Unter dem Druck, die Spirale der Covid-Fälle im Juli 2020 zu kontrollieren, schickte die viktorianische Regierung Kontaktverfolgungsdaten an die Australian Criminal Intelligence Commission in der Hoffnung, dass eine umstrittene Data-Mining-Plattform helfen könnte, die Quelle mysteriöser Fälle zu identifizieren.
Datensicherheitsexperten bezeichneten den Schritt als „dubios“ und „empörend“.
Die Plattform Palantir wurde 2016 vom US-Tech-Milliardär Peter Thiel gegründet, einem der größten Geldgeber des ehemaligen US-Präsidenten Donald Trump. Einwanderungsbehörden und Spionageagenturen und ihre Anwendung in vorausschauende Polizeisysteme.
Ein Sprecher des Gesundheitsministeriums von Victoria bestätigte, dass das Ministerium im Juli 2020 die Nutzung der Palantir-Plattform für ein neues Kontaktverfolgungstool untersucht hat.
„Ein Stichprobensatz anonymisierter Mobilitätsdaten wurde verwendet, um zu untersuchen, ob das Programm das Erforderliche erreichen kann, wobei strenge Bedingungen für seine Verwendung, Zugänglichkeit und Vernichtung gelten“, sagte der Sprecher.
„Die Abteilung hat das Programm nicht fortgesetzt und stattdessen ein internes Tool entwickelt, das die Vertragsverfolgung während der gesamten Pandemie erfolgreich unterstützt hat.“
Dr. Suelette Dreyfus, Dozentin und Expertin für digitale Sicherheit an der School of Computing and Information Systems der University of Melbourne, beschrieb den Datenaustausch als „empörend“.
„Dass die Regierung diese Informationen der australischen Öffentlichkeit vorenthalten hat, sagt mir, dass sie sehr gut wussten, was sie taten, war äußerst zweifelhaft“, sagte sie.
„Diese Daten waren sehr private Daten, und den Menschen wurde gesagt, sie sollten der Regierung während einer Pandemie vertrauen. Den Menschen wurde versprochen, dass die Daten für einen bestimmten Zweck verwendet werden, und dass wir aus den Medien erfahren mussten, dass diese Daten tatsächlich an die Kriminalpolizei übermittelt wurden, ist ein Schock. Die Leute verdienten es damals, davon zu erfahren.“
Ein ACIC-Sprecher bestätigte, dass das viktorianische Gesundheitsministerium seine Unterstützung suchte, „um unsere analytischen Fähigkeiten zur Analyse von Covid-19-Clustern zu demonstrieren“.
„Die Daten erfüllten alle gesetzlichen Anforderungen“, sagte sie.
Guardian Australia geht davon aus, dass die Vereinbarung mit ACIC strenge Datenschutzbestimmungen enthielt, einschließlich der Tatsache, dass die Daten über ein sicheres Portal übertragen werden, zu dem nur begrenzte Mitarbeiter Zugang haben, und dass kein Cloud-Speichersystem von Palantir verwendet wurde.
Es wurde davon ausgegangen, dass Daten in einem separaten Teil des ACIC-Servers zur alleinigen Verwendung des Projekts gespeichert wurden, aber die Daten blieben Eigentum des Gesundheitsministeriums, und der Vertrag beinhaltete eine Bestimmung zur Vernichtung der Daten am Ende des einmonatigen Proof of Concept . Die Palantir-Software wurde vor Ort installiert.
Dreyfus sagte, sie sei besorgt, dass selbst wenn die Mobilitätsdaten am Ende des Projekts zerstört würden, unklar sei, ob während des Prozesses zusätzliche Datensätze oder Analysen generiert wurden und was daraus geworden sei.
„Haben abgeleitete Arbeiten tatsächlich einzelne Personen identifiziert? Wir müssen wissen.
„Die Installation der Palantir-Software vor Ort kann nützlich sein“, sagte Dreyfus.
„Aber war es Luftspalt? Wenn die Palantir-Software außerhalb des Firmengeländes mit Palantir-Datenbanken verbunden war, wurde möglicherweise ein Datenabgleich oder eine Datenanalyse durchgeführt, die Palantir möglicherweise gesammelt hat. Wir haben keine Zusicherungen erhalten, dass abgeleitete Analysen oder Datenbanken zerstört wurden.
