FAQ zu Corona-Apps

Die wichtigsten Fragen und Antworten zur digitalen Kontaktverfolgung

Smartphone-Anwendungen sollen helfen, die Kontakte von Covid19-Infizierten zu informieren. Doch in der Auseinandersetzung geht einiges drunter und drüber. Funktioniert Corona-Tracing wirklich anonym? Wer steckt hinter den unterschiedlichen Ansätzen? Welche Rolle spielen Apple und Google? Unser FAQ gibt Antworten auf die wichtigsten Fragen.

Gesundheit! CC-BY 4.0 Oliver Hinzman
  1. Wie sollen Tracing-Apps bei der Eindämmung der Corona-Pandemie helfen und wie realistisch ist das?
  2. Wie unterscheiden sich zentrale und dezentrale Matching-Ansätze technisch?
  3. Welche Vor- und Nachteile werden den beiden Ansätzen zugeschrieben?
  4. Kann Tracing mithilfe von Apps „anonym“ erfolgen?
  5. Wer steckt hinter den Abkürzungen PEPP-PT und DP3T?
  6. Wie transparent sind DP3T und PEPP-PT?
  7. Was ist die Initiative „Gesund Zusammen“?
  8. Was ist die TCN-Koalition/ito-App?
  9. Welchen Ansatz verfolgen die Bundesregierung und andere EU-Länder?
  10. Welche Erfahrungen machen andere Staaten mit digitalem Corona-Tracing?
  11. Welche Rolle spielen die EU und internationale Organisationen?
  12. Welche Rolle spielen Apple und Google?
  13. Können Apple und Google selbst auf die Tracing-Daten zugreifen?
  14. Werden beim digitalen Corona-Tracing personenbezogene Daten verarbeitet?
  15. Können die Daten aus der App bei der epidemiologischen Forschung helfen?
  16. Warum warnen viele vor einer Pseudo-Freiwilligkeit bei der Nutzung der Apps?
  17. Welche technischen Anforderungen und Probleme gibt es bei Tracing-Apps?
  18. Welche gesellschaftlichen Forderungen an Tracing-Apps gibt es?
  19. Wie viele Menschen müssten eine Tracing-Apps nutzen?
  20. Werden in Deutschland Mobilfunkdaten zur Kontaktverfolgung genutzt?
  21. Jenseits des Tracings: Welche anderen Apps gibt es in Deutschland?
  22. Jenseits des Tracings: Welche Quarantäne-Apps gibt es weltweit?
  23. Sind zentrale und dezentrale Systeme interoperabel?
  24. Was ist mit Menschen, die kein (BLE-fähiges) Smartphone haben?
  25. Wird die Einführung einer Contact-Tracing-App gesetzlich geregelt?

Dieses FAQ wird solange gepflegt und um Fragen ergänzt, wie die Debatte aktuell ist. Wir dokumentieren am Ende des Textes, wann wir welche Punkte aktualisiert haben. Wie immer ist es unser Anspruch, möglichst transparent mit Quellen umzugehen und diese zu verlinken. Fehlt irgendwo ein Beleg? Gibt es weitere Fragen, denen wir auf den Grund gehen könnten? Oder sonstige konstruktive Kritik? Dann freuen wir uns über Ergänzungen unter dem Artikel.


1. Wie sollen Tracing-Apps bei der Eindämmung der Corona-Pandemie helfen und wie realistisch ist das?

Um die Corona-Pandemie einzudämmen, muss die Zahl der Menschen, die von einer infizierten Person angesteckt werden, möglichst gering sein. Ein Problem dabei: Bisherige Daten legen nahe, dass knapp die Hälfte der Infektionen mit Covid-19 passieren, noch bevor man überhaupt anfängt zu husten oder fiebern. Am ansteckendsten sind Infizierte in der Regel sogar am Tag vor dem ersten Auftreten der Symptome, erklärte Charité-Virologe Christian Drosten im NDR-Podcast [PDF].

Wenn es darum geht, mögliche Infizierte zu isolieren und damit Infektionsketten zu unterbrechen, richten sich die Hoffnungen deshalb auf „Proximity Tracing“ mit Smartphone-Anwendungen. Der Begriff kommt aus dem Englischen und kann etwa mit „Nähenachspüren“ übersetzt werden. Die Arbeit, die das Gesundheitsamt bisher von Hand machen muss – Kontake ausfindig machen und informieren – könnte dann automatisiert und wesentlich schneller passieren. Tracing-Apps sollen über die Funktechnologie Bluetooth Low Energy (BLE) aufzeichnen, wer sich in der Nähe ihrer Nutzer*innen aufhält. Wenn jemand sich nach einem bestätigten Testergebnis als infiziert meldet, sollen alle Kontaktpersonen, die die App ebenfalls installiert hatten, eine Benachrichtigung erhalten. Wenn die Kontaktpersonen sich dann rechtzeitig isolieren und in Behandlung begeben, könnte dadurch eine weitere Verbreitung des Virus vermieden werden, so die Hoffnung. Viele Menschen halten Tracing-Apps für einen wichtigen Baustein, um bereits in der Frühphase der Pandemie die Wirtschaft, soziale Kontakte und das öffentliche Leben wieder hochfahren zu können.

Bisher gibt es kaum aussagekräftige Studien dazu, wie effektiv der Einsatz von Tracing-Apps ist. Ein Problem: Andere Faktoren als die räumliche Nähe zu Infizierten kann sie nicht berücksichtigen, beispielsweise ob Infizierte einen Mundschutz getragen oder geniest haben. Die Erfahrungsberichte aus Ländern, die sie bereits einsetzen, fallen sehr unterschiedlich aus. Eine unbestrittene Voraussetzung für die Wirksamkeit der Anwendungen ist ihre weite Verbreitung. Ein möglicher Schwachpunkt an der digitalen Tracing-Strategie ist deshalb, dass weiterhin zahlreiche Menschen kein Smartphone besitzen und einige die Verwendung der App verweigern dürften. Die Weltgesundheitsorganisation (WHO) betont, Apps zur Kontaktverfolgung könnten nur ein Teil der Gesamtstrategie sein. Darüber hinaus seien etwa manuelle Kontaktverfolgung durch die Gesundheitsbehörden und eine hohe Zahl gezielter Tests auf Corona-Infektionen wichtig.

Grundsätzlich gilt: Eine App ersetzt keinen Arzt und keine Ärztin. Contact Tracing liefert Hinweise auf eine mögliche Weitergabekette des Virus, verrät aber nichts über eine tatsächliche Ansteckung. Die Technologie kann zudem keine Diagnosen für Einzelpersonen liefern und selbst bei ihrer Nutzung droht weiter Ansteckungsgefahr. (afa, ida)

2. Wie unterscheiden sich zentrale und dezentrale Matching-Ansätze technisch?

In vielen Punkten stimmen der zentrale und dezentrale Ansatz überein, beispielsweise tauschen in beiden Ansätzen Nutzer:innen via Bluetooth miteinander temporäre IDs und Zeitstempel aus, wenn sie sich begegnen. Der Hauptunterschied besteht darin, wie sie über ein mögliches Infektionsrisiko benachrichtigt werden und welche Daten sie im Fall einer eigenen Infektion einem Server mitteilen. Beim zentralen Ansatz schickt die Tracing-App alle Daten, die sie ab einer Infektion erhalten hat, an einen Server. Dieser zentrale Server erfährt demnach die temporären IDs und Zeitstempel, mit denen eine Person in Kontakt war. Daraus kann er bestimmen, welche Nutzer:innen informiert werden müssen, da sie möglicherweise einem Risiko ausgesetzt waren.

Beim dezentralen Ansatz läuft diese Berechnung auf den Geräten der Nutzer:innen ab. Im Infektionsfall sendet eine betroffene Person nicht ihre Liste temporärer IDs an einen Server, sondern lediglich einen sonst geheimgehaltenen Seed Key an einen Server oder ein Backend an Servern. Aus dem Seed Key lassen sich die temporären IDs ableiten, die Nutzer:innen bei Kontakt austauschen. Andere Nutzer:innen der App können vom Backend Listen der als infiziert gemeldeten Seed Keys erhalten und lokal auf ihrem Gerät berechnen, ob sie mit einer temporären ID, die als infiziert gilt, in Kontakt waren und wie hoch ihr Risiko ist. (abi)


3. Welche Vor- und Nachteile werden den beiden Ansätzen zugeschrieben?

Bei einer dezentralen Lösung werden keine Informationen über die Begegnungen von IDs auf einen zentralen Server hochgeladen. Die Befürworter der dezentralen Lösung argumentieren, dass dadurch keine sozialen Graphen erstellt werden können und auch keine Daten von Personen hochgeladen werden, die nicht infiziert sind. Andererseits erfahren bei der dezentralen Lösung alle Nutzer:innen die Seed Keys der Infizierten, während beim zentralen Ansatz nur die potenziell Betroffenen informiert werden. Die Frage, inwiefern die temporären IDs personenbezogene Daten sind, ist umstritten. Gemäß dem Konzept sollen sie nicht einfach auf Personen zurückführbar sein. Die Verfechter der dezentralen Lösung fürchten jedoch, dass die Informationen, die auf einem zentralen Server zusammenlaufen, missbraucht werden könnten. Derjenige, der den zentralen Server verwaltet, muss besonderes Vertrauen genießen.

Ein häufig genannter Vorteil der zentralen Lösung: Ändern sich Erkenntnisse zur Infektionsrisikoberechnung , kann das auf einem zentralen Server schnell umgesetzt werden. Bei einer dezentralen Lösung müsste die Aktualisierung erst auf allen Geräten ankommen, sonst kann es zu einer Zersplitterung der Risikoeinschätzungen kommen, bevor alle Nutzer:innen Updates eingespielt haben.

Außerdem argumentieren die Zentrallösungsbefürworter, dass der Datenverkehr bei einer dezentralen Lösung schnell groß wird. Wenn sich alle Nutzer:innen regelmäßig die Listen der „infizierten“ Seed Keys herunterladen, erzeugt das mehr Traffic als eine gezielte Benachrichtigung einzelner Kontakte. (abi)


4. Kann Tracing mithilfe von Apps „anonym“ erfolgen?

In der Debatte um Tracing-Apps ist häufig zu hören, die Kontaktverfolgung könne „anonym“ erfolgen. Gemeint ist damit: Niemand soll die Informationen über Kontakte mit möglichen Corona-Infizierten und anderen der tatsächlichen Absenderin zuordnen können – nicht staatliche Behörden, nicht unbefugte Dritte und im besten Fall auch nicht die Personen, die von der App benachrichtigt werden. Letzteres gilt natürlich nur eingeschränkt: Wer in einer Woche nur eine Person getroffen hat und dann von der Anwendung informiert wird, dass es eine Begegnung mit einer infizierten Person gab, kann diese leicht identifizieren (sofern die Technik richtig funktioniert).

Dieser Schutz soll bei vielen Tracing-Ansätzen durch die Vergabe regelmäßig wechselnder Zufallsnummern gewährleistet werden. Damit nicht nur umgangssprachlich, sondern auch datenschutzrechtlich von „Anonymisierung“ gesprochen werden kann, muss allerdings sichergestellt werden, dass diese Pseudonyme nicht aufgelöst werden können. „Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren“, heißt es dazu in der DSGVO. Ohne die Architektur der unterschiedlichen Anwendungen zu kennen, kann man deshalb nicht von anonymem Tracing sprechen. Die Kombination der Kontaktinformationen mit technisch notwendigen Identifiern wie Mac- oder IP-Adressen, die bei der Übertragung von Daten mitgesendet werden, macht eine Re-Identifizierung beispielsweise unter bestimmten Bedingungen möglich. Wie das Forum der Informatiker:innen für Frieden und gesellschaftliche Verantwortung in seiner Datenschutz-Folgenabschätzung skizziert, sind für das Kontakt-Matching theoretisch durchaus Anonymisierungsverfahren denkbar. Das wären dann allerdings sehr komplexe Systeme auf der Basis weiterer Proxys, mehrerer Server und Trennschritte sowie zeitnaher Löschungen.

Die entscheidendere Frage ist jedoch, ob dies politisch gewollt ist. Informationen über die Ausbreitung des Virus können bei der Bekämpfung der Pandemie helfen. Aus mehreren Quellen ist zu hören, dass beispielsweise das Kanzleramt und das Gesundheitsministerium daran interessiert seien, Kontakt-Graphen von Infizierten zu erstellen. Von Anonymität kann dann nicht mehr die Rede sein, weil dies die Re-Identifizierung erheblich vereinfachen würde. Gleiches gilt für die Übermittlung von Geodaten. Grundsätzlich gilt: Je mehr Informationen an einen zentralen Server übertragen werden, desto leichter fällt es dessen Betreiber:in, die Pseudonyme aufzulösen. Das FIfF kommt deshalb zu dem Schluss, Anonymisierung sei rechtssicher nur mit einer Variante des dezentralen Matchings möglich. (ida)


5. Wer steckt hinter den Abkürzungen PEPP-PT und DP3T?

Sars-Cov-2, PCR, RKI. Die Corona-Krise beglückt die Öffentlichkeit mit einer Vielzahl neuer Abkürzungen. Geht es um Tracing-Apps, fallen immer wieder PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) und DP3T (Decentralized Privacy-Preserving Proximity Tracing). Sie werden oft mit dem zentralen und dem dezentralen Ansatz gleichgesetzt, was nicht ganz richtig ist. DP3T ist zwar das bekannteste Konzept für dezentrales Proximity-Tracing, aber nur eines von mehreren. Es wird von einem interdisziplinären wissenschaftlichen Team um die Informatikerin Carmela Troncoso von der polytechnischen Hochschule Lausanne entwickelt.

