EU-Kommission: Corona-Apps müssen grenzüberschreitend funktionieren

Corona-Tracing-Apps müssen überall in der EU über Grenzen und Betriebssysteme hinweg funktionieren, heißt es im Brüsseler Paket für Reisen während der Pandemie.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 58 Beiträge

(Bild: Elizaveta Galitckaia / Shutterstock.com)

Von

Die EU-Mitgliedstaaten haben sich über das europäische E-Health-Netzwerk mit Hilfe der EU-Kommission auf Leitlinien geeinigt, um die grenzüberschreitende Interoperabilität zwischen Mobilanwendungen zu gewährleisten, mit denen Corona-Infektionsfälle nachverfolgt werden. Die Bürger sollen so auch bei Reisen innerhalb der EU vor einer möglichen Ansteckung mit Sars-Cov-2 gewarnt werden können. In der europäischen Standardisierungsorganisation ETSI hat sich unterdessen eine Arbeitsgruppe gebildet.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Am Mittwoch hat die Kommission Regeln und Empfehlungen für Reisen und Tourismus veröffentlicht, mit denen Lockdown-Bestimmungen stufenweise EU-weit gelockert werden sollen. Neben Virustests und Quarantäne-Maßnahmen setzt Brüssel vor allem auf die Nachverfolgung von Kontaktpersonen als wichtiges Instrument im Kampf gegen die Pandemie. Tracing-Apps könnten dabei hilfreich sein, um schnell reagieren zu können.

Teil des EU-Pakets sind Richtlinien, die Entwicklern der verschiedenen Projekte als Leitfaden dienen sollen. Darin formuliert die Kommission Mindestanforderungen, unter denen zugelassene Anwendungen miteinander kommunizieren müssen. Die Kommission legt dabei Wert auf Interoperabilität: Die Anwendungen sollten mit Bluetooth und "sowohl grenzüberschreitend als auch betriebssystemübergreifend" funktionieren.

Die Apps müssten freiwillig, transparent und sicher sein, betont die Kommission. Es dürften nur "anonymisierte Daten" verwendet werden. Forscher und Bürgerrechtler wenden hier aber ein, dass das Prozedere allenfalls pseudonymisierte Nutzerinformationen erlaube, die vergleichsweise einfach wieder reidentifiziert werden könnten. Die Mitgliedstaaten und die Kommission hatten schon Mitte April einen Werkzeugkoffer für den Einsatz von Tracing-Apps und allgemeine Datenschutzvorgaben auch für andere technische Corona-Lösungen entwickelt.

Technische Details für ein Interoperabilitätsprotokoll, das die Privatsphäre der Nutzer bewahrt, will die EU-Kommission zusammen mit den Mitgliedsstaaten noch erarbeiten. Für das Zusammenspiel müssten einige verschlüsselte Daten mit dem Server geteilt werden, der die von der Anwendung gesammelten Daten in diesem anderen EU-Land verarbeitet, schreibt die Kommission bisher nur vage. Bei der europäischen Standardisierungsorganisation ETSI hat sich unterdessen bereits eine Arbeitsgruppe für ein Framework gebildet, das die Interoperabilität der verschiedenen Systeme sicherstellen soll.

Das vereinbarte Vorhaben dürfte nicht leicht umsetzbar sein, da der zunächst geplante paneuropäische PEPP-PT-Ansatz nicht weit gekommen und so längst ein Flickenteppich an nationalen Lösungen entstanden ist. Viele davon setzen – wie die von der Bundesregierung mit vorangetriebene – auch auf Basis einer Schnittstelle von Apple und Google mittlerweile auf einen dezentralen Austausch von Kontaktdaten hauptsächlich über die Smartphones der Nutzer, während etwa Frankreich auf eine zentrale Serverlösung schwört. (vbr)