Cwa-app-android: Entweder: fehlende Benachrichtigung trotz Begegnung mit hohem Risiko, oder: falsche Darstellung einer "milden" Risikobegegnung

Ich könnte mir vorstellen, dass meine zweite Risikobegegnung nur kurz war, weswegen keine Warnbenachrichtigung getriggert wurde, und sie dennoch als schwerwiegende Begegnung dargestellt wird, da das Interface gar keine Möglichkeit vorsieht, eine Begegnung mit "kleinem" Risiko abzubilden, sobald der Status von vorneherein durch eine vorherige Begegnung ein hohes Risiko anzeigt.

Damit liegst du wahrscheinlich richtig. Genau vor diesem Problem hat @kbobrowski bereits hier gewarnt.

Leider haben wir vom CWA-Team bisher noch nichts dazu gehört.

Kannst du vll. mal deinen ENF log hier teilen?

@daimpi Danke für den Hinweis, das verlinkte issue hatte ich übersehen. Der Poster geht ja bereits davon aus, dass die _Darstellung_ falsch ist - ich hielt es zumindest auch für möglich, dass versehentlich keine Warnung ausgelöst wurde.

Hier ist auf jeden Fall mein log file:
all-exposure-checks.txt
(Ich hatte ja gehofft, dass man im log Informationen zur Dauer und Distanz finden würde, aber das wird ja anscheinend nicht vorgehalten. Kannst du mir übrigens nebenbei sagen, was sich genau hinter der Variablen "keyCount" verbirgt?)

Der Poster geht ja bereits davon aus, dass die Darstellung falsch ist - ich hielt es zumindest auch für möglich, dass versehentlich keine Warnung ausgelöst wurde.

Ja, ich denke beides ist möglich, die neue Begegnung könnte "niedriges Risiko" oder "erhöhtes Risiko" gewesen sein, afaik lässt sich das momentan nicht unterscheiden.

Hier ist auf jeden Fall mein log file:
all-exposure-checks.txt

Thanks 🙂.
Ich hab deinen log mal in den EN analyzer gesteckt und folgenden output erhalten:

Wir können dort zwei Sachen sehen:

1. Die Person mit der du eine Begegnung mit erhöhtem Risiko (rot) hattest hat ihre Schlüssel am 12.09 hochgeladen.
2. Die Person mit der du eine Begegnung mit erhöhtem oder niedrigem Risiko hattest hat ihre Schlüssel am 18.09 hochgeladen.

Aber da dein Risikostatus "erhöht" ist, weißt du ja sogar den Tag an welchem die Begegnungen jeweils stattgefunden haben.

Ich hatte ja gehofft, dass man im log Informationen zur Dauer und Distanz finden würde, aber das wird ja anscheinend nicht vorgehalten

Diese Informationen stehen prinzipiell zur Verfügung und können auch von der CWA abgerufen werden, aber das RKI hat sich scheinbar dagegen entschieden siehe dieses issue.

Kannst du mir übrigens nebenbei sagen, was sich genau hinter der Variablen "keyCount" verbirgt?

Ja: Das ist die Anzahl der Schlüssel die in einem Paket für einen bestimmten Tag stecken. Du kannst hier sehen wie viele Schlüssel in den jeweiligen Paketen in den vergangenen Tagen enthalten waren:

Und matchesCount ist dann die Anzahl der Schlüssel in diesem Paket mit denen du ein match hattest.
Siehe auch der entsprechenden FAQ Eintrag hier.

Zurzeit wird nur bei einem Wechsel von grüner zur roten Risikokarte eine Benachrichtigung ausgegeben, da wir auch in der Api nicht genau unterscheiden können ob die zweite Begegnung auch ein erhöhtes Risiko ist. Dazu müssten wir weitere API calls aufrufen die dazu führen, dass jeden Tag für jede Risikobegegnung eine Push Notification vom OS angezeigt wird.

@thomasaugsten Danke für die Antwort!

Zurzeit wird nur bei einem Wechsel von grüner zur roten Risikokarte eine Benachrichtigung ausgegeben, da wir auch in der Api nicht genau unterscheiden können ob die zweite Begegnung auch ein erhöhtes Risiko ist.

Wenn ich dies richtig verstehe, fände ich das in doppelter Hinsicht sehr problematisch!

