Bundesregierung prüft drei Modelle für Corona-Warn-App
Eine Corona-Warn-App soll dabei helfen, Infektionsketten zu erkennen. Bei der Auswahl der Bundesregierung ist dabei nicht nur das Konzept PEPP-PT im Rennen, sondern zwei weitere Lösungen. Die Digitalverbände fordern nun ein Ende der Debatte und rasche Entscheidungen.
Das Wichtigste in Kürze
- Die Bundesregierung hat für die geplante Corona-Warn-App drei unterschiedliche technische Konzepte in der näheren Auswahl.
Das geht aus einer Antwort der Regierung auf eine schriftliche Anfrage der Bundestagsabgeordneten Anke Domscheit-Berg (Linke) hervor.
Danach «betrachtet und bewertet» die Regierung nicht nur das Konzept des Projekts Pepp-PT (Pan-European Privacy-Preserving Proximity Tracing), sondern auch den rivalisierenden Ansatz DP-3T (Decentralized Privacy Preserving Proximity Tracing) sowie die in Österreich eingesetzte Lösung der Accenture GmbH.
Bei einem ersten Test eines Konzeptes für eine Corona-Warn-App mit Hilfe der Bundeswehr hatte die Bundesregierung noch auf das PEPP-PT-Konzept gesetzt, das von 130 europäischen Wissenschaftlern erarbeitet worden war, darunter auch Forscher des Robert Koch-Instituts. In einer heftig geführten Debatte um ein geeignetes Datenschutzkonzept war das PEPP-PT-Projekt allerdings in den vergangenen Tagen in die Kritik geraten. Rund 300 Experten unterzeichneten einen offenen Brief, in dem sie vor der Gefahr von Überwachung und Missbrauch bei einer zentralisierten Speicherung von Daten warnten. Sie unterstützen mehrheitlich das DP-3T-Konzept, das auch von der TCN Coalition befürwortet wird. Die TCN Coalition war aus mehreren Projekten des Hackathons der Bundesregierung #WirVsVirus hervorgegangen.
Die Bundesregierung betonte in der Antwort auf die Anfrage, sie ziehe ausschliesslich eine Nutzung der Corona-Tracking-App auf freiwilliger Basis in Betracht. Modelle und digitale Anwendungen müssten den Vorgaben des Datenschutzrechts entsprechen, bei denen die Datenverarbeitung auf Basis einer Einwilligung erfolge. Es dürften auch keine Standortdaten erhoben werden. Ausserdem müssten höchstmögliche IT-Sicherheitsstandards eingehalten werden, die Information der betroffenen Personen anonym erfolgen. Weiterhin solle das Modell anwenderfreundlich konzipiert und technisch geeignet sein, eine epidemiologisch nachvollziehbare Kontaktverfolgung zu ermöglichen.
Domscheit-Berg, die netzpolitische Sprecherin der Linksfraktion im Bundestag, begrüsste, «dass die Bundesregierung entgegen bisheriger öffentlicher Äusserungen nicht nur die zunehmend umstrittene PEPP-PT-Variante berücksichtigt, die auf zentralen Datenabgleich setzt, sondern neben einer in Österreich eingesetzten proprietären App auch die dezentrale und offen gestaltete Variante DP-3T».
Die Bundesregierung sollte die Empfehlungen der EU-Kommission und des EU-Parlamentes ernst nehmen und nur noch den dezentralen Ansatz weiterverfolgen, sagte Domscheit-Berg der dpa. «Denn nur die Bereitstellung als Open Source, völlige Transparenz im Entwicklungsprozess und die Dezentralität des Datenabgleiches stellen sicher, dass der Datenschutz angemessen berücksichtigt wird.» Nur bei diesem Verfahren würden Qualität und Akzeptanz der App so hoch sein, dass sie effektiv zur Eindämmung der Pandemie beitragen könne.
Der Expertenstreit um das beste Datenschutzkonzept für die geplante Corona-Warn-App stiess bei den Digitalverbänden Bitkom und BVDW auf scharfe Kritik. Es sei wichtig, die Entwicklung der Anwendung «nicht durch langwierige akademische Debatten noch weiter hinauszuzögern», sagte der Präsident des IT-Verbands Bitkom, Achim Berg, dem «Handelsblatt» (Dienstag).
Berg sagte, Politik, Wirtschaft und Wissenschaft seien gefordert, «Vertrauen und Transparenz zu schaffen, damit sie so viele Menschen wie möglich nutzen werden». «Wir brauchen diese App jetzt und dürfen keine weitere Zeit verlieren.»
In der Debatte geht es vor allem um die Frage, wie wirksam verhindert werden kann, dass die Daten von Corona-Tracing-Apps ausgespäht und ausgenutzt werden könnten. Der Bitkom erklärte, es sei nicht entscheidend, ob die App auf einer zentralen oder dezentralen Architektur aufbaue - beides lasse sich datenschutzkonform umsetzen. «Wesentlich ist, dass die verschiedenen nationalen Apps gut zusammenspielen und in der Bevölkerung hohes Vertrauen geniessen», sagte Verbandspräsident Berg.