Corona-App: Setzt die Regierung auf eine Fehlentwicklung? – Rechtsbelehrung Folge #76


Episode Artwork
1.0x
0% played 00:00 00:00
Apr 22 2020 77 mins   624 1 0

Die so genannte „Corona-App“ soll die Verbreitung des Coronavirus in der Bevölkerung durch Früherkennung und Isolation infizierter Personen eindämmen (gemeint ist die Kontaktverfolgungs- bzw. Tracing-App, nicht die „Datenspende-App“ des Robert-Koch-Instituts).

Dazu sollen Nutzer, die sich für bestimmte Zeit in der Nähe infizierter Personen befanden darüber durch die App benachrichtigt werden. Dann sollen sie sich in Isolation begeben und auf das Virus testen lassen.

Allerdings läuft die Entwicklung nicht so glatt wie es zuerst klang und die zuerst für Mitte April angekündigten Ergebnisse, sollen erst Mitte Mai vorliegen.

Nach derzeitigem Entwicklungsstand erscheint aber auch dieser Termin zumindest als fragwürdig.

Bedenken gegen eine Kontakt-App als solche

Zunächst bestehen generelle Bedenken gegen die Wirksamkeit einer solchen App. So sollen lt. Virologen ca. 60 % der Menschen die App nutzen, damit sie hilfreich ist. 70% der deutschen Bürger haben überhaupt ein Smartphone und von ihnen müssten dann fast alle eine App installieren.

Doch mehren sich Zweifel, dass Bürger überhaupt eine App installieren werden, die ihnen nach Ansicht vieler Experten nicht den bestmöglichen Datenschutz bietet.

Dezentrale vs. zentrale Lösung

Als eine datenschutzfreundlichere Alternative wird die so genannte „dezentrale Lösung“ verstanden. Dabei wird auf einem zentralen Server lediglich gespeichert, wer infiziert ist. Ob andere Nutzer der App mit den infizierten Personen in Kontakt getreten sind, wird nur innerhalb der Mobiltelefone der Nutzer geprüft.

Bei der „zentralen Lösung“ erfolgt dieser Abgleich dagegen auf einem zentralen Server. Damit werden die Kontaktverläufe (vereinfacht gesagt die Information, welcher Nutzer welche anderen Nutzer traf) zentral gespeichert.

Die Regierungen scheinen trotz der Bedenken die zentrale Lösung zu bevorzugen.

Die Regierungen hätten lieber mehr Daten

Die deutsche Regierung und die Landesregierungen sowie Staaten wie Frankreich, bevorzugen eine zentrale Serverlösung. Als Grund wird eine mögliche künftige Verwertbarkeit der Kontaktverläufe als soziografische Daten für Forschungszwecke genannt. Auch die Sicherheit wird als Vorteil ins Feld geführt und ein dezentraler Abgleich der Infektion in den jeweiligen Mobiltelefonen als Gefahr betrachtet.

Es gehört allerdings zu erfahrungsbasierten Prinzipien der Datensicherheit und des Datenschutzes, die größte Risikoquelle beim Betreiber zu vermuten. Dementsprechend formiert sich zunehmend ein erstarkter Widerstand gegen die zentrale Lösung des von den Regierungen bevorzugten PEPP-PT Projektes.

Die wichtigsten Projekte

Im Mittelpunkt dieser turbulenten App-Entwicklung stehen sich als Akteure zwei Projekte gegenüber:

  • PEPP-PT („Pan-European Privacy-Preserving Proximity Tracing“, d.h. in etwa „Eine gesamteuropäische, privatsphärenwahrende Nahbereichsverfolgung“). Pepp-PT selbst entwickelt keine App, sondern die Plattform, die App-Anbieter wie das Robert Koch-Institut (RKI) in Deutschland für die Entwicklung eigner Apps nutzen können. Hinter der Initiative sollen mehr als 130 Mitglieder stehen, zu denen Forschungseinrichtungen und Unternehmen zählen. Der Kopf hinter dem Projekt, sollen Hans-Christian Boos von der KI-Firma Arago und Thomas Wiegand vom Heinrich-Hertz-Institut sein.
  • DP3T Project („Decentralized Privacy-Preserving Proximity Tracing“, d. h. eine „Eine dezentrale privatsphärenwahrende Nahbereichsverfolgung“). Bei dem DP3T-Projekt handelt es sich um eine Initiative der Eidgenössische Technische Hochschule Lausanne und ebenfalls ein internationales Projekt, dessen Team neben Experten aus der Schweiz rund 25 Forscher aus Belgien, Deutschland, Großbritannien, Italien, der Niederlande und Spanien angehören.

Daneben gibt es auch weitere Projekte, z. B. „Digital Contact Tracing Service: DCTS“ der TU München (das auch eine dezentrale Lösung wählt).

Zentrale Lösung vs. dezentrale Lösung

Während PEPP-PT sowohl eine zentrale, wie eine dezentrale Lösung als Option anbietet, beschränkt sich das DP3T Project auf die dezentrale Durchführung der Kontaktabgleiche.

Daneben ist das Projekt, anders als PEPP-PT, ein Open Source Projekt. Zunächst kooperierte das DP3T Project mit PEPP-PT. Doch nach Vorwürfen der Intransparenz und fehlender Datensparsamkeit, scheint sich das DP3T Project dauerhaft vom PEPP-PT getrennt zu haben.

Konflikte und Köpfe

Neben den konzeptionellen Rivalitäten scheint in letzten Tagen auch ein Exodus der führenden Köpfe sowie Organisationen von PEPP-PT und zunehmende Zuwendung von Technik- und Datenschutzexperten zu DP3T, bzw. dezentralen Systemen, stattzufinden.

Nicht nur mangelnde Transparenz und Kommunikation werden dem Projekt vorgeworfen. PEPP-PT werden sogar mangelnde Kompetenz und rein wirtschaftliche Interessen vorgeworfen (wobei die Vorwürfe als subjektive Ansichten mit Vorsicht zu genießen sind).

Auf der anderen Seite werden die Differenzen mit einem „philosophischen Streit Windows vs. Linux„, also eher einem „Nerd-Thema“ verglichen.

Google und Apple wollen Standards setzen

Neben den europäischen Akteuren haben sich nunmehr auch Google und Apple verbunden und bieten eine Basis für eine Appentwicklung an.

Allerdings werden nur dezentrale Lösungen zugelassen (also wäre DP3T qualifiziert und PEPP-PT nicht). Damit stellen sie sich gegen die Regierungen, welche nunmehr versuchen auf die US-Unternehmen Druck auszuüben.

Viel Gesprächs- und Erklärungsbedarf

Zusammenfassend bietet diese undurchsichtige rechtliche, technisch, gesellschaftliche und politischen Gemengelage, die als „Corona“-App bezeichnet wird, eine Menge Gesprächsstoff.

Aus diesem Grund haben wir wieder Dr. Malte Engeler eingeladen. Er ist nicht nur Richter, sondern auch digitalpolitisch bei Bündnis 90/DIE GRÜNEN aktiv und war vor seiner Tätigkeit als Richter Mitarbeiter einer Datenschutzaufsichtsbehörde. Zuletzt hat an einer Datenschutz-Folgenabschätzung zur „Corona-App“ des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V. mitgewirkt.

Gemeinsam versuchen wir Licht in das geschilderte Dickicht zu bringen, um hoffen damit, Sie bei Ihrer Entscheidungsfindung zu unterstützen. 

Viel Vergnügen!

Unser Gast, Dr. Malte Engeler

Unterstützt werden wir von unserem Gast, Dr. Malte Engeler (Betreiber des Technikblogs deathmetalmods.de und der Mastodon-Instanz legal.social), derzeit als Richter am Verwaltungsgericht Schleswig tätig und zuvor als stellvertretender Leiter des aufsichtsbehördlichen Bereichs am Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig Holstein. Twitter Privat, Twitter Deathmetalmods, Mastodon: legal.social/@malteengeler.

Shownotes

  • 00:00:00 – Vorstellung des Themas.
  • 00:02:45 – Vorstellung unseres Gastes Dr. Malte Engeler.
  • 00:03:30 – Um welche Corona-App geht es überhaupt?
  • 00:09:00 – Wie funktioniert das Tracing, bzw. Tracking und welche Zweifel verbleiben?
  • 00:15:00 – Was ist der Unterschied zwischen zentralem und dezentralen Tracking/ Tracing
  • 00:21:34 – Warum sind Transpar?enz und ein offener Quellcode von Bedeutung?
  • 00:27:00 – Wer steckt eigentlich hinter PEPP-PT?
  • 00:30:00 – Wie funktioniert der dezentrale Einsatz.
  • 00:36:00 – Wie verbindlich sind die Projektentwicklungen und gibt es ein Corona-App-Gesetz?
  • 00:44:22 – Welche Rolle spielen Google und Apple?
  • 00:52:00 – Deutschland und Frankreich sprechen sich für ein zentralisierten Ansatz und PEPP-PT aus.
  • 00:55:00 – Gebe es eine Möglichkeit Menschen zur Nutzung einer Corona-App gesetzlich zu verpflichten?
  • 00:58:00 – Spezielle Hardware statt Smartphones als Lösung?
  • 01:01:00 – Aber sind die von der App gesammelten Daten nicht alle anonym und die Erhebung kann ohnehin freiwillig erfolgen?
  • 01:05:00 – Welche Entwicklung ist in der Zukunft zu erwarten?
  • 01:10:00 – Welche Erfolgsaussichten hätte eine Klage gegen eine Pflicht zur Appnutzung?
  • 01:13:30 – Was kann man als Privatperson ausrichten?

Weiterführende Links

Der Beitrag Corona-App: Setzt die Regierung auf eine Fehlentwicklung? – Rechtsbelehrung Folge #76 erschien zuerst auf Rechtsbelehrung.