Deutschlands Corona-Diskussion: Ein riskantes Spiel mit dem Vertrauen der Öffentlichkeit

Analyse

Die Debatte über das Datenspeichermodell einer Coronavirus-Tracing-App zeigt, wie sich die Suche der deutschen Regierung nach digitalen Instrumenten zur Infektionskontrolle zwischen Gesundheitsbehörden, Datenschutzexperten und der US-amerikanischen Technologieindustrie verstrickte.

Deutschlands Coronadiskussion: Frau in der U-Bahn
This is an automatically translated article.
Translated with DeepL.

Deutschland befindet sich anscheinend in einer guten Position, um mit der Öffnung der Wirtschaft zu experimentieren, nachdem sich die Ausbreitung des Coronavirus verlangsamt hat. Außerhalb Asiens ist es eines der wenigen Länder, das für die frühzeitige Durchführung umfassender Tests auf das Virus gute Noten erhalten hat. Wenn es um den Einsatz digitaler Werkzeuge zur Ergänzung der physischen Infrastruktur zur Infektionskontrolle geht, ist Deutschland aber nicht führend.

Die Bundesregierung hat nun die Deutsche Telekom und SAP mit der Entwicklung eines digitalen Tools zur Kontaktverfolgung beauftragt - allerdings erst nach einem intensiven Kampf um die bevorzugte Architektur, in der viel Vertrauen und Unterstützung der Öffentlichkeit verloren gegangen ist. Die Frage, wie eine App gestaltet werden sollte, um effektiv zu sein und die Privatsphäre ihrer Nutzer zu schützen, verdient eine gründliche Überlegung. Dennoch hat die deutsche Debatte unter mangelnder Transparenz und verwirrenden Signalen der Merkel-Administration gelitten, die sich zwischen Gesundheitsbehörden, Datenschutzexperten und der US-Tech-Industrie in unterschiedliche Richtungen gezogen sah.

Die Bundesregierung hat mit so gut wie jeder möglichen digitalen Lösung zur Erkennung von Infektionen und zum Schutz der Bevölkerung gespielt. In den letzten Wochen wurde in rasantem Tempo eine Vielzahl von Apps und E-Health-Anwendungen entwickelt - einige davon haben intensive Debatten über ihre Potenziale und Datenschutzbedenken ausgelöst.

Mitte März musste Bundesgesundheitsminister Jens Spahn seinen Vorschlag, persönliche Handy-Standortdaten zur Verfolgung der Pandemie zu verwenden, zurückziehen, nachdem diese als unverhältnismäßige Bürgerrechtsverletzung kritisiert worden war. Die deutschen Mobilfunkanbieter hatten sich bisher nur bereit erklärt, aggregierte und anonymisierte Standortdaten mit der Regierung zu teilen.

Einen Monat später kündigte er die Entwicklung einer weiteren Corona-App, der "Quarantäne-App", an, die die Gesundheitsbehörden bei der Überwachung der Quarantäne unterstützen soll - was wiederum Bedenken hinsichtlich der Überwachung aufwarf. Das Image einer vom deutschen Institut für öffentliche Gesundheit, dem Robert-Koch-Institut (RKI), eingeführten App, die freiwillig bereitgestellte Fitnessdaten verwendet, um unentdeckte Infektionsquellen zu finden, hat gelitten, nachdem ein Bericht des Chaos Computer Clubs auf Verzögerungen bei der Pseudonymisierung persönlicher Daten hingewiesen hatte.

Kontaktverfolgung: zentralisiert oder dezentralisiert?

Unter all diesen Auseinandersetzungen sticht der deutsche und europäische Streit um die Gestaltung einer "Contact Tracing App" hervor. Contact- oder Proximity-Tracing unterscheidet sich von Tracking-Apps, die in China, Südkorea oder Israel eingesetzt werden: Tracing-Apps registrieren nur Begegnungen zwischen Smartphones, vernachlässigen aber Informationen über deren geografischen Standort.

Wenn die Geräte in die Reichweite von wenigen Metern kommen, tauschen sie per Bluetooth zufällig generierte und sich ständig ändernde Identifikationsnummern aus. Bei einem positiven Coronavirus-Test wird die Identifikationsnummer des Benutzers an das Smartphone jeder Person gesendet, der er in den letzten 14 Tagen begegnet ist.

