Kritik an Bewegungsdaten-Speicherung: Norwegen stoppt Corona-App

Nach Kritik von Amnesty International löscht Norwegen die Daten seiner Corona-App. Die NGO hatte „gravierende“ Menschenrechtsverstöße angemahnt.

Eine Hand hält ein Smartphone.

Nicht Ansteckungsstopp, sondern Appstopp Foto: imago

TÄLLÄNG taz | „Smittestopp“, „Infektionsschutz“ heißt die norwegische Corona-App. Mitte April hatte die Gesundheitsbehörde des Landes sie lanciert, am Montag wurde sie gestoppt. Gleichzeitig wurden alle bislang gesammelten Daten gelöscht. Oslo reagierte damit auf eine Untersuchung der Menschenrechtsorganisation Amnesty International, die „Smittestopp“ zusammen mit Corona-Apps aus Bahrain und Kuwait „gravierende Verstöße“ gegen die Menschenrechte vorgeworfen hatte.

Amnesty-ExpertInnen hatten ein Dutzend Apps zur Kontaktverfolgung untersucht und waren zum Ergebnis gekommen, dass diese drei aus Norwegen, Bahrain und Kuwait zu den „invasivsten Anwendungen gehörten“. Sie stellten damit eine Gefährdung „der Privatsphäre, des Datenschutzes und der Sicherheit von Hunderttausenden Menschen“ dar. Sie hätten einen „aggressiven zentralisierten Ansatz“ und erfassten und speicherten die Bewegungsprofile der NutzerInnen in Echtzeit.

Das deutsche Modell, das am Dienstag eingeführt wurde, könnte laut Amnesty die Privatsphäre deutlich besser schützen, da es auf einer dezentralen Datenspeicherung und Transparenz beruhe. Die Organisation regte zusätzlich eine Gesetzesgrundlage an, die verhindern soll, dass die Funktionen der App in Zukunft schleichend ausgeweitet werden oder die Freiwilligkeit eingeschränkt wird.

In Oslo war man von Amnesty auf die Veröffentlichung der Untersuchung vorbereitet worden und reagierte gleich vorab: Am Freitag teilte die norwegische Datenschutzbehörde der Gesundheitsbehörde FHI mit, man wolle die App verbieten, worauf die am Montag bekannt gab, die Anwendung werde mit unmittelbarer Wirkung gestoppt.

Trotz Mängel gab es in Norwegen erstaunlich wenig Kritik

Zwar war die Benutzung von „Smittestopp“ freiwillig, doch die App verstieß gleich in mehrfacher Hinsicht gegen die Empfehlungen von DatenschützerInnen. Sie basierte nicht auf Open Source, die Öffentlichkeit hatte damit keinen Einblick, wie sie funktionierte. Über GPS-Tracking und den Austausch von Bluetooth-Positionsdaten sich begegnender App-NutzerInnen wurden die Bewegungsdaten aller durch ihre Telefonnummern identifizierbaren NutzerInnen registriert und auf einem Microsoft-Speicher in Irland zentral gespeichert.

Trotz der offensichtlichen Datenschutzmängel gab es in Norwegen erstaunlich wenig Kritik an „Smittestopp“. Gesundheitsexperten drängten auf eine umgehende Lösung. Es sei ja erst einmal nur ein örtlich begrenzter Testbetrieb, über Verbesserungen könne man sich auch später Gedanken machen. Das norwegische Menschenrechtsinstitut NMI bemängelte zwar unnötig umfassende Eingriffe in die Privatsphäre und warnte vor „problematischen Seiten“. Es urteilte aber, man habe die „Wahl zwischen Pest und Cholera“ und deshalb sei die App ein „gangbarer Mittelweg“.

FHI-Direktorin Camilla Stoltenberg kritisierte den Stopp der App. Die stelle natürlich einen Eingriff in die Privatsphäre dar, aber solange man keine Immunität in der Bevölkerung, keinen Impfstoff und keine medikamentöse Behandlung von Covid 19 habe, halte man diesen nicht für unangemessen. Gesundheitsminister Bent Høie erklärte, er teile die Einschätzung von Amnesty nicht: Es sei doch freiwillig, „Smittestopp“ zu gebrauchen und die Menschen würden ja auch ständig kommerzielle Apps benutzen, bei denen ähnlich sensible Daten erfasst und gespeichert würden.

Ob Norwegen nun eine neue App entwickeln wird, ist fragwürdig. „Smittestopp“ überzeugte nämlich nicht. 1,35 Millionen Downloads gleich am ersten Tag wiesen zunächst auf ein großes Interesse hin, doch in der Folgezeit kletterte diese Zahl nicht über 1,58 Millionen. Die Zahl aktiver NutzerInnen lag nie auch nur in der Nähe der von der Gesundheitsbehörde erhofften Zahl von 60 Prozent der Bevölkerung. (mit afp)

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Die Coronapandemie geht um die Welt. Welche Regionen sind besonders betroffen? Wie ist die Lage in den Kliniken? Den Überblick mit Zahlen und Grafiken finden Sie hier.

▶ Alle Grafiken

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de