piwik no script img

taz zahl ich

Datenschutz in Corona-AppsGegen die Sammelwut

Kurswechsel in Sachen Corona-App: Die Bundesregierung will nun doch auf ein dezentrales Modell setzen. Datenschützer:innen freuen sich darüber.

Ein Mann mit Mundschutz sortiert Nummern und Smartphones
Technische Hochschule in Lausanne: Hier wird am Grundgerüst für eine dezentrale App gearbeitet Foto: Laurent Gillieron/dpa
Von Svenja Bergt

Berlin taz | Die Bundesregierung ist in Sachen Corona-App umgeschwenkt: Nachdem sie in den vergangenen Wochen trotz der steten Kritik von Datenschützer:innen an einem zentralen Modell festgehalten hatte, teilte das Gesundheitsministerium am Sonntag mit, man wolle nun doch auf ein dezentrales Modell setzen.

„Unser Ziel ist es, dass angesichts der bereits erfolgenden Öffnungen nach den umfangreichen Kontaktbeschränkungen sehr bald die Tracing-App einsatzbereit ist und in der Bevölkerung sowie der Zivilgesellschaft eine breite Akzeptanz findet“, heißt es in dem Statement von Gesundheitsminister Jens Spahn und Kanzleramtsminister Helge Braun (beide CDU). Datenschützer:innen und IT-Expert:innen loben den Schwenk – sehen aber noch nicht alle Probleme gelöst.

Bei der Corona-Tracing-App geht es um eine Smartphone-Software, mit der Kontakte von Sars-CoV-2-Infizierten schnell gewarnt werden sollen. Die Kontakte sollen sich kurzfristig in Quarantäne begeben und testen lassen, sodass Infektionsketten frühzeitig unterbrochen werden. Schätzungen zufolge müssten etwa 60 bis 70 Prozent der Bevölkerung eine solche App installieren, um einen maßgeblichen Anteil zur Pandemiebekämpfung zu leisten. Um auch Menschen ohne Smartphone die Teilnahme zu ermöglichen, könnten Bluetooth-Tokens eingesetzt werden.

In einigen Punkten sind sich zentrales und dezentrales Modell dabei ähnlich: Beide setzen auf die Technologie Bluetooth Low Energy, um andere, in unmittelbarer Nähe befindliche Smartphones zu erkennen und zu speichern, welche Geräte in der Nähe waren. Dabei generiert die App für die Kommunikation miteinander ständig wechselnde IDs, um die Privatsphäre der Be­sit­ze­r:innen zu schützen. Wird ein Mensch positiv getestet und meldet das mit einem dafür erhaltenen Code, werden die Kontakte aus den vergangenen Wochen informiert.

Offener Brief gegen zentrale App

Doch es gibt einen wichtigen Unterschied: Beim dezentralen Ansatz werden die im Infektionsfall notwendigen Berechnungen, welches Gerät wann welchem nahe war, auf den Smartphones selbst durchgeführt. Beim zentralen Modell dagegen landen die IDs und Kontakte auf einem zentralen Server, etwa beim Robert-Koch-Institut. Das hätte aus den dort zusammenlaufenden Daten beispielsweise Kontaktnetzwerke erstellen können – also Graphen darüber, wer wann mit wem Kontakt hatte. Mit so einer Übersicht lassen sich Menschen identifizieren. Und auch die Kommunen hatten schon ­Interesse an den Daten angemeldet – für die Gesundheitsämter.

Zuletzt hatten nicht nur zahlreiche zivilgesellschaftliche Organisationen, sondern auch Wis­sen­schaft­le­r:innen in einem offenen Brief vor einem zentralen Modell gewarnt. „Es ist entscheidend, dass wir aus der aktuellen Krise heraus kein Werkzeug schaffen, das eine Datensammlung der Bevölkerung in großem Stil erlaubt – weder jetzt noch später“, hieß es darin. Auch an dem europäischen Projekt PEPP-PT, das in Deutschland als Grundlage für ein zentrales System dienen sollte, hatte sich die Kritik gehäuft. Einige Beteiligte hatten es verlassen, um sich auf die Entwicklung eines dezentralen Konzepts, DP-3T, zu konzentrieren. Sie kritisierten PEPP-PT unter anderem als nicht ausreichend transparent. Von DP-3T stehen über die Entwicklerplattform Github mittlerweile erste Alpha-Versionen zum Testen und Melden von Feedback bereit, sowohl für Android als auch für iOS.