PEPP-PT ist ein loser Zusammenschluss zur Entwicklung eines technischen Standards für digitales Corona-Tracing. Als Sprecher und Organisator tritt Chris Boos auf, IT-Unternehmer und Digitalberater der Bundesregierung. Ein Verein sei in Gründung. Die Initiative ist mit dem Anspruch gestartet, die europäische Lösung für das Problem zu liefern [https://netzpolitik.org/2020/diese-handy-technologie-soll-covid-19-ausbremsen/]. Wer genau mitwirkt, ist nach außen aber nicht transparent. Sichtbar ist vor allem das Fraunhofer Heinrich-Hertz-Institut mit Forschung zu Bluetooth-Messungen, unter der Leitung von Thomas Wiegand. Boos spricht von mehr als 40 Regierungen, die am Projekt mitarbeiten wollen, außerdem von Unternehmen, Forschungseinrichtungen und Universitäten.

Letztere verlassen PEPP-PT seit Mitte April jedoch in Scharen, auch das DP3T-Team. Ein Kritikpunkt: Statt wie angekündigt ein Marktplatz für unterschiedliche Ansätze zu sein, hätte sich Boos gemeinsam mit der Bundesregierung auf eine zentrale Lösung festgelegt. Außerdem sei die Initiative nach innen und außen intransparent. „Wir wissen nicht mal, was der Bundesregierung unter dem Label PEPP-PT vorgestellt wurde“, bemängelte etwa IT-Juristin Ninja Marnau aus dem DP3T-Team gegenüber netzpolitik.org. DP3T wird nun unabhängig von PEPP-PT weiterentwickelt. (ida)


6. Wie transparent sind DP3T und PEPP-PT?

D3PT: Seit dem 10. April publizieren die Entwickler:innen des dezentralisierten Systems zentrale Dokumente und Code in einem GitHub-Repository. Dazu gehören ein Whitepaper, eine Übersicht der Datenschutzaspekte und eine dreiseitige Einführung in das Protokoll, außerdem der Quellcode für iOS- und Android-Apps.

PEPP-PT: Nach anhaltender Kritik hat das Team des Ansatzes „Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT)“ am 18. April einige überblicksartige Dokumente in einem Github-Repository veröffentlicht. So sind dort ein Entwurf für eine Beispiel-App, ein Konzept für eine Sicherheitsarchitektur und Ergebnisse der Messungen des Fraunhofer Heinrich-Hertz-Instituts zu Bluetooth-Tracing zu finden. Am 22. April folgten Code-Beispiele für eine Android-App. Den vollständigen Quellcode möglicher Apps und das Protokoll hält PEPP-PT bislang allerdings unter Verschluss. Angekündigt ist, dass sowohl App als auch Protokoll später unter einer Open-Source-Lizenz veröffentlicht werden sollen. (jub, ck)


7. Was ist die Initiative „Gesund Zusammen“?

„Gesund zusammen“ ist ein Zusammenschluss deutscher und europäischer Startups, die derzeit gemeinsam an einer Corona-Tracing-App arbeiten. Gegründet wurde er von Julian Teicke, CEO der Digital-Versicherung Wefox, und Ramin Niroumad, CEO des Inkubators Finleap. Zunächst entwickelte die Initiative auch eine eigene Datenarchitektur, arbeitet inzwischen aber mit PEPP-PT. Teicke sagt dazu gegenüber netzpolitik.org: „Unsere App kann jede Technologie unterstützen, die derzeit diskutiert wird, von PEPP-PT bis DP-3T.“

Die App soll keine Konkurrenz für die geplante Tracing-App des Robert Koch-Instituts sein, sondern eine weitere Option im App-Store mit der gleichen Funktionalität. Die App sei weitgehend fertig, werde allerdings bisher noch zurückgehalten, „weil es noch keine endgültig zertifizierte Backend-Technologie seitens der Bundesregierung gibt“. (ck)


8. Was ist die TCN-Koalition/ito-App?

In der Diskussion um die technische Kontaktverfolgung findet die TCN-Koalition (Temporary Contact Numbers), in der sich Entwickler:innen verschiedener dezentraler Tracing-Apps zusammengeschlossen haben, bislang nur wenig Beachtung. Auch ihr Ziel ist es, einen datenschutzfreundlichen und quelloffenen Standard für eine dezentrale Kontaktverfolgung per Bluetooth Low-Energy-Technologie zu entwickeln. Teil der TCN-Koalition ist unter anderem das US-amerikanische Projekt CovidWatch, das unter Leitung von Wissenschaftler:innen der amerikanischen Universitäten Stanford und Waterloo arbeitet. Außerdem das Projekt ito-App, in dem drei Beiträge aus dem #WirVsVirus-Hackathon aufgingen.

Technisch ist die TCN-Lösung dem Vorstoß von Apple und Google nach eigener Auskunft sehr ähnlich. So schreibt das Projekt CovidWatch in einer Pressemitteilung zur Ankündigung der beiden Tech-Giganten, diese hätten sich im Vorfeld mehrfach mit Vertreter:innen bestehender dezentraler Lösungsansätze getroffen, um die Voraussetzungen für betriebssystemübergreifende Schnittstellen zu besprechen und Erfahrungen der Projekte einzuholen.

Eine Forschungsgruppe der Universität München, die ebenfalls mit der TCN-Koalition assoziiert ist, kündigte zudem an, den dezentralen Standard um ein zusätzliches Verschlüsselungssystem ergänzt zu haben. So werde der Abgleich zwischen den IDs Infizierter und jenen möglich, mit denen Nutzer:innen lange in Kontakt waren, ohne dass die IDs der Infizierten auf die Handys geladen werden müssten. Der Prototyp einer App sei in Kooperation mit dem ito-Team in Entwicklung, schreiben die Forschenden. (dol)


9. Welchen Ansatz verfolgen die Bundesregierung und andere EU-Länder?

Nach Zählung der EU-Kommission [PDF] arbeiten Mitte April zumindest 14 europäische Länder, davon zwölf EU-Mitglieder, an einer Contact-Tracing-App. Die Ansätze gehen dabei klar auseinander: Frankreich favorisiert eine zentrale Lösung. Die Niederlande, Österreich und andere Länder bevorzugen hingegen mit Verweis auf den Datenschutz eine dezentralisierte Variante.

Die deutsche Bundesregierung und die Bundesländer hatten sich am 15. April zunächst für das Konzept von PEPP PT ausgesprochen, „weil es einen gesamteuropäischen Ansatz verfolgt, die Einhaltung der europäischen und deutschen Datenschutzregeln vorsieht und lediglich epidemiologisch relevante Kontakte der letzten drei Wochen anonymisiert auf dem Handy des Benutzers ohne die Erfassung des Bewegungsprofils speichert.“ Allerdings ist nicht klar, auf welcher Basis diese Unterstützung ausgesprochen wurde – denn zu dem Zeitpunkt galt PEPP PT noch als lose Dachorganisation für mehrere Lösungsansätze, darunter auch dezentrale wie DP3T (s. vorherige Frage.

Nachdem sie durch weitere widersprüchliche Aussagen irritierte, hat die Bundesregierung Ende April nach der massiven Kritik unter anderem des Chaos Computer Clubs (CCC) und anderer zivilgesellschaftlicher Organisationen einen radikalen Kurswechsel beschlossen: Am 25. April gaben Kanzleramtschef Helge Braun und Gesundheitsminister Jens Spahn bekannt, dass die Bundesregierung nun ebenfalls einen dezentralen Ansatz verfolgen wolle. Das Heinrich-Hertz-Institut und damit PEPP-PT geben die Entwicklung ab, berichtet die Tagesschau.

Seit dem 28.4. ist auch klar, wer diese neue App entwickeln wird: Die Deutsche Telekom und SAP sollen das Projekt „zur Marktreife bringen“, heißt es von Seiten der Bundesregierung. Das Helmholtz Zentrum für Informationssicherheit CISPA in Saarbrücken ist ebenfalls beteiligt. Das Zentrum war zuvor unter Protest aus dem Konsortium PEPP-PT ausgestiegen, nachdem klar wurde, dass PEPP-PT für Deutschland eine zentrale Architektur umsetzen will. Der Informatik-Professor Cas Cremers ist Teil der internationalen Forschungsgruppe, die die dezentrale Lösung DP3T mitentwickelte. Das Zentrum wird nun dabei helfen, das dezentrale Protokoll für die deutsche App umzusetzen. Weiterhin beteiligt sind auch die Fraunhofer-Gesellschaft mit ihren drei Instituten, die zuvor schon an PEPP-PT mitarbeiteten.

Geplant ist, dass das Robert-Koch-Institut die App herausgibt. „In einer nachfolgenden zweiten Stufe ist zudem geplant, einen Forschungsserver einzurichten, der auf Basis freiwilliger Datenspenden der Nutzer die pseudonymisierten Daten zur qualitätssichernden Analyse der Corona-App nutzen kann,“ schreibt die Regierung. Wie diese freiwillige Datenspende umgesetzt werden soll und welche Daten gespendet werden sollen, ist noch unklar. In einer Sondersitzung des Digitalausschusses im Bundestag am 29.4. sagten Regierungsvertreter:innen jedoch, die geplante Zusatzfunktionalität solle mit einem App-Update kommen, das man ablehnen könne. Das berichtet die Abgeordnete Anke Domscheit-Berg auf Twitter.

In der gleichen Sitzung beantworteten Regierungsvertreter:innen weitere Fragen zur App. So gebe es bisher keinen Vertrag mit der Telekom-Tochter TSystems oder SAP, auch keine Schätzung zu den Kosten des Projektes. Die App solle unter einer offenen Lizenz erscheinen und von Beginn an in einem offenen Prozess entwickelt werden, das berichtete ein Vertreter aus dem Kanzleramt. Sie soll zunächst für Android und iOS verfügbar sein und könne nur innerhalb der App-Stores von Google und Apple herunter geladen werden. Ein Zeitplan für die Umsetzung existiere bislang nicht.

Inzwischen ist auch eine erste Dokumentation der geplanten dezentralen „Corona-Warn-App“ öffentlich, SAP hat dafür auf der Plattform GitHub ein Projektarchiv erstellt. Darin stehen weitere Details zur geplanten Entwicklung: SAP entwickelt demnach die App selbst, die Telekom soll das Backend betreiben, also die Server und das Netzwerk, über das die Daten ausgetauscht werden. Als Grundlage für die Entwicklung dienten die Protokolle von DP3T und TCN und die Schnittstelle von Apple und Google, schreibt das Entwicklungsteam. Die App werde quelloffen sein, das „bedeutet in diesem Fall, dass wir es allen Interessierten ermöglichen und sie sogar dazu ermutigen, an dem Projekt teilzunehmen und Teil der Entwickler-Community zu werden“. Bislang beschränken sich die Informationen auf den geplanten Projektumfang und die Lizenz, unter der die App veröffentlicht werden soll. Der eigentliche Code für die App soll folgen.

Vor dem klaren Bekenntnis zu einer dezentralen App hatte es tagelange Verwirrung, viele Gerüchte und eine immer stärkere Zuspitzung in der Auseinandersetzung um die beiden Modelle gegeben, während im Hintergrund wohl um eine Lösung gerungen wurde. Eine Anfrage der Bundestagsabgeordneten Anke Domscheit-Berg an die Bundesregierung am 21. April hatte etwa ergeben, dass drei Modelle geprüft würden: Neben der zentralen Architektur von PEPP-PT und der dezentralen von DP3T auch eine App von Accenture, die derzeit in Österreich eingesetzt wird. In der Sitzung des Digitalausschusses am 23. April sagte ein Vertreter des Gesundheitsministeriums jedoch, eine App nach der zentralen PEPP-PT-Variante sei bereits beauftragt, das Fraunhofer Heinrich-Hertz-Institut arbeite daran, auch die Serverinfrastruktur werde gerade aufgebaut. Mit ihrer Aussage vom 25. April hat sich die Bundesregierung nun scheinbar eindeutig positioniert. (ck, afa)


10. Welche Erfahrungen machen andere Staaten mit digitalem Corona-Tracing?

Einige Staaten setzen bereits seit längerem digitale Tools ein, um Infektionsketten nachzuvollziehen und weitere Ansteckungen mit dem Coronavirus frühzeitig zu erkennen. Singapur, Österreich und Island haben dabei gute Erfahrungen mit quelloffener Software, dezentraler Speicherung und der Beschränkung auf die Bluetooth-Funktion gemacht. Dennoch ist die Verbreitung der Tracing-Apps in der Bevölkerung in diesen Ländern gering. Südkorea, Israel, Norwegen, Ghana und Kolumbien setzten ebenfalls digitales Corona-Tracing ein. Allerdings gibt es hier größere Bedenken von Datenschützer:innen, da teilweise personenbezogene Daten veröffentlicht werden, GPS-Standortdaten getrackt und in einer zentralen Datenbank gespeichert werden oder die Apps weitreichende Zugriffsrechte bei der Installation verlangen.

