Datenschutz in Corona-Apps: Gegen die Sammelwut

Kurswechsel in Sachen Corona-App: Die Bundesregierung will nun doch auf ein dezentrales Modell setzen. Datenschützer:innen freuen sich darüber.

Ein Mann mit Mundschutz sortiert Nummern und Smartphones

Technische Hochschule in Lausanne: Hier wird am Grundgerüst für eine dezentrale App gearbeitet Foto: Laurent Gillieron/dpa

BERLIN taz | Die Bundesregierung ist in Sachen Corona-App umgeschwenkt: Nachdem sie in den vergangenen Wochen trotz der steten Kritik von Datenschützer:innen an einem zentralen Modell festgehalten hatte, teilte das Gesundheitsministerium am Sonntag mit, man wolle nun doch auf ein dezentrales Modell setzen.

„Unser Ziel ist es, dass angesichts der bereits erfolgenden Öffnungen nach den umfangreichen Kontaktbeschränkungen sehr bald die Tracing-App einsatzbereit ist und in der Bevölkerung sowie der Zivilgesellschaft eine breite Akzeptanz findet“, heißt es in dem Statement von Gesundheitsminister Jens Spahn und Kanzleramtsminister Helge Braun (beide CDU). Datenschützer:innen und IT-Expert:innen loben den Schwenk – sehen aber noch nicht alle Probleme gelöst.

Bei der Corona-Tracing-App geht es um eine Smartphone-Software, mit der Kontakte von Sars-CoV-2-Infizierten schnell gewarnt werden sollen. Die Kontakte sollen sich kurzfristig in Quarantäne begeben und testen lassen, sodass Infektionsketten frühzeitig unterbrochen werden. Schätzungen zufolge müssten etwa 60 bis 70 Prozent der Bevölkerung eine solche App installieren, um einen maßgeblichen Anteil zur Pandemiebekämpfung zu leisten. Um auch Menschen ohne Smartphone die Teilnahme zu ermöglichen, könnten Bluetooth-Tokens eingesetzt werden.

In einigen Punkten sind sich zentrales und dezentrales Modell dabei ähnlich: Beide setzen auf die Technologie Bluetooth Low Energy, um andere, in unmittelbarer Nähe befindliche Smartphones zu erkennen und zu speichern, welche Geräte in der Nähe waren. Dabei generiert die App für die Kommunikation miteinander ständig wechselnde IDs, um die Privatsphäre der Be­sit­ze­r:innen zu schützen. Wird ein Mensch positiv getestet und meldet das mit einem dafür erhaltenen Code, werden die Kontakte aus den vergangenen Wochen informiert.

Offener Brief gegen zentrale App

Doch es gibt einen wichtigen Unterschied: Beim dezentralen Ansatz werden die im Infektionsfall notwendigen Berechnungen, welches Gerät wann welchem nahe war, auf den Smartphones selbst durchgeführt. Beim zentralen Modell dagegen landen die IDs und Kontakte auf einem zentralen Server, etwa beim Robert-Koch-Institut. Das hätte aus den dort zusammenlaufenden Daten beispielsweise Kontaktnetzwerke erstellen können – also Graphen darüber, wer wann mit wem Kontakt hatte. Mit so einer Übersicht lassen sich Menschen identifizieren. Und auch die Kommunen hatten schon ­Interesse an den Daten angemeldet – für die Gesundheitsämter.

Zuletzt hatten nicht nur zahlreiche zivilgesellschaftliche Organisationen, sondern auch Wis­sen­schaft­le­r:innen in einem offenen Brief vor einem zentralen Modell gewarnt. „Es ist entscheidend, dass wir aus der aktuellen Krise heraus kein Werkzeug schaffen, das eine Datensammlung der Bevölkerung in großem Stil erlaubt – weder jetzt noch später“, hieß es darin. Auch an dem europäischen Projekt PEPP-PT, das in Deutschland als Grundlage für ein zentrales System dienen sollte, hatte sich die Kritik gehäuft. Einige Beteiligte hatten es verlassen, um sich auf die Entwicklung eines dezentralen Konzepts, DP-3T, zu konzentrieren. Sie kritisierten PEPP-PT unter anderem als nicht ausreichend transparent. Von DP-3T stehen über die Entwicklerplattform Github mittlerweile erste Alpha-Versionen zum Testen und Melden von Feedback bereit, sowohl für Android als auch für iOS.