Die deutsche Regierung unterstützte die Arbeit eines Konsortiums aus europäischen wissenschaftlichen Einrichtungen und privaten Unternehmen, das die so genannte PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing Initiative) Software-Architektur vorstellte, die das Aufspüren von Infektionsketten durch den Einsatz der Bluetooth Low Energy-Technologie ermöglichen würde.

Mitte April brach innerhalb des PEPP-PT-Teams ein offener Streit über die Frage aus, ob die anonymen IDs der einzelnen App-Benutzer auf einem zentralen Server (zentrale Lösung) oder nur auf den jeweiligen Smartphones (dezentrale Lösung) gespeichert werden sollen. Es stellte sich heraus, dass einige europäische Regierungen, darunter Deutschland, Frankreich und das Vereinigte Königreich, eine zentrale Lösung befürworteten, wobei sie davon ausgingen, dass eine zentrale Datenspeicherung notwendig sei, um die Verfolgung der Ausbreitung der Pandemie zu erleichtern.

Auf der anderen Seite unterstützten mehr als 300 Wissenschaftler und mehrere zivilgesellschaftliche Organisationen sowie eine beträchtliche Gruppe europäischer Politiker die dezentralisierte Version DP3T (Decentralized Privacy-Preserving Proximity Tracing) durch ein von der Schweiz geleitetes Team, da sie befürchteten, die zentrale Lösung könnte die Apps in Überwachungsinstrumente verwandeln.

Die Unterstützung für die zentrale Lösung wurde in Deutschland weiter untergraben, als das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) 49 Fehler in der zentralisierten Version der Android-App von PEPP-PT fand. Am 26. April gab die deutsche Regierung ihre bisherige Vorliebe für eine zentralisierte Architektur auf und beschloss, die dezentralisierte Lösung zu implementieren (möglicherweise Umstellung auf das DP3T-Konzept).

In einer gemeinsamen Erklärung erklärten Gesundheitsministerin Spahn und der Chef des Kanzleramtes und Sonderminister Helge Braun, dass es ihr "Ziel ist, dass die Tracing-App sehr bald einsatzbereit und mit starker Akzeptanz in der Öffentlichkeit und der Zivilgesellschaft ist".

Ein Gewinn für Big Tech oder für die Zivilgesellschaft?

Kritiker argumentieren, dass der Hauptgrund für die Kehrtwende nicht der Druck der Zivilgesellschaft gewesen sei, sondern der von Google und Apple, was eine alarmierende Abhängigkeit einer Regierung von Big Tech offenbart.

Die beiden führenden Technologieunternehmen, die in Deutschland einen Marktanteil von 99 Prozent haben, entwickeln auf der Grundlage des dezentralen Standards eine Programmierschnittstelle (API) für Korona-Applikationen. Ein gescheiterter Versuch von Staaten wie Frankreich, Google und Apple zur Bereitstellung eines zentralen Standards zu drängen, verdeutlichte einmal mehr die Macht der beiden Technologiegiganten, globale Standards zu setzen.

Der Erfolg der deutschen App, deren Entwicklung voraussichtlich mehrere Wochen dauern wird, wird von ihrer Qualität und ihrer Akzeptanz bei den Bürgern abhängen. In einer Umfrage von Mitte April gaben 56 Prozent der befragten Deutschen an, dass sie die Tracing-App nutzen werden - knapp unter der 60-Prozent-Hürde, die für die Wirksamkeit solcher Apps gilt.

Die Bundesregierung will nun Vertrauen gewinnen, indem sie für Transparenz bei der Datenerhebung sorgt. Während die Daten aus der Contact-Tracing-App nur auf einzelnen Geräten gespeichert werden, können die Nutzerinnen und Nutzer entscheiden, ob sie zusätzliche Informationen (pseudonymisierte Daten) für die Gesundheitsforschung zur Verfügung stellen möchten.

Die kontroverse Diskussion über die Tracing-Apps, der fehlgeschlagene Versuch, persönliche Handydaten zu übertragen, und Fragen des Datenschutzes könnten dazu beigetragen haben, die Öffentlichkeit für die fraglichen Kompromisse zu sensibilisieren. Bundesgesundheitsminister Spahn bewegt sich jedoch mit seinem Vorschlag, eine weitere App zur Überwachung der Quarantäne einzuführen, auf einem schmalen Grat.

Die technischen Einzelheiten dieses Plans wurden nicht bekannt gegeben - was eine neue Transparenzlücke und die Voraussetzungen für ein weiteres Spiel mit dem Vertrauen der Öffentlichkeit schafft.