Singapur gilt als erstes Land, das eine eigene Tracing-App entwickelt hat. Seit dem 20. März sind alle Menschen in Singapur aufgerufen, die App „TraceTogether“ herunterzuladen, die Installation bleibt jedoch freiwillig. Die Tracing-App funktioniert mittels Bluetooth Low Energy, so werden Geräte in der Nähe geortet. Die Daten werden für drei Wochen lokal auf dem Smartphone gespeichert. Wer sich mit Covid-19 infiziert hat, wird von der Gesundheitsbehörde interviewt und anschließend gebeten, die in der App gespeicherten Daten zu übermitteln, damit weitere Kontaktpersonen identifiziert werden können. Einer der Entwickler, Jason Bay, warnt jedoch vor überhöhten Erwartungen an technische Lösungen: „Wenn Sie mich fragen, ob ein weltweit eingesetztes Kontaktverfolgungssystem über Bluetooth geeignet ist, die manuelle Kontaktverfolgung zu ersetzen, sage ich, ohne jegliche Einschränkung: Die Antwort lautet nein.“ Am 1. April hatten weniger als 20 Prozent der Bevölkerung des Stadtstaats die App installiert. Die App ist quelloffen.

Ende März hat das österreichische Rote-Kreuz eine von Accenture entwickelte Tracing-App vorgestellt. Die „Stopp-Corona-App“ ist freiwillig, funktioniert ebenfalls mittels Bluetooth und speichert Daten dezentral auf dem jeweiligen Smartphone. Kontakte können darüber hinaus manuell in die App eingegeben werden. Ende April hatten weniger als fünf Prozent der Bevölkerung die App installiert. Der Quellcode ist mittlerweile öffentlich und die App wurde von drei Bürgerrechts- und Forschungsorganisationen geprüft.

Island hat Anfang April seine Tracing-App „Rakning-C19“ veröffentlicht. Mittels Bluetooth werden Geräte in der Nähe erfasst, die Daten werden für zwei Wochen lokal gespeichert. Mitte April hatten ein Drittel der Einwohner:innen die App installiert. Der Quellcode der App ist open-source.

Auch wenn es in der deutsche Debatte häufig als Vorbild in Sachen Tracing-App genutzt wird: Südkorea verzichtet bislang auf eine staatliche App und wertet stattdessen öffentliche Überwachungskameras, Kreditkartenabrechnungen und GPS-Standortdaten aus, um Kontaktpersonen zu identifizieren. Sobald eine Person positiv getestet wird, bekommen Nachbar*innen und alle Personen, die sich in der Nähe aufgehalten haben, eine Benachrichtigung auf ihr Handy. Die Nachricht beinhaltet angeblich den Namen, das Alter, das Geschlecht und den Wohnort der Infizierten, sowie „ein minutengenaues Protokoll der besuchten Geschäfte“. Die Aufenthaltsorte sowie persönliche Angaben aller positiv getesteten Menschen werden zudem auf einer staatlichen Website veröffentlicht. Die privat-entwickelten Apps „Corona 100m“ und „CoronaMaps“ visualisieren diese Daten auf einer Karte. CoronaMaps erhebt keine eigenen Daten, gehört aber derzeit zu den beliebtesten Apps in Südkorea. Durch die Veröffentlichung des Alters und Geschlechts von Corona-Infizierten wurden Personen teilweise identifiziert und sahen sich Beschimpfungen und Spekulationen über ihr Privatleben, beispielsweise Bordell-Besuche, ausgesetzt.

In Israel ist der Inlandsgeheimdienst seit Mitte März beauftragt, Kontaktpersonen von Corona-Infizierten aufzuspüren. Dafür wurden dem Geheimdienst weitgehende Befugnisse eingeräumt: Er darf die Herausgabe der Standortdaten von infizierten Personen bei den Mobilfunkanbietern verlangen und diese bis zu 60 Tage speichern. Des Weiteren gibt es seit Ende März eine App des Gesundheitsministeriums, „The Shield“ genannt, die jedoch freiwillig ist. Die App sammelt GPS- und WiFi-Daten, speichert diese lokal auf dem Smartphone und gleicht sie stündlich mit den Aufenthaltsorten von positiv-getesteten Personen ab. Daten werden zu keinem Zeitpunkt ausgelesen oder übermittelt. Am 1. April hatten weniger als 20 Prozent der Bevölkerung „The Shield“ installiert. Die App ist open-source.

In Tschechien wurde Mitte April eine eigene Tracing-App vorgestellt: „eFacemask“. Ähnlich der Tracing-App aus Singapur müssen Nutzer:innen die Bluetooth-Funktion aktivieren. Die Daten werden pseudonymisiert und lokal auf dem Smartphone für vier Wochen gespeichert. Kontaktpersonen werden nach Zustimmung der Nutzer:innen durch die Behörden benachrichtigt. Die App ist open-source.

Die norwegische Regierung hat Mitte April ihre Tracing-App „Smittestop“ veröffentlicht. Die Installation ist freiwillig, doch die App geht in ihrer Eingriffsintensität weit über die singapurianische „TraceTogether“-App hinaus. Statt sich auf Bluetooth-Signale zu beschränken, setzt die norwegische Regierung auf dauerhafte Standorterfassung per GPS. Die exakten Aufenthaltsorte aller Nutzer:innen werden pseudonymisiert und stündlich an eine zentrale Datenbank übermittelt. Dort werden sie für 30 Tage gespeichert, die Datenbank wird von Microsoft betrieben.

In Ghana wurde Mitte April die Tracing-App „GH Covid19 Tracker“ von der Regierung vorgestellt, allerdings ist die App noch nicht offiziell im Google-PlayStore oder in Apples AppStore verfügbar. Die App verlangt bei der Installation scheinbar weitgehende Zugriffsrechte, etwa auf Kamera, Mikrofon und Kontaktliste.

Kolumbien ist das erste südamerikanische Land, das eine eigene Tracing-App veröffentlicht hat. Die „CoronApp“ ist freiwillig, doch „das US-Cybersicherheitsunternehmen ZeroFOX veröffentlichte eine Analyse, in der sie berichtete, die App aus Kolumbien habe eklatante Sicherheitslücken. Persönliche Daten der Nutzer könnten abgefangen und ausgelesen werden. Hinterlegte Daten wie Passnummer, Gesundheitsdaten und Passwörter könnten ausspioniert werden. “ Das berichtet das Handelsblatt. (mab)

In Australien wurde die offizielle Tracing-App der Regierung Anfang Mai laut Guardian gut 5 Millionen Mal heruntergeladen, also von etwa 20 Prozent der Bevölkerung. Australien setzt auf eine zentrale Tracing-Architektur, bei der die Kontakte von Infizierten zentral gesammelt und dann von Gesundheitsämtern kontaktiert werden. Die Daten werden bei Amazon Web Services gehostet. Dem Guardian zufolge funktioniert die App auf iPhones nur schlecht, weil Apple technisch nur das denzentrale Tracing-Modell unterstützen will und die App permanent geöffnet sein müsste, um zu funktionieren. Die australische Regierung hat angekündigt, die Anwendung nun nachträglich an die Vorgaben von Apple anzupassen. Einen knappen Monat nach dem Start der App berichtet der Guardian, dass mithilfe der App bislang genau eine gefährdete Person identifiziert und gewarnt wurde. (ida)

Katar führte Mitte Mai eine verpflichtende Tracing-App für alle Bürger:innen und Anwohner:innen des Golfstaates ein. Nur drei Tage später wies Amnesty International die katarische Regierung auf eine kritische Sicherheitslücke in der App hin, die die Daten von mehr als einer Millionen Nutzer:innen gefährdet habe. Die EHTERAZ genannte App nutze Geo- und Bluetoothdaten und speichere diese zentral, so Amnesty. Die Regierung könne die App auch nutzen, um die Bewegungen von Nutzer:innen in Echtzeit zu orten. Das Sicherheitsproblem sei innerhalb eines Tages behoben worden. (ida)


11. Welche Rolle spielen die EU und internationale Organisationen?

Treibende Rolle beim Ausrollen der Apps spielen die Nationalstaaten. Die Europäische Union hat in Gesundheitsfragen wenig Kompetenzen, daher bleibt ihre Rolle bei der Pandemiebekämpfung auf Koordinationsversuche und Empfehlungen begrenzt. Die EU-Kommission veröffentlichte einen „Werkzeugkasten“ für Contact-Tracing-Apps [PDF], in dem Dokument rief sie die Staaten zur Zusammenarbeit auf. Außerdem pocht sie auf die Einhaltung von Datenschutzregeln und fordert, die Apps sollen grenzüberschreitend untereinander kompatibel sein.

Im Richtungsstreit um zentrales oder dezentrales Matching gibt die Kommission keine Empfehlung ab, bezeichnet aber den dezentralen Ansatz als „besser vereinbar mit dem Prinzip der Datenminimierung“ [PDF]. Das EU-Parlament fordert explizit einen dezentralen Ansatz. Der Europäischen Datenschutzausschuss, in dem alle nationalen Datenschutzbehörden vertreten sind, nimmt hingegen keine klare Position ein. „Beide sollten als gangbare Optionen betrachtet werden, vorausgesetzt, dass angemessene Sicherheitsmaßnahmen vorhanden sind“, heißt es in rechtlich nicht bindenden Leitlinien des Ausschusses [PDF].

Der Industriestaatenverbund OECD hat ebenfalls Empfehlungen für die Verwendung von Apps in der Corona-Krise herausgegeben. Die OECD rät ihren Mitgliedsstaaten – darunter die USA, Japan und EU-Staaten wie Deutschland -, möglichst privatsphärefreundliche Lösungen einzusetzen. Dabei sollen, wo möglich, Open-Source-Lösungen zum Einsatz kommen. Die Weltgesundheitsorganisation (WHO) ist eine wichtige Stimme bei der Zusammenfassung und Verbreitung wissenschaftlicher Expertise zum Virus. Technische Mittel sind bislang kein großer Fokus ihrer Arbeit. Der Regionaldirektor der WHO für Europa Hans Kluge betonte zuletzt allerdings, digitale Lösungen könnten nur Teil einer umfassenden Gesamtstrategie sein und müssten auf den Schutz der Privatsphäre Rücksicht nehmen. (afa)


dass sie zusammenarbeiten wollen, um das Tracing zu erleichtern. In einem ersten Schritt sollen das iOS-Betriebssystem von Apples iPhones und das Google-System Android entsprechende Schnittstellen bekommen, auf die Corona-Tracing-Apps zugreifen können.

Ein Stolperstein ist bislang vor allem der Einsatz der für die Kontaktverfolgung verwendeten Funktechnologie Bluetooth Low Energy (BLE). Damit die Apps funktionieren, muss in regelmäßigen Abständen ein Signal ausgesendet werden. Apple reguliert aber strikt, welche Apps dieses Signal auch im Hintergrund verschicken dürfen. Eine Sicherheitsmaßnahme, um Nutzer:innen vor einem möglichen Missbrauch zu schützen. Die Konsequenz: Eine Corona-Tracing-App müsste auf iPhones ständig offen sein und das Smartphone ungesichert bleiben, damit die Kontaktverfolgung funktioniert – unpraktisch und aus Sicht der Privatsphäre ein hohes Risiko. Nutzen die Apps dagegen die neue Schnittstelle im System, wäre das Problem gelöst. Dann würde das Betriebssystem selbst die Signale verschicken und die Kontaktliste führen.

Damit wird die Art der Schnittstelle, die Apple und Google anbieten, jedoch zum Politikum. Denn so diktieren die Konzerne auch die Regeln dafür, welche Daten überhaupt gespeichert und hochgeladen werden können und somit welche Art von Tracing-Technologie einzelne Staaten einsetzen können. Möglich ist über die Schnittstellen von Apple und Google nämlich nur ein dezentrales Modell – unabhängig davon, was einzelne Nationalstaaten wollen. Die Liste der Kontakte bliebe dabei immer auf dem jeweiligen Gerät. Die Apps laden sich regelmäßig eine Liste aller infizierten IDs von zentralen Servern der Behörden und kalkulieren das Infektionsrisiko lokal. Der Staat hat keinen Zugriff auf die Kontakte. Staaten wie Frankreich, die einen zentralisierten Kontaktabgleich favorisieren, setzen Apple deswegen unter Druck, diese Auflagen zu lockern. Zunächst hieß es, dass auch die deutsche Regierung mit Apple dazu verhandelte, bevor sie umschwenkte auf ein dezentrales Modell. Diese Nachricht hat sich inzwischen als falsch erwiesen: Es habe keinerlei Gespräche auf Leitungsebene mit Apple gegeben, das bestätigten Regierungsvertreter:innen gegenüber den Mitgliedern des Digitalausschusses im Bundestag. (ck)

Update, 6. Mai: Einem Bericht des Guardian von Anfang Mai zufolge passt die australische Regierung ihre bereits gelaunchte Tracing-App für iOS nachträglich an die Vorgaben von Apple an, weil sie aufgrund ihres zentralen Matching-Ansatzes auf iPhones nicht gut funktioniert. (ida)

Update, 27. Mai: Seit einigen Tagen rollen Apple und Google mit Updates ihrer Smartphone-Betriebssysteme die Tracing-Schnittstelle aus. Im wesentlichen entspricht sie dem, was angekündigt war. Damit Apps die API nutzen können, müssen die App-Betreiber:innen sich bei Apple und Google registrieren. Nach Angaben der beiden Firmen haben dies bereits 22 Länder und US-Staaten getan. Dazu zählen laut Reuters Deutschland, die Niederlande, Italien, Irland, Alabama, North Dakota und South Carolina. Die Updates werden begleitet von Gerüchten und Falschinformationen in Sozialen Netzwerken und Messengern, denen zufolge das Update Regierungen automatischen Zugriff auf die Daten des Telefons gebe oder das Aufzeichnen von Bewegungsdaten ermögliche.


