polypoly Logo
Robin Thiedmann

Coronavirus: Datenschutz und Kontakterfassung lassen sich vereinen

Photo: Peter Pryharski // unsplash

Seit unserem letzten Blogpost sind gerade einmal zwei Wochen vergangen, doch sie fühlen sich wie eine halbe Ewigkeit an. Seit dem 17.03. wird “im Rahmen der Risikobewertung zu COVID-19 die Gefährdung für die Gesundheit der Bevölkerung in Deutschland derzeit insgesamt als hoch eingeschätzt”, lässt das Robert-Koch-Institut verlauten. Stand heute wurden bereits 22.672 Menschen in Deutschland mit dem Virus SARS-CoV-2 infiziert, 86 Menschen sind diesem erlegen.

Letztens haben wir noch davon geschrieben, dass wir alle ins Home-Office gewechselt sind, seit heute gilt ein bundesweites Versammlungsverbot von mehr als zwei Personen (Kontaktverbot), Restaurants sind für den Publikumsverkehr geschlossen und haben auf Lieferungen umgestellt, Betriebe für Körperpflege mussten vollständige schließen, der Grenzverkehr zu einigen unserer engsten Nachbarländer wurde bereits vor einer Woche eingeschränkt, Schulen und Kitas wurden geschlossen; das öffentliche Leben wird so weit heruntergefahren wie nur möglich. Es ist eine unwirkliche und erschreckende Situation, doch diese Maßnahmen sind ohne Zweifel in der jetzigen Situation richtig und angemessen. Die deutliche Mehrheit der Bevölkerung stimmt diesen Maßnahmen zu, über Parteigrenzen hinweg loben Politiker die Arbeit der Regierung und auch die Handlungsempfehlungen der Virologen und Epidemiologen decken sich mit den getroffenen Beschlüssen.

Ziel ist es, die Verbreitungsgeschwindigkeit (effektive Reproduktionszahl) des Virus zu senken, damit das Gesundheitswesen nicht überlastet wird. Die Basisreproduktionszahl, also die Anzahl an neuen Personen, die ein Infizierter ohne Gegenmaßnahmen ansteckt liegt zwischen 2,24 und 3,58. Das was als “Abflachung der Kurve” bekannt wurde, ist das oberste Gebot bei einer Pandemie, für deren Erreger kein Impfstoff verfügbar ist. In der jetzigen Situation ist es von entscheidender Bedeutung ausreichend Maßnahmen zu ergreifen, dass ein Infizierter nicht mehr als 1,25 Menschen ansteckt, sonst würde die Zahl der Erkrankten die medizinischen Kapazitäten Deutschlands übersteigen. Konkret bedeutet das: Wenn wir nicht den Anstieg der Infektionen senken, werden mehr Menschen sterben. Vor diesem Hintergrund mögen die momentan ergriffenen Maßnahmen noch immer einzigartig in der Geschichte unseres Landes und ein massiver Eingriff in die Grundfreiheiten sein, doch zum jetzigen Zeitpunkt gibt es keine Alternative zu ihnen.

Infektionsketten und die Probleme der Kontakterfassung

Doch auch wenn Deutschland in der internationalen Umschau vergleichsweise schnell reagiert hat, notwendig geworden sind die jetzigen, vollumfänglichen Maßnahmen, weil individuelle Maßnahmen nicht mehr möglich waren. Solche individuellen Maßnahmen, welche nur auf Einzelpersonen bezogen sind, waren spätestens ab dem 26.02. nicht mehr ausreichend. An diesem Tag räumte Gesundheitsminister Jens Spahn ein, dass die Infektionsketten teilweise nicht mehr nachzuvollziehen seien. Eine solche Nachvollziehbarkeit ist aber Voraussetzung, um mit gezielter Quarantäne eine Eindämmung des Virus zu erreichen.

In der Kontakterfassung sind die Behörden mit mehreren Problemen konfrontiert:

1. Fehlende Sicherheit über infizierte Kontaktpersonen

Falls eine Person infiziert ist, dies aber nicht weiß, kann ihre Kontaktperson ebenfalls nicht über eine eventuelle Ansteckung bescheid wissen. Möglich wäre auch, dass die infizierte Person zwar im Nachhinein von ihrer Infektion erfährt, ihre Kontaktperson darüber aber nicht aufklärt. Mögliche Gründe dafür sind vielfältig und können von Scham bis zu fehlenden Kontaktdaten reichen. 