„Was uns die Datenschutzverletzungen bei Medibank und Optus gelehrt haben, ist, dass es gefährlich ist, Unternehmen zu erlauben, mehr Daten zu sammeln, als sie benötigen, und sie länger als nötig aufzubewahren, da die Gefahr besteht, dass sie gestohlen und für andere Zwecke verwendet werden.“
Vanessa Teague, eine Cybersicherheitsexpertin und außerordentliche Professorin an der Forschungsschule für Informatik der Australian National University, sagte anonymisierte Mobilitätsdaten mit ACIC und Palantir „eine völlig inakzeptable Sache zu teilen“.
„Die Idee anonymisierter Daten ist ein Widerspruch in sich“, sagte sie.
„Sie sind möglicherweise nicht in der Lage, Daten neu zu identifizieren, indem Sie sich einzelne Datenpunkte ansehen. Zum Beispiel könnten Tausende anderer Menschen mit Ihnen auch beim MCG gewesen sein. Aber wenn Sie an einem bestimmten Tag auch zum Apotheker und dann am Wochenende zum Strand gegangen sind, ist die Wahrscheinlichkeit, dass andere zur gleichen Zeit wie Sie an all diese Orte gingen, gleich Null.“
Teague nannte das Beispiel der Veröffentlichung anonymisierter Daten von mehr als 15 Millionen Nutzern öffentlicher Verkehrsmittel in Myki durch die viktorianische Regierung im Jahr 2018, die Forscher der University of Melbourne neu identifizieren und Personen zuordnen konnten.
Teague sagte, dass Viktorianer, die Daten zum Zweck der Kontaktverfolgung bereitstellten oder an Veranstaltungsorten eincheckten, dies unter der Prämisse „eines sehr starken Versprechens der Regierung, dass diese Daten für nichts anderes als die Kontaktverfolgung und Benachrichtigung von Personen verwendet werden, getan haben wer ausgesetzt war“.
Dr. Megan Prictor, Dozentin in Gesundheit, Recht und neue Technologien der juristischen Fakultät der Universität von Melbourne, sagte, dass die Organisationen, wenn die Daten angemessen anonymisiert wurden, nicht den Datenschutzgesetzen der Bundesstaaten oder des Commonwealth unterliegen.
„Die Angemessenheit der Anonymisierung ist unmöglich zu bestimmen … aber da die Daten nicht öffentlich veröffentlicht wurden und strengen Kontrollen unterliegen, scheint es mir eine angemessene Verwendung im Zusammenhang mit dem Zustand der Pandemie in Victoria im Jahr 2020 darzustellen, ” Sie sagte.
Dr. James Scheibner, Dozent für Rechtswissenschaften an der Flinders University, sagte, wenn sich die Datenbank nicht in Australien befinde, könne es Probleme bei der grenzüberschreitenden Übertragung von personenbezogenen oder Gesundheitsdaten geben.
Er sagte, dass es strenge Beschränkungen für die grenzüberschreitende Übertragung gibt und dass dies entweder die Zustimmung der im Datensatz enthaltenen Personen oder die Gerichtsbarkeit des Empfängers erfordert, um Victoria einen gleichwertigen Datenschutz zu bieten.
„Wenn das ACIC und die Abteilung diesen Datensatz ausschließlich zur Kontaktverfolgung verwenden würden, wäre die Weitergabe nach viktorianischer Gesetzgebung wahrscheinlich rechtmäßig“, sagte Scheibner.
„Wenn sie für andere Zwecke wie die Strafverfolgung weitergegeben würden, müsste sich die Abteilung auf die alternativen Gründe stützen, um die Verwendung und Offenlegung von persönlichen oder Gesundheitsinformationen zu rechtfertigen.“
Sven Bluemmel, der viktorianische Informationskommissar, sagte gegenüber Guardian Australia, dass seinem Büro nicht bekannt sei, dass Mobilitätsdaten zur Kontaktverfolgung an ACIC gesendet würden.
„Es besteht immer das Risiko, dass anonymisierte Daten erneut identifiziert werden – dieses Risiko kann niemals Null sein“, sagte Blümmel.
„Dies ist insbesondere der Fall, wenn anonymisierte Daten an Dritte weitergegeben werden, die Zugriff auf andere Datensätze haben, mit denen die anonymisierten Daten abgeglichen werden können, um die Identität von Personen festzustellen.“
„[The Office of the Victorian Information Commissioner] würde erwarten, dass das Gesundheitsministerium sicherstellt, dass alle anonymisierten Mobilitätsdaten zur Kontaktverfolgung, die ACIC zur Verfügung gestellt werden, mit starkem Schutz und strenger Kontrolle darüber, wer darauf zugreifen kann, wie sie verwendet werden können, wie sie gespeichert werden, für wie lange gereist sind beibehalten würden, und Einschränkungen bei der Weitergabe der Daten.“