Corona-App und Datenschutz
Geschrieben von: Andreas Benner | Veröffentlicht am: 20.04.2020 16:27
blog-img

Das neuartige Coronavirus hält die Welt weiter in Atem. Aus datenschutzrechtlicher Sicht ist dabei aktuell das Thema der „Corona-Apps“ besonders spannend. 


Hierbei gibt es verschiedene Ansätze von unterschiedlichen Anbietern. Gemeinsam haben diese Apps, dass sie dazu dienen sollen, die Ausbreitung des Virus nachvollziehbar zu machen und dadurch besser einzudämmen zu können. Dies soll dann dazu beitragen, die derzeitigen Beschränkungen des täglichen Lebens schrittweise zurücknehmen zu können.


Während eine App der Regierung sich noch in der Entwicklung befindet und noch eine Weile auf sich warten lässt, gibt es bereits die „Corona-Datenspende-App“ des Robert Koch Instituts (RKI), die bereits mehr als 300000-mal heruntergeladen wurde. Das RKI betont, dass die Nutzung der App auf freiwilliger Basis erfolgt und niemand zur Nutzung verpflichtet ist. 


Diese App greift auf die Daten von Fitnessarmbändern und Smartwatches zu und stellt sie in pseudonymisierter Form dem Institut zur Verfügung. Zu den übertragenen Daten gehören Geschlecht, Alter, Gewicht, Körpergröße, Postleitzahl, Herzfrequenz, Schlaf- und Aktivitätsverhalten.
Insbesondere Veränderungen bei Herzfrequenz und Schlafverhalten sollen Rückschlüsse darauf zulassen, wo sich das Virus derzeit verstärkt ausbreitet. Diese Daten stellt das RKI in einer Karte zusammen, um die Verbreitung von möglicherweise infizierten Personen zusammenzustellen.

 

Wie die App der Bundesregierung funktionieren soll, ist derzeit noch unklar. Denkbar sind dabei verschiedene Ansätze, um den Verlauf der Infizierungen nachverfolgen zu können. 
Zum einen könnte die App auf die Positionsdaten des Handys zugreifen und so nachvollziehen können, ob sich der Weg des Nutzers mit einem potenziell Infizierten gekreuzt hat.  Fraglich ist hierbei, wie genau und damit wie verlässlich die Daten dabei sind. Dies davon hängt, ob GPS oder die Einwahldaten ins Mobilnetz für die Standortbestimmung genutzt werden.  

Eine weitere Möglichkeit wäre die Nutzung von Bluetooth. Dabei würde die App registrieren, welche anderen Nutzer sich in Bluetoothreichweite (etwa 5-10 Meter) befunden haben. Wenn dann einer dieser Personen infiziert wurde, könnten die Kontaktpersonen über die App informiert werden und so die notwendigen Sicherheitsmaßnahmen treffen. Vorteil dieser Variante wäre, dass keine Standortdaten genutzt werden müssten. 


Ebenfalls ungeklärt ist, ob die App verpflichtend oder wie die des RKI auf freiwilliger Basis genutzt werden soll. 
Unabhängig davon, wie die Bundesregierung letzten Endes Ihre App gestaltet, wird das Ergebnis hoffentlich dazu beitragen können, dass ein weiterer Schritt zur Normalität gegangen werden kann. 

 

 

********** Nachtrag 24.04.2020 **********

Der Chaos Computer Club (CCC) hat in dieser Woche gleich doppelt Kritik an Corona-Apps geübt.

Zum einen habe die "Datenspende-App" des RKI einige Mängel. Darunter seien beispielsweise mangelhafte Pseudonymisierung und unzureichender Schutz der Zugangsdaten. Dabei konnte der CCC nicht auf Gesundheitsdaten von Nutzern zugreifen, stellte jedoch fest, dass die Hürde für Angreifer nicht hoch genug sei.

Das RKI hat bereits erste technische Verbesserungen implementiert. 

 

Darüber hinaus hat der CCC auch Kritik an der geplanten App der Bundesregierung (PEPP-PT) geäußert. Zentrum der Kritik ist, dass die App auf eine Speicherung der Daten auf einem zentralen Server setzt. Der CCC bevorzugt eine Speicherung auf dem Endgerät des jeweiligen Nutzers, da so die Daten besser vor einer Zweckentfremdung geschützt seien.