Misstrauen und Skepsis sind schnell bei der Hand. Und hat sich der Argwohn erst festgesetzt, lässt er sich oft nur schwer wieder aus dem Weg räumen. Das zeigte sich in den vergangenen Tagen auch bei der vom Roten Kreuz in Auftrag gegebene „Stopp Corona“-App. Mit der Handysoftware lässt sich Buch über persönliche Kontakte führen. Das hat einen Zweck: Nutzerinnen und Nutzer zu informieren, wenn sie mit einer Person Kontakt hatten, die positiv auf das Virus getestet wurde.
Bisher mussten solche Begegnungen in der App per „digitalen Handshake“ manuell eingetragen werden. Seit Donnerstag kann die Anwendung das auch automatisch erledigen: Die App prüft via Bluetooth oder WLAN, ob sich Geräte länger als 15 Minuten innerhalb eines Umfelds von zwei Metern befinden. Ist das der Fall, wird der Kontakt automatisch gespeichert.
Dabei wird nur eine regelmäßig wechselnde, zufällig vergebene Nummer gespeichert – und das auch nur am jeweiligen Telefon. Das regelmäßige Wechseln der Nummer soll verhindern, dass sie sich für andere mit einem bestimmten Nutzer in Verbindung bringen lässt. Datenschützerinnen und Datenschützern stellten dem Programm deshalb bisher ein weitgehend positives Zeugnis aus.
Verwirrende Debatte
In der öffentlichen Debatte schlug der App freilich ein deutlich rauerer Wind entgegen. Daran nicht unschuldig war wohl auch die parallel dazu geführte politische Debatte. Dass Bundeskanzler Sebastian Kurz (ÖVP) etwa von den Möglichkeiten durch „Big Data“ sprach, ließ bei vielen die Alarmglocken schrillen. Auch dass – nicht nur in Österreich – rund um die Coronavirus-Krise Möglichkeiten des „Tracking“ ins Feld geführt wurden, sorgte für Skepsis. Meint der Begriff doch eigentlich die Verfolgung des Standorts. Genau das macht die App gerade nicht.
Und dann dachte Nationalratspräsident Wolfgang Sobotka (ÖVP) im „profil“ auch noch laut über einen verpflichtenden Einsatz der App nach. Eine Verpflichtung ist inzwischen vom Tisch. Sowohl Kurz als auch Gesundheitsminister Rudolf Anschober (Grüne) versicherten Anfang der Woche, dass die Nutzung der App auf jeden Fall freiwillig sein werde. Die Regierung sieht sie dennoch als ein Instrument, mit dem das Coronavirus auch in Zukunft in Schach gehalten werden soll.
Große Beteiligung als Voraussetzung
Abschober bezeichnete die App am Dienstag im Interview mit dem „Report“ als eine „gute Ergänzung des ‚Contact-Tracing‘, das wir ja auch auf anderer Ebene, nämlich direkt, persönlich durchführen“. Die App soll also dabei helfen, Menschen zu finden, die mit infizierten Personen Kontakt hatten. Sie ist damit laut dem Gesundheitsminister Teil der „Containment-Strategie“ der Regierung – also des Versuchs, neue Fälle schnell zu entdecken und eine Ausbreitung möglichst rasch einzugrenzen. Die Idee dahinter: Wer eine Benachrichtigung bekommt, dass er oder sie womöglich mit einer infizierten Person Kontakt hatte, kann sich dann von anderen fernhalten – und sich in weiterer Folge auch testen lassen.
Anschober über Rotkreuz-App
Gesundheitsminister Rudolf Anschober (Grüne) spricht unter anderem über die Rotkreuz-App „Stopp Corona“.
Dazu braucht es ausreichend Testkapazitäten. Noch entscheidender ist aber, dass möglichst viele Menschen die App installieren und benutzen. Die rund 300.000, die sich die Software laut Rotem Kreuz bisher heruntergeladen haben, sind auf jeden Fall zu wenig. Wer zurzeit allerdings das Programm in den App-Stores von Apple oder Google aufruft, wird nicht unbedingt zu einem Download ermuntert. Gerade einmal zwei von fünf Sternen macht die durchschnittliche Bewertung der App im Google Play Store aus. Im App Store von Apple sieht es kaum besser aus.
