Covid-19: Kontaktpersonen finden, aber datenschutzfreundlich
Es sind Fragen, die sich in diesen Zeiten wohl viele schon gestellt haben: Hatte ich unwissentlich Kontakt zu einer an Covid-19 erkrankten Person, womöglich an der Supermarktkasse oder beim Joggen im Park? Und falls ja, wie finde ich das heraus? Das so genannte »contact tracing«, die Kontaktnachverfolgung, ist eines der wichtigsten Verfahren, um eine Pandemie einzudämmen und eines der schwierigsten: Denn wie soll man alle Menschen aufspüren, die in einem bestimmten Zeitraum Kontakt mit einer infizierten Person hatten? Vor allem dann, wenn es sich um fremde Menschen handelt, mit denen die Betroffenen vielleicht nur für wenige Minuten zusammen in einem Raum waren.
Eine Antwort könnte in unseren Smartphones stecken. Am Mittwoch stellten 130 europäische Wissenschaftler, Unternehmen und Institutionen, darunter das Robert Koch-Institut, die Initiative PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) vor: Mit Hilfe von Bluetooth-Verbindungen und Smartphone-Apps soll die Kontaktnachverfolgung möglich sein, ohne persönliche Daten preiszugeben. Denn das war in der Debatte, vor allem in Deutschland, bislang die entscheidende Frage: Wie passen Datenschutz und Datensammeln in Zeiten von Corona zusammen?
»Weit reichender Eingriff in die Bürgerrechte«
PEPP-PT unterscheidet sich von früheren Ideen der digitalen Kontaktnachverfolgung. Dort ging es bislang nämlich meist um die Standortdaten, also GPS und Mobilfunk. Während Nutzerinnen und Nutzer die GPS-Funktion freiwillig an- und ausstellen können, ist die Ortung per Mobilfunk den Providern und Sicherheitsbehörden vorbehalten: Über eine Funkzellenabfrage lässt sich jederzeit feststellen, wo sich ein Mobilfunknutzer gerade aufhält und wie er sich fortbewegt.
Viele Länder nutzen das bereits in der Corona-Krise, wie eine Übersicht zeigt. Südkorea verwendet die Daten schon seit Beginn des Ausbruchs, um die Öffentlichkeit davor zu warnen, wo erhöhte Ansteckungsgefahr herrscht und wer an Covid-19 erkrankt ist. Im Iran hat die Regierung eine App eingeführt, die den Standort der Nutzerinnen in Echtzeit überwacht, etwa um Ausgangssperren durchzusetzen. In Israel erlaubt eine Mitte März eingeführte Notfallbestimmung, dass der Geheimdienst Zugriff auf die Standortdaten von Infizierten erhält.
In Deutschland hatte Gesundheitsminister Jens Spahn einen Gesetzentwurf vorgelegt, laut dem eine staatliche Stelle Zugriff auf die Mobilfunkdaten der Provider erhalten würde. Diese würde die Personen, mit denen ein infizierter Mensch in Kontakt gekommen ist, dann ermitteln und informieren. Datenschützer und Justizministerin Christine Lambrecht kritisierten den Entwurf als »weit reichenden Eingriff in die Bürgerrechte«. Denn wenn eine staatliche Stelle ohne Gerichtsbeschluss ständigen Zugriff auf diese Daten erhält, widerspricht das dem Recht auf informelle Selbstbestimmung. Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) warnt, dass Regierungen weltweit die Pandemie ausnutzen könnten, um die Bürger dauerhaft stärker zu überwachen.
GPS- und Mobilfunkdaten sind ungenau
Zudem ist unklar ist, wie sehr GPS- und Mobilfunkdaten bei der Kontaktnachverfolgung überhaupt helfen können. »Bisher fehlt jeder Nachweis, dass die individuellen Standortdaten der Mobilfunkanbieter einen Beitrag leisten könnten, Kontaktpersonen zu ermitteln, dafür sind diese viel zu ungenau«, twitterte der Bundesdatenschutzbeauftragte Ulrich Kelber.
Alle Maßnahmen der Datenverarbeitung müssen erforderlich, geeignet und verhältnismäßig seien. Bisher fehlt jeder Nachweis, dass die individuellen Standortdaten der Mobilfunkanbieter einen Beitrag leisten könnten, Kontaktpersonen zu ermitteln, dafür sind diese viel zu ungenau.
