Das Ziel, das nicht nur Apple und Google in ihrem gemeinsamen Projekt verfolgen, sondern auch die von der Bundesregierung geplante App, ist offensichtlich: Mit auf digitalen Kanälen verbreiteten Informationen die Ausbreitung des Virus Sars-CoV-2 zu bremsen oder gar zu stoppen.
Die Sache hat aber gewaltige Haken: Denn nur mit maximaler Interoperabiltät zwischen Plattformen und Grenzen kann das funktionieren. Und da der Einsatz der App auf freiwilliger Basis erfolgen soll, dürfen keine Sicherheitsbedenken die Bürger daran hindern.
Daran gibt es aber nun Zweifel, dass die vorgeschlagene Technologie tatsächlich nur den Virus trackt und nicht mehr oder minder versehentlich die Nutzer – oder sie zumindest der Gefahr aussetzt, dass ihre Bewegungsdaten an unbefugte Dritte gelangen.
Foto: petovarga - shutterstock.com
Zentraler Speicher vs. dezentral vorgehaltener Daten
So haben am Montag Wissenschaftler und Forscher aus 25 Ländern einen offenen Brief unterzeichnet, der genau vor diesen Folgen warnt: Die Daten seien bei der geplanten Technologie in der Tat zu schlecht gesichert, was das Vertrauen der Bevölkerung unterminieren würde, nicht von Regierungen oder Dritten dereinst individuell getrackt werden können.
Die Kritik bezieht sich vor allem auf die Technik der Plattform Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT), berichtet die Nachrichtenagentur Reuters. Vor allem sei die Frage relevant, ob die Daten auf den Geräten der Nutzer gespeichert bleiben oder auf einem zentralen Server, der theoretisch ein Angriffsziel von Kriminellen werden könnte. "Lösungen, die es erlauben, invasive Informationen über die Bevölkerung zu rekonstruieren, sollten ohne weitere Diskussion abgelehnt werden," heißt es daher auch unmissverständlich in dem Dokument.
Stattdessen schlagen die Kritiker das dezentralisierte Protokoll zur Kontaktverfolgung DP-3T vor, das Schweizer Forscher entwickelt haben. Die Schweiz und Spanien sollen dieses nun auch PEPP-PT vorziehen, womit schon einmal die grenzübergreifende Verfolgung des Virus schwierig würde. Die Plattform PEPP-PT will aber genau das gewährleisten, dass "nationale" Apps über Grenzen hinweg kommunizieren sollen. Die Plattform selbst will Datenschutz und Privatheit der Nutzer gewährleisten und legt seine Methoden in einem 25-seitigen Dokument genau dar.
Konkrete Forderung an das Tracking
Die Unterzeichner des offenen Briefes haben nur einige wenige konkrete Forderungen an Apps zur Kontaktverfolgung. Diese dürften nur zum Zwecke des Gesundheitsschutzes zum Einsatz kommen und daher nur dafür relevante Daten sammeln; eine jede solche Lösung müsste vollständig transparent sein und die verwendeten Protokolle daraufhin überprüfbar; bei mehreren Lösungsmöglichkeiten müsste immer die zum Tragen kommen, welche den höchsten Datenschutz bietet und die Verwendung müsste völlig freiwillig sein, dazu die App abschaltbar und die Daten sollte man bei Rückzug des Einverständnisses auch komplett löschen können.
In Deutschland gehören zu den Unterzeichnenden unter anderem Forscher des Helmholtz-Zentrum für Informationssicherheit (CISPA), des Hasso-Plattner-Institus und von Universitäten wie der TU München, der Ruhr-Universität Bochum und vieler weiterer Hochschulen. Das CISPA hat sich am Wochenende von der Plattform PEPP-PT zurückgezogen.
Frankreich will Sicherheitsfunktion von iOS aushebeln
Frankreichs Digitalminister Cedric O reichen indes laut eines Bloomberg-Berichts die von Apple bereit gestellten Schnittstellen nicht. Die von Frankreich geplante Anwendung wünscht, Daten auch im Hintergrund von Geräten einzusammeln, was iOS aus guten Gründen unterbindet: Datenübertragung ist nur bei entsperrtem iPhone und aktiver App möglich. "Wir bitten Apple, diese technische Hürde herunterzunehmen, damit wir eine souveräne europäische Gesundheitslösung entwickeln können, die an unser Gesundheitssystem andockt", erklärte O im Bloomberg-Interview. Mit Apple habe man die Sache diskutiert, komme da aber nicht weiter. Ein Apple-Sprecher wollte die Angelegenheit gegenüber dem Wirtschaftsnachrichtendienst nicht kommentieren, sondern verwies nur auf das gemeinsam mit Google aufgesetzte Projekt.
Indes gibt es Kritik seitens des Chaos Computer Club (CCC) an der vom RKI herausgegebenen Datenspende-App, die zwar keine Kontakte verfolgt, aber das gleiche Ziel verfolgt: Die Kurve flach halten, bis die Pandemie mit einem Impfstoff gestoppt werden kann. (Macwelt)