Gefahr durch Missbrauch Der Streit um die Corona-App

Eine Handy-App soll dabei helfen, die Ausgangsbeschränkungen in der Corona-Krise deutlich zu verringern und so deren Auswirkungen auf das Leben zu minimieren. Doch wie diese App gestaltet wird, darüber wird heftig gestritten. Denn ein falscher Ansatz kann langfristige Folgen haben, warnen nun über 300 Wissenschaftler.

Eine Frau blickt auf ihr Smartphone.
Bildrechte: dpa

Die ganz scharfen Ausgangsbeschränkungen sind gerade erst aufgehoben worden. Vereinzelt dürfen wieder Freunde getroffen und Läden geöffnet werden. Damit das so bleiben kann, dafür soll eine Handy-App sorgen - und die Ansteckungsrate niedrig halten. Mithilfe einer App sollen Kontakte von an Covid-19 erkrankten Menschen schneller gefunden, informiert und in Quarantäne gesteckt werden.

Doch nun warnen über 300 Wissenschaftler aus Deutschland und der Welt mit einem offenen Brief vor dem derzeitig eingeschlagenen Weg dorthin: Zu intransparent ist die Entwicklung und zu viele Missbrauchsmöglichkeiten in der Nutzung sind zwei der wichtigsten Kritikpunkte. Doch wie schwer wiegen solche Vorwürfe, wenn mit solch einer App eine weltweite Ausnahmesituation besser bewältigt werden könnte?

Wie hoch ist der Nutzen der App?

"Der Nutzen von Kontaktverfolgungs-Apps an sich ist umstritten", schreiben die Forscher in ihrem am Montagabend veröffentlichten Brief. "Es ist generell schwierig, Hindernisse für Viren, wie Fenster und Wände, mit einer App zu erkennen", erklärt Tibor Jager, Professor für IT-Sicherheit und Kryptographie an der Bergischen Universität Wuppertal und einer der Unterzeichner des Statements. Das sei ein grundsätzliches Problem, für alle technischen Lösungsansätze – egal ob Bluetooth oder Geotracking. "Daher wird auch argumentiert, dass eine manuelle Nachverfolgung sinnvoller sein könnte." Eine manuelle Nachverfolgung wie sie etwa bereits jetzt durch die Gesundheitsämter erfolgt. Doch das ist wiederum sehr zeitaufwendig und eine App könnte das deutlich beschleunigen.

Ein anderer Punkt der den Erfolg einer möglichen Corona-App in Frage stellt: Es müssten mindestens 60 bis 70 Prozent der Menschen diese nutzen – und in Deutschland soll dies auf freiwilliger Basis erfolgen. Wohl auch deshalb ist die "Kernbotschaft des gemeinsamen Statements, dass es wichtig ist, eine Lösung zu entwickeln und auszurollen, die bei Bürgerinnen und Bürgern maximales Vertrauen genießen kann", sagt IT-Professor Jager. Würde das Vertrauen der Bürger in eine mögliche App schwinden, dann wäre viel Zeit und Effektivität bei der Bekämpfung der Pandemie verloren.

Wie viele Informationen zu welchem Preis?

Doch genau dieses Vertrauen steht den Wissenschaftlern zufolge auf der Kippe. Ein Grund ist offenbar das Grundgerüst für die App. PEPP-PT soll laut Bundesregierung dafür genutzt werden. Damit sollten auch Grundlagen geschaffen werden, dass alle Länder zumindest in Europa die gleiche Plattform nutzen – so könnten eventuell auch Grenzen wieder geöffnet werden. Klingt eigentlich ganz gut – allerdings gehören zu den Unterzeichnern des Briefes auch Wissenschaftler, die dieses Grundgerüst ursprünglich unterstützt haben.

Zwei Personen am Smartphone
Die Handys sollen via Bluetooth erfassen, mit wem jemand Kontakt hat. Bildrechte: imago/PhotoAlto

Doch warum gerät das auf einmal so in die Kritik? Pepp-PT (Pan European Privacy Preserving Proximity Tracing) soll die europäische Plattform werden, auf der Entwickler aufbauen können. Dazu sollen Handys durch Bluetooth-Funk erfassen können, mit wem jemand Kontakt hatte. Das Speichern der Informationen soll ausschließlich lokal auf dem Smartphone und vollkommen anonym erfolgen – durch zufällig generierte Identifikationsnummern. Im Falle einer Infektion mit dem Corona-Virus kann der Besitzer alle Kontakte in der gespeicherten Liste informieren. Alle Beteiligten könnten sich in Quarantäne begeben oder sich testen lassen.

