30 Jahre Deutsche Einheit Mehr erfahren
zurück 
17.4.2020

Corona-Krise: Was bedeuten Tracing-Apps für Datenschutz und Selbstbestimmung?

Seit Wochen werden Apps entwickelt, die helfen sollen, Infektionsketten nachzuvollziehen und zu unterbrechen. Ein Interview mit dem Sicherheitsethiker Marco Krüger über ihre Funktionsweisen, Schwachstellen und notwendige politische Debatten.

Die Tracing App ist nur eine von vielen Maßnahmen, die Corona-Pandemie einzudämmen. Um sich und seine Mitmenschen nicht anzustecken, wird empfohlen Abstand zu halten und Schutzmasken zu tragen. (© picture-alliance/dpa, picture alliance / NurPhoto)


bpb.de: In der Corona-Pandemie wird seit Wochen intensiv an Contact-Tracing-Apps gearbeitet. Wie beschreiben Sie die öffentliche Debatte?

Marco Krüger: Die Positionen reichen von frenetischer Zustimmung bis hin zu totaler Ablehnung. Es gibt grundsätzlich zwei Apps, die teils durcheinandergeworfen werden. Es gibt einerseits die Pan-European Privacy-Proximity Tracing App, kurz PEPP-PT, bei der es darum geht, wann man sich mit wem mindestens 15 Minuten unter zwei Meter Entfernung aufgehalten hat. Dann gibt es noch die Datenspende-APP des Robert Koch Instituts. Bei der Tracing[1] App geht es um die Unterbrechung von Verbreitungsketten. Die Datenspende-App soll mit übermittelten Gesundheitsdaten aber dazu beitragen, mehr über den Virus herauszufinden.

Der Sicherheitsethiker Marco Krüger (© privat)

Wen schützt die sogenannte Tracing-App, welche die Verbreitung des Corona-Virus nachzeichnen will?

Grundsätzlich kann sie den Schutz für alle erhöhen, wenn sie effektiv Infektionsketten unterbricht. Dies hängt aber davon ab, wie viele Menschen sie nutzen und wie hoch die Testkapazitäten sind. Aktuell wird davon ausgegangen, dass mindestens 60 Prozent der Bevölkerung die App nutzen müssten, um einen erheblichen Effekt zu erzielen. Dazu kommt es noch auf den Umfang der Testkapazitäten an.

Wer in Deutschland arbeitet an der Entwicklung einer Corona-Tracing App?

In Deutschland ist das Fraunhofer Institut für Nachrichtentechnik, das Heinrich-Hertz-Institut, federführend. Das internationale Team ist Mitglied des PEPP-PT Konsortiums, einem paneuropäischen Zusammenschluss, hinter dem die Idee steckt, dass die App in unterschiedlichen europäischen Ländern auf derselben technischen Grundlage funktioniert.

Gesetzliche Grundlagen der Corona-Tracing-App

Welchen gesetzlichen Grundlagen muss eine Verarbeitung der Daten in Deutschland entsprechen und wie wird sie kontrolliert?


Und wie funktioniert sie ganz konkret?

Die App tauscht via Bluetooth IDs aus. Mehrmals pro Stunde wird eine neue ID kreiert. Sollte ich mich in der Nähe einer anderen Person aufgehalten haben, die auch über die App verfügt, wird meine ID dezentral auf deren Handy gespeichert. Nehmen wir an, diese eine Person wird innerhalb der nächsten 21 Tage positiv getestet – dann können die gespeicherten IDs ausgelesen werden und alle Personen, die sich in den letzten drei Wochen länger als 15 Minuten in einem Abstand von weniger als zwei Metern von dieser Person aufgehalten haben, werden informiert.

Welche Daten müssen in der Tracing-App mindestens verarbeitet werden und welchen gesetzlichen Grundlagen muss eine Verarbeitung der Daten in Deutschland entsprechen?

Grundsätzlich muss alles der europäischen Datenschutzgrundverordnung (DSGVO) und ihren deutschen Ergänzungen entsprechen. Bei dieser App ist eine Streitfrage, ob personenbezogene Daten verarbeitet werden. Denn das, was generiert wird, ist ja eigentlich eine ID, die auf dem Handy gespeichert wird. Ich habe keinen Aufenthaltsort, keinen Namen, sondern nur die ID. Nur mit einem Schlüssel kann die ID zugeordnet werden. Es ist natürlich mit entsprechendem Aufwand möglich, festzustellen, welche ID zu welchem Nutzer gehört. Auch ein Bewegungsprofil wäre möglich zu erstellen, wenn verschiedene gespeicherte IDs einer Person zugeordnet und damit ihre Aufenthaltsorte nachvollzogen werden könnten.

Welche Grundrechte werden davon berührt?

Erstmal gilt das Recht auf informationelle Selbstbestimmung, das in den 80er-Jahren vom Bundesverfassungsgericht entwickelt wurde. Das heißt, ich als Person kann grundsätzlich entscheiden, welche meiner persönlichen Informationen ich wem preisgebe. Das ist kein leichtfertig zu gefährdendes Recht. Das Recht der Privatheit ist Voraussetzung dafür, dass ich mich in einer Demokratie frei einbringen und bewegen kann – das geht nur dann, wenn ich mir sicher bin, dass ich nicht beobachtet werde und mich in einem geschützten Raum aufhalten kann. Denn Beobachtung erhöht den Druck, sich anzupassen.

