Wie freiwillig muss das sein? – Corona-Technologie bietet Chancen, aber auch Risiken für Nutzer*innen

In der aktuellen Corona-Krise wird eine technologische Lösung zur Eindämmung und Kontrolle der Infizierungswege diskutiert. Dabei soll eine App helfen, die auf freiwilliger Basis anonym Daten via Bluetooth sammelt und an einen Zentralserver übermittelt. Sie soll akute Gefährdungspotenziale erkennen, wenn Menschen im Alltag Infizierten begegnen. Die Nutzer*innen werden dann per App benachrichtigt, wenn sie in der unmittelbaren Nähe einer mit Corona infizierten Person waren und erhalten eine Empfehlung zur Selbstquarantäne. Mittels Tracking werden Ort, Zeit und Nutzer*in erfasst. Die Geräte mit installierter und aktivierter App kommunizieren dabei mit Zahlencodes, die lokal auf den Telefonen gespeichert werden und zu einer zentralen Stelle übermittelt werden. Die wiederum verarbeitet diese Informationen und übermittelt aktuelle Daten zurück an die App. Zumindest geht man davon aus, dass die kommende App, die Ende April erscheinen soll, so arbeitet.

Freiwilligkeit bringt nichts

Freiwilligkeit soll nun an die Stelle staatlicher Zwangsmaßnahmen treten. Wir müssen aber davon ausgehen, dass viele diese App gar nicht erst installieren. Bundesfinanzminister Olaf Scholz sieht das anders: Er rechnet damit, dass viele Menschen die App herunterladen werden. Ein Gastbeitrag von netzpolitik.org beschreibt, was solche Aussagen in der Bevölkerung bewirken: Bei der Aussage von Scholz, annähernd 100 Prozent der Bevölkerung würden die App laden – was schon absurd ist, da nicht alle Menschen die technologischen Geräte dafür besitzen, vor allem in der Risikogruppe – wird in dem Artikel von Druck auf die Bürger*innen gesprochen, die der Freiwilligkeit entgegenwirken. Auch bei weiteren Aussagen wird Druck ausgeübt, zum Beispiel indem die Grundrechtseinschränkungen an die Mitwirkung durch die App gebunden werden. Wenn das mit der App freiwillig nicht klappt, sollen allerdings doch die staatlichen Zwangsmaßnahmen wieder verstärkt und eine mögliche Lockerung rückabgewickelt werden. Wie freiwillig kann die Nutzung dieser App da wirklich sein?

In anderen Ländern, in denen Apps genutzt werden, werden schon jetzt die Menschen getrackt. In China werden Menschen sogar auf der Straße kontrolliert, ob sie die App benutzen. Solchen Zuständen müssen wir in Deutschland entgegenwirken.

Der aktuelle Lösungsansatz, Daten über Bluetooth zu übermitteln

Es herrscht die Vorstellung, dass die Ausbreitung des Virus mittels technologischer Mittel gesteuert und kontrolliert werden kann. Diese Vorstellung ist aber grundlegend falsch.

Die bisherigen Ansätze, die sich auf Standortdaten der Handys oder die vom Smartphone erfassten Ortungsdaten via GPS berufen, sind früh verworfen worden. Sie erfassen den kleinen Infektionsradius nicht und können ihn dementsprechend auch nicht abbilden; sie sind also zu ungenau.

Als Technologie für eine Tracking-App bleibt nur noch Bluetooth als Mittel der Stunde. Die Schwäche der Bluetooth-Technologie war bisher die eingeschränkte Übertragungsreichweite. Dieser Nachteil wird nun zum Vorteil, denn der geringe Radius entspricht am ehesten dem Ansteckungsbereich von 1,5 bis zwei Meter. Aber auch das ist nur eine Scheinlösung. Bluetooth ist in seiner Funktion und Reichweite sehr unzuverlässig und instabil. In einem Moment reicht das Bluetooth die ganze Straße runter, im nächsten Moment kommt es vom Wohnzimmer kaum bis ins Bad. Ersteres führt vor allem dazu, dass kein realistisches Bild zu den Infektionsrisiken abgeleitet werden kann. Die Reichweite von Bluetooth wird auch beeinträchtigt, wenn das Gerät auf die eine oder andere Weise abgedeckt wird.