Anke Domscheit-Berg, Netzpolitikerin (Linke)

„Eine sichere App kann Leben retten“

Der Erklärung von Spahn und Braun zufolge war die Einsicht, dass Nutzer:innen mehr Vertrauen in ein dezentrales Modell haben, Ursache für den Kurswechsel. Doch es könnte noch eine andere Komponente eine Rolle gespielt haben: die Funktionsfähigkeit der App auf ­iPhones. Apples iOS ist stärker abgeschottet als Googles Android, Apple hätte Änderungen in den Tiefen des Betriebssystems vornehmen müssen. Einige Anpassungen bei den Krypto- und Bluetooth-Spezifikationen haben Google und Apple zwar jüngst bekannt gegeben – doch ob damit ein zentrales Modell möglich würde, ist unklar.

Zumal Apple und Google gemeinsam bereits an dem Gerüst für eine dezentrale App basteln. Der französischen Zeitung Les Echos sagte EU-Binnenmarktkommissar Thierry Breton, Apple-Chef Tom Cook habe ihm versichert, dass die Entwicklerschnittstelle diesen Dienstag vorgestellt werden soll. Wann die von der Bundesregierung initiierte App kommt, steht noch nicht fest.

Zweifel der Datenschützer:innen

Nach der Vorstellung des Gesundheitsministeriums soll die App nun folgendermaßen aussehen: Eine Art Basis-App dient der Nachverfolgung von infizierten Kontakten, und zwar dezentral. Dazu kommt eine weitere, ebenfalls freiwillige Funktion. Mit der sollen Nut­ze­r:in­nen pseudonymisierte Daten an das Robert-Koch-Institut (RKI) übermitteln.

Datenschützer:innen reagieren auf diese Zusatzfunktion skeptisch. Einerseits, weil Nut­ze­r:in­nen unsicher sein könnten, welche Daten denn nun tatsächlich wo landen. Das würde erneut das Vertrauen schmälern. Andererseits, weil es bereits eine Datenspende-App des RKI gibt. Mit der können Nutzer:innen mit einem Fitness-Armband oder einer Smartwatch Vitaldaten wie Herzfrequenz und Körpertemperatur an das RKI übermitteln. Das Problem: Zum Start der App wurden diverse Datenschutzprobleme bekannt.

Die Linken-Netzpolitikerin Anke Domscheit-Berg begrüßt zwar grundsätzlich die Entscheidung für ein dezentrales Modell: „Jeder Tag früher, den eine sichere und datenschutzfreundliche App zur Verfügung steht, kann buchstäblich Menschenleben retten.“ Dennoch sieht sie die Zusatzfunktion zur weiteren Datenübermittlung an das RKI kritisch. Zu oft sei es bei Apps der Fall, dass nach einem Update die Einstellungen verändert seien – hin zu schlechterem Datenschutz. Darüber hinaus sei es ein zusätzliches Einfallstor für Angriffe und die zentrale Sammlung von sensiblen Daten ein grundsätzliches Risiko.

Auch Linus Neumann vom Chaos Computer Club (CCC) ­begrüßte in der ARD grund­sätzlich den Kurswechsel: „Ich halte das für eine sehr gute Entscheidung.“ Nun gehe es darum, das Konzept sauber umzusetzen.

Eine der weiteren Anforderungen des CCC: Der Programmiercode muss Open Source sein. Dann ließe sich einerseits von kundigen Menschen überprüfen, ob die App nur das macht, was sie machen soll. Andererseits würde das ermöglichen, mit geringem Aufwand eine App zu bauen, bei der die Datenspenden-Funktion gar nicht enthalten ist. Und noch ein Vorteil: Android-Nut­ze­r:in­nen könnten die App dann an Googles Play-Store vorbei installieren – etwa über die Open-Source-Plattform F-Droid. Und damit ein paar Daten weniger an Google geben.

Einmal zahlen
.

■ Das neuartige Coronavirus trägt die offizielle Bezeichnung SARS-CoV-2. Es ruft die Krankheit mit dem offiziellen Namen Covid-19 hervor. Der Virus ist von Mensch zu Mensch übertragbar.

Ab Januar 2020 hatte sich das Virus von der Stadt Wuhan in der chinesischen Provinz Hubei her ausgebreitet – inzwischen weltweit.

Die Weltgesundheitsorganisation WHO hat die Ausbreitung des Coronavirus am 11. März 2020 zur Pandemie erklärt, also zu einer weltweiten Epidemie.

Alle Artikel der taz zum Thema finden sich im Schwerpunkt Coronavirus.

