Standortdaten und Corona

Unverhofftes Datengeschenk

Staatliche Einrichtungen versprechen sich viel von der Auswertung von Standortdaten, die ihnen Mobilfunkbetreiber zuliefern. Nach der Telekom Deutschland zeigt sich nun auch Telefónica offen für Gespräche, um gegen die Ausbreitung des Coronavirus zu helfen. Doch weiterhin ist völlig unklar, was mit diesen Daten genau geschehen soll – und ob sie wirklich anonymisiert sind.

Datenschützer befürchten einen Dammbruch, sollte unkritisch der Datenschutz aufgeweicht werden. Gemeinfrei-ähnlich freigegeben durch unsplash.com pixpoetry

Nun hat es die Deutsche Telekom dem österreichischen Mobilfunkbetreiber A1 nachgemacht: Rund fünf Gigabyte an anonymisierten Standortdaten hat die Deutsche Telekom-Tochter Motionlogic am Dienstag Abend dem Robert-Koch-Institut (RKI) übergeben. Weitere Daten sollen folgen, mit denen sich Bewegungsmuster der Handynutzer umfassend analysieren lassen sollen.

Der Ansatz macht Schule. Auch die o2-Mutter Telefónica zeigt sich bereit zu Gesprächen, um Behörden „mittels solcher Analysen bei der Eindämmung des Coronavirus“ zu unterstützen, sagt eine Telefónica-Sprecherin. Ähnlich der Telekom betreibt das Unternehmen eine Datenanalysierungsplattform. Das versetze das Unternehmen in die Lage, eine „große Menge an anonymisierten und aggregierten Daten für Analysezwecke liefern“.

(Hinweis: Kunden beider Unternehmen können bzw. müssen aktiv der Auswertung mittels Opt-Out widersprechen.)

Einsatz der Daten unklar

Doch was mit diesen Analysen genau passieren soll und ob sie in der aktuellen Krise wirklich hilfreich sind, bleibt derzeit unklar. In Österreich scheint sich der Einsatz derzeit darauf zu beschränken, grob die Einhaltung der dort geltenden Ausgangssperre zu überprüfen.

In Deutschland wiederum stehen mögliche Auswertungen von Bewegungsflüssen im Vordergrund. „Damit lassen sich Bewegungsströme modellieren – bundesweit, auf Bundesland-Ebene sowie bis auf die Kreis-Gemeinde-Ebene heruntergebrochen“, sagte eine Sprecherin der Deutsche Telekom dem Tagesspiegel, der zuerst über die Datenweitergabe berichtet hatte.

Kirsten Rulf, die sich im hiesigen Kanzleramt mit Grundsatzfragen der Digitalpolitik beschäftigt, stellte auf Twitter derweil eigene Überlegungen an: So könnte man etwa besonders frequentierte Bahnstrecken oder Supermärkte ausmachen und entsprechend besser planen.

Selbst dem RKI ist der konkrete Nutzen noch nicht ganz klar. Weiterhin gebe es Überlegungen, sagt eine RKI-Sprecherin auf Anfrage, Standortdaten für die Nachverfolgung von Kontaktpersonen zu nutzen. „Das ist aber noch nicht spruchreif“, sagt die Sprecherin.

Abgesehen davon freut sich die Bundesbehörde über den Datenschatz, den sie nun kostenlos erhalten hat. Für ein älteres und kleineres Projekt musste das RKI vor einigen Jahren noch dafür bezahlen. Auch damals nutzte es von der Deutsche Telekom-Tochter aggregierte und anonymisierte Daten, um Bewegungsströme in Berlin zu analysieren. „Jetzt hat das RKI von dieser Firma die Gesamtdaten für Deutschland bekommen“, sagt die Sprecherin.

Unverhofftes Datengeschenk

Mit der aktuellen Corona-Krise hat das freilich nur indirekt zu tun. Bei dem älteren Projekt ging es generell um besseres Verständnis der Dynamik von Infektionskrankheiten. Dazu seien Bewegungsflüsse ein Fundament. „Jetzt wollen wir Corona modellieren, um bessere Szenarien zu machen, dazu brauchen wir diese Daten für ganz Deutschland“.

In beiden Fällen seien dies „keine individuellen Handydaten, sondern Bewegungsströme zwischen regionalen Zellen“. In diesen Daten stünde etwa, wie viele Personen sich beispielsweise zwischen Kreuzberg und Schönberg an einem Wochentag bewegen. Dabei handle es sich um Populationsdaten, nicht um individuelle Daten.

