Um im Rahmen der Corona-Pandemie Ansteckungsketten aufzudecken, wurde eine datenschutzfreundliche Technik namens Pepp-PT (Pan European Privacy Protecting Proximity Tracing) entwickelt. Ängste vor einer weitreichenden Überwachung durch Tracking-Apps könnten damit zerstreut werden, denn die Technologie arbeitet mit einem neuen Ansatz: Die App würde Nutzer alarmieren, die sich in der Nähe einer positiv auf Corona getesteten Person aufgehalten haben und das System ebenfalls nutzen. Kann eine solche App also Infektions- und Datenschutz vereinen?
Ein Team aus 17 Instituten, Organisationen und Firmen hat in Europa eine Lösung entwickelt, die ein Gegenentwurf zu den in Asien genutzten Tracking-Apps sein soll. Während diese zum Teil gegen den Willen der Nutzer eingesetzt werden, wäre die Nutzung einer Pepp-PT-basierten App freiwillig. Außerdem wird nicht gezeigt, wer der Infizierte war und wann oder wo der Kontakt genau stattgefunden hat. Pepp-PT geht also sehr sparsam mit Daten um. Proximity Tracing nennt sich das Prinzip. Chris Boos, Gründer des Frankfurter Unternehmens Arago, erklärt dazu: „Wir erheben keine Standortdaten, keine Bewegungsprofile, keine Kontaktinformationen und keine identifizierbaren Merkmale der Endgeräte.“
Welche Anforderungen an den Datenschutz müsste die Corona-App erfüllen?
Es gilt einerseits eine staatliche Schutzpflicht für das Leben und die Gesundheit der Bürger. Auf der anderen Seite steht die informationelle Selbstbestimmung, in die eingegriffen würde. Solche Eingriffe können zwar gerechtfertigt sein, der Staat muss aber auch in Krisenzeiten seiner Verpflichtung nach Verhältnismäßigkeit der Mittel nachkommen. Eine Corona-App muss demnach so datenschutzfreundlich wie möglich sein.
Die App soll sogenannte Hochrisikokontakte – also die physische Nähe zwischen zwei Personen mit weniger als 1,5 Metern Abstand für länger als 15 Minuten – erkennen und die Betroffenen informieren. Dafür ist es eine Ortung der Nutzer nicht notwendig und es muss auch keine zentrale Stelle benachrichtigt werden. Deshalb wurde ein vom Gesundheitsministerium erarbeiteter Gesetzesentwurf abgelehnt. Er sollte den Gesundheitsbehörden ermöglichen, technische Mittel einzusetzen, um Kontaktpersonen nachzuverfolgen. Telekommunikationsdienste hätten dafür die Standortdaten herausgeben müssen.
Dezentraler Einsatz von Bluetooth
Datenschutzkonformer funktioniert ein dezentraler Weg mit Hilfe der Technologie Bluetooth Low Energy. Eine auf Bluetooth basierende Corona-App könnte regelmäßig eine anonyme und regelmäßig wechselnde Kennung aussenden, die von anderen Apps im näheren Umfeld empfangen und lokal auf dem Smartphone gespeichert würde – ohne Klarnamen und Telefonnummern.
Wenn sich zwei Smartphones annähern, empfangen sie nur die temporäre ID und speichern sie in verschlüsselter Form. Nur nachweislich Infizierte würden gebeten, die lokal gespeicherten Daten an eine zentrale Stelle schicken – zum Beispiel ans Robert-Koch-Institut (RKI).
Keine personenbezogenen Daten, freiwillige Nutzung
Das RKI wüsste dann, mit welchen anderen temporären IDs dieses Smartphone in Kontakt war, und könnte alle Hochrisikokontakte des Corona-Infizierten informieren. Um eine entsprechende Nachricht auf dem Handy anzeigen zu können, genügt ein sogenanntes PushToken, für das keine personenbezogenen Daten erforderlich sind. Die Betroffenen könnten sich testen lassen und in Quarantäne begeben. Niemand erfährt die Identität der Kontaktpersonen und auch Standortdaten werden nicht erhoben oder gespeichert.
Eingriffe in die informationelle Selbstbestimmung lassen sich auch dadurch minimieren, dass die Installation der App freiwillig wäre. In einer repräsentativen Umfrage gaben immerhin 70 Prozent der Befragten an, dass sie eine solche App nutzen würden. Würde sie flächendeckend freiwillig installiert, könnten die Lockdown-Maßnahmen wahrscheinlich bald gelockert werden. Der Einsatz der „Corona-App“ wäre jedenfalls ein deutlich milderes Mittel als die zurzeit geltenden Kontaktsperren und Ausgangsbeschränkungen.
Erfüllt der Pepp-PT-Standard die Anforderungen an den Datenschutz?
Pepp-PT gilt als Gegenentwurf zu den invasiveren und zum Teil auf staatlichem Zwang basierenden asiatischen Modellen. Die Abstandsmessung würde via Bluetooth durchgeführt und weder Standortdaten noch Bewegungsprofile oder Kontaktinformationen erhoben. Erst nach einer positiven Diagnose würde eine Kontaktliste an einen zentralen Server übermittelt werden.
Zwar ist momentan noch keine abschließende Bewertung möglich, aber es spricht bislang nichts dagegen, dass eine auf dem Standard Pepp-PT basierende App den dargestellten Anforderungen an den Datenschutz entsprechen würde. Es ist jedenfalls gut, dass in Europa ein Wettbewerb um datenschutzkonforme „Corona-Apps“ stattfindet, die sich um Einhaltung rechtsstaatlicher Grundsätze bemüht. Der Bundesdatenschutzbeauftragte und das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Robert Koch-Institut (RKI) in Berlin haben die Projektentwicklung begleitet.
Erfolgversprechende europäische Lösung
Momentan müssen sich alle so verhalten, als sei jeder von ihnen ansteckend, dabei gilt das nur für wenige. Die digitale Lösung basiert auf den epidemiologischen Notwendigkeiten, um Infektionsketten zu unterbrechen und respektiert gleichzeitig die strengen europäischen Datenschutzregeln und grundlegende europäische Werte wie Privatsphäre und Eigenverantwortung, sagt der Mitinitiator des Projekts, Marcel Salathé vom Digital Epidemiology Lab an der EPFL in Lausanne: „Wir müssen aus medizinischer Sicht gar nicht wissen, wo der Kontakt stattgefunden hat, um Infektionsketten zu unterbinden.“
Möglicherweise könnte sich die Kurve der Infizierten abflachen lassen, wenn alle Kontakte schnell benachrichtigt werden könnten und sich die Betroffenen freiwillig in Quarantäne begeben würden. Prof. Dr. Christian Drosten von der Charité Berlin befürwortet die digitale Lösung in seinem NDR-Podcast.