Im Juni soll die deutsche Corona-Tracing-App erscheinen. Zunächst von der Bundesregierung für April angekündigt, hat sich die App deutlich verzögert. Doch bereits vor ihrem offiziellen Start sorgt sie für große Emotionen: spätes Umschwenken der Bundesregierung, Zorn auf Datenschützerinnen und Datenschützer und insgesamt wahnsinnig hohe Erwartungen an den Impact der App – es geht hoch her. Zeit also, aus den letzten Wochen für die Zukunft zu lernen: fünf Lehren für einen technischen Realismus.

In vielen Fällen von gesellschaftlichen Problemen wird nach technischen Lösungen gesucht. Eine Software, die quasi per Installation komplexe Herausforderungen beseitigt – wie schön wäre das. Schon vor der Corona-App gab es viele solcher Fälle. Zum Beispiel die schon mehrfach von Gerichten gestoppte Vorratsdatenspeicherung. Sie wird alle paar Monate aus der Mottenkiste hervorgeholt, um damit augenscheinlich gegen Kriminalität vorgehen zu können – statt die Personalausstattung bei den Strafverfolgungsbehörden zu erhöhen. Ein weiteres Beispiel? In den letzten Jahren setzten Vertreterinnen und Vertreter der Politik auf technische Upload-Filter, statt das verstaubte Urheberrecht fit für das 21. Jahrhundert zu machen.

Wer im April politische Pressestatements verfolgte, konnte einen Satz nicht überhören: „Sobald die App da ist, können wir XY wieder öffnen“. Es war eine maximale Überladung einer vermeintlich einfachen technischen Lösung für ein komplexes gesellschaftliches Problem – die Wunderapp. Hierdurch wurde eine mediale und gesellschaftliche Erwartungshaltung geschaffen, die nicht erfüllt werden konnte. Und die niemals erfüllt werden kann. Aktuelle Probleme wurden in die Zukunft vertagt, während gleichzeitig Hoffnung geschürt wurde, die absehbar enttäuscht werden muss. Ob aus Kalkül oder grober Unwissenheit, lässt sich nicht sagen. Beides sind aber sehr schlechte Ratgeber für Entscheidungsträgerinnen und Entscheidungsträger.

Fast jede und jeder nutzt Bluetooth. Hauptsächlich, um Kopfhörer mit dem Smartphone zu verbinden, um Telefonate zu führen oder Musik zu hören. Bluetooth funktioniert auf kurze Entfernung wunderbar. Jetzt soll Bluetooth zur Abstandsmessung verwendet werden. Ein großes Experiment – denn dafür ist es eigentlich nicht ausgelegt und über die Empfangsstärke soll der Abstand geschätzt werden. Wenn so etwas verlässlich auch im Hintergrund funktionieren und andere epidiomoligische Parameter (zum Beispiel der Infektionszeitpunkt) beachten werden sollen, wird so etwas nicht am Wochenende entwickelt. So eine Zweckentfremdung der Technologie kann daher nur funktionieren, wenn die Betriebssysteme mitspielen. Es war daher vor allem aus technologischer Sicht folgerichtig, auf den dezentralen Ansatz, der von Apple und Google auf Betriebssystemebene implementiert wird, umzuschwenken.

Wenn Anfang April breit kommuniziert wurde, eine deutsche oder gar europäische Corona-App werde nach den Osterferien erscheinen, müssen technische Grundgegebenheiten schlicht ignoriert worden sein. Erschreckend kommt hinzu, dass das auch journalistisch kaum hinterfragt wurde.
Die Softwarephilosophie „iterate fast and release often“ kann bei einer so im Rampenlicht stehenden App nicht funktionieren. Der erste Schuss muss so gut es geht sitzen. In Ländern, die vorschnell eine App veröffentlicht haben, wird es nun schwierig, die gekippte Stimmung bezüglich der Sinnhaftigkeit so einer App ins Positive zu drehen. Österreich hat mit fehlender Transparenz das Vertrauen verspielt und andere Länder, wie zum Beispiel Australien, haben durch eine wacklige Software-Architektur (die es in Deutschland beim zentralen App-Ansatz ebenfalls gegeben hätte!) eine kaum funktionierende App veröffentlicht. Fehlendes Vertrauen bedeutet aber auch weniger Installationen. Und wenn eine Tracing-App kaum genutzt wird, ist sie wertlos. Wenn die deutsche Corona-Warn-App im Juni erscheint, dürfen solche Fehler nicht passieren. Die Scheinwerfer sind auf sie gerichtet.

