Kontaktnachverfolgung: Warum die Cluster-Erkennung der Corona-App wenig bringt

Die Event-Registrierung der Corona-App wird sehr datenschutzfreundlich. Doch sie kann Listen oder die Luca-App nicht ersetzen.

Eine Analyse von veröffentlicht am
Ebenso wie in Australien könnte auch in Deutschland das Einscannen von QR-Codes gegen Corona genutzt werden.
Ebenso wie in Australien könnte auch in Deutschland das Einscannen von QR-Codes gegen Corona genutzt werden. (Bild: Stefan Gosatti/Getty Images)

Die Corona-Warn-App der Bundesregierung wird demnächst um eine lang erwartete Funktion erweitert: Künftig sollen über die App vor einer möglichen Ansteckung mit dem Coronavirus auch Menschen gewarnt werden, die sich nicht über längere Zeit in unmittelbarer Nähe eines Infizierten aufgehalten, sondern an einer gemeinsamen Veranstaltung mit diesem teilgenommen haben. Doch das von den Entwicklern gewählte Konzept lässt befürchten, dass die Umsetzung zu unzuverlässig ist und weiterhin andere Mittel zur Clustererkennung erforderlich sind.

Inhalt:
  1. Kontaktnachverfolgung: Warum die Cluster-Erkennung der Corona-App wenig bringt
  2. Warnung erfolgt sehr unzuverlässig

Bislang basiert die Kontaktnachverfolgung bei Veranstaltungen oder Restaurantbesuchen vor allem auf handschriftlichen Listen oder Zetteln. Besucher müssen dort ihre Daten hinterlassen, um bei nachträglich festgestellter Corona-Infektion eines anderen Besuchers von den Gesundheitsämtern kontaktiert werden zu können. Dies ist nicht nur aufwendig und umständlich. Datenschützer stören sich an der Zettelwirtschaft, weil andere Gäste die Daten einsehen können oder die Polizei die Listen für andere Zwecke auswertet. Zudem können die Besucher Fantasienamen oder falsche Telefonnummern eintragen, so dass sie nicht gewarnt werden können.

Corona-Warn-App sehr datenschutzfreundlich

Diese Probleme sollen digitale Anwendungen lösen, von denen seit Beginn der Coronapandemie Dutzende entwickelt wurden. Zuletzt haben sich aber mehrere Bundesländer entschieden, die sogenannte Luca-App zur digitalen Kontaktnachverfolgung einzusetzen. Allerdings warnen Datenschützer in diesem Fall vor den Gefahren einer zentralen Datenspeicherung trotz doppelter Verschlüsselung. Zudem verhielten sich die Betreiber der App, die Culture4life GmbH, bei der Veröffentlichung des Quellcodes alles andere als professionell.

Eine datenschutzfreundliche Alternative könnte daher die Corona-Warn-App der Bundesregierung darstellen. Denn in diesem Fall werden nirgendwo personenbezogene Daten hinterlegt oder zentral gespeichert. Der Quellcode der App und der Backend-Server ist zudem völlig offen. Doch eine zuverlässige Kontaktnachverfolgung dürfte häufig an einem unüberwindbaren Hindernis scheitern: dem infizierten Nutzer.

Warnung nur durch Infizierte möglich

Stellenmarkt
  1. Software Developer Frontend (m/f/d)
    Advantest Europe GmbH, Duisburg
  2. .NET software developer (m/f/d)
    PM-International AG, Speyer
Detailsuche

Auf Anfrage von Golem.de erläuterten die App-Entwickler von SAP und Deutscher Telekom, dass die Kontaktnachverfolgung ein Verfahren nutzt, das sehr nah am sogeannten Crowdnotifier-Konzept angelehnt ist. "Es funktioniert zusammengefasst so, dass jede Person anonym, ohne Angabe von Kontaktdaten, einen QR-Code scannen kann. Auf dem entsprechenden Gerät werden dann die ID der Lokalität und der Zeitraum gespeichert. Bei einem positiven Test werden diese anonymen IDs und Zeiträume anonym geteilt, so dass andere gewarnt werden", erläuterte ein SAP-Sprecher.

Das bedeutet: Weder der Veranstalter, der über die App den QR-Code generiert, noch die Gesundheitsämter sind in die Datenweitergabe involviert. "Die Warnungen im Kontext der Eventregistrierung sind vollautomatisch und benötigen keine Freigabe Dritter", heißt es weiter. Das geht auch aus der entsprechenden Beschreibung der Event-Registrierung hervor.

Das ist in der Tat sehr datenschutzfreundlich, hat aber große Nachteile.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Warnung erfolgt sehr unzuverlässig 
  1. 1
  2. 2
  3.  


BlindSeer 06. Apr 2021

Da gebe ich dir durchaus recht. Aber du sagst auch, dass eine Pandemie keine...

smonkey 04. Apr 2021

Oh, sorry, habe wohl den Zwischensatz "Momentan funktioniert es so:" überlesen.

mixedfrog 04. Apr 2021

Wenn das Event nur von infizierten CWA-Nutzern gemeldet werden kann, dann ist die CWA...

smonkey 03. Apr 2021

Interessant zu wissen. Zum crowdnitifier gibt es ja ein white paper, ich meine das war...

smonkey 02. Apr 2021

Es gibt leider keine verlässlichen Zahlen von der Telekom/RKI. Es gab lediglich vor ein...



Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  2. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /