Digitaler Kampf gegen Corona

Tracking-App auf dem Smartphone
Tracking-App auf dem Smartphone: Schutzschild gegen COVID-19? (Foto: © Dinis Tolipov/123rf.com)

Apps, die Bewegungs- und Kontaktdaten über Smartphones erfassen, könnten in Kürze zur Eindämmung des Coronavirus in Deutschland eingesetzt werden. Datenschutz und IT-Sicherheit dürfen dabei aber nicht auf der Strecke bleiben.

Im Kampf gegen die Ausbreitung des Coronavirus könnten Apps wertvolle Dienste leisten. Von einer Bevölkerungsmehrheit genutzt, könnten die Kontaktwege von infizierten Personen flächendeckend und schnell nachvollzogen werden und somit der weiteren Ausbreitung von Covid-19 entgegengewirkt werden.

Konkret soll eine Corona-App folgendes leisten: Die Nutzer laden sich freiwillig eine App auf ihr Smartphone, die nachträglich Alarm schlägt, wenn der Nutzer sich in der Nähe einer erwiesenermaßen positiv getesteten Corona-infizierten Person aufgehalten hat, welche das System ebenfalls nutzt. Der Nutzer wird nur über diese Tatsache informiert.

Die App zeigt nicht, wer der oder die Infizierte war und wann oder wo genau der Kontakt stattgefunden hat. Es werden keine Standortdaten, keine Bewegungsprofile, keine Kontaktinformationen und keine identifizierbaren Merkmale der Endgeräte erhoben.

Die Pepp-PT-Entwickler stellen zudem keine fertige App vor, sondern so etwas wie einen Standard, auf dessen Basis verschiedene Apps schnell und günstig aufgebaut werden können. Länder oder auch Start-ups sollen in die Lage versetzt werden, jeweils eigene Apps zu entwickeln. Wer dabei offiziell zur Familie der europäischen Corona-Apps zählen will, muss die eigene App allerdings vom neuen Konsortium zertifizieren lassen. So will man Missbrauch vorbeugen.

Von wem stammt Pepp-PT?

In den vergangenen Wochen hat ein europäisches Team von rund 130 Mitarbeitern aus 17 Instituten, Organisationen und Firmen die Lösung entwickelt. Sie heißt Pan European Privacy Protecting Proximity Tracing, kurz Pepp-PT. Begleitet haben die Projektentwicklung der Bundesdatenschutzbeauftragte und das Bundesamt für Sicherheit in der Informationstechnik (BSI), sowie das in Berlin ansässige Robert Koch-Institut (RKI).

Das Ziel der Neuentwicklung ist es, die Kontaktwege von infizierten Personen flächendeckend und schnell nachzuvollziehen und somit der weiteren Ausbreitung von Covid-19 unter Zuhilfenahme der Digitalisierung entgegenzuwirken. Würde sich die Corona-App in Deutschland durchsetzen, könnte sie Teil der Exit-Strategie der Bundesregierung werden, um die angeordneten Kontaktverbote und andere Beschränkungen schrittweise zu lockern.

Prüfbare Datensicherheit schafft Vertrauen

Die TÜV Informationstechnik GmbH (TÜViT) bewertet eine solche App dennoch nicht rundweg als positiv: „Bei allem Hype um Chancen und Möglichkeiten der Digitalisierung gilt es, die Risiken zu kennen und ihnen entschlossen entgegenzuwirken. Viele Corona Apps erscheinen aus europäischer Sicht mit der heißen Nadel gestrickt. Das zielt zum einen auf die Funktionalität, auf der anderen Seite werden Datenschutz und IT-Sicherheit von vielen Stellen zurecht in Frage gestellt. Netzaktivisten und weite Teile der Bevölkerung mutmaßen deshalb eine Reihe politischer Tabubrüche, gerade in Datenschutzfragen – und das mit hoher Geschwindigkeit, die kaum einen gesellschaftlichen Diskurs zulässt.“ Bei der Prüfinstitution gibt man zu bedenken: Prüfbare Datensicherheit sei gerade in Zeiten der Corona-Pandemie wichtig, denn nur so könne nachhaltiges Vertrauen für Digitale Lösungen wie die Corona-App geschaffen werden. 