— Ulrich Kelber (@UlrichKelber) March 22, 2020
Tatsächlich können Funkzellen den genauen Standort im besten Fall nur auf einen Bereich von 100 mal 100 Meter eingrenzen. GPS ist zwar genauer, aber auch hier kann es zu Ungenauigkeiten zwischen 7 und 13 Metern kommen, wie eine Studie im Magazin PLOS One 2019 gezeigt hat. Um zu sagen, ob ein mit Sars-CoV-2 Infizierter nun engen Kontakt mit einer zweiten Person hatte oder in Wirklichkeit auf der anderen Straßenseite stand oder auch in einem anderen Stockwerk eines Hauses, eignen sich diese Daten nicht. Eine Funkzellenabfrage zur Bekämpfung des Coronavirus sei deshalb ebenso ungeeignet wie unverhältnismäßig, schrieb Kelber. Ähnlich äußerte sich sein Vorgänger Peter Schaar im Deutschlandfunk.
Für zuverlässige Kontaktnachverfolgung eignen sich die Standortdaten von Mobiltelefonen also bloß bedingt. Beziehungsweise nur dann, wenn noch weitere Überwachungsmaßnahmen hinzukommen wie in Südkorea, wo die Regierung auch Gesichtserkennung und Kreditkartendaten – wer wann wo einkauft – einsetzt. Wo Standortdaten allerdings helfen können, ist bei Mobilitätssimulationen. So hat die Telekom unlängst dem Robert Koch-Institut anonymisierte Mobilfunkdaten seiner Kunden zur Verfügung gestellt, damit die Forschenden daraus Modelle für die mögliche Verbreitung des Virus erstellen konnten. Frühere Studien zu Denguefieber in Singapur und Röteln in Kenia haben gezeigt, wie effektiv diese Modelle sein können.
Die große Chance für Bluetooth?
Wo GPS und Mobilfunk für »contact tracing« an ihre Grenzen gelangen, könnte eine andere Übertragungstechnik einspringen: Bluetooth. Mit der Technik lassen sich etwa drahtlose Kopfhörer oder Lautsprecher mit dem Smartphone verbinden. Aber sie taugt auch, um Kontakte zwischen Handynutzern zu verfolgen. In der »Copenhagen Networks Study« haben Forscher dänischen Studenten Smartphones gegeben und deren digitale Interaktionen über einen längeren Zeitraum überwacht. Vor allem dank Bluetooth konnten sie komplexe soziale Interaktionen zwischen den Studenten erkennen.
Die Initiatoren von PEPP-PT stellen sich ein System vor, in dem die Smartphones verschiedener Menschen über den Funkstandard Bluetooth Low Energy (LE) miteinander sprechen – ohne dabei sensible Daten preiszugeben. Das Konzept basiert auf der App TraceTogether aus Singapur, die dort inzwischen mehr als eine Million Downloads hat. Allerdings wollen die Mitarbeiterinnen und Mitarbeiter von PEPP-PT die strikteren EU-Datenschutzstandards befolgen.
Das System soll so funktionieren: Die Besitzerin eines Smartphones installiert eine zertifizierte App und aktiviert dauerhaft die Bluetooth-Verbindung. Trifft sie im Alltag einen weiteren Nutzer, tauschen beide Telefone im Hintergrund einen anonymen und verschlüsselten Zahlencode (ID) aus. Dieser wird zunächst nur auf den Geräten gespeichert und nicht mit Dritten geteilt. Das ändert sich in dem Moment, in dem einer der beiden positiv auf Covid-19 getestet wird. Dann hat er oder sie nämlich die Möglichkeit, sich an das Gesundheitsamt zu wenden und mit Hilfe eines TAN-Codes alle gesammelten IDs der vergangenen Wochen auf einen zentralen Server hochzuladen. Die Geräte, denen diese IDs zugeordnet sind, erhalten anschließend über die jeweilige App eine Push-Nachricht, dass sie mit einer infizierten Person Kontakt hatten – und können sich dann im besten Fall testen lassen oder in Selbstquarantäne begeben.
»Wir erheben keine Standortdaten, keine Bewegungsprofile, keine Kontaktinformationen und keine identifizierbaren Merkmale der Endgeräte«, sagt der IT-Unternehmer Chris Boos, der zu den Gründern von PEPP-PT gehört und Experte im Digitalrat der Bundesregierung ist. Anders gesagt: Niemand weiß, anders als bei GPS- und Mobilfunkdaten, wer genau hinter einer ID steckt. Die App zu nutzen, ist natürlich grundsätzlich freiwillig, allerdings funktioniert nur es dann gut, wenn dies möglichst viele Menschen tun.
