auch in Sachsen und Bayern

Die Entscheidung des Gerichts könnte deshalb auch Auswirkungen über die Grenzen des norddeutschen Flächenlandes hinaus haben. Das Umweltinformationsgesetz gilt bundesweit, auch in Bayern und Sachsen, die sich der Transparenz staatlichen Handels ebenfalls seit Jahren hartnäckig verweigern. Nun können sich Bürger:innen in jedem Bundesland auf die Gerichtsentscheidung berufen, um Corona-Erlasse aus den Aktenschränken der Ministerien zu befreien.

Für Semsrott ist das Urteil zudem ein Signal, dass Niedersachsen dringend ein allgemeines Informationsfreiheitsgesetz benötige: „Es ist absurd, dass man klagen muss, um ausgerechnet das Justizministerium zur Herausgabe seiner Erlasse zu zwingen. Mehr Transparenz in Niedersachsen ist schon längst überfällig.“

Ein erster Schritt in diese Richtung könnte sein, wenn sich das Justziministerium nun der Entscheidung des Verwaltungsgerichtes fügt und auf die Möglichkeit verzichtet, Beschwerde beim Niedersächsischen Oberverwaltungsgericht einzulegen.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Veröffentlicht am
von
Article note: #thx! + #good2read
CC-BY-NC-ND 2.0 fabian.hick

The Covid-19 pandemic is the greatest public health threat that Europe has seen in the last 100 years. Countries have thus introduced various levels of lockdown to reduce the number of new infections. Lockdowns, however, come at a great cost to workers, firms and families. Recent epidemiological models also predict that the epidemic will start anew once the lockdown is lifted (Ferguson et al. 2020).

Scientists have thus discussed a second approach to keeping the epidemic in check: app-based contact tracing. Several apps are currently under development, for instance in the UK and by a pan-European initiative, or have already been launched, as in Singapore.

Why would such an app be useful at all? We still don’t know many things about the coronavirus. The data so far suggest that about half of all infections occur before the dreaded symptoms of fever or a persistent cough appear. It is thus not enough to quarantine people once they show symptoms. To reduce infections, one would need to act quickly when a person is diagnosed with Covid-19 to find all people this person was in close proximity with. The risk of infection is highest if one has been within 1.5 to 2 meters of an infected person for at least 10 to 15 minutes.

If we could determine who had been in such close proximity, then one could ask freshly-infected, pre-symptomatic people to self-isolate and thus stop them from infecting more people. Mathematical models of the pandemic show that fast contact tracing combined with a large-scale virus-testing program might be able not just to delay the epidemic but to stop it entirely. This would also mean that the lockdown measures currently in place around the world could be slowly loosened up again. However, such fast contact tracing is not possible manually. Only a digital, largely automatic solution would help.

Epidemiology meets data protection

Some might argue that the demands of the Covid-19 crisis justify even extreme countermeasures. After all, this is about saving the lives and preserving the health of as many people as possible. Weakening data protection might be preferable to the far-reaching restrictions of personal freedom, and to the economic costs of the current lockdown. However, even in the face of an existential threat, we should interfere with fundamental rights as little as possible. Among the effective approaches, we should choose the one that least compromises fundamental rights. In particular, we believe that swift and efficient contact tracing is possible without collecting extensive amounts of data in a central database.

Figure 1: Every mobile phone stores a list of the mobile phones that were within 2 meters for at least 15 minutes. IDs are temporary but can be decrypted by the server.
Figure 1: Every mobile phone stores a list of the mobile phones that were within 2 meters for at least 15 minutes. IDs are temporary but can be decrypted by the server.

A contact tracing system can be set up in a way that would allow for most data processing to happen locally on users’ mobile phones rather than on a central server. Only the notification of users who have been in contact with an infected person would need to be coordinated centrally. And even in this case the necessary data could be processed in a way that would effectively preclude the central server from identifying the users. The system would also not require collecting any location data.

An example for this kind of Covid-19 tracing system is the “Trace together” app from the Singaporean government, which is already in the spirit of the “privacy by design” approach, and similar to what we present below (albeit with a few modifications). The European consortium PEPP-PT is following a very similar concept.

The fundamental idea is simple: It does not matter where people get in contact with an infected person. Be it on the bus or at work – what matters is proximity to a contagious person. This means that particularly sensitive location data, such as GPS or radio cell data, is actually neither necessary nor useful. Instead, the only data that matters is whether two people have come into close enough contact to risk an infection. This in turn can be detected via Bluetooth low energy technology, which can record whether two mobile phones are in close physical proximity. The general drawback of Bluetooth, that it can only reach across a few meters, becomes an advantage here.

Figure 2: A user can share their data with the server after receiving a Covid-19 diagnosis. The server then alerts all phones that have been in close proximity with the infected phone. The alerted people would still need to contact their local health authorities, as their identity is not linked to the app.
Figure 2: A user can share their data with the server after receiving a Covid-19 diagnosis. The server then alerts all phones that have been in close proximity with the infected phone. The alerted people would still need to contact their local health authorities, as their identity is not linked to the app.

