Kritik an mangelnder Transparenz: Beteiligte streiten über Corona-Apps
Mehrere Akteure ziehen sich aus dem europäischen Projekt zum Tracking von Infizierten zurück. Einer der Vorwürfe: Intransparenz.
Wie transparent ist die Entwicklung der Corona-Nachverfolgungs-App beim Datenschutz? Foto: Emmanuele Contini/imago
BERLIN taz | Bei der Entwicklung der Corona-Nachverfolgungs-App gibt es offenen Streit unter den Beteiligten. Am Wochenende zog sich das Helmholtz-Institut für Informationssicherheit (Cispa) aus dem europäischen Corona-App-Projekt PEPP-PT zurück. Das teilte Cas Cremers, Informatik-Professor am Cispa, via Twitter mit. Er kündigte zugleich an, dass das Institut seine Arbeit an DP-3T, einem der Projekte unter dem Dach von PEPP-PT, weiterführen wollte.
Es geht um Apps, die europaweit nach Hoffnung der beteiligten Wissenschaftler und Regierungen möglichst viele Menschen installieren sollen, um die Corona-Pandemie einzudämmen. Die Apps sollen feststellen, wenn sich ihr:e Träger:in in unmittelbarer Nähe einer später als positiv getesteten Person aufgehalten hat.
So könnten Menschen, die möglicherweise bereits infiziert sind, früh in Quarantäne gehen, getestet und Infektionsketten frühzeitig unterbrochen werden. Praktisch alle hierzulande wichtigen Akteure setzen dabei auf ein vergleichsweise datenschutzfreundliches System: Mittels Bluetooth-Technologie sollen Apps feststellen, welche Geräte sich nah beieinander aufgehalten haben – ohne dass erhoben wird, an welchem Ort.
PEPP-PT und DP-3T bilden dabei jeweils konzeptionelle Gerüste, die App-Entwickler:innen nutzen können. Auch Google und Apple orientieren sich bei ihrer angekündigten App am PEPP-PT-Konzept. Ebenso wie das Fraunhofer Heinrich-Hertz-Institut, das eine App für Deutschland entwickelt.
Erste Dokumentation ist da
Bei dem Konflikt geht es einerseits um mangelnde Transparenz. Hans-Christian Boos, einer der führenden Köpfe hinter PEPP-PT, hatte das am Freitag in einer per Video geführten Pressekonferenz eingeräumt und Besserung gelobt. Tatsächlich ist auf der Entwicklerplattform Github mittlerweile eine erste Dokumentation zu finden.
Andererseits geht es um die Frage der Datenspeicherung. Denn wenn eine Person positiv getestet wurde, müssen irgendwo ihre pseudonymen IDs mit denen ihrer Kontakte zusammenlaufen. Diese Berechnung kann entweder dezentral oder zentral passieren. Das dezentrale Modell gilt als datenschutzfreundlicher.
Denn bei einer zentralen Lösung müssen die Nutzer:innen dem Betreiber des Servers – etwa einer Behörde – vertrauen. Doch PEPP-PT lässt auch die zentrale Zusammenführung zu. Cispa-Professor Cremers dagegen hebt in seinem Tweet hervor, dass DP-3T eine dezentrale Lösung vorsieht.
Bereits in der vergangenen Woche hatte Marcel Salathé, Professor an der Eidgenössischen Technischen Hochschule Lausanne, mangelhafte Transparenz kritisiert und das Projekt verlassen. In der Pressekonferenz vom Freitag hatte Boos die Entscheidung bedauert – und angemerkt, man habe hier Nachholbedarf in Sachen Kommunikation. Er kündigte an, auf Salathé zugehen zu wollen. Zu der Entscheidung des Cispa äußerte sich Boos auf Anfrage der taz bis zum Mittag nicht.
Leser*innenkommentare
Bernd Schlüter
PLÖTZLICH VERSTUMMEN ALLE
Die app ist den Erfindern nicht mehr so wichtig. Das RKI stellt seine Briefings ein, obwohl doch gerade jetzt die vom RKI heraufbeschworene zweite Phase beginnt. Auf die dem RKI nicht passenden Ergebnisse der Studie von Streeck und Laschet wird möglichst gar nicht eingegangen. Gerade jetzt wäre es doch wichtig, zu wissen, wie sich die Lockerung der Maßnahmen auswirkt. Müssen wir denn wirklich wieder mit der Bildzeitung zu Felde ziehen, damit abweichende Ergebnisse überhaupt in die Öffentlichkeit getragen werden, damit sie überhaupt diskutiert werden?
Eine neue Art von "Datenschutz". Jetzt fehlt nur noch, dass die rechtslastigen Corona-Parties wieder aufleben, weil sich die Verantwortlichen der Regierung zurückziehen.
Von der Verteilung der freigegebenen Gelder für die Industrie wird man sich vermutlich nicht zurückziehen.
joaquim
Apps, die uns überwachen können, machen mir Angst. Und wer glaubt, es handelt sich um "saubere" Datensammlung, der ist wirklich naiv. Die Chance würden sich die überwachungsgeilen nicht entgehen lassen!
Don Geraldo
Da ich noch sehr analog unterwegs bin, nur zum Verständnis:
Mit der geplanten App soll es möglich sein, nachzuverfolgen, ob man Kontakt mit einem später positiv getesteten Person hatte. Damit das alles funktioniert, müssen dann folgende Bedingungen erfüllt sein:
- Die App muß fertiggestellt werden.
- Die neue App muß FEHLERFREI laufen.
- JEDER soll die App auf seinem eigenen Gerät installieren. Dazu muß er auch in der Lage. Ich z.B. habe noch nie etwas installiert, ich nutze nur die schon auf dem Gerät vorhandenen Sachen.
- JEDER muß seinen eigenen Covid19-Status richtig und FEHLERFREI und aktuell eingeben.
Wenn nur eine dieser Bedingungen nicht eingehalten wird, funktioniert das ganze nicht.
In Südkorea und Taiwan hat man die Seuche dadurch in den Griff bekommen, daß man die schon vorhandenen Daten bei Google, Apple und den Telefonunternehmen genutzt hat, um Infektionswege zu entdecken und zu unterbinden.
Was hindert uns jetzt noch mal daran, das auch so zu machen ?
Ach ja, der Datenschutz.
Seit das Verfassungsgericht vor Jahrzehnten den Begriff der "Informationellen Selbstbestimmung" erfunden hat, ist der ja so ungemein wichtig.
Was sind dagegen schon ein paar Grund -und Menschenrechte wie Freizügigkeit, Religionsfreiheit, Berufsfreiheit, Demonstrationsrecht etc..
Die konnten - ohne jeden Parlamentsbeschluß - wegen der Pandemie einfach mal so abgeschafft oder eingeschränkt werden.
05653 (Profil gelöscht)
Gast
Aber es ist doch auch wichtig zu wissen, wie lange sich ein Infizierter sich in der Nähe eines oder gar mehrerer Verdächtiger aufgehalten hat und ob sie maskiert waren oder wie schnell sie sich bewegten.