21.04.2020 - Derzeit wächst die Aufmerksamkeit für eine geplante Tracing-App zur Verlangsamung der Corona-Ausbreitung. Diese ist für Deutschland bislang noch nicht verfügbar. Lediglich eine Datenspende-App des Robert-Koch-Instituts, die jedoch keine Lokalisierung von Kontakten ermöglicht, wurde schon veröffentlicht. Darüber hinaus wurde diese Woche aus dem Gesundheitsministerium angekündigt, die Entwicklung einer Quarantäne-App zu prüfen. Die neue Tracing-Methode soll indes eine gezielte Nachverfolgung ermöglichen, um zu erkennen, ob Nutzer der App mit Corona-infizierten Personen Kontakt hatten.
Was ist der Unterschied zwischen Tracking und Tracing?
Tatsächlich sind Tracking und Tracing zwar verwandt, unterscheiden sich zugleich aber erheblich voneinander. Während getrackte Nutzerdaten in Echtzeit verfolgt werden können, beispielsweise bei der Verwendung von GPS, zielt Corona-Tracing auf eine Zuordnung von Kontakten erst im Nachhinein. Konkret soll der derzeit diskutierten Corona-Warn-App in Deutschland und Europa deshalb die Tracing-Methode zu Grunde gelegt werden. Mittels Bluetooth können potentielle Kontaktpersonen über die App registriert und im Fall einer tatsächlichen Infektion des Nutzers über ein mögliches Infektionsrisiko informiert werden. Voraussetzung ist, dass sowohl die infizierte Person als auch deren Kontaktpersonen über die App verfügen. In Deutschland und Europa soll die Corona-Tracing-App auf Grundlage der sogenannten PEPP-PT-Technologie basieren, die derzeit durch zahlreiche Partner entwickelt wird, darunter das Fraunhofer Heinrich Hertz-Institut und das Robert-Koch-Institut (RKI) in Zusammenarbeit auch mit dem Bundesamt für Sicherheit und Informationstechnik (BSI).
Technologie in der Corona-Krise: Die Fachbegriffe im Überblick
- Tracking (dt. Verfolgung): Tracking wird häufig im Zusammenhang mit Online-Marketing und Bewegungsdaten für Ortungsdienste verwendet. Ein Live-Tracking von Bewegungsdaten als Option für die Corona-App wurde in Deutschland vom Bundestag abgelehnt.
- Tracing (dt. Rückverfolgung): Das Verfahren findet vor allem in der Logistik Verwendung. Es bezeichnet die Rückverfolgung von Stationen einer Lieferung. Im Kontext der Corona-Warn-App geht es explizit um die nachträgliche Rückverfolgung von Bluetooth-Kontaktmessungen.
- PEPP-PT (Pan-European Pricacy-Preserving Proximity Tracing): Bezeichnet die Technologie, die von einem internationalen Experten-Konsortium entwickelt wird. Es basiert auf Bluetooth-Kontaktmessungen, die über das Smartphone möglich sind. Ziel ist es Personen, die Kontakt mit einer positiv getesteten Person hatten, darüber zu informieren.
- Bluetooth: Bluetooth ist ein Funkstandard, der über eine kurze Distanz von wenigen Metern hinweg eine kabellose Datenübertragung ermöglicht. Die Technologie gleicht jener einer WLAN-Verbindung nur ohne einen Router. Jedes Smartphone verfügt über die Bluetooth-Funktion und besitzt eine individuelle 48-stellige Nummer.
Was eine Corona-Tracing-App für Verbraucher*innen in Deutschland bedeutet: Welche Auswirkungen kann eine Tracing-App für Smartphones haben? Die wichtigsten Vorteile und Vorbehalte im Überblick
Datenschutz: Die Entwickler der PEPP-PT-Technologie versichern, dass die Corona-Tracing-App mit dem Datenschutz in Einklang stehe. Die Daten, die beim Tracing gespeichert werden, würden nach 21 Tagen wieder gelöscht. Zudem sollen die Informationen – in der besonders datensparsamen Variante - nur auf den jeweiligen Geräten und nicht auf zentralen Servern abgelegt werden. Die App-Nutzung soll außerdem freiwillig bleiben. Bewegungsdaten werden nicht erhoben. Kritiker bezweifeln jedoch, dass eine Zurückverfolgung auf die Indentitäten der Geräte-Nutzenden ausgeschlossen sei.
Fazit: Zahlreiche Vorkehrungen wie die Anonymisierung und Auslassung von Bewegungsverfolgung sowie die relativ kurze Aufbewahrungszeit der Daten kommen Bedenken beim Datenschutz entgegen. Über die finale Ausgestaltung der Technologie, etwa bei der zentralen Speicherung der Daten auf einem Server, besteht weiterhin noch Unklarheit.
Freiwilligkeit: Die Einführung der Corona-Tracing-App in Deutschland soll freiwillig erfolgen. Weil der Erfolg und Mehrwert der App von der Anzahl der Nutzer*innen abhängig ist, weisen Kritiker auf mögliche soziale Auswirkungen hin, bei denen Menschen sich zur Nutzung der App verpflichtet fühlen. Zum Beispiel könnten Zugangsmöglichkeiten zu öffentlichen Einrichtungen an eine App-Nutzung gebunden werden. Dadurch wäre das Prinzip der Freiwilligkeit faktisch gefährdet.
