Contact-TracingCCC warnt Bundesregierung vor zentralistischer Corona-App

In einem offenen Brief rufen der Chaos Computer Club und weitere Organisationen die Bundesregierung zum Kurswechsel auf. Pläne für eine zentralisierte Speicherung der Daten von möglichen Infizierten seien gefährlich und zum Scheitern verurteilt.

Jens Spahn
Gesundheitsminister Jens Spahn CC-BY-SA 3.0 Olaf Kosinsky / Wikipedia

Der Chaos Computer Club (CCC) und weitere Organisationen haben in einem offenen Brief an das Kanzleramt [PDF] vor der geplanten Corona-Tracing-App gewarnt. Sie reagieren auf Berichte, nach denen das Bundesgesundheitsministerium über die App gesammelte Daten über Kontakte von möglicherweise infizierten Personen zentralisiert speichern möchte.

Contact-Tracing-Apps gelten als mögliche Schlüsseltechnologie zur Bekämpfung der Corona-Pandemie. Die Apps sollen über Bluetooth Low Energy (BLE) aufzeichnen, wer sich in der Nähe ihrer Nutzer*innen aufhält. Wenn jemand sich als infiziert meldet, sollen alle Kontaktpersonen eine Benachrichtigung erhalten.

Die Technologie soll eine gezielte Testung und Quarantäne von möglichen Infizierten ermöglichen und somit helfen, die derzeitigen Kontaktbeschränkungen zurückzufahren. Allerdings streiten Politik und Expert*innen darüber, wie die Apps zur Kontaktverfolgung sicher gestaltet werden können. Vereinfacht gesagt geht es dabei um die Frage, wieviele der sensiblen Daten an zentraler Stelle gespeichert und von der Regierung genutzt werden können. Diese Woche warnten Forscher*innen aus der ganzen Welt, die zentrale Variante könne zur Überwachung missbraucht werden.

In dem offenen Brief äußern der CCC und seine Mitunterzeichnerinnen „großes Unverständnis“ darüber, dass sich das Gesundheitsministerium von Jens Spahn (CDU) für eine App auf Basis des Softwaregerüsts der Initiative PEPP-PT entschieden habe. Die Initiative hatte ursprünglich einen datenschutzfreundlicheren Kurs verfolgt, dieser fiel allerdings einem Richtungsstreit der Entwickler:innen zum Opfer. Mehrere Medien berichteten diese Woche, dass Spahn sich für den zentralen Ansatz entschieden habe.

„Missbrauch von Gesundheitsdaten entgegentreten“

„Diese Entscheidung stößt bei uns zwischenzeitlich auf großes Unverständnis, da gerade dies der problematischste unter den vorliegenden Entwürfen ist“, heißt es in dem Brief. Denn die zentral gespeicherten Daten könnten, auch wenn sie pseudonymisiert gespeichert werden, leicht de-anonymisiert und zurückverfolgt werden. „Jedem Ansatz eines möglichen Missbrauchs von Gesundheitsdaten muss entschieden entgegengetreten werden.“

Unterzeichner des offenen Briefs sind der CCC, der SPD-nahe netzpolitische Verein D64 und der FDP-nahe Verein LOAD, das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF), die Gesellschaft für Informatik und die Stiftung Datenschutz.

„Eine Corona-Tracing-App sollte, wenn überhaupt, nur auf Basis eines dezentralen Ansatzes – wie beispielsweise das Konzept DP-3T (Decentralized Privacy Preserving Proximity Tracing) – aufgebaut und programmiert werden. Andernfalls steht zu befürchten, dass der geringe Datenschutz eines zentralen Ansatzes und das Fehlen technischer Beschränkungen gegen Zweckentfremdung dazu führen wird, das Vertrauen in die Verwendung einer solchen App auszuhöhlen und damit die Akzeptanz für spätere digitale Lösungen leichtfertig zu unterminieren.“

Die Aktivist:innen und Expert:innen stellen sich auch entschieden gegen eine verpflichtende Nutzung der App. „Die gemeinsame Bekämpfung der Pandemie benötigt Vertrauen und die Kooperation aller. Die Bereitschaft dazu wird mit einer Pflicht ohne Not verspielt“, heißt es in dem Brief.