1. Fall: es handelt sich bei der zweiten Begegnung tatsächlich um ein erhöhtes Risiko. Viele Nutzer werden sich darauf verlassen, dass sie in einem solchen Fall stets eine Push-Benachrichtigung erhalten und nicht täglich in der App nachsehen, sodass viele der erneuten Risikobegegnungen unerkannt bleiben. Dadurch könnten auch viele Infektionen unerkannt oder unnötig spät erkannt werden.
2. Fall: es handelt sich bei der zweiten Begegnung tatsächlich um ein "niedriges" Risiko. Nutzer, die diese bemerken und nicht wissen, dass es sich um ein low risk handelt, werden unter der Prämisse eines erhöhten Risikos ihren Arzt aufsuchen, der sich im Zweifel für eine Testung entscheidet. Zumindest in den Fällen einer Nichtinfektion kommt es zu unnötigen Kosten (Testung, Arbeitsausfall bis zum Testergebnis etc.)

Beide 'falsche' Einschätzungen würden zu unnötigen persönlichen und, in der Masse, gesellschaftlichen und volkswirtschaftlichen Kosten führen.

Auch bei einem "niedrigen Risiko" wäre es für den Nutzer sehr hilfreich, wenn man Informationen bekommen würde, wann die Begegnung war. So weit liegen die Kontake nicht in der Vergangenheit und man kann sich wahrscheinlich sogar daran erinnern, was man zu dem Zeitpunkt gemacht hat oder man hat vielleicht sogar die eine oder andere Situation gezielt im Gedächtnis.

Auf jeden Fall würde es einen beruhigen, wenn man sich ziemlich sicher wäre, dass man zu dem Zeitpunkt eigentlich alleine war und der Kontakt wirklich weit weg gewesen sein muss. Man könnte aber auch handeln, wenn man wüßte, dass der Kontakt wohl doch weitaus näher war und das Signal wahrscheinlich aber stark abgeschwächt wurde.

@AlfonsoMuskedunder

Beide 'falsche' Einschätzungen würden zu unnötigen persönlichen und, in der Masse, gesellschaftlichen und volkswirtschaftlichen Kosten führen.

Aus meiner Sicht wirkt das auch darauf, welchen Akzeptanz- und damit Nutzungsgrad die Applikation überhaupt hat. Es hat mich extrem viel Überzeugung gekostet, meine Eltern und ihre Freunde davon zu überzeugen, die Applikation einzusetzen. Das sind jetzt nicht die Leute, die ständig in vollen Bahnen sitzen oder durch volle Fußgängerzonen laufen. Sie haben aber auch genug Kontaktpunkte, wo ein Risiko denkbar ist. Nun kann man sich mal vorstellen, was passiert, wenn hier falsch-positiv Meldungen kommen und das möglicherweise wiederholt. Nicht jeder nimmt so eine Meldung gelassen. Erst recht nicht, wenn man altersmäßig zu einer Risikogruppe gehört und seit Monaten nicht nur erzählt bekommt, dass man sterben kann, sondern man auch ausgemalt bekommt, wie dieser Tod aussieht und dass man da nicht einfach tot umfällt. Da würde die App dann recht schnell runterfliegen und zwar dauerhaft.

@thomasaugsten

Dazu müssten wir weitere API calls aufrufen die dazu führen, dass jeden Tag für jede Risikobegegnung eine Push Notification vom OS angezeigt wird.

Und ich vermute, dass das aus den gleichen Gründen die du hier genannt hast unerwünscht ist, right?

The data privacy has strictly standards to not show any push notifications where other people can see the app is installed or the person received a test result. If it's really necessary the notification must not show sensible information or any hints that the person did a test.

Falls das der Fall ist: Erwartest du, dass sich diese Situation mit ENF v.1.5+ und ExposureWindow mode verbessert?

@AnOtherMuenchner

Auch bei einem "niedrigen Risiko" wäre es für den Nutzer sehr hilfreich, wenn man Informationen bekommen würde, wann die Begegnung war. So weit liegen die Kontake nicht in der Vergangenheit und man kann sich wahrscheinlich sogar daran erinnern, was man zu dem Zeitpunkt gemacht hat oder man hat vielleicht sogar die eine oder andere Situation gezielt im Gedächtnis.

Auf jeden Fall würde es einen beruhigen, wenn man sich ziemlich sicher wäre, dass man zu dem Zeitpunkt eigentlich alleine war und der Kontakt wirklich weit weg gewesen sein muss. Man könnte aber auch handeln, wenn man wüßte, dass der Kontakt wohl doch weitaus näher war und das Signal wahrscheinlich aber stark abgeschwächt wurde.

