Dieser Tage fragen sich viele Bürgerinnen und Bürger quer durch Europa, ob sie die in ihrem Land jeweils empfohlene Handyapp nutzen sollen, die dabei hilft, Infektionswege zu kürzen – und damit einen zweiten Ausbruch der Pandemie verhindert. In Österreich wird diese vom Roten Kreuz angeboten.

Seit fast zwanzig Jahren forsche ich im Bereich des Datenschutzes und der Privatsphäre und leite das Institut für Wirtschaftsinformatik und Gesellschaft an der WU Wien. In den letzten Tagen habe ich mir zum "Mitmachen" und zur Rote-Kreuz-App eine Fachmeinung gebildet, die ich in diesem Blog kurz zusammenfassen möchte.

Eine Handy-App ist wichtig zum Stopp der Infektionsketten

Ich empfehle in jedem Fall, die App vom Roten Kreuz herunterzuladen und auf digitalem Weg zu helfen, die Verbreitung der Infektionswege zu stoppen. Wenn jemand diese App auf seinem Handy laufen lässt, dann erkennt das Handy andere Handys. Und wenn man jemanden dann trifft, der Corona hat – auch jemanden, den man nicht kennt und der am Supermarktregal einfach nur zwei Meter in der Nähe steht –, dann wird man hinterher gewarnt, dass man einem Infizierten nahe war. Man bekommt eine Nachricht vom Roten Kreuz, falls so eine unbekannte Kontaktperson oder auch ein naher Bekannter erkrankt ist, den man in den letzten Tagen getroffen hat. So kann man sich selbst und andere schützen und helfen, eine zweite Verbreitung des Virus zu stoppen.

Dass die Handy-App vom Roten Kreuz heute noch nicht so perfekt ist, weil sie Kontakte derzeit noch nicht automatisch erkennt und uns auffordert, die nächsten Kontakte erst einmal in einem eigenen Kontaktbuch anzulegen, davon sollte man sich nicht zu sehr verunsichern lassen. Es ist ganz normal, dass Software schon auf den Markt kommt, wenn sie noch nicht alles kann. Im Hintergrund wird sie permanent verbessert, und über Upgrades bekommt man dann immer die neueste Version. Somit gehe ich davon aus, dass die automatische Erkennung von Kontaktpersonen in der Nähe auch bald in der Handy-App vom Roten Kreuz integriert sein wird.

Allerdings rate ich den Entwicklern dieser App, sich mit den besten derzeit verfügbaren Systemen aus anderen Ländern zu beschäftigen, um ihre Entwicklung für Österreich zu optimieren. In Italien etwa prüft die Regierung derzeit eine Covid-Community-Alert-App, die verschiedene Informationen integriert, um den Bürgern dann einen sinnvollen "Risiko-Score" zur Verfügung zu stellen. Der Risiko-Score der italienischen Covid-Community-App hängt nicht nur von den zwei Metern Entfernung ab, sondern auch davon, wie lange und wie häufig man einen Infizierten getroffen hat. Wenn man also nur einmal für zwei Sekunden jemanden im Supermarkt gestreift hat, dann ist das Risiko, infiziert zu sein, geringer, als wenn man sich mit dem Infizierten mehrfach und länger getroffen hat. Um nicht die ganze Bevölkerung mit möglichen Infektionen verrückt zu machen, wäre es nicht unwichtig, solche technisch nutzbaren Informationen mitzuberücksichtigen. Immerhin kann es nicht das Ziel einer solchen Handy-App sein, ein generelles Misstrauen und Verunsicherung zu schüren, nur weil die Technik suboptimal ist.

Datenschützer haben oft Angst, dass zu viele Daten gesammelt werden könnten

Bei meinem Vorschlag, sich die italienische Lösung näher anzusehen, wurde auf Twitter sofort von Datenschützern moniert, dass die App zu viele Daten einsammelt: die Dauer des in der Nähe Stehenden, die Frequenz und so weiter. All das erfasst die Rotes-Kreuz-App derzeit nicht. Solche Argumente sind zu kurz gedacht und zu kurz recherchiert. Wie oben beschrieben, muss ein verlässlicher Risiko-Score ermittelt werden, auch wenn dafür drei bis vier Datenpunkte mehr eingesammelt werden müssen.

Allerdings – und das ist wichtig – GPS-Daten, also Lokalisierungsdaten – sollten aus meiner Sicht für so eine App nicht zum Einsatz kommen, wenn irgend möglich. Es gibt durchaus Bluetooth-Lösungen, wie sie von der italienischen Covid-Community-App implementiert sind, die die Nutzung von GPS auch nicht zur Näheermittlung erfordern (für Techniker: evaluieren Sie die Nutzung von RSSI – Received Signal Strength Indicators). Ich bin als Privacy-Expertin zutiefst gegen GPS, weil es ein sehr großes Missbrauchspotenzial birgt. Man denke nur daran, dass jemand das Coronavirus bekommt und dieser Mensch dann als Aussätziger über eine Art Google- oder Apple-Map von anderen verfolgt und vermieden werden kann. In Südkorea soll es das geben. Jeder würde dann sagen: "Schau mal, da auf der Map, da kommt gerade ein Infizierter die Straße lang." Wollen wir so einen Umgang miteinander? Vor allem, wenn das für den Infektionsschutz überhaupt nicht nötig ist?

