Informatiker: Die Corona-App "ist wie ein trojanisches Pferd"

Der Chef der Gesellschaft für Informatik sorgt sich, dass die Bürger zu viel von der geplanten Corona-Warn-App erwarten und sich ans Tracking gewöhnen.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 722 Beiträge

(Bild: Grae Dickason, gemeinfrei, Text:)

Von
  • Stefan Krempl

Eigentlich wollte der Präsident der Gesellschaft für Informatik (GI), Hannes Federrath, am Montag bei einem Web-Talk des Vereins zunächst über die Chancen mobiler Anwendungen zum Nachverfolgen von Corona-Infektionsfällen reden. Doch schon dabei kam er rasch auf die Akzeptanzproblematik sowie die Frage zu sprechen, ob von solchen Lösungen die Bevölkerung in Breite überwachbar werde. Generell blieb er so vor allem an den "immensen" Risiken hängen, die in der Ansage gipfelten, dass eine solche App "wie ein trojanisches Pferd ist".

Es sei ein "bisschen Zauberei, was die Leute jetzt von Handys erwarten", kritisierte er eine "teils ungerechtfertigte Technikgläubigkeit" bei vielen Befürwortern digitaler Tracing-Anwendungen. Die Gesellschaft werde die Pandemie damit nicht eindämmen können. Apple und Google lobte er zwar dafür, sich mit ihren Schnittstellen für Infektionswarnungen via Bluetooth-Abstandsmessungen für eine dezentrale Lösung ausgesprochen zu haben. Dass es damit so schnell gegangen sei, spreche aber dafür, dass die Funktionen in den Betriebssystemen Android und iOS "längst schon drin waren" und die Tech-Riesen nur noch "ein bisschen Finetuning" hätten betreiben müssen. Supermärkte etwa nutzten Beacons auch bereits, um zu tracken, wer vor welchen Waren in Regalen wie lange stehenbleibe.

Die GI hatte die Bundesregierung im April zusammen mit anderen netzpolitischen Organisationen aufgefordert, das von ihr damals bevorzugte Konzept für eine App zum Nachverfolgen von Coronavirus-Infektionsketten auf Basis des Softwaregerüsts der Initiative PEPP-PT mit zentralem Datenabgleich aufzugeben. Wenig später sattelte die Exekutive radikal um.

Prinzipiell unterschieden sich beide Ansätze aber "nur marginal", konstatierte Federrath nun. Sie funktionierten letztlich dezentral, auch wenn bei der zunächst von der Fraunhofer-Gesellschaft vorangetriebenen Lösung Pseudonyme nicht über die Smartphones direkt, sondern über einen Server zusammengeführt werden sollten. PEPP-PT sei so noch nicht "optimal dezentral" gewesen. Auch die Regierung habe aber einschlägige "Big-Brother-Ansätze" nie favorisiert, bei denen in einer zentralen Datenbank gespeichert werde, "wer wo wann war". Der GI-Chef hofft nun, dass Apple und Google Wort halten und man "das Zeug später auch wieder deaktivieren" könne.

Die vom Robert-Koch-Institut bereits herausgegebene Corona-Datenspende-App habe er sich kurzzeitig zum Testen installiert und rasch gemerkt, wie da "Lehrgeld gezahlt wird": sei die Anwendung erst einmal auf dem iPhone, lasse sich die Datenweitergabe über Apple Health leider gar nicht mehr deaktivieren. Dies sei aber nicht ganz ungewöhnlich für alle, die die zum Tracking vielfach verwendeten "Folterinstrumente" bereits kannten.

Ähnlich wie Bundestagspräsident Wolfgang Schäuble (CDU), der gerade vom "Elend um die Entwicklung" der Warn-App gesprochen hatte, wunderte sich der Hamburger Professor für Sicherheit in verteilten Systemen über die weitere Verzögerung der Anwendung: "Ich hätte vermutet, dass wir sie bis Ende Mai haben." Nach der Elbphilharmonie und dem Hauptstadtflughafen BER drohe so ein weiteres Großprojekt, "das nicht richtig auf die Reihe kam".