The tracking would work as follows: As many people as possible voluntarily install the app on their phone. The app cryptographically generates a new temporary ID every half hour. As soon as another phone with the same app is in close proximity, both phones receive the temporary ID of the respective other app and record it. This list of logged IDs is encrypted and stored locally on the users’ phones (see Figure 1). As soon as an app user is diagnosed with Covid-19, the doctor making the diagnosis asks the user to share their locally stored data with the central server (see Figure 2). If the user complies, the central server receives information on all the temporary IDs the “infected” phone has been in contact with.

The server is not able to decrypt this information in a way that allows for the identification of individuals. However, it is still able to notify all affected phones. This is because the server does not need any personal data to send a message to someone’s phone. The server only needs a so-called PushToken, a kind of digital address of an app installation on a particular phone. This PushToken is generated when the app is installed on the user’s phone. At the same time, the app will send a copy of the PushToken, as well as the temporary IDs it sends out over time, to a central server. The server could be hosted, for example, by the Robert-Koch-Institut for Germany or by the NHS for the UK. This way, it would be possible to contact phones solely based on temporary IDs and PushTokens whilst completely preserving the privacy of the person using the phone.

Once a phone has been in close proximity to an “infected” phone, the user of that phone receives a notification together with the request to immediately go into quarantine at home. The user will then need to contact the local health authorities to get tested for the virus as soon as possible so that, depending on the outcome, the user is either able to stop quarantining or all their contacts can be informed (see Figure 2).

During the entire process no one learns the identity of the app user: Neither the other users who got in close contact with them, nor the local health authorities, and not even the central server, since the app is not linked to an identity. Location data is neither recorded nor stored at any point of the process.

Figure 3: The most-cited reasons against the installation of a contact-tracing app (representative surveys in the UK, Germany, Italy and France, conducted 20–27 March 2020, for more information see here)
Figure 3: The most-cited reasons against the installation of a contact-tracing app (representative surveys in the UK, Germany, Italy and France, conducted 20–27 March 2020, for more information see here)

As mentioned above, we did not come up with this concept. Singapore introduced a very similar app and several European countries are working on comparable apps as well. We do not agree with all aspects of the Singaporean app and their practice of contact tracing. For example, every app installation in Singapore is linked with the user’s telephone number and is thus identifiable – something that is not strictly necessary and thus, for data protection reasons, should be rejected. Nevertheless, we like the general concept. The recently published pan-European contact tracing standard PEPP-PT looks promising and might prove to be a legitimate implementation of the privacy-friendly tracing approach outlined above.

Such an app could implement contact tracing much more effectively than a system that relies on radio cell or location data, since neither of these two data sources permit determining a person’s position with the necessary precision of two meters maximum. At the same time, such a concept would comply with existing data protection regulations.

Data minimisation begets acceptance

In the case of contact tracing, the approach that requires the least amount of data also seems to be the most effective epidemiologically. This is because an app like the one described above would be better suited to determine who actually was in close proximity than any of the other proposed solutions. Moreover, even digital contact tracing systems need users to cooperate (by installing the app and carrying their phones with them) for any chance of success. Consequently, the effectiveness of any contact tracing system depends on public support. There is reason to believe that the level of support can be increased by opting for a data-minimising solution. A representative survey across four countries shows that about 70 percent of respondents would install an app like the one described above on their phones (disclosure: Johannes Abeler, one of the co-authors of this article, is also the lead author of the survey study). The reason most frequently brought up against an installation is the worry that the government could use the app as an excuse for greater surveillance after the end of the epidemic (see Figure 3). If the government wants as many people as possible to install the app, it should take these concerns seriously and refrain from using location data. Contact tracing works without it.

Conclusion: Proportionality instead of „whatever it takes“

In the current crisis, we will have to endure more and deeper encroachments on fundamental rights than we are used to. Still, there is no reason to tolerate such encroachments to a greater extent than strictly necessary. Even under the current time pressure, it is important to find solutions that minimize data processing as far as possible. We have shown above that this is possible for the case of contact tracing. As the pandemic progresses, many other challenges will emerge. For each of them, one will have to check which data processing is necessary to address them and which ones can be avoided.

Trying to find the data-minimizing solution does not just protect fundamental rights. Such solutions will often increase the effectiveness and efficiency of the respective data processing system. Only if people trust a system – because it doesn’t spy on them – will the system find broad support in the population.
 
Johannes Abeler is Associate Professor in the Department of Economics at the University of Oxford and Tutorial Fellow at St. Anne’s College.

Matthias Bäcker (Twitter) is Professor of Public Law at Johannes Gutenberg-Universität Mainz.

Ulf Buermeyer (Twitter) is president of the non-governmental organization Society for Civil Rights (GFF.NGO) and desk officer at the Department of Justice of the Federal State of Berlin. This publication does not necessarily reflect the position of his employer.

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.