17. Apr 2020

Kontakt-Tracing-Apps: Was sind die Mindestanforderungen?

VERNETZUNG. Auch Deutschland plant nach asiatischem Vorbild eine infektiologische Kontakt-Tracing-App für die Zeit nach dem Shutdown. Chaos Computer Club und Reporter ohne Grenzen äußern sich.

Wie lässt sich verhindern, das Covid-19 wieder um sich greift, wenn der derzeitige Shutdown gelockert wird? Diese Frage beschäftigt derzeit nicht nur in Deutschland die Politik. Eines der Mittel, das diskutiert wird, sind so genannte Kontakt-Tracing-Apps. Die Bundesregierung in Form des Robert Koch Instituts arbeitet derzeit mit dem Fraunhofer Heinrich-Hertz-Institut an einer derartigen Anwendung. Und auf europäischer Ebene gibt es mit dem Pan-European Privacy Protecting Proximity Tracing (Pepp-PT) ein übergreifendes Projekt, das auf einen europäischen Standard für derartige Apps zielt.

Kontaktinformationen sollen über Bluetooth ermittelt werden

Kontakt-Tracing-Apps erkennen auf Basis von Bluetooth Technologie nahe Kontaktpersonen, sofern diese ihr Handy dabei haben. Diese Kontaktinformation wird temporär gespeichert. Wenn eine Person einen positiven SarsCoV2-Test erhält, wird das in der jeweiligen App vermerkt und alle Kontaktpersonen innerhalb eines bestimmten Zeitraums werden individuell und automatisch per App informiert. Diese Personen können dann überlegen, ob ein Kontakt wirklich plausibel ist und ggf. Maßnahmen ergreifen, zum Beispiel sich selbst quarantänieren.

So weit die Theorie, die recht überzeugend ist, so lange die App als eine Ergänzung und Erweiterung des manuellen Kontakt-Tracings begriffen wird, das ohnehin erfolgt. Das manuelle Tracing ist wesentlich langsamer und damit ineffektiver. Klar ist aber auch, dass ein digitales Kontakt-Tracing tief in die Persönlichkeitsrechte eingreifen kann, wenn mit den Daten nicht sauber gearbeitet wird.

Das ist der Hintergrund von zwei Kriterienkatalogen, die jetzt unabhängig voneinander der Chaos Computer Club (CCC) und Reporter ohne Grenzen vorgelegt haben. Beide beschäftigen sich mit Kriterien, die eine – prinzipiell als sinnvoll anerkannte – Kontakt-Tracing-App erfüllen muss, um aus Sicht von Datenschutz und Persönlichkeitsrechten akzeptabel zu sein.

CCC: Keine allwissenden Server, kein Profilbildung, Unverkettbarkeit

Der CCC unterscheidet dabei gesellschaftliche und technische Anforderungen. Er fordert auf „gesellschaftlicher“ Seite u. a. einen vollständig offenen Quelltext. Zudem müsse gewährleistet sein, dass die Anwendung ihren epidemiologisch-medizinischen Zweck erfüllt und nur diesem Zweck dient. Die Anwendung müsse freiwillig und diskriminierungsfrei sein. Maßnahmen wie Kryptographie und Anonymisierung müssten genutzt werden. Auch lehnt der CCC die Beteiligung von Unternehmen an solchen Apps ab, die Überwachungstechnologien entwickeln. Das dürfte unter anderem in Richtung Palantir zielen, ein IT-Konzern, der bei der Bürgerüberwachung eng mit der US-Regierung kooperiert und der im Zusammenhang mit der Corona-Pandemie auch in anderen Ländern vorstellig wurde.

Auf „technischer“ Seite lehnt der CCC zentrale Datenspeicherung ab und betont, dass ein vollständig anonymes Kontakt-Tracing auch ohne „allwissende Server“ möglich sei. Außerdem müsse dem Grundsatz der Datensparsamkeit entsprochen und eine Deanonymisierung ausgeschlossen werden. Tracing-IDs dürften nicht auf Personen rückführbar sein und müssten im Sinne einer Verhinderung von Profilbildung häufig gewechselt werden. Auch müsse die Tracing-ID so generiert werden, dass die Informationen ohne den privaten Schlüssel des App-Inhabers nicht verkettbar sind.

Reporter ohne Grenzen: Kontrollfunktionen werden kategorisch abgelehnt

Mit ähnlicher Stoßrichtung haben Reporter ohne Grenzen zuvor sieben Anforderungen an Kontakt-Tracing-Apps formuliert. Auch den Journalisten geht es um Datensparsamkeit und um Open Source Programmierung, letzteres um Transparenz und eine unabhängige Bewertbarkeit zu erreichen. Geheimdienste und sonstige Behörden ohne Public Health Auftrag müssten bei der Datennutzung strikt außen vor bleiben. Private Datenbanken mit den temporären Tracing-IDs seien unbedingt zu verhindern. Und die Bluetooth-Informationen dürften zu keinem anderen Zweck als der Bekämpfung von Infektionsketten genutzt werden.

Vor allem sorgt sich Reporter ohne Grenzen aber um nachträgliche Zweckerweiterungen. Derzeit ist in Deutschland nicht vorgesehen, dass Kontakt-Tracing-Apps als verlängerter Arm der Polizei zur Überprüfung von Ausgangs- oder Kontaktsperren genutzt werden. Dies müsse auch für alle Zukunft kategorisch ausgeschlossen werden, so Reporter ohne Grenzen.

in Kooperation mit HEALTH-CARE-COM

Weitere Informationen

Tracing-App-Kriterien des Chaos Computer Clubs https://www.ccc.de/de/updates/2020/contact-tracing-requirements

Tracing-App-Kriterien von Reporter ohne Grenzen https://www.reporter-ohne-grenzen.de/pressemitteilungen/meldung/anonymitaet-und-quellenschutz-gewaehrleisten/