zurück zum Artikel

Können wir der Corona-App vertrauen?

Bild: geralt/Pixabay.com

Die technikkritische Gruppe Capulco gehört zu den wenigen, die die Frage verneinen

Aktuell wird in der Politik und Wirtschaft darüber diskutiert, wann der Alltag im Zeichen von Corona wieder normalisiert wird. Während in verschiedenen europäischen Nachbarländern konkrete Termine genannt werden, darunter in Dänemark, Norwegen und Österreich, vermeidet man in Deutschland die Nennung konkreter Daten. Da ist die AfD nun vorgeprescht und hat bei einer realen Sitzung [1] auf eine baldige Normalisierung gedrängt.

Was heißt Normalisierung à la AfD und Wirtschaft?

Oft wird vergessen, was diese Normalisierung bedeutet. Es soll vor allem die Wirtschaft wieder anlaufen, möglichst noch unter Zurückstellung von umweltpolitischen und sozialen Richtlinien. Damit "Deutschland gestärkt aus der Krise hervorgeht", wie es auch Regierungspolitiker ständig beschwören, stehen erkämpfte soziale und umweltpolitische Regularien wie das Ladenöffnungsverbot an Sonn- und Feiertagen ebenso zur Disposition wie die Länge der Wochenarbeitszeit.

Solche Angriffe kommen in einer Zeit gut an, wo die soziale Notgemeinschaft beschworen wird und die Phrase "Wir sitzen alle in einem Boot" noch mehr als sonst strapaziert wird. Zudem können sich Betriebsräte und gewerkschaftliche Gremien aktuell oft nicht treffen, auch weil die Menschen Angst nicht nur vor Ansteckung, sondern auch vor Sanktionen haben, wenn ihnen vorgeworfen wird, dass sie für ein Betriebsratstreffen das Abstandsverbot verletzt haben.

Zu der Normalisierung, wie sie aktuell von verschiedenen Regierungen vorbereiten wird, gehört auch, dass die Menschen ihrer Lohnarbeit nachgehen müssen, auch bestimmte Lockerungen bei der Freizeitgestaltung sind möglich. Zudem wird natürlich die massive Durchsetzung des digitalen Kapitalismus, der in Zeiten der Corina-Krise zwangseingeführt wurde, nicht rückgängig gemacht. Diese Entwicklung wird selbst in linken Zeitungen recht unkritisch begrüßt. So schreibt Thomas Gesterkamp in der Tageszeitung Neues Deutschland:

Was also folgt aus Corona für die künftige Organisation der Erwerbswelt? Was könnte sich ändern in der Zeit danach? Eine wichtige Erkenntnis lautet: Homeoffice geht doch. Die Bedenkenträger sind auf dem Rückzug. Es spricht sich herum, dass sich so manche quälende Sitzung sehr effektiv per Videokonferenz erledigen lässt. Wenn Beschäftigte weniger pendeln und seltener Geschäftsreisen machen müssen, ist das auch klimapolitisch zu begrüßen. Nicht zu vergessen sind die Impulse für ein gerechtes Geschlechterverhältnis: Homeoffice erweitert, trotz der sich zeigenden Probleme, die Möglichkeiten einer besseren Balance von Beruf und Privatleben - für Frauen wie Männer.

Thomas Gesterkamp

Dabei wurde doch in den letzten Tagen sehr vielfältige Beispiele geliefert, dass die Arbeit im Homeoffice für die Beschäftigten vor allem Nachteile hat, für das Kapital aber Vorteile. Zudem scheint Gesterkamp ganz vergessen zu haben, dass mit Homeoffice auch verhindert wird, dass Lohnabhängige an ihren Arbeitsplätzen zusammenkommen, sich organisieren und vielleicht auch für Verbesserungen ihrer Arbeitsverhältnisse kämpfen.

Hohe Zustimmung zur Corona-App

Doch wesentliche Grundrechte wie das Recht auf Demonstrations- und Versammlungsfreiheit sollen nach dem Vorstellungen des österreichischen Bundeskanzlers Kurz, auf die sich die AfD ausdrücklich positiv bezieht, noch bis Ende Juni eingeschränkt bleiben. Zudem werden mit der Normalisierung auch Kontrollmodelle populär, die vor dem Corona-Notstand mehrheitlich in der Bevölkerung nicht durchzusetzen gewesen wären.

Dazu gehört auch die jetzt in der Diskussion stehende Corona-App und Bluetoth-Armbänder für Menschen ohne Smartphone. Die technikkritische Gruppe Capulcu [2] befasst sich in einen Text [3] angenehm sachlich mit den Konsequenzen:

Die Bundesregierung setzt für eine schrittweise Rücknahme der Corona-Kontaktbeschränkungen auf eine breite Akzeptanz für die nach Ostern herunterladbare App zur nachträglichen Kontaktrekonstruktion Infizierter. Die (berechtigte) Angst vor dem Virus wird benutzt, um einem Großteil der Bevölkerung "freiwillig" ein autoritär hochwirksames Werkzeug zu verabreichen.

Gruppe Capulcu

Die Technikkritiker konstatieren, dass die Corona-App aktuell große Zustimmung bei der Bevölkerung erfährt. Nach Umfragen würden weit über 70 % der Bevölkerung solche Überwachungsinstrumente bei sich tragen. Das ist auch nicht verwunderlich, wenn die Alternative ist, dass entweder die massiven Einschränkungen des Alltags bestehen bleiben oder es Lockerungen eben zu dem Preis gibt, diese Kontrolltools zu tragen. Die hohe Zustimmung ist für den Zweck der App notwendig. Wenn Menschen Symptome zeigen, dann haben sie das Virus bereits weitergegeben. Deshalb sollen nach einer positiven Diagnose alle Handybesitzer benachrichtigt werden, deren Geräte in der Nähe des Erkrankten waren.