Überzeugungsarbeit nötig
Nun fällt Nutzerinnen und Nutzern die Kritik gemeinhin leichter als das Lob. Ein Blick auf die negativen Bewertungen zeigt aber auch, dass auf die Verantwortlichen noch einiges an Überzeugungsarbeit wartet. Zum einen wird vor allem die eingeschränkte Funktionalität bemängelt – ein Punkt, der sich mit dem neuen Update größtenteils erledigt haben könnte.
Zum anderen bringen Nutzerinnen und Nutzer schwere Datenschutzbedenken vor – von denen allerdings so manche eher auf Vermutung denn Wissen fußt. So verlangt die App etwa Zugriff auf das Mikrofon. Das hat aber nichts mit geheimer Überwachung zu tun, wie in vielen Onlinebewertungen vermutet wird. Die App verwendet Ultraschall, um die räumliche Distanz zu anderen Geräten abzuschätzen.
Code soll öffentlich werden
Das Problem ist zurzeit allerdings: Letztgültig überprüfen lässt sich alles, was die App macht, nicht. Den Code kennen zurzeit nur die Menschen, die sie entwickeln – in dem Fall das Wiener Büro der internationalen Unternehmensberaterfirma Accenture. Ändern würde sich das, wenn die App als Open-Source-Lösung angeboten wird, der Quellcode also frei verfügbar gemacht wird. Es ist das auch die lauteste Forderung, die Datenschützerinnen und Datenschützer an die App stellen. Und laut den Entwicklern soll das in Zukunft auch passieren. Aktuell stehe aber das Umsetzen der neuen Funktionalitäten im Vordergrund, hieß es am Dienstag.
Dazu zählt neben der automatischen Speicherung von persönlichen Kontakten auch ein Selbsttest, der mit vier Fragen Symptome abklären soll. Ergibt sich daraus ein Verdacht auf eine Infektion mit dem Coronavirus können per App alle Kontakte, mit denen man in den vergangenen 48 Stunden Kontakt hatte, gewarnt werden. Sie erfahren aber lediglich, dass eine Person aus der eigenen Kontakthistorie als Verdachtsfall gilt. Wer das ist oder wann der Kontakt stattgefunden hat, geht aus der Warnung nicht hervor. Das Gleiche gilt auch, wenn eine Infektion per Test bestätigt wurde – und die Nutzerinnen und Nutzer darüber informiert werden.
Warnung braucht Telefonnummer
Wer allerdings eine Warnung absetzen will, muss in beiden Fällen zuvor per App das Rote Kreuz informieren und die eigene Telefonnummer bekanntgegeben. Erst wenn die per zugeschicktem Einmalkennwort (TAN) bestätigt wurde, lassen sich die gespeicherten Kontakte warnen. Die Idee dahinter ist verständlich: Wer einmal schnell quasi anonym eine ganze Reihe Menschen verunsichern will, dem soll das zumindest erschwert werden.
Im Umkehrschluss bedeutet das, dass die eigene Anonymität – zumindest gegenüber dem Roten Kreuz – nicht mehr gänzlich gewahrt bleibt. Das ist ein Punkt, den auch das Forschungszentrum für Informationssicherheit, Secure Business Austria Research (SBA), in einer ersten Analyse Ende März als zumindest „nicht unbedenklich“ einstufte. Leise Kritik übte die SBA-Analyse auch an dem Umstand, dass jeder „Handshake“, also jede gespeicherte Kontaktaufnahme, gespeichert wird. Dabei werden zwar nur die anonyme Benutzerkennung und die Uhrzeit gespeichert. Die Daten könnten aber „theoretisch korreliert und so Handshake-Partner miteinander verknüpft werden“, heißt es.
Datenschutzorganisationen, wie etwa die NGO Epicenter Works, stören sich überdies daran, dass der Dienst in der Azure-Cloud von Microsoft gehostet wird. Den Kritikpunkt äußerte zuletzt auch Sarah Spiekermann, Professorin für Wirtschafsinformatik an der WU Wien, in einem Blogeintrag im „Standard“ (Onlineausgabe).
Alternatives System
Grundsätzlich ließe sich auf diese kritisierten Punkte auch verzichten. Das sagt zumindest Linus Neumann, einer der Sprecher des Chaos Computer Clubs (CCC). In einem Blogeintrag verweist er auf Konzepte, die in Deutschland im Zuge des #WirVsVirus Hackaton entstanden sind. Von 20. bis 22. März veranstaltete die deutsche Bundesregierung den Gedankenaustausch, bei dem Lösungen im Kampf gegen das Coronavirus gesucht wurden. Gleich eine ganze Reihe der entwickelten Konzepte beschäftigte sich dabei mit Kontakt-Apps.
