Ein Jahr Corona-Warn-App: Die große Bevormundung durch Google und Apple

Die Corona-Warn-App der Bundesregierung hat die hochgesteckten Erwartungen nicht erfüllt. Das kann auch an den strikten Vorgaben von Google und Apple gelegen haben.

Eine Analyse von veröffentlicht am
Was hat die Corona-Warn-App in einem Jahr eigentlich gebracht?
Was hat die Corona-Warn-App in einem Jahr eigentlich gebracht? (Bild: Friedhelm Greis/Golem.de)

Selten ist eine Smartphone-Anwendung mit so hohen Erwartungen an den Start gegangen wie die Corona-Warn-App der Bundesregierung. Vor knapp einem Jahr, am 16. Juni 2020, kündigten gleich mehrere Minister zusammen mit den Chefs von Deutscher Telekom und SAP vollmundig "die beste Corona-App der Welt" an. Doch der Nutzen der App bei der Bekämpfung der Coronavirus-Pandemie ist sehr begrenzt gewesen. Die Einschränkungen der neuen Bluetooth-Schnittstelle von Google könnten daran einen Anteil haben. Und Versäumnisse der Bundesregierung bei gesetzlichen Regelungen.

Inhalt:
  1. Ein Jahr Corona-Warn-App: Die große Bevormundung durch Google und Apple
  2. Auch anonyme GPS-Daten hätten helfen können
  3. Wie erfolgreich war denn nun die App?
  4. Immer noch nicht alle Labore angebunden

Um es gleich vorwegzunehmen: Der Datenschutz hat zu keinem Zeitpunkt eine Nutzung der App verhindert, die mehr epidemiologisch auswertbare Daten hätte liefern können. Nicht die Politik oder die Datenschützer haben die Grundsatzfrage zwischen zentraler und dezentraler Auswertung der Risikobegegnungen entschieden. Das haben Google und Apple übernommen. Vallis Silicii locuta causa finita, lässt sich der Spruch über die finale Entscheidungsmacht Roms in die heutige Zeit übertragen. Eine Entscheidung, die dazu geführt haben könnte, den Kampf gegen Corona schwieriger als nötig zu gestalten.

Missbrauchspotenzial durchaus vorhanden

Zweifellos ist eine Kontaktnachverfolgung per Smartphone ein nicht ungefährliches Werkzeug, das bei unzureichendem Datenschutz missbraucht werden kann. Das wäre beispielsweise der Fall, wenn sich die Nutzer mit ihren Personendaten anmelden müssten und es auf diese Weise möglich würde, Begegnungen zwischen konkreten Personen zu verfolgen. Oder wenn die Daten über IP-Adressen deanonymisiert werden könnten. Die Missbrauchsgefahr würde noch steigen, wenn die App Standortdaten per GPS sammeln und an einen zentralen Server übermitteln würde.

Dabei spielt es überhaupt keine Rolle, wie nützlich solche Daten wären und welche Behörde diese Datenflut überhaupt auswerten könnte. In demokratischen Ländern könnten solche invasiven Konzepte zumindest daran scheitern, dass nur wenige Nutzer die Corona-Apps installieren würden. In anderen Staaten könnten sie in der Tat als Überwachungstool genutzt werden. Mit ihren zig Milliarden Dollar Unternehmensgewinnen könnten es sich Google und Apple jedoch problemlos leisten, die Corona-Warn-Apps aller Länder auf Überwachungsfunktionen zu überprüfen.

Datenschützer lehnen zentrale Konzepte nicht grundsätzlich ab

Stellenmarkt
  1. UI Designer / Webentwickler (m/w/d) im Bereich Software Entwicklung
    ASCon Systems GmbH, Stuttgart, Mainz, München
  2. Application Manager (m/w/d)
    Intrum Deutschland GmbH, Heppenheim
Detailsuche

Mit ihrer Grundsatzentscheidung haben die Firmen jedoch alle Staaten weltweit über einen Kamm geschoren. Selbst unter höchsten Datenschutz- und Sicherheitsstandards ist es nicht möglich gewesen, die Bluetooth-Schnittstelle für ein zentrales System zur Generierung und Auswertung der Nutzerschlüssel aufzubauen. Dabei hat die deutsche Datenschutzkonferenz (DSK) in der Debatte um die Clustererkennung durch Apps wie Luca festgehalten: "Beide Ansätze erlauben grundsätzlich die gleiche Funktionalität, sowohl im Hinblick auf die Erfüllung der infektionsschutzrechtlichen Anforderungen (...) als auch auf die Einhaltung der datenschutzrechtlichen Vorgaben."

Weiter heißt es in der Stellungnahme (PDF): " Bei Kontaktnachverfolgungssystemen, die Kontaktdaten in großem Umfang verarbeiten, ist das Risiko für die Rechte und Freiheiten natürlicher Personen durch geeignete technische und organisatorische Maßnahmen wirksam einzudämmen."

Hohe Rabatte bei den Amazon Blitzangeboten

Was hilft den Epidemiologen?

Ein solches Konzept war zu Beginn der Coronavirus-Pandemie mit PEPP-PT entwickelt worden. Auch die Bundesregierung hatte zunächst das zentrale Konzept bevorzugt, schwenkte dann jedoch um, damit die Bluetooth-Schnittstelle von Google und Apple genutzt werden konnte.

Dabei hatte selbst der Chaos Computer Club (CCC) in seinen Prüfsteinen für Contact-Tracing-Apps an erster Stelle gefordert: "Grundvoraussetzung ist, dass 'Contact Tracing' tatsächlich realistisch dabei helfen kann, die Infektionszahlen signifikant und nachweisbar zu senken. Diese Beurteilung obliegt der Epidemiologie." Eine solche Einschätzung war zu Beginn der Pandemie selbst für Epidemiologen nur schwer abzugeben.

Das zentrale Konzept hätte den Gesundheitsbehörden mehr epidemiologisch auswertbare Daten liefern können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Auch anonyme GPS-Daten hätten helfen können 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


pitsch 13. Jun 2021

zu einer funktionierenden fehlerkultur wuerde gehoeren die strategiefehler zu erkennen...

pitsch 13. Jun 2021

https://f-droid.org/de/packages/de.corona.tracing/ verwendet die api von google, also den...

ThomasLevering 12. Jun 2021

Ohne Pflicht eine Infektion in der App einzutragen klappt das nicht. Meine Frau hat ende...

rubberduck09 12. Jun 2021

Leute antworten halt auf Posts bevor sie den Post überhaupt gelesen haben. Ich hab ja...

KringeWorld 12. Jun 2021

wozu habt ihr euch welche app installiert, was habt ihr euch davon versprochen...



Aktuell auf der Startseite von Golem.de
Responsible Disclosure
Vom Finden und Melden von Sicherheitslücken

Im Auftrag eines ISP hat unser Autor mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erklärt er, wie er vorgegangen ist.
Ein Erfahrungsbericht von Marco Wiorek

Responsible Disclosure: Vom Finden und Melden von Sicherheitslücken
Artikel
  1. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

  2. Coreboot: Linux-Firmware-Dienst könnte alte Laptops weiter pflegen
    Coreboot
    Linux-Firmware-Dienst könnte alte Laptops weiter pflegen

    Nach einigen Jahren stellen OEMs und CPU-Hersteller den Support für ihre Produkte ein. Ein Linux-Dienst könnte dann Coreboot ausspielen.

  3. LaTeX: Schreibst du noch oder setzt du schon?
    LaTeX
    Schreibst du noch oder setzt du schon?

    LaTeX lohnt sich nicht für jeden, für manche dafür umso mehr. Warum die Text-Programmiersprache nach 40 Jahren noch so treue Fans hat.
    Eine Anleitung von Uwe Ziegenhagen

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 3080 12GB 1.539€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Edifier Aktivlautsprecher 119€ • 4 Blu-rays für 22€ [Werbung]
    •  /