CoronaGesellschaft

Ein paar Worte zu Corona-Apps

In der jetzigen Situation wird viel über die Notwendigkeit einer digitalen Nachverfolgung von Corona-Fällen über die sogenannten Corona-Apps diskutiert.

Dieser Artikel gibt einen Überblick über die Entwicklung dieser Corona-Apps und klärt darüber auf, welche Datenerfassung überhaupt sinnvoll ist.

Der Sinn der Apps

Es ist unter Wissenschaftlern ziemlich unbestritten, dass rund die Hälfte aller Ansteckungen erfolgen, bevor Symptome der Erkrankung (Husten, Fieber usw.) bei dem Betroffenen überhaupt auftreten. Deswegen ist es zur Eindämmung nicht ausreichend, die betroffenen Personen erst nach dem Auftreten dieser Symptome in Quarantäne zu schicken.

Ein Teil des Problems ließe sich dadurch lösen, dass beim Auftreten einer Corona-Erkrankung automatisch und umgehend alle Personen kontaktiert werden, die sich in den zwei bis drei Tagen zuvor längere Zeit in unmittelbarer Nähe der erkrankten Person aufgehalten haben. Eine hinreichend schnelle Verfolgung dieser Kontakte ist allerdings analog kaum vorstellbar, sie dürfte nur digital erreichbar sein.

Darüber, dass eine solche Corona-App zielführend und sehr sinnvoll ist, herrscht weitgehend Einigkeit. Anders sieht es bei der Frage aus, wie sich die benötigten Daten am besten erfassen lassen und welche Daten erfasst werden müssen.

Die Ideen zur Datenerfassung

Da gibt es zum einen die Gruppe der Personen, die am liebsten gleich alle möglichen Daten zentral erfassen möchten. Dazu gehören Standortdaten, Mobiltelefonnummern, gespeicherte Gesundheitsdaten und vieles mehr. Daten also, mit denen sich komplette Bewegungs- und Umfeld-Profile des jeweiligen Nutzers erstellen lassen. Die Personen, die sich solche Apps wünschen, kommen mehrheitlich aus der Politik und stellen sich offenbar kaum jemals die Frage nach der Sinnhaftigkeit der gespeicherten Daten.

Daneben gibt es die Gruppe der Menschen, die sich um den Datenschutz Gedanken machen und möglichst nur die Daten erfassen möchten, die zur Erreichung des gewünschten Ziels tatsächlich notwendig sind. Zu dieser Gruppe zählen die meisten Start-Ups, die gerade solche Apps entwickeln ebenso wie die europäische Initiative DP3T. Auch, man höre und staune, Google und Apple haben sich zusammengetan, um eine solche datenschutzrechtlich unbedenkliche Lösung zu entwickeln und in ihre Smartphone-Betriebssysteme zu integrieren.

Die zweite europäische Initiative PEPP-PT steht irgendwo zwischen diesen zwei Gruppen, denn sie unterstützt je nach Implementation sowie einen zentralen als auch einen dezentralen Ansatz.

Update vom 24. April 2020: Laut einem Bericht der ZEIT vom heutigen Tag warnen digitale Bürgerrechtler (unter anderem der Chaos Computer Club und die SPD-nahe Denkfabrik D64) die Bundesregierung vor der Nutzung von PEPP-PT als Grundlage für eine Corona-App, deren Daten zentral gespeichert werden. Das Gesundheitsministerium hatte Berichten zufolge am 23. April bestätigt, dass man für die deutsche Corona-Tracing-App auf ein solches zentrales Konzept setzen wolle. Von Wissenschaftlern, Datenschützern und Sicherheitsexperten gibt es erhebliche Datenschutzbedenken hinsichtlich der zentralen Datenspeicherung.

Welche Ansätze gibt es?

Zunächst einmal ist es wichtig, auf irgendeine Art und Weise die Position eines Smartphones zu erfassen, damit auf dieser Basis der Abstand zu anderen Smartphones erfasst werden kann. Beträgt dieser Abstand weniger als ungefähr zwei Meter und besteht der Kontakt für mehr als 15 Minuten, kann von einem möglichen Ansteckungsrisiko ausgegangen werden.

