Keine App mehr, uns alle zu tracken – Seite 1

Die Bundesregierung hat am Wochenende einen bemerkenswerten Kurswechsel vollzogen. Ursprünglich hatte sie angekündigt, bei einer geplanten App zur Nachverfolgung von Corona-Infektionsketten auf ein System zu setzen, das Daten zentral und pseudonymisiert speichert. Eine Entscheidung, die viel Kritik hervorrief. Am Sonntag dann die überraschende Wende: Bundeskanzleramtschef Helge Braun und Gesundheitsminister Jens Spahn verkündeten, sie wollten doch lieber auf eine dezentrale Architektur setzen.

Was technokratisch klingt, ist ein Erfolg für Datenschützerinnen und Datenschützer. Denn wo und wie Daten gespeichert werden, entscheidet darüber, für wie vertrauenswürdig Menschen eine solche Anwendung halten. Und beim zentralen System hätte es viel Vertrauen von uns, den potenziellen Nutzerinnen und Nutzern dieser App, gebraucht.

Dafür muss man wissen: Die geplante App soll über Bluetooth messen, wer sich in der Nähe eines Infizierten aufgehalten hat. Sind sich zwei Smartphones eine gewisse Zeit nah genug, tauschen sie per Bluetooth zufällig generierte und ständig wechselnde Identifikationsnummern aus. Die sollen nicht ohne Weiteres auf Personen zurückgeführt werden können. Stück für Stück stellte sich allerdings heraus: Je nach Umsetzung können Contact-Tracing-Apps die Privatheit und den Datenschutz von Nutzerinnen und Nutzern der App gefährden.

An diesem Punkt endet die Einigkeit. Streit gab es um die Frage, was mit den Daten passiert, sobald sich eine Person infiziert hat. Beim dezentralen Ansatz sendet ein infizierter Nutzer der App nur seine eigenen Identifikationsnummern an einen Server. Die Geräte anderer App-Nutzer gleichen dann ab, ob sie diese IDs gespeichert haben, sich also in der Nähe dieser Personen befanden. Ob es einen Kontakt gab, wird lokal auf den Smartphones geprüft. Beim zentralen Ansatz hingegen, der für die deutsche App unter anderem vom Fraunhofer Heinrich-Hertz-Institut nach dem Framework der paneuropäischen Initiative PEPP-PT entwickelt wurde, sollte die App nicht nur die Liste mit den eigenen, temporären IDs an einen Server schicken, sondern auch eine weitere mit allen Kontakt-IDs, die man empfangen hatte.

Was in den Ohren vieler Menschen wie ein kleinteiliger Streit über technische Details klingen mag, hätte weitreichende Folgen haben können. Denn wären Daten auf einem zentralen Server zusammengeführt worden, hätte man darüber mit einem gewissen Aufwand möglicherweise Rückschlüsse darauf ziehen können, wer hinter der Identifikationsnummer steckt und mit wem diese Person so in Kontakt stand. Nutzerinnen und Nutzer hätten darauf vertrauen müssen, dass die Daten nur für den angegebenen Zweck verarbeitet würden und so gut gesichert sind, dass sie nicht entwendet werden können. So viel Vertrauen braucht es beim dezentralen Ansatz nicht: Der Abgleich, ob man sich in der Nähe eines Infizierten aufgehalten hat, findet lokal auf dem eigenen Smartphone statt.

Bittsteller bei Apple

Eben dieser dezentrale Ansatz ist aber nicht nur aus Datenschutz-Perspektive vorteilhaft, er hat auch derzeit bessere Chancen darauf, gut auf Smartphones zu funktionieren: Anfang April teilten Apple und Google mit, für App-Entwickler eine Schnittstelle für das Contact-Tracing zur Verfügung zu stellen, später gar selbst eine entsprechende Funktion in ihre Betriebssysteme iOS und Android integrieren zu wollen. Beide Konzerne setzen dabei auf dezentrale Systeme.

