United States Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Mar 31, 2020 1:34 AM ET

Telco Metadaten-Greifer ist für die Modellierung COVID-19 Verbreitung, nicht Verfolgung von Bürgern, sagt EC


iCrowd Newswire - Mar 31, 2020

aerial of Europe with lights

Im Rahmen ihrer Reaktion auf den durch die COVID-19-Pandemie ausgelösten Gesundheitsnotstand hat sich die Europäische Kommission auf die europäischen Telekommunikationsunternehmen stützt, um aggregierte Standortdaten über ihre Nutzer auszutauschen.

“DieKommission hat eine Diskussion mit den Mobilfunkbetreibern über die Bereitstellung aggregierter und anonymisierter Mobilfunkstandortdaten in Gang gebracht”, hieß es heute.

“Die Idee besteht darin, Mobilitätsmuster zu analysieren, einschließlich der Auswirkungen von Einschließungsmaßnahmen auf die Intensität der Kontakte und damit die Risiken einer Kontamination. Dies wäre ein wichtiger – und verhältnismäßiger – Input für Instrumente, die die Ausbreitung des Virus modellieren, und würde es auch ermöglichen, die derzeitigen Maßnahmen zur Eindämmung der Pandemie zu bewerten.”

“Wir wollen mit einem Betreiber pro Mitgliedstaat zusammenarbeiten, um eine repräsentative Stichprobe zu erhalten”, fügte er hinzu. “Einen Betreiber pro Mitgliedstaat zu haben bedeutet auch, dass die aggregierten und anonymisierten Daten nicht zur Verfolgung einzelner Bürger verwendet werden können, was auch gar nicht beabsichtigt ist. Einfach, weil nicht alle den gleichen Operator haben.

“Die Daten werden nur so lange aufbewahrt, wie die Krise andauert. Selbstverständlich werden wir die Einhaltung der ePrivacy-Richtlinie und der DSGVO sicherstellen.”

Anfang dieser Woche berichtete Politico, dass Kommissar Thierry Breton eine Konferenz mit Fluggesellschaften, darunter die Deutsche Telekom und Orange, abhielt und sie bat, Daten zu teilen, um die Ausbreitung des neuartigen Coronavirus vorherzusagen.

Europa ist zu einem sekundären Zentrum für die Krankheit geworden, mit hohen Infektionsraten in Ländern wie Italien und Spanien, wo es Tausende von Todesfällen pro Stück gegeben hat.

Die Exekutive der Europäischen Union ist verständlicherweise daran interessiert, die nationalen Anstrengungen zur Bekämpfung des Virus zu verstärken. Obwohl es weniger klar ist, wie aggregierte mobile Standortdaten helfen können – zumal immer mehr EU-Bürger unter nationalen Quarantäneanordnungen in ihren Häusern untergebracht sind. (Während Polizeipatrouillen und CCTV eine bestehende Möglichkeit bieten, zu bestätigen, ob sich Menschen in der Regel bewegen.)

Nichtsdestotrotz teilen die Telekommunikationsunternehmen der EU bereits aggregierte Daten mit den nationalen Regierungen.

Orange in Frankreich teilt “aggregierte und anonymisierte” Geolocation-Daten für Mobiltelefone mit Inserm, einem lokalen gesundheitsorientierten Forschungsinstitut, um es ihnen zu ermöglichen, “die Ausbreitung der Epidemie besser zu antizipieren und besser zu steuern”, wie es eine Sprecherin ausdrückte.

“Die Idee ist einfach, zu ermitteln, wo die Bevölkerung konzentriert ist und wie sie sich vor und nach der Einschließung bewegen, um überprüfen zu können, ob die Rettungsdienste und das Gesundheitssystem bei Bedarf so gut wie möglich bewaffnet sind”, fügte sie hinzu. “Zum Beispiel verließen zum Zeitpunkt der Gefangenschaft mehr als 1 Million Menschen die Region Paris, und gleichzeitig stieg die Bevölkerung der Ile de Ré um 30 %.

“Andere Verwendungen dieser Daten sind möglich, und wir sind derzeit in Gesprächen mit dem Staat über all diese Punkte. Aber es muss klar sein, dass wir in Bezug auf Bedenken und die Achtung der Privatsphäre äußerst wachsam sind. Darüber hinaus stehen wir in Kontakt mit der CNIL [Frankreichs Datenschutzwächter]… um zu überprüfen, ob alle diese Punkte angesprochen werden.”

