Corona-App: Eine Frage des Vertrauens

Wie wird die offizielle deutsche Corona-App aussehen, und welche Bedeutung wird ihr im Kampf gegen die Pandemie zukommen? Zumindest scheinen mit der App zu sein, die wir Smartphonenutzer*innen möglicherweise in den kommenden Wochen installieren können, viele Hoffnungen verbunden zu sein. Doch sind die Erwartungen erfüllbar?

Die Bundesregierung hat gestern bekannt gegeben, die von den Nutzer*innen-Smartphones gesammelten Daten nun doch nicht zentral speichern und auswerten zu wollen. Bislang war eine Meta-Auswertung zur Beobachtung der Epidemie geplant. Nun wird die deutsche Corona-App offenbar doch einen dezentralen Ansatz verfolgen, bei dem die Daten auf den Smartphones bleiben. Doch mit diesem Zugeständnis an den Datenschutz, so wichtig wie er ist, ist noch längst nicht klar, dass die App ein Erfolg wird. Ich möchte einige Fragen in die Diskussion einbringen bzw. stark machen:

1. Wie zuverlässig ist die Bluetooth-Messung?
Die App bestimmt mit Hilfe der Bluetooth-Technologie die Nähe zweier Smartphones zueinander und protokolliert enge, länger andauernde Kontakte. Sie wird allerdings auch von einem Kontakt ausgehen, wenn ich auf der einen Seite der Wand auf meinem Sofa sitze und mein Nachbar auf der anderen Seite. Der Bluetooth-Kontakt ist da, obwohl das Infektionsrisiko bei null liegt. Viele IT-Profis, unter ihnen der Informatiker Henning Tillmann, warnen vor falscher Sicherheit. Ich frage mich: Relativieren solche Fehlmessungen, denen die Gesundheitsämter natürlich erstmal auf die Spur kommen müssen, nicht die Arbeitsentlastung der Behörden, die die App eigentlich bringen soll?

Zum anderen ist das, was ein Handy als Nähe zu einem anderen Handy angibt, kein fixer Wert. Entfernungsmessungen per Bluetooth sind nicht geeicht. Der Informatikprofessor Florian Gallwitz weist auf eine Studie hin, die bei verschiedenen Smartphones höchst unterschiedliche Signalstärken gemessen hat. Gallwitz‘ Fazit:

2. Zu wenig Vertrauen in Technik
Wenn ich Kontaktperson eines Infizierten identifiziert wurde und meine App mich bittet, das Gesundheitsamt anzurufen – werde ich das tun? Ich meine, mein Smartphone spinnt doch in letzter Zeit immer so, klingelt manchmal ganz unvermittelt… das könnte doch eine Fehlfunktion sein, oder?
Folge ich also der Aufforderung der Corona-App?
Wenn ich es mache, wird das Gesundheitsamt vermutlich einen Test anordnen – ohne, dass dort irgendjemand weiß oder mir sagen kann, ob ich wirklich mit einer*einem Infizierten in Kontakt gekommen bin (oder ob ich nur an der falschen Wand gesessen habe) – ist ja alles anonym.
Also: Fahre ich dann wirklich zum Testzentrum? Akzeptiere ich die notwendige Quarantäne, die mir während der Auswertung meines meines Test auferlegt wird? Was ist, wenn ich mir todsicher bin, dass ich in den letzten Tagen das Haus nicht verlassen habe?
Ich befürchte, dass das Misstrauen in die eigenen technischen Geräte und in nicht konkret nachvollziehbare Entscheidungen zu einer geringen Verbindlichkeit des Corona-Alarms führt.

3. Zu viel Vertrauen in Technik
Andersherum käme es hingegen noch schlimmer, wenn die App nämlich im blinden Vertrauen auf die Technik zu Leichtsinn ermuntert: die Nutzer*innen im Blick auf ihre persönlichen Kontaktbeschränkungen, die Politiker*innen im Blick auf weitere Lockerungen des Lockdowns.
(Auf das paradoxe Verhältnis zwischen Menschen und technischen Geräten gehe ich in meinem aktuellen Buch näher ein.)

4. Medienbildung first, Vertrauen second!
Die App bringt nur etwas, wenn Sie von vielen Menschen freiwillig installiert wird. Expert*innen sprechen von 60 % der Deutschen, die mitmachen müssen. Dazu braucht es natürlich Vertrauen, dass die persönlichen Daten sicher sind und nicht zu anderen Zwecken verwendet werden. Mit der Kehrtwende der Regierung ist dieses Vertrauen sicherlich leichter zu erreichen. Doch: Wissen die Nutzer*innen der App genug über die ganz normale Datensammlung auf ihren Handys, dass sie diese Entscheidung pro oder contra Corona-App mündig treffen können? Dass also das Vertrauen in diese Bundes-App gerechtfertigt ist?
Wenn nicht – Wer sagt ihnen, welche Macht Metadaten haben, was Profiling ist, womit Data Broker Geld verdienen?
Vertrauen braucht Aufklärung, und Aufklärung braucht Bildung. Und Bildung findet wg. Corona gerade nur sehr eingeschränkt statt.

