Debatte um geplante Software der Regierung

Rosenheimer IT-Experte über Datenschutz bei Anti-Corona-App

+
Tobias Jonas erklärt, wie die Datenspeicherung der Tracing-App aussehen könnte

Rosenheim - Die Bundesregierung hat sich für die sogenannte Anti-Corona-App für eine dezentrale Datenspeicherung entschieden. Im Gespräch mit rosenheim24.de erklärte Tobias Jonas, der CEO von innFactory, was genau das für Nutzer bedeuten würde.

Die Ansteckungsrate des Coronavirus steigt wieder an, meldet das Robert-Koch-Institut am Dienstag, den 28. April. Die Zahl der Erkrankten ist so bundesweit auf 156.337 gestiegen (Stand: 28. April, 10 Uhr). Allein in Bayern sind derzeit 41.406 Menschen an Covid-19 erkrankt

Gerade jetzt, wo die Ausgangsbeschränkungen gelockert wurden, ist es also besonders wichtig, erhöhte Vorsicht walten zu lassen und Abstand zu halten. Doch nicht immer gelingt dies auch. Experten arbeiten daher unter Hochdruck an einer App, die Nutzer warnen soll, wenn sie Kontakt zu einem Erkrankten hatten. Diese Idee fand zeitweise aber nicht nur Anklang.

Bundesgesundheitsminister Jens Spahn (CDU) schlug etwa eine zentrale Datenspeicherung für die App vor. Datenschützer zeigten sich von dieser Idee entsetzt, sprachen von einer vollkommenen Überwachung der Bevölkerung. Nun ruderte Spahn zurück und sprach sich für eine dezentrale Datenspeicherung aus. Die Bundesregierung einigte sich auf diese Variante und erntete viel Lob von Kritikern. 

Doch was genau heißt "zentrale" und "dezentrale" Datenspeicherung und was bedeutet das für die Nutzer?

Rosenheimer IT-Experte über Datenspeicherung

Tobias Jonas, Tobias Jonas, CEO der innFactory, die im Digitalen Gründerzentrum “Stellwerk 18” angesiedelt ist, hat im Gespräch mit rosenheim24.de etwas Licht ins Dunkel gebracht. 

Generell sei das Programmieren einer solchen App kein Hexenwerk, erklärte er. Eine zentrale Version sei einfacher zu erstellen, da es dafür die technischen Voraussetzungen schon gebe, eine dezentrale Version dagegen erfordere noch ein wenig Basisarbeit. 

Zentrale Speicherung über Regierungs-Server

Die zentrale Datenspeicherung, wie frühe Entwürfe der App sie vorsahen, würde den Standort eines Handys über GPS abfragen und dann auf einen zentralen Server der Bundesregierung schicken und dort speichern. 

Dort würde dann ermittelt, welche Handys sich jeweils in der Nähe voneinander aufhalten und wer dementsprechend mit wem Kontakt hatte. Wenn ein Nutzer an Corona erkrankt und dies meldet, würde die Information vom zentralen Server an alle Handys geschickt werden, die sich in einem bestimmten Zeitraum in der Nähe dieses Nutzers aufgehalten haben, um sie vor einer möglichen Infektion zu warnen. 

So funktioniert die dezentrale Speicherung

Die dezentrale Version dagegen arbeite nicht mit GPS, sondern mit Bluetooth. Jedes Handy habe dabei einen anonymisierten Schlüssel, der regelmäßig geändert werde. Die App speichere alle Schlüssel von Geräten in der Nähe für eine bestimmte Zeit auf dem Handy des einzelnen Nutzers, anstatt auf einem zentralen Server. 

Auf diese Daten hat dann also nur jeder Handybesitzer selbst Zugriff. Dabei kann er aber nur den Schlüssel der anderen Handys sehen, nicht die Namen der anderen Nutzer. Wenn dann jemand an Covid-19 erkrankt, kann er selbst diese Information in der App freigeben und an einen Server schicken. Dabei werden nur seine eigenen Daten geschickt, nicht die aller Kontaktpersonen. Der Identifikationsschlüssel des Erkrankten wird in eine Liste eingetragen, die wiederum von den anderen Nutzern heruntergeladen werden kann. Deren Handys gleichen dann die Schlüssel der Erkrankten mit den Schlüsseln der Kontaktpersonen ab und schlagen gegebenenfalls Alarm. 

Schwierigkeiten bei Datenspeicherung

Die Nutzung von Bluetooth für solche Apps ist aber nicht ganz einfach, denn Bluetooth-Daten werden bislang nicht im Hintergrund auf dem Handy gespeichert, wenn die entsprechende App nicht geöffnet ist. Apple und Google müssen sich hier also einig werden, in welchem Rahmen sie die Hintergrundspeicherung von solchen Daten auf ihren Geräten zulassen und in welchem Ausmaß. Die beiden Unternehmen sind maßgeblich daran beteiligt, den Weg für eine dezentrale Speicherung zu ebnen. Sie gaben einer zentralen Datenspeicherung für ihre Geräte eine entschiedene Absage. 

Jonas selbst, sieht die zentrale Datenspeicherung kritisch. "Das ist datenschutzrechtlich sehr schwierig", erklärt er. Man könne eine solche Datenspende freiwillig als Option in der App anbieten, schlägt er vor. Wer seine Daten der Regierung für den Kampf gegen Corona zur Verfügung stellen möchte, könnte dies tun, müsse es aber nicht. 

"Im Idealfall würde die Regierung dabei den Quelltext der App veröffentlichen, damit Informatiker zum Beispiel nachprüfen können, wie sie funktioniert. Das würde die Transparenz und Akzeptanz sicher enorm steigern", so Jonas weiter. 

Die dezentrale Version ist für ihn eindeutig die zu bevorzugende Variante. "Wenn der Quelltext öffentlich einsehbar ist, würde ich wahrscheinlich sogar selber einer Datenspende zustimmen", erklärt er. Bei dieser Version haben selbst die meisten Informatiker keine Sicherheitsbedenken

jv

Kommentare