Bildquelle: https://hbr.org/2020/04/how-digital-contact-tracing-slowed-covid-19-in-east-asia

Contact Tracing: Zwischen Schutz durch Daten und Datenschutz – [Gastbeitrag]

Gastbeitrag von Arman Ghanaat (@PGL_Arman

Aktuell möchte die Regierung vermehrt einzelne Infektionsketten nachverfolgen. Erfahrung haben sie dabei schon bei Krankheiten wie der Tuberkulose. Das potentiell exponentielle Wachstum von SARS-CoV-2 macht es analogen Methoden jedoch vermehrt schwer. Die Lösung: eine App?

Es gibt viele verschiedene Ideen wie man dies umsetzen könnte. Prominent sind dabei vor allem PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing): ein zentrales Modell und DP3T (Decentralized Privacy-Preserving Proximity Tracing) – ein dezentrales Modell.
Sowohl im zentralen als auch im dezentralen Modell sendet und empfängt die App anonymisierte IDs anderer Nutzer*innen über Bluetooth. Wenn zwei Nutzer*innen der App sich über den Weg laufen, merkt sich die App die anonymisierte ID, die Distanz zum Gegenüber, wann das Signal empfangen wurde und wie lange der Kontakt anhielt. All diese Daten werden lokal auf den jeweiligen Handys in eine Liste vergangener Kontakte gespeichert, ohne nachvollziehen zu können, zu wem die ID gehört. Sobald eine bestätigte Infektion vorliegt, unterscheiden sich die beiden Modelle:

Beim zentralen Modell schickt eine Person im Falle einer Infektion diese Liste nun an einen zentralen Server. Die vergangenen Kontakte, welche als temporäre IDs festgehalten wurden, werden auf dem Server verarbeitet und daraufhin die betroffenen Nutzer*innen über ein mögliches Risiko informiert. Der Vorteil dieser zentralen Datenspeicherung liegt in einer besseren Nachverfolgbarkeit der Infektion sowie der betroffenen Personen durch das RKI. Weiterhin kann man leichter Updates vornehmen, Algorithmen anpassen und anonymisierte Daten auswerten.

Beim dezentralen Modell wird im Falle einer Infektion nur die eigene anonymen ID veröffentlicht. Jede App lädt regelmäßig alle veröffentlichten anonymen IDs der infizierten runter und vergleicht diese mit der eigenen Liste. Großer Vorteil hiervon ist, dass nicht die sensiblen Kontaktdaten auf einem Server gespeichert sind

Die Befürchtung liegt darin, dass Daten und Überwachung über die gesamte Bevölkerung – wo wer wann war und mit wem er Kontakt hatte – auch missbraucht werden können. Ebenfalls ist es wahrscheinlich möglich, die pseudonymisierten Daten aufzulösen. Ursprünglich verfolgte die Bundesregierung noch einen zentralen Ansatz, verwarf diesen aber Ende April nach massiver Kritik durch Forscher, Sicherheitsexperten und Datenschützer.

Google und Apple, welche de facto den gesamten Smartphone-Markt über ihre Betriebssysteme kontrollieren, sprechen sich ebenfalls für das dezentrale-DP3T aus und unterstützen dieses durch eine gemeinsame Schnittstelle innerhalb ihrer Betriebssysteme.
Das zentrale Modell hatte die Vereinigung aus dem Silicon Valley somit geblockt – Meta-Problem hierbei ist jedoch, dass die amerikanischen-IT-Konzerne letztendlich eine deutsche beziehungsweise europäische politische Entscheidung massiv beeinflussen konnten. Selbst wenn sich DP3T als richtiger Weg herausstellt, bleibt die Frage ob diese Entscheidungsmacht mit unserem demokratischen Grundverständnis vereinbar ist.

Da Download und Nutzen der App auf freiwilliger Basis erfolgen ist ein hohes Vertrauen sowie eine hohe Akzeptanz der App in der Bevölkerung zwingend notwendig. In einem Dokument der EU-Kommission wird von mindestens 60-70% der Bevölkerung gesprochen –  mit weniger Nutzern könne digitales Contact Tracing nicht effektiv sein. Der Schutz der Bevölkerung durch Daten ist ergo nur dann möglich, wenn diese Daten auch adäquat geschützt werden. Aus diesem Grund wird die App  auch „Open-Source“, der Code wird also öffentlich einsehbar und somit nachvollziehbar sein.
Um die Vorteile des zentralen Modells nicht komplett zu verlieren, wird eine Funktion zur freiwilligen und anonymen Datenspende ebenfalls vorhanden sein.

Aktuell wird die App durch Telekom und SAP, sowie dem Startup-Zusammenschluss „Gesund zusammen“ entwickelt.  Vergangene Woche sagte Gesundheitsminister Spahn, dass es noch einige Wochen dauern würde, bis die App endlich verfügbar ist.
Während die Schweiz, Österreich und die Niederlande zum Beispiel auch an einer DP3T-Tracing-App arbeiten, verfolgen andere Länder wie das Vereinigte Königreich noch das PEPP-PT-Modell. Eine gemeinsame europäische Strategie ist hierbei nicht zu erkennen.

 

Weiterlesen:

  • Erklärung zur Verschlüsselung der Daten: Video von Computerphile

Mehr Infos zur Schnittstelle von Apple und Google