Doch hier beginnt der Streit – wie viele Informationen können die Kontaktpersonen zu welchem Preis erhalten. Bei einem dezentralen Ansatz zur Speicherung würden die informierten Menschen nur erfahren, dass sie mit einem Covid-19-Infizierten in Kontakt waren. Jedoch nicht, wer dies war, wann das war, wie nah man demjenigen gekommen war oder wie viel Zeit man mit der Person verbracht hat.

Wer hat Zugriff auf die Daten?

Der html-Code für die Programmierung einer Internetseite ist auf dem Monitor eines Laptops zu sehen.
Die Gefahr durch Hacker ist bei einer großen Datensammlung immens. Bildrechte: dpa

Bei einer zentralen Speicherung wird die App beim Herunterladen registriert und es gibt eine dauerhafte Identifikationsnummer. Alle Informationen würden mit einem zentralen Server ausgetauscht. Über diesen Server würden dann auch die Menschen gewarnt, die Kontakt zu einer erkrankten Person hatten. Auch die genaue Uhrzeit des Treffens und wie groß der Abstand zur Person waren, könnten so an den Server übermittelt werden, heißt es in den Dokumenten, die zu Pepp-Pt auf der Entwicklerplattform Github veröffentlicht wurden. Letzteres soll offenbar durch die Stärke der Bluetooth-Signale gemessen werden können.

Die große Kritik an der zentralen Speicherung: Es ist unklar, wer darauf Zugriff haben wird. Sind es Firmen, ist es der Staat oder können Hacker dorthin gelangen? Die Gefahr der Überwachung der Bürger und des Missbrauchs der Daten ist groß, warnen die Wissenschaftler im Schreiben. "Es entsteht die Gefahr einer vollständigen Offenlegung aller sozialen Kontakte", sagt Felix Freiling, Professor für Informatik an der Friedrich-Alexander-Universität Erlangen-Nürnberg.

Diesen Verlust an Privatheit würde unsere freiheitliche Gesellschaft nicht schadlos überstehen.

Felix Freiling Professor für Informatik

Freiling hat den Brief ebenfalls unterzeichnet und denkt: "Sind die Daten erstmal [zentral] gesammelt, so gibt es immer gute Gründe, sie nicht zu löschen." Das würde ein langfristiges Problem schaffen, welches auch nach einer überstandenen Corona-Krise noch schwerwiegende Folgen haben kann.

Forscher formulieren vier zentrale Prinzipien

Auch deshalb fordern die Forscher in ihrem Brief "alle Länder nachdrücklich auf, sich nur auf Systeme zu verlassen, die der öffentlichen Kontrolle unterliegen und die die Privatsphäre von vornherein schützen". Dafür definieren sie vier zentrale Prinzipien: Es müsste immer die für Privatsphäre beste Variante gewählt werden. Alle Informationen zur Entwicklung müssten öffentlich einsehbar und auch diskutierbar sein. Die Apps dürften nur zur Bekämpfung von Covid-19 und zum Schutz der Gesundheit eingesetzt werden. Der Einsatz müsse freiwillig erfolgen und alle Daten nach dem Ende der Corona-Krise gelöscht werden.

Erstaunlich ist, dass die Wissenschaftler PEPP-PT nicht einmal im Schreiben erwähnt haben. Dafür fehlt am Ende des Textes in der Liste der empfohlenen Projekte jene Initiative. Zudem haben sich  in den vergangenen Tagen zahlreiche renommierte europäische Universitäten und Forschungsinstitute von Pepp-PT losgesagt, wie etwa das Helmholtz-Institut, schreibt die "Süddeutsche Zeitung". Viele stecken ihre Energie nun in ein anderes Plattform-Projekt. DP-3T verfolgt einen dezentralen Ansatz – zudem ist der Programmcode besser einsehbar und überprüfbar. "In dieser Hinsicht ist DP-3T weit voraus", sagt IT-Professor Tibor Jager.

Doch "was wir um jeden Preis vermeiden wollen, ist eine Schlammschlacht", sagt Tibor Jager. Denn während sich der Virus immer weiter ausbreitet, darf nicht in Vergessenheit geraten, dass auch der Faktor Zeit eine wichtige Rolle spielt. Je eher eine ordentliche Lösung da ist, desto besser – nicht nur, weil sonst die Ausgangsbeschränkungen wieder verschärfen könnten.

0 Kommentare