Woran kann es am ehesten scheitern, dass etwas nicht richtig anonymisiert, gespeichert oder gelöscht wird?

Grundsätzlich muss sichergestellt werden, dass die Daten nach DSGVO nur zweckgebunden gespeichert werden dürfen. Bei der Contact-Tracing-App wären das 21 Tage, denn dann fällt der Zweck – die Verbreitungskette zu unterbrechen – weg. Es gibt aber Risikofaktoren:

Zum einen wäre hier die unsachgemäße Handhabung zu nennen, wenn die Daten etwa zentralisiert gespeichert werden – wer überwacht die Datenspeicherung und die Daten und wer überprüft wiederum dieses Kontrollgremium? In diesem Zusammenhang ist gerade eine Debatte im Gange zwischen den Befürwortern einer zentralen Speicherung und einer dezentralen Speicherung. Da die Debatte noch nicht entschieden ist, soll es möglich sein, dass die PEPP-PT-Technologie sowohl mit einer zentralen als auch mit einer dezentralen Speicherung funktioniert. Zudem hängt es davon ab, wie Daten verschickt werden. Wenn Daten, wie beispielsweise Bluetooth-IDs kursieren, können sie abgegriffen werden. Darüber hinaus bestünde die Möglichkeit, dass jemand eine missbräuchliche, strafbare Handlungen vornimmt: Abgefangene IDs könnten etwa mit Fotos verbunden werden. Außerdem ist es möglich, dass Programmierern bei der Erstellung der App Fehler unterlaufen und Sicherheitslücken entstehen. Das alles kann die Anwendung, Löschung und Speicherung der Daten betreffen. Und zuletzt könnte es auch über staatliche Stellen zu einer Überwachung kommen. Da kommen wir in den Bereich der Sicherheitsethik: Wo ich in die Privatheit der Menschen eindringe, muss geprüft werden, ob diese Einschnitte in einem angemessenen Verhältnis zum gesellschaftlichen Mehrwehrt stehen und damit zu rechtfertigen sind.

Ist eine Tracing-App also eine sinnvolle Maßnahme für Deutschland?

So eine App ist kein Allheilmittel. Eine App kann nur so gut sein, wie flächendeckend getestet wird. Denn nur wenn eine Person positiv getestet wird, wird sie ja überhaupt erst in die Position kommen, dass ihre Daten ausgelesen werden. Das heißt, je mehr ich teste, desto wirksamer wird auch eine solche App. Wenn wir aber davon ausgehen, dass nur ein Teil der Infizierten getestet wird, dann wird eben auch nur ein Teil der Ketten darüber nachverfolgbar sein. Hier stellt sich aus der Verhaltensperspektive also auch die Verantwortungsfrage: Wenn diese App als das zentrale Mittel gesehen wird, habe ich die Tendenz dazu, leichtsinnig zu werden und mich auf die App zu verlassen, obwohl sie höchstens ein Indikator sein kann.

Auch die Parameter, anhand derer beurteilt wird, ob ich jemandem zu lange zu nahe gekommen bin – unter zwei Meter und über 15 Minuten – beruhen auf Schätzungen und Festlegungen. Ich kann mich innerhalb von wenigen Minuten anstecken oder mich aber auch nach 15 Minuten noch nicht angesteckt haben, wenn beispielsweise zwischen den Personen eine Trennwand war. Zudem braucht es repräsentative Stichproben, um zu wissen, wie gut die Infiziertenzahlen, die wir gerade haben, sind und wie hoch die Dunkelziffer ist. Das kann am ehesten über einen Mikrozensus, also eine repräsentative Stichprobe, erhoben werden. Wir werden Infizierte haben, die durch die App nicht alarmiert werden, weil die Person, bei der sie sich angesteckt haben, nicht getestet wurde, und es werden auf der anderen Seite voraussichtlich viele nicht-Infizierte alarmiert werden, da sie die Kontaktkriterien zur einer infizierten Person erfüllen. Daher ist es wichtig, dass wir uns weiter an die analogen Regeln halten, wie Abstandsgebote.

Was sollte bei der Einführung der App beachtet werden?

Grundsätzlich muss eine App epidemiologisch Sinn machen und dazu beitragen, die Ausbreitung des Virus zu verhindern. Das ist wichtig, denn Datensparsamkeit beginnt bei der legitimen Zwecksetzung der Datenerhebung. Es ist zentral, dass die Speicherung der Pseudonymität, vielleicht sogar der Anonymität gerecht wird, sodass nicht Klarnamen, IP oder weitere Daten gespeichert werden.