Eine Pandemie ist eine weltweite Epidemie, also regional nicht begrenzt. Bei einer Pandemie überträgt sich ein neuartiger Virus von Mensch zu Mensch.

■ Da es keine Grundimmunität gibt, keine spezifischen Medikamente und keine Impfung, führt das zu einer hohen Zahl an teils schweren Erkrankungen und Toten. Dies kann unter anderem zu einer Überlastung des Gesundheitssystems führen, wie es beispielsweise in Italien bereits regional zu beobachten war. Deshalb ist das Ziel, die Ausbreitung des Virus zu verlangsamen, damit nicht zu viele Menschen gleichzeitig schwer erkranken.

Auf eine weitreichende Beschränkungen sozialer Kontakte haben sich am 22. März 2020 die Bundeskanzlerin und Regierungschefs der Länder geeinigt. Damit soll der Anstieg der Fallzahlen verlangsamt und eine Überlastung des Gesundheitssystems möglichst verhindert werden. Im April sowie Anfang Mai beschlossen Kanzlerin und Länderchefs dann schrittweise Lockerungen: Die Kontaktbeschränkungen bleiben grundsätzlich bis zum 5. Juni bestehen. Details regeln weiterhin die Länder. Im Fall regionaler schneller Anstiege der Infektionszahlen sollen die Behörden vor Ort sofort mit neuen Beschränkungen reagieren.

■ Einen Abstand von mindestens 1,5 Metern soll man weiterhin draußen zu allen anderen Menschen außer der Begleitung einhalten.

■ Ein Mund-Nasen-Schutz muss in ganz Deutschland beim Einkaufen und im Öffentlichen Personennahverkehr getragen werden.

■ Seit Anfang Mai gilt: Angehörige zweier Haushalte dürfen sich grundsätzlich treffen – beispielsweise also zwei Familien oder zwei Wohngemeinschaften. In einzelnen Bundesländern gibt es darüberhinaus Spezialregelungen.

Schulen und Vorschulen sollen unter Auflagen noch vor dem Sommer wieder für alle Kinder öffnen.

■ In Kliniken und Pflegeeinrichtungen sollen die Regeln gelockert werden: PatientInnen oder BewohnerInnen sollen wieder durch eine bestimmte Person besucht werden können.

Alle Geschäfte in Deutschland dürfen unter Auflagen wieder öffnen – ohne Quadratmeterbegrenzung der Verkaufsfläche.

Im Sport soll das Training unter freiem Himmel wieder erlaubt sein. Freizeitsportler müssen sich aber an bestimmte Auflagen halten. So muss eine Distanz von mindestens 1,5 Metern gewährleistet sein.

Die Fußball-Bundesliga darf die Saison ab Mitte Mai mit Geisterspielen fortsetzen – zumindest die erste und zweite Liga der Männer. Die Fußballbundesliga der Frauen bleibt hingegen zunächst ausgesetzt. Vor Publikum werden in dieser Saison in jedem Fall keine Spiele mehr stattfinden.

Großveranstaltungen bleiben bis zum 31. August verboten. Was alles unter „Großveranstaltung“ fällt, wird noch geklärt.

Bei Restaurants sollen die Bundesländer eine schrittweise Öffnungen selbst regeln. Auch für Kinos, Theater, Hotels oder Kosmetikstudios sollen die Ländern Lockerungen eigenständig verantworten.

■ Spielplätze sollen unter Auflagen wieder öffnen – darauf einigten sich Kanzlerin und Länderchefs bereits am 30. April.

Gottesdienste und Gebetsversammlungen werden wieder zugelassen – unter besonderen Anforderungen des Infektionsschutzes. Taufen, Beschneidungen und Trauungen sowie Trauergottesdienste sollen im kleinen Kreis möglich sein.

Museen, Ausstellungen, Gedenkstätten, Zoos und botanische Gärten können unter Auflagen wieder öffnen.

Aktuelle Fallzahlen zum Coronavirus in Deutschland veröffentlicht das Robert-Koch-Institut (RKI).

Eine ausführliche Darstellung der COVID-19-Fälle in Deutschland bis auf Landkreisebene hat das RKI in einem Corona-Dashboard zusammengestellt. Auch gibt es tägliche Situationsberichte heraus.

Internationale Zahlen hat unter anderem die Weltgesundheitsorganisation WHO in einer interaktiven Grafik aufbereitet.

■ Ebenso weltweite Fallzahlen stellt die Johns Hopkins University auf einer interaktiven Karte dar.