Und dies ist nach den Worten von TÜViT-Geschäftsführer Dirk Kretzschmar auch deshalb notwendig, weil die App nur dann sinnvoll genutzt werden kann, wenn sie von möglichst vielen Bürgern eingesetzt wird. „Der App liegt der Gedanke des Solidaritätsprinzips zugrunde. Erst wenn sich eine Bevölkerungsmehrheit von über 60 Prozent an der Nutzung einer solchen App beteiligt, kann sie ihr volles Potenzial ausspielen. Jüngere Umfragen zeigen, dass diese Bereitschaft in der Bevölkerung durchaus vorhanden ist. Es setzt sich immer mehr die Erkenntnis durch, dass wir diese Krise am besten meistern, wenn wir sie gemeinsam und solidarisch angehen“, so Kretzschmar.

Das sagen Datenschutz-Kritiker

Die Datenschutz-Spezialisten des Vereins Digitalcourage e.V. beurteilen die App verhalten positiv. „Wir freuen uns, dass nicht weiter völlig ungeeignete und unverhältnismäßige Maßnahmen wie beispielsweise Funkzellenabfragen verfolgt werden, wie immer wieder von Überwachungsbefürwortern gefordert wird“, heißt es in einem Blogbeitrag von Digitalcourage.

Positiv bewertet wird auch, dass Datenschutz und der Gedanke des Privacy By Design bei der Entwicklung des App-Modells von vornherein mitgedacht wurde. „In unseren Augen beweist dies erneut, dass Datenschutz und konkret die DSGVO (die europäische Datenschutzgrundverordnung) Projekte nicht verhindert, sondern uns antreibt, sie besser zu machen“, so die Autoren.

Ebenfalls positiv: „Wir freuen uns, dass das Projekt Open Source sein soll, so dass der Programmcode unabhängig überprüft werden kann. Begrüßt wird außerdem, dass es ein europäisches Projekt ist, für das Fachleute aus verschiedenen Ländern zusammengearbeitet haben. Als gute Idee wird auch bewertet, dass es länderübergreifend funktionieren soll.

Risiken und Nebenwirkungen

Kritisch sieht der Verein Digitalcourage, dass Bluetooth bei allen beteiligten Smartphones dauerhaft aktiviert sein muss. „Bluetooth ist chronisch unsicher.“ Der Verein warnt auch vor Alarm-Müdigkeit: „Die App könnte eine große Menge an Alarmen auslösen, die dann eigentlich für alle Kontaktpersonen eine 14-tägige Quarantäne bedeuten sollte. Wenn das mehrmals passiert, ist die Frage, wie viele Menschen dann noch Lust haben, dem nachzukommen.“

Die Daten-Kritiker warnen zudem insbesondere die Nutzer von Android-Smartphones: „Unter Android kommt ein weiteres Problem in Zusammenhang mit Bluetooth hinzu: Android erlaubt eine Nutzung der Bluetooth-Schnittstelle nur, wenn gleichzeitig die Nutzung von Ortsdiensten freigegeben wird. Das Android-Betriebssystem für Smartphones gehört zum Google-Imperium. Wenn die Contact Tracing App also auf einem Android-Gerät aktiviert wird, dann kann und wird auch Google womöglich auf die Ortsangaben des Handys zugreifen.“