Eine sichere App kann Leben retten

Anke Domscheit-Berg, Netzpolitikerin (Linke)

Der Erklärung von Spahn und Braun zufolge war die Einsicht, dass Nutzer:innen mehr Vertrauen in ein dezentrales Modell haben, Ursache für den Kurswechsel. Doch es könnte noch eine andere Komponente eine Rolle gespielt haben: die Funktionsfähigkeit der App auf ­iPhones. Apples iOS ist stärker abgeschottet als Googles Android, Apple hätte Änderungen in den Tiefen des Betriebssystems vornehmen müssen. Einige Anpassungen bei den Krypto- und Bluetooth-Spezifikationen haben Google und Apple zwar jüngst bekannt gegeben – doch ob damit ein zentrales Modell möglich würde, ist unklar.

Zumal Apple und Google gemeinsam bereits an dem Gerüst für eine dezentrale App basteln. Der französischen Zeitung Les Echos sagte EU-Binnenmarktkommissar Thierry Breton, Apple-Chef Tom Cook habe ihm versichert, dass die Entwicklerschnittstelle diesen Dienstag vorgestellt werden soll. Wann die von der Bundesregierung initiierte App kommt, steht noch nicht fest.

Zweifel der Datenschützer:innen

Nach der Vorstellung des Gesundheitsministeriums soll die App nun folgendermaßen aussehen: Eine Art Basis-App dient der Nachverfolgung von infizierten Kontakten, und zwar dezentral. Dazu kommt eine weitere, ebenfalls freiwillige Funktion. Mit der sollen Nut­ze­r:in­nen pseudonymisierte Daten an das Robert-Koch-Institut (RKI) übermitteln.

Datenschützer:innen reagieren auf diese Zusatzfunktion skeptisch. Einerseits, weil Nut­ze­r:in­nen unsicher sein könnten, welche Daten denn nun tatsächlich wo landen. Das würde erneut das Vertrauen schmälern. Andererseits, weil es bereits eine Datenspende-App des RKI gibt. Mit der können Nutzer:innen mit einem Fitness-Armband oder einer Smartwatch Vitaldaten wie Herzfrequenz und Körpertemperatur an das RKI übermitteln. Das Problem: Zum Start der App wurden diverse Datenschutzprobleme bekannt.

Die Linken-Netzpolitikerin Anke Domscheit-Berg begrüßt zwar grundsätzlich die Entscheidung für ein dezentrales Modell: „Jeder Tag früher, den eine sichere und datenschutzfreundliche App zur Verfügung steht, kann buchstäblich Menschenleben retten.“ Dennoch sieht sie die Zusatzfunktion zur weiteren Datenübermittlung an das RKI kritisch. Zu oft sei es bei Apps der Fall, dass nach einem Update die Einstellungen verändert seien – hin zu schlechterem Datenschutz. Darüber hinaus sei es ein zusätzliches Einfallstor für Angriffe und die zentrale Sammlung von sensiblen Daten ein grundsätzliches Risiko.

Auch Linus Neumann vom Chaos Computer Club (CCC) ­begrüßte in der ARD grund­sätzlich den Kurswechsel: „Ich halte das für eine sehr gute Entscheidung.“ Nun gehe es darum, das Konzept sauber umzusetzen.

