Richtungsstreit um Datenschutz bei Corona-Warn-Apps
Gesundheitspolitiker versprechen mithilfe einer Warn-App, die Corona-Einschränkungen zu lockern. Nun könnte ein Streit um den Datenschutz das Projekt verzögern.
Das Wichtigste in Kürze
- Rund 300 IT-Experten haben sich gegen die neue Corona-Warn-Apps ausgesprochen.
- In einem offenen Brief warnen sie vor einem Missbrauch bei einer Zentralen Datensammlung.
Um den Datenschutz bei der Umsetzung geplanter Corona-Warn-Apps ist ein offener Richtungsstreit zwischen den beteiligten Wissenschaftlern entbrannt. Rund 300 Experten unterzeichneten am Montag einen offenen Brief, in dem sie vor Gefahren von Überwachung bei einer Datenspeicherung warnen. Hingegen begrüssten sie den von Ansatz von Google, die Daten zu Begegnungen einzelner Smartphones nur auf den Geräten zu lagern.
Warnung vor potentiell Infizierten
Die Corona-Warn-Apps sollen erfassen, welche Smartphone einander nahegekommen sind - und Nutzer von einer infizierten Person warnen. Die Smartphones sollen dafür im Konzept von Apple und Google per Bluetooth-Funk kommunizieren. Die Nutzer bekommen wechselnde Krypto-Schlüssel, damit ein Einzelner nicht nachverfolgt werden kann. Als Betreiber der Smartphone-Plattformen sind einzig die US-Konzerne in der Position, die nötigen Schnittstellen direkt in die Betriebssysteme einzubauen.
Umstritten ist nun, ob die anonymisierten IDs der Infizierten und die Kontakt-IDs auf einem zentralen Server gespeichert werden. Die Unterzeichner des offenen Briefs befürchten «eine Form der Überwachung durch die Regierung oder den privaten Sektor». Dies werde das Vertrauen in eine App und ihre Akzeptanz in der Gesellschaft «katastrophal beeinträchtigen».
Ein Mix aus zentral und dezentral?
Die Unterzeichner fordern auch, dass die Entwicklung solcher Apps transparent laufen müsse und nur limitiert Daten gesammelt werden dürften. Auffällig ist, dass sie die europäische Initiative PEPP-PT nicht erwähnen, die eine dezentrale als auch zentrale Speicherung der Daten unterstützt. Unter den Unterzeichnern sind auch diverse Forschungseinrichtungen, die ursprünglich bei PEPP-PT mitmachten. Die Bundesregierung und das Robert Koch-Institut setzen bislang auf das PEPP-PT-Konzept und haben es bereits mit Bundeswehr-Soldaten testen lassen.
Der IT-spezialisierte Berliner Jurist Ulf Buermeyer sagte, beide Modelle hätten aus technischer Sicht sowie beim Datenschutz Vor- und Nachteile. «Zentral» klinge schlecht, «weil an einem zentralen Ort Daten abgegriffen werden könnten» sagte Buermeyer im Podcast «Lage der Nation». Die dezentrale Lösung führe aber dazu, dass alle Geräte die sensiblen Daten untereinander kommunizieren müssten. Am Ende des Tages kann man nie alle glücklich machen.