■ Die Unterschiede bei den Fallzahlen von RKI, WHO und Johns Hopkins University bedeuten nicht, dass die Zahlen falsch sind. Differenzen ergeben sich vielmehr aus Melde-Verzögerungen und unterschiedlichen Quellen: Dem RKI werden die Fallzahlen von den Gesundheitsämtern über das jeweilige Bundesland übermittelt. Es meldet die Zahlen nach einer Prüfung dann weiter an die WHO – so kommt es zu Verzögerungen. Die Daten der Johns Hopkins University kommen nach eigenen Angaben aus verschiedenen öffentlich zugänglichen Quellen und können daher von jenen Zahlen von RKI und WHO abweichen.

Eine Erkrankung an Covid-19 nach einer Infektion mit dem Coronavirus äußert sich laut Bundesgesundheitsministerium durch grippeähnliche Symptome, wie trockenem Husten, Fieber, Schnupfen und Abgeschlagenheit. Auch über Atemprobleme, Halskratzen, Kopf- und Gliederschmerzen, Übelkeit, Durchfall sowie Schüttelfrost sei berichtet worden.

Die Inkubationszeit beträgt nach aktuellen Erkenntnissen wohl bis zu 14 Tage: Das heißt, dass es nach einer Ansteckung bis zu zwei Wochen dauern kann, bis Symptome auftreten.

■ Wichtig: Infizierte können den Virus schon übertragen, wenn sie selbst noch keine Symptome bemerken.

Der Coronavirus wird vor allem mit einer Tröpcheninfektion übertragen. Laut Robert-Koch-Institut sind theoretisch auch eine Schmierinfektion (über kontaminierte Oberflächen) und eine Ansteckung über die Bindehaut der Augen möglich. Nach bisherigen Erkenntnissen verlaufen mehr als 80 Prozent der Erkrankungen vergleichsweise mild. Wer meint, sich mit dem Coronavirus angesteckt zu haben, sollte unbedingt

zu Hause bleiben und zum Telefon greifen. Dann entweder

■ beim Hausarzt anrufen

oder beim

■ Ärztlichen Bereitschaftsdienst: ☎ 116 117.

Telefonisch gibt es zudem noch weitere Stellen für Informationen:

■ Die Unabhängige Patientenberatung ist zu erreichen unter: ☎ 0800 – 011 77 22

Ein Bürgertelefon hat das Bundesgesundheitsministerium eingerichtet unter: ☎ 030 – 346 465 100

Für Gehörlose und Hörgeschädigte ist ein Beratungsservice des Gesundheitsministeriums per Fax zu erreichen: ☎ 030 – 340 60 66 07, sowie per Mail unter info.deaf@bmg.bund(dot)de und info.gehoerlos@bmg.bund(dot)de

Ein Gebärdentelefon mit Videotelefonie findet sich unter: www.gebaerdentelefon.de/bmg/

Die aktuellen Risikogebiete für Ansteckungen hat das Robert-Koch-Institut bis zum 10. April 2020 veröffentlicht. Mittlerweile hat sich Covid-19 weltweit ausgebreitet. Ein Übertragungsrisiko bestehe daher „sowohl in Deutschland als in einer unübersehbaren Anzahl von Regionen weltweit“, schreibt das RKI.

Für Reisende gibt es weitere Informationen zu Covid-19 und Reisewarnungen beim Auswärtigen Amt.

■ Zum Infektionsschutz gibt es auf den Seiten der Bundeszentrale für gesundheitliche Aufklärung (BZgA) umfassende Anleitungen zum richtigen Händewaschen, zu den angemessenen Regeln beim Niesen sowie auch Merkblätter zu allgemeinen Hygiene- und Verhaltensregeln.

■ Niesen oder Husten soll man möglichst in die eigene Armbeuge und versuchen, sich seltener ins Gesicht zu fassen.

Händwaschen sollte man regelmäßig und zwar mindestens 20 Sekunden mit Wasser und Seife.

■ Reduzieren sollte man den Kontakt zu anderen Menschen derzeit so stark wie möglich, empfiehlt die BGzA. Wenn man doch in der Öffentlichkeit unterwegs ist, soll man möglichst einen Abstand von zwei Metern zu anderen Menschen einhalten.

■ Das Infektionsschutzgesetz (IfSG) gilt bundesweit einheitlich und bisher richten sich die Maßnahmen der Behörden nach diesem Gesetz, schreibt unser rechtspolitischer Korrespondent Christian Rath in seinem Überblick zur Rechtslage.

