Tracking zur Pandemie-Eindämmung: Wie Corona-Apps funktionieren
Smartphone-Daten sollen helfen, die Corona-Pandemie einzudämmen. Doch es gibt ganz unterschiedliche Ansätze – und Probleme. Ein Überblick.
Inhaltsverzeichnis
Das Dach: PEPP-PT
Das ist es: Ein recht grobes Konzept für das Nachverfolgen von Kontakten. Smartphones lesen über eine App per Bluetooth ständig aus, welche anderen Geräte mit einer entsprechenden App sich in der Nähe befinden. Das Kürzel PEPP-PT steht für Pan-European Privacy-Preserving Proximity Tracing. Also einen länderübergreifenden Ansatz, wie ein datenschutzfreundliches Nachverfolgen von Kontakten funktionieren kann. Wurde ein:e Nutzer:in positiv getestet, alarmiert die App alle anderen Smartphones, die mit dem Gerät der positiven Person in näherem Kontakt waren – und die diese oder eine kompatible App installiert haben. Standortdaten oder persönliche Daten sind dafür nicht notwendig und durch wechselnde IDs wird die Identität der Nutzer:innen geschützt.
Die Vorteile: Apps, die auf dem Konzept basieren, sind datensparsam und funktionieren länderübergreifend. Wer also irgendwann, wenn Reisen wieder möglich wird, in ein anderes europäisches Land fährt, muss keine neue App installieren.
Die Kritik: Einige Punkte schreibt PEPP-PT nicht vor. Etwa müssen Apps unter diesem Dach nicht Open Source sein. Und sie können auf eine zentrale Auswertung der Nutzer-IDs setzen, also einen zentralen Server, auf dem gespeichert ist, welches Gerät wann mit welchem in Kontakt war. Das könnte zu Missbrauch einladen. Denn ein zentraler Server muss von jemandem verwaltet werden – etwa von einer Behörde. In einem Rechtsstaat mag man das für ein vertretbares Risiko halten – aber ein unnötiges, da es eine bessere Alternative gibt (siehe: Die Datenschützende).
Die Aussichten: An dem Projekt sind über 130 Mitglieder aus europäischen Ländern und unterschiedlichen Branchen beteiligt, eine weite Verbreitung ist wahrscheinlich.
Die Schnellschüsse: GPS und Mobilfunkdaten
Das ist es: Über durch Standortdaten gewonnene Bewegungsprofile der Handynutzer:innen sollen Kontaktpersonen identifiziert werden. Gesundheitsminister Jens Spahn (CDU) hatte diese Idee bereits im März in einen Gesetzentwurf schreiben lassen. Ins endgültige Gesetz schaffte sie es aber nicht.
Die Vorteile: Um Standortdaten aus Mobilfunkzellen an die Behörden zu geben, wäre kein Einverständnis der Nutzer:innen nötig. Denn die Daten liegen bei den Mobilfunkprovidern.
Die Kritik: Die Daten von Mobilfunkzellen als auch die GPS-Daten sind zu ungenau. Eine Mobilfunkzelle kann auch mal Quadratkilometer groß sein – sollen dann alle, die zur selben Zeit in derselben Zelle eingebucht sind, in Quarantäne? GPS ist deutlich genauer. Aber nur unter optimalen Bedingungen. Auch hier würden zu viele Menschen als potenzielle Kontaktpersonen eingestuft. Außerdem: Unterschiedliche Stockwerke in Gebäuden erkennen GPS und Mobilfunk nicht.
Die Aussichten: Zuletzt hatte die Leopoldina freiwilliges GPS-Tracking vorgeschlagen, das Thema scheint noch nicht vom Tisch.
Die Überraschung: Fraunhofer Heinrich-Hertz-Institut
Das ist es: Eine App aus der Familie der Kontakt-Nachverfolgungs-Apps. Sie soll, basierend auf Bluetooth, Smartphones in der Nähe erkennen und im Fall eines positiven Coronatests andere App-Nutzer:innen, die sich in den vergangenen Wochen in der Nähe aufgehalten haben, warnen.
Die Vorteile: Da es sich um eine App unter dem PEPP-PT-Dach handelt, wird sie mit anderen europäischen Apps kompatibel sein. Und sie wird wohl auch dessen Datenschutzvorzüge haben: etwa, dass keine Standortdaten übertragen werden.
Die Kritik: Viele Details sind noch nicht bekannt. Zum Beispiel, ob sie auch die strengeren DP-3T-Anforderungen erfüllen wird und Open Source ist.
Die Aussichten: Die Vorstellung der App wird in diesen Tagen erwartet. Wird diese App entsprechend platziert und beworben, sind die Chancen hoch, dass eine kritische Masse an Menschen in Deutschland sie nutzt.