Ein anderes Problem ist die Nutzung im Alltag. Ist die App installiert und das Bluetooth eingeschaltet, kann das Gerät nicht unterscheiden, ob man direkt neben einer infizierten Person steht oder ob sich diese Person hinter einer Wand oder einer Mauer befindet, man ihr aber gar nicht begegnet. Die Technologie ist zwar das genaueste der möglichen Mittel. Es ist aber eher Wunschdenken, dass sie eine höhere Aussagekraft hätte als die bereits verworfenen Techniken.

Vermeintliche Anonymität

Beim Austausch der Zahlencodedaten handelt es sich keineswegs um anonymisierte Informationen. Nur weil keine Namen versendet werden, heißt es nicht, dass die Daten dadurch anonym sind. Bei der Übermittlung werden nämlich personenspezifische Informationen ausgetauscht und an den Zentralserver weitergeleitet. Ein*e Handybesitzer*in kann durchaus auslesen und nachvollziehen, wer hinter den Codes steht, die sein Telefon gespeichert hat. Es ist sehr einfach, die Zahlencodes bekannten Personen, denen man im Inkubationszeitraum begegnet ist, zuzuordnen. Mensch, Ort und Zeit sind in den meisten Fällen, gerade in der momentanen Lage der eingeschränkten Kontaktaufnahme, bekannt.

RKI: Corona-Datenspende-App

Das Robert-Koch-Institut (RKI) stellt seit kurzer Zeit eine App zur Verfügung, mit deren Hilfe Gesundheitsdaten aus Fitnessarmbändern und Smartwatches ausgelesen und ausgewertet werden. Die sogenannte Corona-Datenspende-App soll frühzeitig Covid-19-Symptome durch Gesundheitsdaten erkennen und durch Angabe der Postleitzahl tracken, sprich eine geografische Ausbreitungsübersicht generieren. Weitere Daten benötige die pseudonymisierte Erfassung nicht.

Das RKI geht dabei von einer Mindestanzahl von 10.000 Nutzer*innen aus, um eine statistische Auswertbarkeit zu erreichen. Allein am Tag der Pressekonferenz waren nach Angaben des RKI bis zur Mittagszeit schon 30.000 Downloads zu verzeichnen gewesen. Um kontinuierlich typische Symptome einer Corona-Infektion zu erfassen, ist es dabei nicht notwendig, die Körpertemperatur zu messen. Es reicht schon, Ruhepuls und Schlafrhythmus zu beobachten. Das setzt aber voraus, dass die Smartwatches und –armbänder rund um die Uhr getragen werden.

Datenschutzbedenken auch bei Corona-Datenspende

Wie auch bei der bisherigen Diskussion zu einer Corona-App, die ihre Nutzer*innen darüber informieren soll, ob sie mit Infizierten in Berührung gekommen sind, steht auch bei der App des RKI die Frage im Raum, ob eine quellenoffene Software zum Einsatz kommt bzw. gekommen ist. Nach Angaben des RKI habe man sich gegen eine Open-Source-Variante entschieden. Eine quellenoffene Software ermöglicht es Datenschützer*innen, die Funktionsweise eines Programms nachzuvollziehen. Bei der App werden im Hinblick auf Datenschutz persönliche Daten nur dem Anschein nach nicht gesammelt. So verzichtet die App auf Angaben wie beispielsweise Namen, Geschlecht und genaue Adresse. Dochdas bedeutet nicht, dass die Fitnessbänder oder Smartwatches nur Daten wie Puls oder Schlafrhythmus übermitteln. Ebenso werden auch Körpergewicht oder Kalorienverbrauch erfasst und übermittelt. Am gefährlichsten sind vor allem aber Daten, die Rückschlüsse auf Personen zulassen. Dazu gehören Daten wie Schlafgewohnheiten und Tagesrhythmen, Bewegungsdaten und ein Gesamtbild der Aktivitäten der letzten zwei Wochen.

Die App folgt der gleichen Funktionsweise wie eine ähnliche Software in den USA. Der Konzern Kinsa hat für die Pandemie eine Technologie für smarte Fiebermessgeräte genutzt, um eine Übersicht und eine sich aktualisierende Prognose der Infizierungen zu erstellen. Vor der Krise war Kinsa vor allem dafür bekannt, große Mengen erhobener Gesundheitsdaten an Werbeunternehmen zu verkaufen.