2. Erinnerungsfähigkeit der Personen

Da die Inkubationszeit anscheinend etwa 5 Tage beträgt und der Zeitraum der Infektiösität auch bei geringen oder fehlenden Symptomen mindestens zwei Wochen beträgt, muss sich eine potenziell infizierte Person an alle ihre Kontakte der letzten zwei bis drei Wochen zurückerinnern. Selbst unter normalen Umständen wäre das für Personen mit vielen freizeitlichen oder beruflichen Kontakten eine Herausforderung. In einer Situation, in der jede Person in einem Umkreis von mindestens 1,5 Metern an freier Luft und einem größerem Umfeld in geschlossenen Räumen potenziell betroffen sein könnte, ist diese Erinnerungsfähigkeit potenziell sehr lückenhaft. Besonders fraglich ist schließlich auch, wie sich eine Person an Menschen erinnern soll, die sie entweder nicht kennt oder es zu viele in einem kleinen Umfeld, wie bspw. den öffentlichen Verkehrsmitteln, waren. 

3. Personalmangel in Gesundheitsämtern

Bereits 2015 schlug der Berufsverband deutscher Internisten (BDI) Alarm, da nicht genügend Personal in den Gesundheitsämtern vorhanden waren, um die ihnen obliegenden Aufgaben vollständig durchzuführen. Gesundheitsämter, die in normalen Zeiten ihre Routineaufgaben nicht mehr erfüllen können, stoßen in Pandemiezeiten deutlich an ihre Grenzen. Es sind die Amtsärzte, die Entscheidungen über die Absage von Veranstaltungen oder die Verhängung von Quarantänen treffen, Kontaktbefragungen bei Infizierten durchführen und Tests veranlassen.

4. Begrenzte Testkapazitäten in Laboren

Jedes Labor kann nur eine bestimmte Anzahl an Tests pro Tag verarbeiten. Selbst wenn diese durch verbesserte Verfahren, mehr Personal oder neuere Maschinen erhöht werden, sind sie begrenzt. Es ist deshalb nicht möglich, jeden Menschen zu testen. Das wäre auch nicht sinnvoll, da diese Tests nur eine zeitlich begrenzte Aussagekraft haben. Wer heute noch nicht infiziert ist, könnte sich morgen dennoch anstecken. Bei der Auswahl der zu testenden Personen braucht es deshalb eine sinnvolle Methodik, damit der Infektionsstand möglichst genau abgebildet werden kann aber die Testkapazitäten nicht überschritten werden. Deutschland testet aus diesem Grund nur Personen aus bestimmten Risikogebieten, Menschen mit bekannter infizierter Kontaktperson und Personen in Krankenhäusern mit typischen, ernsten Symptomen.

Corona Apps als technische Hilfsmittel

Wenn einige oder ausreichend viele dieser Probleme gelöst werden könnten, dann könnte man schneller von den allgemeinen Maßnahmen wieder zu individuellen Maßnahmen übergehen. Das ist aus vielerlei Gründen erstrebenswert, denn ein allgemeines Kontaktverbot, geschlossene Ländergrenzen und Geschäfte schaden nicht nur in erheblichem Ausmaße der Wirtschaft und damit der Gesellschaft insgesamt, viele Menschen beginnen auch nach einiger Zeit in unfreiwilliger Isolation zu Hause physische und psychische Probleme zu entwickeln und Konflikte brechen aus. Vorausgesetzt also, die effektive Reproduktionszahl des Virus wurde durch die allgemeinen Maßnahmen weit genug gesenkt, so könnte man im Anschluss zu der individuellen Nachverfolgung und Quarantäne übergehen und das gesellschaftliche Leben in begrenzterem Maße wieder aufleben lassen. Die allgemeinen Maßnahmen würden hierbei quasi die “Uhr zurückdrehen”, damit man auf einen Stand zurück kommt, bei dem die Infektionsketten wieder lückenlos nachvollziehbar sind. Um diesen Stand dann auch dauerhaft halten zu können, sind sogenannte “Corona Apps” gerade als ein helfendes Werkzeug im Gespräch.

How to: Corona App

Diese könnten auf verschiedene Art und Weise zu verschiedenen Zwecken umgesetzt werden. Kürzlich veranstaltete auch die Bundesregierung den Hakathon “WirvsVirus”, bei welchem wir ebenfalls teilgenommen haben und der mit rund 40.000 Teilnehmern zum weltweit größten Hackathon wurde. Besonders aber eine Art von Corona App ist als Werkzeug erfolgsversprechend, die “Kontakterfassungs Apps”.

