Analyse

Artikel merken

Corona-Warn-App: Warum weniger Datenschutz nicht effektiver ist

Die Kritik an der Corona-Warn-App wächst. Aber Datenschutz-Debatten über diese App führen in die Irre und lenken von den eigentlichen Problemen der Pandemie-Bekämpfung ab.

8 Min. Lesezeit
(Foto: Alexander Kirch / shutterstock)

Zwei Dinge haben Tradition in Deutschland: Datenschutz sowie die Neigung, sich über Datenschutz zu beklagen. Das ist so sehr Mainstream, dass der Philosoph Julian Nida-Rümelin in einer Talkshow beklagt, der Datenschutz würde eine effektive Bekämpfung der Covid-Pandemie behindern. Nicht als einziger fordert er eine App, welche die Bewegungen und Aufenthaltsorte aller Menschen trackt und den Gesundheitsämtern zur Verfügung stellt. Als Beispiel nennt er Taiwan, Südkorea und Japan. Mit dieser Haltung ist Nida-Rümelin bei Weitem nicht allein. Die Kritik an der deutschen Corona-Warn-App und vermeintlich übertriebenem Datenschutz wird immer lauter. Doch was ist dran an dieser Kritik und wie kann es sein, dass so viele IT-Experten das völlig anders sehen?

Um das beurteilen zu können, muss man die Funktionsweise der deutschen Corona-Warn-App kennen. Sie speichert keine Aufenthaltsorte sondern funkt, vereinfacht gesagt, ständig einen Code per Bluetooth, den alle Telefone in der Nähe aufzeichnen können. Dabei wird versucht, den Abstand zum sendenden Telefon zu messen, was leider nicht immer zuverlässig gelingt. Erfährt eine Person, dass sie mit Sars-CoV2 infiziert ist, meldet sie das über die App an einen Server, der allen anderen regelmäßig eine Liste der Codes sendet, die zu infizierten Personen gehören. Alles andere läuft dezentral: Alle Apps vergleichen, ob in der öffentlichen Liste Codes auftauchen, denen sie zuvor in der Umgebung begegnet sind. Wenn das der Fall ist, versuchen sie Abstand und Dauer der Begegnung zu berechnen und geben entsprechend eine Warnung aus.

Apple und Google setzen den Standard

Ein großer Teil dieser Funktionalität steckt auch nicht in der App selbst sondern in einer Betriebssystemfunktion, die Apple und Google in neueren iOS- und Android-Versionen bereitstellen. Letztlich haben also Apple und Google den Standard gesetzt, nach dem sich solche Warn-Apps weltweit richten. Möchte ein Land von diesem Standard abweichen, ist das teils sehr aufwändig, teils auch ohne Hacks gar nicht möglich und auf jeden Fall nicht mehr mit den Apps anderer Länder kompatibel. An diesem Punkt beginnt bereits die Legendenbildung: Anders als vielfach behauptet waren es also nicht „die Datenschützer“, die diese dezentrale Lösung politisch durchgesetzt haben, sondern es waren Apple und Google, die das auf technischem Wege getan haben.

Contact-Tracing vs. Position-Tracking

Diese Art des Contact-Tracing ist datenschutzfreundlich, weil die ständig wechselnden Codes anonymisiert sind. Standorte und Bewegungsdaten werden nicht aufgezeichnet, nur Zeitpunkt und Abstand von Kontakten, über die nur dieser Code bekannt ist. Deshalb ist es auch so absurd, dass manche Menschen die Benutzung der Corona-Warn-App ablehnen, weil sie darin ein staatliches Überwachungsinstrument sehen. Ungefähr alle Funktionen eines normalen Telefons sammeln mehr personenbezogene Daten als diese App.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Auch interessant: Corona-Warn-App 1.10: Das Kontakt-Tagebuch ist da

Das Gegenmodell zum Contact-Tracking ist das Position-Tracking, also die Überwachung des Aufenthaltsortes aller Menschen per GPS, Triangulieren von Funkzellen und anhand der Standorte von WLAN-Routern. Da solche Apps die Aufenthalts- und Bewegungsprofile aller Nutzer speichern, sind sie aus Sicht des Datenschutzes fragwürdig. Einer freiwilligen Nutzung stünde aber nichts im Wege, ähnlich wie viele Menschen freiwillig Google Maps verwenden. Datenschutz ist aber nicht der Grund, warum dieses Technik in der Pandemie-Bekämpfung keine Anwendung findet. Position-Tracking ist sehr ungenau, jedenfalls wesentlich ungenauer als das Contact-Tracing per Bluetooth. Wer jemals Google Maps benutzt hat, weiß wie ungenau die Anzeige des eigenen Standortes oft ist und wer einen Blick in die eigene „Zeitachse“ wirft, sieht wie grob die Bewegungsdaten ausfallen.

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

9 Kommentare
Pete
Pete

„Es kam zu zahlreichen Vorfällen, in denen Leute von den Nebentischen oder gar Kellner sich die Nummern von Frauen merkten und diese später belästigten.“
Das ist ja schockierend. Habt ihr dafür Quellen?

Antworten
Isabella
Isabella

Ein Fall bei dem irgendeine anonyme Frau in irgendeinem Chat behauptet hat irgendwer hätte irgendwo irgendwas gemacht. Ja, das ist

1. Kein Qualitätsjournalismus
2. Kein Beleg für die aufgestellte Behauptung
3. im Grunde das Niveau von Trump, AfD und Konsorten, Fake News eben.

ich hoffe wenn irgendwer irgendwo anonym schreibt irgendein Migrant, Jude, BIPOC etc. hätte irgendwo, irgendwie irgendwas schlimmes getan, übernehmt ihr das nicht auch so sang und klanglos wie diesen männerfeindlichen Dreck, den ihr hier reproduziert. Das wäre wirklich schlimm.

Robert
Robert

Vielen Dank für diese überfällige Aufklärung, liebe Redaktion!
Das ist wirklich auffällig, wie oft und wie laut inzwischen unterschiedlichste Personen in den Medien nach einem Ausbau schreien und oft sogar den Datenschutz als hinderlich verteufeln.
Wenn es andere Stimmen wären, die für Freiheit einstünden, hätte längst ein Politiker behauptet, dass diese Stimmen von Google erkauft worden seien.
Nochmals vielen Dank auch für die Richtigstellung bzgl. der oft verwiesenen asiatischen Apps!

Antworten
Fabian
Fabian

Ich finde es grundsätzlich erst einmal gut, dass diese Debatte mittlerweile überhaupt geführt wird, aber nach dem Lesen dieses Artikels stellen sich mir einige Fragen.

Die aktuellen Probleme mit der App treten doch eigentlich an drei Fronten auf, wodurch die Corona Warn-App ineffizient wird:
1. Die Anzahl Nutzer (nur 24 Mio Downloads bei 82 Mio Bürgern)
2. Die Eintragung der Infektion in der App erfolgt gar nicht oder nur verzögert (aktuell werden nur 54% der Infektionen von Nutzern eingetragen laut Handelsblatt; sie sprechen sogar von weniger als 10% aller Infektionen)
3. Gewarnte Personen erhalten keinerlei Informationen, wann und wo sie einem Risiko ausgesetzt waren.

Meine Vorschläge zur Verbesserung:
1. Ein „Opt-Out“ statt „Opt-In“ einführen; das heißt, dass die Kontaktverfolgung erst einmal automatisch mit einem Update oÄ aufgespielt wird und Nutzer aktiv werden müssen, um diese Kontaktverfolgung zu deaktivieren. Eine ähnliche Diskussion gibt es ja bei der Organspende: 80% der Briten befürworten die Organspende, aber nur 38% haben per Opt-In zugestimmt: https://www.healthcareitnews.de/opt-out-bei-organspende
2. Automatische Meldung der Infektion an die App/Kontaktverfolgung über das Gesundheitsamt statt manueller Eintragung durch den Nutzer. Hier erhöht man nicht nur die Zahl der Meldungen, sondern verbessert vor allem den Faktor Zeit, der eine entscheidende Rolle spielt, um weitere Infektionen zu verhindern.
3. Ich bin kein IT-Experte, wage aber zu bezweifeln, dass man eine verschlüsselte Technologie mittels Codes bereit stellen kann, aber technologisch nicht in der Lage sein soll, die Infektionsorte und -zeiten nachzuverfolgen, wenn ein vollständiges Bild der Infektionsketten über direkte Meldungen der Infektionen erfolgt. Wieso kann nicht mit jedem Austausch von Codes bei Contact Tracing auch die Zeit und Position mit gespeichert werden? Sie sagen das müsste dauerhaft passieren, aber eigentlich wäre es doch nur bei jedem möglichen Kontakt der Fall. Diese Nachverfolgung wäre auch gesamtpolitisch sehr wichtig, da wir bei >70% aller Infektionen ja anscheinend immer noch nicht wissen, wo diese passiert sind.

Ich freue mich auf Ihre Argumente, warum das alles nicht möglich ist und der Datenschutz hierbei keine Rolle spielt.

Antworten
Enno Park

1. Kann man natürlich drüber diskutieren, gestaltet sich aber schwierig, da man ja Leute schlecht zwingen kann, eine App zu installieren, bzw. die Hersteller im Zweifel kaum zwingen kann, die Opt-Out-Lösung in ihr OS einzubauen. Politischer Druck in dieser Richtung ergibt IMHO auch keinen Sinn, weil als nächster Schritt viele Menschen kein Smartphone besitzen und Menschen dieses immer noch ausshalten/zu Hause lassen/Bluetooth abschalten können. Konsequent würde diese Richtung bedeuten, selber kleine Hardware-Tokens zu produzieren, an 80+ Mio Menschen zu verteilen und unter Bußgeld die Menschen zu verpflichten, es bei sich zu tragen. Technisch ist das nicht mal abwegig, wir machen ja etwas ähnliches in Sachen Perso, aber es ist dann nicht mehr die Frage, ob der Datenschutz verhindert, dass die App funktioniert, weil das etwas ganz anderes als die App wäre.

2. Da stimme ich zu. Ich konnte das selbst leider noch nicht in Aktion sehen und weiß es daher nur vom Hörensagen, aber offenbar macht das UI-Design der App es sogar unnötig schwierig, ein Testergebnis mitzuteilen. Ich sehe hier auch kein Datenschutzproblem, zumal mit jedem Test die Gesundheitsämter ja soweiso über die personenbezogenen Daten der Person verfügen. Ich verbuche Punkt 2 daher eher unter schlechtem Design als unter Datenschutz, bzw. wenn hier das Argument der Entwickler Datenschutz ist, ist das entweder ein Vorwand oder die haben da meiner Meinung nach was nicht so ganz verstanden. ;) Ich gehe deshalb davon aus, dass eine Änderung von Datenschutzbestimmungen sich hier gar nicht auswirkt, weil es mit den bestehenden schon möglich wäre.

3. Hier müssen wir verschiedene Fälle unterscheiden. Der Fall, den ich am häufigsten höre und der auch von Nida-Rümelin geäußert wird, geht in dahingehend, dass die App anstelle der ganzen Bluetooth-Abstands-Messerei die Positionsdaten verwenden solle. Da greift, was ich schon im Text schrieb: Sie sind zu ungenau. Wären sie genau genug, wäre es immer noch extrem aufwändig, die Positionen aller Menschen mit denen aller anderen ständig zu vergleichen. Sicherlich lassen sich die Orte, an der sich eine infizierte Person aufgehalten hat, nachträglich feststellen. Das tut die App nicht, weil das nicht im Framework vorgesehen ist. Theoretisch wäre es denkbar, eine solche Funktion unabhängig vom Framework einzubauen, dann hätten wir aber weiterhin das Problem, dass Menschen ihre Telefone ausschalten/nicht dabei haben/in den Flugmodus schalten und viele Menschen gar keines haben. Will man also mit Positionsdaten arbeiten, ist der elegantere Weg , nicht so eine App zu benutzen, sondern sich die Standort-Daten von den Mobilfunkbetreibern geben zu lassen. Das wäre dann eine Funkzellenabfrage. Diese ist zur Kriminalitätsbekämpfung bereits möglich und so regelmäßig im Einsatz, dass z.B. statistisch jeder Berliner mit Mobiltelefon mehrmals pro Jahr von so einer Abfrage erfasst wird. Ich halte es für sinnvoll, das auch für die Seuchenbekämpfung zu diskutieren, wobei meines Wissens viele Experten sagen, dass sie letztlich nicht viel mit den Daten anfangen können und sie deshalb lieber auf klassische, analoge Methoden setzen. Ein Indiz dafür, dass das stimmt, ist das fast keines der sonst immer genannten asiatischen Länder auf Positionsdaten setzt und die, welche das tun, eher mit Methoden arbeiten, die auf ein (halb)automatisches Check-In/Check-Out beim Betreten und Verlassen von Orten setzen. Da eine Funkzellenabfrage zur Kriminalitätsbekämpfung möglich ist, sollte es kein großer Aufwand sein, das Datenschutzrecht bzw. das Infektionsschutzgesetz entsprechend anzupassen. Meines Wissens steht hier wirklich das aktuelle Datenschutzrecht im Wege, allerdings verhindert es auch hier nicht, „dass die App gut funktioniert“ sondern einen ganz anderen Ansatz als die App.

Fazit zu diesen drei Punkten: Es heißt halt immer wieder, der Datenschutz verhindere, dass die App gut funktioniert. Der Datenschutz behindert einiges, zum Beispiel Fernunterricht mit entsprechender Software in Schulen oder auch Tracing-Ansätze wie theoretisch, sofern sie gewünscht wäre, die Funkzellenabfrage. Der Datenschutz hindert aber diese konkrete Corona-Warn-App bzw. das Framework von Apple und Google nicht am Funktionieren. Und das ist ein wichtiger Punkt, weil Stimmungsmache gegen die App verbunden wird mit Stimmungsmache gegen Datenschutz. Man kann jetzt mit einer gewissen Berechtigung der Meinung sein, dass sich die ganze App nicht lohnt, aber das liegt dann nicht am Datenschutz sondern am Design der App bzw. grundsätzlichen Hindernissen für digitale Lösungen.

Ich empfehle dazu auch diese Episode von Logbuch Netzpolitik: https://logbuch-netzpolitik.de/lnp374-ein-alter-weisser-mann-ist-passiert

Antworten
Fabian
Fabian

Vielen Dank für Ihre Antworten, Herr Park.

Mir ist bewusst, dass man mit meinen Vorschlägen keine 100%-ige Transparenz über die Infektionen hinbekommt, dennoch sind wir uns denke ich einig, dass die aktuelle Corona Warn-App weit von einer effizienten und optimalen Lösung entfernt ist.

Daher suche ich Lösungen für eine solche Verbesserung und wenn ich sage, dass 24 Mio. Downloads zu wenige sind, kann das Gegenargument meiner Meinung nach nicht sein, dass bei einem Opt-Out ja einige Menschen ihr Handy zuhause lassen/keins besitzen/Bluethooth deaktivieren. Ich wage zu behaupten, dass ein Großteil dieser Menschen nicht bereit gewesen wäre über Monate unterwegs auf ihr Handy und die Bluetooth-Kopfhörer zu verzichten, nur um dem Gesundheitsamt keine anonymisierten Daten zur Verfügung zu stellen. Es gibt immer Menschen, die bei solchen Maßnahmen dagegen steuern, aber bei diesem Thema ist entscheidend, wie die große Masse handelt und die große Masse haben wir mit der App de facto nicht erreicht.

Ich stehe diesem Thema vielleicht insgesamt etwas anders gegenüber als Sie, aber ich würde sogar dafür plädieren keine Opt-Out-Option anzubieten. Wir schränken alle Menschen aktuell immens in ihrer Freiheit ein, indem wir ihnen verbieten sich draußen frei zu bewegen und frei mit anderen Menschen zu interagieren.
Auf der anderen Seite machen wir Maßnahmen zur Nachverfolgung der Infektionen freiwillig. Diese Maßnahmen zur Nachverfolgung wiederum schränken erst mal niemanden ein, denn mit der App auf meinem Handy kann ich mein Leben ganz normal weiterführen wie bisher. Daher ist es für mich schwer nachvollziehbar hier Freiwilligkeit herrschen zu lassen, aber die Bewegungsfreiheit der Menschen per Gebot einzuschränken.

Wenn Sie sagen, der Datenschutz verhindert nicht, dass die App an sich funktioniert, stimme ich Ihnen meinetwegen zu.

Ich sage aber, der Datenschutz verhindert insgesamt sehr wohl eine bessere Nachverfolgung der Infektionen und somit auch eine effizientere Bekämpfung der Pandemie.
Aber das scheinen Sie ja zumindest zu Teilen sehr ähnlich zu sehen.

john
john

Ich würde eher das Feature mit dem Angeben von Uhrzeit und Datum, wann es zu einer Begegnung kam favourisieren.

Vorteil ist, es werden keine POS Daten gebraucht , da jeder selber weiss, was er da getan hat und in Zukunft sich drauf einstellen kann. Insofern wäre diese Option meiner Meinung nach auch Datenschutzgesichtspunkten absolut legitim.

Btw. Ist diese Info eigentlich von der Google/Apple API freigegeben ?

grüsse

Antworten
SigismundRuestig
SigismundRuestig

Datenschutz oder Leben!
Populistische Gedanken auf dem Philosophenweg am Beispiel der Corona-Warn-App:

https://www.freitag.de/autoren/sigismundruestig/populistische-gedanken-auf-dem-philosophenweg

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder