Ein Jahr Corona-Warn-App: Die große Bevormundung durch Google und Apple

Selten ist eine Smartphone-Anwendung mit so hohen Erwartungen an den Start gegangen wie die Corona-Warn-App der Bundesregierung. Vor knapp einem Jahr, am 16. Juni 2020, kündigten gleich mehrere Minister zusammen mit den Chefs von Deutscher Telekom und SAP vollmundig "die beste Corona-App der Welt" an. Doch der Nutzen der App bei der Bekämpfung der Coronavirus-Pandemie ist sehr begrenzt gewesen. Die Einschränkungen der neuen Bluetooth-Schnittstelle von Google könnten daran einen Anteil haben. Und Versäumnisse der Bundesregierung bei gesetzlichen Regelungen.

Um es gleich vorwegzunehmen: Der Datenschutz hat zu keinem Zeitpunkt eine Nutzung der App verhindert, die mehr epidemiologisch auswertbare Daten hätte liefern können. Nicht die Politik oder die Datenschützer haben die Grundsatzfrage zwischen zentraler und dezentraler Auswertung der Risikobegegnungen entschieden. Das haben Google und Apple übernommen. Vallis Silicii locuta causa finita, lässt sich der Spruch über die finale Entscheidungsmacht Roms in die heutige Zeit übertragen. Eine Entscheidung, die dazu geführt haben könnte, den Kampf gegen Corona schwieriger als nötig zu gestalten.

Missbrauchspotenzial durchaus vorhanden

Zweifellos ist eine Kontaktnachverfolgung per Smartphone ein nicht ungefährliches Werkzeug, das bei unzureichendem Datenschutz missbraucht werden kann. Das wäre beispielsweise der Fall, wenn sich die Nutzer mit ihren Personendaten anmelden müssten und es auf diese Weise möglich würde, Begegnungen zwischen konkreten Personen zu verfolgen. Oder wenn die Daten über IP-Adressen deanonymisiert werden könnten. Die Missbrauchsgefahr würde noch steigen, wenn die App Standortdaten per GPS sammeln und an einen zentralen Server übermitteln würde.

Dabei spielt es überhaupt keine Rolle, wie nützlich solche Daten wären und welche Behörde diese Datenflut überhaupt auswerten könnte. In demokratischen Ländern könnten solche invasiven Konzepte zumindest daran scheitern, dass nur wenige Nutzer die Corona-Apps installieren würden. In anderen Staaten könnten sie in der Tat als Überwachungstool genutzt werden. Mit ihren zig Milliarden Dollar Unternehmensgewinnen könnten es sich Google und Apple jedoch problemlos leisten, die Corona-Warn-Apps aller Länder auf Überwachungsfunktionen zu überprüfen.

Datenschützer lehnen zentrale Konzepte nicht grundsätzlich ab

Stellenmarkt

1. UI Designer / Webentwickler (m/w/d) im Bereich Software Entwicklung
   ASCon Systems GmbH, Stuttgart, Mainz, München
2. Application Manager (m/w/d)
   Intrum Deutschland GmbH, Heppenheim

Detailsuche

Mit ihrer Grundsatzentscheidung haben die Firmen jedoch alle Staaten weltweit über einen Kamm geschoren. Selbst unter höchsten Datenschutz- und Sicherheitsstandards ist es nicht möglich gewesen, die Bluetooth-Schnittstelle für ein zentrales System zur Generierung und Auswertung der Nutzerschlüssel aufzubauen. Dabei hat die deutsche Datenschutzkonferenz (DSK) in der Debatte um die Clustererkennung durch Apps wie Luca festgehalten: "Beide Ansätze erlauben grundsätzlich die gleiche Funktionalität, sowohl im Hinblick auf die Erfüllung der infektionsschutzrechtlichen Anforderungen (...) als auch auf die Einhaltung der datenschutzrechtlichen Vorgaben."

Weiter heißt es in der Stellungnahme (PDF): " Bei Kontaktnachverfolgungssystemen, die Kontaktdaten in großem Umfang verarbeiten, ist das Risiko für die Rechte und Freiheiten natürlicher Personen durch geeignete technische und organisatorische Maßnahmen wirksam einzudämmen."

Was hilft den Epidemiologen?

Ein solches Konzept war zu Beginn der Coronavirus-Pandemie mit PEPP-PT entwickelt worden. Auch die Bundesregierung hatte zunächst das zentrale Konzept bevorzugt, schwenkte dann jedoch um, damit die Bluetooth-Schnittstelle von Google und Apple genutzt werden konnte.

Dabei hatte selbst der Chaos Computer Club (CCC) in seinen Prüfsteinen für Contact-Tracing-Apps an erster Stelle gefordert: "Grundvoraussetzung ist, dass 'Contact Tracing' tatsächlich realistisch dabei helfen kann, die Infektionszahlen signifikant und nachweisbar zu senken. Diese Beurteilung obliegt der Epidemiologie." Eine solche Einschätzung war zu Beginn der Pandemie selbst für Epidemiologen nur schwer abzugeben.

Das zentrale Konzept hätte den Gesundheitsbehörden mehr epidemiologisch auswertbare Daten liefern können.