Singapur und Australien: Corona-App-Daten landen bei Polizei und Geheimdiensten

Die Polizei in Singapur soll künftig bei Ermittlungen auf die Daten der Corona-App Tracetogether zurückgreifen können. Das sagte der Innenminister des südostasiatischen Stadtstaates, Desmond Tan, nach Angaben der Nachrichtenagentur Reuters am Montag im Parlament. Den Datenschutzbestimmungen zufolge sollen die Daten jedoch nur dem Gesundheitsministerium bereitgestellt werden, um die Kontaktnachverfolgung bei Corona-Infektionen zu ermöglichen.

Angesprochen auf die Datenschutzerklärung durch einen oppositionellen Abgeordneten sagte Tan: "Wir schließen die Verwendung von Tracetogether-Daten nicht aus, wenn die Sicherheit der Bürger betroffen ist oder war, und dies gilt auch für alle anderen Daten." In einer früheren Version der FAQ hieß es, dass auf die Daten außer im Falle einer Corona-Infektion "niemals" zugegriffen werde. Nun heißt es stattdessen: "Nur autorisierte Beamte dürfen auf die Daten zugreifen."

Die App Tracetogether galt im Frühjahr 2020 auch als Vorbild für die Entwicklung der deutschen Corona-App. Sie basiert anders als die deutsche Version nicht auf der Bluetooth-Schnittstelle von Google und Apple, sammelt aber keine Standortdaten. Seit Ende Juni 2020 gibt es zudem einen zusätzlichen Token, der ohne Smartphone funktioniert.

Anders als in Deutschland speichern die Behörden auch die Mobilfunknummer sowie weitere Identifizierungsdaten. Zudem werden die temporären IDs, die zwischen den Geräten ausgetauscht werden, zentral von Nutzerschlüsseln abgeleitet, die das Gesundheitsministerium kontrolliert. Um dies zu verhindern, hatten sich Google und Apple für die dezentrale Bluetooth-Schnittstelle entschieden.

Laut Reuters wird die App in Singapur von fast 80 Prozent der 5,7 Millionen Einwohner verwendet. Das liege auch daran, dass die App als verpflichtend für den Besuch von Einkaufszentren erklärt worden sei.

Corona-App-Daten als Beifang in Australien

In Australien sollen sogar die Geheimdienste Daten der Corona-App abgegriffen haben. Allerdings nur "zufällig", wie das Portal IT-News unter Berufung auf eine Untersuchung des australischen Geheimdienstinspekteurs (IGIS) berichtete. Demnach wurden die Daten als eine Art Beifang bei der Überwachung von Verdächtigen mitgeschnitten.

In dem vierseitigen Bericht (PDF) heißt es: "Es gibt jedoch keine Hinweise darauf, dass eine Behörde innerhalb der IGIS-Gerichtsbarkeit Covid-App-Daten entschlüsselt, darauf zugegriffen oder verwendet hat. In den kommenden Monaten sind Inspektionsaktivitäten geplant, um das Löschen von Daten zu überprüfen und um sicherzustellen, dass keine Covid-App-Daten abgerufen, verwendet oder offengelegt wurden."

Dem Bericht zufolge steht das unbeabsichtigte Mitschneiden der Corona-App-Daten im Einklang mit den australischen Datenschutzbestimmungen. Welcher der sechs australischen Dienste die Daten abgegriffen hat, geht aus dem Bericht nicht hervor. Ein künftiger Schwerpunkt der Geheimdienstinspekteure soll darin bestehen, "zu überprüfen, ob Covid-App-Daten so schnell wie möglich gelöscht wurden, nachdem ein Nachrichtendienst Kenntnis davon erlangt hat".

In Deutschland gibt es seit Wochen Diskussionen, ob bei der Kontaktnachverfolgung durch die Corona-App der Datenschutz abgeschwächt werden könnte. Allerdings geben schon jetzt 19 Prozent der Nichtnutzer an, aus Sorge um den Datenschutz und die Privatsphäre oder wegen eines Überwachungsgefühls die Corona-App nicht zu installieren. Während die deutschen Corona-App-Daten für die Behörden nutzlos sind, hat die Polizei hingegen in vielen Bundesländern auf die Kontaktlisten von Restaurants und anderen Betrieben zugriffen, um Verdächtige zu ermitteln.