Spahn reagiert mit Nebelgranate

Der CCC und die netzpolitischen Vereine setzen sich entschieden für einen dezentralen Ansatz ein, bei der die Kontakte ausschließlich lokal auf dem Gerät des App-Nutzenden gespeichert und abgeglichen werden. Dieser Ansatz wird auch von Google und Apple verfolgt, die dafür in ihren Betriebssystemen Android und iOS die technologische Grundlage bieten wollen. „Dies ist eine Bedingung, die für den Erfolg einer App immanent ist, denn ohne die Zusammenarbeit mit den beiden Unternehmen, die fast 100 Prozent des Smartphone-Marktes abdecken, ist ein Scheitern der Tracing-App vorhersehbar“, heißt es in dem offenen Brief.

In einem Interview mit dem ZDF-Morgenmagazin reagierte Bundesgesundheitsminister Jens Spahn (CDU) auf die Kritik mit einer Nebelgranate. „Dieser Grundglaube daran, dass Daten bei Apple und Google besser aufgehoben sind, bei amerikanischen Großkonzernen besser geschützt sind, als Daten, die auf staatlichen Servern in Deutschland besser geschützt sind, diesen Glauben verstehe ich manchmal nicht“, sagte Spahn.

Die Äußerungen Spahns ignorieren, dass die Daten im dezentralen Modell nicht bei den Konzernen laden, sondern ausschließlich auf den Geräten der Nutzenden bleiben. Die Bundesregierung vermeidet damit, scheint es, eine Debatte auf faktenbasierter Ebene.

15 Ergänzungen

  1. „Die Bundesregierung vermeidet damit, scheint es, eine Debatte auf faktenbasierter Ebene.“
    Das ist ja mal was neues in Deutschland,… also in dem Land in dem Niemand im Parlament oder Bundestag rumbrüllt und sich alle erwachsen verhalten und immer Sachlich und gelassen reagieren und sich jeder Politiker auf Fakten stützt…

    1. Das ist genau der Punkt und nach Merkel-Manier. „Sachlich und gelassen“ Entscheidungen treffen, die eine faktenbasierte kontroverse Debatte nicht zuläßt. Diese sogenannten Fakten können von der Regierung ganz nach Belieben ausgelegt werden. Es kommt ganz darauf an WER an den Entscheidungen beteiligt ist, überwiegend die Schleimspur der Regierung oder die faktenorientierten Gegner von Datenschutz-Manipulation. Beim Thema Datenschutz MÜSSEN bei den Auseinandersetzungen ausgewogene, demokratiegerechte Debatten stattfinden. Dieses brisante Thema darf nicht nach den „Bedürfnissen“ von Spahn, Seehofer & Co. mißbraucht werden.

  2. Debattenvermeidung… und Gestaltungsvermeidung.
    Es wird nicht einmal diskutiert, in den Prozess einzugreifen oder ihn zu regulieren.

  3. Ich denke hier sind einige Punkte nicht richtig bedacht worden:
    1. Zumindest Apples iOS ist proprietäre Software. Es mag sein, dass Daten nicht an Apple-Server übertragen werden. In dem Punkt müsste man Apple aber tatsächlich vertrauen. Die Kritik an Spahn ist also etwas überzogen.
    2. Durch eine Open-Source-Software könnte doch auch beim zentralisierten System sichergestellt werden, dass die Codes nicht deanonymisierbar sind. Es würde sich zwar immer noch um personenbezogene Daten iSd. DSGVO handeln, eine schädliche Nutzung dieser Daten wäre aber schwierig.
    3. Ein föderiertes System wie bei dieser App birgt immer die Gefahr, sich sehr bremsend auf Updates auszuwirken – das Anpassen des Algorithmus könnte aber sehr wichtig sein.
    4. Wenn beim dezentralen System den Nutzer*innen Codes derjenigen gesendet werden, die sich als infiziert gemeldet haben, dann kann unter Umständen die einzelne Nutzer*in sehr wohl herausfinden, wer diese Person ist – z. B., weil sie weiß, wo sie zum Zeitpunkt des Zusammentreffens war oder weil sie eine Überwachungskamera mit einem Bluetooth-Empfänger kombiniert hat. Dies wäre dann aber wirklich problematisch.

