piwik no script img

Datenschutz in Corona-AppsGegen die Sammelwut

Kurswechsel in Sachen Corona-App: Die Bundesregierung will nun doch auf ein dezentrales Modell setzen. Datenschützer:innen freuen sich darüber.

Technische Hochschule in Lausanne: Hier wird am Grundgerüst für eine dezentrale App gearbeitet Foto: Laurent Gillieron/dpa

Berlin taz | Die Bundesregierung ist in Sachen Corona-App umgeschwenkt: Nachdem sie in den vergangenen Wochen trotz der steten Kritik von Datenschützer:innen an einem zentralen Modell festgehalten hatte, teilte das Gesundheitsministerium am Sonntag mit, man wolle nun doch auf ein dezentrales Modell setzen.

„Unser Ziel ist es, dass angesichts der bereits erfolgenden Öffnungen nach den umfangreichen Kontaktbeschränkungen sehr bald die Tracing-App einsatzbereit ist und in der Bevölkerung sowie der Zivilgesellschaft eine breite Akzeptanz findet“, heißt es in dem Statement von Gesundheitsminister Jens Spahn und Kanzleramtsminister Helge Braun (beide CDU). Datenschützer:innen und IT-Expert:innen loben den Schwenk – sehen aber noch nicht alle Probleme gelöst.

Bei der Corona-Tracing-App geht es um eine Smartphone-Software, mit der Kontakte von Sars-CoV-2-Infizierten schnell gewarnt werden sollen. Die Kontakte sollen sich kurzfristig in Quarantäne begeben und testen lassen, sodass Infektionsketten frühzeitig unterbrochen werden. Schätzungen zufolge müssten etwa 60 bis 70 Prozent der Bevölkerung eine solche App installieren, um einen maßgeblichen Anteil zur Pandemiebekämpfung zu leisten. Um auch Menschen ohne Smartphone die Teilnahme zu ermöglichen, könnten Bluetooth-Tokens eingesetzt werden.

In einigen Punkten sind sich zentrales und dezentrales Modell dabei ähnlich: Beide setzen auf die Technologie Bluetooth Low Energy, um andere, in unmittelbarer Nähe befindliche Smartphones zu erkennen und zu speichern, welche Geräte in der Nähe waren. Dabei generiert die App für die Kommunikation miteinander ständig wechselnde IDs, um die Privatsphäre der Be­sit­ze­r:innen zu schützen. Wird ein Mensch positiv getestet und meldet das mit einem dafür erhaltenen Code, werden die Kontakte aus den vergangenen Wochen informiert.

Offener Brief gegen zentrale App

Doch es gibt einen wichtigen Unterschied: Beim dezentralen Ansatz werden die im Infektionsfall notwendigen Berechnungen, welches Gerät wann welchem nahe war, auf den Smartphones selbst durchgeführt. Beim zentralen Modell dagegen landen die IDs und Kontakte auf einem zentralen Server, etwa beim Robert-Koch-Institut. Das hätte aus den dort zusammenlaufenden Daten beispielsweise Kontaktnetzwerke erstellen können – also Graphen darüber, wer wann mit wem Kontakt hatte. Mit so einer Übersicht lassen sich Menschen identifizieren. Und auch die Kommunen hatten schon ­Interesse an den Daten angemeldet – für die Gesundheitsämter.

Zuletzt hatten nicht nur zahlreiche zivilgesellschaftliche Organisationen, sondern auch Wis­sen­schaft­le­r:innen in einem offenen Brief vor einem zentralen Modell gewarnt. „Es ist entscheidend, dass wir aus der aktuellen Krise heraus kein Werkzeug schaffen, das eine Datensammlung der Bevölkerung in großem Stil erlaubt – weder jetzt noch später“, hieß es darin. Auch an dem europäischen Projekt PEPP-PT, das in Deutschland als Grundlage für ein zentrales System dienen sollte, hatte sich die Kritik gehäuft. Einige Beteiligte hatten es verlassen, um sich auf die Entwicklung eines dezentralen Konzepts, DP-3T, zu konzentrieren. Sie kritisierten PEPP-PT unter anderem als nicht ausreichend transparent. Von DP-3T stehen über die Entwicklerplattform Github mittlerweile erste Alpha-Versionen zum Testen und Melden von Feedback bereit, sowohl für Android als auch für iOS.