13. Können Apple und Google selbst auf die Tracing-Daten zugreifen?

Unter anderem die Köpfe der Start-up-Initiative „Gesund Zusammen“ hatten diese Kritik in einem Positionspapier an die Bundesregierung geäußert. „Es ist nicht die beste Lösung, wenn Apple und Google die Server besitzen, auf denen alle Kontakte und medizinischen Angaben von Bürgern weltweit hochgeladen werden“, kritisiert Julian Teicke, CEO des Versicherungs-Startups Wefox, im Reuters-Interview. Doch die Kontaktdaten landen im von Apple und Google vorgeschlagene Modell nicht auf Servern der beiden Unternehmen, sie verbleiben auf den Geräten der Nutzer:innen. Die IDs der Infizierten würden nach deren Zustimmung nur auf den jeweiligen Server der Behörde hochgeladen werden, die die App zur Verfügung stellt – im Fall von Deutschland etwa das Robert Koch-Institut.

Eine Analyse des Vereins InformatikerInnen für den Frieden und gesellschaftliche Verantwortung (FIfF) weist jedoch darauf hin, dass bei Android-Geräten eine Schwachstelle besteht, über die Google dennoch Daten sammeln könnte – undzwar selbst solcher Nutzer:innen, die die App gar nicht installiert haben. Haben Android-Nutzer:innen die Funktion „Google Location History“ und weitere Einstellungen aktiviert, so sammelten die Betriebssysteme regelmäßig die Signale von umliegenden Bluetooth-Sendern und laden sie an einen Google-Server hoch. „Es ist möglich, dass dies auch die BTLE-Beacons der Corona-App betrifft,“ so die Analyse. Android-Smartphones könnten damit die temporären IDs von App-Nutzer:innen in der Nähe speichern und an Google senden – auch solcher mit Apple-Geräten. Google hätte dann eine Datenbank, in der die gesamte Kontakthistorie von Android-Nutzer:innen mit anderen Nutzer:innen gespeichert ist, die ihrerseits die App installiert haben: ein Parallelsystem zu demjenigen der App. Diese Daten könnte Google mit den hochgeladenen temporären IDs der Infizierten abgleichen und daraus rekonstruieren, welche Android-Nutzer:innen Risikokontakte hatten. Über die Google-Konten dieser Nutzer:innen könnte Google diese Informationen auch mit Namen, Telefonnummern und anderen Daten verknüpfen. Damit wäre also eine Deanonymisierung von möglicherweise Infizierten durch Google selbst möglich. (ck)


14. Werden beim digitalen Corona-Tracing personenbezogene Daten verarbeitet?

Die über die Apps aufgezeichneten und weiterverbreiteten Information, wer mit wem Kontakt hatte, sind grundsätzlich personenbezogene Daten. Das gilt schon allein deshalb, weil sie in der Tracing-App auf dem Smartphone einer Person verarbeitet und in diesem Kontext der Besitzerin zugeordnet werden können. Mit einer positiven Covid-19-Diagnose werden sie zudem zu medizinischen Daten, die durch die Datenschutzgrundverordnung besonders geschützt sind. Die Übertragung der Informationen an einen Server und andere Smartphones funktioniert zudem nicht ohne die Übermittlung von technischen Identifiern, mindestens der IP-Adresse. Auch diese stellt in der Regel ein personenbezogenes Datum da.

Diese Tatsache spricht jedoch nicht grundsätzlich gegen Tracing-Apps. Aus Datenschutzgründen setzen die meisten Ansätze auf organisatorische und technische Maßnahmen, mit denen die Risiken für die Betroffenen minimiert werden sollen. Dazu zählt unter anderem eine starke Pseudonymisierung: Die Smartphones erhalten wechselnde Zufallsnummern, mit denen die Informationen über Kontakte verknüpft werden, bevor sie mit anderen geteilt werden. Vor allem die Besitzer:innen der Kontakt-Smartphones können dann nicht ohne weiteres nachvollziehen, wer die Person aus ihrer Umgebung ist, die an Covid-19 erkrankt ist. Wie das Forum der InformatikerInnen für Frieden und gesellschaftliche Verantwortung in seiner Datenschutz-Folgenabschätzung darlegt, sind jedoch unterschiedliche Szenarien denkbar, in denen die Personen re-identifiziert werden. Je mehr Informationen an einen zentralen Server übertragen werden, desto leichter wird es beispielsweise für dessen Betreiber:in, die Pseudonyme aufzulösen. In der Diskussion sind zudem auch Modelle, bei denen genau dies von Anfang vorgesehen ist, etwa damit Behörden Infizierte kontaktieren können.

In welchem Umfang und unter welchen Bedingungen personenbezogenen Daten beim Corona-Tracing verarbeitet werden, hängt am Ende von der Ausgestaltung der jeweiligen Anwendung ab. Da in Deutschland noch keine App für Proximity-Tracing gelauncht wurde, lässt sich die Frage also noch nicht endgültig beantworten. Klar ist aber: Da personenbezogene Daten verarbeitet werden, brauchen die Apps dafür eine Rechtsgrundlage. Der Europäische Datenschutzausschuss vertritt in seinen Richtlinien vom 20. April [PDF] die Ansicht, dass dies vor dem Hintergrund einer möglichen Pseudo-Freiwilligkeit eher nicht die oft genannte Einwilligung der Betroffenen sein sollte (DSGVO Art. 6(1)(a)). Stattdessen brauche es spezifische Rechtsgrundlagen in Form von nationalen Tracing-Gesetzen der Mitgliedstaaten (DSGVO Art. 6(1)(e)). Sie würden den genauen Zweck und die Modalitäten der Verarbeitung festlegen und begrenzen. Erst dadurch können tatsächlich Freiwilligkeit erreicht werden, betont auch das FIfF. Die Gesetze müssten Situationen ausschließen, in denen faktischer Zwang ausgeübt werden könnte, etwa Zutrittskontrollen. (ida)


15. Können die Daten aus der App bei der epidemiologischen Forschung helfen?

Um Daten zum besseren Verständnis des Corona-Virus zu sammeln, gibt es in Deutschland bereits die Datenspende-App des Robert Koch-Instituts. Ein Argument, das von Befürwortern einer zentralisierten Tracing-App angebracht wird, ist jedoch, dass die Forschung noch mehr Daten brauche. Nur mit der Sammlung der Kontaktinformationen aus der Tracing-App auf einem zentralen Server könnten umfangreiche wissenschaftliche Analysen vorgenommen werden. Chris Boos, der Kopf hinter PEPP-PT, erklärt gegenüber der FAZ [Paywall]: „Von Epidemiologen wird an uns zum Beispiel der Wunsch herangetragen, dass die App nicht nur potentiell infizierte Personen warnen, sondern auch Risikoanalysen erstellen soll, die sich im Laufe der Zeit wiederum durch Machine Learning verfeinern könnten. Auf Basis dieser Analysen lassen sich beispielsweise epidemiologisch sinnvolle Quarantänemaßnahmen gezielt anpassen.“

Dazu müsse man aber validieren können, ob auf die Warnung über einen Kontakt mit einer infizierten Person tatsächlich eine eigene Infektion erfolge. Eine zentrale Instanz muss sich also merken, wer via App benachrichtigt wurde und überprüfen, ob die gleiche Person sich kurze Zeit später selbst als infiziert markiert. Das kann zwar immer noch unter Pseudonym geschehen, doch mit der ID werden dann erheblich mehr Informationen verknüpft gespeichert, neben dem Infektionsstatus auch das Kontaktnetzwerk und das genaue Abstandsmaß zu anderen Personen. Eine mögliche Auflösung der Pseudonyme wird dadurch erheblich erleichtert.

Dieser Nachteil muss gegen mögliche Vorteile abgewogen werden: Die Verfeinerung der Risikoanalyse könnte es ermöglichen, die Zahl derjenigen, die unnötig in Quarantäne geschickt werden, zu reduzieren. Sollte sich etwa aus den Daten ergeben, dass erst ein Kontakt ab 20 Minuten zu einer Infektion führt oder ab einem Abstand unter einem Meter, könnte man die Analyse entsprechend anpassen und möglicherweise Tausenden eine Quarantäne ersparen. Anders herum könnte der Kreis derjenigen, denen via App die Quarantäne nahegelegt wird, aber auch erweitert werden.

Eine Anpassung der Risiko-Parameter ist selbstverständlichen auch bei dezentralen Apps möglich. Nicht aber die umfassende Sammlung von Daten zur Verfeinerung der Risikoanalyse. Doch sollte man das überhaupt tun? Marcel Salathé, Epidemiologe an der ETH Lausanne und Unterstützer des dezentralen Modells DP3T, sagt dazu gegenüber dem Tagesspiegel, schon diese Erwartung an Tracing-Apps sei falsch: „Wir sollten mit dieser App keine Daten sammeln, sondern sie nur für das Contact-Tracing einsetzen. Als Epidemiologe sage ich: Natürlich sind mehr Daten immer besser. Die Frage ist aber auch: was nutzen mir social graphs, also die Speicherung von komplexen Kontaktnetzwerken, wenn ich nichts über andere Faktoren weiß, die bei der Ansteckung eine Rolle spielen, etwa den Immunstatus der Menschen, oder ob sie eine Maske getragen haben?“ Die Möglichkeit einer freiwilligen Datenspende für epidemiologische Forschung über die App erwähnt allerdings auch DP3T in einem Übersichts-Paper. (ck, ida)


16. Warum warnen viele vor einer Pseudo-Freiwilligkeit bei der Nutzung der Apps?

Bund und Länder kündigten am 15. April an, dass die Tracing-App in Deutschland freiwillig genutzt werden soll. Einem Bundestagsgutachten zufolge sei eine App-Pflicht jedoch sinnvoll und rechtlich umsetzbar. Kritiker:innen warnen, es könne zu einer impliziten Nötigung kommen, die App zu nutzen. Für diese Sorge führen sie drei mögliche Szenarien an:

1. Nutzer:innen der Tracing-App erhalten rechtliche Privilegien, etwa weniger strenge Auflagen hinsichtlich der Kontaktsperre. Das forderte beispielsweise der digitalpolitische Sprecher der CSU Hansjörg Durz gegenüber dem Handelsblatt.

2. Es wird öffentlich sichtbar gemacht, wer die Tracing-Anwendung installiert hat. Dies könnte die Stigmatisierung von Nicht-Nutzer:innen zur Folge haben.

3. Der Zugang zu öffentlichen oder privaten Einrichtungen wird nur Personen gewährt, die eine App vorzeigen können. Dieses Szenario wird in Deutschland wohl eintreten. So kündigte der Innen-Staatssekretär Günther Krings (CDU) am Mittwoch im Innenausschuss des Bundestages an, die Anwendung solle in bestimmten Bereichen zur Bedingung gemacht werden – etwa in besonders relevanten Betrieben. (dol)


17. Welche technischen Anforderungen und Probleme gibt es bei Tracing-Apps?

Da das Tracing auf der Technologie Bluetooth Low Energy (BLE) basieren soll, ist die wichtigste Voraussetzung, dass die Geräte der Nutzer:innen diese Technologie beherrschen. BLE gehört seit 2009 zum Bluetooth-Standard. Android unterstützt die Technik seit Version 4.3, die im Jahr 2013 veröffentlicht wurde, Apple war schon zwei Jahre früher mit iOS 5.0 dabei. Die Bluetooth-Interessensgemeinschaft geht davon aus, dass bis 2024 alle ausgelieferten Bluetooth-Geräte die BLE- und die klassische Bluetooth-Technologie unterstützen. Derzeit dürfte es also noch eine Reihe alter Geräte geben, die am Tracing technisch nicht teilnehmen können.

Strittig ist, wie gut die Entfernungsbestimmung mit BLE wirklich funktioniert. Der Bluetooth-Experte Alexander Heinrich vom Institut für die Sicherheit von Mobilgeräten in Darmstadt (SEEMOO) zweifelt an der Qualität der Messungen. Grund dafür seien unterschiedliche Geräte- und Betriebssystemversionen. Auch ob ein Gerät in der Tasche oder Hand gehalten werde, beeinflusse die Messung. Dafür laufen derzeit Kalibrierungsversuche, auch mit Beteiligung der Bundeswehr.

Zudem müssen Apple und Google der App Schnittstellen bereitstellen, das ist im Abschnitt „Welche Rolle spielen Apple und Google?“ erläutert. (abi)


18. Welche gesellschaftlichen Forderungen an Tracing-Apps gibt es?

Der Chaos Computer Club hat früh in der Debatte eine Reihe von Forderungen aufgestellt, denen eine Tracing-App aus gesellschaftlicher Perspektive genügen müsste. Voraussetzung für den Einsatz einer solchen Anwendung sei, dass Epidemiolog:innen deren Wirksamkeit bestätigen und die Privatsphäre nicht gefährdet wird. Das heißt vor allem, dass Daten nicht zur Deanonymisierung der Nutzer:innen geeignet sein dürfen und nur lokal verschlüsselt werden müssten. Niemand dürfe aus der Kommunikation schließen können, dass eine Person infiziert ist oder Kontakt zu Infizierten hatte. Um das zu überprüfen, sollten neben einer technischen Dokumentation auch der Quellcode von App und Infrastruktur veröffentlicht werden. Prinzipiell ausschließen will der CCC zentrale Server und Unternehmen, die Überwachungstechnologien entwickeln. Außerdem dürfen App und Daten „ausschließlich zur Bekämpfung von SARS-CoV-2-Infektionsketten genutzt werden“, alles andere müsse technisch und rechtlich ausgeschlossen werden. Die App sollte vollständig freiwillig genutzt, zeitweise deaktiviert oder dauerhaft deinstalliert werden können. Zuletzt stellte der CCC sich in einem offenen Brief an die Bundesregierung gemeinsam mit anderen Initiativen deutlich gegen eine zentralisierte Tracing-App.

Das Forum der InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) hat eine umfangreiche Muster-Datenschutz-Folgenabschätzung für Tracing-Apps vorgelegt. Er fordert unter anderem rechtliche Sicherheit, dass Dritte keine Einsicht in die App bekommen dürfen – auch nicht in der Frage, ob die App installiert ist. Dazu sollte ihrer Meinung nach eine Verordnung nach dem Infektionsschutzgesetz (§ 14 Abs. 8 IfSG) erlassen werden. Außerdem seien rechtliche Möglichkeiten nötig, beispielsweise um fälschlich erkannte Infektionen oder Kontakte zu korrigieren. Zudem müsse eine unabhängige Stelle ohne eigene Interessen an den Daten hinter der App stehen, die auch keine Daten etwa an Sicherheitsbehörden herausgeben muss. Das FIfF fordert neben offengelegtem Quellcode für Apps und Server eine „wirksame und irreversible Trennung“ von Personenbezug und verarbeiteten Daten, Ende-zu-Ende-Verschlüsslung von Kommunikation und Anonymisierungsproxies wie Tor.

Der Europäische Datenschutzausschuss (EDSA) unterstreicht, dass Technik nur ergänzend zu Tests und manuellem Contact Tracing sinnvoll sein könne – und auch nur, wenn sie Einzelne nicht kontrolliere, stigmatisiere oder einschränke. Daher müsse sich Contact Tracing immer nach geltendem Gesetz richten. Außerdem könne eine App nur manuelles Contact Tracing ergänzen, nicht ersetzen. Tracing Apps sollten freiwillig und zweckgebunden sein und nicht auf Bewegungsdaten oder nicht-anonymisierten Ortsdaten basieren. Grundsätzlich sollten immer anonymisierte Daten gegenüber personenbezogenen bevorzugt werden. Dabei heißt Anonymisierung, dass es nicht mehr möglich ist, die Daten mit „angemessenem“ Aufwand mit einer Person zu verknüpfen. Generell gelte das Gebot von Datenschutz by Design als oberstes Prinzip.

Weitere Stellungnahmen gibt es beispielsweise vom Bundesdatenschutzbeauftragten, von Reporter ohne Grenzen und der OECD. Die Digitale Gesellschaft fordert zudem, dass die Betreiber von Corona-Apps deren Datenschutz-Folgenabschätzungen veröffentlichen.


19. Wie viele Menschen müssten eine Tracing-App nutzen?

Ein Dokument der EU-Kommission [PDF] hält unter Berufung auf Erfahrungen in Singapur und einer Schätzung der Universität Oxford fest, dass rund 60 bis 70 Prozent der Bevölkerung Contact-Tracing-Apps verwenden müssten, damit sie effektiv sind.

In Deutschland hieße das 50 Millionen Menschen, wenn man von 60 Prozent ausgeht. Oder auch: so gut wie alle, die überhaupt ein Smartphone nutzen. Laut einer Befragung von Bitkom sind das 81 Prozent aller Einwohner:innen über 14 Jahren. Einige Smartphones dürften außerdem technisch nicht in der Lage sein, die Apps zu installieren, etwa weil sie nicht mit Bluetooth ausgestattet sind oder nicht mehr auf das notwendige Betriebssystem updaten können.

Eine schwedische Forscher:innengruppe streut indes Zweifel daran, dass selbst 60 Prozent ausreichend sind. Apps allein hätten keine oder nur minimale Auswirkung auf die Verbreitung des Virus, argumentiert Informatiker Frank Dignum von der Universität Umeå in einem Blogbeitrag. Sein Forschungsteam hat für Ende April eine Studie basierend auf mathematischen Modellen angekündigt, die Aufschlüsse über die Effektivität von Contact Tracing geben soll. (afa)


20. Werden in Deutschland Mobilfunkdaten zur Kontaktverfolgung genutzt?

Bevor die Debatte um Kontaktverfolgung per Bluetooth-Technologie an Fahrt aufnahm, wurde in Deutschland immer wieder auch die Möglichkeit diskutiert, personenbezogene Mobilfunkdaten zu nutzen. Insbesondere Bundesgesundheitsminister Jens Spahn hatte gefordert, auf Daten von Telekommunikations-Anbietern zurückgreifen zu dürfen, um Kontaktpersonen nachzuverfolgen. Nach breiter Kritik, dass dies einen technisch unsinnigen und unverhältnismäßigen Eingriff in Bürger:innenrechte darstellen würde, ruderte der Minister jedoch zurück.

Trotzdem werden Mobilfunkdaten jetzt zur Eindämmung der Krise genutzt – jedoch nicht auf individueller Ebene. Vielmehr hat das Robert Koch-Institut von einer deutschen Telekom-Tochter aggregierte und anonymisierte Daten erhalten. Diese sollen dem RKI erlauben, auf Populationsebene Bewegungsströme zu analysieren, um so beispielsweise die Auswirkungen der Kontaktsperre messen zu können. Auch die Europäische Union verlangt von Anbietern, dass sie der Gemeinsamen Forschungsstelle der EU Daten zur Verfügung stellen. Datenschützer:innen weisen jedoch darauf hin, dass trotz Anonymisierung Rückschlüsse auf Einzelpersonen möglich sein könnten – insbesondere, da beispielsweise das Anonymisierungsverfahren der Telekom-Tochter nicht öffentlich überprüft werden kann. (dol)


21. Jenseits des Tracings: Welche anderen Apps gibt es in Deutschland?

Neben Anwendungen zur Kontaktverfolgung per Bluetooth-Technologie wird in Deutschland über zwei weitere Corona-Apps diskutiert. Anfang April veröffentlichte das Robert Koch-Institut eine sogenannte Datenspende-Anwendung. Sie erlaubt Nutzer:innen von Fitnesstrackern, dem Institut Daten über ihre Körper zur Verfügung zu stellen – Mitte April haben dies 400.000 Personen getan. Die Daten sollen eine detailliertere Modellierungen des Epidemieverlaufes möglich machen. Doch an der technischen Umsetzung gibt es breite Kritik. So ist der Quellcode der Anwendung, die ein privater Dienstleister für das RKI entwickelte, nicht offen zugänglich. Zudem weist der Chaos-Computer-Club auf zahlreiche Datenschutz-Probleme hin – beispielsweise eine mangelhafte Pseudonymisierung erhobener Daten.

In einer Pressekonferenz am 20. April kündigte Gesundheitsminister Jens Spahn zudem eine Quarantäne-App an. Diese soll Gesundheitsämter bei der Überwachung der Einhaltung von Auflagen für Einzelpersonen zu unterstützen. Bislang prüfen die Ämter zweimal täglich durch Anrufe oder Hausbesuche den gesundheitlichen Zustand von Bürger:innen in häuslicher Quarantäne. In dieser zeitaufwändigen Arbeit sollen die Ämter digital entlastet werden. Über technische Details zur Umsetzung der Lösung hat sich das Ministerium bislang ausgeschwiegen. (dal)


22. Jenseits des Tracings: Welche Quarantäne-Apps gibt es weltweit?

In einer Pressekonferenz am 20. April kündigte Gesundheitsminister Jens Spahn eine Quarantäne-App für Deutschland an. In Taiwan, Polen, Südkorea und Hongkong gibt es solche Quarantäne-Apps bereits. Dabei werden ganz verschiedene Technologien genutzt: Vom Selfie-Check bis zur Funkzellenabfrage.

Taiwan gilt als das erste Land, das mobiles Tracking einsetzte, um das Einhalten der Quarantäne zu überwachen. Seit Ende Januar werden Personen, die sich in Quarantäne befinden, mittels Funkzellenabfrage geortet. Dafür kooperieren die Behörden mit dem Mobilfunkanbieter Chunghwa. Eine App müssen die Menschen nicht runterladen, es genügt bereits die Handynummer. Die taiwanesische Regierung hat sich bewusst für die Funkzellenabfrage entschieden, da diese relativ datensparsam sei. Eine eigene App zur Abfrage von GPS-Daten wurde darüber hinaus angekündigt, sie soll jedoch freiwillig sein.

Polen geht einen ungewöhnlichen Weg, um das Einhalten von Quarantäne-Regeln zu überwachen: Nutzer:innen der App „Home Quarantine“ werden regelmäßig aufgefordert, Selfies hochzuladen. Die Metadaten geben dabei den Standort preis. Seit dem 20. März ist die staatlich-entwickelte App verfügbar. Mittlerweile ist die App verpflichtend.

In Hongkong sind Tracking-Armbänder und die App „StayHomeSafe“ seit Ende März für Einreisende aus Europa und den USA verpflichtend, allerdings nur für den Zeitraum der zweiwöchigen Quarantäne. Die App wird mit der Handynummer verknüpft und sammelt Bluetooth-, WiFi- und GPS-Daten, die automatisch an die Polizei übertragen werden.

Ähnlich sieht es in Südkorea aus: Wer sich in Quarantäne befindet, muss seit Anfang April ein Armband tragen, das per Bluetooth mit der verpflichtenden Quarantäne-App verbunden ist. (mab)


23. Sind zentrale und dezentrale Tracing-Systeme interoperabel?

Eine Frage, die in der Debatte immer wieder auftaucht: Was bedeutet es nun, wenn einige Staaten wie Frankreich ein zentrales Modell für die Verfolgung verwenden und andere wie Deutschland ein dezentrales? Könnte etwa eine Berlinerin, die sich etwa auf einem Ausflug in Paris infiziert hat, trotzdem über ihre deutsche App benachrichtigt werden? Und umgekehrt eine Pariserin über einen Kontakt am Berliner Hauptbahnhof?

Die Antwort lautet: Nur unter Schmerzen und selbst dann nur in die eine Richtung. Denn zumindest die Nutzer:innen einer zentralen App sind in diesem Szenario klar im Nachteil. Das beschreibt ein Paper der Forschungsgruppe DP3T zur Kompatibiltät über Ländergrenzen hinweg. In zentralen Systemen wird das Infektionsrisiko auf einem zentralen Server berechnet, der wiederum auf eine Kontaktliste des Nutzers zugreifen kann, welcher sich infiziert meldet. Die Schnittstellen von Apple und Google verbieten es aber, dass solch eine Kontaktliste an einen Zentralserver geschickt wird. Sollte eine Berlinerin mit einer dezentralen App also eine Infektion melden, könnte eine Pariserin über ihre zentrale App nicht gewarnt werden.

In die andere Richtung: Im dezentralen Modell berechnet das Gerät selbst das Infektionsrisiko der Berlinerin. Dazu braucht es die Liste aller Geräte, die als infiziert gemeldet sind. Zentrale Systeme, etwa der zentrale Server in Frankreich, könnten solch eine Kontaktliste veröffentlichen: Die Berlinerin würde dann eine Warnung über den Risikokontakt erhalten. Die Veröffentlichung der Liste würde allerdings bedeuten, dass infizierte Personen in einem zentralen System ein höheres Risiko hätten, identifiziert zu werden. Denn jede einzelne Person mit einer dezentralen App könnte diese Liste der infizierten IDs mit den Aufzeichnungen auf ihrem Smartphone abgleichen und so feststellen, in welchem 15-minütigen Zeitfenster der kritische Kontakt stattgefunden hat. Wenn man weiß, dass man zu dem Zeitpunkt etwa gerade beim Lunchmeeting war, wird der Zirkel der Menschen, die in Frage kommen, schon recht klein.

