Coronavirus

Was die EU-Kommission mit Handy-Standortdaten machen will

Die EU möchte aus ganz Europa anonymisierte Daten von Handynutzer*innen sammeln, um die Wirksamkeit der Pandemie-Maßnahmen zu überprüfen. Die Kommission betont, es gehe nicht darum, einzelne Menschen zu tracken.

Frau mit Handy vor urbanem Hintergrund, geparktes Moped
Handyortung erlaubt umfassende Bewegungsprofile. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Ross Sneddon

Die EU-Kommission spricht mit mehreren europäischen Netzbetreibern darüber, Zugang zu anonymisierten Daten von Handy-Nutzenden zu erhalten. Aus den Daten soll die Gemeinsame Forschungsstelle der Europäische Union Bewegungsprofile erstellen, die bei der Bekämpfung des Coronavirus helfen sollen.

Die Initiative wurde vergangene Woche von EU-Kommissar Thierry Breton verkündet, der in den 2000er-Jahren selbst Konzernchef von France Télécom war. Noch ist unklar, wie rasch die Daten nach Brüssel fließen sollen. Über die Details verhandle die Kommission noch mit den Handynetzbetreibern, schrieb ein Kommissionssprecher per Mail an netzpolitik.org.

„Die Idee ist, Bewegungsmuster zu analysieren auf die Auswirkungen der Beschränkungsmaßnahmen, auf die Intensität der [sozialen] Kontakte – und damit auf das Ansteckungsrisiko“, so die Kommission. Die Analyse soll dabei helfen, die gegenwärtigen Maßnahmen in der Pandemie zu prüfen und bestmögliche Strategien zu entwickeln, „um unsere Gesellschaften wieder zu öffnen“.

Die Daten sollen gänzlich anonymisiert und aggregiert sein. In jedem EU-Staat soll je ein Provider Daten an die Forschungsstelle liefern. Es gehe nicht darum, einzelne Bürger zu tracken, schreibt die Kommission.

Mahnung zu regelkonformem Dateneinsatz

Die EU-Forschungsstelle soll die Daten nur für die Dauer der Corona-Krise speichern. Die Kommission betont, dabei die geltenden Datenschutzregeln einzuhalten. Der Umgang mit anonymisierten Daten unterliegt keinen besonderen Auflagen, da sie als nicht personenbeziehbar gelten.

Der EU-Datenschutzbeauftragte Wojciech Wiewiórowski mahnte die Kommission in einem Brief, mit der Notsituation in der „effizientesten, effektivsten und regelkonformsten Art umzugehen“. Er hält fest, dass nur die Verwendung von effektiv anonymisierten Daten erlaubt sei. Auch betont Wiewiórowski die Notwendigkeit, die Maßnahmen auch wieder zu beenden, wenn die Krise vorbei ist.

Mit an Bord könnte laut Medienberichten die Deutsche Telekom sein. Deren Tochterunternehmen Motionlogic hatte dem Robert-Koch-Institut bereits letzte Woche mehrere Gigabyte anonymisierter Daten übergeben. Damit sollen Bewegungsströme modelliert und Dynamiken von Infektionskrankheiten analysiert werden.

Derweil nimmt ein anderer Ansatz langsam an Fahrt auf. Demnächst soll eine eigens entwickelte Smartphone-App vorgestellt werden, die statt ungenauer Funkzellendaten Bluetooth-Signale nutzt. Mit der Technik sollen Kontaktpersonen von Infizierten effektiv ermittelt werden können, ohne dass die Privatsphäre darunter leidet.

Die Installation der App soll freiwillig erfolgen, zudem sollen zufällige Identifikationsnummern sicherstellen, dass keine Rückschlüsse auf individuelle Nutzer möglich sind, sie aber trotzdem benachrichtigt werden können.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

8 Ergänzungen
  1. Anonymisierte Bewegungsdaten, soso. Wenn mein Handy 23h am Tag hauptsächlich an ein oder zwei Orten ist, haben die keinen blassen Schimmer, wer ich sein könnte? Wer soll das denn glauben?

    Mittlerweile machen sie sich nicht mal mehr die Mühe, ihre Überwachungsgeilheit zur verstecken. Oder sie sind so inkompetent, dass das Projekt sowieso sofort gestoppt gehört.

    Hinzu kommt: Ich traue keiner EU-Stelle zu, dass sie unsere Daten wirksam schützen können. Vor 20 Jahren hätten wir vielleicht noch darüber reden können, aber 20 Jahre Nagen an Grundrechten haben tiefe Spuren hinterlassen.

    Nein, weder EU noch Einzelstaaten dürfen solche Daten nutzen. Das nötige Vertrauen dafür haben sie gründlich verspielt.

    1. Na klar :).

      Es wird doch auch in der Tagesschau nur allgemein von „anonymisiert“ schwadroniert, während eben von der Entfernung des Namens bis hin zu über Zeiträume aggregierten Daten alles vorkommt.

      Schon „Wegstücke der Länge 1“ können problematisch sein, wenn man die Daten in die Finger bekommt (ist zu Hause, jetzt nicht mehr – „hm“). Bei solchen Ansätzen kommen ja auch andere Datensätze hinzu – illegal oder nicht. Dann hat man vielleicht Paybackdaten, oder die Bewegungsdaten von Rentnern oder deren Betreuern/Enkeln… Übergangswahrscheinlichkeiten… Sieb… Abfluss.

  2. Danke für den Artikel. Ich finde das komisch und bin unsicher. Werden da nicht Freiheitsrechte gegen Gesundheit gegeneinander ausgespielt (wie einst bzw. immer noch Freiheit gegen Sicherheit ausgespielt wurde und wird?)?
    Ein Gedanke zur Freiwilligkeit. Was passiert gesellschaftlich mit Menschen, die sich eben doch gegen eine solche Weitergabe entscheiden? Datenschützer:Innen werden doch schon heute belächelt und teilweise ausgegrenzt bzw. gelten als Bremser:in.
    Ich finde, diesen Aspekt der Freiwilligkeit und gesellschaftlicher Massendruck sollte noch weiter beleuchtet werden.

  3. Wer/was bestimmt, wann die Corona-Krise beendet ist?
    AFAIK wüßte alle Fachleute nicht, wann sie guten Gewissens „Entwarnung“ blasen können.
    Das kann Jahre dauern!

    Ganz gefährliche Sache.

  4. Zitat der Begründung:
    „Die Idee ist, Bewegungsmuster zu analysieren auf die Auswirkungen der Beschränkungsmaßnahmen, auf die Intensität der [sozialen] Kontakte – und damit auf das Ansteckungsrisiko“, so die Kommission. Die Analyse soll dabei helfen, die gegenwärtigen Maßnahmen in der Pandemie zu prüfen und bestmögliche Strategien zu entwickeln, „um unsere Gesellschaften wieder zu öffnen“.

    Meiner Meinung nach ist ein Bewegungsprofil zu diesem Zweck nicht erforderlich.
    Es reicht völlig aus, die Fallzahlen mit den Massnahmen und den Polizeibeobachtungen zu vergleichen.
    Aber vielleicht ist die Telekom daran aus Eigennutz sehr interessiert.
    Erwähnt sei noch, dass Gerätehersteller oder andere APPs Standorte ermitteln und damit auch gerne Bewegungsprofile erstellen.

  5. Jeder der mitmachen will soll sich die Satsi 4.0 App (Apk) laden und fertig der Rest der Menschen wird in ruhe gelassen das wär mein Kompromiss ?

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.