 |
# taz.de -- Datenschutz in Corona-Apps: Gegen die Sammelwut |
|
|
|
> Kurswechsel in Sachen Corona-App: Die Bundesregierung will nun doch auf |
|
> ein dezentrales Modell setzen. Datenschützer:innen freuen sich darüber. |
|
|
 |
Bild: Technische Hochschule in Lausanne: Hier wird am Grundgerüst für eine de… |
|
|
|
Berlin taz | Die Bundesregierung ist in Sachen Corona-App umgeschwenkt: |
|
Nachdem sie in den vergangenen Wochen trotz der steten Kritik von |
|
Datenschützer:innen an einem zentralen Modell festgehalten hatte, teilte |
|
das Gesundheitsministerium am Sonntag mit, man wolle nun doch [1][auf ein |
|
dezentrales Modell setzen]. |
|
|
|
„Unser Ziel ist es, dass angesichts der bereits erfolgenden Öffnungen nach |
|
den umfangreichen Kontaktbeschränkungen sehr bald die Tracing-App |
|
einsatzbereit ist und in der Bevölkerung sowie der Zivilgesellschaft eine |
|
breite Akzeptanz findet“, heißt es in dem [2][Statement] von |
|
Gesundheitsminister Jens Spahn und Kanzleramtsminister Helge Braun (beide |
|
CDU). Datenschützer:innen und IT-Expert:innen loben den Schwenk – sehen |
|
aber noch nicht alle Probleme gelöst. |
|
|
|
Bei der Corona-Tracing-App geht es um eine Smartphone-Software, mit der |
|
Kontakte von Sars-CoV-2-Infizierten schnell gewarnt werden sollen. Die |
|
Kontakte sollen sich kurzfristig in Quarantäne begeben und testen lassen, |
|
sodass Infektionsketten frühzeitig unterbrochen werden. Schätzungen zufolge |
|
müssten etwa 60 bis 70 Prozent der Bevölkerung eine solche App |
|
installieren, um einen maßgeblichen Anteil zur Pandemiebekämpfung zu |
|
leisten. Um auch Menschen ohne Smartphone die Teilnahme zu ermöglichen, |
|
könnten Bluetooth-Tokens eingesetzt werden. |
|
|
|
In einigen Punkten sind sich zentrales und dezentrales Modell dabei |
|
ähnlich: Beide setzen auf die Technologie Bluetooth Low Energy, um andere, |
|
in unmittelbarer Nähe befindliche Smartphones zu erkennen und zu speichern, |
|
welche Geräte in der Nähe waren. Dabei generiert die App für die |
|
Kommunikation miteinander ständig wechselnde IDs, um die Privatsphäre der |
|
Besitzer:innen zu schützen. Wird ein Mensch positiv getestet und meldet |
|
das mit einem dafür erhaltenen Code, werden die Kontakte aus den |
|
vergangenen Wochen informiert. |
|
|
|
## Offener Brief gegen zentrale App |
|
|
|
Doch es gibt einen wichtigen Unterschied: Beim dezentralen Ansatz werden |
|
die im Infektionsfall notwendigen Berechnungen, welches Gerät wann welchem |
|
nahe war, auf den Smartphones selbst durchgeführt. Beim zentralen Modell |
|
dagegen landen die IDs und Kontakte auf einem zentralen Server, etwa beim |
|
Robert-Koch-Institut. Das hätte aus den dort zusammenlaufenden Daten |
|
beispielsweise Kontaktnetzwerke erstellen können – also Graphen darüber, |
|
wer wann mit wem Kontakt hatte. Mit so einer Übersicht lassen sich Menschen |
|
identifizieren. Und auch die Kommunen hatten schon Interesse an den Daten |
|
angemeldet – für die Gesundheitsämter. |
|
|
|
Zuletzt hatten nicht nur zahlreiche zivilgesellschaftliche Organisationen, |
|
sondern auch Wissenschaftler:innen in einem offenen Brief vor einem |