Fazit: Die Einführung der App könnte zu einer Wahrnehmung führen, in der die Freiwilligkeit gesellschaftlich nicht akzeptiert wird.
Mehrwert der App: Welchen Nutzen hat die App zur Eindämmung der Corona-Verbreitung? Nur, wenn viele Menschen die Anwendung nutzen und sich auch an die Hinweise der App halten, können Infektionsketten sinnvoll nachvollzogen und eingedämmt werden. Tatsächlich müssten 60 bis 80 Prozent aller Bürger*innen die App nutzen, während nur rund 70 Prozent der Menschen in Deutschland über ein Handy verfügen. Die Corona-Warn-App soll im Laufe des Monats Mai bereitgestellt werden. Diese Fragen stellen sich gleichermaßen beim Tracing-Modell, dass von den Unternehmen Apple und Google angeboten werden soll. Allerdings planen die beiden Firmen eine Verbreitung über Updates ihrer Betriebssysteme, so dass die Hürden geringer ausfallen könnten. Das Update soll allerdings unabhängig von anderen systemverbessernden Downloads sein und könnte so theoretisch von Nutzer*innen auch ausgelassen werden.
Fazit: Die derzeitigen Vorhaben zu Corona-Tracing in Deutschland setzen im Moment auf Freiwilligkeit. Die Nützlichkeit der App ist jedoch auch von der Verbreitung abhängig, die keineswegs gewährleistet ist. Eine weitere Hürde ist der Zeitfaktor. Bei der schnellen Ausbreitung des Virus helfen keine langsamen Entwicklungen. Eine schnelle Umsetzung ist maßgeblich für den Erfolg des Tracings.
Bluetooth-Aktivität: Die Corona-Warn-App auf Basis von PEPP-PT soll Bluetooth-Tracing verwenden. Zwar bietet der Bluetooth-Standard im Großen und Ganzen eine hohe Sicherheit, weil er mit einer Verschlüsslung und Authentifizierungsprozessen für die Nutzer*innen arbeitet, von einer dauerhaften Aktivierung der Funktion ist aus Sicherheitsgründen allerdings abzuraten. So könnten Kriminelle Daten bei einer Bluetooth-Übertragung abgreifen oder gezielt Malware an aktive, sichtbare Geräte senden. Eine weitere Schwierigkeit bei der Verwendung von Bluetooth ist die uneinheitliche Reichweite, die von 1 bis 100 Meter variieren kann. Damit ist die Technologie nicht uneingeschränkt zuverlässig, wenn es um Aussagen über Nähe und Kontakt zwischen Geräten geht.
Fazit: Der Bluetooth-Standard bietet grundsätzlich gute Sicherheit vor Angriffen durch Unbefugte, dennoch muss die dauerhafte Aktivierung der Funktion kritisch hinterfragt werden. Die Angaben, die mittels Bluetooth über Kontaktverläufe gemacht werden können, sind aufgrund variierender Reichweiten nicht allgemeingültig.
Umgang mit Benachrichtigung: Die App soll Nutzer*innen, die in den letzten 21 Tagen in Kontakt mit einer infizierten Person waren, eine Empfehlung senden, sich in freiwillige Quarantäne zu begeben. Der Umgang mit dieser Information lässt in der Praxis Fragen offen. Was passiert zum Beispiel nach dieser offiziellen Mitteilung durch die App? Gibt es eine offizielle Verfügung oder eine Anordnung durch die Behörden? Kann und soll kontrolliert werden, ob die Empfänger der Quarantäne-Hinweise sich an die Empfehlungen halten? Hinzu kommt, dass durch den grundsätzlich positiv zu bewertenden Verzicht auf Bewegungsdaten bei der geplanten Corona-Warn-App Betroffene nicht nachvollziehen können, wann der Kontakt stattgefunden haben soll. Ein potenzieller Fehlalarm ist deshalb nicht auszuschließen.
Fazit: Über den richtigen und angemessen Umgang mit Benachrichtigungen der App muss aufgeklärt werden. Nur so können Unsicherheiten abgebaut und ein Erfolg der Anwendung gewährleistet werden.
Zur Funktionsweise der App
Eine Corona-Warn-App auf Basis von PEPP-PT anonymisiert zunächst die Daten der Nutzer*innen, indem sie ca. alle 60 Minuten eine temporäre Geräte-ID erzeugt. Die ID ist für den einstündigen Zeitraum die anonymisierte Kennung für das entsprechende Gerät. Gespeichert wird die ID auf dem Smartphone erst dann, wenn sich zwei Geräte mehr als 15 Minuten in unmittelbarer Nähe zueinander befinden. Standortinformationen und Bewegungsdaten werden dabei nicht erhoben. Voraussetzung für die Funktionalität der App ist es, dass die Nutzer*innen Bluetooth auf ihrem Smartphone eingeschaltet haben.
Wird eine Person, die die App installiert hat, positiv auf das Coronavirus getestet, können die gespeicherten ID’s auf ihrem Smartphone auf diejenigen sich zuvor in der Nähe befindlichen Geräte, die die App ebenfalls nutzen, verweisen. Die entsprechenden Gerätenutzer werden dann darüber informiert, dass sie relevanten Kontakt mit einer infizierten Person hatten. Ein Vorschlag mittels Handy-Tracking auch Bewegungsdaten zur Nachverfolgung zu nutzen fand hingegen in der Politik keine Mehrheit.