Die Deutsche Telekom stellt auch den nationalen Gesundheitsbehörden das zur Verfügung, was ein Sprecher als “anonymisierte Schwarmdaten” bezeichnete, um das Coronavirus zu bekämpfen.

“Auch die europäischen Mobilfunkbetreiber sollen der EU-Kommission auf Deren Ersuchen solche anonymisierten Massendaten zur Verfügung stellen”, sagte der Sprecher. “Eigentlich werden wir der EU-Kommission zunächst eine Beschreibung der Daten geben, die wir an die deutschen Gesundheitsbehörden übermittelt haben.”

Es ist nicht ganz klar, ob die Absicht der Kommission darin besteht, Daten aus solchen bestehenden lokalen Bemühungen zu bündeln – oder ob sie EU-Luftfahrtunternehmen um eine gemeinsame Weitergabe eines anderen, universellen Datensatzes während des COVID-19-Notfalls bittet.

Als wir danach fragten, gab es keine Antwort. Obwohl wir verstehen, dass Gespräche mit den Betreibern im Gange sind – und dass es das Ziel der Kommission ist, mit einem Betreiber pro Mitgliedstaat zusammenzuarbeiten.

Die Kommission hat erklärt, dass die Metadaten zur Modellierung der Ausbreitung des Virus und zur Untersuchung von Mobilitätsmustern verwendet werden, um die Auswirkungen von Quarantänemaßnahmen zu analysieren und zu bewerten.

Ein Sprecher betonte, dass die Verfolgung von EU-Bürgern auf individueller Ebene nicht in Sicht sei.

“Die Kommission führt Gespräche mit den Verbänden der Mobilfunkbetreiber über die Bereitstellung aggregierter und anonymisierter Mobilfunkstandortdaten”, sagte der Bretonische Sprecher.

“Diese Daten ermöglichen die Analyse von Mobilitätsmustern, einschließlich der Auswirkungen von Einschließungsmaßnahmen auf die Intensität der Kontakte und damit auf die Kontaminationsrisiken. Sie sind daher ein wichtiges und verhältnismäßiges Instrument, um Modellierungsinstrumente für die Ausbreitung des Virus zu füttern und auch die derzeitigen Maßnahmen zur Eindämmung der Coronavrius-Pandemie zu bewerten.”

“Diese Daten ermöglichen keine Nachverfolgung einzelner Benutzer”, fügte er hinzu. “Die Kommission steht in engem Kontakt mit dem Europäischen Datenschutzbeauftragten (EDSB), um die Einhaltung der ePrivacy-Richtlinie und der DSGVO zu gewährleisten.”

Zu diesem Zeitpunkt gibt es kein festgelegtes Datum für das System, um betriebsbereit zu sein – obwohl wir verstehen, dass das Ziel darin besteht, den Datenfluss so schnell wie möglich zu erreichen. Die Absicht ist auch, Datensätze zu verwenden, die bis zum Beginn der Epidemie zurückgehen, wobei die gemeinsame Nutzung von Daten bis zum Ende der Pandemie andauert – an diesem Punkt wird uns mitgeteilt, dass die Daten gelöscht werden.

Breton musste sich nicht sehr stark auf EU-Telekommunikationsunternehmen stützen, um Daten für eine Krisenursache zu teilen.

Anfang dieser Woche twitterte Mats Granryd, Generaldirektor des Betreiberverbandes GSMA, dass seine Mitglieder “verpflichtet sind, mit der Europäischen Kommission, nationalen Behörden und internationalen Gruppen zusammenzuarbeiten, um Daten im Kampf gegen die COVID-19-Krise zu nutzen”.

Obwohl, fügte er einen wichtigen Qualifizierer hinzu: “unter Einhaltung der europäischen Datenschutzstandards.”

Mats Granryd

</div class=”Icon Icon–verified ” title=”Veri>

fied Account” role=”img” aria-label=”Verified Account”> @MatsGranryd

 

Die GSMA und unsere Mitglieder sind verpflichtet, mit den EU_Commission,nationalen Behörden und internationalen Gruppen zusammenzuarbeiten, um Daten im Kampf gegen die COVID-19-Krise zu nutzen und dabei die europäischen Datenschutzstandards einzuhalten. https://www. politico.eu/article/european-commission-mobile-phone-data-thierry-breton-coronavirus-covid19/

