Neukoellnisch Logo
 Credit:

Corona

»Die Corona-App birgt gravierende Datenschutzprobleme«

Das Politmanagement der Pandemie setzt auf rapide Digitalisierung und Kontaktverfolgung via Smartphone. Doch was sind die Risiken der Corona-App? Interview mit Rainer Mühlhoff.

Rainer Mühlhoff ist Philosoph und Informatiker. An der TU Berlin forscht er zu ethischen Fragen der Künstlichen Intelligenz, zu gesellschaftlichen Auswirkungen der Digitalisierung und zu Datenschutz.

Rainer, Die Bundesregierung möchte eine Corona-App einführen. Mit Verweis auf die von öffentlichen und privaten Akteuren entwickelte „Pan-European Privacy Preserving Proximity Tracing-Initiative“ (PEPP-PT) spricht sie von einem „anonymen und die Privatsphäre schützenden digitalen Ansatz zur Kontaktverfolgung“. Hast du in Bezug auf die Corona-App Datenschutzbedenken?

Corona-Tracking-Apps bergen große Gefahren. Zwar ist der technische Ansatz der europäischen App-Projekte wie PEPP-PT im internationalen Vergleich relativ datenschutzfreundlich, da sie nicht via GPS Positionsdaten erheben, sondern mittels Bluetooth Kontaktereignisse registrieren. Aufgezeichnet wird also nicht, wo jemand gewesen ist, sondern wen jemand getroffen hat. Dennoch haben auch die europäischen Projekte gravierende Datenschutzprobleme:

Erstens: Die Installation der App soll zwar freiwillig sein. Es ist aber realistisch, dass viele Menschen tatsächlich dazu gezwungen werden, sie zu nutzen. Zum Beispiel könnte die Aufhebung der Ausgangsbeschränkungen individuell daran gebunden werden, ob man Präventivmaßnahmen ergreift. Die App würde dann zum Passierschein, ohne den man sich nicht frei bewegen kann. Vielleicht muss man sie dann vorzeigen, um öffentliche oder private Gebäude, Einkaufszentren, Schulen, Universitäten oder Arbeitsstätten zu betreten.

Zweitens ist es bei dem von der Bundesregierung zur Zeit geplanten System so, dass staatliche Behörden die Kontakthistorien aller App-Benutzer*innen nachvollziehen können. Sobald diese Daten aber einmal in staatlicher Hand sind, könnte der Druck wachsen, sie auch für andere Zwecke zu verwenden – beispielsweise in der Strafverfolgung oder für eine automatisierte Überprüfung, ob sich jemand an Kontaktbeschränkungen oder Quarantäneauflagen hält. Deshalb ist es dringend geboten, die Nicht-Verwendbarkeit der erhobenen Daten für andere Zwecke als die Benachrichtigung von möglicherweise infizierten Nutzer*innen schon auf technischer Ebene zu verhindern – und das hieße, die Daten nicht zentral zu speichern. Ein Missbrauch der Daten wäre sonst kaum zu verhindern.

Drittens würden kommerzielle Akteure, darunter Plattformbetreiber wie Google oder Apple und etablierte Bluetooth-Trackinginfrastrukture von der App profitieren. Bluetooth-Tracking wird seit Jahren zum Beispiel im Einzelhandel oder an Flughäfen eingesetzt, um die Bewegung von Menschen durch ein Gebäude zu verfolgen. Durch die Corona-App werden die Nutzer*innen dazu gezwungen, die ganze Zeit Bluetooth angeschaltet zu lassen. Das führt dazu, dass kommerzielle Akteure eine Menge zusätzlicher Tracking-Daten über unsere Bewegungen sammeln können, die sich für die Erstellung von Verhaltensprofilen und die Deanonymisierung von Benutzerinnen eignen.

Es gibt zwei mögliche Ansätze für die Corona-App – eine dezentrale und eine zentrale Architektur. Die PEPP-PT-Initiative und auch Gesundheitsminister Spahn haben sich jüngst für die zentrale Variante entschieden. Wie schätzt du das datenschutzrechtlich ein?

Diese Entscheidung ist gravierend, denn das zentrale System kommt einer staatlichen Überwachungseinrichtung gleich. Die Corona-Apps funktionieren nämlich so, dass das Handy per Bluetooth ständig eine Kennung (ID) aussendet und die Kennungen anderer Handys in der Nähe empfängt und speichert. Die gesammelten IDs bilden dann ab, wen man in den letzten Tagen alles getroffen hat – eine hochsensible Information. Bei der dezentralen Architektur bleiben diese Informationen auf dem einzelnen Handy. Anders ist es bei der zentralen Variante: Hier schickt die App die gesammelten IDs an einen zentralen staatlichen Server. Das heißt, dass der Staat die Kontakthistorie aller Nutzerinnen kennt, ob infiziert oder nicht. Das ist eine unverhältnismäßige Maßnahme, die zu extremen Grundrechtseingriffen führt. Außerdem eröffnet eine solche Datensammlung zahlreiche Sekundärnutzungsmöglichkeiten.

Warum heißt die zentrale Variante überhaupt »Privacy Preserving Proximity Tracing«?

Weil „Privatheit“ hier missverstanden wird als Anonymität gegenüber anderen Nutzerinnen und Außenstehenden – nicht jedoch gegenüber den Betreiber*innen bzw. dem Staat. Dieser wird als Datenschutzrisiko komplett vernachlässigt.

Hier geht es zur umfassenden Datenschutz-Folgenabschätzung der Corona-App durch das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FifF e.V.)

Offener Brief an Gesundheitsminister Spahn von Datenschutzverbänden.

Sorry, there is no ALT-Text for this image yet.

Corona

»Viele holen die Fahrräder aus dem Keller«

Ada und Rafael betreiben den Fahrradladen Como Bike an der Hertabrücke. Durch Corona haben sie alle Hände voll zu tun.

Sorry, there is no ALT-Text for this image yet.

Corona

»Da blutet das Wirtsherz«

Mario ist Kneipenwirt. Er erzählt, wie sich die Neuköllner Kneipenlandschaft verändert hat – und warum es dringend eine Bürgerversicherung […]

Sorry, there is no ALT-Text for this image yet.

Corona

»Wir haben uns gefühlt wie Tiere im Zoo«

Im Juni wurden mehrere Wohnblöcke in Neukölln unter Quarantäne gestellt. Im Mittelpunkt der medialen Aufmerksamkeit stand die Tatsache, dass […]

Sorry, there is no ALT-Text for this image yet.

Corona

Nicht auf unserem Rücken!

Die Wirtschaftskrise, die mit der Pandemie einhergeht, ist verheerend. Sie wirkt sich auf Beschäftigte je nach Bereich unterschiedlich aus. DIE LINKE will verhindern, dass erneut die unteren Schichten die Hauptlast tragen.