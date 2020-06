Die Corona-Warn-App ist da: Dezentraler Ansatz der richtige Weg für den Datenschutz

Wie von Gesundheitsminister Jens Spahn angekündigt, erschien vergangene Woche die neue Corona-Warn-App. Er betonte, dass bei der Entwicklung hohe Anforderungen an den Datenschutz und auch die Energieeffizienz gestellt wurden. Außerdem hoffe er auf hohe Akzeptanz innerhalb der Bevölkerung, denn jeder Nutzer trage zur Eindämmung der Pandemie bei.

Das grundsätzliche Ziel der Corona-Warn-App (oder auch Exposure-Tracing-App) ist die bessere Nachverfolgung von Infektionsketten und die Verhinderung eines erneuten starken Anstiegs der Fallzahlen im Rahmen weitgehender Lockerungen des öffentlichen Lebens. Infiziert sich etwa ein Nutzer mit dem Coronavirus und wird dies über die App gemeldet, werden andere User über ihren ? direkten oder indirekten ? Kontakt mit dieser infizierten Person informiert und möglicherweise unmittelbar zu einem Covid19-Test aufgefordert. Prinzipiell geht es also darum, potenziell infizierte Menschen über ein mögliches Risiko aufzuklären, sodass diese schneller getestet und unter Quarantäne gestellt werden können, bevor sie infektiös werden und andere anstecken. Dies kann eine große Entlastung für Gesundheitsämter darstellen, die die Aufgabe des Contact-Tracings bisher übernehmen und dabei auf herkömmliche Vorgehensweisen angewiesen sind.

Bei der Frage, wie viele Bürger die App nutzen müssten, damit sie effektiv ist, kam es in den letzten Monaten zu Missverständnissen. Immer wieder fiel die Zahl 60 Prozent, die im April im Rahmen einer Studie der Universität Oxford genannt wurde. Diese Zahl wurde allerdings falsch interpretiert, wie die Autoren deutlich machten. Demnach zeigt die Studie, dass die Wirkung von Tracing-Apps auf allen Akzeptanzstufen eine Wirkung hat und 60 Prozent lediglich die Zahl darstellt, mit der sich die Ausbreitung komplett stoppen ließe. Tatsächlich sei auch eine viel geringere Akzeptanz immer noch von entscheidender Bedeutung für die Bekämpfung von Covid-19.

Auf technologischer Ebene liefert die unter deutsch-schweizer Führung stehende Initiative PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) die Basistechnologie zur Entwicklung. Ihr gehört eine Vielzahl anerkannter Forschungseinrichtungen und Unternehmen an. Innerhalb des Zusammenschlusses gab es immer wieder Diskussionen, ob die Corona-Warn-Apps verschiedener Länder nach dem Prinzip der dezentralen oder der zentralisierten Datenspeicherung funktionieren sollen. Letztendlich entschied sich Deutschland nach einer deutlichen Positionierung der IT-Community des Landes sowie einem gemeinsamen Vorstoß von Apple und Google für die dezentrale Variante, die unter der Abkürzung DP-3T (Decentralized Privacy-Preserving Proximity Tracing) bekannt ist.

Dieser Schritt ist aus mehreren Gründen zu begrüßen. Insbesondere hinsichtlich des Datenschutzes bietet der Ansatz wichtige Vorteile. Bei der zentralisierten Speicherung der Informationen müssen Nutzer darauf vertrauen, dass wirklich nur die Coronavirus-bezogene Kontaktverfolgung betrieben wird und nicht unnötigerweise personenbezogene Daten in einem zentralen Service gesammelt oder ergänzt werden. Ein solcher Angriff auf den Datenschutz ist bei der dezentralen Variante von vornherein nicht möglich. Denn bei dieser Methode findet das Tracing selbst im Smartphone statt, was bedeutet, dass kein ?Social Graph? ? also kein Modell über die sozialen Beziehungen von Nutzern ? an einer zentralen Stelle erstellt wird. Zudem wird kein zentrales Konto verwendet und keinerlei identifizierende Informationen werden außerhalb des eigenen Geräts gesammelt. Ein weiterer Punkt ist, dass großangelegter Missbrauch und Täuschungsversuche im Rahmen der App hier stark erschwert werden. Denn ein entscheidender Vorteil der dezentralen Variante ist, dass die Kontaktverfolgung, die den einzelnen User schützt, nur auf dessen eigenen Gerät stattfindet. Das Tracing, das wiederum andere Nutzer schützt, findet auch nur auf deren Smartphone statt. Ein Angriff mit Hilfe gefälschter Positionsinformationen ist daher wesentlich schwieriger umzusetzen und hat zudem einen deutlich geringeren Einfluss auf den Datenschutz des Gesamtsystems.

Insgesamt ist die Corona-Warn-App aus Datenschutz-Perspektive gut konzipiert und könnte eine sicherere Öffnung des öffentlichen Lebens ermöglichen. Zudem ermöglicht die offene Entwicklung als Open-Source-Projekt, jederzeit Einblick in den Code zu nehmen und sich selbst von der korrekten Umsetzung zu überzeugen. Auch hier liefert die Community einen entscheidenden Beitrag, Vertrauen zu schaffen.

Wichtig ist zu betonen, dass die Nutzung immer auf freiwilliger Basis passieren muss ? bei einer möglichen Pflicht der Teilnahme oder bei dadurch geschaffenen Privilegien, wie beispielsweise dem Besuch von Veranstaltungen oder bestimmten Orten, würden Nutzer Anreize erhalten, das System auszutricksen. So könnten sie das Tracing durch die vorrübergehende Deaktivierung von Bluetooth, das für die Nachverfolgung genutzt wird, ausschalten. Außerdem ist die Verwendung eines zweiten Smartphones denkbar, um stets eine App ohne Warnungen vorzeigen zu können.

Natürlich wird die Suche nach Kontaktpersonen bisher ohnehin von den Gesundheitsämtern durchgeführt. Die Verwendung einer nutzerfreundlichen und auch datenschutzkonformen App wird den Prozess allerdings beschleunigen und könnte ein wertvoller Baustein zur Bekämpfung der Covid-Pandemie sein. Manches wird dabei zu Beginn nicht funktionieren und anderes muss erst durch ein Fein-Tuning richtig konfiguriert werden. Dennoch sollten wir dieses Experiment gemeinsam durchführen, das auch eine wichtige Technik für zukünftige Pandemien darstellen könnte.

