Nun hat es die Deutsche Telekom dem österreichischen Mobilfunkbetreiber A1 nachgemacht: Rund fünf Gigabyte an anonymisierten Standortdaten hat die Deutsche Telekom-Tochter Motionlogic am Dienstag Abend dem Robert-Koch-Institut (RKI) übergeben. Weitere Daten sollen folgen, mit denen sich Bewegungsmuster der Handynutzer umfassend analysieren lassen sollen.
Der Ansatz macht Schule. Auch die o2-Mutter Telefónica zeigt sich bereit zu Gesprächen, um Behörden „mittels solcher Analysen bei der Eindämmung des Coronavirus“ zu unterstützen, sagt eine Telefónica-Sprecherin. Ähnlich der Telekom betreibt das Unternehmen eine Datenanalysierungsplattform. Das versetze das Unternehmen in die Lage, eine „große Menge an anonymisierten und aggregierten Daten für Analysezwecke liefern“.
(Hinweis: Kunden beider Unternehmen können bzw. müssen aktiv der Auswertung mittels Opt-Out widersprechen.)
Einsatz der Daten unklar
Doch was mit diesen Analysen genau passieren soll und ob sie in der aktuellen Krise wirklich hilfreich sind, bleibt derzeit unklar. In Österreich scheint sich der Einsatz derzeit darauf zu beschränken, grob die Einhaltung der dort geltenden Ausgangssperre zu überprüfen.
In Deutschland wiederum stehen mögliche Auswertungen von Bewegungsflüssen im Vordergrund. „Damit lassen sich Bewegungsströme modellieren – bundesweit, auf Bundesland-Ebene sowie bis auf die Kreis-Gemeinde-Ebene heruntergebrochen“, sagte eine Sprecherin der Deutsche Telekom dem Tagesspiegel, der zuerst über die Datenweitergabe berichtet hatte.
Kirsten Rulf, die sich im hiesigen Kanzleramt mit Grundsatzfragen der Digitalpolitik beschäftigt, stellte auf Twitter derweil eigene Überlegungen an: So könnte man etwa besonders frequentierte Bahnstrecken oder Supermärkte ausmachen und entsprechend besser planen.
Selbst dem RKI ist der konkrete Nutzen noch nicht ganz klar. Weiterhin gebe es Überlegungen, sagt eine RKI-Sprecherin auf Anfrage, Standortdaten für die Nachverfolgung von Kontaktpersonen zu nutzen. „Das ist aber noch nicht spruchreif“, sagt die Sprecherin.
Abgesehen davon freut sich die Bundesbehörde über den Datenschatz, den sie nun kostenlos erhalten hat. Für ein älteres und kleineres Projekt musste das RKI vor einigen Jahren noch dafür bezahlen. Auch damals nutzte es von der Deutsche Telekom-Tochter aggregierte und anonymisierte Daten, um Bewegungsströme in Berlin zu analysieren. „Jetzt hat das RKI von dieser Firma die Gesamtdaten für Deutschland bekommen“, sagt die Sprecherin.
Unverhofftes Datengeschenk
Mit der aktuellen Corona-Krise hat das freilich nur indirekt zu tun. Bei dem älteren Projekt ging es generell um besseres Verständnis der Dynamik von Infektionskrankheiten. Dazu seien Bewegungsflüsse ein Fundament. „Jetzt wollen wir Corona modellieren, um bessere Szenarien zu machen, dazu brauchen wir diese Daten für ganz Deutschland“.
In beiden Fällen seien dies „keine individuellen Handydaten, sondern Bewegungsströme zwischen regionalen Zellen“. In diesen Daten stünde etwa, wie viele Personen sich beispielsweise zwischen Kreuzberg und Schönberg an einem Wochentag bewegen. Dabei handle es sich um Populationsdaten, nicht um individuelle Daten.
„Genauso wenig wie man eine infizierte Person aus den Fallzahlen in einem Landkreis identifizieren kann, könnte man aus den Verkehrsstromdaten einzelne Individuen identifizieren“, betont die Sprecherin. Folglich lässt sich die Methode dann aber auch nicht dazu heranziehen, um Personen zu benachrichtigen, die mit Corona-infizierten Menschen Kontakt hatten – wie ursprünglich vorgeschlagen.
Zweifel an wirksamer Anonymisierung
Unter den aktuellen Umständen sei die Weitergabe der Daten „datenschutzrechtlich vertretbar“, sagte der Bundesdatenschutzbeauftragte Ulrich Kelber auf Twitter. Der Umgang mit den Daten seitens Motionlogic hatte noch seine Vorgängerin Andrea Voßhoff geprüft und abgesegnet.
Doch auch Kelber dürfte Zweifel an einer einwandfreien Anonymisierung hegen. Eine mögliche Weitergabe der Daten an die breite Öffentlichkeit, etwa für den von der Bundesregierung ins Spiel gebrachten Hackathon, sieht er kritisch. „Eine Veröffentlichung an alle und die damit verbundene dauerhafte Exposition erhöht die Gefahr der Re-Personalisierung der Daten“, sagt Kelber.
Im Datenschutzbericht 2017/18 weist seine Behörde explizit auf die Problematik einer möglichen Re-Identifizierung von Einzelpersonen hin: „Angesichts des rasanten technischen Fortschritts muss die Wirksamkeit vorhandener Anonymisierungstechniken dauerhaft überprüft werden“, heißt es im Bericht. Eine entsprechende Konsultation läuft gegenwärtig.
Dammbruch befürchtet
Dass sich eine zuverlässige Anonymisierung nur sehr schwer dauerhaft umsetzen lässt, ist Konsens unter Wissenschaftlern und Datenschützern. Wie tauglich das von Motionlogic eingesetzten Verfahren ist, lässt sich von Außen aber kaum überprüfen. Der Datenjournalist Lorenz Matzat wünscht sich da mehr Offenheit: „Um das wirklich bewerten zu können, sollte die Telekom das Datenmodell veröffentlichen“. Auch der Datenschutzexperte und Richter Malte Engeler vermutet, dass das Anonymitätsversprechen „einer kritischen Prüfung kaum standhalten würde“.
Derweil kann sich der österreichische Datenschutzexperte Wolfie Christl – zähneknirschend – die Nutzung aggregierter Standortdaten vorstellen – wenn es denn dabei bleibt. Je nach Zulieferer landen zwischen 20 und 30 Personen in einem Datentopf. Das bannt zwar nicht zwingend die Gefahr einer nachträglichen Re-Identifizierung, ließe sich angesichts der Katastrophe aber in Kauf nehmen. Es müsse aber eine klare Rechtsgrundlage geben und der Zweck müsse ganz eindeutig auf eine aggregierte Auswertung ohne Personenbezug beschränkt bleiben, mahnt Christl.
„Zwischen aggregierter Auswertung und Anwendung der Daten auf Einzelpersonenebene liegen Welten“, sagt Christl. Sollte dies vermischt werden, „könnte schnell der Dammbruch in Richtung Anwendung auf Einzelpersonenebene erfolgen“, befürchtet der Datenschützer. Was das konkret bedeuten könnte, führte Christl anhand eines Beispiels aus: „Im Extremfall könnten mobile Standortdaten auf Einzelpersonenebene natürlich als eine Art elektronische Fußfessel genutzt werden.“