Digitalcourage weist auch darauf hin, dass zum jetzigen Zeitpunkt noch viele Fragen zur App offen sind. Ein Beispiel: Eventuell soll es möglich sein, das PEPP-PT-Modul auch in andere Apps einzubauen. Digitalcourage fragt: „Was, wenn nun dieses Modul zum Beispiel in die Facebook-App oder die Google Maps App integriert würde? Dann bestünde die Gefahr, dass diese Digital-Konzerne sich doch irgendwie Zugriff auf die Kontakt-IDs verschaffen und mit ihren weitgehenden Informationen über jede Einzelperson, die sie sowieso schon haben, verknüpfen könnten. Das muss unterbunden werden.“

Der Verein nennt noch weitere offene Fragen:
– Wie sieht das genaue Konzept zur Erzeugung der IDs aus und wie wird sichergestellt, dass nicht doch eine De-Anonymsierung oder Verkettbarkeit der IDs möglich ist?
– Mit welchen Maßnahmen und Verschlüsselungsverfahren wird sichergestellt, dass andere Apps nicht auf die Contact-Tracing-Daten zugreifen können?
– Wie genau funktionieren die Server und wer darf sie betreiben? Wurde ausreichend geprüft, ob es nicht auch ohne Server geht?

mednic-Fazit

Machen wir uns nichts vor: Einzig mit dem Einsatz einer Corona-App wird es uns nicht gelingen, die Corona-Fallzahlen zu senken. Das „Grundrezept“ wird noch über Monate lauten: Abstand halten, in die Armbeuge husten, Hände waschen! Ein möglichst breiter Einsatz der App kann aber dennoch dazu dienen, neue Infektionsherde schnell zu entdecken und zu unterbrechen. Länder wie Singapur und Südkorea haben mit eigenen Apps bereits Erfolge erzielt. Eine möglichst detaillierte Erfassung neuer Infekte ist besonders dann wichtig, wenn das normale Leben wieder in Gang kommt. Beginnt eine neue Infektionswelle und wird die App nur wenig genutzt, droht uns ein zweiter Shutdown.

Wie die Corona-App technisch funktioniert
Zu Beginn erzeugt die App eine zufällige und auch zeitlich wechselnde Identifikationsnummer (ID) für das jeweilige Gerät. Der eigentliche Betrieb der App läuft dann unbemerkt im Hintergrund des Smartphones. Mittels Bluetooth-Technik wird dabei laufend ein Signal ausgesandt, anhand dessen geprüft wird, ob weitere Geräte in der Nähe sind, die ebenso ein entsprechendes Signal aussenden.
Findet die App ein weiteres Gerät mit installierter App in der Nähe, wird die ID des Gegenübers in einer verschlüsselten Datei auf dem Gerät selbst abgelegt. Auf den anderen gefundenen Geräten mit App passiert dies genauso. So ist am Ende auf allen beteiligten Geräten vermerkt, dass sie sich in räumlicher Nähe (zwei Meter oder weniger voneinander entfernt) zueinander befunden haben. Ortsdaten werden nicht verarbeitet. Es werden nur die Begegnungen an sich registriert, nicht wo diese Begegnungen stattgefunden haben.
Erhält in den nächsten Wochen niemand eine positive SARS-CoV-2-Diagnose, passiert nichts weiter mit den gespeicherten Daten. Dann werden die Einträge in der Datei nach Ablauf einer – epidemiologisch begründeten – Frist automatisch wieder gelöscht.
Wenn jedoch eine Person eine positive Diagnose erhält, bekommt sie vom Gesundheitsamt einen Code und kann damit anschließend ihre verschlüsselte Kontaktdatei auf einen Server laden, wo die in der Liste enthaltenen IDs (sprich: die IDs der Mobiltelefone, die in dieser Kontaktdatei der infizierten Person gespeichert wurden) markiert werden.
Die App wiederum prüft laufend, ob die eigene ID unter den markierten auf dem Server ist. Ist dies der Fall, so schlägt die App Alarm und informiert den/die Besitzer.in des Smartphones darüber, dass Kontakt zu einer positiv getesteten Person bestand.
(Quelle: Digitalcourage e.V.)