Sollte man also tatsächlich versuchen, beide Systeme irgendwie miteinander zu verknüpfen, würde das erhebliche Sicherheitsrisiken mit sich bringen – vor allem für die Nutzer:innen einer zentralen App. (ck)


24. Was ist mit Menschen, die kein (BLE-fähiges) Smartphone haben?

In allen Modellen zur Wirksamkeit von Tracing-Apps ist die weite Verbreitung der Anwendung eine Grundvoraussetzung. Mindestens 60 Prozent der Bevölkerung müssten sie nutzen, sagt beispielsweise eine oft referenzierte Harvard-Studie. Einige Leser:innen haben uns deshalb gefragt, ob auch Menschen am digitalen Contact-Tracing teilnehmen können, die keine Smartphone haben oder eines, das ohne Bluetooth Low Energy funktioniert.

Wir haben die Frage einfach mal an das Bundesgesundheitsministerium weitergeleitet und gefragt, welche Abdeckungsquote die Regierung anstrebt und was mit den Menschen ist, die kein (BLE-fähiges) Smartphone haben. Die Antwort: „Die Bereitstellung der App dient der Ergänzung der bestehenden Informations- und Kommunikationsprozesse und soll diese keinesfalls ersetzen. Ziel ist es, Infektionsketten schneller und sicherer zu identifizieren und die Informationen darüber dann den bewährten Prozessen im Öffentlichen Gesundheitsdienst zuzuführen. Sofern sich diese App in der praktischen Anwendung bewährt, sollen ergänzende Lösungen für Menschen ohne Smartphone geprüft werden.“ (ida)


25. Wird die Einführung einer Contact-Tracing-App gesetzlich geregelt?

Grundsätzlich verarbeitet jede Form einer Corona-App personenbeziehbare (pseudonyme) Daten. Sie dürfen der DSGVO zufolge nur dann verarbeitet werden, wenn es dafür eine Rechtsgrundlage gibt. Debattiert werden zwei Möglichkeiten: Die informierte und freiwillige EIniwilligung der Betroffenen oder eine eigenes dafür geschaffene gesetzliche Erlaubnis. Ersteres fordert etwa der Präsident des IT-Verbands Bitkom, Achim Berg. Weil es eine freiwillig genutzte App sei, reiche eine individuelle Einwilligung aus. Das sehen die europäischen Datenschutzaufsichtsbehörden anders: Gerade weil die Nutzung wirklich freiwillig sein soll, komme die Einwilligung nicht in Frage. Grundsätzlich sei nach der DSGVO gegenüber staatlichen Akteuren von einer freiwilligen Entscheidung nicht die Rede sein. Vielmehr sei eine gesetzliche Regelung angemessen [PDF].

Darin sollte der Rahmen für die Datenverarbeitung und die Zweckbindung, aber auch Kriterien wie Open Source oder ein automatisches Ende der Tracing-Maßnahmen festgeschrieben werden, wie Vertreter:innen der Zivilgesellschaft in einem Vorschlag für ein solches Gesetz formulieren. Dieser Vorschlag stieß auf positive Resonanz bei Saskia Esken von der SPD, den Linken oder Mitgliedern des Chaos Computer Club. Auch die Grünen im Bundestag haben ein eigenes Gesetz vorgeschlagen, das Zwekce und Grenzen Tracing-App regelt. (jub)


Updates

28.4.: Wir haben die Antwort auf Frage 13 zum Datenschutz bei Apple und Google um eine Schwachstelle auf Android-Geräten ergänzt, über die Google Daten sammeln könnte.

29.4.: Wir haben die Antwort auf Frage 9, welches Modell die Bundesregierung befürwortet, um aktuelle Informationen zur Umsetzung der dezentralen App ergänzt.

30.4.: Wir haben die Antwort auf Frage 9 um weitere Informationen zur Auftragsvergabe und Planung der dezentralen App ergänzt.

30.4.: Wir haben die Antwort auf Frage 12 zur Rolle von Apple und Google um eine Information zu angeblichen Gesprächen der Bundesregierung mit Apple ergänzt. Diese Gespräche hat es nicht gegeben.

6.5.: Wir haben die Antworten auf die Fragen 10 und 12 ergänzt, nachdem bekannt wurde, dass die offizielle Tracing-App in Australien auf iPhones nur schlecht funktioniert, weil sie nicht mit Apples Vorgaben für dezentrales Matching kompatibel ist. Die Regierung hat angekündigt, die App nachträglich anzupassen.

6.5.: Wir haben eine Frage zur Interoperabilität von zentralen und dezentralen Systemen ergänzt.

13.5.: Wir haben eine Frage zur angedachten Lösung für Menschen ohne (BLE-fähiges) Smartphone ergänzt.

13.5.: Wir haben eine Frage zu einem möglichen Tracing-Gesetz ergänzt.

13.5.: Wir haben in der Antwort auf die Frage 9 einen Absatz zur aktuellen Entwicklung der App durch SAP und die Telekom ergänzt.

27.5.: Wir haben die Antwort auf Frage 10 um neue Informationen zur Ineffekitivität der australisichen Tracing-App und zu einer Sicherheitslücke der katarischen Tracing-App ergänzt.

27.5.: Wir haben die Antwort auf Frage 12 um die Information ergänzt, dass Google und Apple derzeit die Tracing-Schnittstelle ausrollen.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

32 Ergänzungen
  1. Toller Artikel, vielen Dank!

    Was ich gerne noch sehen würde, ist eine fundierte Antwort auf die Frage:

    Sendet Bluetooth nicht immer für den Kontaktaufbau eine eindeutige MAC-Adresse (Netzwerk-Adresse) aus? Angeblich ändert sich diese regelmäßig und ist somit nicht dauerhaft eindeutig, um eine Gerät zu identifizieren, aber eine solche pauschal gültige Aussage für alle Bluetooth-Geräte muss klar belegt werden.

    Wenn die MAC-Adresse eindeutig ist, laufe ich bei eingeschaltetem BT für jeden als gleiche Person identifizierbar rum (z. B. in Hotspots wie öffentlichen Verkehrsmitteln, aber auch Geschäften…). Hier könnte man mit BT-Empfängern ein gutes lokales Bewegungsprofil erstellen.

    Geschäfte wüssten, in welchen Abteilungen ich mich wie lange aufgehalten habe, wo ich an der Kasse war, zeitgleich bei Bezahlung mit einer Plastikkarte sogar, wer ich bin (Korrelation BT-MAC-ID zu Karteninhaber)…

    1. Soweit ich mich erinnere hat BLE (Bluetooth Low-Energy) „nur“ eine UUID, die sich „regelmäßig“ ändert, und keine klassische MAC mehr.

      Die von die vergeschlagene Tracking-Technologie wird außerdem schon länger eingesetzt – Stichwörter für die Google-Suche „bluetooth beacon marketing“.

      1. Bei jener ID gab es auch schon Implementierungsfehler. Interessant wird aber sein, welche Sicherheitsmerkmale überhaupt vom „Hersteller“ bzw. Schuster für ein spezifisches Gerät implementiert wurden. Da ist viel ziemlich frei, wegen low energy und so.

        Von Wireless Stacks im Allgemeinen vom Typischen her betrachtet mal abgesehen.

    2. Danke für die Frage, wir sehen zu, ob wir sie beantwortet bekommen!

      Schonmal vorab: Das von dir beschriebene Offline-Tracking gibt es bereits in unterschiedlichen Formen. Viele Geschäfte nutzen dafür Bonus-Apps, die die Kund:innen in ihrem Laden benutzen sollen. Mobilsicher erklärt das Prinzip hier: https://mobilsicher.de/ratgeber/was-ist-eigentlich-offline-tracking

      Es ist allerdings nicht ganz klar, wie weit was in Deutschland schon verbreitet ist.

  2. Artikel-Zitat: “(…) Bund und Länder kündigten am 15. April an, dass die Tracing-App in Deutschland freiwillig genutzt werden soll. Einem Bundestagsgutachten zufolge sei eine App-Pflicht jedoch sinnvoll und rechtlich umsetzbar. Kritiker:innen warnen, es könne zu einer impliziten Nötigung kommen, die App zu nutzen. Für diese Sorge führen sie drei mögliche Szenarien an: (…)
    3. Der Zugang zu öffentlichen oder privaten Einrichtungen wird nur Personen gewährt, die eine App vorzeigen können. Dieses Szenario wird in Deutschland wohl eintreten. So kündigte der Innen-Staatssekretär Günther Krings (CDU) am Mittwoch im Innenausschuss des Bundestages an, die Anwendung solle in bestimmten Bereichen zur Bedingung gemacht werden – etwa in besonders relevanten Betrieben. (…)“

    Eine wesentlichen Fragen, welche ich hierzu stelle: Was ist denn bezüglich der Corona-App mit Personen die kein Smartphones besitzen? Sei es, weil sie – evtl. altersbedingt – noch nie ein Handy/ Smartphone besessen haben; oder Personen die bewusst auf ein Smartphone verzichten, weil die Nutzung dieser Geräte allgemeine Überwachungsrisiken birgt – diese soll es ja auch noch geben!
    Dürfen diese Personen bald keinen öffentlichen Verkehrsmittel (ÖPNV) mehr benutzen, öffentlichen Geschäftsbereiche – bspw. Behörden, Banken, Supermärkte etc. – nicht mehr betreten und werden so faktisch ausgegrenzt?
    Ergibt sich hieraus künftig die Notwendigkeit des Besitz und der Nutzung eines Smartphone mit Corona-App für jeden der weiter am gesellschaftlichen, öffentlichen Leben teilnehmen und seinen Geschäften nachgehen möchte???

    1. Die gleichen Gedanken habe ich auch.
      Weil: Ich gehöre zu denen, die ein „altes“ Smartphone nur zum Telefonieren nutzen.
      Oder via USB bzw. WLAN mittels Tethering für den Linux-Laptop nutzen. Selbst das kommt nur ca. 4x/Jahr vor.
      Wie werden die Nachteile, die „solchen Menschen“ widerfahren, ausgelichen?
      Durch den Zwang, dann digitale Fußfesseln bzw. entsprechende Armbände tragen zu müssen?

      Danke an das Team für den sehr guten Artikel!

  3. Eure Ausarbeitungen sind ohne Zweifel sehr interessant und wichtig, dafür vielen Dank.
    Nur ich frage mich, ist es überhaupt wünschenswert irgendeine Art technischer Möglichkeit zur Verfolgung von Personen einzusetzen. Ob freiwillig -wie lange bleibt es freiwillg?-, worüber man vielleicht nachdenken könnte oder eben von Oben per Dekret verordnet, was überhaupt nicht geht, nicht in normalen Zeiten, nicht in Zeiten einer Krise, deren Gefährlichkeit behauptet, allerdings kaum nachvollziehbar dargestellt wird.
    Die Politik im Allgemeinen hat ihr Vertrauen, inkl. Bonus, bereits lange verspielt und ist somit zunächst gut beraten, das Vertrauen in sie wieder herzustellen, was jede Menge Arbeit bedeuten würde, sollte es tatsächlich in Betracht gezogen werden, was ich doch sehr stark bezweifel.

  4. Bei allem Verständnis haben es das Konsortium und unsere Regierung geschafft mein Vertrauen in eine wie auch geartete App zu zerstören.

    Egal, ob zentral und dezentral, ich werde solche Apps nicht installieren. Am Ende werden Kranke stigmatisiert und wer weiß schon, wann irgendjemand die Daten hackt, die App umprogrammiert usw.

    1. Ich kann mich dieser Aussage nur anschließen: Wie soll man denn bezüglich dieser Corona-App Vertrauen in Behörden haben, wenn man weiß, das örtliche Gesundheitsämter Infiziertendaten – ohne Rechtsgrundlage – an Polizeibehörden übermitteln; ohne Einwilligung der Betroffenen, ohne Wissen oder entgegen der Rechtsauffassung der Landesbeauftragten für Datenschutz (z. B. Niedersachsen & Sachsen-Anhalt)?
      Jeder weiß, dass medizinische Diagnosen (Krankheiten), gekoppelt an Personaldaten, mit das sensibelste sind was es überhaupt gibt. Nicht umsonst existiert hier “Schweigepflicht“!

      1. Der Rechtsbruch durch Behörden ist schnell und leicht begangen, bleibt in den allermeisten Fällen vollkommenen folgenlos für die Verantwortlichen; und der klagende Bürger bzw. die Zivilgesellschaft darf dann eben wieder mit tausenden € in Vorleistung gehen und ein paar Jahre lang den Rechtsweg beschreiten, damit das Gesetz am Ende wieder Anwendung findet.
        (Siehe auch Vorratsdatenspeicherung: 3 mal gescheitert, 4ter Versuch in Vorbereitung)

  5. Es gibt bereits eine Handvoll Apps, die das Tracing per Bluetooth durchführen.
    Und auf einmal ist die Mitwirkung von Google notwendig?
    Kann das jemand näher erläutert?