Funknetz und GPS-Daten

Eine Möglichkeit für eine solche Positionsbestimmung besteht in der Nutzung der GPS-Daten des Smartphones. Allerdings sind diese Daten schon im Freien nicht sonderlich genau, innerhalb geschlossener Räume ist an eine metergenaue Positionsbestimmung auf dieser Basis überhaupt nicht zu denken.

Solche Daten eignen sich allenfalls zur Herstellung von Bewegungsprofilen und zur Identifikation von Hotspots. Daten also, die staatliche Behörden zwar gerne hätten, die aber zur Lösung des eigentlichen Problems eher nicht geeignet sind. Außerdem ließe sich mithilfe solcher Daten natürlich auch die Einhaltung der Quarantäne-Bestimmungen durch erkrankte Personen recht einfach aus der Ferne überwachen. Auch das sollte allerdings nicht die Zielsetzung solcher Apps sein.

Anmerkung: In einem Entwurf zur Änderung des deutschen Infektionsschutzgesetzes wird sogar das südkoreanische Modell als Vorbild hervorgehoben, das neben Mobilfunkdaten auch Datenbestände von Kreditkartenunternehmen und Bilddaten von Videoüberwachungsanlagen miteinander verknüpft. In diesem Modell werden sogar die früheren Aufenthaltsorte infizierter Personen namentlich veröffentlicht. Eine derartig großflächige Datenerfassung wirft erhebliche Risiken für die Privatsphäre auf und wäre mit den hiesigen Ansprüchen an den Datenschutz kaum zu vereinbaren.

Bluetooth Low Energy

Der andere Ansatz geht von der grundsätzlichen Idee aus, dass der Ort des Kontaktes mit einer infizierten Person eigentlich keine Rolle spielt. Für eine Warnung durch eine Corona-App ist lediglich wichtig, dass ein Ansteckungsrisiko besteht. In diesem Ansatz erfolgt die Feststellung durch die Technologie Bluetooth Low Energy (BLE), mit der sich feststellen lässt, welche anderen Smartphones sich in unmittelbarer physischer Nähe befinden. Hier wird der grundsätzliche Nachteil von BLE, dass eine Kontaktherstellung nur über wenige Meter hin möglich ist, unversehens zum Vorteil.

Die Umsetzung dieser Idee ist eigentlich recht einfach. Zunächst einmal erstellt das Smartphone bei der Installation der App ein sogenanntes Push-Token (eine eindeutige digitale Adresse des Geräts). Dieses Push-Token ist sehr wichtig, den es ermöglicht den Empfang von Nachrichten durch die App. Und zwar ohne das der versendende Server zuordnen kann, wem dieses Smartphone gehört und wo es sich gerade befindet.

Ab dem Zeitpunkt der Installation erstellt die App in alle 30 Minuten auf der Basis dieses Push-Tokens mit kryptographischen Mitteln eine temporäre Identifikationsnummer (ID). Falls nun ein anderes Smartphone mit dieser App in unmittelbarer Nähe ist, empfangen beide Smartphones die temporäre ID der jeweils anderen App und speichern sie lokal und verschlüsselt. Dadurch entsteht auf den beteiligten Smartphones eine Liste von ID’s, die darüber Aufschluss gibt, mit welchen anderen Smartphones ein unmittelbarer Kontakt vorlag und wie lange dieser Kontakt gedauert hat. Mithin also eine Information, aus der sich ein potentielles Infektionsrisiko relativ genau ableiten lässt.

Falls nun bei einem der Benutzer dieser App eine Corona-Erkrankung diagnostiziert wird, wird die auf dem Smartphone gespeicherte Liste der potentiellen Ansteckungsopfer (nach Zustimmung des Benutzers) an einen zentralen Server übertragen. Dieser Server kann aus den übertragenen ID’s nun zwar nicht feststellen, welche Personen oder Smartphones sich dahinter verbergen, er kann aber alle betroffenen Smartphones informieren. Dazu sind keine personenbezogenen Daten notwendig, die Kenntnis des Push-Tokens genügt als Basis zum Versenden der Nachricht.

