Offener Brief: Digitalverbände kritisieren Corona-Tracing-App

Nach den Plänen der Bundesregierung, allen voran von Bundesgesundheitsminister Jens Spahn (CDU), soll die deutsche Corona-Tracing-App mit einem zentralen Server nach dem PEPP-PT-Konzept arbeiten. Dies wird von mehreren Digitalverbänden in einem offenen Brief (PDF) kritisiert: Mit PEPP-PT setze die Bundesregierung auf den problematischsten der vorliegenden Entwürfe. Eine Neubewertung der verschiedenen Optionen unter Berücksichtigung der Argumente und Vorbehalte vieler Experten sei dringend notwendig, heißt es in dem Brief an Spahn und Kanzleramtschef Helge Braun (CDU). Erst in der vergangenen Woche kritisierten 300 Wissenschaftler in einem offenen Brief das Datenschutzkonzept von PEPP-PT.

Eine gemeinsame Bekämpfung der Pandemie benötige Vertrauen und Kooperation aller, dies werde durch solche Maßnahmen, insbesondere durch eine App-Pflicht, verspielt. Vielmehr sei eine Verpflichtung zur Preisgabe sensibler Informationen nicht mit einer freiheitlich-demokratischen Gesellschaft vereinbar. "Auch die Einführung einer indirekten App-Pflicht, die das Betreten bestimmter Orte von ihrer Verwendung abhängig machen würde, lehnen wir ausdrücklich ab", erklären die Digitalverbände.

"Eine Corona-Tracing-App sollte, wenn überhaupt, nur auf Basis eines dezentralen Ansatzes - wie beispielsweise das Konzept DP-3T - aufgebaut und programmiert werden", schreiben der Chaos Computer Club, die SPD- beziehungsweise FDP-nahen Digitalvereine D64 und LOAD sowie die Gesellschaft für Informatik, die Stiftung Datenschutz und das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung. Der geringe Datenschutz des zentralen Ansatzes verspiele ohne Not das Vertrauen der Bevölkerung und unterminiere damit die Akzeptanz für spätere digitale Lösungen.

Bruchlandung mit PEPP-PT

Zwar würden die Nutzerdaten bei beiden Ansätzen pseudonymisiert, allerdings könnten diese bei einem zentralen Ansatz einfacher zurückverfolgt und umgekehrt (de-anonymisiert) werden. So ließen sich beispielsweise besser infizierte Personen identifizieren, schreiben die Autoren. "Durch Forderungen - unter anderem der deutschen Regierung -, Datenschutzanliegen im Angesicht der Pandemie hintenanzustellen, werden Glaubwürdigkeit und Gestaltungswirkung für die Zukunft verspielt", kritisieren die Verbände.

Die Schweiz und Österreich, die beide auf einen dezentralen Ansatz setzen, zeigten, dass es auch anders gehe. Auch Apple und Google arbeiten daran, den dezentralen Ansatz über ihre Betriebssysteme iOS und Android zur Verfügung zu stellen. Insofern sei das Scheitern einer PEPP-PT-App vorprogrammiert, schreiben die Digitalverbände. Allerdings üben Deutschland und andere EU-Staaten derzeit Druck auf Apple und Google aus, um auch die nationalen, zentralen Ansätze in die Smartphone-Betriebssysteme zu bekommen. Eine Technik mit Akzeptanzproblem durchzupeitschen, sei jedoch nicht der richtige Weg, betonen die Digitalverbände: "So wird der Gedanke einer digitalen Lösung zu einer Bruchlandung - und das kann sich in der Bekämpfung der Pandemie niemand leisten."