  6. Eine Sache habe ich dabei noch nicht ganz verstanden und ein paar Fragen habe ich auch noch:

    Wenn ein App-Nutzer positiv getestet wurde, dann müssen die ihm zugeordneten Codes ja irgendwie als infiziert gekennzeichtnet werden. Wer soll das machen, die Gesundheitsämter – dann wäre es ja nicht mehr anonym, oder der Nutzer selbst – darin läge ein gewisses Mißbrauchspotential. Oder erhält der infizierte App-Nutzer dann irgendeine Pin vom Gesundheitsamt, den er in seine App eingibt, um damit die ihm zugehörigen Codes zu markieren?

    Was ist mit den Nutzern, die über ihre App erfahren, daß sie Kontakt zu einem Infizierten hatten, aber selbst keine Symptome haben. Besteht nicht die Gefahr, daß ihnen Tests verweigert werden (das RKI hat bisher immer abgelehnt symptomlose Personen zu testen und dies als nicht sinnvoll bezeichnet). Diese Leute würden verunsichert ohne getestet werden zu können. Kann man von ihnen dann verlangen, sich zu isolieren, wenn man sie nicht einmal testen will?

    Hat man bei der ganzen Sache bedacht, daß die App lediglich Auskunft darüber geben kann, daß zwei Smartphones einander nahe gekommen sind, aber nicht, wie hoch das Infektionsrisiko für die dazugehörigen Personen wirklich ist. Die Personen könnten sich geküßt, einander die Hand geschüttelt oder angehustet haben, oder sie waren einander abgewandt ohne miteinander zu reden. Vielleicht haben sie ihre Handys auf einen Tisch nebeneinander gelegt und waren selbst weiter auseinander. Auch könnte es Fälle geben, wo verschiedene Personen dasselbe Handy benutzen, weil die Familie vielleicht nur eins hat, usw.
    Irgendwie scheint mir bei einigen Politikern und Virologen da eine übertriebene Heilserwartung bezüglich einer App vorzuliegen.

    1. Hey,

      zur ersten Frage: Genau, die Idee ist, dass bestätigt Infizierte von Ärzt*innen eine TAN bekommen, mit der sie die Aktivierung in der App auslösen können.

      Zur zweiten Frage: Richtiger Hinweis, deshalb betonen sehr viele, dass die App nur im Zusammenspiel mit gesteigerten Testkapazitäten funktionieren kann. Im Gespräch ist auch eine priorisierte Testung der Personen, die von der App über einen Risikokontakt informiert wurden.

      Zur dritten Frage: Auch diesen Punkt haben wir im FAQ ja schon angesprochen. Die Tracing-App kann lediglich eine Risiko-Prognose machen, keine Auskunft über tatsächliche Infektionen geben. Die Zahl der Epidemiologen, die sagen, dass so eine App trotz der beschränkten Informationen, die in die Risiko-Prognose eingehen, einen Beitrag leisten kann, ist aber relativ groß. Klar ist: Das wäre ein Experiment.

  7. Ich nehme mal kurz an, es gäbe überhaupt keine Datenschutzprobleme, wie auch immer die technische Lösung aussieht, die ihr ja so ausführlich beschrieben habt.
    Zu allererst. Eine Tracking App schützt mich nicht vor Corona und heilen wird sie auch nicht. Was ist der Output? Ich bekomme nur eine Info, das eine identifizierte positive Person in meiner Nähe war. Wow, ist ja geil!
    Jetzt folgendes Gedankenexperiment:
    Person A ist ein/e vorsichtiger mustergültige/r Mitbürger/in, geht bei Erkältungsanzeichen zum Arzt und wird positiv getestet. Brav meldet er/sie über die App das er/sie Corona hat. Wieviel weitere Personen werden jetzt informiert? Soviel wie er/sie in den letzten n-Wochen zufällig getroffen hat 1 bis 50 oder 500 oder mehr. Soll ja Leute geben die am Tag dutzende unterschiedliche Personen treffen.
    Von diesen 1-500 oder mehr Personen werden eine Anzahl x das überhaupt nicht interessieren, Anzahl y wartet bis er/sie selbst Symptome hat und geht dann zum Arzt, Anzahl z rennt aus Angst sofort zum Arzt (nur nebenbei bemerkt, helfen kann der kaum, es sei denn es geht um die Einweisung zur Beatmung)
    Bis zu diesem Zeitraum haben diese Personen wieder andere Personen getroffen…es geht praktisch mit einer Verästelung weiter.
    Um konsequent die Ausbreitung eindämmen zu können, müsste ich als Staat also alle kontakteten Personen untersuchen bzw. auch solange Quarantäne anweisen (und überwachen?) bis die Kapazitäten zur Untersuchung frei sind.
    Person B ist eine mieser Spaßvogel oder ein ziemlich frustierter Mensch. Es wurde Corona festgestellt (entweder merkt er/sie die Symptone bei sich selber) oder er hat sich testen lassen. So jetzt geht die Party ab, noch eine große Runde durch Kaufhaus, Rathaus, S-Bahn (per Tagesticket) und nochmal schnell eine Runde zu den „lieben“ Kollegen usw. Erst dann drückt er den Knopf auf der App. Wenigstens ist er/sie dann mit Corona nicht ganz alleine, warum soll er nur alleine was davon haben. Je schneller die Durchseuchung stattfindet, je schneller ist Ruhe im Karton, denkt er/sie sich.
    Person C ist ziemlich ängstlich, hat hohe Schulden oder hat ein prekäres Arbeitsverhältnis und muß eine Familie ernähren. Er/Sie ist dringend auf seinen/ihren Job angewiesen. Der Chef/in hatte kürzlich noch informiert, dass in der heutigen Zeit jede Arbeitskraft benötigt wird und ein Arbeitsausfall sehr sehr ungünstig fürs Geschäft ist. Person C spürt bei sich Symptome, denkt aber, es ist nur ein grippaler Infekt, Kleinigkeiten, bin ja kein Weichei und geht solange wie möglich unauffällig weiterhin zur Arbeit. Ein Arbeitsausfall oder gar Kündigung kann er sich nicht erlauben. Sollten die Symptome schlimmer werden, meldet er/sie seinen/ihren Chef/in, dass es ihm/ihr nicht gut geht und mal den Arzt aufsucht.
    Quizfrage: Mit wieviel Messages durch die APP können die Personen A/B/C rechnen? 1,2,3 oder 10 pro Jahr?
    Lasst Euch mal das obige Gedankenexperiment durch den Kopf gehen. Sicherlich fehlen noch andere Aspekte und Charactere.
    Es rennen bereist hunderttausende positiv identifizierte und vermutlich Millionen symptomfreie unidentifizierte Personen weltweit herum.
    Wer glaubt noch, dass eine APP das Covid-19 eindämmen kann? Könnte es sein, dass die APP nur das U-Boot für spätere Anwendungsfälle ist?
    Die Sicherheitsbehörden lecken sich doch schon bestimmt alle Finger danach und das könnte evtl. viel gefährlicher für die Gesellschaft als Covid-19 sein.

  8. Die nächste „digitale Kontaktverfolgung“ steht auch schon in den Startlöchern.

    Aus einem Konzept des DIHK: „…vorgeschlagen, den Zugang zu Geschäften, Hotels oder Fußgängerzonen über Ticket-Systeme zu begrenzen. Diese seien „ein äußerst wirksames und vielfältig einsetzbares Instrument zur Vermeidung von Menschenansammlungen“. Die Tickets könnten über entsprechende Apps bereitgestellt werden. Über eine solche App könnten Kunden auch Einkaufszeiten in Geschäften und Dienstleistung buchen…“
    (Aus dem n-tv Live-Ticker, heute morgen 06:08h. Leider kein Direkt-Link möglich.)

    1. „DIHK: […] Zugang zu Geschäften, Hotels oder Fußgängerzonen über Ticket-Systeme […] begrenzen“

      Sollen sie mal machen…

      #WirBleibenDannMal24/7ZuHauseUndKaufenNurNochOnlineEin

      Und verarbeiten das sich dann alsbald einstellende Gejammer des DIHK über den Niedergang des stationären Einzelhandels mittels der Mute-Taste am Headset.

  9. Kassel, den 28.4.2020
    Sehr geehrte Damen und Herren,
    in diesen Zeiten interessieren mich, verständlicherweise, Themen, die zur Eindämmung und Überwältigung des neuen Virus beitragen können besonders. Meine Frage richtet sich an Sie bzgl. der geplanten „Tracing-App“. Um meine Frage zu präzisieren nenne ich zunächst Alltagsbeispiele aus meinem direkten Umfeld.
    1. Eine Angehörige von mir arbeitet als Pflegekraft in einer Klinikambulanz. Die PatientInnen sind nicht getestet. Schutzkleidung ist nicht vorhanden.
    2. Ich treffe vor einigen Wochen, zu Beginn der Corona-Krise, eine gute Bekannte nach dem Besuch ihres Sohnes in China. Kurz nach dem Treffen (in gebührendem Abstand !) erkrankt sie schwer an allen Corona-Symptomen. Auf mehrfache Anfrage wird sie nicht getestet und darauf hingewiesen zuhause zu bleiben. Eine Behandlung in einer Klinik findet nicht statt. Mittlerweile ist sie gesund und als Freiberuflerin völlig ohne finanzielle Mittel.
    3. Die Lebensgefährtin eines guten Freundes kommt aus einem Skiurlaub in Österreich und wird positiv auf Corona getestet. Der Freund ist Arzt und möchte gern in seiner Praxis arbeiten. Er wird trotz mehrerer Anfragen nicht getestet.
    Nun meine Frage/n zur vieldiskutierten „Tracing-App“:
    -Was würde in den genannten Fällen diese App leisten, verbessern oder ggfs. verhindern und wie?
    -Ich wohne in einem Mehrfamilienhaus. Wie berechnet die App, wenn Wege unterschiedlicher App-Nutzer sic h kreuzen, aber in unterschiedlichen Etagen. Erkennt die App dies?
    -Ich habe ein kleines Analog-Handy. Muss ich mir bei der Einführung ein Smartphone zulegen?
    Für eine kurze Beantwortung oder eine Rückmeldung bedanke ich mich vorab.
    Mit freundlichen Grüßen
    Michael

    1. Hallo,

      wo Pflegekräfte ohne Schutzkleidung arbeiten, hilft sicher keine App. Was die Reise-Szenarien angeht: Wir befinden uns ja aktuell in einer Situation, in der kaum noch Reisen stattfinden, weshalb dies sehr hypothetisch ist. Die Macher*innen der Apps hoffen jedenfalls darauf, dass die Technik auch international kompatibel sein wird und auch jemand, der im Österreich-Urlaub in der Nähe einer infizierten Person war, durch die App rechtzeitig gewarnt wird und sich (gegebenenfalls mit Partner*in) in Quarantäne begeben kann. Dass eine App nur in Zusammenhang mit gesteigerten Testkapazitäten eine sinnvolle Maßnahme ist, haben wir ja erklärt. Meine persönliche Einschätzung zum letztgenannten Szenario: Ein Arzt, der weiter praktizieren möchte, obwohl die Lebenspartnerin nachweislich infiziert ist, handelt grob fahrlässig.

      Zur zweiten Frage: Als Risiko-Kontakte sollen nur solche gelten, bei denen sich ein Telefon für 15 Minuten in einem Umkreis von 1,5 Metern aufgehalten hat. Durch die Messung der Signalstärke soll Hindernissen wie Hauswänden Rechnung getragen werden. Die gut das funktioniert, kann ich nicht beurteilen. PEPP-PT hat aber erste Ergebnisse der BLE-Tests veröffentlicht: https://github.com/pepp-pt/pepp-pt-documentation/tree/master/12-proximity-measurement.

      Zur dritten Frage: Diese gute Frage kam auch schon an anderer Stelle auf. Wir klären gerade, ob wir sie beantworten können.

  10. In der ganzen Diskussion um Tracing-Apps geht ein Aspekt völlig unter:
    Wenn/Falls wir mit der Zahl der Neuansteckungen weit genug runterkommen, müsste ein konsequentes Nachverfolgen der Infektionsketten aller neuen Fälle durch die Gesundheitsbehörden einsetzen. Die müssten dann alle Kontaktpersonen auffordern, sich umgehend selbst zu isolieren, alle mit Symptomen umgehend testen und alle positiv getesteten in Krankenhäusern unter Quarantäne und Beobachtung halten.

    Wenn das gut gemacht wird, brauchen wir keine Apps. Außerdem könnten wir bei einer entsprechend niedrigen Zahl von Neuinfektionen und erfolgreichem Nachverfolgen die Restriktionen weitgehend aufheben, siehe z. B. Taiwan, wo aufgrund dieser Vorgehensweise solche weitgehenden Restriktionen nicht erforderlich waren oder Neuseeland, wo man mit dem Nachverfolgen der wenigen neuen Fälle so erfolgreich ist, dass man dort die Restriktionen nun schrittweise aufheben kann.

    Haben wir dieses Ziel aus dem Auge verloren? Oder war das nie unser Ziel? Sind wir schon damit zufrieden, dass die Krankenhäuser nicht zusammenbrechen?

    1. Neuseeland installiert Schnelltest Drive-in‘s.
      Zur App: Corona dämmt die nicht ein. Es ist ein evtl. Türöffner zu einer präzisen Kontaktprofilerstellung.

