Ende Gelände

Aktivist:innen organisieren eigenes Corona-Tracing

Wie funktioniert Massenprotest in der Corona-Pandemie? Die Klimaschutzbewegung macht es vor und setzt erstmals ein selbst entwickeltes System zur Kontaktverfolgung ein.

Mit Corona-ID-Armbändern organisiert „Ende Gelände“ im Rheinland eigene datensparsame Kontaktverfolgung Alle Rechte vorbehalten Ende Gelände

Um gegen den Abbau von Kohle und Gas zu protestieren, besetzen Aktivist:innen dieses Wochenende in einer großangelegten Aktion zivilen Ungehorsams erneut Bagger und Schienen im rheinischen Braunkohlerevier. In den vergangenen Jahren ist es Klimaschützer:innen bereits mehrfach gelungen, Tagebauanlagen erfolgreich zu blockieren.

Damit sie die Blockaden mit etwa 3.000 Teilnehmer:innen während der Corona-Pandemie überhaupt durchführen zu können, setzt das Aktionsbündnis „Ende Gelände“ dieses Jahr ein Tool zur Rückverfolgung von Infektionsketten ein, das eigenes dafür entwickelt wurde.

Es sei vermutlich das erste Mal, dass bei einer solchen Aktion im großen Stil Kontaktdaten erfasst werden, sagt der Entwickler der eigens geschaffenen Software gegenüber netzpolitik.org. Deshalb habe es kein direktes Vorbild gegeben.

Aufbau auf Prinzip der Corona-Warn-App

Und so funktioniert die Kontaktverfolgung bei Ende Gelände: Im ersten Schritt bekommt jede Teilnehmerin ein Armband mit einer fünfstelligen Buchstaben-Kombination. Vergleichbar zur Corona-Warn-App der Bundesregierung wird pseudonymisiert erfasst, welche Corona-IDs miteinander Kontakt hatten.

Die Erfassung der Kontakte erfolgt im Rheinland zunächst weitgehend analog. Das heißt, Aktivist:innen tragen ihre Corona-ID in eine „Anwesenheitsliste“ ein, wenn sie gemeinsam kochen, zelten oder einen Bagger besetzen. Die Information, welche Corona-IDs miteinander Kontakt hatten, wird fortlaufend in eine zentrale Datenbank eingespeist, die Listen selbst werden anschließend vernichtet. Genau wie bei der Corona-Warn-App des Robert Koch-Instituts wird also auf Erfassung des Ortes und der Uhrzeit des Kontakts verzichtet.

Da die Corona-ID mit keinerlei Personendaten verknüpft ist, kann „Ende Gelände“ auf diesem Weg nicht gezielt über einen Risikokontakt benachrichtigen. Teilnehmer:innen sind dazu aufgerufen, im Anschluss an die Aktion selbstständig auf die Webseite zu gehen und anhand ihrer Corona-ID und ihres PINs ihr Infektionsrisiko abzufragen. Der Entwickler sagt im Gespräch, er vertraue auf das gesellschaftliche Verantwortungsgefühl der Aktivist:innen.

Die Anwendung zu programmieren, habe lediglich zwei Tage gedauert, sagt der Entwickler. Eigentlich wäre seine Arbeit damit beendet gewesen: Ein Contact-Tracing-Tool steht zur Verfügung.

Eine zweite Datenbank muss her

Doch dann kam die Auflage der Gesundheitsbehörde. Die Camps wurden nur unter der Bedingung erlaubt, dass die Organisator:innen darüber hinaus die Namen, Adressen, E-Mail-Adressen und Telefonnummern aller Menschen erfassen, die dort übernachten. Ohne Einhaltung diese Auflage würden die Camps geräumt, wie die Polizei am Donnerstagabend in Aachen androhte.