Die Entscheidungsfindung bei der Frage, welchen Ansatz die Tracing-App verfolgen und wer diese umsetzen soll, war nicht von Transparenz geprägt. Wieso die zentrale Vorgehensweise zunächst bevorzugt wurde und warum wenige Akteure zentrale Rollen gespielt haben, wurde nicht schlüssig kommuniziert. Ebenso wurde innerhalb von 48 Stunden nach dem Schwenk auf die dezentrale Lösung bekannt gegeben, dass die Deutsche Telekom und SAP die Entwicklung übernehmen sollen. Hier wurde gleich zwei Mal die Chance vergeben, relevante Akteure aus der Wissenschaft, der Entwickler-Community und NGO zusammenzubringen. Dass es auch anders geht, hat die Bundesregierung selbst mit dem Hackathon #WirVsVirus gezeigt. Doch noch scheint die Angst vor der Öffnung und mit dem (allseits vermuteten) Kontrollverlust bei elementaren Fragen zu groß. Es hätte der Bundesregierung aber manche Peinlichkeit bezüglich der Corona-App ersparen können.

Die Deutsche Telekom und SAP haben zur Überraschung vieler von Anfang an auf volle Transparenz gesetzt. Der Quellcode für die Software-Komponenten werden auf GitHub veröffentlicht und das Konzept wird ausführlich dokumentiert. Das ist gut und gilt es zu würdigen. Gleichzeitig wurde damit auch ein Benchmark gesetzt. Dies sollte beispielgebend für alle öffentlich geförderten Software-Projekte sein – auch nach der Pandemie. Wenn öffentliche Gelder fließen, müssen auch die Ergebnisse öffentlich einsehbar sein. Punkt.

Wer sich meinungsstark an der Verspätung der deutschen Corona-App beteiligen wollte, hat schnell Schuldige gefunden: die Datenschützerinnen und Datenschützer. Der Vorwurf lautet, dass die Verspätung der App auf die philosophisch geführten Grundsatzdebatten zum App-Konzept zurückzuführen sei. Inhaltlich ist an der Behauptung nur wenig dran. Der dezentrale Ansatz ist durch ausgefeilte kryptografische Maßnahmen deutlich datensparsamer, führt aber zum selben Ziel. Hinzu kommt der Wegfall des zentralen Matching-Servers, der große Angriffsfläche mit Bezug zur Datensicherheit gegeben hätte (hier findet sich eine Erklärung des dezentralen Ansatzes). Das entscheidende Argument ist jedoch der technische Realismus: wenn die Betriebssystemhersteller einen aus Datenschutz und Datensicherheit zweifelsfrei besseren Vorschlag machen, fällt es für Politik schwer, die Öffentlichkeit für einen anderen Weg zu gewinnen. Wenn die Veröffentlichung der App also ausgebremst wurde, dann lediglich durch das Festhalten am zentralen Ansatz.

Doch blicken wir nach vorn: Es gibt gute Gründe, vorsichtig optimistisch zu sein. Die Erwartungshaltung und Kommunikation der politischen Akteure ist nun von Realismus statt blinder Technikgläubigkeit geprägt. Die Schnittstellen von Apple und Google liegen vor und die deutsche App soll im Juni erscheinen. Wenn jetzt die Bürgerinnen und Bürger bereit sind, bei diesem großen Experiment mitzumachen, dann kann die Tracing-App helfen. Zumindest etwas. Und das wäre doch schon ein großer Erfolg.