Lobes Digitalfabrik: Warum Smartphone-Tracking gegen eine Epidemie wenig hilft
Im Kampf gegen die Corona-Pandemie setzen Regierungen weltweit auf Handyüberwachung. So hat der Stadtstaat Singapur eine App (»TraceTogether«) entwickelt, die anhand von empfangenen Bluetooth-Signalen Kontaktpersonen identifiziert, deren Smartphone in zwei bis fünf Meter Abstand von einer infizierten Person geortet wurde. In Südkorea überprüft die Regierung per App, ob in Quarantäne befindliche Bürger unbefugt das Haus verlassen. In Polen müssen Bürger den Behörden Selfies schicken, um zu beweisen, dass sie sich an die Auflagen häuslicher Quarantäne halten. Und in Israel werden Corona-Patienten mit einer Technologie getrackt, die ursprünglich dafür vorgesehen war, Terroristen aufzuspüren.
Nach dem Vorbild Singapurs haben nun auch europäische Forscher eine so genannte Tracing-App entwickelt. Sie soll nicht auf GPS-basierte Standortdaten, sondern auf Bluetooth-Signale zurückgreifen. Man kann sich das wie einen kleinen Leuchtturm vorstellen, der in die Umgebung abstrahlt. Das System PEPP-PT erzeugt zunächst eine temporäre ID. Wenn sich ein anderer Kommunikationsteilnehmer, der die App ebenfalls auf seinem Handy installiert und Bluetooth aktiviert hat, auf weniger als zwei Meter nähert, wird diese Zufallsnummer drei Wochen lang auf dem Handy lokal und verschlüsselt gespeichert. Danach werden die Daten automatisch gelöscht. Für den Fall, dass ein Nutzer positiv auf Sars-CoV2 getestet wird und die Liste seiner Kontakte freigibt, bekommen alle darin erfassten Nutzer eine Nachricht. Auf diese Weise sollen – datenschutzkonform und anonym – Kontaktpersonen ermittelt und Infektionsketten zurückverfolgt werden. In Deutschland soll die Installation der App freiwillig sein, in Österreich wurde über eine Pflicht debattiert.
Zwar räumen selbst Datenschützer ein, dass Bluetooth die minimalinvasivste Form des Trackings ist (im Gegensatz zu GPS-Daten, aus denen man Bewegungsprofile ableiten kann). Doch gegen die Technik gibt es vor allem Sicherheitsbedenken.
Wissenschaftler der Boston University (BU) haben im vergangenen Jahr Schwachstellen im Kommunikationsprotokoll von Bluetooth entdeckt, die es einem Angreifer erlauben, unerkannt Geräte zu verfolgen. Das Einfallstor für solche Attacken sind öffentliche und unverschlüsselte Anzeigenkanäle (advertising channels), die ihre Präsenz anderen Geräten signalisieren. Um diese Gates zu schließen, greifen die Gerätehersteller auf eine so genannte Randomisierung der MAC-Adresse zurück. Die Wissenschaftler zeigten aber, dass diese Architektur lückenhaft ist. So würden die Geräte regelmäßig Anzeigennachrichten aussenden, auf die Dritte zugreifen könnten. Wo die Datensicherheit porös ist, sind auch Datenschutz und Persönlichkeitsrechte brüchig. Einmal in den falschen Händen, könnten diese Informationen für Stalking missbraucht werden. Es ist nicht auszuschließen, dass auch die neue Corona-App Sicherheitslücken hat, die sich Kriminelle zu Nutze machen könnten.
Der Datenschutzbeauftrage von Baden-Württemberg Stefan Brink gab in einem Gastbeitrag für netzpolitik.org zu bedenken, dass es sich bei den ausgetauschten Zahlencodes um pseudonymisierte Daten, also noch personenbeziehbare Daten handele: »Das bedeutet auch, dass jedenfalls für den Handybesitzer potenziell auslesbar ist, welche konkreten Personen hinter den Codes stecken, die in seinem Telefonspeicher abgelegt sind – er ordnet diesen Code ohne Weiteres einer bestimmten, ihm bekannten Person zu, die er im Inkubationszeitraum traf.«
Selbst wenn Datensätze anonymisiert sind, lassen sich daraus Rückschlüsse auf einzelne Personen ziehen. Wissenschaftler des MIT und der Katholischen Universität Löwen haben bereits 2013 in einer Studie nachgewiesen, dass anonymisierte Standortdaten einen einzigartigen Fußabdruck hinterlassen. Durch das Übereinanderlegen von Mobilfunkdaten und Daten eines ortsbasierten Dienstes gelang es mit Hilfe einer inferenzstatistischen Analyse, individuelle Bewegungsmuster zu erstellen. Ein Handynutzer, der in mindestens vier Zonen zu verschiedenen Uhrzeiten geortet wurde, lässt sich anhand der Daten eindeutig erneut identifizieren. Gewiss, bei der Corona-App wäre eine Rekonstruktion von Bewegungsmustern wohl kaum möglich. Die Studie macht aber deutlich, wie sensibel Mobilitätsdaten sind.
Auch Standortdaten verraten viel
Der Datenwissenschaftler Anthony Tockar konnte anhand eines öffentlich zugänglichen Taxidatensatzes in New York, der 173 Millionen Fahrten mit Angaben über Abfahrtszeit, Zielort und Fahrpreis umfasste, zurückverfolgen, dass Jessica Alba und Bradley Cooper geizig beim Trinkgeld waren. Das Einzige, was er dazu tun musste, war ein Klatschportal nach Paparazzi-Fotos zu durchforsten und die aus den Fotos ableitbaren Informationen wie Ort und Uhrzeit mit den Metadaten aus dem Fahrtenbuch abzugleichen. So ergab die Recherche, dass Bradley Cooper mit dem Taxi nach Greenwich Village fuhr und auf den Fahrpreis von 10,50 Dollar kein Trinkgeld draufschlug.
Was für Prominente nur eine peinliche Petitesse ist, kann sich für Menschen in autoritären Regimen als Bedrohung für ihr Leib und Leben erweisen. Mit einer Tracing-App ließen sich beispielsweise Personen ausfindig machen, die mit Dissidenten in Kontakt standen. Wenn in einem Zeitraum von einer Stunde mehrmals Bluetooth-Signale ausgetauscht werden, wird der Austausch wohl keine zufällige Begegnung gewesen sein, sondern ein gezieltes Treffen. Das macht Tracing-Apps für autoritäre Regimes so interessant, weil sich damit auch das Umfeld von Zielpersonen wie Klanchefs oder Oppositionellen ausleuchten lässt.
Neben den datenschutzrechtlichen Bedenken sprechen vor allem methodische Gründe gegen eine bluetoothgestützte Corona-App. Selbst wenn die Handydaten indizieren, dass man sich einer Person auf zwei Meter näherte, heißt das noch nicht, dass man ihr auch begegnet ist. Man kann in einem Mietshaus Wand an Wand mit einem Infizierten leben oder in einer U-Bahn durch eine Glasscheibe sicher voneinander getrennt sein. Auch ist nicht jeder Infizierte gemeldet oder verpflichtet, seinen Status via App zu teilen. Was zeigt, wie lückenhaft das Contact Tracing ist. Eine Corona-App mag punktuell helfen, Infektionsketten zurückzuverfolgen. Sie ist aber letztlich nur ein Placebo in der Seuchenbekämpfung.
Schreiben Sie uns!
4 Beiträge anzeigen