Hätte sich die Bundesregierung nun für einen zentralen Ansatz entschieden, hätte das bedeutet: Liefe die Corona-App nicht ständig im Vordergrund bei entsperrtem Bildschirm, würde Apple den Austausch von Bluetooth-Daten standardmäßig unterbinden. Die App wäre auf Apples Betriebssystem iOS praktisch unbrauchbar gewesen. Versuche der EU und europäischer Staaten, daran etwas zu ändern und Apple zum Einlenken zu bringen, scheinen bislang nicht gefruchtet zu haben. Und so ist es möglich, dass das Umschwenken der Bundesregierung vor allem ein pragmatischer Versuch ist, eine App auf das Smartphone zu bringen, die auf den Systemen der größten beiden Anbieter funktioniert.

Kurios daran ist nicht nur die Allianz zwischen den beiden auf dem Mobilfunkmarkt konkurrierenden Unternehmen, sondern auch, dass Hackervereinigungen wie der Chaos Computer Club sowie viele Datenschutz- und Netzbürgerrechtsvereine, die normalerweise nicht viel übrig haben für die beiden Firmen aus dem Silicon Valley, deren Ansatz befürworteten.

Anlass für allzu viel Freude ist das nicht. Denn im Prinzip haben Apple und Google damit die Regeln für die Erhebung und den Austausch von Daten einer Corona-App vorgeschrieben. Es wird einmal mehr klar, wie viel Macht die Konzerne durch ihre technologische Marktdominanz haben: Setzen sie einen Standard, machen sie nicht nur einzelne Verbraucher, sondern auch ganze Staaten, die sich diesen Vorgaben nicht unterwerfen mögen, zu Bittstellern.

Auch wenn es viel Lob für das dezentrale Konzept gab, das die beiden Tech-Konzerne bis Mitte Mai umsetzen wollen, so drängen sich doch auch bei ihnen Vertrauensfragen auf: Wie redlich, wie nachhaltig sind alle Bekenntnisse beider Konzerne, diese Daten nicht antasten zu wollen? Dass sie sie mit nichts verknüpfen, was sie über ihre Kunden ohnehin bereits wissen? Übermäßig großen Respekt vor der Vertraulichkeit von Kundendaten hat insbesondere Google in der Vergangenheit nicht gerade bewiesen. Und auch über derartige Bedenken hinaus finden Sicherheitsexperten durchaus Kritik am dezentralen Ansatz.

Technik als Allheilmittel zu präsentieren, wäre falsch

Will man eine derartige App haben, gilt es, das Risiko zum Missbrauch der Daten so gering wie möglich zu halten, ohne ihr Funktionieren zu behindern. Argumentiert man so, dann ist es gut, dass nun eine Entscheidung gefallen ist – bevor die App vollends zerredet wird. Und dann sogar eine Entscheidung, die die Angriffsfläche je nach Umsetzung verkleinern könnte.

So viel Zeit muss sein

Kritisch mag man nun anmerken, dass mit der gesamten Diskussion über eine zentrale oder dezentrale App wertvolle Zeit verplempert wurde. Oder, wie einige Fürsprecher meinten, dass man kleinmütig über eher marginale Datenschutzbedenken diskutierte, obwohl es ja doch um Gesundheit, um die Bewegungsfreiheit oder gar um Menschenleben ging. 

Keine Frage. Der Kurswechsel der Bundesregierung hat die Entwicklung einer App zurückgeworfen. Er wird den Zeitraum verlängern, bis die Anwendung tatsächlich da, geprüft und einsatzbereit ist – da diejenigen, die bislang am Bau der App beteiligt waren, nun die Brocken hingeworfen haben.

Und doch steckte in dieser Diskussion auch ein Gewinn. Jede und jeder Einzelne kann nun eine sehr viel besser informierte Entscheidung darüber treffen, ob er oder sie die App nutzen möchte. Selbst wenn viele Menschen diese Mühe im Detail scheuen, hat die gesamte Debatte im besten Fall das Vertrauen in die App gestärkt: Es ist fachlich diskutiert, abgewogen, argumentiert worden. Gerade bei einer Anwendung, die viele herunterladen müssen, damit sie überhaupt ihre Wirkung entfalten kann, ist dieses Vertrauen essenziell. Und es ist wichtig, sie gut zu machen – trotz des Zeitdrucks. Denn am Ende wird man kaum mehr als einen Versuch haben, um Menschen von einer solchen App zu überzeugen.