Wenn sich also das Smartphone eines Benutzers der App in der Nähe des Smartphones eines infizierten Benutzers aufgehalten hat, erhält er einen Alarm auf seinem Smartphone. Nach dem Erhalt eines solchen Alarms solle sich der betroffene Benutzer dann umgehend in Quarantäne begeben und sich mit seinem Arzt oder Gesundheitsamt in Verbindung setzen, um möglichst zeitnah getestet zu werden.

Im Falle eines negativen Testresultats kann dann die Quarantäne umgehend wieder aufgehoben werden. Falls durch den Test eine Corona-Erkrankung festgestellt wird, können danach mit dem gleichen System alle Kontakte der betreffenden Person umgehend informiert werden.

Der große Vorteil eines solchen Systems besteht darin, dass während des gesamten Prozesses niemand die Identität der Kontaktpersonen erfahren kann. Denn der zentrale Server kennt nur das Push-Token der jeweiligen Smartphone-App, aus der sich weder die Identität des Besitzers noch der Standort des Smartphones ermitteln lässt. Aber natürlich baut das gesamte System darauf auf, dass die betroffenen Menschen nach Erhalt eines Alarms auch von sich aus umgehend tätig werden. Durch die nicht erfolgende Zuordnung zu einer bestimmten Person ist hier natürlich auch keine Nachverfolgung durch eine Behörde möglich.

Das Konzept dieser App kommt übrigens aus Singapur. Dort wird allerdings jede App-Installation mit der Telefonnummer des Benutzers verbunden und damit identifizierbar. Für das Funktionieren der App ist diese Verbindung allerdings nicht erforderlich und aus datenschutzrechtlicher Sicht auch eher abzulehnen.

Sowohl die europäischen Initiativen DP3T und Pepp-PT als auch das Konzept von Google und Apple bauen übrigens auf dem oben skizzierten Modell auf und sollten daher datenschutzrechtlich unbedenklich eingesetzt werden können. Dabei ist allerdings darauf hinzuweisen, dass diese drei Initiativen nur das Grundgerüst für eine App zur Verfügung stellen. Eine endgültige datenschutzrechtliche Bewertung ist daher von der Ausgestaltung der jeweiligen App abhängig.

Mehr zu diesem Thema finden Sie auch im Internet, beispielsweise hier in der Süddeutschen Zeitung oder hier bei netzpolitik.org.

Akzeptanz durch Datenschutz

Eine Smartphone-App ist darauf angewiesen, dass ein möglichst großer Teil der Bevölkerung eine solche App auch tatsächlich installiert. Außerdem müssen diese Personen natürlich ihr Smartphone mit sich führen und auf die Alarmmeldungen unverzüglich reagieren.

Das kann aber nur dann der Fall sein, wenn die datenschutzrechtlichen Bedenken der Bevölkerung ausgeräumt werden können. Dies wiederum dürfte nur mit einer vollständig anonymisierten App möglich sein. Eine aktuelle repräsentative Studie hat ergeben, dass rund 70 % der Bevölkerung eine solche App installieren würden. Der mit Abstand am häufigsten genannte Grund gegen eine Installation einer solchen App ist die Sorge, dass die App als Vorwand für eine stärkere Überwachung nach dem Ende der Epidemie genutzt werden könnte. Wenn also eine breite Akzeptanz für eine Corona-App erreicht werden soll, dann sollten die jeweiligen Behörden grundsätzlich auf das Tracking von Standortdaten oder Funkzellendaten verzichten.