Die Datenschützende: DP-3T
Das ist es: Ein ziemlich detailliertes Konzept, wie eine Corona-Nachverfolgungs-App datenschutzfreundlich gestaltet werden kann. Es ist eines von mehreren Projekten unter dem gerade populären PEPP-PT-Dach. Die wesentliche Punkte von DP-3T: Dezentralität, Anonymität, Nähe. Auch hier läuft die Kontaktnachverfolgung über Bluetooth. Dadurch sollen nur Kontakte zwischen Mobiltelefonen gespeichert werden, die sich tatsächlich nah beieinander befanden. Um Anonymität zu gewährleisten, generieren die Telefone dafür ständig neue temporäre IDs. Die werden verschlüsselt auf dem Smartphone gespeichert. So kann niemand Drittes von einer ID auf eine Person schließen. Bei einem positiven Coronatest erhält der:die Nutzer:in einen Code, mit dem sich die Kontakte der vergangenen 14 Tage alarmieren lassen. Dabei haben sich die Entwickler:innen technisch ein ziemlich ausgefeiltes Verfahren ausgedacht. Mit dem stellen sie sicher, dass selbst wenn jemand Unbefugtes den Netzwerkverkehr mitschneiden sollte, sich nicht herausfinden lässt, ob ein:e Nutzer:in positiv ist oder nicht.
Das sind die Vorteile: Datenschutz, Anonymität, IT-Sicherheit. Und Open Source sollen auf DP-3T aufbauende Apps auch noch sein.
Das ist die Kritik: Apps, die darauf aufbauen, werden echte Akkusauger. Zum einen weil Bluetooth einiges an Energie frisst. Zum anderen weil die lokal auf dem Gerät ausgeführten Rechenoperationen energieintensiv sind.
Das sind die Aussichten: Es gibt bereits eine Referenzimplementierung, also ein Modell, wie eine App aussehen sollte. Jetzt kommt es darauf an, ob wichtige Akteure wie Gesundheitsbehörden ihre Apps auf dem Konzept aufbauen.
Die Platzhirsche: Google & Apple
Das ist es: Eine klassische Version der Kontakt-Nachverfolgungs-Apps. Also: Eine App, die, auf Bluetooth basierend, speichert, welche anderen App-Teilnehmer:innen im Nahbereich waren. Ist eine:r positiv getestet, gibt es für andere im Nahbereich einen entsprechenden Hinweis.
Das sind die Vorteile: Wenn die beiden großen Anbieter von Smartphone-Betriebssystemen auf ein datenschutzmäßig zumindest okayes Konzept setzen, dann setzt das Standards für die Branche. Wer dann noch Nutzer:innen per GPS-Daten oder Mobilfunkzellen tracken will, muss sich fragen lassen, warum.
Das ist die Kritik: Das Konzept von Google und Apple ist anscheinend noch nicht so ganz ausgereift, und ein paar Fragen sind offen. Zum Beispiel eine sehr entscheidende: Wissen dann Google und Apple, dass ich positiv getestet wurde? So, wie es derzeit aussieht, ließe sich die App in beide Richtungen umsetzen.
Das sind die Aussichten: Google und Apple machen nicht nur die Betriebssysteme, sondern betreiben auch die App-Stores. Sie könnten also eine App zum Erfolg pushen.
Der Ausreißer: Corona-Datenspende des RKI
Das ist es: Streng genommen keine Kontakt-Nachverfolgungs-App, sondern eine Corona-Datensammel-App. Wer ein Fitnessarmband oder eine Smartwatch nutzt, kann die Daten daraus an das Robert-Koch-Institu (RKI) weiterleiten. Das betrifft unter anderem Herzfrequenz und Körpertemperatur, aber auch Daten über Aktivität und Schlaf. Das RKI will daraus auf fieberhafte Infekte schließen und Coronaausbrüche frühzeitig erkennen. Die App fragt daher auch die Postleitzahl ab.
Das sind die Vorteile: Klappt es, aus den gesammelten Daten frühzeitig Rückschlüsse auf lokale Infektionsgeschehen zu schließen, dann ließe sich daraus auch erkennen, ob Ausgangssperren wirken. Oder überlegen, ob es diese an einem Ort, an dem sich das Virus ausbreitet, geben sollte.
Das ist die Kritik: Die Software ist nicht Open Source – ob sie also macht, was sie machen soll, lässt sich von außen nicht einfach überprüfen. Datenschützer:innen kritisieren: Wer die Daten bekommt, sei für Nutzer:innen nicht zu erkennen, ebenso wenig, wie lange die Informationen aufbewahrt werden oder wie sie sich löschen lassen. Denn die App wurde nicht vom RKI programmiert, sondern von einer beauftragten Firma.
Das sind die Aussichten: Die Zahl der Menschen, die die App heruntergeladen haben, liegt mittlerweile im sechsstelligen Bereich. Laut Branchenverband Bitkom nutzen 36 Prozent der Deutschen mindestens gelegentlich eine Smartwatch. Es ist also noch Luft nach oben.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Partei stellt Wahlprogramm vor
Linke will Lebenshaltungskosten für viele senken
Syrische Geflüchtete in Deutschland
Asylrecht und Ordnungsrufe
Paragraf 218 im Rechtsausschuss
CDU gegen Selbstbestimmung von Frauen
Doku über deutsche Entertainer-Ikone
Das deutsche Trauma weggelacht
Sednaya Gefängnis in Syrien
Sednaya, Syriens schlimmste Folterstätte
Schwarz-Grün als Option nach der Wahl
Söder, sei still!