CoronaZeig mir deinen Standort und ich sage dir, ob du vielleicht krank bist

Die Auswertung von Handy-Standortdaten soll dabei helfen, die Ausbreitung des Corona-Virus einzudämmen. In Kürze will das Robert-Koch-Institut einen Plan vorlegen, der mit geltenden Gesetzen vereinbar ist. Andere Länder wie Österreich oder Israel setzen hingegen auf die Holzhammermethode.

Aus Netzwerk- und Bewegungsprofilen lässt sich viel herauslesen – vielleicht. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Alina Grubnyak

Für das Motto „Move fast and break things“ ist eher das Silicon Valley bekannt und weniger das als behäbig verschriene Österreich. So lässt die Meldung doppelt aufhorchen, der größte österreichische Mobilfunkanbieter, A1, habe auf eigene Faust die Bewegungsprofile seiner Handynutzer der Regierung übergeben.

Die Maßnahme soll im Kampf gegen die Ausbreitung des Corona-Virus helfen, wenn auch nur mittelbar. Herangezogen wurden laut einem Unternehmenssprecher die anonymisierten Daten offenbar nur dazu, um zu überprüfen, inwieweit sich Österreicher an die jüngst ausgerufene Ausgangssperre halten. Tatsächlich sollen A1-Nutzer ihren Bewegungsradius „signifikant“ eingeschränkt haben, verglichen mit Zahlen vor dem Ausgehverbot.

„A1 stellt diese Analysen in Krisenzeiten relevanten staatlichen Stellen zum Wohle der Allgemeinheit zur Verfügung“, erklärte der Netzbetreiber in einer Stellungnahme. Die Lösung sei „DSGVO-konform und TÜV geprüft“ – eine Einschätzung, die Datenschützer wie Wolfie Christl in Zweifel ziehen. Zudem lasse sich weder aus dem Telekomgesetz noch aus dem Epidemiegesetz eine entsprechende Rechtsgrundlage ableiten, sagte der Datenschutzrechtler Christof Tschohl dem Standard.

Standortdaten auch hierzulande im Gespräch

Mit ähnlichen Ansätzen versuchen derzeit staatliche Einrichtungen weltweit, die Ausbreitung der Krankheit in den Griff zu bekommen. Hierzulande preschten Anfang des Monats das Robert-Koch-Institut und das Heinrich-Hertz-Institut der Fraunhofer-Gesellschaft vor. Demnach sollte gemeinsam mit dem Bundesgesundheitsministerium ein Plan entwickelt werden, mit den Standortdaten infizierter Handynutzer deren Kontaktpersonen zu ermitteln. Letztere sollten dann informiert und gegebenenfalls in Quarantäne gesteckt werden.

Mobilfunkbetreiber und Datenschützer winkten umgehend ab: Da die ursprünglichen Überlegungen vorsahen, die Verbreitungswege mithilfe von Funkzellenabfragen nachzustellen, hieß es abwechselnd „Unfug“ oder „illegal“. Solche Abfragen würden insbesondere in Ballungsgebieten zu viele Menschen erfassen, um daraus etwas Sinnvolles herauslesen zu können. Und manche Netzanbieter wie 1&1 sammeln gar keine Bewegungsdaten von Kunden, sagte ein Unternehmenssprecher gegenüber netzpolitik.org.

In den vergangenen beiden Wochen hat sich die Lage jedoch drastisch verändert. Die Zahl der Corona-Ansteckungen ist erwartungsgemäß nach oben geschnellt, Bundesländer haben Schulen und Kitas geschlossen, immer mehr Menschen arbeiten von Hause. Nimmt man sich Österreich oder das schwer gebeutelte Italien zum Vorbild, dürfte auch auf Deutschland eine de-facto-Ausgangssperre zukommen.

„Überzeugendes Konzept“ in Bälde

Dennoch arbeitet das Robert-Koch-Institut weiterhin in diese Richtung. Er sei „sehr optimistisch“, sagte heute der RKI-Chef Lothar Wieler auf einer Pressekonferenz, in Kürze ein „überzeugendes Konzept“ vorlegen zu können. Seit drei Wochen sollen sich 25 Leute aus zwölf verschiedenen Institutionen ehrenamtlich den Kopf darüber zerbrechen. Auf jeden Fall sei es „technisch möglich und auch datenschutzrechtlich möglich“, sagte Wieler.

