Um Kontakte von COVID-19 Infizierten zu informieren, werden Bluetooth-Verbindungen nutzende Apps entwickelt. Diskutiert werden zwei Ansätze: Zentrale Speicherung aller Daten und dezentrale Speicherung (d.h. ausschließlich auf den Endgeräten).
Nun zeichnet sich ab, dass die aus Datenschutzgründen bedenkliche zentrale Speicherung umgesetzt werden soll. Damit entstände ein riesiger „Big Data“ Pool, der Begehrlichkeiten seitens des Staates und privater Unternehmen weckt. Verknüpft mit anderen Datenbeständen können dadurch -so die berechtigten Befürchtungen- unter anderem nicht-anonyme Bewegungs- und Kontaktprofile vieler Menschen generiert werden.
Ein internationales Forschergremium mit deutscher Beteiligung hat nun einen Brandbrief veröffentlicht.
In ihrem Brief fordern die renommierten Wissenschaftler, den potentiellen Mißbrauch bei der Umsetzung zu Bedenken und unter anderem auf die problematische zentrale Speicherung zu verzichten. Damit könnte der DSGVO-Forderung „privacy-by-design“ nachgekommen werden! Das ist auch deshalb wichtig, da eine hohe Akzeptanz für eine freiwillige App notwendig ist, um die Infektionen einzudämmen (das chinesische Modell soll glücklicherweise nicht verfolgt werden).
Vor einigen Tagen hat der Chaos Computer Club auch ein Statement veröffentlicht, in dem er klarstellt, welche Bedingungen eine Tracing-App erfüllen sollte. Unter anderem muss der Code offengelegt werden, damit überprüft werden kann, ob sie entsprechend der (Hersteller-)Angaben funktioniert und auch damit Sicherheitslücken erkannt und geschlossen werden können.
Es ist zu befürchten, das diese Empfehlungen nicht berücksichtigt werden.
Weitere Informationen
- netzpolitik.org: Forscher:innen warnen, Kontaktverfolgung könne zur Überwachung missbraucht werden
- Der Brandbrief „Joint Statement on Contact Tracing: Date 19th April 2020“ als lokales PDF, oder direkt von Google Drive
- CCC: 10 Prüfsteine für die Beurteilung von „Contact Tracing“-Apps
- netzpolitik.org: Zentrale vs. dezentrale Corona-Tracing-Apps
Welche Technologie bietet den besseren Datenschutz?
Update am 27. April
Es zeichnet sich doch eine dezentrale Lösung ab, auch da Google und Apple sich dafür stark machen. Die Bundesregierung hat sich gestern verklausuliert als „mit dezentraler Software-Architektur umsetzen“ nun auch dafür ausgesprochen. Ein gutes erstes Ergebnis!