Das RKI gab ebenfalls den Auftrag zur Entwicklung ihrer App an ein Privatunternehmen (Thryve) ab. Die Branche für Erhebung und Speicherung medizinischer Daten in Deutschland ist in den letzten zwei Jahren enorm gewachsen. Leider gibt es bisher nur wenige Regelungen zur Sammlung solcher sensiblen Daten. Die Gefahr: Private Unternehmen sammeln große Mengen Daten zum Gesundheitszustand von Millionen Menschen, werten sie aus und verkaufen sie an Institute und weitere Dritte.

Auch gibt es noch keine einheitlichen Regelungen im Hinblick auf die Verpflichtung zu offenen Quelltexten. Die CDU beispielsweise spricht sich für die Offenlegung von Quelltexten aus, wenn die Programme staatlich entwickelt wurden. Sie fordert aber außerdem, dass sich der Staat Software von Start-ups, die solche Technologien entwickelt haben, einkauft. Somit bleibt die Einsicht der Funktionsweise, wie auch die Möglichkeit der Erkennung von Missbrauch, weiter verwehrt. So auch bei der Corona-Datenspende-App.

Der Bundesdatenschutzbeauftragte, Ulrich Kelber (SPD), hat bisher noch keine Prüfung vorgenommen. Er bemängelt jedoch die Bezeichnung „Datenspende“: „Aus meiner Sicht ist der Name ‚Datenspende-App‘ unglücklich gewählt. Auch wenn Betroffene dem RKI ihre Daten freiwillig übermitteln, geben sie das Recht an ihren Daten nicht ab und können ihre Einwilligung jederzeit widerrufen. Das RKI hat zugesagt, dass in diesem Fall alle gesammelten Daten gelöscht werden.“

Google und Apple

Die neueste Entwicklung: Google und Apple planen eine gemeinsame Trackinglösung für die Reduzierung von Corona-Infektionen.

In zwei Schritten wollen Google und Apple in Zusammenarbeit eine Tracking-Funktion in ihre mobile Betriebssysteme integrieren. Bisher ist es so, dass die meisten geplanten oder schon veröffentlichten Corona-Apps mithilfe der Bluetooth-Funktion Bewegungsdaten aufzeichnen. Hat sich eine Person mit dem Virus infiziert und die Infektion an die lokale Gesundheitsbehörde gemeldet, wird das Bewegungsprofil der*des Infizierten ausgelesen und in das zentrale System implementiert. Die Gerätedaten werden dann mit den Bewegungsprofilen der anderen Nutzer*innen abgeglichen. Ist eine Person dem*der Infizierten begegnet, bekommt sie eine Benachrichtigung und weitere Informationen, was nun zu tun ist.

Im ersten Schritt der gemeinsamen Tracking-Funktion von Google und Apple spielen die Apps der Gesundheitsbehörden und Universitäten eine entscheidende Rolle. Es ist nötig, eine der Apps herunterzuladen und zu nutzen. Zuerst soll lediglich eine Programmierschnittstelle im Betriebssystem integriert werden. Diese Schnittstelle soll einen gemeinsamen Standard haben und es den App-Anbieter*innen erleichtern, auf die Bewegungsdaten zuzugreifen. Behörden und Universitäten müssten deshalb keine eigene Tracking-Funktion entwickeln. Das verkürzt die Zeit der Entwicklung und somit den Wartezeit bis zur Bereitstellung einer solchen Corona-App.

Der zweite Entwicklungsschritt der Betriebssysteme beider Tech-Riesen soll die Nutzung der Corona-Apps obsolet machen. Die Funktionen der Apps sollen direkt in das Betriebssystem von iOS und Android integriert werden. Das Betriebssystem übernimmt dann die Erhebung, die Übermittlung an die Behörden sowie den Abgleich und die Benachrichtigungen an die Nutzer*innen.

