Corona-Warn-App – Wie lassen sich Skeptiker überzeugen?
Soll die Corona-Warn-App erfolgreich sein, müssen 60% der Bundesbürger mitmachen. Skeptiker befürchten einen unkontrollierten Datenfluss. Daher hat das Bremer Institut für Datenschutz und Datensicherheit (IDD GmbH) diesen genau analysiert.
Die Corona-Warn-App wurde von namenhaften Unternehmen im Auftrag der Bundesregierung entwickelt. Beteiligt waren zum Beispiel die Deutsche Telekom, SAP, das Helmholtz-Institut und der Chaos Computer Club. Letzterer hatte den Schutz vor Missbrauch im Blick.
Die Corona-Warn-App soll Infektionsketten unterbrechen und registriert alle Kontakte im Umkreis von 2 Metern, die sich in der Nähe aufhalten und ebenfalls die App via Bluetooth aktiviert haben. Dazu muss sie aber ständig mitlaufen. Skeptiker befürchten nun, dass – wie bei Goolge – dabei permanent Daten über den Smartphonenutzer versendet werden. Sind diese Ängste berechtigt? Dieser Frage ist Dietmar Niehaus, Ingenieur, Datenschützer und Geschäftsführer des Instituts für Datenschutz und Datensicherheit in Bremen (IDD GmbH) nachgegangen:
Welche Daten erzeugt die Corona Warn-App?
Die Corona-Warn-App hat einen ID-Code, der alle 20 Minuten neu erstellt wird. Das sind 72 ID-Codes pro Tag und somit 1008 in 14 Tagen. Nach 14 Tagen wird jeder Code gelöscht. Und das passiert permanent. Es werden somit laufend 1008 Datensätze mit ID-Codes auf dem Smartphone gespeichert. Nur die „eigene“ Corona-Warn-App kennt auch die eigenen ID-Codes.
Ist ein anderer App-Nutzer in der Nähe, tauschen beide Corona-Warn-Apps die aktuellen ID-Codes aus und speichern die fremden in der eigenen-Warn-App. Diese werden ebenfalls nach 14 Tagen gelöscht. Wer innerhalb von 14 Tagen 200 Personen begegnet, hat somit 1008 eigene und 200 fremde ID-Codes in seiner Coroan-Warn-App gespeichert. Die fremden IDs lassen sich keiner Person zuordnen. Sie werden auch nicht angezeigt. Keiner erkennt daraus, wem er wo alles begegnet ist.
Was passiert im Ernstfall?
Wer positiv auf Corona getestet wurde, erhält vom Arzt bzw. zuständigem Labor einen QR-Code, mit dem sich der Nutzer als Corona-infiziert in seine App eintragen kann. Die Corona-Warn-App überträgt dann alle 1008 ID-Codes an einen zentralen Server. Der zentrale Server kennt aber den betroffenen Nutzer nicht. Er kennt nur die 1008 ID-Codes, kann sie aber niemandem zuordnen. Das Gesundheitsamt erfährt von einer Infektion nicht durch die Corona-Warn-App, sondern wegen der Meldepflicht vom Arzt.
Diese 1008 ID-Codes des einzelnen Infizierten werden einmal pro Tag von jeder installierten Corona-App abgerufen. Damit werden allen fremden IDs verglichen, die schon in der eigenen App gespeichert sind. Bei einem Treffer wird die eigene App rot und empfiehlt einen Corona-Test. Der Nutzer erfährt nicht, wer ihn gefährdet hat. Umgekehrt weiß niemand, wer den Treffer ausgelöst hat. Beide Seiten können selber entscheiden, was sie jetzt tun.
Aber die Corona-Warn-App kann noch mehr: Sie gibt grundsätzliche Empfehlungen, aber der Nutzer entscheidet, wie er damit umgeht. Wer zum Beispiel zu viele Kontakte hatte, bekommt ein gelbes Feed-Back von der App. Dann ist zu überlegen, ob Kontakte reduziert, Risikopersonen gemieden, mehr Wert auf Abstand gelegt werden sollte oder alles beim Alten bleibt. Das unterliegt der eigenen Verantwortung.
Skeptiker können beruhigt sein, denn die Corona-Warn-App gibt somit nur Daten weiter, wenn er oder sie das möchten. Niemand erfährt vom eigenen Zustand.
Dennoch sieht der Datensicherheitsexperte auch Risiken:
Eigentlich gibt es nur zwei Risiken, die sich aber in Grenzen halten. Zum einen muss die Bluetooth-Schnittstelle ständig aktiviert sein. Dies bietet Hackern eine Angriffsfläche. Dazu müssen sich die Übeltäter aber in meiner Nähe aufhalten und das über eine gewisse Zeit. So greifen sie aber erfahrungsgemäß nicht an. Das Risiko ist somit begrenzt.
Wer in der geöffneten Bluetooth Schnittstelle ein Problem sieht, der sollte sich fragen, ob sie nicht aus anderen Gründen sowieso häufig geöffnet ist, Stichwort: Earphones.
Kritisch sieht Datenschützer Niehaus die möglichen Nachteile, die den Warn-App-Verweigerern entstehen könnten: Es darf nicht sein, dass – wie in Südkorea – auch in Deutschland zum Beispiel die Nutzung öffentlicher Verkehrsmittel, Restaurantbesuche oder der Zutritt zum Arbeitsplatz davon abhängig gemacht werden, dass die Corona-Warn-App installiert und aktiv ist. Der Erfolg der Corona-Warn-App beruht schließlich auf der Freiwilligkeit der Nutzer.
Ein weiteres Problem sind technische Hürden:
So funktioniert die App nicht auf allen Smartphones, sondern erst ab iPhone 6S bzw. Android 6. Zudem ist die deutsche Warn-App im Urlaub nur begrenzt einsetzbar. In Europa existieren viele unterschiedliche Corona-Warn-Apps. Die haben ein gemeinsames Ziel, mehr aber nicht. Zudem behindern sie sich teilweise. So kann ein Urlauber in Holland mit der deutschen Corona-Warn-App nicht auf die Server in Deutschland zugreifen und umgekehrt.
Wie ist es nun um den Datenschutz bestellt?
So ist es in Ländern in Südostasien üblich, dass die Daten zentral von der Regierung ausgewertet und sogar mit anderen Daten abgeglichen werden. Dies hat zum Beispiel in Singapur dazu geführt, dass nur 25 % der Bürger die App installiert haben. In Deutschland ist das anders. Die deutsche Corona-Warn-App arbeitet anonym. Der Nutzer hat die volle Kontrolle über seine Daten und die Nutzung ist freiwillig. Jeder kann seine Corona-Warn-App jederzeit löschen und dadurch alle Datenspuren beseitigen.
Ausblick und Zusammenfassung
Die deutsche Corona-Warn-App ist eine Meisterleistung deutscher Ingenieurkompetenz. Sie arbeitet gut und ist sehr, sehr datenschutzfreundlich konzipiert und umgesetzt. Die App ist zudem als OpenSource programmiert. Dies bedeutet, dass sie theoretisch weltweit kostenlos verwendet werden kann. Es wäre sogar sinnvoll, wenn andere Nationen diese Software übernehmen und einsetzen. Dadurch würden Reisen für alle sicherer werden. Da Corona vor den Grenzen nicht halt macht, sollte die Corona-Warn-App das auch nicht tun.