Die Organisator:innen machten sich also an die Arbeit und erweiterten das bestehende System zur Kontaktverfolgung um eine zweite Datenbank. Die Personendaten werden über eine separate Anwendung erfasst und anschließend bei einer Anwaltskanzlei in Köln verwahrt.

Die Sinnhaftigkeit dieser Auflage lässt sich bezweifeln, denn die Richtigkeit der Personendaten wird zu keinem Zeitpunkt überprüft. Teilnehmer:innen können das Formular selbstständig ausfüllen, vor Ort wird den Organisator:innen dann im System lediglich angezeigt, ob die Angaben vollständig sind. „Was ihr dort eintragt, können wir nicht überprüfen„, schreibt Ende Gelände auf der Webseite.

Da es sich um personenbezogene Daten von Aktivist:innen handelt, setzten die Entwickler:innen hier von Beginn an auf verschlüsselte digitale Übertragung. Nur die Anwaltsperson hat das Passwort und damit Zugriff auf die Datenbank.

 

Grafik zur Speicherung der Personendaten bei „Ende Gelände“ 2020. Alle Rechte vorbehalten Ende Gelände

Für die Polizei interessante Namen und Adressen

Die Organisator:innen haben allen Grund, die Personendaten der Teilnehmer:innen vor der Polizei schützen zu wollen. In den letzten Monaten haben Polizist:innen mehrfach die Herausgabe von Corona-Kontaktlisten in Gaststätten verlangt, zu Zwecken abseits der Gesundheitsvorsorge, beispielsweise auf der Suche nach Zeug:innen einer Straftat. Gastronom:innen haben die Papierlisten teils in vorauseilendem Gehorsam herausgegeben, obwohl nicht klar ist, ob sie dazu verpflichtet wären.

Diesem Szenario wurde bei Ende Gelände vorgegriffen: Erst nach einer rechtlicher Prüfung würde die Anwaltskanzlei den Namen und die Adresse einer Teilnehmerin an das Gesundheitsamt oder an die Polizei herausgeben. Die Anforderungen für die Herausgabe an die Strafverfolgung seien jedoch sehr hoch, schreiben die Organisator:innen auf ihrer Webseite.

Vertrauen und Freiwilligkeit

Kontaktverfolgung funktioniert nur in Kooperation mit den Teilnehmer:innen. Egal ob die Corona-Warn-App oder die Ende Gelände Corona-ID, technische Tools können dabei lediglich unterstützend wirken. Letztlich müssen alle Beteiligten darauf vertrauen, dass Symptome einer Infektion erkannt, getestet und gemeldet werden.

Dass die nordrhein-westfälischen Behörden die Einrichtung einer zentralen Datenbank mit allen Personendaten erzwungen haben, ist nicht hilfreich dabei, das Vertrauen in die Maßnahmen zu stärken. Zur bloßen Kontaktverfolgung wäre das wohl auch nicht notwendig gewesen.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

7 Ergänzungen
  1. Wäre es nicht besser, die Daten bereits im Browser zu verschlüsseln, damit sie auf dem Server nicht im Klartext mitgelesen und ggf. mit Browser-Fussabdruck verknüpft werden können?

    1. Rein technisch gesehen stimmt das. Aber da keine Annahme darüber gemacht werden kann, welche Endgeräte die Teilnehmer*innen der Aktion verwenden um ihre Daten zu erfassen wäre dies nur über eine separate App möglich gewesen (der Mensch dann auch wieder vertrauen muss), die dann wiederum auf den Endgeräten installiert werden müsste. Auch eine Lösung per Javascript wäre nicht tragfähig, da davon auszugehen ist, dass sicherheitsbewusste Aktivisten Javascript in ihrem Endgerät deaktiviert haben könnten.

        1. Zum Verständnis: Die Erfassung der Kontaktdaten erfolgte größtenteils bereits vor dem Aktions-Wochenende. (Für Personen, deren Daten bei Anreise nicht vollständig waren, standen vor Ort Laptops mit Internetverbindung zur Verfügung.)

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.