Die von Bund und Ländern beschlossenen Corona-Lockerungen erklären das „contact tracing“ zu einem wichtigen Mittel, um schnell und möglichst vollständig die Infektionsketten erkennen zu können. Dazu hat die Bundesregierung die Deutsche Telekom und den Softwarekonzern SAP beauftragt, eine Warn-App zu entwickeln.
Auch interessant:Kontakte der letzten drei Wochen werden gespeichert
Laut Beschluss vom 6. Mai soll sie erfassen, welche Smartphones einander nahegekommen sind und die epidemiologisch relevanten Kontakte der vergangenen drei Wochen speichern . Die Nutzer sollen gewarnt werden, wenn sich herausstellt, dass sie sich neben Infizierten aufgehalten hatten. Die Betroffenen könnten sich dann in Quarantäne begeben oder auf Sars-CoV-2 testen lassen.
Politisch gesehen ist das Projekt brisant: Die Große Koalition möchte sich nicht vorwerfen lassen, sie würde in der Krise nach dem Vorbild des totalitären Chinas die Bürger überwachen wollen.
Darum wurde in den vergangenen Wochen auch leidenschaftlich darüber gestritten, ob etwa die Bewegungen der Handynutzer erfasst und ausgewertet werden sollen. Unklar war zudem, wo die sensiblen Daten landen – auf einem zentralen Server oder im Speicher der Handys.
Auch interessant:Quellcode der App für alle zugänglich
Das Bundeskabinett hat sich am Ende für ein Tracking ohne Bewegungsprofile und mit dezentraler Speicherung entschlossen. Um die Software transparent zu machen, wird außerdem der Quellcode der App als „open source“ öffentlich und somit überprüfbar gemacht.
Schließlich gilt das Prinzip der „doppelten Freiwilligkeit“: Jeder kann frei entscheiden, ob er die geplante Warn-App nutzt oder nicht. Auch zur Weitergabe der Daten an die Epidemiologen und das Robert-Koch-Institut (RKI) zur Verbesserung der Software soll keiner gezwungen werden. Allerdings sind nicht alle Experten von dieser Lösung vollends überzeugt.
Karlsruher Forscher mit keiner der diskutierten Lösungen zufrieden
„Unsere Untersuchungen zeigen, dass keine der diskutierten Lösungen wirklich umfassend die Daten der Nutzerinnen und Nutzer schützt. Die Diskussion ist also nicht zu Ende“, sagt Thorsten Strufe, Leiter der Forschungsgruppe „Praktische IT-Sicherheit“ am Karlsruher Institut für Technologie (KIT).
Der Informatiker hebt zwei Anforderungen zum Schutz der Privatsphäre hervor: Einerseits solle es kein zentrales Infizierten-Register geben. Andererseits darf der Nutzer bei einer Warnung nicht erfahren, wer von seinen Kontaktpersonen krank ist, was die Gefahr der Stigmatisierung mindern soll. Um das zu erreichen, steigt das KIT jetzt mit einem eigenen Vorschlag in die Debatte ein.
KIT: Daten sollen auf mehrere Server verteilt werden
Sie soll die Vorteile der lokalen und zentralen Speicherung kombinieren. Ein Teil der Tracking-Daten wird im Smartphone gespeichert, ein anderer wird auf mehrere unabhängige Server verteilt, die jeweils nur eine geringe Menge an sensiblen Informationen erhalten. So soll ein Datenmissbrauch ausgeschlossen werden.
Das KIT-Konzept sieht zudem vor, dass der Anwender den Medizinern sicher nachweisen kann, dass er Kontakt mit einer erkrankten Person hatte, um sich auf Covid-19 testen zu lassen. Aber auch diese Lösung löst noch nicht alle Probleme.
Damit die App Nutzen bringt, müssten 80 Prozent der Smartphone-Besitzer sie installieren. Doch das Misstrauen ist groß, dass der Datenschutz nicht gewahrt wird.Thorsten Strufe, Leiter der Forschungsgruppe „Praktische IT-Sicherheit“ am KIT
„Ich habe die Sorge, dass sich die große Technikgläubigkeit in Deutschland nicht bewahrheitet“, sagte Strufe unserer Redaktion. „Damit die App Nutzen bringt, müssten 80 Prozent der Smartphone-Besitzer sie installieren. Doch das Misstrauen ist groß, dass der Datenschutz nicht gewahrt wird“. Der KIT-Fachmann vermutet zudem, dass hinter der erklärten Absicht der Technikriesen Apple und Google, die App über ihre Shops zu unterstützen, keine „Menschenfreundlichkeit“ steht, sondern geschäftliche Interessen.
Auf Anfrage nannte auch der Deutsche Städtetag die Akzeptanz der Software entscheidend für deren Erfolg: „Die Menschen müssen darauf vertrauen können, dass durch die App-Nutzung ihr Grundrecht auf informationelle Selbstbestimmung nicht verletzt wird.“
Die Aufklärung wird unterschätzt
Die mangelnde Aufklärung der Bürger ist aus Sicht des Juristen Michael Littger ein Makel der jetzigen Tracking-Pläne. „Das Thema wird massiv unterschätzt, dabei ist die Kommunikation der Angebote eine Herkulesaufgabe. Und wir müssen schnell sein, weil es jetzt schon viele Fragen und Ängste gibt“, sagte der Geschäftsführer des Vereins „Deutschland sicher im Netz“ (DsiN) im Gespräch mit den BNN.
Littger hält die offizielle App für einen guten Kompromiss in Sachen Datenschutz. „Das ist die kleine Lösung, die den Zweck der Nachverfolgung von Infektionen erfüllt – nicht mehr und nicht weniger. Aber wir sollten uns nicht in Sicherheit wiegen, dass die schmale Lösung kritiklos angenommen werden wird“.
Während die offizielle Corona-App noch in Arbeit ist, können die Nutzer im App- und Playstore jetzt eine fertige Tracking-Lösung „Made in Germany“ installieren. Die BNN haben bereits von der kostenlosen App „GeoHealth“ aus Hannover berichtet, die vom 25-jährigen Ukrainer Maxim Gleser entwickelt wurde. Sie basiert auf der GPS-Technologie und erfüllt laut Gleser die Datenschutz-Grundverordnung. Die App soll bald durch ein Feature zur frühzeitigen Erkennung von Risikogebieten ergänzt werden. Nach Angaben des Entwicklers wird der große Arbeitsaufwand durch eine Stiftung und private Spenden finanziert: „Sollten wir auch nur ein Menschenleben retten können“, so Gleser, „hat sich unsere Arbeit mehr als gelohnt.“ Auch in Karlsruhe wurden schon digitale Lösungen für Nutzer in der Pandemie entwickelt. So schätzt etwa das Tool Covid-o-mat auf Basis von aktuellen und regionalen Zahlen bei einer variablen Dunkelziffer das individuelle Ansteckungsrisiko ein.