  11. wie wird ein positiver test validiert?
    es gibt den ansatz eines sog. „tokens“ dafuer muessten saemtliche aerzte bzw. test-labs, bzw. gesundheitsaemter mit einmal-tans versorgt werden die nicht nachgemacht werden koennen.
    dieses „self-reporting“ ist die hauptquelle fuer false positives.

    wie weit ist die app interoperabel mit dem meldegesetz?
    ein begründeter verdacht ist dann meldepflichtig wenn respiratorische symptome existieren und eine „exposure notification“ durch die app bzw. ein kontakt eines interviewten infizierten vermutlich stattfand. abgesehen davon kann eine ferndiagnose beim arzt stattfinden, eine selbstquarantaene, auf die dann ein test an die haustuer geliefert und wieder abgeholt wird, was jedoch eine meldung beim gesundheitsamt benoetigt. nichts davon wird von den derzeit verfuegbaren spezifikationen der dezentralen apps auch nur ansatzweise modelliert.

    wie gut funktioniert die app zusammen mit den manuellen contact tracing teams in 400 bezirken und landkreisen zur vorbeugung des naechsten lockdowns?
    die obergrenze sind etwa 20.000 kontakte pro woche pro GA pro region, eine app koennte hierbei helfen den durchsatz zu erhoehen und die obergrenze zu halten bzw. zu die „contagion scouts“ bei ihrer arbeit zu entlasten.

    keine dieser use cases sind bisher auch nur ansatzweise in der kritik um dezentral vs. zentral aufgetaucht, oder gegenstand der gesetzesentwuerfe der gruenen. es ist ein herbes armutszeugnis fuer die deutsche digitale zivielgesellschaft mit ihrem focus auf neoliberale consumer protection auf dieser weise in die geschichte einzugehen.

    1. zur entlastung der arbeit der contact tracing teams existiert eine backend software SORMAS, ausserdem entwickelt das RKI ein meldeportal bzw. middleware um die anmeldung bei den gesundheitsaemtern zu vereinheitlichen (DEMIS) diese backends sind seit monaten oeffentlich verfuegbar und gut dokumentiert, sie deuten auf eine foederale „federated“ architektur der gesundheitsaemter, mit dem klaren risiko einer zentralisierung von geseundheitsdaten, von der die diskussion um dezentral/zentral auf fahrlaessige weise bisher ablenkte.

  12. Guten Tag,
    sehr ausführliches FAQ , prima.
    Nachfolgend stelle ich Ihnen hier gerne eine von mir Anfang April (für einen Kommunalpolitiker/exMDB) verfasste Kurz/Schnell-Projektstudie zu den sogn. „Corona-Apps“ zur Verfügung:

    Grundsätzliches zu Trac(k)ing-Apps auf handelsüblichen SmartPhones:

    Zusammengefasst kann man ganz sicher (selbst bei wohlwollend kooperativer Mitarbeit von Apple und Google) nicht von einer Nutzungsverbreitung in Deutschland (und auch mit wenigen Ausnahmen weltweit) von mindestens 60% ausgehen. Überdies ist eine sichere Annäherungskontrolle (ob zwischen den Geräten eine Distanz unter/oberhalb 3 m vorliegt) mit allen Geräten (außer iPhone-11) unmöglich.
    Es käme zu einer übergroßen Anzahl von Tests, folglich hohen Kosten, Aufwand und Akzeptanzverlust.

    PROBLEM

    Das grundsätzliche, technische Problem; „BlueTooth“ („BT“) auf Handys:

    1. Irgendwo zwischen 20-40 % der SmartPhones in DE unterstützen den technisch benötigten, speziellen Bluetooth-Funkstandard „BlueTooth-Low-Energy“ (BLE) hardwareseitig nicht.
    BLE ermöglicht (aber erst nach weiteren/zusätzlichen Betriebssystemänderungen der Geräte durch die Hersteller) u.a. eine BT-Tracing-App im Hintergrund zu betreiben, ohne auf Funktionen wie Telefonieren, Chatten, Navigieren, Spielen etc. verzichten zu müssen. Aber eine gleichzeitige BT-Nutzung für z.B. Kopfhörer oder Freisprecheinrichtungen etc. ist bis auf sehr wenige Geräte-Ausnahmen nicht möglich.
    Selbst mit BLE wäre es dann aber immer noch nicht möglich, mit beliebigen (BLE-)SmartPhones (außer
    iPhone-11), Distanzen im Bereich 0-8 m mit irgendeiner Genauigkeit sicher zu messen. Über BlueTooth (auch BLE) kann man nicht messen, sondern höchstens nur (durch Geräteunterschiede auch nur sehr ungenau) schätzen. Aus der Not heraus wird derzeit in div. Projekten mit BLE-Geräten versucht über Sendeleistung und Übertragungsfehlerrate unter Schätzung eine Genauigkeit von ca. 4 m zu erreichen. Aber, um über BT überhaupt Distanzen feststellen zu können, müsste jedes Gerät speziell kalibriert sein, dann wäre im Bereich bis acht Meter unter Laborbedingung evtl. eine Genauigkeit von 1-2 m zu erreichen.
    Die sichere Erkennung, also ob eine Distanz unter oder über 3 m vorliegt, mit beliebigen SmartPhones (außer iPhone-11) kann daher überhaupt nicht erreicht werden.
    2. Zusätzlich gibt es derzeit auf allen iPhones betriebssystembedingte und evtl. auch hardwarebedingte Einschränkungen/Sperren.
    3. Auch auf europäischen u. amerikanischen Android-Geräten gibt es systembedingte Einschränkungen.
    4. Zusätzlich gibt es in DE weitere ca. 10% Geräte die sowieso inkompatible sind wie z.B.: ältere echte Mobiltelefone oder SmartPhones mit anderen Betriebssystemen (z.B. „Symbian“ und „Windows-Phone“). In anderen Ländern sollen diese Anteile auch weitaus höher sein.

    Die individuellen/persönlichen, nichttechnischen, Probleme:

    1. Entscheidungskompetenz zum Ersten: Akzeptanz; der Einsatz einer solchen App bliebe laufend, unabhängig ob zentrales oder dezentrales Verfahren, in Bezug auf die Sicherheitsbedenken zum Schutz der eigenen gerätesensorischen (Kamera, Microphon, GPS, jeglicher Funk …) sowie jeglicher auf dem persönlichen Gerät gespeicherten Daten höchst umstritten. Nutzungseinschränkungen des SmartPhones.
    2. Individuelle Entscheidungskompetenz zum Zweiten: Sorgfallspflicht; die tatsächliche Verwendung der App wäre dem Telefonnutzer überlassen, dieser müsste dafür Sorge tragen, daß die App aktiv ist sobald er sich außerhalb bewegt, bzw. wieder aktiviert wird, wenn kollidierende Funktionen genutzt wurden.
    3. Ein Zugriff (Ordnungsorgane / Ärzte …) auf die Statuswerte der App wäre, auf dem persönlichen SmartPhone, evtl. nicht einheitlich zu regeln, und auch juristisch problematisch.
    4. Es gibt Bereiche in denen kein (aktives) SmartPhone gewünscht bzw. zugelassen ist.
    5. Personengruppen die ihr SmartPhone häufig wechseln wären ein großes Problem.
    6. Mind. 1-2% der Personen besitzen kein Mobiltelefon, bzw. könnten eine App nicht sicher einsetzen.

    VERGLEICHBARKEIT

    In den (für den Erfolg einer App-Lösung) immer angeführten Beispielländern China, Süd-Korea etc. sind die Grundvoraussetzungen vollkommen anders. Dort hat das (möglichst modernste) HighTec-SmartPhone (selbstverständlich mit BLE) einen durchdringenden Verbreitungsgrad, und es gibt praktisch wenig wirklich unterschiedliche Gerätetypen, die das Messen der Distanz zwischen den Geräten zwar immer noch nicht wirklich erlauben, die aber evtl. Schätzungen zu lassen. Zudem basiert manche App gar nicht auf der Erfassung der Annäherung der Geräte über BlueTooth-Daten sondern über GPS-Standortermittlung. Außerdem ist dort das Sicherheitsbedürfnis in Bezug auf die eigenen Daten systembedingt und traditionell in der Breite nicht vorhanden.

    LÖSUNG

    Die Lösung für ziemlich alle zuvor beschriebenen Einschränkungen/Probleme ist (weltweit):
    die Trac(k)ing-Funktion nicht per App über das persönliche SmartPhone bereitzustellen, sondern über ein eigenes Gerät, einen dafür speziellen, systemunabhängigen, nicht unbedingt personalisierten, Mini-Tracker bzw. Tracer, der nur genau die benötigte Funktionalität bereit stellen müsste.
    Von der technischen Seite her würde man für die genaue Distanzerkennung im Bereich von 0-3 m eine Lösung auf Basis von UWB oder eine Hybridlösung aus BLE mit NFC oder UWB nutzen. Mit UWB wäre eine Genauigkeit von min. 30 cm zu erreichen. Unter Nutzung von GPS und/oder Funkzellendaten wäre auch eine (auf privaten SmartPhones keinesfalls gewünschte) Lokalisierung (Ausbreitungsprofil) möglich.

    Das Pflichtenheft für ein solches Geräte dürfte überaus einfach zu erstellen sein:
    Äußerlich vorstellen könnte man sich ein solches Gerät ähnlich wie ein, bereits für wenige € im Handel erhältlichen, GPS-Tracker.
    Das Gerät wäre max. Streichholzschachtel groß. Es müsste den Geräte-, Infektions- und Rückmeldestatus offensichtlich, also über unmissverständliche/einfache Anzeige anzeigen können (z.B. Einzel-Digit, oder mehrere LEDs). Das Gerät braucht keine äußerlichen Bedienelemente. Es sollte über eine USB-Schnittstelle zum Laden über Universal-Handyladegerät, für Softwareupdates und zum Zugriff auf die Infektions-Statusanzeige verfügen. Oder auch, ganz ohne Hardwareschnittstelle, das kabellose Laden und den Systemzugriff via Funk beherrschen. Das Mitführen (und die Überprüfung dessen) könnte, ähnlich dem PA, gesetzlich vorgeschrieben werden. Für sachkundig Berechtigte, z.B. Ämter oder Ärzte, müssten ein Zugriff geschaffen sein (über Funk oder USB) die entsprechende Statusanzeige am Gerät zu setzten.
    Die Mobilfunkkomponente müsste derzeit alle weltweit eingesetzten GSM-Mobilfunkfrequenzen für 2G und 4G unterstützen, idealerweise würde eine einfache, eigene Identifikationskennung (statt IMEI) eingeführt. 2G ist europaweit gut durchgehend verfügbar, wo bisher „das alte“ 2G abgebaut wird/wurde wird es emuliert (z.B. 5G – Schweiz). 4G ist in der Regel außerhalb Europas verfügbar wo 2G schon abgeschaltet wurde. 3G und 5G brauchen nicht mehr bzw. noch nicht unterstützt werden.
    Die Geräte braucht nicht, könnte aber (z.B. im Infektionsfall) personalisiert werden.
    Mindestanforderung Schutzklasse IP65.
    Dieses „Standardgerät“ wäre weltweit und auch bei zukünftigen Epidemien/Pandemien einsetzbar.
    Tracing und/oder Tracking könnten möglich sein, z.B. fall-/anwendungsbezogen per Softwareupdate.
    Voraussetzung:
    Mobilfunkbetreiber und Soft/Hardwarehersteller (für BLE/UWB/NFC/GSM/GPS) müssen kooperieren:
    Die Mobilfunkbetreiber müssten diese Geräte in ihren Netzen akzeptieren und die Daten aufnehmen bzw. durchleiten (z.B. analog wie es mit IMEI-Daten jetzt schon gemacht wird).
    Die Soft- und Hardwarehersteller müssten Know-how und evtl. Rechte/Patente dem Allgemeinwohl bereitstellen.
    Machbarkeit bspw. „EPT“ ( EpiPanTrac(k)er ):
    Die Hard-/Softwarevorrausetzungen sind alle bereits gegeben. Das Hard-/Softwaredesign dürfte einfach/schnell zu erstellen sein. Die Einführung einer zusätzlichen (zu IMEI) Identifikationskennung müsste sowieso schon länger (im Zeichen von z. B. „autonomen Fahren“ etc.) auf der ToDo-Liste der Industrie stehen.
    Produzierbar wäre ein solches Gerät sehr schnell, in den weltweit benötigten Stückzahlen, zu Herstellungskosten von sicher weniger als 5 €.

    1. „Das Mitführen (und die Überprüfung dessen) könnte, ähnlich dem PA, gesetzlich vorgeschrieben werden. “

      Eine gesetzliche Vorschrift zum Mitführen des PA (sollte hiermit Personalausweis gemeint sein) existiert meines Wissens in D nicht.

      1. Richtig, nicht einmal der Besitz eines Personalausweises ist gesetzlich vorgeschrieben (jedoch der Besitz eines Ausweisdokumentes, typischerweise kann das auch ein Pass sein).

        1. Zudem…. freiwillige App oder gesetzlich vorgeschriebenes Halsband?

          Das machen nicht einmal alle Autokratien, wenn es nicht gerade um Quarantäne geht.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.