Eine der weiteren Anforderungen des CCC: Der Programmiercode muss Open Source sein. Dann ließe sich einerseits von kundigen Menschen überprüfen, ob die App nur das macht, was sie machen soll. Andererseits würde das ermöglichen, mit geringem Aufwand eine App zu bauen, bei der die Datenspenden-Funktion gar nicht enthalten ist. Und noch ein Vorteil: Android-Nut­ze­r:in­nen könnten die App dann an Googles Play-Store vorbei installieren – etwa über die Open-Source-Plattform F-Droid. Und damit ein paar Daten weniger an Google geben.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Coronavirus #Coronavirus #Tracking #Datenschutz
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Corona Warn App Symbol und ein Finger auf einem Smartphone

Google und Apple

Die Macht der Giganten

Kommentar von Svenja Bergt
Die Corona-App zeigt exemplarisch, warum die Dominanz von Google und Apple dringend gebrochen werden muss.
eine Frau in geht in einem roten Manel und Mundschutz über einen Zebrastreifen

Verfolgung von Infektionsketten

Noch immer keine Corona-App

Bei der Coronaeindämmung läuft einiges schief: Zu wenig Personal in den Gesundheitsämtern, zu wenig Tests – und die Handy-App lässt auf sich warten.
Von Malte Kreutzfeldt
Nahaufnahme von Händen die ein Smartphone halten

Corona-App in Österreich

Push-Nachrichten gegen Corona

Österreich testet seit Ende März eine Anti-Corona-App, die bislang 400.000 Nutzer hat. Es sei keine Tracking-App, beteuern Verantwortliche.
Von Ralf Leonhard

coronavirus

Blitze erhellen den Nachthimmel über einem Windenergiepark

Kritik am Corona-Aufbaufonds der EU

Doch nicht so öko

Der EU-Aufbaufonds sollte der Wirtschaft helfen. Doch die Staaten machten Projekte wohl grüner, als sie waren, so der Europäische Rechnungshof.
Von Eric Bonse

12.9.2024

Bei einer Protestaktion wird ein Schild hochgehalten: Pflege mit Herz (rot gemalt) aber ohne Impfpflicht

Corona-Impfpflicht vor Gericht

Juristische Unschärfe einer Seuche

Eine Pflegehelferin hatte gegen die Impfpflicht geklagt. Nun muss das Bundesverfassungsgericht entscheiden. Mit im Spiel: die Protokolle des RKI.
Von Harff-Peter Schönherr

4.9.2024

Ein Schüler trägt eine FFP2 Maske während des Unterrichts

Coronamaßnahmen-Verbot in Weimar

Wie weit kann ein Richter gehen?

Der Bundesgerichtshof prüft die Verurteilung des Richters Christian Dettmar. Er hatte die Maskenpflicht an Weimarer Schulen eigenmächtig aufgehoben.
Von Christian Rath

28.8.2024

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

6 Kommentare

 / 
  • BS

    Kommt gar nicht in die Tüte. Corona ist sozusagen vorbei und damit müsste sich das app, wenn es das Ding schon gäbe, selbst zerstören. Wir sind das Volk und mit dem großen Bruder sind wir nicht einmal verwanndt.



    Wann steigen wir endlich auf unser eigenes Linux um und stellen die geheime Ausspioniererei in unseren Computern ab?

  • B

    Hier mal über Südkoreas Maßnahmen:

    www.sueddeutsche.d...urce=pocket-newtab

    Unvorstellbar in Deutschland,

  • TB

    netzpolitik.org schreibt hierzu: “(…) Bund und Länder kündigten am 15. April an, dass die Tracing-App in Deutschland freiwillig genutzt werden soll. Einem Bundestagsgutachten zufolge sei eine App-Pflicht jedoch sinnvoll und rechtlich umsetzbar. Kritiker:innen warnen, es könne zu einer impliziten Nötigung kommen, die App zu nutzen. Für diese Sorge führen sie drei mögliche Szenarien an: (…)



