Debatte um die Corona-App: Spahn wechselt ins dezentrale Lager

Berlin dpa | Der Streit um die geplante Corona-Warn-App in Deutschland scheint entschieden. Die Bundesregierung bevorzugt nun doch eine dezentrale Speicherung der Daten, wie Kanzleramtschef Helge Braun und Bundesgesundheitsminister Jens Spahn (beide CDU) am Sonntag bestätigten. Diese Lösung ist nach Einschätzung von Experten besser für den Datenschutz als ein zentraler Abgleich der Daten. Zudem wird damit der Weg frei, die Apps mit den Smartphone-Systemen von Apple und Google zu verknüpfen. Das dürfte die Apps effizienter und sicherer machen.

Die Corona-Apps sollen helfen, die Ansteckungen nachzuverfolgen, wenn Ausgehbeschränkungen gelockert werden. Sie sollen erfassen, welche Smartphones einander nahegekommen sind – und Nutzer warnen, wenn sich später herausstellt, dass sie sich neben infizierten Personen aufgehalten hatten.

„Wir verfolgen als Bundesregierung bei der Entwicklung einer Tracing-App einen Ansatz, der auf Freiwilligkeit beruht, datenschutzkonform ist und ein hohes Maß an IT-Sicherheit gewährleistet“, betonten Braun und Spahn. Die Regierung habe das Ziel, dass angesichts der bereits erfolgenden Öffnungen nach den umfangreichen Kontaktbeschränkungen sehr bald die Tracing-App einsatzbereit sei und eine breite Akzeptanz finde.

Noch vor wenigen Tagen sah es danach aus, dass die Bundesregierung eher einen zentralisierten Ansatz bevorzugen könnte. „Bei einem zentralen Server müssen Sie demjenigen vertrauen, der ihn pflegt, also in diesem Fall dann möglicherweise einer staatlichen Stelle. Bei einem dezentralen System müssen Sie Apple und Google vertrauen, die das dann pflegen“, sagte die stellvertretende Regierungssprecherin Ulrike Demmer am Freitag. Der zentralisierte Ansatz war zugleich von Forschern und IT-Experten kritisiert worden. Noch am Freitag hatten der Chaos Computer Club (CCC), und die Stiftung Datenschutz gewarnt, dass der „geringe Datenschutz eines zentralen Ansatzes“ das Vertrauen in eine darauf beruhende App untergraben würde.

Austausch von Kryptoschlüsseln

Beim Konzept von Apple und Google soll die Entfernung zwischen den Nutzern anhand der Bluetooth-Signalstärke gemessen werden. Die Smartphones sollen zudem per Bluetooth Krypto-Schlüssel austauschen, die sich alle 10 bis 20 Minuten ändern. Damit soll man Begegnungen nachvollziehen können, ohne dass ein Einzelner nachverfolgbar wäre.

Ein Kernpunkt des Konzepts von Apple und Google ist, dass die Feststellung, ob man sich in der Nähe eines infizierten Nutzers aufhielt, ausschließlich auf den Smartphones erfolgen soll. Sie laden sich dafür mindestens einmal am Tag Listen von Krypto-Schlüsseln herunter, die infizierten Personen gehören. Dabei bleibt deren Identität für Apple, Google und die anderen App-Nutzer unbekannt.

Die Behörden können Grenzwerte für Signalstärke und die Zeit, die Geräte nebeneinander verbringen, festlegen. Das hieße: Google und Apple liefern die technischen Werkzeuge, aber die Gesundheitsbehörden entscheiden, wann sie von einer Ansteckungsgefahr ausgehen.

Von Google kommt das dominierende Smartphone-System Android; Apple entwickelt die iOS-Software seiner iPhones. Damit sind die US-Konzerne als einzige in der Position, die nötigen Schnittstellen direkt in die Betriebssysteme einzubauen. Gleichzeitig kann es schwierig sein, andere Konzepte ohne ihre Kooperation umzusetzen. So forderte Frankreich von Apple, aus Datenschutzgründen eingeführte Einschränkungen für den Bluetooth-Betrieb im Hintergrund auszuhebeln, damit die von der Regierung bevorzugte Corona-App funktioniert.

Die Nutzung der App durch möglichst große Teile der Bevölkerung sei die Grundlage ihres Erfolges, erklärten Spahn und Braun am Sonntag. „Um dieses Ziel zu erreichen, setzt die Bundesregierung auf eine dezentrale Softwarearchitektur, die die in Kürze zur Verfügung stehenden Programmierschnittstellen der wesentlichen Anbieter von mobilen Betriebssystemen nutzt und gleichzeitig die epidemiologische Qualitätssicherung bestmöglich integriert.“ In der App solle auch die Möglichkeit integriert werden, freiwillig in pseudonymisierter Form Daten zur epidemiologischen Forschung und Qualitätssicherung an das Robert-Koch-Institut zu übermitteln.

Die Grünen begrüßten die Regierungsentscheidung. Fraktionsvize Konstantin von Notz sprach im Handelsblatt von einem „Einlenken in der letzten Kurve“. Die Linke-Netzexpertin Anke Domscheit-Berg sagte, sie sei positiv überrascht. “Ich hätte nicht gedacht, dass sich mein Wunsch so schnell erfüllt“, schrieb sie auf Twitter unter dem Hashtag #DankeMerkel.