In dieser Woche hat die Europäische Kommission unter der Leitung von EU-Kommissar Thierry Breton eine Empfehlung an die Regierungen aller EU-Mitgliedstaaten gerichtet, Telekom-Daten und Datentechnologie zu nutzen, um die Ausbreitung des Coronavirus einzudämmen. Diese Empfehlung basiert weitgehend auf dem System, das Mitte März von der belgischen Taskforce „Daten gegen Corona” ins Leben gerufen wurde.
Die Taskforce nutzt die Telekommunikationsdaten von allen Menschen in Belgien, die mit einem Mobiltelefon unterwegs ist, um ihre Bewegungen zu erfassen. Es gibt auch eine Mobilitätsapp, mit der infizierte Personen aufgespürt werden können. Dieses System basiert auf dem Know-how des Brüsseler Tech-Unternehmers Sebastien Deletaille. Er erwarb dieses Know-how bei seiner ehemaligen Firma Riaktr, während er in Liberia und Sierra Leone arbeitete. Dort half er der Regierung bei der Bekämpfung des sehr tödlichen Ebola-Virus mit Hilfe von Telekommunikationsdaten. Das System, das er dort entwickelt hat, sollte jetzt in Europa eingesetzt werden. Die Datenschutzgesetzgebung ist in Europa jedoch viel strenger als in Afrika. Innovation Origins bat Deletaille um eine Klarstellung.
Wie arbeitet die belgische Corona-Arbeitsgruppe?
Sie besteht aus zwei Ministern: dem Minister für Telekommunikation, Datenschutz und Digitalisierung, Philip de Backer, und der Ministerin für öffentliche Gesundheit, Maggie de Block. Sie reagierten auf einen Artikel in der flämischen Zeitung L’Echo, in dem ihr Unternehmerkollege Frederic Pivetta und ich die Frage stellten: Warum nutzen wir nicht gesammelte und anonymisierte Telekommunikationsdaten, um das Virus zu besiegen? Innerhalb von 24 Stunden sagten alle belgischen Telekommunikationsunternehmen: Wir sind bereit, daran zu arbeiten. Die beiden Minister sagten dann: Wir sind bereit, diese Initiative zu unterstützen. Sie haben also die Regierung, die Datenanbieter (die Telekommunikationsunternehmen), uns als Unternehmer und Experten sowie die belgische Datenschutzbehörde.
Wir sagten alle: Lasst uns eine Präsentation von „Anwendungsfällen” machen, in der wir skizzieren, wie wir die anonymisierten, gesammelten Daten verwenden werden. Die Datenschutzbehörde muss zunächst genehmigen, was wir tun, und feststellen, dass wir die persönliche Privatsphäre der Menschen respektieren. Denken Sie daran, dass die belgische Datenschutzbehörde eine unabhängige Organisation ist, die die Regierung und Branchenexperten bestrafen kann. Wir hatten also alle Leute mit den richtigen Fähigkeiten und der richtigen Kontrolle am Tisch. Wir haben auch tragfähige rechtliche Rahmenbedingungen. Darüber hinaus haben wir weitere Führungs- und Überwachungsmechanismen hinzugezogen, wie zum Beispiel einen Ethikausschuss, der unsere Arbeit überwacht. Wir haben alle in den Verträgen enthaltenen Verhaltens- und Vertraulichkeitskodizes geprüft und überarbeitet.
Innerhalb von 24 Stunden sagten alle belgischen Telekommunikationsunternehmen: Wir sind bereit, daran zu arbeiten.