Was genau derzeit diskutiert wird, bleibt bis auf Weiteres unbekannt. „Wir können zu dem Projekt noch keine weiteren Informationen geben, es ist sehr im Fluss“, sagte eine RKI-Sprecherin auf Anfrage von netzpolitik.org.

Grundsätzlich stehen sich der Schutz personenbezogener Daten und Maßnahmen zur Bekämpfung der Infektion nicht entgegen, stellte kürzlich die Datenschutzkonferenz klar. In dem Gremium versammeln sich die Datenschutzaufsichtsbehörden des Bundes und der Länder. Unter anderem haben sie Hinweise für Arbeitgeber und Dienstherren veröffentlicht, wie sich die legale Verarbeitung personenbezogener Daten und die Corona-Pandemie unter einen Hut bringen lässt.

Genauigkeit der Standortdaten fraglich

„Im Einzelnen kommt es auf die genaue Ausgestaltung der jeweiligen Maßnahme an“, sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, gegenüber netzpolitik.org. Zum Beispiel müsse sie geeignet sein. „Bei der Verarbeitung von Standortdaten ist durchaus fraglich, ob diese Daten genau genug sind, um Infektionsketten nachverfolgen zu können.“

Nun könnte man auch gezielt eine Smartphone-App anbieten, mit der sich auch eine informierte Einwilligung abholen ließe. Dies wäre dann rechtlich einwandfrei – aber nur, wenn sich dies auf die App beschränkt. „Datenschutzrechtlich wäre es sehr problematisch, wenn nicht nur die Daten derjenigen erhoben werden sollen, die sich die App herunter geladen und in die Datenverarbeitung eingewilligt haben“, sagt Kelber. „Zum Beispiel von Personen, die sich mit ihrem Smartphone in der Nähe aufgehalten haben und eben nicht in die Datenverarbeitung eingewilligt haben.“

Drakonischer Ansatz in Israel

Im internationalen Vergleich scheint die hiesige Debatte freilich erstaunlich sachlich und nüchtern abzulaufen. In Israel gilt beispielsweise seit Sonntag eine Notstandsregelung. Diese gibt dem Inlandsgeheimdienst Schabak die Mittel in die Hand, ohne unabhängige richterliche Kontrolle die Standortdaten von sämtlichen israelischen Handynutzern auszuwerten. Sollte sich aus diesen ergeben, dass sich ein Nutzer für länger als zehn Minuten in der Nähe einer infizierten Person aufgehalten hat, schickt das Gesundheitsministerium eine SMS mit der Aufforderung, sich in Quarantäne zu begeben. Die Einhaltung der Auflage soll ebenfalls vom Geheimdienst kontrolliert werden.

Ob solche drakonischen und technikgestützten Ansätze letztlich gegen die Ausbreitung des Corona-Virus helfen, bleibt vorläufig offen. Kritiker befürchten unabhängig davon jetzt schon eine Verlängerung der derzeit für 30 Tage anberaumten Maßnahme. Gegenüber der taz sagte Jonathan Klinger, Anwalt und Rechtsberater der Bewegung Digitale Rechte in Israel: „Sobald das System aufgebaut ist, ist es unwahrscheinlich, dass es schnell wieder abgebaut wird.“

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

12 Ergänzungen

  1. Ähm.

    Die A1 verkauft seit einigen Jahren Bewegungsdaten anonymisiert und aggregiert siehe zB https://www.heise.de/newsticker/meldung/Mobilkom-Austria-verkauft-Ortsdaten-von-Handynutzern-889962.html

    Ich habe im Rahmen meiner Arbeit (Forschung für Mobilfunksysteme) manchmal mit ähnlichen Daten zu tun und schon ‚echte‘ Bewegungsdaten enden idR bei System IDs wie TMSI oder IMSI – die nur indirekt auf Personen zurückweisen, oder es sind gleich Zufallszahlen.

    Aber wartet mal ab, wann der Google oder Zuckerberg freiwillig eure Profile anbietet …

  2. Wie wird die Sache gehandhabt bei Leuten, die Ihr Handy einfach zuhause zurücklassen, oder es ausgeschaltet mitnehmen- gibt es da Szenarien wie z.B. Sanktionen bei nicht bereitgehaltenem Handy ?