Die Lösungen, die Neumann favorisiert, funktionieren grundsätzlich ähnlich wie die App des Roten Kreuzes. Per Bluetooth werden Kontakte mit regelmäßig wechselnden Nummern direkt am Mobiltelefon gespeichert. Der Unterschied liegt aber in der Art, wie andere gewarnt werden. Meldet ein Nutzer oder eine Nutzerin eine Infektion, werden von seinem oder ihrem Handy alle anonymen Nummern auf eine zentral gespeicherte Datenbank übertragen. Die App gleicht ihre lokal gespeicherten Nummern regelmäßig mit dieser Datenbank ab. Findet sie eine Übereinstimmung, gibt sie eine Warnung aus. Zentral gespeichert werden hier wirklich nur die willkürlich vergebenen Nummern.
Auch Schindluder mit der Meldung vorgeblicher Infektionen lässt sich in diesem Konzept laut Neumann verhindern. Nutzerinnen und Nutzer könnten ihr Daten erst hochladen, wenn sie einen TAN eingeben. Den könnten die Gesundheitsbehörden gemeinsam mit dem positiven Testergebnis kommunizieren. Der CCC hat inzwischen eine eigene Prüfliste für „die Beurteilung von ‚Contact Tracing‘-Apps“ erstellt.
Ersatz für Menschen ohne Smartphone
Einen Schönheitsfehler hat diese Lösung aber ebenso wie die App des Roten Kreuzes. Beide schließen Menschen ohne Smartphone aus. Die „Stopp Corona“-App funktioniert überdies erst ab Android 6. Die Version von Googles Betriebssystem wurde vor viereinhalb Jahren veröffentlicht. Ältere Smartphones, die sich nicht updaten lassen, gehen leer aus.
„Stopp Corona“ – digitale Hilfe?
Die Debatte, wie die Regierung digitale Hilfe für den Kampf gegen das Coronavirus einsetzen will, reißt nicht ab.
In Österreich arbeitet der Verein Novid 20 an einer Ergänzung, die auch ohne Smartphone funktioniert. Zum Einsatz sollen Geräte kommen, die per Bluetooth eine Identifikationsnummer aussenden, die von der App erkannt wird. Kanzler Kurz sprach in diesem Zusammenhang von „Schlüsselanhängern“, und tatsächlich ist das eine der Formen, in der solche Bluetooth-Sender verpackt werden können. Andere Varianten wären ein Armband oder ein Modell in Form einer Scheckkarte.
Gänzlich anonym ist deren Verwendung allerdings nicht. Um im Falle einer vergangenen Begegnung mit einem nunmehrigen Verdachtsfall oder bestätigt Infizierten benachrichtigt zu werden, müsste zumindest die Telefonnummer hinterlegt werden.
Europaweiter Standard
Inzwischen sind ähnliche Apps in zahlreichen europäischen Ländern in Planung und bereits im Einsatz. Wenn dabei jedes Land sein eigenes Süppchen kocht, mag das im Moment kein großes Problem darstellen. Noch sind im Zuge der Krise in Europa die Grenzen zwischen den Ländern weitgehend geschlossen. Das wird sich in Zukunft aber wieder ändern – sehr wahrscheinlich noch bevor das Coronavirus gänzlich verschwunden sein wird.
Entsprechend sinnvoll scheint ein europaweiter Standard, mit dem auch die einzelnen nationalen Apps miteinander kommunizieren können. Das fordert auch die EU-Kommission. Entsprechende Empfehlungen sollen auch in der Exit-Strategie enthalten sein, die die EU-Kommission nach Ostern vorstellen will.
Tatsächlich ist ein solcher Standard mit dem PEPP-PT-Projekt bereits im Entstehen. Die Abkürzung steht für „Pan-European Privacy-Preserving Proximity Tracing“. Rund 130 Wissenschaftlerinnen und Wissenschaftler aus fast allen EU-Ländern sind daran beteiligt. Er folgt dabei ziemlich genau den Vorgaben, wie sie auch Neumann vom CCC beschreibt. Nach Ostern soll die erste Version einer App verfügbar sein. Von den Entwicklern hinter „Stopp Corona“ hieß es zuletzt gegenüber dem „Standard“, auch sie führten bereits Gespräche mit dem PEPP-PT-Projekt.