Klingt alles eigentlich ganz gut und effektiv, aber einige Fragen bleiben beim aktuellen Informationsstand leider noch offen. Google wie auch Apple sind dafür bekannt, Daten ihrer Nutzer*innen zu kommerziellen Zwecken zu nutzen und teilweise weiterzugeben. Viele sehen daher den Vorstoß der Unternehmen kritisch. Bisher können wir keinen Blick in den Code der Funktion werfen, und aus der Erfahrung der letzten Jahre bleibt uns eine offene Einsicht in die Funktionsweise womöglich für immer verwehrt. So kann man nicht sicher sein, ob die Betriebssystemupgrades auch nur das tun, was sie sollen. Immerhin erhalten die Unternehmen mit dieser Funktion ein äußerst umfangreiches Bild der Bewegungsdaten, des Kontaktverhaltens der User*innen und einige Gesundheitsdaten. In einer gemeinsamen Stellungnahme von Google und Apple heißt es: „Die Privatsphäre und Sicherheit der teilnehmenden Nutzerinnen und Nutzer stehen im Mittelpunkt der gesamten Entwicklung und Zusammenarbeit.“ Die Betriebssysteme sind zum großen Teil sicher vor Fremdzugriff, aber wie können wir sicher gehen, dass die erhobenen Daten nicht von Google und Apple selbst genutzt und an Dritte weitergegeben werden? Die Antwort ist: gar nicht, solange wir die Funktionsweise beziehungsweise die Programmierung nachvollziehen und einsehen können. Auch ist offen, wie eine tatsächliche Infizierung mit dem Corona-Virus verifiziert werden kann. Außerdem ist ungeklärt, mit welchen staatlichen Behörden die beiden Riesen zusammenarbeiten wollen. Eine der größten Fragen, die im Raum steht, ist: Wie aktiviert sich das Tracking-System und wie schalte ich es aus, wenn ich meine Daten nicht für diesen Zweck geben möchte? Hier besteht dringender Handlungsbedarf und vollständige Informationen für Verbraucher*innen.

Kurzes kritisches Fazit

Dass sich Menschen von der freiwilligen Nutzung einer möglichen Corona-Tracking-App überzeugen lassen, ist eher unwahrscheinlich. Undurchsichtige Pläne der großen Tech-Unternehmen Google und Apple tragen zur Nutzung von Technik zur Bekämpfung der aktuellen Pandemie auch nicht gerade bei. Neben den Druckmechanismen, die eine Freiwilligkeit ad Absurdum führen, gibt es noch andere Zweifel, die die Menschen davon abhalten, eine solche App zu installieren und zu nutzen. Es ist das Gefühl des berechtigten Misstrauens. Staatliche und vor allem privatwirtschaftliche Überwachung haben trotz Edward Snowden, Chelsea Manning, Julian Assange und zahlreichen anderen Bürgerrechtler*innen und Whistleblower*innen massiv zugenommen. Das haben Datenskandale bei Facebook, illegales Online-Tracking und Fehlverhalten an öffentlicher Stellen, wie vor Kurzem, als sich Polizeistellen – grob rechtswidrig – zur „Eigensicherung“ mit Infizierten-Listen der Gesundheitsämter versorgten, gezeigt.

Der wichtigste Faktor allerdings ist der Mensch selbst, den es hier zu betrachten gilt. Es ist ein Experiment in unserer Gesellschaft. Die Nutzung einer App suggeriert den Nichtinfizierten ein vermeintlich sicheres Gefühl, in dem die Technik ihnen sagt, wo erkrankte Menschen sind. Aber was passiert, wenn man selbst zu den Infizierten gehört? Was bringt mir diese App, wenn ich an Covid-19 erkranke? Die Antwort ist schnell gefunden: Es bringt mir gar nichts, außer dass ich durch die Übermittlung meines Status weiter überwacht und getrackt werde und dass von verschiedenen Stellen entgegen allen Anonymitätsversprechungen versucht wird, meine Identität herauszufinden. Keine Vorteile entstehen mehr für die Infizierten, was vor allem bedeutsam wird, wenn sich ein Großteil der Bevölkerung infiziert hat oder hatte.

Was passiert mit den Daten nach meiner Infizierung? Kann ich sie wieder löschen? Werde ich erfasst, wenn ich gesund bin, aber die App meint, ich hätte Kontakt mit Infizierten gehabt? Was passiert dann mit diesen Daten? Viele Fragen bleiben offen und werden bisher nicht beantwortet. Womöglich wissen wir das erst, wenn es schon zu spät und die App auf dem Markt ist.

‹ Vorheriger Artikel
Wie umgehen mit der Forderung nach einem Paritätsgesetz?
Nächster Artikel ›
Ich hab Grundrecht – Warum wir gerade jetzt eine Debatte über die Befugnisse der Sicherheitsbehörden brauchen