|
zentralen Modell gewarnt. „Es ist entscheidend, dass wir aus der aktuellen |
|
Krise heraus kein Werkzeug schaffen, das eine Datensammlung der Bevölkerung |
|
in großem Stil erlaubt – weder jetzt noch später“, hieß es darin. Auch an |
|
dem europäischen Projekt PEPP-PT, das in Deutschland als Grundlage für ein |
|
zentrales System dienen sollte, hatte sich die Kritik gehäuft. Einige |
|
Beteiligte hatten es verlassen, um sich auf die Entwicklung eines |
|
dezentralen Konzepts, DP-3T, zu konzentrieren. Sie kritisierten PEPP-PT |
|
unter anderem als nicht ausreichend transparent. Von DP-3T stehen über die |
|
Entwicklerplattform Github mittlerweile [3][erste Alpha-Versionen zum |
|
Testen] und Melden von Feedback bereit, sowohl für Android als auch für |
|
iOS. |
|
|
|
Der Erklärung von Spahn und Braun zufolge war die Einsicht, dass |
|
Nutzer:innen mehr Vertrauen in ein dezentrales Modell haben, Ursache für |
|
den Kurswechsel. Doch es könnte noch eine andere Komponente eine Rolle |
|
gespielt haben: die Funktionsfähigkeit der App auf iPhones. Apples iOS ist |
|
stärker abgeschottet als Googles Android, Apple hätte Änderungen in den |
|
Tiefen des Betriebssystems vornehmen müssen. Einige Anpassungen bei den |
|
Krypto- und Bluetooth-Spezifikationen haben Google und Apple zwar jüngst |
|
bekannt gegeben – doch ob damit ein zentrales Modell möglich würde, ist |
|
unklar. |
|
|
|
Zumal Apple und Google gemeinsam bereits an dem Gerüst für eine dezentrale |
|
App basteln. Der französischen Zeitung Les Echos sagte |
|
EU-Binnenmarktkommissar Thierry Breton, Apple-Chef Tom Cook habe ihm |
|
versichert, dass die Entwicklerschnittstelle diesen Dienstag vorgestellt |
|
werden soll. Wann die von der Bundesregierung initiierte App kommt, steht |
|
noch nicht fest. |
|
|
|
## Zweifel der Datenschützer:innen |
|
|
|
Nach der Vorstellung des Gesundheitsministeriums soll die App nun |
|
folgendermaßen aussehen: Eine Art Basis-App dient der Nachverfolgung von |
|
infizierten Kontakten, und zwar dezentral. Dazu kommt eine weitere, |
|
ebenfalls freiwillige Funktion. Mit der sollen Nutzer:innen |
|
pseudonymisierte Daten an das Robert-Koch-Institut (RKI) übermitteln. |
|
|
|
Datenschützer:innen reagieren auf diese Zusatzfunktion skeptisch. |
|
Einerseits, weil Nutzer:innen unsicher sein könnten, welche Daten denn |
|
nun tatsächlich wo landen. Das würde erneut das Vertrauen schmälern. |
|
Andererseits, weil es bereits eine Datenspende-App des RKI gibt. Mit der |
|
können Nutzer:innen mit einem Fitness-Armband oder einer Smartwatch |
|
Vitaldaten wie Herzfrequenz und Körpertemperatur an das RKI übermitteln. |
|
Das Problem: Zum Start der App wurden diverse Datenschutzprobleme bekannt. |
|
|
|
Die Linken-Netzpolitikerin Anke Domscheit-Berg begrüßt zwar grundsätzlich |
|
die Entscheidung für ein dezentrales Modell: „Jeder Tag früher, den eine |
|
sichere und datenschutzfreundliche App zur Verfügung steht, kann |
|
buchstäblich Menschenleben retten.“ Dennoch sieht sie die Zusatzfunktion |
|
zur weiteren Datenübermittlung an das RKI kritisch. Zu oft sei es bei Apps |