Ebenfalls wichtig ist, dass so wenige Daten wie möglich und – freiwillig – erhoben werden. Es muss so gut es geht sichergestellt werden, dass jemand, der die App nicht nutzt, keine Nachteile erfährt. In der öffentlichen Debatte sieht es so aus, dass die rechtliche Freiwilligkeit von den meisten geteilt wird. Ich mache mir eher Sorgen um die faktische Freiwilligkeit: Darf man beispielsweise einen Laden nicht mehr betreten, wenn man die App nicht installiert hat? Das diskriminiert die Leute, die die App nicht wollen, aber auch jene, die gar kein Smartphone besitzen. Und dann ist es wichtig, die App nicht als alleinige Maßnahme einzuführen, sondern in ein Maßnahmenpaket einzubetten. Nicht zuletzt muss thematisiert werden, wo die Grenzen der App liegen. Die App sollte weder als alternativlos dargestellt noch verteufelt, sondern politisiert und kontrovers diskutiert werden.

Auf welchen Ebenen macht die Einbindung der Zivilgesellschaft Sinn?

Auf vielen. Deshalb setzen sich ja auch einige für die Veröffentlichung des Quellcodes ein. So können unabhängige Stellen, die über das technische Wissen verfügen, nachvollziehen, wie sie funktioniert. Auch das ist relevant bei der Risikokommunikation, damit es ausreichende gesellschaftliche Akzeptanz gibt. Es ist in der Diskussion wichtig, dass nicht nur aus einer virologischen, nicht bloß aus einer Sicherheitslogik, sondern auch aus einer Soziallogik heraus argumentiert wird. Zum Beispiel: Welche Nachricht bekommt eine Person, die über ihre ID informiert wurde, dass jemand in seinem Bewegungsfeld positiv auf Corona getestet wurde? Bei dieser Benachrichtigung muss gut darüber nachgedacht werden, wie man das beispielsweise Menschen kommuniziert, die Probleme mit der Isolation haben oder möglicherweise häuslicher Gewalt ausgesetzt sind. Es muss deshalb auch Maßnahmen oder Angebote geben, sich in so einem Fall weitere Hilfe zu holen.

Das sind die ethischen und gesellschaftlichen Debatten, die hier geführt werden. Wie sieht das außerhalb von Deutschland aus?

Südkorea gilt als Fixpunkt für die deutsche Debatte. Dort geht es nicht nur um ein Tracing des Virus, sondern ein Tracking von Personen: Wo hat sich eine Person aufgehalten und zu wem hatte sie dort genau Kontakt. Das greift weiter in die Privatsphäre ein, weil ich Bewegungsprofile erstellen kann. Südkorea ist eine Demokratie, und hier gibt es auch in der Bevölkerung eine Akzeptanz zur umfangreicheren Datennutzung. In Österreich hingegen nutzen bisher nur eher wenige Menschen die App, sodass auch der epidemiologische Nutzen fraglich ist. In China erfolgte durch das Social Credit System, das schon vor Corona zur Überwachung genutzt wurde, eine viel weitergehende Überwachung der Bevölkerung ohne Mitspracherecht. In Polen gibt es eine App, in der über Selfies der Aufenthaltsort von Menschen in Quarantäne bestätigt werden soll. Und in anderen Ländern gibt es beispielsweise Testanrufe, ob sich eine Person zuhause befindet. Es gibt unterschiedliche Überwachungsmöglichkeiten.

Das Interview führte Sabrina Gaisbauer. Redaktion: Marion Bacher.

Wie verändert die Corona-Pandemie unsere Gesellschaft? Hier finden Sie alle Beiträge unserer Interview-Reihe zu den gesellschaftspolitischen Folgen der Corona-Krise.
Creative Commons License

Dieser Text ist unter der Creative Commons Lizenz "CC BY-NC-ND 3.0 DE - Namensnennung - Nicht-kommerziell - Keine Bearbeitung 3.0 Deutschland" veröffentlicht.
Urheberrechtliche Angaben zu Bildern / Grafiken / Videos finden sich direkt bei den Abbildungen.

Fußnoten

1.
Beim Tracking werden in Echtzeit Daten übermittelt, bspw. um den Aufenthaltsort einer Person zu verfolgen. Beim Tracing geht es hingegen um eine zeitlich nachgelagerte Rückverfolgung. Im Falle der Corona App werden nur dann Kontaktketten über die pseudonymisierten IDs zurückverfolgt, wenn ein*e Nutzer*in der App positiv getestet wurde. Daher handelt es sich um eine Tracing App.

Marco Krüger

Marco Krüger

Marco Krüger arbeitet als wissenschaftlicher Mitarbeiter am Internationalen Zentrum für Ethik in den Wissenschaften an der Universität Tübingen. Der studierte Politikwissenschaftler arbeitet im Bereich der Sicherheitsethik und forscht insbesondere zu Resilienz. Marco Krüger koordiniert das vom BMBF geförderte Verbundforschungsprojekt AUPIK zur Stärkung der ambulanten Pflegeinfrastruktur in Krisenzeiten. In der Vergangenheit forschte er in verschiedenen Forschungsprojekten zu den gesellschaftlichen Auswirkungen neuer Sicherheitstechnologien.


Nach oben © Bundeszentrale für politische Bildung Zur klassischen Website von bpb.de wechseln