Kommission fordert Träger zur Weitergabe mobiler Daten im Coronavirus-Kampf auf

Thierry Breton hielt eine Telefonkonferenz mit Telekom-Führungskräften ab, um einen besseren Zugang zu den anonymisierten Informationen der Menschen zu fordern.

politico.eu

25

Weitere Tweets von Mats Granryd anzeigen

Der europäische Datenschutzrahmen bedeutet, dass es Grenzen für die Verwendung personenbezogener Daten von Menschen gibt – auch in notierten Fällen im Bereich der öffentlichen Gesundheit. Und während die rechtlichen Rahmenbedingungen zu Recht flexibel für einen dringenden öffentlichen Zweck backen, wie die COVID-19-Pandemie, bedeutet dies nicht, dass die Privatsphärenrechte des Einzelnen automatisch aus dem Fenster geworfen werden.

Eine individuelle Verfolgung mobiler Nutzer zur Kontaktverfolgung – wie es die israelische Regierung tut – ist auf EU-Ebene in der EU-Weite undenkbar. Sicherlich, wenn sich die regionale Lage nicht drastisch verschlechtert.

Ein Datenschutzanwalt, mit dem wir letzte Woche gesprochen haben, schlug vor, dass ein solches Maß an Verfolgung und Überwachung in ganz Europa einem “letzten Mittel” gleichkäme. Obwohl einzelne EU-Länder sich dafür entscheiden, anders auf die Krise zu reagieren – wie zum Beispiel Polen, das isolierten Menschen die Wahl zwischen regelmäßigen Polizeikontrollen oder dem Hochladen von geomarkierten Selfies gibt, um zu beweisen, dass sie die Sperrung nicht durchbrechen.

Während das ehemalige EU-Mitglied das Vereinigten Königreich Berichten zufolge in die umstrittene US-Überwachungs-as-a-Service-Tech-Firma Palantir eingeladen hat, Ressourcen-Tracking für seinen National Health Service während der Coronavirus-Krise durchzuführen.

Nach EU-weit recht (dem das Vereinigten Königreich bis zum Ende der Brexit-Übergangszeit unterliegt) gilt die Faustregel, dass die außerordentliche Datenfreigabe – wie die Kommission, die Telcos während einer Pandemie zur Weitergabe von Standortdaten für Nutzer auffordert – “vorübergehend, notwendig und verhältnismäßig” sein muss, wie die Digital Rights Group Privacy International kürzlich feststellte.

Dies erklärt, warum Bretons Anforderung nach “anonymen und aggregierten” Standortdaten besteht. Und warum in Hintergrundkommentaren an Reporter die Behauptung lautet, dass alle freigegebenen Datensätze am Ende der Pandemie gelöscht werden.

https://techcrunch.com/2020/03/20/what-are-the-rules-wrapping-privacy-during-covid-19/

Doch nicht jeder EU-Gesetzgeber scheint sich aller rechtlichen Grenzen voll bewusst zu sein.

Heute konnte man den führenden Datenschutzbeauftragten des Blocks, wojciech Wiewiérowski, sehen, wie er einen ehemaligen Kommissar, Andrus Ansip (jetzt Abgeordneter), warnend beschwichtigte – nachdem dieser öffentlich einen Bluetooth-basierten Kontakt aufgenommen hatte. Ablaufverfolgungs-App, die in Singapur bereitgestellt wird.

“Bitte seien Sie vorsichtig, wenn Sie Singapur-Beispiele mit der europäischen Situation vergleichen. Denken Sie daran, dass Singapur eine sehr spezifische rechtliche Regelung zur Identifizierung des Gerätehalters hat”, schrieb Wiewiérowski.

Es bleibt also abzuwarten, ob der Druck auf eine stärker datenschutzaufdringliche Überwachung der EU-Bürger zunehmen wird, wenn die regionalen Infektionsraten weiter zunehmen.

</blockquote class=”Tweet Tweet–compact h-entry reply js-tweetIdInfo” cite=”https://twitter.com/Ansip_EU/status/1243>

436315926056960″ data-tweet-id=”12434336315926056960″>

Andrus Ansip

@Ansip_EU

Die TraceTogether App kann Personen identifizieren, die sich innerhalb von 2 m von Coronavirus-Patienten für mindestens 30 Minuten aufgehalten haben, indem sie drahtlose Bluetooth-Technologie verwenden. https://www. straitstimes.com/singapore/coronavirus-spore-government-to-make-its-contact-tracing-app-freely-available-to

Coronavirus: S’pore Government macht seine Kontakt-Tracing-App frei

Singapur-News -SINGAPUR – Um der internationalen Gemeinschaft bei der Bekämpfung der Coronavirus-Pandemie zu helfen, wird die Regierung die Software für ihre Kontaktverfolgungsanwendung erstellen.

straitstimes.com

Wojtek Wiewiorowski@W_Wiewiorowski
 

Sehr geehrter Herr Kommissar, seien Sie vorsichtig, wenn Sie Singapoore-Beispiele mit der europäischen Situation vergleichen. Denken Sie daran, Singapur hat eine sehr spezifische rechtliche Regelung für die Identifizierung von Gerätehalter.