Bei diesen würden Menschen eine App auf ihren Smartphones installieren, welche über Near Field Protokolle wie Bluetooth oder WLAN andere Geräte in der Umgebung erfasst. Über technische Verfahren würde die Distanz zu den anderen Geräten ermittelt und diese zusammen mit einer Zahlenfolge zum identifizieren des anderen Gerätes abgespeichert. Sollte eines der Geräte sich im Nachhinein als “infiziert” herausstellen, würde es diese Information an alle Kontaktpersonen innerhalb eines bestimmten Zeitraumes weitergeben. So würden diese mit einer gewissen Wahrscheinlichkeit darüber informiert, ob sie potenziell ebenfalls infiziert wurden.

Der Vorteil liegt darin, dass es bei der Kontakterfassung dann nicht mehr auf die Erinnerungsfähigkeit der Personen ankommt, sondern mithilfe einer technischen Lösung sozusagen ein “künstliches Gedächtnis” geschaffen würde. So ließen sich zumindest theoretisch Infektionsketten vollständig nachvollziehen und die begrenzten Personellen- und Testkapazitäten könnten zielgerichteter eingesetzt werden. Auch der Einzelne könnte besser und angemessener zu einer Senkung der Verbreitungszahlen beitragen, in dem er oder sie dann zu Hause bleibt, wenn potenzieller Kontakt mit einer infizierten Person bestand, oder aber wieder am gesellschaftlichen Leben und dem Wirtschaftskreislauf teilhaben kann, wenn eine Infektion unwahrscheinlich ist.

Grundsätzliche Hürden von Corona Apps

Sollte das gelingen, wäre dieses Werkzeug ein sehr nützliches im Kampf gegen das Coronavirus und hätte das Potenzial, sowohl zur Senkung der Verbreitung und damit dem Schutz von Menschenleben, als auch der Aufrechterhaltung der Gesellschaft und des öffentlichen Lebens dienen zu können. Dennoch gibt es hier noch einige offene Fragen und gewisse Hürden, die zu nehmen sind.

Eine grundsätzliche Voraussetzung für die Effektivität der Applikation ist eine ausreichende Verbreitung und aktive Nutzung dieser. Das wiederum hat in sich selber einige Voraussetzungen, die erfüllt sein müssen. So braucht es eine grundsätzliche Bereitschaft der Bürger*innen, diese App zu nutzen. Doch weitergehend braucht es zur Nutzung einer spezifischen App auch das Vertrauen der Bevölkerung in die beteiligten Unternehmen und staatlichen Stellen. Sollten nicht genügend Menschen diesen zutrauen, dass die App vernünftig umgesetzt wurde oder datenschutzrechtliche Bedenken haben, könnte das zu einem großen Fallstrick für die Corona App werden. Weiterhin wäre auch die alltägliche Handhabung ein sehr wichtiges Kriterium. Insbesondere die Hochrisikogruppe der älteren Menschen ist auf eine einfache und nachvollziehbare Anleitung zur Installation und Nutzung, sowie eine intuitive Nutzeroberfläche angewiesen. Diese Corona App wäre mehr als alle bisherigen Apps eine Anwendung, die von allen Menschen gleichermaßen genutzt werden können muss.

Neben diesen Herausforderungen gibt es weitere Hürden zu nehmen. So steht und fällt die Sinnhaftigkeit der Corona App mit der Frage, ob die technische Umsetzung zur Erfassung der Nähe von zwei Geräten ausreichend präzise ist. Sollte sich herausstellen, dass die Near Field Protokolle Bluetooth und WLAN weder alleine, noch kombiniert eine ausreichende Präzision schaffen, wäre die App entweder nutzlos oder es müssten weitere Messmethoden wie bspw. GPS hinzugenommen werden. Das wäre allerdings aus datenschutzrechtlicher Sicht problematisch.

Vorausgesetzt die technischen Möglichkeiten wären hinreichend, so stellt sich noch immer die Frage nach der Präzision der mathematischen Modelle zur Berechnung der Infektionswahrscheinlichkeit. Nicht jeder Mensch in einem gewissen Radius wird bei Kontakt mit einem Infizierten ebenfalls infiziert, wohingegen aber auch Menschen außerhalb eines Radius von bspw. 1,5 Metern sowohl an der frischen Luft, als auch in bestimmten anderen Umgebungen und Situationen infiziert werden könnten. Sowohl die Technik, als auch die Modelle müssten diesen Umständen angemessen Rechnung tragen und sie einbeziehen können. Nur wenn eine Wahrscheinlichkeit nicht nur im Mittelwert, sondern auch individuell eine gute Präzision aufweist, können Menschen der Applikation trauen. Sollte dies nicht der Fall sein könnte eine solche Anwendung sogar nachteilig sein, entweder, weil sie Menschen in falscher Sicherheit trügt oder weil sie unbegründete Sorge bis hin zu Panik schürt.

