Der Vorsitzende der Jungen Union (CDU/CSU) forderte, eine sogenannte “Contact Tracing App” automatisch auf jedem Smartphone zu installieren, dessen NutzerIn nicht widerspricht. Wie sollen diese Apps funktionieren und welche Risiken birgt das?
Google und Apple kooperieren, um eine “Contact-Tracing-Software” zu entwickeln. Das bedeutet, dass sie beispielsweise Apps anbieten, die NutzerInnen informieren, wenn sie sich im Umfeld von Verdachtsfällen oder Corona-Infizierten bewegt haben.
Auch in Deutschland arbeiten ForscherInnen an solcher Software innerhalb eines europäischen Forschungsprojekts. Dieses trägt den Namen “Pan European Privacy Protecting Proximity Tracing” (PEPP-PT). WissenschaftlerInnen aus ganz Europa sind beteiligt. Das Ziel ist, eine quelloffene Software zu entwickeln, die dann jeweils national angewandt und in Apps angeboten werden kann.
Das Äquivalent des deutschen Fraunhofer Instituts für Nachrichtentechnik wird derzeit mit SoldatInnen der Bundeswehr getestet. Auf einem Kasernengelände in Berlin tracken die WissenschaftlerInnen gerade Bewegungsdaten der SoldatInnen. Auch das Robert-Koch-Institut (RKI) ist an diesem Projekt beteiligt, ebenso das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Das Programm funktioniert derart, dass die Bluetooth-Verbindungen in nächster Umgebung ständig ausgelesen werden. Mit einer Genauigkeit von 1.5 Metern könne so festgestellt werden, ob Personen sich nah gekommen sind. Gesundheitsminister Jens Spahn hatte Funkzelldaten vorgeschlagen, ExpertInnen erklärten aber, dass diese Daten für den Zweck viel zu ungenau seien und datenschutzrechtlich erheblich problematischer.
Ob und wie die Anwendung Daten schützt und anoynmisiert, hängt zu einem Großteil davon ab, wie die Software designt ist. Der aktuelle Vorschlag für eine Technologie soll in regelmäßigen, kurzen Intervallen neue IDs generieren und versenden. Ob und wie zuverlässig das geschieht, ist für NutzerInnen aber zunächst nicht nachvollziehbar.
Die Software unterscheidet epidemologisch interessante und uninteressante Kontakte – beispielweise sei Radfahren an der frischen Luft eher unproblematisch, eine gemeinsame Bahnfahrt hingegen potentiell ein Risiko. “Epidemologisch relevante” Kontakte sollen lokal gespeichert werden, und den NutzerInnen soll selbst überlassen sein, ob sie diese Information teilen, damit potentielle Kontakte informiert werden.
Kritische Stimmen von IT-ExpertInnen und DatenschützerInnen
Dass ausgerechnet die US-amerikanischen Datenriesen Google und Apple in dieser Sache zusammenkamen, rief DatenschützerInnen erst recht auf den Plan. Beispielsweise veröffentlichte der Chaos Computer Club (CCC) “10 Prüfsteine für die Beurteilung von „Contact Tracing“-Apps“.
Allem voran geht darin die Zweckgebundenheit: Es dürften nur Daten erhoben werden, die unmittelbar zur Eindämmung von Infektionen hilfreich sind. An zweiter Stelle setzen sie Freiwiliigkeit voraus. Tatsächlich sei ein derartiges Tracing auch nicht sinnvoll, wenn sich nicht mindestens die Hälfte der Bevölkerung beteilige, strengere Rechnungen sprechen sogar von 60%. Darüber hinaus empfiehlt der CCC die Veröffentlichung des vollständigen Quelltextes, um Transparenz zu gewährleisten.
Genau gegen den Anspruch der Freiwilligkeit wagte der Vorsitzende der Jungen Union, Tilman Kuban, einen Vorstoß. Die App solle automatisch bei jedem/r Smartphone-NutzerIn installiert werden, der/die nicht aktiv widerspreche. So könne man “schneller zum normalen Leben zurückkehren”.
Dezentrale oder zentrale Sammlung?
Vor allem bei der Lösung, die Apple und Google gemeinsam erarbeiten, stellt sich die Frage nach der Zentralisierung der Daten. Es gibt bereits national umgesetzte zentrale Datenverwaltungen von Contact-Tracing-Daten, etwa in Singapur oder Südkorea. Die Software in Singapur warb z.B. damit, keine Standortdaten zu sammeln – was französische SicherheitsforscherInnen bereits widerlegten.
“Ein vollständig anonymes ‘Contact Tracing’ ohne allwissende zentrale Server ist technisch möglich. Es ist technisch nicht notwendig, alleine auf Vertrauenswürdigkeit und Kompetenz des Betreibers von zentraler Infrastruktur zu vertrauen, die Privatsphäre der Nutzer schon ausreichend zu schützen. Darauf beruhende Konzepte lehnen wir daher von vornherein als fragwürdig ab.”, kommentiert dazu der CCC.
