Um den Datenschutz bei der Umsetzung der geplanten Corona-Warn-Apps ist ein Richtungsstreit zwischen den beteiligten Wissenschaftlern entbrannt.
Rund 300 Experten unterzeichneten einen am Montag veröffentlichten offenen Brief, in dem sie vor der Gefahr von Überwachung und Missbrauch bei einer zentralisierten Speicherung von Daten warnen. Hingegen begrüßten sie den von Google und Apple gewählten Ansatz, die Daten zu Begegnungen einzelner Smartphones nur auf den Geräten zu lagern.
Die Corona-Warn-Apps sollen erfassen, welche Smartphones einander nahegekommen sind – und Nutzer warnen, wenn sich später herausstellt, dass sie sich neben infizierten Personen aufhielten. Die Smartphones sollen dafür im Konzept von Apple und Google per Bluetooth-Funk kommunizieren, die Nutzer bekommen wechselnde Krypto-Schlüssel, damit ein Einzelner nicht nachverfolgt werden kann. Als Betreiber der beiden Smartphone-Plattformen sind die US-Konzerne als einzige in der Position, die nötigen Schnittstellen direkt in die Betriebssysteme einzubauen.
Umstritten ist nun, ob die anonymisierten IDs der Infizierten und die Kontakt-IDs auf einem zentralen Server gespeichert oder dezentral auf den Smartphones abgelegt werden. Die Unterzeichner befürchten bei der Speicherung auf einem zentralen Server, dass „eine Form der Überwachung durch die Regierung oder den privaten Sektor“ ermöglicht werde. Dies werde das Vertrauen in eine App und ihre Akzeptanz in der Gesellschaft „katastrophal beeinträchtigen“. Befürworter einer zentralen Speicherung haben dagegen Bedenken, dass zwischen den beteiligten Smartphones ständig sensible Daten ausgetauscht werden.
Verbände: Corona-Warn-App nicht durch Debatten hinauszögern
Die Unterzeichner des offenen Briefs fordern unter anderem, dass die Entwicklung von Corona-Warn-Apps völlig transparent laufen müsse und nur so viele Daten wie zum Eindämmen der Pandemie nötig gesammelt werden dürften. Auffällig ist, dass sie in ihrer Liste empfohlener Projekte die europäische Initiative PEPP-PT auslassen, die sowohl eine dezentrale als auch zentrale Speicherung der Daten unterstützen will. Unter den Unterzeichnern sind auch diverse Forschungseinrichtungen, die ursprünglich bei PEPP-PT mitmachten. Die Bundesregierung und das Robert Koch-Institut setzen bislang auf das PEPP-PT-Konzept und haben es bereits mit Bundeswehr-Soldaten testen lassen.
Derweil ist der Expertenstreit um das beste Datenschutzkonzept bei den Digitalverbänden Bitkom und BVDW auf scharfe Kritik gestoßen. Es sei wichtig, die Entwicklung der Anwendung „nicht durch langwierige akademische Debatten noch weiter hinauszuzögern“, sagte der Präsident des IT-Verbands Bitkom, Achim Berg, dem „Handelsblatt“ am Dienstag.
Berg sagte weiter, Politik, Wirtschaft und Wissenschaft seien gefordert, „Vertrauen und Transparenz zu schaffen, damit sie so viele Menschen wie möglich nutzen werden. Wir brauchen diese App jetzt und dürfen keine weitere Zeit verlieren.“ Der Geschäftsführer des Bundesverbands Digitale Wirtschaft (BVDW), Marco Junk, warnte in dem Finanz-Blatt gleichzeitig vor einem Scheitern des App-Projekts. „Angesichts dessen, dass wir uns derzeit der größten Krise seit 1945 stellen müssen, ist es vollkommen unverhältnismäßig, den Erfolg eines der wenigen zur Verfügung stehenden Lösungsweges so zu gefährden“.
Der Bitkom unterstützt bislang die Entwicklung einer App auf Basis des PEPP-PT-Standards. „Es ist dabei nicht entscheidend, ob die App auf einer zentralen oder dezentralen Architektur aufbaut – beides lässt sich datenschutzkonform umsetzen“, sagte Verbandspräsident Berg hierzu. „Wesentlich ist, dass die verschiedenen nationalen Apps gut zusammenspielen und in der Bevölkerung hohes Vertrauen genießen.“
Dazu brauchte es Transparenz. „Diese kann zum Beispiel durch eine Veröffentlichung des Quellcodes, einen Open-Source-Ansatz oder die umfassende Einbeziehung der zuständigen Datenschutzbeauftragten hergestellt werden.“
Bildquelle:
- Verschluesselung-Sicherheit-Daten-Internet: Bild: © Nmedia - Fotolia.com