300 Wissenschaftler aus aller Welt haben ihre Zweifel. Sie fürchten, dass die Software, die derzeit als Grundlage für mögliche „Corona-Apps“ entwickelt wird, „eine beispiellose Überwachung der Gesellschaft insgesamt ermöglichen würde“. Das haben die Forscher am 19. April in einem gemeinsamen offenen Brief geschrieben [1].
Damit üben sie herbe Kritik an einem Instrument, das Smartphone-Besitzer in der neuen Normalität alarmieren würde, wenn sie Kontakt zu Corona-Infizierten hatten. Das System soll die Ausbreitung des Virus bremsen: Wer Kontakt zu einem Infizierten hatte, kann 2 Wochen in Quarantäne gehen und/ oder sich gegebenenfalls testen lassen. Der Name dieser europäischen Plattform: Pan European Privacy-Protecting Proximity Tracing (Pepp-TP).
Seit Monaten tüfteln die Wissenschaftler an einem sicheren Modell. Es macht sich eine Technik zunutze, die erstmals 2011 im iPhone 4S verbaut wurde, den Bluetooth-Low-Energy-Standard (BLE). Im Kampf gegen Corona soll die Technik nun auch ID-Daten von Smartphones unterschiedlicher Nutzer austauschen: Die Geräte können einander über sich ständig ändernde, pseudonymisierte Identifikationsnummer (ID) erkennen, während ihre Besitzer anonym bleiben.
Über die IDs registrieren die Smartphones, welchen anderen Smartphones (und damit ihren Besitzern) sie mindestens 15 Minuten lang 2 Meter oder näher waren. Sollte sich der Nutzer mit dem Corona-Virus infizieren, kennt sein Handy die IDs derer, denen er im kritischen Zeitraum über mindestens 15 Minuten näher als 2 Meter gekommen ist. Der Nutzer kann dann die Pseudonymen-Liste dieser Kontaktpersonen freigeben, und die Software schickt automatisch auf deren Handy eine Warnung: „Vorsicht – Sie könnten sich angesteckt haben. Bitte gehen Sie in Quarantäne.“
Kriterien für eine sichere Corona-APP-Lösung
So weit, so praktisch. Der Streit der Forscher dreht sich nun um die Frage, ob die IDs zentral gesammelt und die Warnungen von einer gemeinsamen Datenbank aus versendet werden oder ob die IDs nur unter den Smartphones ausgetauscht und auch die Warnungen nur von den Handys untereinander versandt und empfangen werden.
In ihren gemeinsamen Schreiben warnen die Forscher vor Missbrauch, wenn eine zentrale Datenbank eingebaut werden sollte: Mit dem Zugriff auf die so genannten „sozialen Graphen“ der Nutzer könnten Hacker, die Industrie oder ein Staat „Aktivitäten der Bürger in der realen Welt ausspähen“, etwa wer wann wo mit wem wie lange zusammen war.
Die Forschergruppe hat deshalb eine Reihe von Kriterien aufgestellt, die für eine sichere Corona-APP-Lösung erfüllt sein sollen:
Die APPs dürfen nur zum Nutzen der öffentlichen Gesundheit eingesetzt werden.
Welche Lösung auch immer gewählt wird – sie muss transparent sein.
Unter allen Optionen im Zuge der Einführung der APP muss immer die ausgewählt werden, die die Privatsphäre am besten schützt.
Die Nutzung muss freiwillig sein.
Keine perfekte Lösung
9 Wissenschaftler haben nun den offenen Brief kommentiert und zum Teil weitere Probleme der Software angesprochen. Eine zentrale Datenbank sei ein „Single Point of Failure“, warnt z.B. Prof. Dr. Thorsten Holz von der Ruhr-Universität Bochum. Eine dezentrale Lösung biete hingegen „Privacy by Design“, also strukturelle Privatsphäre.
Auch sei noch unklar, inwieweit die Bluetooth-Technik zum Beispiel dünne Wände ignoriere oder eine Schutzmaske. Allein die physische Nähe gebe noch keine sichere Auskunft über erhöhte Infektionsgefahr, so Holz. „Um daraus resultierende Fehlalarme zu vermeiden, müssten es die Apps den Benutzern erlauben, bestimmte Situationen als ‚ungefährlich‘ zu markieren“, schlägt zum Beispiel Prof. Dr. Dominik Herrmann von der Otto-Friedrich-Universität Bamberg vor.
Dr. Martin Degeling von der Ruhr Universität Bochum wirft zudem die Frage auf, wer überhaupt die Software und die entsprechende App nutzen würde. Gerade alte Menschen und Menschen, denen Geld für ein Smartphone fehlt, gehören zu den Risikogruppen. Ihnen bliebe der Nutzen der App versagt, so Degeling. Unklar sei zudem, „wie viele Menschen die Technik nutzen müssen, damit sie bei der Eindämmung der Pandemie helfen kann“.
Was alle Kommentatoren eint, ist die kritische Haltung einer zentralen Datenbank gegenüber. „Ein zentraler Ansatz, bei dem einer einzelnen Instanz völlig vertraut wird, ist gefährlich“, resümiert Prof. Mathias Fischer von der Universität Hamburg.
Chris Boos, Mitentwickler der Technik, wies im Handelsblatt auf den Nutzen auch der zentralen Lösung hin. Sie habe den „Vorteil, dass die Daten, die dort anonym verarbeitet werden, besser analysiert und damit auch zielgerichteter Personen gewarnt werden können und so zur vorsorglichen Quarantäne geraten werden kann“, sagt Boos. „Das befürworten auch viele Epidemiologen.“ Es hänge von den Gegebenheiten ab, welche der beiden Wege man besser beschreite. Beide hätten Vor- und Nachteile.
Eine Haltung, die offenbar auch die Bundesregierung einnimmt. Das Corona-Kabinett habe das BMG beauftragt, die verschiedenen Lösungen zu sichten, sagt eine Sprecherin des Bundesgesundheitsministeriums (BMG) auf Anfrage. „Das Pepp-TP-Konzept ist noch in der Prüfung.“
Medscape Nachrichten © 2020 WebMD, LLC
Diesen Artikel so zitieren: „Beispiellose Überwachung der Gesellschaft“? – die „Corona App“ lässt bei einigen Experten die Alarmglocken schrillen - Medscape - 22. Apr 2020.
Kommentar