Ein weiterer Vorteil: Bluetooth LE funktioniert nur mit geringerer Reichweite von wenigen Metern – also dort, wo die Ansteckungsgefahr mit Sars-CoV-2 am höchsten ist. Die Forscherinnen und Forscher des Fraunhofer Heinrich-Hertz-Instituts haben in den vergangenen Wochen getestet, wie die Abstrahlungsprofile der beliebtesten Smartphone-Modelle aussehen. Somit sei es sogar möglich, zu erkennen, ob sich zwei Menschen durch eine Scheibe hindurch begegnet sind.
Keine einzelne App, sondern ein Grundgerüst
PEPP-PT will ausdrücklich keine eigene App programmieren, sondern hofft, dass schon bestehende Apps den von ihnen vorgeschlagenen Standard europaweit implementieren. Nur dann fließen alle IDs auch in eine zentrale Datenbank und europäische Datenschutzrichtlinien würden befolgt, sagt Boos. Es sei kontraproduktiv, wenn es ein Dutzend verschiedener Apps gebe, die nicht miteinander kommunizierten. Denkbar wäre etwa, die deutsche Warn-App NINA mit einer Corona-Tracing-Funktion nachzurüsten. Für die Updates der Algorithmen sorgt dann wieder PEPP-PT: »Wir passen ständig die Epidemiologiemodelle auf Empfehlung des Robert Koch-Instituts an«, sagt Boos.
Bis die erste App auf Basis von PEPP-PT in Deutschland erscheint, kann es allerdings noch dauern. Zunächst ist zu klären, welche Behörde oder Institution die zentrale Datenbank verwaltet und ob die Schnittstellen zu den Gesundheitsämtern überhaupt wie geplant funktionieren. Deutsche Datenschützer begrüßen den anonymisierten Grundansatz von PEPP-PT weitestgehend. Drei von ihnen, darunter der Berliner Jurist Ulf Buermeyer, hatte diese Woche bereits in einem Beitrag auf netzpolitik.org einen ähnlichen Vorschlag auf Basis von Singapurs TraceTogether formuliert.
Allerdings gibt es auch Kritik. Der Rechtsanwalt Thomas Stadler schreibt in seinem Blog, es müsse gewährleistet sein, dass der Staat keinen Zugriff auf die Datenbank habe. Denn selbst wenn dort nur anonyme Nummern gespeichert seien, ließen sich auch damit Bewegungsprofile erstellen. Ein weiterer Punkt: Sollte eine Contact-Tracing-App wirklich von vielen Menschen genutzt werden, steigt dadurch die Anzahl der mutmaßlichen Kontaktpersonen. Die wiederum müssten sich dann selbst testen lassen, auch auf die Gefahr hin, ein »false positive« zu sein. »Es ergibt also wenig Sinn, eine App zu propagieren, die noch mehr solcher Kontaktpersonen produziert, die dann wiederum nicht getestet werden«, schreibt Stadler. Man müsse es ermöglichen, alle Menschen, die von einer App gewarnt werden, auch zuverlässig testen zu können. Sonst verbreite man nur noch mehr Panik.
Bundeskanzlerin Angela Merkel sprach sich am Mittwoch für den Einsatz so genannter Tracking-Apps aus, wenn diese in Tests Erfolg versprechende Ergebnisse liefern. Wenn sich damit Kontaktfälle nachverfolgbar machen ließen, wäre sie »natürlich auch bereit für mich selber das anzuwenden und damit vielleicht anderen Menschen zu helfen«, wird sie von der Deutschen Presseagentur zitiert. Und auch in der deutschen Bevölkerung scheint die Akzeptanz gegeben: Eine repräsentative Umfrage der University of Oxford hat gezeigt, dass 70 Prozent der Befragten in Deutschland bereit wären, sich eine datenschutzfreundliche App zu installieren.
Wenn Sie inhaltliche Anmerkungen zu diesem Artikel haben, können Sie die Redaktion per E-Mail informieren. Wir lesen Ihre Zuschrift, bitten jedoch um Verständnis, dass wir nicht jede beantworten können.