Update vom 21. April aufgrund eines Userkommentars:

Die Übertragung der Kontaktlisten durch die App an den Server sollte nur dann erfolgen können, wenn ein Arzt oder eine Gesundheitsbehörde dieser Übertragung zustimmen (beispielsweise durch einen Code, der vor der Übertragung eingegeben werden muss). Ansonsten wäre ein Missbrauch des Systems durch eine falsche Positiv-Meldung eines Benutzers nicht auszuschließen. Außerdem muss beim Design der App darauf geachtet werden, dass die im Smartphone abgelegte Liste der Kontakte nicht durch einen Benutzer manipuliert werden kann, da dies ebenfalls zu einem Missbrauch des Systems führen könnte.

Außerdem muss aus Datenschutz-Gründen sichergestellt werden, dass das Push-Token und/oder die daraus generierte temporäre ID niemals zusammen mit Identifikations-Merkmalen des Smartphones (wie Telefonnummer, IP- oder MAC-Adresse usw.) übertragen werden, damit die Anonymität gewährleistet bleibt. Um dies sicherzustellen muss der App-Code frei einsehbar und durch unabhängige Gremien überprüfbar sein („open source“).

Ich bedanke mich für die Anregungen.

Was die Gesundheitsbehörden beitragen müssen

Damit eine solche Corona-App erfolgreich sein kann, müssen allerdings auch die Gesundheitsbehörden der jeweiligen Länder eine sehr wichtige Voraussetzung schaffen. Zur Nachverfolgung der durch die App gemeldeten potentiellen Ansteckungen werden gewisse Testkapazitäten notwendig sein, und diese müssen geschaffen werden.

Zur Weiterverfolgung der Alarm-Meldungen einer App über eine mögliche Ansteckung muss zudem sichergestellt werden, dass möglichst umgehend auch tatsächlich ein Corona-Test durchgeführt werden kann. Die möglichen Kontakte eines Verdachtsfalles können nämlich erst nach einem positiven Testresultat alarmiert werden, da es ansonsten zu einer Kettenreaktion durch unbestätigte Verdachtsfälle kommen könnte.

Außerdem würde die Akzeptanz einer Selbst-Quarantäne nach einem Alarm einer App vermutlich sehr schnell abnehmen, wenn auf diesen Alarm hin nicht auch sehr schnell ein Corona-Test erfolgen würde.

Daher setzt die Akzeptanz einer solchen App auch zwingend das Vorhalten der dafür nötigen Testkapazitäten voraus.

Das Fazit

Die Entwicklung und Einführung einer Corona-App ist zur Nachverfolgung von Corona-Fällen vermutlich alternativlos. Um eine hohe Akzeptanz für eine solche App zu erreichen, müssen sowohl Bedenken hinsichtlich des Datenschutzes ausgeräumt als auch die notwendigen Testkapazitäten geschaffen werden.

Wenn beide Voraussetzungen erfüllt werden können, könnte der Einsatz einer solchen App durchaus dafür sorgen, dass einige der getroffenen Eindämmungs-Maßnahmen schneller wieder gelockert werden können. Aus luxemburgischer Sicht wäre es allerdings wichtig, dass diese App auch in den angrenzenden Ländern verwendet werden kann oder zumindest zur dort verwendeten App kompatibel ist. Ansonsten könnten die Grenzgänger nicht in ein solches System eingebunden werden, was den Nutzen der App dann deutlich verringern würde.

Wie denken Sie über eine Corona-App? Haben Sie Anmerkungen oder andere Ideen? Schreiben Sie es mir in den Kommentaren.

Claus Nehring

Der Autor ist freiberuflicher Autor, Texter und Web-Entwickler mit Sitz in Luxemburg. Er ist diplomierter Informatiker und Statistiker und verfügt über jahrelange Erfahrung in der Visualisierung und Modellierung großer Datenmengen. Er publiziert Artikel zu Themen rund um Gesellschaft, Internet und verschiedene Wissenschaftsgebiete in seinem eigenen Blog und in verschiedenen Foren.

Related Articles

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Durch das Abschicken des Kommentars werden die eingegebenen Daten in der Datenbank dieser Website gespeichert. Ausserdem speichern wir aus Sicherheitsgründen Ihre IP-Adresse für einen Zeitraum von 60 Tagen. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutz-Erklärung.

Back to top button
Close