    1. „Durch eine Open-Source-Software könnte doch auch beim zentralisierten System sichergestellt werden, dass die Codes nicht deanonymisierbar sind. “

      Nö.

      Bei zentralisiertem Matching muss „der Server“ (im funktionalen Sinne) denknotwendig eine Chain zum (Smartphone)-Endpunkt aktivieren können, um den User zu informieren.

      Diese Chain läßt sich mindestens theoretisch nachvollziehen, und auch praktisch mittels digitalen Durchsuchungsbeschlüssen, den – gerichtsfest dokumentierten – Black Boxes beim DE-CIX etc etc..

    2. Das ändert sich nicht mit jeglichem (sprich: Jerischo) nicht-open-source OS, nicht einmal mit nicht-von-mir-compiliert-OS.

      Insofern: gerne Land unter.

    3. Zu 1. Man müsste Apple nicht mehr oder weniger vertrauen, als man es bisher schon muss.
      Zu 2. Es ist doch von vornherein immer auch ein Ziel gewesen, mit der App „Infizierte“ zu identifizieren und die Quarantäne durchzusetzen! (Man plant ja inzwischen schon ganz offen die digitale Überwachung der Quarantäneanordnungen)
      Zu 3. Ein zentralisiertes System birgt die Gefahr des Missbrauchs und der Zweckentfremdung. Solange (!) kein „Installations-Zwang“ besteht sind technische Unzulänglichkeiten ohnehin zweitrangig.
      Zu 4. Es macht einen Unterschied, ob eine einzelne Person eine einzelne andere Person de-anonymisieren könnte – oder ob das zentral mit tausenden möglich wäre.

      Für mich nur eine Frage der Zeit, bis die erste Landespolizei die zentrale Datenbank dann zum Aufklären von Handtaschendiebstählen nutzen will (da kein anderer Ermittlungsansatz, und die Daten sind ja da, gelle?); oder um Kontaktpersonen von Gefährdern zu ermitteln; oder einfach Informationslöcher in der Behörde zu schließen, wenn auch jeder Journalist die App installiert hat … die Möglichkeiten des Missbrauchs sind unendlich.

  4. Ich sehe es schon kommen das ich ein weiteres Smartphone brauche. Eines auf dem ich im Grunde nur die Corona-App laufen hab. Das nehme ich dann nur dahin mit wo ich die App vorzeigen muss damit ich bekomme was ich will, z.b. falls es verpflichtend wird beim einkaufen.
    Ich bin kein Fachman aber wenn ich diesen RKI Bericht richtig deute
    https://www.rki.de/DE/Content/Infekt/EpidBull/Archiv/2020/Ausgaben/17_20.pdf?__blob=publicationFile
    dann war der R0 Faktor schon vor dem Lockdown auf unter 1.
    Also ich traue der Politik derzeit noch weniger als sonst und dem Herrn Spahn traue ich nur noch so weit wie ich ihn werfen kann. Das gilt somit auch jetzt schon für die App.
    Wenn man Macht missbrauchen kann dann wird sie in der Regel auch missbraucht, war schon immer so.