Wenn es viele einzelne Ansätze und Software-Lösungen gibt, die jeweils nur ein kleiner Teil der Bevölkerung nutzt, kann das Konzept nicht aufgehen. Deshalb soll eine gemeinsame Grundlage entstehen, die möglichst schnell eine kritische Größe erreicht. Die Rede ist von einer gemeinsamen Plattform: einer Client/Server- Referenzimplementierung, aber auch von einem Softwaregerüst auf dem Smartphone-Apps aufsetzen können. Diese Smartphone-Apps, die Nutzer auf ihrem Telefon installieren, bilden einen wesentlichen Teil des Systems. In Deutschland arbeiten RKI und HHI an einer solchen Anwendung. Um Infektionsketten wirksam zu unterbrechen, streben die Forscher*innen eine Nutzer von etwa 60 Prozent der Bevölkerung an. In Deutschland waren das 50 Millionen Menschen.

Kritik an der App

Im Gegensatz zu vielen Datenschützern, die in der aktuellen Situation keine Kritik an der App äußern, weil sie keine personenbezogenen Daten speichert und auf Freiwilligkeit beruht, äußert Capulcu zwei zentrale Kritikpunkte:

So wäre eine Zuordnung der Daten nicht ausgeschlossen, auch wenn die Benachrichtigung ganz ohne Ansehen der Person der Smartphone-Nutzer erfolgt.

Capulcu

Zu den technischen Details schreiben die Capulcu-Autoren:

Es genügt vielmehr ein sogenanntes Push-Token, eine einzigartige App-Geräte-Kennung, um über Apples oder Googles Push-Notification-Gateways eine Push-Nachricht auf das Gerät zu schicken. Dieses Push-Token wird bei der Installation der App auf dem Handy generiert. Zugleich hinterlegt die App sowohl das Push-Token als auch die temporären IDs, die sie im Laufe der Zeit aussendet, auf einem zentralen Server. Auf diese Weise können die Smartphones allein anhand von temporären IDs und Push-Tokens adressiert werden, ohne dass die Identität der Personen feststellbar wäre, die diese Smartphones bei sich tragen. Dazu ist es aber notwendig, dass zu jedem Account Push-Token und alle generierten aktuellen temporären IDs inklusive Zeitstempel, wann sie generiert wurden, auf dem Server liegen. Es muss dem Server Vertrauen entgegengebracht werden, dass er nach 21 Tagen epidemiologisch irrelevante Daten löscht - und nicht für Big-Data-Zwecke weiterhin speichert. Sobald man das Push-Token mit Daten des Providers verknüpfen würde (Push-Token-Zuordnung zu Geräte-ID, IMEI, oder Rufnummer), wäre eine Zuordnung leicht.

Capulcu

Auch die Frage der Freiwilligkeit taucht in den Überlegungen von Capulcu auf. Was passiert, wenn Menschen, die sich weigern, die Kontrolltools zu benutzen, im alltäglichen Leben diskriminiert werden? Konkret könnten diese Menschen dann von Zug- oder Busfahrten ausgeschlossen und ihnen das Betreten von Einkaufszentren und Restaurants untersagt werden. Hier kommen natürlich auch die Kritiker der Tools in Argumentationsprobleme.

Wenn man wie auch Capulcu davon ausgeht, dass das Virus nicht ungefährlich ist und vor allem ältere Menschen und Menschen mit Vorerkrankungen bedroht, wäre der Standpunkt, keinerlei Kontrolltools zu verwenden und trotzdem am gesellschaftlichen Leben teilnehmen zu wollen, egoistisch gerade gegenüber diesen Menschen. Das kann jedenfalls nicht die Position von Menschen sein, die für eine egalitäre Gesellschaft eintreten. Es ist daher auch grundsätzlich nicht abzulehnen, wenn auch die modernste Technik genutzt wird, um Gefahren zu minimieren.

Trotzdem sind die Kritikpunkte von Capulcu wichtig, weil sie eine Diskussion über die Frage anstoßen können, ob nicht auch solche Quellcodes und Algorithmen von allen Menschen, die das wollen, überprüft werden können und ein Missbrauch möglichst minimiert wird. Capulcu fordert, dass der Code und alle Dokumente im Zusammenhang mit den Daten für die Corona-App offengelegt werden. "Und nicht nur irgendeine Client-Referenzimplementierung, sondern die ganze Spezifikation und den ganzen Server-Code", betonen sie.

Warum können sich nicht alle Datenschützer, unabhängig davon, ob sie die App für unbedenklich halten oder nicht, auf diese Forderung als vertrauensbildende Maßnahme einigen? Gerade die Befürworter könnten doch argumentieren, dass dann die Akzeptanz höher wäre.


URL dieses Artikels:
https://www.heise.de/-4700302

Links in diesem Artikel:
[1] https://www.n-tv.de/politik/AfD-will-Geschaefte-bald-wieder-oeffnen-article21700386.html
[2] https://capulcu.blackblogs.org
[3] https://capulcu.blackblogs.org/wp-content/uploads/sites/54/2020/04/Corona-App-final.pdf