Als weiterer aber sicherlich nicht erschöpfender Bedenkenpunkt wäre hier noch der grenzüberschreitende Verkehr zu nennen. Bereits auf lokaler Ebene in Deutschland erschwert ein landkreis- und bundesländerübergreifender Individualverkehr die Infektionseindämmung. Nur teilweise liegt das an der fehlenden Nachverfolgung, welche durch eine App gegeben wäre, das größere Problem ist ein Epidemiologisches. Mit der Durchmischen von momentan noch halbwegs abgegrenzten Bevölkerungsteilen steigt das Risiko auf eine Infektion. Eine Warnung zu einer potenziellen Infektion im Nachhinein würde dieses Problem nicht lösen, da es auf grundsätzlicherer Ebene liegt. Noch tiefgreifender wäre das Problem für den grenzüberschreitenden Verkehr von und nach Deutschland, gerade Länder und Regionen mit höherem Infektionsrisiko.

Lösen ließe sich das über Tests zum Nachweisen von Antikörpern, welche mit gewisser Wahrscheinlichkeit die Immunität einer Person bestätigen. Eine solche Bestätigung ließe sich auch in eine Corona App einbauen. Personen, die bereits Immunität aufweisen, müssten nicht mehr beschränkt werden und würden keine Gefahr für eine Verbreitung darstellen.

Datenschutzproblematiken von Corona Apps

Problematisch mit Hinblick auf den Datenschutzaspekt sind alle Punkte, die dazu geneigt sind, die Privatsphäre von Menschen direkt mit oder indirekt über eine Corona App zu verletzen.

Zu allererst fällt dabei natürlich die Verarbeitung von Standort- und Kontaktdaten ins Auge. Jede technische Lösung muss in der Lage sein, jederzeit die datenschutzrechtlichen Standards und Anforderungen von  DSGVO und Co zu erfüllen. Einfacher wäre die Nutzung von Near Field Protokollen, doch auch diese können eine konkrete Standortidentizierung und Bewegungsdaten möglich machen, bspw. über WLAN Netzwerke und ihre Standorte. Am problematischsten wäre die Nutzung von GPS.

In Bezug auf die gegenseitige Speicherung der Kontakte in der App muss auf der einen Seite sichergestellt werden, dass die korrekte Identifizierung und ggf. Kontaktaufnahme eines einzelnen Gerätes möglich ist, auf der anderen Seite damit aber nicht die Identität seines Besitzers aufgedeckt werden kann. Selbst wenn bspw. nur ein einmalig generierter Code zur permanenten Identifikation eines Gerätes genutzt und ggf. zentral gespeichert wird, wäre damit die Modellierung aller Kontakte einer Person und so unter Einbeziehung weiterer Datenquellen die direkte Identifizierung einer Person mit samt ihres Kontaktverlaufs innerhalb eines Zeitraums möglich. Auch bei dem Auslösen eines potenziellen Infektionsfalls in der App muss auf einen strengen Datenschutz geachtet werden. Würde bspw. ein Alarm ertönen, sobald man sich einer potenziell infizierten Person nähert, wäre diese unvereinbar mit dem Datenschutz. Klarnamen oder konkrete Orts- und Zeitangaben, welche Rückschlüsse auf eine Person zulassen, verbieten sich ebenfalls.

Generell würde eine solche App großes Missbrauchspotenzial bieten, da über diese potenziell vollumfängliche Nutzerprofile erstellt, zentral gespeichert und verarbeitet werden könnten. Selbst die Überprüfung staatlicher Anordnung und ggf. die Sanktionierung dieser wären möglich, was selbstverständlich mit einem demokratischen Rechtsstaat unvereinbar ist. Doch auch in einem solchen ist immer zu hinterfragen und nachzuprüfen, welche Daten genau erhoben, verarbeitet und weitergeleitet werden. Auch wenn diese einwandfrei wären, die technische Möglichkeit des Einbaus von Backdoors wäre gegeben und müsste verhindert werden.

Selbst in einem optimalen Fall, bei dem alle beteiligten Akteure ausgeschlossen haben, die Corona App zu missbrauchen und dieses Versprechen auch detailliert nachgeprüft werden könnte, würden immer noch unbeabsichtigte Probleme entstehen können. Sowohl ein zentraler Speicherort, als auch die jeweiligen Applikationen könnten Fehler aufweisen und entweder nicht ordnungsgemäß funktionieren oder aber Angriffstellen für nicht befugte Dritte bieten. Bei einer Implementierung von 60 % der Bevölkerung könnten sie durch Datenlecks oder gezielte Attacken Daten von 48,6 Millionen Bürger*innen abgegriffen werden. Sollte eine Corona App einen Angriffspunkt für den Zugriff auf weitere Daten ermöglichen, wie bspw. Kreditkarteninformationen, etc. wäre das ein DatenSuperGAU von unvergleichlichem Ausmaß.

