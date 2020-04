Quasi über Nacht hat innerhalb der Bundesregierung ein radikaler Kurswechsel rund um die geplante Mobiltechnologie für das Nachverfolgen von Coronavirus-Infektionsketten stattgefunden. Das Kabinett werde nun "eine dezentrale Architektur vorantreiben, die die Kontakte nur auf den Geräten speichert und damit Vertrauen schafft", erklärte der Chef des Bundeskanzleramts, Helge Braun (CDU), am Samstag dem ARD-Hauptstadtstudio. Bisher hatte die Exekutive das Gegenmodell einer zentralisierten Server-Lösung präferiert.

Reaktion auf Kritik

Die Regierung reagiert damit auf die heftige Kritik an einer Initiative mit zentralem Datenabgleich. Zuletzt hatten der Chaos Computer Club (CCC), netzpolitische Vereine, Informatiker und die Stiftung Datenschutz am Freitag gewarnt, dass der "geringe Datenschutz eines zentralen Ansatzes und das Fehlen technischer Beschränkungen gegen Zweckentfremdung" das Vertrauen in eine darauf beruhende App untergraben würde. Zuvor mahnten über 300 Wissenschaftler aus den Bereichen IT-Sicherheit und Datenschutz, dass sich über ein solches Werkzeug nicht im großen Stil sensible Daten der Bevölkerung erheben lassen dürften.

Bund und Länder unterstützten bisher die Initiative PEPP-PT die 130 europäische Wissenschaftler, Firmen und Forschungseinrichtungen Anfang April ins Leben gerufen hatten. Federführend war dabei das Heinrich-Hertz-Institut (HHI) der Fraunhofer-Gesellschaft, das eine zentrale Server-Lösung vorschlug. Ebenfalls mit an Bord: das Robert-Koch-Instituts (RKI). Mehrere internationale Partner setzten sich von der Initiative vorige Woche aber ab, nachdem die Referenz auf das dezentrale Protokoll DP3T von der Website verschwunden war. Dieses System wollen Schweizer Techniker in Eigenregie bis Mitte Mai praxisreif machen.

Freiwillige Übermittlung "pseudonymisierter Daten"

Der Regierung schwebt nun eine App vor, die "die in Kürze zur Verfügung stehenden Programmierschnittstellen der wesentlichen Anbieter von mobilen Betriebssystemen nutzt und gleichzeitig die epidemiologische Qualitätssicherung bestmöglich integriert", sagten Bundesgesundheitsminister Jens Spahn (CDU) und Braun der Welt am Sonntag. Apple und Google arbeiten momentan an einer API zum Kontakt-Tracing, über die Smartphones dezentral und datenschutzkonform unabhängig vom verwendeten Betriebssystem temporäre Identifikationsnummern austauschen können sollen.

Laut den beiden Regierungsmitgliedern soll in die nationale Anwendung aber auch die Möglichkeit integriert werden, dass Bürger "freiwillig in pseudonymisierter Form Daten zur epidemiologischen Forschung und Qualitätssicherung an das RKI übermitteln können". Auch wenn Sicherheitsexperten wie Linus Neumann vom CCC den Richtungswechsel prinzipiell als "sehr gute Entscheidung" loben, bleibt mit dem neuen Ansatz für eine "Datenspende" ein fahler Beigeschmack, meint Ann Cathrin Riedel, Vorsitzende des FDP-nahen Vereins Load. Sie hält es für besser, "wenn man das trennen würde".

Heinrich-Hertz-Institut steigt aus

Das HHI, das die von beiden Ansätzen genutzte Bluetooth-Erkennungstechnik bereits mit der Bundeswehr testete und dabei laut PEPP-PT-Mitgründer Chris Boos "sehr saubere Ingenieursarbeit" leistete, will die Mobiltechnologie offenbar nicht weiter betreuen. In einer E-Mail an Mitarbeiter hieß es laut ARD, das Institut werde das Projekt übergeben: "Andere werden unsere bisherigen Ergebnisse nutzen können, um die dezentrale Lösung zu bauen." Man sei aber weiter überzeugt, das richtige Modell verfolgt zu haben. Jedoch seien bei PEPP-PT eine Reihe gravierender Kommunikationsfehler begangen worden, "was am Ende sehr geschadet und zu dieser Entscheidung geführt hat".