  3. „Auf jeden Fall sei es „technisch möglich und auch datenschutzrechtlich möglich“, sagte Wieler.“

    Eine Aussage zum Datenschutzrecht von einem Tiermediziner der kurioserweise zum Chef der Deutschen Antimenschenseuchenbehörde -natürlich von der CSU- ernannt wurde statt hierfür einen entsprechend qualifizierten Public Health Spezialisten zu nehmen und der es entsprechend nicht geschafft hat die BReg zu ausreichenden Maßnahmen zu bewegen in den letzten 3,5 Monaten die er Zeit hatte damit das Virus sich nicht in Deutschland ausbreitete.

    Na „herzlichen Dank“…

  4. Toller Recherche!!! Was ist wenn mein Nachbar infiziert ist und ich eine SMS bekommen, obwohl ich gar nicht mit diesem in Kontakt gekommen bin…

  5. Für mich schienen das alles eher sehr hilflose Maßnahmen zu sein welche deutlich zeigen das die Staaten keinen echten Plan haben und daher zu solchen Aktionismus verfallen um den Menschen zu zeigen das Sie dennoch konsequent handeln.

    Dieses Chaos wird das Bedürfniss nach mehr Sicherheit schaffen, ein Mehr an Überwachung wird u.a die Folge sein.

    1. Schin Bet (שב) ist der offizielle Name, aber Schabak (שב״כ) ist gemäß Wikipedia auch gebräuchlich.

  6. Ohne es jetzt genau zu wissen, ich würde davon ausgehen, das die Daten allein statistisch und anonym ausgewertet, schon ein paar Fragen der Epidemiologen beantworten:

    Welcher Prozentsatz der Nutzer bleibt in 24/48/72h an einem Ort.
    Welcher Teil bewegt sich, für wie lange und wie weit.
    Findet eine Mischung von Nutzern an einem Ort statt (zB Leute von Ort A und von Ort B treffen sich in C zum einkaufen).
    Sind alle Regionen ähnlich, oder sind manche Gebiete relativ abgeschlossen.

    Für Personenspezifische Aussagen ist idR die Auflösung vom Ort im Mobilfunk zu ungenau, aber da kann dann Google mit GPS Daten helfen.

  7. Spannend wird halt, wann und wie man reagiert, wenn die Menschen sich über mehrere Funkzellen hinweg bewegen. Für mich heißt das, dass ich bei einer Testung nur eine Festnetznummer angeben werde und eventuell notwendige Bewegungen dann nur noch ohne digitalen Kram vollziehen werde.
    Der Abgleich von Login-Daten aus Social-Media ist meiner Ansicht nach nicht so präzise, weil bei mir allein der DSL-Anschluss mindestens aus drei verschiedenen Berliner Bezirken mit einer so deutlichen Ausdehnung kommt, dass von Nord, West, Süd, Ost eigentlich alles dabei ist.

  8. Das Ganze wird jetzt ziemlichkopflos, weil ein solches Vorgehen auch Ärzte und Pflegepersonal automatisiert ins Nirwana schickt: einmal vorm Cafe was gegessen und man wird ans Heim gekettet, weil 8m hinter einem auf der anderen Seite jemand 12min in der Schlange stand.

    So treibt man sich selber aus schierer Panik systematisch in die Handlungsunfähigkeit. Diese Vorgehensweise ist nicht mal künstliche Intelligenz, sondern Dummheit. Heinsberg hat es vorgemacht, indem man vorsorglich Ärzte und MFAs aus Arztpraxen von Amtswegen vorsorglich 14 Tage in Quarantäne geschickt hat, bis einem Intelligenzbolzen aufgefallen ist, dass damit jedem Rettungsdienst irgendwann schlichtweg das Personal ausgeht.

  9. Freiheit vor Sicherheit!!
    Das wichtigste Gut einer Demokratie die Freiheit, darf nicht durch Sicherheit und schon gar nicht durch Pseudosicherheit eingeschränkt werden – das ist nichts der Welt Wert!
    Fragt mal die wirklich Betroffenen, die Menschen mit Vorerkrankung, da juckt das Ganze nur Wenige. Viele alte Menschen interessieren die staatlichen Regulierungen nicht, weil ihnen ihre Freiheit wichtiger ist als ihr Leben!
    Der Unfähigkeit der Regierungen echte Schutzmaßnahmen zu entwickeln und zu produzieren folgen nun überzogene Maßnahmen alle einzuschränken, statt nur die Gefährdeten einzusperren!!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.