Der Erklärung von Spahn und Braun zufolge war die Einsicht, dass Nutzer:innen mehr Vertrauen in ein dezentrales Modell haben, Ursache für den Kurswechsel. Doch es könnte noch eine andere Komponente eine Rolle gespielt haben: die Funktionsfähigkeit der App auf ­iPhones. Apples iOS ist stärker abgeschottet als Googles Android, Apple hätte Änderungen in den Tiefen des Betriebssystems vornehmen müssen. Einige Anpassungen bei den Krypto- und Bluetooth-Spezifikationen haben Google und Apple zwar jüngst bekannt gegeben – doch ob damit ein zentrales Modell möglich würde, ist unklar.

Zumal Apple und Google gemeinsam bereits an dem Gerüst für eine dezentrale App basteln. Der französischen Zeitung Les Echos sagte EU-Binnenmarktkommissar Thierry Breton, Apple-Chef Tom Cook habe ihm versichert, dass die Entwicklerschnittstelle diesen Dienstag vorgestellt werden soll. Wann die von der Bundesregierung initiierte App kommt, steht noch nicht fest.

Zweifel der Datenschützer:innen

Nach der Vorstellung des Gesundheitsministeriums soll die App nun folgendermaßen aussehen: Eine Art Basis-App dient der Nachverfolgung von infizierten Kontakten, und zwar dezentral. Dazu kommt eine weitere, ebenfalls freiwillige Funktion. Mit der sollen Nut­ze­r:in­nen pseudonymisierte Daten an das Robert-Koch-Institut (RKI) übermitteln.

Datenschützer:innen reagieren auf diese Zusatzfunktion skeptisch. Einerseits, weil Nut­ze­r:in­nen unsicher sein könnten, welche Daten denn nun tatsächlich wo landen. Das würde erneut das Vertrauen schmälern. Andererseits, weil es bereits eine Datenspende-App des RKI gibt. Mit der können Nutzer:innen mit einem Fitness-Armband oder einer Smartwatch Vitaldaten wie Herzfrequenz und Körpertemperatur an das RKI übermitteln. Das Problem: Zum Start der App wurden diverse Datenschutzprobleme bekannt.

Die Linken-Netzpolitikerin Anke Domscheit-Berg begrüßt zwar grundsätzlich die Entscheidung für ein dezentrales Modell: „Jeder Tag früher, den eine sichere und datenschutzfreundliche App zur Verfügung steht, kann buchstäblich Menschenleben retten.“ Dennoch sieht sie die Zusatzfunktion zur weiteren Datenübermittlung an das RKI kritisch. Zu oft sei es bei Apps der Fall, dass nach einem Update die Einstellungen verändert seien – hin zu schlechterem Datenschutz. Darüber hinaus sei es ein zusätzliches Einfallstor für Angriffe und die zentrale Sammlung von sensiblen Daten ein grundsätzliches Risiko.

Auch Linus Neumann vom Chaos Computer Club (CCC) ­begrüßte in der ARD grund­sätzlich den Kurswechsel: „Ich halte das für eine sehr gute Entscheidung.“ Nun gehe es darum, das Konzept sauber umzusetzen.

Eine der weiteren Anforderungen des CCC: Der Programmiercode muss Open Source sein. Dann ließe sich einerseits von kundigen Menschen überprüfen, ob die App nur das macht, was sie machen soll. Andererseits würde das ermöglichen, mit geringem Aufwand eine App zu bauen, bei der die Datenspenden-Funktion gar nicht enthalten ist. Und noch ein Vorteil: Android-Nut­ze­r:in­nen könnten die App dann an Googles Play-Store vorbei installieren – etwa über die Open-Source-Plattform F-Droid. Und damit ein paar Daten weniger an Google geben.

Links lesen, Rechts bekämpfen

Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen

Mehr zum Thema

6 Kommentare

 / 
  • Kommt gar nicht in die Tüte. Corona ist sozusagen vorbei und damit müsste sich das app, wenn es das Ding schon gäbe, selbst zerstören. Wir sind das Volk und mit dem großen Bruder sind wir nicht einmal verwanndt.



    Wann steigen wir endlich auf unser eigenes Linux um und stellen die geheime Ausspioniererei in unseren Computern ab?