5. Vertrauen in den Staat?
Die letzte Frage berüht ein durchgängiges Motiv dieses Blogs: den aus meiner Sicht mangelhaften Schutz unserer Freiheitsrechte durch die Bundesregierung. Ich frage ganz im Ernst: Können wir einer Regierung (oder von mir aus: einem Staat) vertrauen, der uns nicht vor ausländischer Massenüberwachung schützt und selbst in unserer Handys einbrechen will (Staatstrojaner)?

Ich hoffe, meine (teils als Sorgen enttarnten) Fragen erübrigen sich in den kommenden Wochen. Ich hoffe, unsere Gesellschaft kommt zu einer verantwortungsvollen Nutzung der Corona-App, die nur dem Zwecke der Pandemiebekämpfung dient und als solche erfolgreich ist. Und ich hoffe, die aktuelle Diskussion um die App führt zu einer breiteren Aufmerksamkeit für den Wert persönlicher Daten.
Dann hätte Corona doch etwas Gutes.

EU-Corona-Tracking: geht datenschutzkonform!

… indem keine Standortdaten getrackt werden, sondern Annäherung zweier Smartphones (bei sich tragender Menschen) – gemessen per Bluetooth und anonymisiert. Diese Idee hatte Netzpolitik.org schon vor einigen Tagen vorgeschlagen und ist nun auch Kernstück des „App-Baukastens“ 615-544-7742 , der den EU-Ländern nun zur Verfügung gestellt wird (SpOn-Artikel / Interview mit einem der Entwickler). Eine brillante Idee! Ob ein KI-System bei der Erkennung von Infektionsherden hilft, ist noch nicht bekannt. Es wäre eine Chance.

Diskussion um Handydaten

Im vorigen Artikel habe ich erläutert, warum die Auswertung von durch Smartphones erhobenen Metadaten ein Mittel im Kampf gegen die Corona-Pandemie sein könnte. Über den in dem Blogeintrag erläuterten Einsatz Künstlicher Intelligenz wird in der Politik derzeit zwar nicht diskutiert, wohl aber über die computergestützte Auswertung von Handy-Standortdaten.
In der aktuellen Diskussion haben sich vier kluge Leute zu Wort gemeldet, auf die ich gerne verweisen möchte:

  • Tech-Freigeist Maciej Cegłowski in der SZ:
    Er stellt sich eine Art Deal mit dem Staat vor: Im Kampf gegen das Virus geben die Menschen ihre Privatsphäre auf. Dann, wenn Covid-19 besiegt ist, sollen sie per Gesetz besser vor der Schnüffelei durch Tech-Unternehmen geschützt sein. ‚Wenn wir dem Staat schon solche Notstandsrechte geben, sollten wir den Preis hochhandeln.‚“
  • Die WDR-Journalisten Dennis Horn und Jörg Schieb im Cosmotech Podcast:
    China setzt Roboter, Drohnen und künstliche Intelligenz ein. Die USA suchen mit Supercomputern nach Medikamenten. Sogar in Deutschland wird die Idee diskutiert, Verdachtsfälle per Smartphone zu überwachen. Welche Ideen sind vielversprechend gegen das Coronavirus? Darüber streiten Dennis Horn und Jörg Schieb in COSMO TECH.
  • Whistleblower Edward Snowden im Videointerview im Rahmen des CPH DOX Dokumentarfilm-Festivals 2020. Er sagt, die Auswertung von Standortdaten sei zwar ein wirksames Mittel, um die Ausbreitung des Virus und Bewegung der infizierten Menschen zu erfassen. Doch Snowden befürchtet, es könnte verlockend sein, mit einer schärferen Datenüberwachung künftig Terroristen oder andere angebliche Staatsfeinde aufzuspüren.

Ich selbst stehe der Datensammlung zur Epidemie-Bekämpfung grundsätzlich offen gegenüber – es geht hier um die Abwägung zweier Übel. Allerdings muss, und das kommt auch in den Beiträgen zur Sprache,

  • die Nutzung der Daten auf diesen Zweck und zeitlich fest begrenzt sein,
  • die Information, wie und von wem die Daten genutzt werden, transparent sein,
  • die Nutzung von unabhängigen Institutionen überwacht werden (beispielsweise Netzpolitik oder Digitalcourage).