Aber ich habe noch nicht gehört, dass wir in den Niederlanden eine solche Task Force haben …
Nein, ich glaube nicht, dass es das in den Niederlanden gibt. [Die niederländische Datenschutzbehörde hat mich wissen lassen, dass das der Fall ist, d. Red.] Wenn ich sage, dass ich Telekommunikationsdaten aus ganz Belgien verwende, fürchten einige Leute, dass ich Zugang zu ihrem Namen und ihrer Telefonnummer habe, zu allen Nummern, die sie angerufen haben, und zu den Orten, an denen sie sich aufgehalten haben. Aber so funktioniert das nicht. Das sieht man in Filmen, in Black Mirror [in einer Netflix-Serie bezieht sich der Begriff ‚schwarzer Spiegel’ auf einen Telefonbildschirm, d. Red.], das sieht man in China. Das ist nicht das, worüber wir sprechen. Die Telekommunikationsbetreiber erstellen eine Sammlung ihrer Daten. Wir betrachten nur die Bewegungen von mehr als dreißig Personen pro Tag, die von einem Postleitzahlengebiet zum anderen fahren. Telefonnummern, Namen von Personen und einzelne Orte werden nicht erfasst. Auf diese Weise erhält man ein anonymes Aggregat von Daten. So entsteht ein Bild über die Bewegungsmuster in einem Land.”
Was aber, wenn Sie in einer sehr kleinen Stadt leben?
Angenommen, Sie leben auf dem Land in einem Postleitzahlgebiet mit nur hundert Einwohnern. Wenn zehn davon in ein anderes Postleitzahlgebiet gehen, werden diese Daten herausgefiltert und gelöscht.
Aber gelten diese Vorschriften nur für Belgien oder für die gesamte Europäische Union?
Für die gesamte Europäische Union.
Stammt diese Regelung aus Belgien?
Nein, diese Regelung stammt aus dem GDPR. Es handelt sich um eine Anonymisierungstechnik, die als k-Anonymität 30 bekannt ist. So lautet das Gesetz. Es besagt: Wenn Sie Informationen innerhalb eines geographischen Gebiets anzeigen, dürfen Sie keine Ergebnisse offenlegen, die auf einer Gruppe von weniger als 30 Personen basieren. Wenn Sie sich die nationalen Statistiken, auch in den Niederlanden, ansehen, sehen Sie, dass sie niemals Informationen über Gruppen mit weniger als 30 Personen herausgeben. Sie geben nur an, dass die Gruppe kleiner als 30 Personen ist, aber sie geben nie genau an, aus wie vielen Personen sich die Gruppe zusammensetzt. Diese Regeln sind der Standard. Wir wenden sie auch auf Belgien an. Das verursacht nie Probleme. Wenn die Daten zeigen, dass gestern 2.000 Fahrten zwischen dem Amsterdamer Hauptbahnhof und Schiphol stattgefunden haben, wird niemand sagen: „Ja, aber das ist unglaublich privat”.
Und doch war die Reaktion auf die Verwendung von Telekommunikationsdaten in den Niederlanden nicht besonders positiv.
Die niederländische Datenschutzbehörde hat eine wichtige Erklärung herausgegeben, die besagt, dass Telekommunikationsdaten niemals anonym sein können und dass die Regierung, wenn sie bereit ist, mit ihr zusammenzuarbeiten, neue Gesetze entwerfen muss.
Ist das also nicht wahr?
Sie haben auf diese Weise viel Verwirrung gestiftet. Denn wir sprechen nicht über dieselbe Sache. Bei den Telekommunikationsdaten, auf die sich die niederländische Datenschutzbehörde bezieht, handelt es sich um Ihre persönlichen Standortdaten. Das ist nicht das, worauf wir uns beziehen. Außerdem wäre die niederländische Datenschutzbehörde, wenn sie gebeten würde, die Verwendung anonymer, gesammelter Daten zu genehmigen, verpflichtet, „ja” zu sagen. Denn das ist es, worauf man sich innerhalb der Europäischen Union geeinigt hat. Das GDPR gilt nicht für unpersönliche Daten.
Aber warum wussten sie das nicht?
Diese Frage sollten Sie ihnen stellen. Auf jeden Fall hat sie für ziemliche Verwirrung gesorgt.