■ Die Katastrophenschutzgesetze der Länder sind anwendbar, sofern sich die Lage zur Katastrophe zuspitzen sollte.

■ Die Bundeswehr kann im Rahmen der Amtshilfe heute schon tätig werden, etwa im Sanitätsbereich oder zur logistischen Unterstützung. Im Extremfall kann sie auch im Inland eingesetzt werden, um (gemeinsam mit der Polizei) die öffentliche Ordnung zu bewahren oder wiederherzustellen, etwa wenn geplündert wird oder Krankenhäuser belagert werden.

■ In den „Notstandsgesetzen“ ist das geregelt, zu denen die Artikeln 35, 87a und 91 des Grundgesetzes zählen. Die „Notstandsgesetze“ wurden 1968 gegen den Widerstand der Außerparlamentarischen Opposition (APO) beschlossen.

■ Gerüchte, Falschmeldungen und Verschwörungstheorien über das Coronavirus kursieren derzeit viele.

■ Aufklärung über viele Corona-Falschmeldungen bietet unter anderem der Verein Mimikama.at.

■ Auch die Weltgesundheitsorganisation WHO hat in englischer Sprache eine eigene Seite zur Aufklärung von Mythen über den Coronavirus veröffentlicht.

■ Zu den häufigsten Fragen hat das Robert-Koch-Institut ein FAQ zu Corona veröffentlicht.

■ Weitere Fachinformationen finden sich ebenso auch auf einer Überblicksseite des Robert-Koch-Instituts.

■ Verhaltens- und Hygienetipps und ebenso in einem FAQ die häufigsten Fragen beantwortet die Bundeszentrale für gesundheitliche Aufklärung auf ihrer Corona-Übersicht auf infektionsschutz.de.

■ Umfassend informieren kann man sich auch beim Bundesgesundheitsministerium.

■ Eine weltweite Übersicht bietet die Weltgesundheitsorganisation WHO.

Bundesweite Telefonnummern im Überblick:

Ärztlicher Bereitschaftsdienst: ☎ 116 117

Unabhängige Patientenberatung: ☎ 0800 011 77 22

■ Bürgertelefon des Bundesgesundheitsministeriums: 030 346 465 100

Beratungsservice für Gehörlose und Hörgeschädigte: Fax: 030 / 340 60 66 – 07 sowie per Mail: info.deaf@bmg.bund(dot)de / info.gehoerlos@bmg.bund(dot)de

Gebärdentelefon (Videotelefonie): www.gebaerdentelefon.de/bmg

■ Bei Sorgen ist die Telefonseelsorge rund um die Uhr erreichbar unter: 116 123 sowie 0800 / 111 0 111 und 0800 / 111 0 222.

■ Infos über Corona auf Türkisch hat die taz in ihrem Text „Koronavirüs Almanya'da“ zusammengestellt.

■ In weiteren Sprachen sammelt die taz Info-Texte under taz.de/coronainfo

■ Hygiene-Infos in weiteren Sprachen bietet die BZgA in Hygiene-Merkblättern unter anderem auf Türkisch “Viral enfeksiyonlar – hijyen korur!“ (PDF) sowie auf Englisch “Viral infections – hygiene works!“ (PDF)

Leichte Sprache: Informationen zum Coronavirus in Leichter Sprache stellt das Bundesgesundheitsministerium zur Verfügung.

Gebärdensprache: Das Bundesgesundheitsministerium beantwortet Fragen mittels Videotelefonie und ist dafür über ihr Gebärdentelefon zu erreichen. Dazu gibt es hier noch mehr Infos. Das Gebärdentelefon ist von Montag bis Donnerstag von 8 bis 18 Uhr sowie am Freitag von 8 bis 12 Uhr erreichbar. Ebenso möglich sind Fragen per Fax: 030 / 340 60 66 – 07 oder per E-Mail: info.deaf@bmg.bund(dot)de oder info.gehoerlos@bmg.bund(dot)de.

■ Weitere Sprachen: Kurze Info-Flyer der Johanniter auf Englisch (PDF), Dari (PDF), Arabisch (PDF), Farsi (PDF), Türkisch (PDF), Russisch (PDF), Italienisch (PDF) und Französisch (PDF) hat der Bundesfachverband unbegleitete minderjährige Flüchtlinge bereitgestellt.

International: Informationen zum Coronavirus in verschiedenen Sprachen stellt zudem die Weltgesundheitsorganisation WHO bereit.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben