Tracking Apps Datenschutz zu Coronazeiten

Die Corona-Pandemie beeinflusst nach wie vor unser aller Leben. Mittlerweile haben sich die meisten Unternehmen auf die neuen Arbeitsbedingungen einrichten können und können Home Office und Datenschutz unter einen Hut bringen.

Während sich die Arbeitswelt langsam wieder in einer neuen „Normalität“ einrichtet, ist die Diskussion, wie sich eine echte Normalität wieder erreich lassen könnte, voll entbrannt. Ein Weg, wie die Krankheit eingedämmt werden könnte und gleichzeitig wieder ein bisschen öffentliches Leben möglich werden könnte. Dabei sollen Smartphone Apps helfen, die – nach Möglichkeit – jeder haben sollte und die registrieren, wenn jemand in der Umgebung mit Covid-19 infiziert ist. So würden sich Ansteckungsverläufe zwar zurückverfolgen lassen – aber gleichzeitig ist dies ein Albtraum direkt aus „1984.“

Was ist das Problem der Corona-Apps?

Eines vorneweg: Das lässt sich nicht pauschal sagen, da noch keine App, abgesehen von der RKI App, veröffentlich wurde.

Die App des Robert Koch Instituts (RKI) „Datenspende“ ist eine sehr einfache App, die sich mit einem Fitnesstracker wie einem Fitnessarmband verbindet und die Daten an das RKI übermittelt. Die Idee hierbei ist, dass die so gesammelten Daten bei der Prognostizierung von Epidemieverläufen helfen kann und so Erkenntnisse über die Bekämpfung der Corona-Pandemie liefern könnte. Aber auch bei dieser App, die sich jeder freiwillig installieren kann, gibt es Datenschutzprobleme.

Das RKI hat sich Mühe gegeben, vieles richtig zu machen. So werden die Daten auf deutschen ISO-zertifizierten Servern gespeichert. Aber leider werden nicht alle Daten anonymisiert, sondern viele werden auch nur pseudonymisiert – sind also rückverfolgbar. Datenschützer monieren außerdem, dass der Quellcode der App nicht frei zugänglich ist, sodass die App nicht auf Schwachstellen durch neutrale Stellen überprüft werden kann.

Corona-Apps greifen besonders sensible Daten ab

Bei den Apps geht es um zwei ganz zentrale Aspekte der Privatsphäre und um besonders schutzbedürftige, personenbezogene Daten. Es geht um Gesundheits- und Standortdaten. Denn das Ziel ist es, bei den Nutzern der App zurückverfolgen zu können, wo sie sich bei wem angesteckt haben könnten.

Die Diskussion hat sich von der ersten angedachten Lösung, einer regelrechten Tracking-App glücklicherweise entfernt. Die Entwickler und Entscheidungsträger haben glücklicherweise die Gefahren einer solchen App erkannt, die Bewegungsprofile von Millionen Bürgern erstellen würde.

Was für eine Corona-App wird gegenwärtig geplant?

Nachdem die Diskussion zunächst zwischen einer Tracking- oder Tracing-App schwankte, die je nach System entweder die GPS-Daten des Handys auslesen würde oder per Bluetooth sich mit anderen Smartphones verbinden würde, aber die Daten immer zentral speichern würde, kristallisiert sich gegenwärtig eine dezentrale Lösung heraus.

Zu Recht haben viele zivilgesellschaftliche Gruppen, Wissenschaftler und Politiker vor den kaum abwägbaren Folgen solcher, bisher nie dagewesener, riesiger Datenkraken gewarnt.

Die zentrale Speicherung von GPS-Daten, oder auch nur die Verbindungen mit anderen Handys, ist eine datenschutzrechtliche Horror-Vorstellung. Stattdessen wird nun eine dezentrale Speicherung der Daten geplant. Bei diesem Modell würden keine personenbezogenen Daten eines Handys an einen zentralen Speicherort übermittelt werden.

Die dezentrale Funktion und Speicherung der Daten würde einen weitgehenden Datenschutz ermöglichen.

Wie wird die App voraussichtlich veröffentlicht werden?

Wer die Diskussion gegenwärtig verfolgt, der stellt fest, dass sich bei der Distribution der App eine Lösung herauskristallisiert, die die Freiwilligkeit der Nutzung einer solchen App in Frage stellt.

Wahrscheinlich wird die App über Google und Apple als Update für die Betriebssysteme Android und iOS veröffentlicht werden. Diese beiden Smartphone Betriebssysteme teilen sich einen Marktanteil in Deutschland von über 99 Prozent der Smartphones (Quelle de.statista 2016).

Eine schwierige Entscheidung zwischen Privatsphäre und Seuchenvorsorge

View of a Man holding a Shield web security concept 3d rendering

Von einer freiwilligen Nutzung der App kann dann keine Rede mehr sein – gleichzeitig wäre eine Flächendeckende Versorgung der Bevölkerung der App und ein damit funktionierender Kampf gegen einer neue große Corona-Welle möglich. Eine schwierige Entscheidung zwischen Privatsphäre und Seuchenvorsorge.

Das dezentrale Modell, an dem Tech-Firmen gegenwärtig arbeiten, würde durch den großen Öffentlichen Druck tatsächlich eine der datenschutzrechtlich saubersten Apps überhaupt werden können.

Geplant ist nicht nur eine Speicherung der Daten auf dem jeweiligen Gerät, sodass nur sehr wenige Daten ausgelesen werden müssten, wenn es zu einem Kontakt mit einer infizierten Person käme, sondern auch die Verschlüsselung und Anonymisierung der Daten würde nicht auf den Servern, sondern auf dem Handy erfolgen.

Tracking wird unmöglich

Im gegenwärtig wahrscheinlichsten Modell werden die eigenen Daten mit einer regelmäßig wechselnden, automatisch erstellten Krypto-Verschlüsselung gespeichert werden, sodass der Schutz der Privatsphäre jedes Einzelnen gewährleistet ist.

Das System würde so funktionieren: Jedes Handy übermittelt nur eine eigene, pseudonymisierte ID an einen zentralen Server. Die so entstehende Liste gleichen alle anderen Handys mit der Kontakthistorie ab, die nur auf dem Handy gespeichert wurde. Dann können die Handys ihre Benutzer warnen, wenn sie sich in der Nähe einer infizierten Person befanden. Eine Identifizierung ist so nicht möglich, die Warnung vor einer Infektion kann erfolgen, ein Missbrauch der Daten fast unmöglich.

Dieses ausgearbeitete Konzept loben auch die Datenschutz-Aktivisten, Wissenschaftler und Netzpolitiker, die die ursprüngliche App heftig kritisiert haben. Der Druck der Öffentlichkeit hat endlich einmal zu mehr Datenschutz geführt.

Leave a Reply