Datenschutz in Corona-Apps: Gegen die Sammelwut
Kurswechsel in Sachen Corona-App: Die Bundesregierung will nun doch auf ein dezentrales Modell setzen. Datenschützer:innen freuen sich darüber.
„Unser Ziel ist es, dass angesichts der bereits erfolgenden Öffnungen nach den umfangreichen Kontaktbeschränkungen sehr bald die Tracing-App einsatzbereit ist und in der Bevölkerung sowie der Zivilgesellschaft eine breite Akzeptanz findet“, heißt es in dem Statement von Gesundheitsminister Jens Spahn und Kanzleramtsminister Helge Braun (beide CDU). Datenschützer:innen und IT-Expert:innen loben den Schwenk – sehen aber noch nicht alle Probleme gelöst.
Bei der Corona-Tracing-App geht es um eine Smartphone-Software, mit der Kontakte von Sars-CoV-2-Infizierten schnell gewarnt werden sollen. Die Kontakte sollen sich kurzfristig in Quarantäne begeben und testen lassen, sodass Infektionsketten frühzeitig unterbrochen werden. Schätzungen zufolge müssten etwa 60 bis 70 Prozent der Bevölkerung eine solche App installieren, um einen maßgeblichen Anteil zur Pandemiebekämpfung zu leisten. Um auch Menschen ohne Smartphone die Teilnahme zu ermöglichen, könnten Bluetooth-Tokens eingesetzt werden.
In einigen Punkten sind sich zentrales und dezentrales Modell dabei ähnlich: Beide setzen auf die Technologie Bluetooth Low Energy, um andere, in unmittelbarer Nähe befindliche Smartphones zu erkennen und zu speichern, welche Geräte in der Nähe waren. Dabei generiert die App für die Kommunikation miteinander ständig wechselnde IDs, um die Privatsphäre der Besitzer:innen zu schützen. Wird ein Mensch positiv getestet und meldet das mit einem dafür erhaltenen Code, werden die Kontakte aus den vergangenen Wochen informiert.
Offener Brief gegen zentrale App
Doch es gibt einen wichtigen Unterschied: Beim dezentralen Ansatz werden die im Infektionsfall notwendigen Berechnungen, welches Gerät wann welchem nahe war, auf den Smartphones selbst durchgeführt. Beim zentralen Modell dagegen landen die IDs und Kontakte auf einem zentralen Server, etwa beim Robert-Koch-Institut. Das hätte aus den dort zusammenlaufenden Daten beispielsweise Kontaktnetzwerke erstellen können – also Graphen darüber, wer wann mit wem Kontakt hatte. Mit so einer Übersicht lassen sich Menschen identifizieren. Und auch die Kommunen hatten schon Interesse an den Daten angemeldet – für die Gesundheitsämter.
Zuletzt hatten nicht nur zahlreiche zivilgesellschaftliche Organisationen, sondern auch Wissenschaftler:innen in einem offenen Brief vor einem zentralen Modell gewarnt. „Es ist entscheidend, dass wir aus der aktuellen Krise heraus kein Werkzeug schaffen, das eine Datensammlung der Bevölkerung in großem Stil erlaubt – weder jetzt noch später“, hieß es darin. Auch an dem europäischen Projekt PEPP-PT, das in Deutschland als Grundlage für ein zentrales System dienen sollte, hatte sich die Kritik gehäuft. Einige Beteiligte hatten es verlassen, um sich auf die Entwicklung eines dezentralen Konzepts, DP-3T, zu konzentrieren. Sie kritisierten PEPP-PT unter anderem als nicht ausreichend transparent. Von DP-3T stehen über die Entwicklerplattform Github mittlerweile erste Alpha-Versionen zum Testen und Melden von Feedback bereit, sowohl für Android als auch für iOS.
Anke Domscheit-Berg, Netzpolitikerin (Linke)
Der Erklärung von Spahn und Braun zufolge war die Einsicht, dass Nutzer:innen mehr Vertrauen in ein dezentrales Modell haben, Ursache für den Kurswechsel. Doch es könnte noch eine andere Komponente eine Rolle gespielt haben: die Funktionsfähigkeit der App auf iPhones. Apples iOS ist stärker abgeschottet als Googles Android, Apple hätte Änderungen in den Tiefen des Betriebssystems vornehmen müssen. Einige Anpassungen bei den Krypto- und Bluetooth-Spezifikationen haben Google und Apple zwar jüngst bekannt gegeben – doch ob damit ein zentrales Modell möglich würde, ist unklar.
Zumal Apple und Google gemeinsam bereits an dem Gerüst für eine dezentrale App basteln. Der französischen Zeitung Les Echos sagte EU-Binnenmarktkommissar Thierry Breton, Apple-Chef Tom Cook habe ihm versichert, dass die Entwicklerschnittstelle diesen Dienstag vorgestellt werden soll. Wann die von der Bundesregierung initiierte App kommt, steht noch nicht fest.
Zweifel der Datenschützer:innen
Nach der Vorstellung des Gesundheitsministeriums soll die App nun folgendermaßen aussehen: Eine Art Basis-App dient der Nachverfolgung von infizierten Kontakten, und zwar dezentral. Dazu kommt eine weitere, ebenfalls freiwillige Funktion. Mit der sollen Nutzer:innen pseudonymisierte Daten an das Robert-Koch-Institut (RKI) übermitteln.
Datenschützer:innen reagieren auf diese Zusatzfunktion skeptisch. Einerseits, weil Nutzer:innen unsicher sein könnten, welche Daten denn nun tatsächlich wo landen. Das würde erneut das Vertrauen schmälern. Andererseits, weil es bereits eine Datenspende-App des RKI gibt. Mit der können Nutzer:innen mit einem Fitness-Armband oder einer Smartwatch Vitaldaten wie Herzfrequenz und Körpertemperatur an das RKI übermitteln. Das Problem: Zum Start der App wurden diverse Datenschutzprobleme bekannt.
Die Linken-Netzpolitikerin Anke Domscheit-Berg begrüßt zwar grundsätzlich die Entscheidung für ein dezentrales Modell: „Jeder Tag früher, den eine sichere und datenschutzfreundliche App zur Verfügung steht, kann buchstäblich Menschenleben retten.“ Dennoch sieht sie die Zusatzfunktion zur weiteren Datenübermittlung an das RKI kritisch. Zu oft sei es bei Apps der Fall, dass nach einem Update die Einstellungen verändert seien – hin zu schlechterem Datenschutz. Darüber hinaus sei es ein zusätzliches Einfallstor für Angriffe und die zentrale Sammlung von sensiblen Daten ein grundsätzliches Risiko.
Auch Linus Neumann vom Chaos Computer Club (CCC) begrüßte in der ARD grundsätzlich den Kurswechsel: „Ich halte das für eine sehr gute Entscheidung.“ Nun gehe es darum, das Konzept sauber umzusetzen.
Eine der weiteren Anforderungen des CCC: Der Programmiercode muss Open Source sein. Dann ließe sich einerseits von kundigen Menschen überprüfen, ob die App nur das macht, was sie machen soll. Andererseits würde das ermöglichen, mit geringem Aufwand eine App zu bauen, bei der die Datenspenden-Funktion gar nicht enthalten ist. Und noch ein Vorteil: Android-Nutzer:innen könnten die App dann an Googles Play-Store vorbei installieren – etwa über die Open-Source-Plattform F-Droid. Und damit ein paar Daten weniger an Google geben.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Umgang mit der AfD
Sollen wir AfD-Stimmen im Blatt wiedergeben?
Pistorius lässt Scholz den Vortritt
Der beschädigte Kandidat
Böllerverbot für Mensch und Tier
Verbände gegen KrachZischBumm
Haftbefehl gegen Netanjahu
Begründeter Verdacht für Kriegsverbrechen
Social-Media-Verbot für Jugendliche
Generation Gammelhirn
Krieg in der Ukraine
USA will Ukraine Anti-Personen-Minen liefern