Bei den Telekommunikationsdaten, auf die sich die niederländische Datenschutzbehörde bezieht, handelt es sich um Ihre persönlichen Standortdaten. Das ist nicht das, worauf wir uns beziehen. Sie stiften auf diese Weise viel Verwirrung.
Welchen Wert haben Informationen über Bewegung, wenn es darum geht, das Virus einzudämmen?
Jede Regierung in Europa hat restriktive Maßnahmen verhängt. Wie, dass man zu Hause bleiben muss. Wenn man Premierminister eines Landes ist und diese Regeln festlegt, hat man keine Daten, die zeigen, ob sich die Bürger an die Regeln halten oder nicht. Sollten wir die Regeln verschärfen oder lockern? Wie gehen Sie also vor, um diese Entscheidung zu treffen? Mit den Daten, die wir haben, erstellen wir nationale Mobilitätsindizes. Diese zeigten, dass die Belgier vor der Krise etwa drei Fahrten pro Tag außerhalb ihres Postleitzahlgebiets unternahmen. Dieser Durchschnitt ist auf eine Fahrt pro Tag gesunken. An einigen Tagen ging er um 50 % zurück, an anderen Tagen war er um 70 % geringer. So konnte die Regierung feststellen, dass sie nicht auf ein strengeres Modell wie beispielsweise Frankreich zurückgreifen mussten.
Dieser Ansatz wurde auch in die Empfehlungen der Europäischen Kommission an die Mitgliedstaaten aufgenommen: Daten analysieren, um Rückmeldungen über die Auswirkungen der restriktiven Maßnahmen zu sammeln. Dann können Sie diese gezielt anpassen. Das ist äußerst wichtig. Und noch entscheidender wird es bei der Ausstiegsstrategie, bei der die restriktiven Maßnahmen langsam aber sicher aufgehoben werden. Wenn die Schulen öffnen, wollen Sie wissen, wie das die Epidemie beeinflussen wird.
Wie können Sie Mobilitätsdaten mit der Verbreitung des Virus korrelieren?
Wenn Sie die Mobilitätsmuster mit Daten von infizierten Personen kombinieren, z.B. wo sich die bestätigten Fälle von COVID-19 befinden, können Sie Modelle erstellen, die die Ausbreitung vorhersagen können. Das wird als „räumliche Epidemiologie” bezeichnet. Sie können auf der Grundlage der Mobilität in einem bestimmten Stadtteil vorhersagen, wo sich ein Virusausbruch in diesem Gebiet ausbreiten wird. Wir teilen all diese Daten praktisch in Echtzeit. Epidemiologen in Belgien nutzten noch Mobilitätsmuster aus dem Jahr 2001. Wie könnte das funktionieren?
Von vor 20 Jahren?
Ja, obwohl sie die neuesten verfügbaren Daten benötigen, um Verbreitungskarten zu erstellen.
Können Sie die Menschen warnen, dass sie sich einem infizierten Gebiet nähern?
Ja. In Belgien gab es zwei Infektionscluster mit einer relativ hohen Zahl von Infizierten. Hasselt und Bouillon. Wir können Menschen, deren Telefone in diesem Gebiet gesichtet wurden, alarmieren: Seien Sie besonders vorsichtig mit sozialer Distanzierung und Hygiene, es gibt einen Virusausbruch in diesem Gebiet. Vermeiden Sie dieses Gebiet, wenn Sie können.
Sie wollen eine App, die von allen Einwohnern aller europäischen Mitgliedsstaaten genutzt wird. Wenn Sie Infektionskrankheiten bekämpfen wollen, müssen Sie Kontakte verfolgen.
Nutzen Sie diese Methode bereits in Belgien?
Ja, die Taskforce hat am 13. März ihre Arbeit aufgenommen. Zehn Tage später haben wir unsere ersten Ergebnisse bezüglich der Mobilitätsdaten und der Hochrisikogebiete vorgestellt. Der SMS-Dienst zum Versenden von Warnungen über das Mobiltelefon ist einsatzbereit, wird aber noch nicht genutzt.