„Genauso wenig wie man eine infizierte Person aus den Fallzahlen in einem Landkreis identifizieren kann, könnte man aus den Verkehrsstromdaten einzelne Individuen identifizieren“, betont die Sprecherin. Folglich lässt sich die Methode dann aber auch nicht dazu heranziehen, um Personen zu benachrichtigen, die mit Corona-infizierten Menschen Kontakt hatten – wie ursprünglich vorgeschlagen.

Zweifel an wirksamer Anonymisierung

Unter den aktuellen Umständen sei die Weitergabe der Daten „datenschutzrechtlich vertretbar“, sagte der Bundesdatenschutzbeauftragte Ulrich Kelber auf Twitter. Der Umgang mit den Daten seitens Motionlogic hatte noch seine Vorgängerin Andrea Voßhoff geprüft und abgesegnet.

Doch auch Kelber dürfte Zweifel an einer einwandfreien Anonymisierung hegen. Eine mögliche Weitergabe der Daten an die breite Öffentlichkeit, etwa für den von der Bundesregierung ins Spiel gebrachten Hackathon, sieht er kritisch. „Eine Veröffentlichung an alle und die damit verbundene dauerhafte Exposition erhöht die Gefahr der Re-Personalisierung der Daten“, sagt Kelber.

Im Datenschutzbericht 2017/18 weist seine Behörde explizit auf die Problematik einer möglichen Re-Identifizierung von Einzelpersonen hin: „Angesichts des rasanten technischen Fortschritts muss die Wirksamkeit vorhandener Anonymisierungstechniken dauerhaft überprüft werden“, heißt es im Bericht. Eine entsprechende Konsultation läuft gegenwärtig.

Dammbruch befürchtet

Dass sich eine zuverlässige Anonymisierung nur sehr schwer dauerhaft umsetzen lässt, ist Konsens unter Wissenschaftlern und Datenschützern. Wie tauglich das von Motionlogic eingesetzten Verfahren ist, lässt sich von Außen aber kaum überprüfen. Der Datenjournalist Lorenz Matzat wünscht sich da mehr Offenheit: „Um das wirklich bewerten zu können, sollte die Telekom das Datenmodell veröffentlichen“. Auch der Datenschutzexperte und Richter Malte Engeler vermutet, dass das Anonymitätsversprechen „einer kritischen Prüfung kaum standhalten würde“.

Derweil kann sich der österreichische Datenschutzexperte Wolfie Christl – zähneknirschend – die Nutzung aggregierter Standortdaten vorstellen – wenn es denn dabei bleibt. Je nach Zulieferer landen zwischen 20 und 30 Personen in einem Datentopf. Das bannt zwar nicht zwingend die Gefahr einer nachträglichen Re-Identifizierung, ließe sich angesichts der Katastrophe aber in Kauf nehmen. Es müsse aber eine klare Rechtsgrundlage geben und der Zweck müsse ganz eindeutig auf eine aggregierte Auswertung ohne Personenbezug beschränkt bleiben, mahnt Christl.

„Zwischen aggregierter Auswertung und Anwendung der Daten auf Einzelpersonenebene liegen Welten“, sagt Christl. Sollte dies vermischt werden, „könnte schnell der Dammbruch in Richtung Anwendung auf Einzelpersonenebene erfolgen“, befürchtet der Datenschützer. Was das konkret bedeuten könnte, führte Christl anhand eines Beispiels aus: „Im Extremfall könnten mobile Standortdaten auf Einzelpersonenebene natürlich als eine Art elektronische Fußfessel genutzt werden.“

14 Ergänzungen
  1. Zitat:
    „Eine mögliche Weitergabe der Daten an die breite Öffentlichkeit, etwa für den von der Bundesregierung ins Spiel gebrachten Hackathon, sieht er kritisch. “

    Dieser ominöse Hackathon wurde fast versehentlich in einer der vielen Corona-Pressekonferenz der Bundesregierung erwähnt. Ein Journalist bemängelte, warum der Hackathron nicht „proaktiv“ angekündigt wurde.

    Kann bitte jemand mehr über diesen Hackathron herausfinden?
    Es hat den Anschein, dass man den nicht gerne an die große Glocke hängen will. Das könnte Grund für angebrachte Sorge sein.

    1. Funktioniert deine Suchmaschine nicht?

      https://www.bundesregierung.de/breg-de/themen/coronavirus/wir-vs-virus-1731968

      „Der Hackathon #WirvsVirus ist eine gemeinsame Veranstaltung von Bundesregierung, Tech4Germany, Code for Germany, Initiative D21, Impact Hub Berlin, ProjectTogether, Prototype Fund und SEND e.V.. Bundeskanzleramt und Digitalrat unterstützen das Projekt.“

      Prototype Fund kürzlich hier:
      https://netzpolitik.org/2020/mit-open-source-in-eine-nachhaltige-gesellschaft/

  2. Hallo liebes Netzpolitik-Team,

    ich habe eine generelle Frage,
    denn ihr schreibt das o2 und Telekom diese Daten verkaufen/herausgeben.
    Eine kurze Info wie es die anderen deutschen Betreiber es handhaben wäre sehr interessant und auch hier evtl ein Link zur Opt-Out. Sofern dies möglich ist…
    Ich bin bei Vodafone und finde online nichts so recht, bin aber auch nicht so versiert in diesem Thema, dennoch würde mich dies schon interessieren.
    Danke, hab euch alle lieb weil ihr seid klasse!

    1. Danke Nico. Soweit ich weiß, bietet sonst kein Betreiber ein vergleichbares Produkt in Deutschland an. Ich habe aber vor, in den kommenden Tages alle anzuschreiben, sicher ist sicher.

      1. Meine Sim-Karte läuft im Netz von Vodafone, jedoch bei einem anderen Mobilfunkanbieter als Vodafone. Wenn ich meine Telefonnummer auf der Website „Selbst entscheiden“ von Telefónica eingebe wird mir ein Status angezeigt (per Default aktiv).

      2. Meine Sim-Karte läuft im Netz von Vodafone, jedoch bei einem anderen Mobilfunkanbieter als Vodafone. Wenn ich meine Telefonnummer auf der Website „Selbst entscheiden“ von Telefónica eingebe wird mir ebenfalls ein SMS-Code zugesandt und ein Status angezeigt (per Default aktiv).
        Sofern ich den Status nun auf deaktiviert ändere bleibt dieser auch bei zukünftigen Abrufen (von einem anderen Tor-Exit-Node) deaktiviert.

        Zur Ergänzung: Vor circa 4 oder 5 Monaten wurde diese Rufnummer tatsächlich mal mit einem Prepaid-Vertrag im Telefónica-Netz genutzt.

  3. Geht es hier um Daten, die zukünftig anfallen werden, bzw extra zu diesem Zweck in den letzten Tagen gesammelt wurden, oder geht es um Daten, die halt bei den Telefonanbietern rumliegen? In letzterem Fall: Warum haben die diese Daten überhaupt?

    1. Die Netzbetreiber verkaufen die Daten über Töchter in verarbeiteter Form.

      https://www.motionlogic.de/blog/de/datenschutz/

      „Persönliche Informationen (Name, Telefonnummer etc.) werden gelöscht und sind nicht an der Auswertung beteiligt.

      Bewegungspfade werden durchschnitten, so dass keine individuellen Bewegungsprofile möglich sind

      Ergebniswerte werden in statistischen Analysen zusammengefasst“

      1. „Bewegungspfade werden durchschnitten“

        In einzelne Zellen zerschnitten? Sonst wäre die interessante Frage wieder, wie die ersten und nächsten Wegstücke denn mal so aussehen…

        1. Mit kleinen Wegstücken könnte man vielleicht stark lokal agierende Menschen (Zeitungsbude, Kaffee, Imbiss, Supermarkt) durchaus raussortieren. (Ob es wohl 70% Ü55 wären?)

          Das andere ist die Kombination mit anderen Daten, allerdings gäbe es da vielleciht bessere Datensätze bei den Providern zu kaufen, als was das RKI jetzt öffentlichkeitswirksam zugesteckt bekommen hat. Meine Vermutung ist daher, dass das eine Werbeaktion a la US-Armee in Hollywood ist :). Aso „Datengeschenk für einen guten Zweck“ wäre hier der Aufreißer, mit dem Ziel, die Akzeptanz von Datengeschenken allgemein zu erhöhen. Interessant ist ja auch, wer die Daten warum angefordert hat.

  4. Ich bin leider ein völliger Laie. Ich würde es begrüßen, dass IfSG nach der Pandemie auf genau die aufgeworfenen Fragen auszuweiten. Je nach Gefährlichkeit des Erregers muss aber auch der Datenschutz nachrangig sein. Wir erleben momentan strenge Einschränkungen.

    Wenn solche Daten zur Präzisierung von Allgemeinverfügungen dienen begrüße ich das.

    Momentan sind einige sehr unvernünftig.

    1. Einzige Frage: Warum nicht Leute melden lassen, wenn ander Leute unvernünftig sind?

      Zur Errichtung einer Nazidiktatur gehören nicht übertriebene Maßnahmen für marginale Probleme und Patroullien, sondern auch Denuntianten! Wir verlieren also keine Zeit auf dem Weg, wenn wir die Daten in der Schublade lassen, stattdessen auf Denuntiation setzen.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.