Viele Geschäfte und Lokale könnten außerdem unter so einer GPS-Lösung leiden: wenn zum Beispiel aus einem dummen Zufall heraus mehrere Menschen als infiziert sichtbar sind, die gerade in einem Gasthof sitzen oder in einem Geschäft sind. Wer will dann noch in diesen Gasthof oder in dieses Geschäft gehen? Natürlich muss eine App, die GPS im Hintergrund einsetzt, nicht unbedingt so ausschauen, aber wo die Daten einmal anfallen für so einen Zweck, da zeigt die Erfahrung, dass sie auch missbraucht werden können. Daher ist es nicht verwunderlich, dass alle datenschutzfreundlichen Corona-Apps, die ich gesichtet habe, auch nicht auf GPS abstellen.

Die App des Roten Kreuzes nutzt auch kein GPS und hat sich wirklich sehr um den Datenschutz bemüht. Aus meiner Sicht und der anderer anerkannter Experten scheint sie datenschutzrechtlich unbedenklich zu sein; zumindest soweit man das auf Basis der bisher verfügbaren öffentlichen Information beurteilen kann. Sie bemüht sich um ein sogenanntes "Privacy by Design", weil man sie sich zum Beispiel relativ anonym herunterladen kann, die digitalen Handshakes nur anonym eingesammelt werden, Warnungen nur anonym versendet werden und es zu einer Identifizierung gegenüber dem Roten Kreuz wirklich nur dann kommt, wenn man selbst infiziert ist. Dann hat man aber wohl auch kein Problem damit, dass das Rote Kreuz das weiß, vermute ich.

Dass es natürlich in Sachen Datenschutz noch etwas besser ginge, wenn man wollte, das zeigt sich in dem Vorschlag der europäischen Forschergruppe DP-3T, die aus meiner Sicht das Benchmark für Privacy-Freundlichkeit vorgelegt hat. Allerdings leider nur in der Theorie. Praktisch gibt es dazu keine App, und vor allem ist der Vorschlag unbrauchbar, wenn es um die Art der Bluetooth-Handshakes geht, die hier vorgeschlagen werden, da einfach alle getroffenen Personen im Zehn-Meter-Umfeld als potenzielle Gefahr registriert werden. Der Techniker sieht sofort, dass die App dann von sogenannten "False Positives" nur so wimmeln würde. Natürlich arbeitet auch dieses Forscherteam an einer Optimierung. In jedem Fall habe ich die Vorschläge in meiner Analyse als einen zu wertschätzenden Benchmark aufgenommen, an dem sich die praktischen App-Entwickler orientieren können, die jetzt die großen Lösungen für die Fläche entwickeln. Diese Analyse hängt diesem Blog-Beitrag auch als Referenz an. Sie enthält unsere Rotes-Kreuz-Lösung im Vergleich zu diesem Privacy-Standard und der italienischen Covid-Community-App.

Wo das Rote Kreuz nacharbeiten muss: Open Source ist ein Must

Ich denke, das Rote Kreuz wird mir hoffentlich nach so viel "Werbung" für seine Lösung verzeihen, wenn ich zum Schluss noch zwei Kritikpunkte anbringe, die absolut ernst genommen werden sollten und die unter anderen Umständen unverzeihlich wären: Erstens ist die von der Firma Accenture umgesetzte Lösung nicht Open Source. In so einem Fall öffentlicher Schutzsoftware sollte jedoch die gemeinsam genutzte Schutz-App unbedingt Open Source sein. Ich habe gehört, dass man dieser Tage über diesen Schritt nachdenkt. Das kann ich nur absolut empfehlen, denn wenn die Rotes-Kreuz-App nicht Open Source wird, dann wird sie immer zu Überwachungsspekulationen führen, selbst da, wo diese unbegründet sind. Und diese Spekulationen grassieren im Internet und halten Leute davon ab, mitzumachen. Open Source ist ein Must.

Und zweitens würde ich der Firma Accenture auch raten, sich in diesem Fall einmal nicht für einen US-amerikanischen Cloud-Provider zu entscheiden, sondern eine österreichische Gesundheitslösung auch mit einem österreichischen Cloud-Provider zu verfolgen oder zumindest mit einem europäischen Unternehmen. Das hat nichts mit Nationalstolz zu tun, sondern ist meine faire und realistische Einschätzung nach der Lektüre eines sehr empfehlenswerten Corona-Krisen-Schmökers: Soshana Zuboffs Buch "Das Zeitalter des Überwachungskapitalismus". Aus diesem Zeitalter wollen wir in Europa nach Corona eher wieder heraus als herein. (Sarah Spiekermann, 7.4.2020)