Datenschutz
Geplante Corona-App „höchst problematisch“?
Der Chaos Computer Club bringt neue Bewegung in die Diskussion um Datenschutz-Konzepte für Corona-Apps. Die Regierung gerät unter Zugzwang und relativiert aufkommende Gerüchte.
Veröffentlicht:Berlin. Seit Tagen tobt ein Streit um das ideale Datenschutz-Konzept für eine Kontaktverfolgungs-App zur Eindämmung der Corona-Pandemie. Jetzt setzt ein Brief des Chaos Comupter Clubs und anderer Netzaktivisten an Bundesgesundheitsminister Jens Spahn (CDU) und Kanzleramtsminister Helge Braun (CDU) den Kessel einmal mehr unter Druck.
Der von der Bundesregierung verfolgte technische Ansatz für eine Corona-App sei „höchst problematisch“, so die Verfasser. Sie fordern die Regierung auf, die ihr vorliegenden Konzepte für eine Corona-App neu zu bewerten.
Entscheidung gegen den Datenschutz?
Das „Handelsblatt“ hatte am Donnerstag unter Beruf auf den digitalpolitischen Sprecher der Unions-Bundestagsfraktion, Tankred Schipanski, berichtet, das Gesundheitsministerium habe sich unter drei möglichen Software-Technologien für PEPP-PT entschieden.PEPP-PT
Pan-European Privacy-Preserving Proximity Tracing, eine europäische Initiative zur Entwicklung eines Softwaregerüsts für eine Corona-Tracing-App, die einen zentralen Speicheransatz verfolgt.
Erst wenige Tage zuvor geriet die von einer europäischen Initiative entwickelte Technologie unter Beschuss, nachdem sich 300 internationale Wissenschaftler und Forschungsinstitute öffentlich von der Initiative distanziert hatten.
Sie bemängelten fehlende Transparenz sowie ein lückenhaftes Datenschutz-Konzept. Hauptkritikpunkt ist der zentrale Datenspeicherungsansatz, der, so die Befürchtung, eine Zurückverfolgung und De-Anonymisierung von Personen möglich machen könnte.
Zentraler Speicheransatz heftig umstritten
In ihrem Brief fordern die unterzeichnenden netzpolitischen Initiativen, „die Argumente und Vorbehalte vieler Expertinnen und Experten stärker zu berücksichtigen“. Sie plädieren für einen dezentralen Speicheransatz, namentlich für das Konzept DP-3T.DP-3T
Decentralized Privacy Preserving Proximity Tracing, ein dezentrales Konzept, das zunächst Teil war von PEPP-PT. Eine Entwicklergruppe hatte sich Anfang der Woche dann aber daraus ausgegliedert.
„Andernfalls steht zu befürchten, dass der geringe Datenschutz eines zentralen Ansatzes und das Fehlen technischer Beschränkungen gegen Zweckentfremdung dazu führen werden, das Vertrauen in die Verwendung einer solchen App auszuhöhlen.“
Der Europäische Datenschutzausschuss hat sich am Montag in einer Leitlinie zum Datenschutz bei digitalen Corona-Anwendungen geäußert. Danach sollten die gesammelten Daten ausschließlich auf dem Mobilgerät des Nutzers gespeichert werden – nicht wie der PEPP-PT-Ansatz beabsichtigt, auf einem zentralen Server.
Auf eine dezentrale Speicherung der Daten setzen auch Apple und Google, die Schnittstellen zur Integration von Corona-Apps in das Betriebssystem Android und die iOS-Plattform der iPhones bereitstellen wollen.
Eine Kooperation mit den beiden Marktführern für Smartphone-Betriebssysteme sei eine immanente Bedingung für den Erfolg einer Corona-App, so die Netzinitiativen um den CCC in ihrem Brief.
BMG relativiert Medienberichte
Das Bundesgesundheitsministerium relativierte indes die Berichterstattung im „Handelsblatt“. Man habe „weiterhin auch andere App-Entwicklungen im Blick. Am Ende suchen wir eine europäische Lösung, die so strukturiert sein muss, dass sie den deutschen Datenschutz- und Datensicherheitsstandards entspricht und mit dem deutschen Gesundheitswesen kompatibel ist.“
Nichtsdestotrotz hat das Bundesgesundheitsministerium das Fraunhofer-Institut mit einer Machbarkeitsstudie zur PEPP-PT-Technologie beauftragt, wie das Institut bestätigt.
Die Einrichtung hat nach eigenen Angaben einen eigenen Ansatz für eine deutsche Proximity-Tracing-App entwickelt. Diese soll eine digitale Benachrichtigung von Personen mit dem Risiko einer Ansteckung mit SARS-CoV-2 durch eine räumlich-zeitliche Abstandsmessung mittels Bluetooth-Technologie auf Mobiltelefonen ermöglichen.
„Das konzipierte System gewährleistet, dass bei der Nutzung der App keine Daten erhoben oder verarbeitet werden“, erläutert das Fraunhofer-Institut in einer Mitteilung. (mit Material von dpa)