Dieser Ansatz ist genau das, was die Europäische Kommission für die gesamte EU vorschlägt.
Das stimmt. Es gibt zwei Eckpfeiler. Der eine ist die Verwendung von gesammelten anonymen Telekommunikationsdaten. Wie wir das in Belgien gemacht haben, war für die Europäische Kommission sehr praktikabel. Der zweite Eckpfeiler ist die Verwendung von mobilen Anwendungen. Wenn Menschen krank sind, möchte man ihre Daten sammeln. Man möchte wissen, wie sich ihre Symptome im Laufe der Zeit entwickeln. Und man möchte Prioritäten setzen, wer getestet wird und wer nicht. Man will eine App, die von jedem Einwohner aller europäischen Mitgliedsstaaten genutzt wird. Wenn Sie Infektionskrankheiten bekämpfen wollen, müssen Sie die Kontakte verfolgen.
Bisher machten die Ärzte dies manuell. Sie würden Sie fragen: Mit wem haben Sie Kontakt? Wer wohnt in Ihrem Haus? Mit wem arbeiten Sie im Büro zusammen? Geben Sie mir ihre Telefonnummern und E-Mail-Adressen, denn sie müssen getestet werden. Das funktioniert jetzt nicht mehr so. Europa verfügt über Bluetooth-Technologie, um Kontakte zu erkennen, wenn Sie infiziert sind, die Sie manchmal nicht einmal kennen, wie zum Beispiel jemanden, neben dem Sie im Zug saßen.
Aber kann das auch anonym geschehen?
Ja, indem Sie die Daten auf Ihrem Telefon verwenden. Sie erhalten über die App eine SMS-Benachrichtigung, die besagt: “Sie waren eine Weile in der Nähe von jemandem, der infiziert ist. Vielleicht möchten Sie sich testen lassen.“
Über die App erhalten Sie eine SMS-Benachrichtigung, die besagt: “Sie waren eine Weile in der Nähe von jemandem, der infiziert ist. Vielleicht möchten Sie sich testen lassen.“
Aber wie werden diese Informationen anonym übermittelt?
Ihr Telefon erkennt ständig WLAN-Hotspots. Ihr Telefon sammelt die Namen dieser Hotspots. Wenn zum Beispiel der Hotspot zu Hause Ihren Namen hat, ist das nicht wirklich anonym. Wenn es sich aber um eine Nummer handelt, nennen Sie das ein Pseudonym. Dasselbe gilt für Bluetooth. Die App erkennt, dass „Lucette Bluetooth” 20 Meter von einer infizierten Person entfernt war. Sie erkennt nur „Lucette Bluetooth”. Die App verwandelt Ihren Namen in eine anonyme ID, zum Beispiel S123. Diese anonyme ID bleibt so lange auf Ihrem Telefon, bis Sie melden, dass Sie krank sind. Dann alarmiert die App die zentrale Plattform, die alle ID-Codes enthält. Sie sendet dann über diese ID-Codes eine Nachricht an die Telefone der Personen, die sich in Ihrer Nähe aufgehalten haben.
Aber wem gehören die Daten auf der zentralen Plattform?
Auf dieser Plattform gibt es nur anonyme ID-Codes. Die Administratoren wissen nicht, auf wen sich diese Codes beziehen oder wem das Telefon gehört. Diese Informationen befinden sich nur auf dem Mobiltelefon. Die App wird nur für die Verfolgung von Bewegungen verwendet. Sie liefert keine weiteren Informationen. Deshalb ist sie extrem sicher. Die Regierung hat keine Namensliste. Sie kann Sie nicht zwingen, sich testen zu lassen. Sie können Sie nicht zwingen, an Ihr Telefon zu gehen. Alles, was sie tun können, ist, Ihnen eine SMS-Benachrichtigung zu schicken.