Besser als Zettel im Restaurant

Heiß debattiert: Die neue Corona-Warn-App fürs Smartphone – sinnvolles Tool oder Datenkrake?

Seit gestern ist die neue Corona-Warn-App des Robert-Koch-Instituts (RKI) zum Download verfügbar. Was die App kann, wie sicher sie ist und welche Daten weitergegeben werden, darüber hat sich Claudia Kleinhans mit Sebastian Müller vom Chaos Computer Club Freiburg unterhalten.

Für einen Laien kurz erklärt, wie funktioniert die neue Corona-App, die eine bessere Nachverfolgung der Infektionsketten möglich machen soll ?

Sebastian Müller: Mein Smartphone strahlt in Abständen von 2,5 bis fünf Minuten via Bluetooth Low Energy zufällig erzeugte Krypto-Schlüssel aus. Quasi ein sich ständig änderndes verschlüsseltes Autokennzeichen. Andere Handys speichern dieses Kennzeichen und schätzen aufgrund der Signalstärke die ungefähre Entfernung. Werde ich nun positiv auf eine Covid-19-Erkrankung getestet, kann ich diese Information über die App an die anderen Nutzenden weitergeben. Das Handy lädt einmal am Tag die Liste der Corona-positiven Kennzeichen herunter und vergleicht selbst, ob es in letzter Zeit ein solches Kennzeichen gesehen hat. Findet es eine solche Übereinstimmung, warnt es mich. Es gibt keine zentrale Liste, wer wen gesehen hat. Das Smartphone kann aber nicht wissen ob ich wirklich in Gefahr war oder nicht, weil ich zum Beispiel eine Maske trug oder durch eine Glasscheibe oder Wand getrennt war, so genau geht es technisch nicht.

Die Bundesregierung hat den Quelltext (Code) der App offengelegt, sorgt das nicht für größtmögliche Transparenz oder habt ihr Bedenken aus datenschutzrechtlicher Sicht?

Müller: Grundsätzlich sollte alle Software die für den Staat entwickelt wird, als Open Source, daher mit offenen Quellcode verfügbar sein. Zudem können so auch alle Interessierten daran mitarbeiten, Fehler melden und Verbesserungsvorschläge einreichen. Der offene Quelltext sorgt auf jeden Fall für mehr Qualität und stärkt das Vertrauen der Nutzenden. Die Entwickler scheinen auch auf Anregungen und Hinweise einzugehen. Hier scheint die App, soweit wir und andere das in kurzer Zeit überprüfen können, sauber und ordentlich programmiert worden zu sein.

Welche persönlichen Daten muss ich preisgeben?

Müller: Im Grunde keine, nur die anonymisierte Liste der Corona positiv getesteten wird zentral gespeichert und verteilt. Darüber hinaus gibt es keine Geo-Daten und keinen Versand und keine Speicherung von personenbezogenen Daten. Die bisher diskutierten Angriffsszenarien erscheinen eher theoretischer Natur. Auch im Vergleich mit der Kontaktverfolgung durch das Gesundheitsamt, dem ich ja Namen und Kontaktdaten offenbaren muss oder dem Ausfüllen von Zetteln im Restaurant, muss ich weniger Daten preisgeben. Da die Auslösung der Warnung zunächst wohl teilweise über den Anruf bei einer Hotline erfolgen soll, gibt es hier eine kritische Stelle, weil die zum Beispiel meine Telefonnummer sehen kann, aber auch das soll geschlossen werden.

Wie bewertet ihr den eigentlichen Nutzen der App generell und unter dem Aspekt der Freiwilligkeit (also eventuell zu geringer Nutzerzahlen)?

Müller: Die App schützt nicht vor Infektionen. Sie kann aber helfen Infektionsketten, insbesondere bei sogenannten Super-Spreader Events, also wenn sich viele Leute auf einmal anstecken, zu unterbrechen. Damit hilft sie die Ausbreitung einer, auch für junge Menschen ohne Vorerkrankungen möglicherweise schweren oder gar tödlichen Krankheit, zu unterbinden. Die Menschen werden sie nutzen, wenn sie ihr vertrauen. Dafür darf die App nicht mit anderen Funktionen überfrachtet oder für andere Zwecke missbraucht werden. Hier wäre eine gesetzliche Regelung sinnvoll. Vorschläge, dass der Staat vorschreibt welche Programme auf meinen Computern installiert werden müssen, stehen im Wiederspruch zu den Werten einer freien Gesellschaft, sind kaum umsetz- oder kontrollierbar, aber vor allem kontraproduktiv. Denn ich kann eine solche Vorschrift in vielfältiger Weise umgehen. In der Krise hat sich gezeigt, dass die meisten Menschen verantwortungsvoll und hilfsbereit handeln. Gerade junge, mobile und aktive Menschen sind es, die einen Virus weitertragen, die wissen in der Regel aber auch wie man eine App installiert. Vielleicht ist es auch ein guter Zeitpunkt Großeltern und Nachbarn noch einmal die Appstores zu zeigen und beim installieren zu helfen. Daneben sind die Bildungsträger wie VHS, Quartiersarbeit und andere gefordert, entsprechende kurze Beratungen anzubieten. Es ist davon auszugehen, dass die App auch schon nützlich ist, wenn weit weniger als 60 Prozent der Bevölkerung diese nutzen.

Wo seht ihr Gefahren für einen Missbrauch?

Müller: Die Frage ist durch wen? Als Nutzender könnte ich möglicherweise durch Tricksen die Hotline dazu bringen, zu glauben ich habe Corona und Warnungen auslösen. Denkbar wäre auch, dass Arbeitgeber, Schulen, Kneipen, Veranstalter oder ähnliche Menschen in Abhängigkeitsverhältnissen zwingen die App zu installieren. Um dem vorzubeugen bräuchte es eine klare gesetzliche Regelung. Missbrauch wäre auch, sich beim Schutz vor Infektionen alleine auf die App zu verlassen, dazu braucht es die üblichen Maßnahmen, wie Mundschutz und Abstand. Die App schützt nicht die benutzende Person sondern deren Umfeld.

Zurück