Unsere Lösungsvorschläge

Als Unternehmen, welches jedem/r Bürger*inn Souveränität über seine/ihre Daten geben möchte und das an einem vollständig neuen digitalen Ökosystem arbeitet, haben wir auf einige, wenn auch nicht auf alle dieser Probleme Antworten.

Grundsätzlich ist festzuhalten, dass gerade bei so sensiblen Daten wie Gesundheitsdaten höchste Vorsichtsmaßnahmen ergriffen und bereits von Anfang an mitgedacht werden müssen. Ein zentrales System zur Datenerfassung und Speicherung kann hier in keinem Fall die Antwort sein, denn selbst wenn die Tür zu 48,6 Millionen Nutzerdaten mit einem besonders guten Schloss gesichert sein sollte, wäre es nur ein einziges Schloss, das Angreifer überwinden müssten. Wären die Daten hingegen auf allen 48,6 Millionen Endgeräten verteilt, würde ein Angriff auf jedes einzelne selbst bei nur durchschnittlichen Sicherheitsmaßnahmen einen ungeheuren Aufwand darstellen.

Die Verarbeitung und Speicherung der Daten einer Corona App muss also vollständig dezentral und lokal erfolgen.

So würden viele Probleme bereits von Anfang an ausgeräumt und auch die Speicherung der Kontakte wäre kein Problem mehr. Anstelle eines zentral vergebenen, generellen Identifikationscodes für ein Endgerät könnten so von jedem Gerät flexible Kontaktcodes vergeben werden, die nur für die jeweilige Paarung der Geräte identisch wäre. Selbst wenn also durch ein Datenleck oder gezielten Angriff Daten erbeutet werden sollten, wären die Identitäten der Kontaktpersonen geschützt.

Auch die Veröffentlichung des Programmcodes und der Backend Infrastruktur ist wichtig, denn nur durch Open Source kann die App geprüft und für gut befunden werden.

Nur wenn Menschen der Corona Applikation vertrauen und ihre Sicherheit nachprüfen können, kann die App erfolgreich sein. Transparenz ist an dieser Stelle ein entscheidender Faktor. Jeder muss nachprüfen können, welche Daten die App sammelt, wie sie funktioniert und ob eventuell Backdoors offengehalten werden. Open Source erhöht so die Sicherheit und das Vertrauen. Aus diesem Grund gehört es seit unserer Gründung zu unserer Überzeugung und unserem Anspruch unseren Code zum Release zur Verfügung zu stellen.

Fazit

Corona Apps können als nächster Schritt nach den allgemeinen und umfassenden Maßnahmen dabei helfen, das öffentliche Leben wieder in begrenztem Umfang aufzunehmen, und dabei ebenso effektiv in der Senkung der Infektionszahlen zu sein. Ein solches Hilfsmittel ist dringend notwendig, denn auch wenn Maßnahmen wie ein Kontaktverbot momentan sinnvoll sind, sind es extreme Maßnahmen, die nicht zeitlich unbegrenzt aufrecht erhalten werden können. Corona Apps könnten hierbei Teil einer Strategie sein, die um individuelle Kontakterfassung und individuellen Maßnahmen herum aufgestellt ist.

Dabei darf jedoch nicht der Datenschutz vernachlässigt werden, denn auch von diesem hängt es in erheblichem Maße ab, ob die Bevölkerung bereit ist, Corona Apps zu nutzen. Nur bei einer breiten Nutzung durch den Großteil der Bevölkerung ist auch eine Effektivität der Corona Apps gegeben. Bereits in der grundlegenden Ausgestaltung der Apps ist deshalb auf Datenschutzkonformität zu achten.

Dieser wichtigen Aufgabe möchten wir uns stellen und werden deshalb auch in der kommenden Zeit einen besonderen Fokus auf die Debatte um Datenschutz und Kontakterfassung und deren Vereinbarkeit richten. Wir wollen Teil der Lösung sein und möchten unser Wissen und unseren Arbeitsstand in die Entwicklung einer Corona App miteinfließen lassen. Doch bei aller Liebe zu Technologie ist für uns ebenso klar: Technische Lösungen alleine können keine Antwort auf das Problem sein, sie können nur unterstützend wirken.