Als "Quatsch" bezeichnete Jeanette Hofmann, Professorin für Internetpolitik an der FU Berlin, die oft zu hörende Ansicht, dass "wir viele Einschränkungen wieder aufheben können", wenn alle erstmal die Tracing-App installiert hätten. Der Einsatz könne so "subtil erzwungen" werden durch Zugangsregeln etwa zu Kinos oder Konzerten. Solche Anwendungen seien aber nur dazu geeignet, das manuelle Kontaktnachverfolgen der Gesundheitsämter zu unterstützen. Ob letztlich die Vor- oder Nachteile eines solchen Systems überwögen, "wissen wir bis heute nicht". So könnten etwa viele Fehlalarme wie ein Denial-of-Service-Angriff auf die Behörden wirken.

Die Forschungsdirektorin des Humboldt-Instituts für Internet und Gesellschaft lenkte den Blick zudem auf die langfristigen Auswirkungen der Technik. So werde das Prinzip und die Erwartung bestehen bleiben, "dass wir den räumlichen Abstand zwischen Menschen messen können, egal aus welcher Entfernung". Diese Metrik könnte nicht nur bei der nächsten Grippewelle wieder ausgegraben werden, sondern auch Eingang finden in die Polizeiarbeit oder die Terrorbekämpfung. Es gehe darum, die Kontrolle auszudehnen in Raum und Zeit, sodass Hofmann Sorgen um die Privatsphäre als nachvollziehbar beschrieb.

Die Politik habe schon zu häufig suggeriert, dass die App "uns Freiheiten wiedergeben oder Leben retten könnte", kritisierte die Vorsitzende des liberalen netzpolitischen Vereins Load, Ann Cathrin Riedel. Es sei aber "keine Wunderwaffe" und die "Appification" gestalte sich insgesamt schwierig: sie verdränge etwa auch grundlegende Probleme rund um E-Health oder E-Governance. Bürgerrechtler, die auf den Datenschutz bei Corona-Mobillösungen drängten, seien auch "keine selbstverliebten Hysteriker".

Kaum ausdenkbar wäre das Desaster gewesen, wenn Apple und Google mit ihrer "enormen Markmacht" nur eine zentrale Variante unterstützt hätten. "Die Abhängigkeit von einzelnen großen Unternehmen ist eines der größten Probleme neben Corona und dem Klimawandel", hieb Walter Hötzendorfer, Forscher am Digital Human Rights Center in Wien, in die gleiche Kerbe. Immerhin hätten Apple und Google aber den dezentralen Standard DP3T übernommen, den europäischen Wissenschaftler entwickelt hätten. Auch die bereits seit 25. März verfügbare österreichische App "Stopp Corona", an der er mitarbeite, werde auf die Schnittstellen der beiden Konzerne umstellen.

Ohne den Zugriff auf die Betriebssysteme der beiden Mobilgrößen lasse sich in der Alpenrepublik nur von einem Testbetrieb der vom Roten Kreuz herausgegebenen Lösung sprechen, betonte Hötzendorfer mehrfach. Dass es bisher erst rund 600.000 Nutzer gebe, was sieben Prozent der Bevölkerung ausmacht, sei daher verständlich: "Wir kommen erst in die Phase, wo wir wieder mehr Menschen treffen und eine solche App brauchen." Wie viele Rückverfolgungen die App bereits ermöglicht habe, lasse sich nicht sagen, da die ursprüngliche Statistikfunktion sehr schlecht implementiert gewesen und so aus Datenschutzgründen deaktiviert worden sei. Eine bessere Variante sei in Arbeit.

Den Plan der deutschen Entwickler, eine Warnmeldung über die App nur mit einem QR-Code der Gesundheitsbehörde nach einem positivem Coronatest zu verschicken, begrüßte der Österreicher. Bei "Stopp Corona" müsse man derzeit in diesem Fall noch seine Mobilnummer angeben, die 30 Tage gespeichert werde. Ein Unding, befand Federrath. Wo bleibe da die Anonymität gerade bei Betroffenen, die ein medizinisches Problem hätten? Dies zeige, wie man "auf den allerletzten Metern alles kaputt machen" könne.

(kbe)