Es gibt dafür auch bereits ein issue: https://github.com/corona-warn-app/cwa-wishlist/issues/178.

Feel free to upvote 🙂.

Korrekt die Anzahl der Push Notification sollen auf ein Minimum reduziert werden.
Es wird mit ExposureWindows nicht unbedingt besser deswegen müssen wir die Umsetzung genau durchdenken.
Mit ExposureWindow hat man nicht mehr die Exposure pro TEK für jeden Tag. Es gibt dann nur noch 30 Minuten die dann bereitgestellt werden. Bei 5 ExposureWindows kann man nicht mehr sagen ob sie von einem TEK stammen oder von 5 unterschiedliche TEKs stammen. Zwar hat man zusätzliche Information via infectiousness abrufen aber da kann man auch nicht herausfinden ob die infectiousness aus 1 oder X TEKs mit der infectiousness stammen.

Korrekt die Anzahl der Push Notification sollen auf ein Minimum reduziert werden.

Könnte man hier nicht bei Google/Apple darauf hinwirken, entsprechende Funktionalität bereitzustellen?

Oder in der Zwischenzeit dem Nutzer ermöglichen, die Funktionalität ein- oder auszuschalten? Ich meine, ich hätte jetzt nicht die Unmenge an Begegnungen, um in der Zwischenzeit mal die Pushnachrichten auszuhalten.

Zurzeit wird nur bei einem Wechsel von grüner zur roten Risikokarte eine Benachrichtigung ausgegeben, da wir auch in der Api nicht genau unterscheiden können ob die zweite Begegnung auch ein erhöhtes Risiko ist. Dazu müssten wir weitere API calls aufrufen die dazu führen, dass jeden Tag für jede Risikobegegnung eine Push Notification vom OS angezeigt wird.

@thomasaugsten Danke für die Info. Ich würde jedenfalls generell zwei Dinge erwarten:

1. Dass die App mich _in jedem Fall_ per push benachrichtigt, wenn ein high risk encounter stattgefunden hat,
2. Dass nicht ein tatsächlicher low risk encounter im Textbaustein "So wird ihr Risiko ermittelt" als high risk encounter beschrieben wird.

Beide Erwartungen verletzt die App aber bei roter Risikokarte, was ich für gefährlich halte. Um die gewünschte Funktionalität wiederherzustellen, müsste ich in meiner Situation jedenfalls offenbar die App de- und wieder reinstallieren, was dann doch ein fragwürdiges UX design wäre.

Eine Neuinstallation hilft auch nicht weil die API bei der riskscore nicht zwischen high oder low risk unterscheidet sondern die Gesamtheit der exposures und ein riskscore für diese berechnet..

@thomasaugsten thanks für die Info 🙂.

Es gibt dann nur noch 30 Minuten die dann bereitgestellt werden. Bei 5 ExposureWindows kann man nicht mehr sagen ob sie von einem TEK stammen oder von 5 unterschiedliche TEKs stammen.

Genau zu diesem Thema hatten wir auch gerade kürzlich eine Diskussion auf Slack 😄.

Btw: feel free to join us there: invitation link

Eine Neuinstallation hilft auch nicht weil die API bei der riskscore nicht zwischen high oder low risk unterscheidet sondern die Gesamtheit der exposures und ein riskscore für diese berechnet..

Gibt es denn keine Möglichkeit, die alten Datenpakete komplett zu löschen? Falls doch, müsste doch danach wieder die gründe Risikokarte ausgegeben werden und erst zukünftig neu auftretende high risks eine push-Nachricht triggern?

@AlfonsoMuskedunder
Du könntest via Android > Settings > Google > Covid-19-Benachrichtigungen > Zufallskennungen löschen tatsächlich ALLE alten Datenpakete der letzten 14 Tage löschen. Das wäre aber so, als hättest du die Corona-Warn-App gerade erst installiert: alle Begegnungen der letzten 14 Tage wären gelöscht, und falls du demnächst positiv getestet werden würdest (natürlich hoffentlich nicht!), könnte auch niemand, der dir in den vergangenen 14 Tagen begegnet ist, gewarnt werden.

Hey everyone,

Thanks for all the feedback. The issue is now tracked in Jira ticket EXPOSUREAPP-2874.

Regards,
CH

Corona-Warn-App Open Source Team