Im Streit um eine Corona-App bilden sich unter den Experten zwei Lager

Die Apps kreieren eine sich ständig ändernde Identifikationsnummer. Diese wird von den Apps anderer Nutzer verschlüsselt auf dem Telefon gespeichert und auch in beiden Ansätzen erst einmal nicht verschickt. Damit soll verhindert werden, dass Klarnamen oder Telefonnummern gespeichert werden und in falsche Hände gelangen können.

Die Debatte beginnt an dem Punkt, was passiert, wenn ein Nutzer positiv auf das Coronavirus getestet wurde. Alle potenziell Infizierten müssen informiert werden. Dazu gibt es zwei Wege: zentral oder dezentral.

Chris Boos spricht sich für beide Lösungen aus. Er ist Gründer des Unternehmens Arago und Co-Entwickler der „Pan-European Privacy-Preserving Proximity Tracing“(Pepp-PT)-Technologie für Corona-Tracing-Apps. Er sagt: „Entweder werden die Daten von einem Server aus mit möglichen Kontakten abgeglichen oder direkt in den Apps der Nutzer.“

Anfangs arbeitete Boos mit vielen weiteren Experten zusammen an Pepp-PT. Jetzt hat sich ein Teil seiner ehemaligen Partner losgesagt, die kritisieren, Pepp-PT habe sich zu stark auf den zentralen Ansatz konzentriert.

Konkurrenzprojekt DP-3T

In einem offenen Brief sprachen sich am Montag knapp 300 internationale Wissenschaftler, vor allem Datenschutz- und Verschlüsselungsexperten, gegen Pepp-PT und den zentralen Ansatz der Speicherung von Daten aus. Sie unterstützen ein Konkurrenzprojekt unter dem Namen DP-3T.

Der Unterschied: Beim zentralen Konzept werden die Informationen auf einen Server geladen, der dann alle potenziell Infizierten informiert. Bei DP-3T geschieht die Analyse auf dem Smartphone der Nutzer. Die App des positiv Getesteten sendet die Information an alle Apps in der Region. Nicht eine zentrale Stelle verwaltet die Daten, sondern jedes Smartphone für sich. Das sei die beste Methode, um Überwachung durch Corona-Apps zu verhindert, erklären die Wissenschaftler. Sie warnen, eine zentrale Datenbank wäre angreifbar.

Kritik kommt vor allem von IT-Sicherheitsexperten, Datenschützern und Verschlüsselungsexperten. Sie sorgen sich, dass Hacker, Unternehmen oder autoritäre Staaten Zugriff auf diese zentral gesammelten Daten bekommen könnten. Auch wenn diese verschlüsselt gespeichert würden, ließen sich daraus Bewegungsmuster ableiten, die darauf schließen ließen, welche Personen ein Nutzer der App getroffen hat.

Die US-Technologiefirmen Apple und Google hatten vor wenigen Tagen angekündigt, eine Schnittstelle zu entwickeln, die die Nutzung von Bluetooth für dezentrale Apps erleichtert. Eine kryptografische Spezifikation der beiden Unternehmen beschreibt, dass jeder Teilnehmer zwar eine eindeutige Kennung bekommt, „Tracing Key“ genannt, diese aber lokal gespeichert wird.

Das Gerät verlassen sollen nur pseudonymisierte Informationen. Die Anbieter von Corona-Apps wie auch die Betreiber der technischen Infrastruktur sollen daher nicht herausfinden können, welches Smartphone – und damit welcher Nutzer – sich dahinter verbirgt.

Die Autoren des offenen Briefs begrüßen diese Initiative ausdrücklich: Sie beschleunige die Entwicklung von Apps und erlaube die Kontaktverfolgung auf eine datenschutzfreundliche Art.

Auch der Hamburger Datenschützer Johannes Caspar hat sich in den Richtungsstreit eingeschaltet. „Der dezentrale Ansatz ist grundsätzlich datenschutzfreundlicher“, sagte Caspar dem Handelsblatt. Ein zentralisierter Ansatz könne staatliche Stellen und deren Auftragnehmer in die Lage versetzen, Kontaktinformationen und sogenannte „soziale Graphen“ zu erzeugen.

Laut Caspar kann ein zentralisierter Ansatz allerdings auch den Vorgaben des Datenschutzes entsprechen. „Dafür muss jedoch ein Maximum an Transparenz gewahrt und insbesondere der Grundsatz der Datenminimierung eingehalten werden“, betonte er. „Die Zweckbindung der Datenverarbeitung ist in besonderer Weise festzulegen.“

Die Grünen verlangen in einem Papier der Arbeitsgruppe Digitalpolitik der Bundestagsfraktion von der Bundesregierung, einem möglichen Behördenzugriff vorzubeugen. Ziel müsse sein, „den Zugriff von Sicherheitsbehörden rechtlich auszuschließen“, heißt es in dem Papier.

Eigentlich hatten sich Bund und Länder in Deutschland schon auf den zentralistischen Ansatz geeinigt. Mitte vergangener Woche erklärte die Bundesregierung, sie unterstütze das Architekturkonzept des Pepp-PT, einer Initiative aus mehr als 130 Experten, weil es „einen gesamteuropäischen Ansatz verfolgt, die Einhaltung der europäischen und deutschen Datenschutzregeln vorsieht und lediglich epidemiologisch relevante Kontakte der letzten drei Wochen anonymisiert auf dem Handy des Benutzers ohne die Erfassung des Bewegungsprofils speichert“.

Aus dem Umfeld des Bundesministeriums für Gesundheit heißt es, die App solle nicht nur in Deutschland, sondern in ganz Europa zusammenwirken können soll. Deshalb müsse es eine technologische Architektur geben, die möglichst breit auf europäischer Ebene unterstützt werde.

Eine Expertengruppe soll bereits mit beratender Unterstützung des Robert-Koch-Instituts (RKI) dazu ein Architekturkonzept für ein DSGVO-konformes Tracing entwickelt haben, das aber noch vom RKI und vom Bundesdatenschutzbeauftragten geprüft werde, bevor es durch das Bundeskabinett beschlossen werden könne. Unklar bleibt, wann genau es so weit sein könnte.

Sorge bei DP-3T

Gerhard Fettweis, Professor für Nachrichtentechnik an der TU Dresden, konkretisierte: „Die Pepp-PT-Verantwortlichen für die deutsche App sind sich einig, dass es einen zentralen Server für die Speicherung der anonymisierten und verschlüsselten Daten geben muss, der sich in deutschem Staatsbesitz befindet.“

Der Bund werde für das Hosting ein deutsches Unternehmen beauftragen, staatliche Stellen wie das RKI hätten dafür nicht die notwendige IT-Infrastruktur. Er möchte nicht, dass die Anbieter der Betriebssysteme der Smartphones sich die Daten aneignen können, und will durchsetzen, dass auch die US-Regierung in keinem Fall Zugriff darauf bekommt.

Entwickler Boos erklärt, ein zentrales System habe den Vorteil, „dass die Daten, die dort anonym verarbeitet werden, besser analysiert werden und damit auch zielgerichteter Personen gewarnt werden können – und ihnen so etwa zur vorsorglichen Quarantäne geraten werden kann. Das befürworten auch viele Epidemiologen.“

Eine Initiative von Tech-Start-ups – GesundZusammen – unterstützte den zentralen Ansatz von Boos. Ihr gehören unter anderem die Smartphonebank N26 und der Reisevermittler GetYourGuide an. DP-3T schütze Gesundheitsdaten zwar vor staatlichen Überwachungsorganen, heißt es in einem Papier der Gruppe.

Pepp-PT aber schütze vor dem Zugriff durch Google und Apple, die fast 100 Prozent der mobilen Betriebssysteme bereitstellen. Dass die Anbieter zusichern, keine Gesundheitsdaten auf eigenen Servern zu speichern, lässt die Initiative nicht gelten: Allein die Möglichkeit des Missbrauchs sei bereits ein zu großes Risiko. Sie bieten eine Konkurrenz-App an.

Während die zentrale App zur Verfolgung von Infektionsketten noch gar nicht erschienen ist, gerät das RKI wegen einer anderen App unter Druck. Das Institut hatte mit dem Programm „Datenspende“ Bürger gebeten, ihre Gesundheitsdaten aus Smartwatches oder Fitnessarmbändern zur Verfügung zu stellen. Nach einer Analyse des Chaos Computer Club (CCC) hat die App mehrere Schwachstellen und verstößt gegen die eigenen Datenschutzvorgaben.

Mehr: Lesen Sie hier, wie es weltweit um Corona-App-Projekte steht.