Kritik an mangelnder Transparenz: Beteiligte streiten über Corona-Apps

Mehrere Akteure ziehen sich aus dem europäischen Projekt zum Tracking von Infizierten zurück. Einer der Vorwürfe: Intransparenz.

Eine Frau mit Mundschutz schaut auf ihr Smartphone, im Hintergrund sieht man große Augen an einer Wand.

Wie transparent ist die Entwicklung der Corona-Nachverfolgungs-App beim Datenschutz? Foto: Emmanuele Contini/imago

BERLIN taz | Bei der Entwicklung der Corona-Nachverfolgungs-App gibt es offenen Streit unter den Beteiligten. Am Wochenende zog sich das Helmholtz-Institut für Informationssicherheit (Cispa) aus dem europäischen Corona-App-Projekt PEPP-PT zurück. Das teilte Cas Cremers, Informatik-Professor am Cispa, via Twitter mit. Er kündigte zugleich an, dass das Institut seine Arbeit an DP-3T, einem der Projekte unter dem Dach von PEPP-PT, weiterführen wollte.

Es geht um Apps, die europaweit nach Hoffnung der beteiligten Wissenschaftler und Regierungen möglichst viele Menschen installieren sollen, um die Corona-Pandemie einzudämmen. Die Apps sollen feststellen, wenn sich ihr:e Träger:in in unmittelbarer Nähe einer später als positiv getesteten Person aufgehalten hat.

So könnten Menschen, die möglicherweise bereits infiziert sind, früh in Quarantäne gehen, getestet und Infektionsketten frühzeitig unterbrochen werden. Praktisch alle hierzulande wichtigen Akteure setzen dabei auf ein vergleichsweise datenschutzfreundliches System: Mittels Bluetooth-Technologie sollen Apps feststellen, welche Geräte sich nah beieinander aufgehalten haben – ohne dass erhoben wird, an welchem Ort.

PEPP-PT und DP-3T bilden dabei jeweils konzeptionelle Gerüste, die App-Entwickler:innen nutzen können. Auch Google und Apple orientieren sich bei ihrer angekündigten App am PEPP-PT-Konzept. Ebenso wie das Fraunhofer Heinrich-Hertz-Institut, das eine App für Deutschland entwickelt.

Erste Dokumentation ist da

Bei dem Konflikt geht es einerseits um mangelnde Transparenz. Hans-Christian Boos, einer der führenden Köpfe hinter PEPP-PT, hatte das am Freitag in einer per Video geführten Pressekonferenz eingeräumt und Besserung gelobt. Tatsächlich ist auf der Entwicklerplattform Github mittlerweile eine erste Dokumentation zu finden.

Andererseits geht es um die Frage der Datenspeicherung. Denn wenn eine Person positiv getestet wurde, müssen irgendwo ihre pseudonymen IDs mit denen ihrer Kontakte zusammenlaufen. Diese Berechnung kann entweder dezentral oder zentral passieren. Das dezentrale Modell gilt als datenschutzfreundlicher.

Denn bei einer zentralen Lösung müssen die Nutzer:innen dem Betreiber des Servers – etwa einer Behörde – vertrauen. Doch PEPP-PT lässt auch die zentrale Zusammenführung zu. Cispa-Professor Cremers dagegen hebt in seinem Tweet hervor, dass DP-3T eine dezentrale Lösung vorsieht.

Bereits in der vergangenen Woche hatte Marcel Salathé, Professor an der Eidgenössischen Technischen Hochschule Lausanne, mangelhafte Transparenz kritisiert und das Projekt verlassen. In der Pressekonferenz vom Freitag hatte Boos die Entscheidung bedauert – und angemerkt, man habe hier Nachholbedarf in Sachen Kommunikation. Er kündigte an, auf Salathé zugehen zu wollen. Zu der Entscheidung des Cispa äußerte sich Boos auf Anfrage der taz bis zum Mittag nicht.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die zweite Welle der Corona-Pandemie geht um Welt. Welche Regionen sind besonders betroffen? Wie ist die Lage in den Kliniken? Ein Überblick mit Zahlen und Grafiken.

▶ Alle Grafiken

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben