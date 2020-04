Über das Konzept für die Corona-Warn-App wurde in den vergangenen Wochen viel gestritten. Nach massiver Kritik hat die Bundesregierung schließlich eingelenkt und sich für einen dezentralen Ansatz entschieden. Was bedeutet das für den Datenschutz?

Die Corona-Warn-App soll in Zukunft dabei helfen, Infektionsketten nachzuvollziehen und mögliche Erkrankte frühzeitig zu informieren. Eigentlich hatte die Bundesregierung bei der Entwicklung des geplanten Tools einen sogenannten zentralisierten Ansatz favorisiert und sich für das Konzept der Initiative PEPP-PT entschieden.

Doch das Modell, auf dem die App aufgebaut werden sollte, stieß auf massive Kritik. 300 Wissenschaftler, darunter auch ehemalige Mitglieder der PEPP-PT-Initiative, unterzeichneten einen offenen Brief, in dem sie vor Gefahr durch Überwachung und Missbrauch bei der zentralisieren Speicherung warnen. Einen weiteren Brief reichten am Freitag vergangener Woche der Chaos Computer Club und fünf weitere netzpolitische Organisationen ein. Darin bezeichneten sie die so geplante App als “höchst problematisch” und rieten ebenfalls von einer zentralisierten Lösung ab.

Corona-App: Bundesregierung setzt auf dezentralen Ansatz

Am Wochenende lenkte die Bundesregierung nun ein. Man hoffe, das möglichst große Teile der Bevölkerung die App nutzen, so Gesundheitsminister Jens Spahn und Kanzleramtsminister Helge Braun. “Um dieses Ziel zu erreichen, setzt die Bundesregierung auf eine dezentrale Softwarearchitektur, die die in Kürze zur Verfügung stehenden Programmierschnittstellen der wesentlichen Anbieter von mobilen Betriebssystemen nutzt und gleichzeitig die epidemiologische Qualitätssicherung bestmöglich integriert”, heißt es in einer gemeinsamen Erklärung der CDU-Politiker.

Zentralisierter oder dezentraler Ansatz – was ist der Unterschied?

Beide Ansätze basieren zunächst auf der gleichen Funktionsweise. Die App generiert für jeden Nutzer eine pseudonymisierte ID-Nummer, die keinen direkten Rückschluss auf den Nutzer zulässt. Aus dieser Zahlenfolge leitet die App weitere temporäre IDs ab. Via Bluetooth registriert die App, wenn sich ein anderes Smartphone, das ebenfalls das Tool installiert hat, für einen kritischen Zeitraum in der Nähe befindet. Untereinander werden dann die temporär generierten IDs ausgetauscht. Erkrankt ein Nutzer, werden die IDs, mit denen sein Gerät in Kontakt stand, über eine mögliche Infektion informiert.

Der Unterschied der Ansätze liegt dabei in der Kommunikation und Speicherung der Daten. Bei einem dezentralen Konzept werden bei einer Infektion lediglich die eigenen IDs an einen Server weitergeleitet. Über regelmäßige Updates der App fragen die Smartphones die Daten des Servers ab. Informationen über eine Infektion werden so zurück an die Apps gespielt. Ob ein Kontakt zu der betroffenen ID bestand, wird nun nur auf dem Smartphone der Nutzer, nicht aber auf zentralen Servern überprüft.

Beim zentralisierten Ansatz leitet die App nicht nur die eigenen IDs des Infizierten an einen zentralen Server weiter, sondern auch alle IDs, mit denen er in Kontakt stand. Daraus ergibt sich ein umfangreiches Profil, das es besonders zu schützen gilt. Bei dieser Art der Speicherung gibt es deutlich mehr Datenschutzbedenken, da zentrale Server zahlreiche Informationen bündeln und Angriffe somit fatale Auswirkungen hätten.

Google und Apple verfolgen dezentralen Ansatz

Nach der Entscheidung dürfte der Kooperation mit den Smartphone-Riesen Apple und Google nichts mehr im Wege stehen. Die beiden Unternehmen haben sich im Kampf gegen das Coronavirus zusammengetan und unterstützen ihrerseits den dezentralen Ansatz. Für eine fehlerfreie und effiziente Integration der Warn-App in die Smartphone-Betriebssystemen Android und iOS ist eine Zusammenarbeit mit Google und Apple auch laut Chaos Computer Club unabdingbar. Bis Mitte Mai soll eine gemeinsame API-Schnittstelle entstehen, die dann von den Entwicklern verschiedener Corona-Warn-Apps bei der Programmierung genutzt werden kann.

Wann kommt die Corona-Warn-App?

Bis zur Veröffentlichung der App kann laut Bundesgesundheitsminister Jens Spahn noch einige Zeit vergehen. Man wolle den jetzt eingeschlagenen Weg mit einer dezentralen App „so schnell als möglich, aber auch so sicher als möglich gehen“, sagte der CDU-Politiker am Sonntagabend in den ARD-„Tagesthemen“. Ein konkretes Datum nannte er nicht.

Auf den Hinweis, dass eine App ursprünglich schon Mitte April in Betrieb gehen sollte, sagte der Minister, er habe „immer darauf hingewiesen, mit den Erfahrungen aus anderen Digitalprojekten, dass es meistens ein, zwei, drei Wochen länger dauert, als manch einer öffentlich sagt, weil Datensicherheit und Datenschutz so wichtig sind“.

RND/mkr/mit dpa