Corona-Warn-App
13.06.2020
Risiken trotz transparenter Entwicklung
In wenigen Tagen soll die seit März diskutierte deutsche Corona-Tracing-App an den Start gehen. Personen mit neueren Smartphones werden sich die Corona-Warn-App dann zur freiwilligen digitalen Nachverfolgung von Kontaktpersonen herunterladen können. Viele der Forderungen von Reporter ohne Grenzen und anderen Digital- und Menschenrechtsorganisationen zum Schutz vor etwaigem Missbrauch einer solchen App als Überwachungstool wurden berücksichtigt. Fachleute schätzen die technischen Maßnahmen zur Absicherung sensibler Daten bisher positiv ein. Dennoch lassen sich Angriffe auf die Anonymität der Nutzerinnen und Nutzer nicht gänzlich ausschließen. Reporter ohne Grenzen (RSF) mahnt vor allem Journalistinnen und Journalisten zur Vorsicht.
„Zahlreiche Regierungen setzen derzeit auf Tracing-Apps zur Eindämmung des Virus und nehmen dabei massive Einschränkungen der Pressefreiheit in Kauf. Umso wichtiger ist es, dass die deutsche App ein positives Beispiel setzt“, sagte Christian Mihr, Geschäftsführer von Reporter ohne Grenzen. „Gerade Journalistinnen und Journalisten muss jedoch bewusst sein, dass auch diese App ein zusätzliches Risiko für die digitale Sicherheit darstellt. Zumindest bei vertraulichen Treffen sollte man das Handy am besten gar nicht erst mitführen, erst recht nicht mit laufender Tracing-App.“
Das deutsche App-Projekt hat nach anfänglich kritisierten Vorschlägen des Gesundheitsministers, beispielsweise der Sammlung von Standortdaten, durch einen transparenten Entwicklungsprozess und die Wahl eines dezentralen Ansatzes Vertrauen zurückgewonnen. Meinungsumfragen zufolge erwägt eine Mehrheit der möglichen Nutzerinnen und Nutzer die App zu installieren. Datensicherheit, Freiwilligkeit, der Verzicht auf die Ermittlung von Standortdaten und ein eindeutiges Enddatum spielten eine entscheidende Rolle für die Zustimmung der Befragten. Die lange öffentliche Debatte über die Bedingungen des Einsatzes einer solchen Technologie hat sich anscheinend gelohnt.
Offene Sicherheitsfragen kurz vor dem Start
Dennoch stellen sich auch kurz vor Launch der App noch Sicherheitsfragen: Wegen mangelnder technischer Ausstattung werden viele Labore Testergebnisse nicht innerhalb der App übermitteln und bestätigen können. Stattdessen müssen Nutzerinnen und Nutzer dann über eine Hotline ihr Testergebnis bestätigen, um ihre Kontakte mittels der App über ihre Erkrankung zu informieren. Die Einbindung „externer Dienstleister“ schafft eine zusätzliche Angriffsfläche für Missbrauch und die etwaige De-Anonymisierung der Anrufenden. Auch das dauerhafte Aktivieren der Bluetooth-Funktion erhöht das Risiko digitaler Angriffe. In den vergangenen Jahren mussten immer wieder Sicherheitslücken in Verbindung mit der Technologie geschlossen werden.
Zwar zeugt die transparente Dokumentation der Entwicklung der App von der Einbeziehung verschiedenster Risikoszenarien, wie sie beispielsweise das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung in einer Datenschutzfolgeabschätzung Ende April dargelegt hat, vollständig ausschließen lassen sich entsprechende Risiken jedoch nicht. Dies muss in der Abwägung zwischen Nutzen und Risiken von Berufsgeheimnisträgern wie Medienschaffenden, wo allein schon die Information eines Treffens zwischen Personen schützenswert ist, verstärkt ins Gewicht fallen.
Gesamtgesellschaftlich steht auch die Frage, ob die Freiwilligkeit der Nutzung und die Zweckbegrenzung der Anwendung durch ein eigenes Gesetz gesichert werden sollten, weiterhin im Raum. Die Bundesregierung hält die bestehende Gesetzgebung für ausreichend und verweist auf die technischen Vorkehrungen innerhalb der App, die eine nachträgliche Zweckerweiterung, etwa zur Kontrolle von Quarantänebestimmungen, ausschließen sollen. Die Grünen-Fraktion im Bundestag sowie eine Gruppe von zivilgesellschaftlichen Akteuren fordern dagegen eine gesetzliche Festschreibung der freiwilligen und zweckgebundenen Anwendung angesichts des erheblichen sozialen Drucks zur Nutzung der App. Auch aus Sicht von Reporter ohne Grenzen muss eine nachträgliche Pflicht zur Nutzung der App unabhängig von Nutzungsrate und Zahl der Corona-Infizierten ausgeschlossen werden.
Ebenso muss ein klares Ende des Einsatzes der Technologie definiert werden. Andernfalls droht die Bundesregierung eine Technologie zu normalisieren, die bei einer Aufweichung der aktuellen Zweckbindung umfangreiche Überwachungsmöglichkeiten bieten würde. Wenn die Methoden auch nicht mit der deutschen Tracing-Technologie vergleichbar sind, unterstreichen die Ambitionen der chinesischen und russischen Regierungen eines permanenten Ausbaus staatlicher Überwachungsmaßnahmen dennoch, welche Begehrlichkeiten krisenbedingt erweiterte staatliche Befugnisse oft wecken.
nach oben
Folgen Sie uns!