|
der Fall, dass nach einem Update die Einstellungen verändert seien – hin zu |
|
schlechterem Datenschutz. Darüber hinaus sei es ein zusätzliches |
|
Einfallstor für Angriffe und die zentrale Sammlung von sensiblen Daten ein |
|
grundsätzliches Risiko. |
|
|
|
Auch Linus Neumann vom Chaos Computer Club (CCC) begrüßte in der ARD |
|
grundsätzlich den Kurswechsel: „Ich halte das für eine sehr gute |
|
Entscheidung.“ Nun gehe es darum, das Konzept sauber umzusetzen. |
|
|
|
Eine der [4][weiteren Anforderungen des CCC]: Der Programmiercode muss Open |
|
Source sein. Dann ließe sich einerseits von kundigen Menschen überprüfen, |
|
ob die App nur das macht, was sie machen soll. Andererseits würde das |
|
ermöglichen, mit geringem Aufwand eine App zu bauen, bei der die |
|
Datenspenden-Funktion gar nicht enthalten ist. Und noch ein Vorteil: |
|
Android-Nutzer:innen könnten die App dann an Googles Play-Store vorbei |
|
installieren – etwa über die Open-Source-Plattform F-Droid. Und damit ein |
|
paar Daten weniger an Google geben. |
|
|
|
27 Apr 2020 |
|
|
|
## LINKS |
|
|
 |
[1] /Debatte-um-die-Corona-App/!5681031 |
|
[2] https://www.bundesgesundheitsministerium.de/presse/pressemitteilungen/2020/… |
|
[3] https://github.com/DP-3T/dp3t-app-android |
|
[4] https://www.ccc.de/de/updates/2020/contact-tracing-requirements |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Coronavirus |
|
Schwerpunkt Coronavirus |
|
Tracking |
|
Datenschutz |
|
Apple |
|
Schwerpunkt Coronavirus |
|
Schwerpunkt Coronavirus |
|
Schwerpunkt Coronavirus |
|
Schwerpunkt Coronavirus |
|
Schwerpunkt Coronavirus |
|
Tracking |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Google und Apple: Die Macht der Giganten |
|
|
|
Die Corona-App zeigt exemplarisch, warum die Dominanz von Google und Apple |
|
dringend gebrochen werden muss. |
|
|
|
Verfolgung von Infektionsketten: Noch immer keine Corona-App |
|
|
|
Bei der Coronaeindämmung läuft einiges schief: Zu wenig Personal in den |
|
Gesundheitsämtern, zu wenig Tests – und die Handy-App lässt auf sich |
|
warten. |
|
|
|
Corona-App in Österreich: Push-Nachrichten gegen Corona |
|
|
|
Österreich testet seit Ende März eine Anti-Corona-App, die bislang 400.000 |
|
Nutzer hat. Es sei keine Tracking-App, beteuern Verantwortliche. |
|
|
|
Corona-Tracking in Deutschland: Nur ein Baustein |
|
|
|
Die Corona-App allein ist kein Heilsbringer, viele besitzen kein |
|
Smartphone. Und wie funktioniert die App überhaupt? |
|
|
|
Debatte um die Corona-App: Spahn wechselt ins dezentrale Lager |
|
|
|
Die Bundesregierung beugt sich im Streit um das Tracing von |
|
Corona-Infizierten den Argumenten der Datenschützer. Epidemiologen sollen |
|
aber noch mitlesen. |
|
|
|
Debatte um Corona-App: Das Wer und das Wo |
|
|
|
Auf Apps zur Nachverfolgung von Coronakontakten liegen große Hoffnungen. |
|
Bedenken dagegen sind berechtigt. In der Debatte fehlt Offenheit. |
|
|
|
Apps gegen Corona-Ausbreitung: Bitte ohne Zwang und ohne Google |
|
|
|
Handy-Tracking ist eine gute Idee. Allerdings sollte es den Menschen nicht |
|
ersetzen, nicht alle haben ein Smartphone. |