  • Hier mal über Südkoreas Maßnahmen:

    www.sueddeutsche.d...urce=pocket-newtab

    Unvorstellbar in Deutschland,

  • netzpolitik.org schreibt hierzu: “(…) Bund und Länder kündigten am 15. April an, dass die Tracing-App in Deutschland freiwillig genutzt werden soll. Einem Bundestagsgutachten zufolge sei eine App-Pflicht jedoch sinnvoll und rechtlich umsetzbar. Kritiker:innen warnen, es könne zu einer impliziten Nötigung kommen, die App zu nutzen. Für diese Sorge führen sie drei mögliche Szenarien an: (…)



    3. Der Zugang zu öffentlichen oder privaten Einrichtungen wird nur Personen gewährt, die eine App vorzeigen können. Dieses Szenario wird in Deutschland wohl eintreten. So kündigte der Innen-Staatssekretär Günther Krings (CDU) am Mittwoch im Innenausschuss des Bundestages an, die Anwendung solle in bestimmten Bereichen zur Bedingung gemacht werden – etwa in besonders relevanten Betrieben. (…)“



    netzpolitik.org/20...vid19-pepppt-dp3t/



    Eine wesentliche Frage, welche ich hierzu stelle: Was ist denn bezüglich der Corona-App mit Personen die kein Smartphones besitzen? Sei es, weil sie – evtl. altersbedingt – noch nie ein Handy/ Smartphone besessen haben; oder Personen die bewusst auf ein Smartphone verzichten, weil die Nutzung dieser Geräte allgemeine Überwachungsrisiken birgt – diese soll es ja auch noch geben!



    Dürfen diese Personen bald keinen öffentlichen Verkehrsmittel (ÖPNV) mehr benutzen, öffentlichen Geschäftsbereiche – bspw. Behörden, Banken, Supermärkte etc. – nicht mehr betreten und werden so faktisch ausgegrenzt?



    Ergibt sich hieraus künftig die Notwendigkeit des Besitz und der Nutzung eines Smartphone mit Corona-App für jeden der weiter am gesellschaftlichen, öffentlichen Leben teilnehmen und seinen Geschäften nachgehen möchte?

    • @Thomas Brunst:

      Ich glaube, die Politiker sind da ein wenig realitätsfern.

      Bei Apple kann ich mir ja noch vorstellen, dass sie widerwilligauc ältere Modelle ein Update geben.



      Bei Android liegt das in der Hand der Hersteller. Und ehe sich alleine Samsung herablässt für den Zoo seiner Modelle Updates durchzutesten und bereitzustellen, wird einige Zeit ins Land gehen.



      Ganz davon abgesehen, dass es noch eine Menge Androiden (ca. 24% in DE) gibt, die Android kleiner 6 fahren.



      D.h. nur 76% der Android Handies sind überhaupt angepeilt.

      Merke, es ist nicht nur Technologie alleine, man muss sie auch praktikabel ausrollen können.

    • @Thomas Brunst:

      "Eine wesentliche Frage, welche ich hierzu stelle: Was ist denn bezüglich der Corona-App mit Personen die kein Smartphones besitzen?"

      Tja. Diese Personen existieren einfach nicht mehr (ja, ich gehöre dazu).

      Hoffen wir, dass dieses Szenario nicht eintritt. Dass sich das manche so zusammenphantasieren, davon gehe ich aus. Herrn Spahn traue ich das durchaus zu. Der hat auch zu früheren Gelegenheiten [1] einen gewissen... Datenhunger gezeigt ("scheiss auf DSGVO, wir sind wichtiger").

      [1] www.heise.de/tp/fe...chutz-4556149.html

      • @tomás zerolo:

        Ein Smartphone schützt genau so wenig direkt gegen Corona wie Infektionsmittel die man einnimmt. So zu denken ist eher gefährlich.

        Sinn und zweck der App ist es Infektionsketten so gut wie möglich zu kappen.

        Die Nichtbesitzer von Smartphones können sich also ein Smartphone zulegen, wenn sie unbedingt zum Schutz anderer beitragen wollen. Ansonsten werden sie durch die Maßnahme mit geschützt (weniger Infizierende in derem Umfeld) Eine 100% Abdeckung mit Smartphones ist für die Maßnahme nicht notwendig.