Corona-App: Per Bluetooth Kontaktpersonen von Infizierten ermitteln
Die vom Robert Koch-Institut (RKI) und weiteren Institutionen geplante App zur Ermittlung von Kontaktpersonen basiert offenbar auf der Bluetooth-Schnittstelle von Smartphones. Auf Anfrage von Golem.de teilte das ebenfalls an der Entwicklung beteiligte Heinrich-Hertz-Institut (HHI) mit: "Auch das Fraunhofer HHI arbeitet an einer Applikation, die es ermöglicht, in voller Übereinstimmung mit der DSGVO, vollständig anonym und ohne Ortserfassung (weder mit GPS noch anderen Quellen) die Nähe und die Dauer des Kontakts zwischen Personen in den vergangenen zwei Wochen auf dem Handy anonym abzuspeichern. Damit könnten Infektionsketten digital rekonstruiert werden."
Nach Angaben des HHI ist Voraussetzung für den Einsatz einer derartigen App, "dass sie vollständig mit den deutschen Datenschutzgesetzen übereinstimmt und auf freiwilliger Basis genutzt wird" . Das Fraunhofer-Institut zeigte sich zuversichtlich, "dass wir in den nächsten Wochen eine Lösung präsentieren können" .
RKI befürwortet App-Lösung
Bereits Anfang März 2020 hatte der RKI-Präsident Lothar Wieler die Nutzung von Handydaten ins Spiel gebracht . Am 17. März hatte er entsprechende Überlegungen wiederholt und erklärt, dass mit einem entsprechenden Tool die Gesundheitsämter "enorm" unterstützt werden könnten.
Laut Wieler arbeitet das RKI mit einem aus 25 Personen bestehenden Team aus zwölf Institutionen seit drei Wochen an diesem Thema. Er zeigte sich optimistisch, dass eine solche Lösung technisch und datenschutzrechtlich umsetzbar sei und dass "wir in Kürze ein überzeugendes Konzept haben werden" .
Vorbild Singapur
Ein Vorbild für das Konzept könnte die App Tracetogether aus Singapur(öffnet im neuen Fenster) sein. Deren Anleitung zufolge ( PDF(öffnet im neuen Fenster) ) detektiert das Smartphone andere Nutzer, die ebenfalls die App installiert haben. Dabei wird die Distanz zwischen den Geräten geschätzt und die Dauer des Kontaktes gemessen. Die entsprechenden Daten, darunter die Mobilfunknummer, werden jeweils 21 Tage lang zunächst verschlüsselt auf dem Gerät gespeichert.
Sollte einer der Nutzer anschließend positiv getestet werden, könnte er die gespeicherten Daten zum Hochladen an die Gesundheitsbehörden freigeben. Dort würden die Daten entschlüsselt, so dass die betroffenen Kontakte über deren Handy informiert werden könnten. Der Webseite zufolge haben schon 685.000 Nutzer die App installiert. Das wäre mehr als jeder zehnte Bewohner des asiatischen Stadtstaates.
Bluetooth-Schnittstelle nicht sehr sicher
Diese Methode würde in der Tat die von Datenschützern kritisch gesehene Funkzellenabfrage überflüssig machen. Zudem wären die Daten genauer, da Bluethooth nur über kurze Strecken funktioniert. Ebenfalls spielt es keine Rolle, wo der Kontakt stattgefunden hat.
Auf Anfrage von Golem.de sagte eine Sprecherin der Deutschen Telekom, dass das Unternehmen nicht in die Konzeption der App eingebunden sei. Ein vom Bundesgesundheitsministerium vorgeschlagener Gesetzesentwurf sah zwischenzeitlich vor, dass die Gesundheitsbehörden von Telekommunikationsdiensten die Herausgabe von Standortdaten der Mobilfunkteilnehmer verlangen könnten, um mögliche Kontaktpersonen zu ermitteln.
Das Bluetooth-Konzept könnte zwar datenschutzkonform sein, hätte aber andere Nachteile. So würde es zum einen nur solche Kontaktpersonen ermitteln, die ebenfalls die App installiert hätten. Zudem ließen sich damit keine Kontakte vor Installation der App rekonstruieren. Außerdem wäre es für den Einsatz erforderlich, permanent die Bluetooth-Schnittstelle des Handys offen zu halten. Erst Anfang Februar 2020 hatten Forscher eine Sicherheitslücke im Bluetooth-Stack von Android-Geräten gefunden . Die Forscher forderten Nutzer dazu auf, zu überlegen, ob sie tatsächlich Bluetooth verwenden müssten oder auch darauf verzichten könnten. Auf dem 36C3 Ende 2019 in Leipzig hatten Sicherheitsforscher von grundlegenden Problemen mit den Funkchips in Smartphones berichtet .
Einem Bericht des Handelsblatts zufolge(öffnet im neuen Fenster) gibt es sogar Überlegungen, auch die Kontakte zu solchen Nutzern zu ermitteln, die zwar nicht die App installiert haben, die aber dennoch über die Bluetooth-Schnittstelle erfasst werden. Wie dies technisch umsetzbar sein soll, ist aber völlig unklar.
Derzeit ist offen, ob es noch eine gesetzliche Regelung zur Nutzung von Handydaten der Provider geben wird. Die Pläne wurden vorläufig gestoppt. Der Bundesdatenschutzbeauftragte Ulrich Kelber äußerte sich in seiner Stellungnahme ( PDF(öffnet im neuen Fenster) ) skeptisch zu dieser Thematik: "Soweit diese Idee nicht endgültig aufgegeben sein sollte, rege ich gerade für eine solche Maßnahme auch in Zeiten einer 'epidemischen Lage von nationaler Bedeutung' eine hier dringend erforderliche gründliche verfassungsrechtliche Prüfung an. Bislang habe ich einen Nachweis vermisst, dass dieser erhebliche Grundrechtseingriff überhaupt eine geeignete Maßnahme darstellt. Dies gilt insbesondere für die beabsichtigte Verwendung der Verkehrsdaten."
- Anzeige Hier geht es zu den besten Deals auf Mobilfunk, Internet und mehr bei der Telekom Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.