34

Siehe Wojtek Wiewiorowskis weitere Tweets

Wie wir Anfang dieser Woche berichtethaben, müssen Regierungen oder EU-Institutionen, die Mobiltelefondaten nutzen wollen, um bei der Reaktion auf das Coronavirus zu helfen, mit der EU-Richtlinie über den elektronischen Datenschutz in Einklang stehen, die die Verarbeitung mobiler Standortdaten umfasst.

Die ePrivacy-Richtlinie ermöglicht es den Mitgliedstaaten, den Anwendungsbereich der Rechte und Pflichten im Zusammenhang mit dem Schutz von Standortmetadaten einzuschränken und diese Daten für einen begrenzten Zeitpunkt aufzubewahren – wenn eine solche Beschränkung “eine notwendige, angemessene und verhältnismäßige Maßnahmen in einer demokratischen Gesellschaft zum Schutz der nationalen Sicherheit (d. h. der staatspolitischen Sicherheit), der Verteidigung, der öffentlichen Sicherheit und der Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder der unbefugten Nutzung der elektronischen Kommunikation System” — und eine Pandemie scheint ein klares Beispiel für ein Problem der öffentlichen Sicherheit zu sein.

Die ePrivacy-Richtlinie ist ein alter Rahmen. Das bisherige Kollegium der Kommissionsmitglieder hatte beabsichtigt, es zusammen mit einer Aktualisierung des umfassenderen EU-Rahmens für den Schutz personenbezogener Daten – der Datenschutz-Grundverordnung (DSGVO) – zu ersetzen, konnte aber keine Einigung erzielen.

Dies bedeutet, dass es eine gewisse potenzielle Diskrepanz gibt. Beispielsweise enthält die ePrivacy-Richtlinie nicht die gleichen Transparenzanforderungen wie die DSGVO.

Verständlicherweise wurden daher, da die Nachricht von der Forderung der Kommission nach Carrier-Metadaten aufgetaucht ist, Bedenken hinsichtlich des Umfangs und der Grenzen des Datenaustauschs geäußert. Anfang dieser Woche schrieb beispielsweise die Europaabgeordnete Sophie in’t Veld an Breton und bat um weitere Informationen zum Datensammeln – einschließlich der genauen Abfrage, wie die Daten anonymisiert werden.

Sophie in ‘t Veld

@SophieintVeld

 

Kampf gegen das mit Technologie: sicher! Aber immer mit dem Schutz unserer Privatsphäre. Lesen Sie meinen Brief an ? ThierryBreton über die Pläne von EU_Commission,die Telekommunikationsunternehmen aufzufordern, Daten von den Mobiltelefonen der Menschen zu übergeben, um nachzuverfolgen, wie sich das Virus ausbreitet.

View image on Twitter
Der EDSB bestätigte uns, dass die Kommission ihn zur vorgeschlagenen Verwendung von Telekommunikationsmetadaten konsultiert hat.

Ein Sprecher der Regulierungsbehörde verwies auf ein Schreiben, das Wiewi-rowski an die Kommission gerichtet hatte, nachdem dieser um Hinweise zur Überwachung der “Verbreitung” von COVID-19 gebeten worden war.

In dem Schreiben des EDSB wird der Kommission die Bedeutung der “effektiven” Datenanonymisierung deutlich gemacht, d. h. es muss tatsächlich eine Technik verwendet werden, die die Wiederidentifizierung der Daten wirklich blockiert. (Es gibt viele Beispiele dafür, dass “anonymisierte” Daten von Forschern als trivial leicht zu reidentifizieren deiner Art erwiesen werden; während Standortdaten in der Regel viele leicht zu identifizierende einzelhafte Angaben enthalten, wie z. B. eine Wohnadresse und eine Arbeitsplatzadresse.)

