Diese Tage wird viel diskutiert über das Coronavirus, Covid-19, Kontaktverbote, wirtschaftliche Folgen und wie ein Ausweg aus dem Lockdown über eine Kontaktverfolgung via Tracing-App und freiwilliger Datenspende aussehen kann.
Dabei wird viel und heftig über die technische Umsetzung der Tracing-App diskutiert. Zentrale vs. dezentrale Datenhaltung? PEPP-PT vs. DP3T? WTF? Plötzlich kooperieren Apple und Google und sie wollen einen gemeinsame API bzw. Schnittstelle in ihren Betriebssystemen realisieren? Und ist das alles überhaupt zur Gesundheitsvorsorge oder dient es doch am Ende der Totalüberwachung?
Alles nicht so einfach abzuwägen und zu verstehen.
Ich selbst habe mir auch nicht die Mühe machen können es alles selbst zu analysieren und abzuwägen. Aber immerhin kenne ich ein paar aufschlussreiche und wichtige Links zu diesem Thema, die ich zu meiner Meinungsbildung herangezogen habe, und habe sie hier zusammengestellt:
1) Der Twitter Thread von @henningtillmann
2) Von Netzpoltik.org ein FAQ zu Corona-Apps mit den wichtigsten Fragen und Antworten zur digitalen Kontaktverfolgung
Smartphone-Anwendungen sollen helfen, die Kontakte von Covid19-Infizierten zu informieren. Doch in der Auseinandersetzung geht einiges drunter und drüber. Funktioniert Corona-Tracing wirklich anonym? Wer steckt hinter den unterschiedlichen Ansätzen? Welche Rolle spielen Apple und Google? Unser FAQ gibt Antworten auf die wichtigsten Fragen.
….
Dieses FAQ wird solange gepflegt und um Fragen ergänzt, wie die Debatte aktuell ist. Wir dokumentieren am Ende des Textes, wann wir welche Punkte aktualisiert haben. Wie immer ist es unser Anspruch, möglichst transparent mit Quellen umzugehen und diese zu verlinken. Fehlt irgendwo ein Beleg? Gibt es weitere Fragen, denen wir auf den Grund gehen könnten? Oder sonstige konstruktive Kritik? Dann freuen uns über Ergänzungen unter dem Artikel.
3) Auf Spektrum.de wird in der Rubrik LOBES DIGITALFABRIK erklärt warum Smartphone-Tracking gegen eine Epidemie wenig hilft
Eine Bluetooth-App zur Corona-Überwachung sei zwar minimalinvasiv, aber leider wohl auch nur minimal wirksam. Außerdem wird auch Kritik an der generellen Datensicherheit der Bluetooth Schnittstelle geübt.
https://www.spektrum.de/kolumne/warum-smartphone-tracking-gegen-eine-epidemie-wenig-hilft/1722270
5) FIfF veröffentlicht Datenschutz-Folgenabschätzung (DSFA) für die Corona-App
„Es geht nicht um Privatsphäre, sondern es geht darum, eine Technik sozial beherrschbar zu machen.“ Dieses Datenschutzverständnis von Wilhelm Steinmüller (1934–2013), Datenschutzpionier und langjähriges FIfF-Mitglied, möchten wir, eine Gruppe Wissenschaftlerïnnen und Datenschützerïnnen im Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V., wieder stark machen.
Zusammenfassung der Ergebnisse:
- Die in den Diskussionen vielfach betonte Freiwilligkeit der App-Nutzung ist eine Illusion.
- Ohne Intervenierbarkeit und enge Zweckbindung ist der Grundrechtsschutz gefährdet
- Alle bislang erwähnten Verfahren verarbeiten personenbezogene Gesundheitsdaten
- Anonymität der Nutzerïnnen muss in einem Zusammenspiel rechtlicher, technischer und organisatorischer Maßnahmen erzwungen werden
Abschluss
Datenschutzanalysen betrachten die gesamte Verarbeitung von Daten, nicht nur die dabei eingesetzten Apps. „Die Grenzen der App sind nicht die Grenzen der Verarbeitung.“ erläutert Christian Ricardo Kühne vom FIfF. In der öffentlichen Diskussion und in den betrachteten App-Projekten wird Datenschutz nach wie vor auf den Schutz der Privatsphäre, also Geheimhaltung gegenüber Betreiberïnnen und Dritten, und auf Aspekte der IT-Sicherheit wie Verschlüsselung reduziert. Mit dieser Verengung der Sichtweise kommen die erheblichen, gesellschaftlich wie politisch fundamentalen Risiken, die wir in dieser Folgeabschätzung aufzeigen, nicht nur nicht in den Blick – sie werden zum Teil sogar verschleiert. „Aus dem Blickwinkel des Datenschutzes gehen die wesentlichen Risiken nicht von Hackerïnnen oder anderen Benutzerïnnen aus, sondern von den Betreiberïnnen des Datenverarbeitungssystems selbst.“ kommentiert abschließend Rainer Rehak, Vorstandsmitglied des FIfF.
https://www.fiff.de/presse/dsfa-corona
6) Corona-Tracking: Wie Contact-Tracing-Apps funktionieren, was davon zu halten ist auf heise.de
Wie funktioniert das von Apple und Google vorgeschlagene Konzept für Corona-Apps? Kann es die Ausbreitung von COVID-19 eindämmen? Was ist mit PEPP-PT und DP3T?
FAZIT:
Am Ende steht bei diesem Thema vieles nicht nur damit, ob ein solches System sicher gegen Datendiebstahl und unbefugte Zugriffe ist. Hingegen, ob solche Systeme human, gerecht, diskriminierungsfrei, nachhaltig und demokratisch eingesetzt werden, steht und fällt u. a. damit, wer Eigentümer der Daten und wer Eigentümer sowie Herr der eingesetzten Algorithmen ist. Bei dieser Frage spielt das Thema Open Data bzw. Open Information und die Dezentralisierung eine wesentliche Rolle. Dazu empfehle ich die Lektüre des auch frei verfügbaren Büchleins “Open Revolution – Neue Regeln für das Informationszeitalter”.
So ist es gut, dass die Corona-Warn-App auf einem dezentralen Ansatz beruht, die Privatsphäre sowie Souveränität ihrer Nutzer sicherstellt und auf Freiwilligkeit beruht. Ihr Nutzen steht jedoch noch in den Sternen.
Glückauf und beste Gesundheit!