    1. Dazu das der R0 Faktor schon vor dem Lockdown auf unter 1 war, hat sich Herr Drosten in einem Interview in der SZ geäußert:

      „Es gibt sogar die Behauptung, die Kontaktsperren seien gar nicht nötig gewesen. Da wird dann darauf verwiesen, dass der R-Wert, die Reproduktionsrate, schon vor Beginn der Maßnahmen gesunken sei. Und daraus wird gefolgert, dass sich die Epidemie von selbst eingedämmt habe. Erstens glaube ich, dass der R-Wert durch die starke Änderung der Testzahlen im März verfälscht ist. Und Ranga Yogeshwar hat ein interessantes Video gemacht, mit Mobilitätsdaten von Apple. Die zeigen deutlich, dass die Informationen und Warnungen dazu geführt haben, dass die Menschen die Maßnahmen praktisch vorweggenommen haben. Ich erinnere mich gut daran, Mitte März waren die Straßen in Berlin praktisch schon leer.“

      https://www.sueddeutsche.de/gesundheit/christian-drosten-corona-krise-coronavirus-virologen-1.4887512

      Es ist wie immer im Leben – einfache Antworten gibt es nur selten und mit reinen Daten kann man in der Regel nicht so viel anfangen. Deswegen ist es so wichtig, dass wir nicht nur auf die reinen Daten schauen, sondern Experten die Daten für uns verständlich interpretieren.

    2. Du traust der App nicht und willst sie installieren…?
      Dein Ernst?

      Schaff dein Dumbphone ab, entwickle ein freies, dann kannst du mit deinem Sendebedürfnis bzgl. der Thematik fortfahren.

  5. In einem Interview verteidigt Chris Boos das auch hier kritisierte Tracing-App-Projekt PEPP-PT (https://www.heise.de/newsticker/meldung/Corona-Kontaktverfolgung-und-PEPP-PT-Es-zaehlt-mehr-als-kryptographische-Eleganz-4708335.html).

    Er führt darin u.a. folgendes aus: ‚Dafür bin ich als Techie der falsche Ansprechpartner. Eine App ist immer nur ein Baustein in einem ganzen Strauß an Pandemie-Management-Maßnahmen, über die jedes Land individuell entscheiden sollte. Deshalb muss sich die App sinnvoll einbetten in ein ganzheitliches Pandemie-Management. Deshalb sollte diese Entscheidung bei den nationalen Regierungen und ihren epidemiologischen Beratern liegen. Von Epidemiologen höre ich beispielsweise, dass sich die Pandemie über eine Server-Lösung besser steuern lässt. ‚

    Mir stellen sich aufgrund der zitierten Aussage von Chris Boos folgende Fragen:

    Welche Besonderheiten einer Server-Lösung ermöglichen es die Pandemie besser zu steuern?

    Welche anderen Bausteinen des Pandemie-Managements könnten durch eine Server-Lösung für das Tracking der Kontakte technisch, organisatorisch oder auch politisch leichter umgesetzt werden?

    Anmerken möchte ich noch, dass sich meines Wissens als erstes der Epidemiologe und PEPP-PT-Mitgründer Marcel Salathé, Professor an der Eidgenössischen Technischen Hochschule Lausanne (EPFL), mit Kritik an dem Tracing-App-Projekt PEPP-PT hervorgewagt hat.

  6. Ein Freund witzelte vor Kurzem, dass bei den dunklen Machenschaften der Bundesregierung vielleicht auch gleich ein Bundestrojaner nachgeladen wird. Ganz so abwegig halte ich es nicht, da das breit gehypte D-3P so gnadenlos ausgebootet wurde. Jegliche, winzige Hoffnung wurde zerstört. Meine Vermutung: wenn nicht zentral gespeichert wird, können die Politiker keine Keulen der Profilierung schwingen und ihre Unwerte würden nicht steigen.

  7. Was sind denn die Argumente für die zentrale Datenspeicherung? Das wäre eine wichtige Info, um das Thema von möglichst allen Seiten zu betrachten.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.