“Eine effektive Anonymisierung erfordert mehr als nur das Entfernen offensichtlicher Kennungen wie Telefonnummern und IMEI-Nummern”, warnt der EDSB und fügt hinzu, dass aggregierte Daten “einen zusätzlichen Schutz bieten können”.

Wir haben auch die Kommission um weitere Einzelheiten darüber gebeten, wie die Daten anonymisiert werden und wie die Aggregation genutzt wird — aber sie hat uns mitgeteilt, daß sie zum jetzigen Zeitpunkt keine weiteren Informationen liefern kann.

Bisher gehen wir davon aus, dass der Anonymisierungs- und Aggregationsprozess durchgeführt wird, bevor die Daten von den Betreibern an eine wissenschaftliche und forschungswissenschaftliche Beratungsstelle der Kommission, die Gemeinsame Forschungsstelle (GFS), übertragen werden, die die Datenanalyse durchführt und Modellierung.

Die Ergebnisse — in Form von Vorhersagen der Vermehrung usw. — werden dann von der Kommission mit den Behörden der EU-Mitgliedstaaten geteilt. Die Datasets, die die Modelle einspeisen, werden auf sicheren GFS-Servern gespeichert.

Der EDSB ist ebenso klar über die Verpflichtungen der Kommission in Bezug auf die Sicherung der Daten.

“Die Verpflichtungen zur Informationssicherheit nach dem Beschluss 2017/464 der Kommission gelten nach wie vor [für anonymisierte Daten], ebenso wie die Vertraulichkeitsverpflichtungen nach dem Statut für alle Bediensteten der Kommission, die die Informationen verarbeiten. Sollte die Kommission

sich bei der Verarbeitung der Informationen auf Dritte zu verlassen, müssen diese Dritten gleichwertige Sicherheitsmaßnahmen anwenden und an strenge Geheimhaltungspflichten und auch weiterhinverwendbare Verbote gebunden sein”, schreibt Wiewiérowski.

“Ich möchte auch betonen, wie wichtig es ist, angemessene Maßnahmen zu ergreifen, um die sichere Übermittlung von Daten von den Telekommunikationsanbietern zu gewährleisten. Es wäre auch besser, den Zugang zu den Daten auf zugelassene Experten in den Jahren Geoepidemiologie, Datenschutz und Data Science zu beschränken.”

Die Vorratsdatenspeicherung – oder besser gesagt die Notwendigkeit einer unverzüglichen Vernichtung von Datensätzen nach dem Ende des Notfalls – ist ein weiterer wichtiger Bestandteil der Leitlinien.

“Ich begrüße auch, dass die von den Mobilfunkbetreibern erhaltenen Daten gelöscht werden, sobald der aktuelle Notfall zu Ende ist”, schreibt Wiewiérowski. “Es sollte auch klar sein, dass diese Sonderdienste aufgrund dieser spezifischen Krise eingesetzt werden und vorübergehenden Charakter haben. Der EDSB betont häufig, dass solche Entwicklungen in der Regel nicht die Möglichkeit enthalten, zurückzutreten, wenn der Notfall vorbei ist. Ich möchte betonen, dass eine solche Lösung immer noch als außergewöhnlich anerkannt werden sollte.”

Der EDSB ist sehr klar, dass “vollständige Transparenz” auch eine Voraussetzung ist, sowohl zweckdienlich als auch “verfahren”. Daher sollten wir erwarten, dass weitere Details darüber veröffentlicht werden, wie die Daten effektiv nicht identifizierbar gemacht werden.

“Erlauben Sie mir, daran zu erinnern, wie wichtig volle Transparenz für die Öffentlichkeit über Zweck und Verfahren der zu erlassenden Maßnahmen ist”, schreibt Wiewiérowski. “Ich möchte Sie auch ermutigen, Ihren Datenschutzbeauftragten während des gesamten Prozesses einzubeziehen, um sicherzustellen, dass die verarbeiteten Daten tatsächlich effektiv anonymisiert wurden.”

Der EDSB hat auch darum gebeten, eine Kopie des Datenmodells zu sehen. Zum Zeitpunkt des Schreibens sagte uns der Sprecher, dass er immer noch darauf warte, das zu erhalten.

“Die Kommission sollte den Datensatz, den sie erhalten möchte, klar definieren und Transparenz gegenüber der Öffentlichkeit gewährleisten, um mögliche Missverständnisse zu vermeiden”, fügte Wiewiérowski in dem Schreiben hinzu.

Contact Information:

Natasha Lomas



Tags:    German, United States, Wire