Nicht aus den Augen verlieren sollte man außerdem, was man vom Einsatz einer solchen Tracing-App erwarten kann und was nicht. Denn es gibt weiter fundamentale technische Zweifel an der Bluetooth-Technologie – etwa, wie gut deren Signale am Ende tatsächlich dazu geeignet sind, die infektionsrelevante Nähe zwischen Personen nachzuvollziehen oder Scheiben und Trennwände einzuberechnen. Es gibt weiter das Problem, dass Projektionen zufolge 60 Prozent der Bevölkerung die Apps herunterladen müssten, damit sie ihre volle Wirkung entfalten können. Was schon sehr, sehr viel ist, rechnet man Menschen, die kein Smartphone besitzen, heraus – darunter auch viele aus der älteren Risikogruppe.

Südkorea, Singapur und andere asiatische Länder, die so gern als Vorbild dafür zitiert werden, wie man die Corona-Pandemie per App in den Griff bekommt, zeigen deutlich: Erstens hat das – siehe Singapur – längst nicht so gut funktioniert, wie es zunächst wirkte. Auch dort bewahrte die App das Land nicht vor einem Lockdown. Und zweitens – siehe Südkorea – muss der Erfolg erkauft werden durch eine Kombination von Maßnahmen, etwa durch die zusätzliche Auswertung von Überwachungskameras oder Kreditkartendaten.

Und selbst wenn 50 Millionen Menschen die App herunterladen, stellt sich die Frage, was für einen Umgang wir ordnungspolitisch, sozial und gesellschaftlich damit finden: Was genau soll die App den Kontaktpersonen von Infizierten vorschreiben? Bietet man ihnen allen Gespräche mit Gesundheitsbehörden und Tests an? Ist das überhaupt machbar? Oder lässt man die Nutzer mit einer lauwarmen Quarantäne-Aufforderung im SMS-Format allein und hofft darauf, dass sie sich zum Wohle alle bitte für zwei Wochen in der Wohnung einschließen? Und ganz praktisch: Was sagt der Arbeitgeber, wenn eine solche Warnung eine Beschäftigte zum dritten Mal in Folge ereilt?

Das bedeutet nicht, dass der Einsatz solcher Contact-Tracing-Apps sinnlos ist. Oder schlecht. Oder dass man sie nicht herunterladen sollte. Es ist mehr als nachvollziehbar, warum sich viele Epidemiologen und Virologinnen für ihren Einsatz aussprechen – weil man mit manuellem Contact-Tracing, also Infizierte einzeln nach ihren letzten Kontakten zu fragen, schlichtweg nicht hinterherkommt. Gerade bei einer Krankheit, die unangenehmerweise auch dann schon sehr ansteckend ist, wenn sich noch keinerlei Symptome gezeigt haben, ist das dramatisch. Diese App kann möglicherweise helfen, Prozesse zu beschleunigen.

Was eine App allerdings nicht kann, ist den Austausch mit geschultem Personal darüber ersetzen, was es bedeutet, eine Kontaktperson zu sein. Sie behebt nicht das Problem, dass sich viele von uns auch weiterhin voneinander fernhalten werden müssen, aber nicht wollen oder können. Sie stopft keine Lücken im Gesundheitssystem. Möglicherweise warnt sie zu viel, zu wenig, erzeugt falsche Sicherheit. Funktioniert sie richtig gut, wird sie vielleicht Teil unseres Lebens mit dem Virus. Doch eine App allein kann die Corona-Krise nicht lösen: Sie ist am Ende nur ein Hilfsmittel, das zeigen und alarmieren kann, wer in wessen Nähe war. Das Virus stoppen müssen wir schon selbst.


 So verständlich es ist, dass man möglichst viele Menschen zum Download bewegen möchte: Wenn man aus der Diskussion um die Wirksamkeit von Masken etwas gelernt hat, dann sollte die Regierung und Gesundheitsbehörden jetzt transparent das Vermögen und Unvermögen dieser App kommunizieren. Technik als Allheilmittel zu präsentieren, wäre falsch. Genauso falsch wäre es aber, mit einer behutsam gemachten App nicht zumindest zu versuchen, einen Ausweg aus der Kontaktsperre zu finden.