    3. Der Zugang zu öffentlichen oder privaten Einrichtungen wird nur Personen gewährt, die eine App vorzeigen können. Dieses Szenario wird in Deutschland wohl eintreten. So kündigte der Innen-Staatssekretär Günther Krings (CDU) am Mittwoch im Innenausschuss des Bundestages an, die Anwendung solle in bestimmten Bereichen zur Bedingung gemacht werden – etwa in besonders relevanten Betrieben. (…)“



    netzpolitik.org/20...vid19-pepppt-dp3t/



    Eine wesentliche Frage, welche ich hierzu stelle: Was ist denn bezüglich der Corona-App mit Personen die kein Smartphones besitzen? Sei es, weil sie – evtl. altersbedingt – noch nie ein Handy/ Smartphone besessen haben; oder Personen die bewusst auf ein Smartphone verzichten, weil die Nutzung dieser Geräte allgemeine Überwachungsrisiken birgt – diese soll es ja auch noch geben!



    Dürfen diese Personen bald keinen öffentlichen Verkehrsmittel (ÖPNV) mehr benutzen, öffentlichen Geschäftsbereiche – bspw. Behörden, Banken, Supermärkte etc. – nicht mehr betreten und werden so faktisch ausgegrenzt?



    Ergibt sich hieraus künftig die Notwendigkeit des Besitz und der Nutzung eines Smartphone mit Corona-App für jeden der weiter am gesellschaftlichen, öffentlichen Leben teilnehmen und seinen Geschäften nachgehen möchte?

    • J
      @Thomas Brunst:

      Ich glaube, die Politiker sind da ein wenig realitätsfern.

      Bei Apple kann ich mir ja noch vorstellen, dass sie widerwilligauc ältere Modelle ein Update geben.



      Bei Android liegt das in der Hand der Hersteller. Und ehe sich alleine Samsung herablässt für den Zoo seiner Modelle Updates durchzutesten und bereitzustellen, wird einige Zeit ins Land gehen.



      Ganz davon abgesehen, dass es noch eine Menge Androiden (ca. 24% in DE) gibt, die Android kleiner 6 fahren.



      D.h. nur 76% der Android Handies sind überhaupt angepeilt.

      Merke, es ist nicht nur Technologie alleine, man muss sie auch praktikabel ausrollen können.

    • TZ
      @Thomas Brunst:

      "Eine wesentliche Frage, welche ich hierzu stelle: Was ist denn bezüglich der Corona-App mit Personen die kein Smartphones besitzen?"

      Tja. Diese Personen existieren einfach nicht mehr (ja, ich gehöre dazu).

      Hoffen wir, dass dieses Szenario nicht eintritt. Dass sich das manche so zusammenphantasieren, davon gehe ich aus. Herrn Spahn traue ich das durchaus zu. Der hat auch zu früheren Gelegenheiten [1] einen gewissen... Datenhunger gezeigt ("scheiss auf DSGVO, wir sind wichtiger").

      [1] www.heise.de/tp/fe...chutz-4556149.html

      •
        @tomás zerolo:

        Ein Smartphone schützt genau so wenig direkt gegen Corona wie Infektionsmittel die man einnimmt. So zu denken ist eher gefährlich.

        Sinn und zweck der App ist es Infektionsketten so gut wie möglich zu kappen.

        Die Nichtbesitzer von Smartphones können sich also ein Smartphone zulegen, wenn sie unbedingt zum Schutz anderer beitragen wollen. Ansonsten werden sie durch die Maßnahme mit geschützt (weniger Infizierende in derem Umfeld) Eine 100% Abdeckung mit Smartphones ist für die Maßnahme nicht notwendig.

meistkommentiert

1

Debatte um SPD-Kanzlerkandidatur

Schwielowsee an der Copacabana

2

BSW und „Freie Sachsen“

Görlitzer Querfront gemeinsam für Putin

3

Urteil nach Tötung eines Geflüchteten

Gericht findet mal wieder keine Beweise für Rassismus

4

Papst äußert sich zu Gaza

Scharfe Worte aus Rom

5

Wirtschaftsminister bei Klimakonferenz

Habeck, naiv in Baku

6

Hype um Boris Pistorius

Fragwürdige Beliebtheit