Richtungsstreit um Datenschutz bei Corona-Warn-Apps
Rund 300 Experten unterzeichneten einen am Montag veröffentlichten offenen Brief, in dem sie vor der Gefahr von Überwachung und Missbrauch bei einer zentralisierten Speicherung von Daten im Bezug auf die geplanten Corona-Apps warnen. Hingegen begrüßten sie den von Google und Apple gewählten Ansatz, die Daten zu Begegnungen einzelner Smartphones nur auf den Geräten zu lagern.
Die Corona-Warn-Apps sollen erfassen, welche Smartphones einander nahegekommen sind – und Nutzer warnen, wenn sich später herausstellt, dass sie sich neben infizierten Personen aufhielten. Die Smartphones sollen dafür im Konzept von Apple und Google per Bluetooth-Funk kommunizieren, die Nutzer bekommen wechselnde Krypto-Schlüssel, damit ein Einzelner nicht nachverfolgt werden kann. Als Betreiber der beiden Smartphone-Plattformen sind die US-Konzerne als einzige in der Position, die nötigen Schnittstellen direkt in die Betriebssysteme einzubauen – und damit eine Basis für Warn-Apps zu liefern.
Umstritten ist unter den Wissenschaftlern nun, ob die anonymisierten ID der Infizierten und die Kontakt-ID auf einem zentralen Server gespeichert oder dezentral auf den Smartphones abgelegt werden. Die Unterzeichner des offenen Briefs befürchten bei der Speicherung auf einem zentralen Server, dass „eine Form der Überwachung durch die Regierung oder den privaten Sektor“ ermöglicht werde. Dies werde das Vertrauen in eine App und ihre Akzeptanz in der Gesellschaft „katastrophal beeinträchtigen“.
Entwicklung soll transparent sein
Die Unterzeichner fordern unter anderem, dass die Entwicklung von Corona-Warn-Apps völlig transparent laufen müsse und nur so viele Daten wie zum Eindämmen der Pandemie nötig gesammelt werden dürften. Auffällig ist, dass sie in ihrer Liste empfohlener Projekte die europäische Initiative Pepp-PT auslassen, die sowohl eine dezentrale als auch zentrale Speicherung der Daten unterstützen will. Unter den Unterzeichnern sind auch diverse Forschungseinrichtungen, die ursprünglich bei Pepp-PT mitmachten. Die Bundesregierung und das Robert-Koch-Institut setzen bislang auf das Pepp-PT-Konzept und haben es bereits mit Bundeswehr-Soldaten testen lassen.
Der in IT-Fragen versierte Berliner Jurist Ulf Buermeyer sagte, beide Speichermodelle – zentral und dezentral – hätten sowohl aus technischer Sicht als auch aus Sicht des Datenschutzes Vor- und Nachteile. Zwar klinge eine zentrale Serverlösung zunächst immer schlecht, „weil an einem zentralen Ort Daten abgegriffen werden könnten“, sagte der Vorsitzende der Gesellschaft für Freiheitsrechte (GFF) im Podcast „Lage der Nation“. Die dezentrale Lösung führe aber dazu, dass alle Geräte die sensiblen Daten untereinander kommunizieren müssten. Damit könne eine potenzielle Datenschutzlücke entstehen.
Funktionieren die Apps auf jedem Smartphone?
Unterdessen wiesen Branchenexperten hin, dass der von allen Beteiligten favorisierte Einsatz der Funk-Technik „Bluetooth Low Energy“ auf vielen älteren Smartphone-Modellen nicht möglich ist. Der Standard werde von rund zwei Milliarden Geräten weltweit nicht unterstützt, sagte Neil Shah, Analyst beim Marktforschungsunternehmen Counterpoint Research, der Financial Times. Hinzu kommt, dass viele Menschen nur ein einfaches Handy haben oder gar kein Mobiltelefon.
„Die grundlegenden technologischen Einschränkungen liegen in der Tatsache begründet, dass immer noch etliche Telefone in Gebrauch sind, die nicht über die notwendige Bluetooth-Variante oder das neueste Betriebssystem verfügen“, sagte Ben Wood, Analyst beim Marktforschungsunternehmen CCS Insight. Betroffen wären überdurchschnittlich viele ärmere und ältere Menschen, die kein aktuelles Smartphone haben – und auch zu den am stärksten von Covid-19 bedrohten Bevölkerungsgruppen gehören.
„Wenn Sie zu einer benachteiligten Gruppe gehören und ein altes Gerät oder ein Telefon nur mit Grundfunktionen besitzen, werden Ihnen die Vorteile entgehen, die diese App potenziell bieten könnte“, sagte Wood.
Bundesgesundheitsminister Jens Spahn hatte vergangene Woche angekündigt, dass sich der Start der Corona-Warn-App verzögern wird. „Aus heutiger Sicht sind es eher vier Wochen als zwei Wochen, bis wir tatsächlich dann eine haben, die auch alle Anforderungen voll erfüllt“, sagte der CDU-Politiker. dpa
Zum Weiterlesen:
- „Die Bürger wollen mehr Datenschutz“ – auch bei Corona-Apps
- So sicher ist die „Corona-Datenspende“-App
- Corona-Warn-App kommt in Deutschland erst im Mai