Bürgerrechtler: Weiterer Einsatz von Corona-Warn-Apps oft nicht gerechtfertigt
Laut einer Studie haben viele EU-Länder keine Effizienz- und Folgenprüfungen ihrer Tracing-Apps durchgeführt. Deutschland bildet eine positive Ausnahme.
(Bild: lupmotion / Shutterstock.com)
Die Civil Liberties Union for Europe (Liberties) und neun Partnerorganisationen haben die politischen und rechtlichen Grundlagen für nationale Apps zum Nachverfolgen von Coronavirus-Kontakten in zehn EU-Ländern untersucht. Dem am Donnerstag veröffentlichten Ergebnisbericht zufolge steht die Legitimität des Einsatzes der mobilen Tracing-Anwendungen in den meisten der untersuchten Staaten in Frage. Nur das Urteil der Bürgerrechtsgruppen für Deutschland fällt deutlich besser aus.
In den Blick genommen haben die Forscher neben der hiesigen Corona-Warn-App (CWA) vergleichbare Programme in Bulgarien, Estland, Ungarn, Irland, Italien, Polen, Portugal, Slowenien und Spanien. Die dortigen Regierungen hofften laut der Studie, mit der Tracing-Technik eine schnelle Lösung zu haben, um zum normalen Leben zurückzukehren. Dem hätten schon frühzeitig Bedenken rund um die Wirksamkeit der Apps sowie der potenziellen Verletzung von Menschenrechten und der Option zu Massenüberwachung gegenübergestanden.
Das schlimmste Szenario habe sich zwar nicht verwirklicht, geben die Autoren teils Entwarnung. Trotzdem könne der weitere Betrieb der Apps in einer ganzen Reihe von Mitgliedstaaten noch längst nicht als unproblematisch gelten.
Keine Effizienz- und Sozialverträglichkeitsprüfungen
In der Regel haben die untersuchten Länder noch keine Effizienz- und Sozialverträglichkeitsprüfungen für die Anwendungen zur Ermittlung von Kontaktpersonen durchgeführt, lautet ein Ergebnis. Dabei seien diese bereits seit mehr als einem Jahr in Betrieb. Viele Regierungen planten zudem, die nicht geprüften Apps mindestens bis zum "Ende der Pandemie" weiterzubetreiben, ohne jemals eine solche Analyse zu starten. Nutzer würden so teils in Quarantäne oder zum Testen geschickt, ohne dass klar sei, ob die im Hintergrund durchgeführten algorithmischen Berechnungen solche Maßnahmen rechtfertigten.
Auf Basis der teils über Informationsfreiheitsanfragen gesammelten Informationen scheint es den Verfassern plausibel, dass die Apps in den meisten einbezogenen Ländern allenfalls einen vernachlässigbaren Einfluss auf die Ausbreitung der Pandemie hatten. Aufgrund der oft geringen Akzeptanz hielten sich auch die gesellschaftlichen Auswirkungen in Grenzen.
Der datenschutzfreundliche Charakter der Apps erschwere eine Bewertung
Die EU-Staaten sind der Studie zufolge offenbar zu demselben Schluss gekommen. Obwohl im Sommer Reisen innerhalb der Gemeinschaft zu touristischen Zwecken wieder möglich und die meisten Corona-Apps in Europa zu diesem Zeitpunkt längst interoperabel gewesen seien, habe es meist keinen erkennbaren staatlichen Druck gegeben, die Nutzung solcher Anwendungen anzukurbeln. Dabei hätte es der Politik dabei darum gehen können, "die Risiken zu verringern, die durch die Wiederaufnahme des Tourismus entstanden".
Als Grund für die unterlassenen Folgenabschätzung für die mit Millionen aus der Staatskasse finanzierten Apps verwiesen Regierungen auf den datenschutzfreundlichen Charakter der nationalen Apps hin. Dieser erschwere eine solche Bewertung. Es sei zwar richtig, heißt es dazu bei Liberties, dass beim Einsatz einer dezentralen Architektur die Behörden nicht automatisch mit Daten über gewarnte Personen und tatsächliche Infektionen informiert würden. Deutschland etwa habe die Wirksamkeit der CWA aber dennoch evaluiert, indem es auf "ereignisunabhängige Datenspenden und ereignisgesteuerte Nutzerbefragungen" gesetzt habe.
Einige Kuriositäten
Die Experten stießen bei ihren Recherchen auf einige Kuriositäten. In Ungarn etwa behauptete die Behörde, die laut der Website der App für diese verantwortlich sein soll, keine Haftung für die Anwendung zu übernehmen. In Bulgarien musste der Forschungspartner vor Gericht ziehen, um die Datenschutz-Folgenabschätzung für die App zu erhalten. In Spanien stimmte die entsprechende veröffentlichte Prognose zur Privatheit der Nutzer nicht mit der Anwendung selbst überein, was deren weitere Begutachtung erschwert.
Insgesamt monieren die Bürgerrechtler, dass die meisten untersuchten Staaten bei der Einführung und dem Betrieb der Apps "Grundsätze der guten Regierungsführung" wie Effektivität, Rechenschaftspflicht, Offenheit und Transparenz nicht beachtet haben. Sie hätten so nicht dafür gesorgt, "dass eine öffentliche Kontrolle möglich war". Vielfach seien Probleme mit den Anwendungen so nur schwer zu erkennen und zu beseitigen.
CWA – gutes Beispiel für Datenschutz und Transparenz
"Deutschland war eines der wenigen Länder, die auf Transparenz, öffentliche Debatten und Folgenabschätzungen setzten", lobt Liberties. Dafür sei es "mit einer der höchsten Download-Raten in Europa belohnt" worden, was zu einer "größeren Hebelwirkung" im Kampf gegen Covid-19 geführt habe.
Die CWA wird in einem gesonderten Länderreport als gutes Beispiel dafür hochgehalten, dass Datenschutz und IT-Sicherheit innovative Systeme im Gesundheitswesen nicht behinderten. Der anfängliche Streit über Tracings-Apps hierzulande zeige "den unschätzbaren Wert einer offenen gesellschaftlichen Debatte" sowie einer "engagierten und kritischen Zivilgesellschaft" auf.
Viele positive Entwicklungen wie das Nein zum Standort-Tracking mit GPS-Daten, Vorschläge für sinnvolle CWA-Updates oder die Aufdeckung des Ausmaßes der Sicherheitsprobleme der Luca-App wären ohne dieses Maß an Offenheit nicht möglich gewesen, halten die Verfasser fest. Allgemein kritisierte Liberties bereits zuvor die bei Tracing-Apps zutage getretene "Abhängigkeit der Regierungen von Big Tech", da das Bluetooth-Tracing auf einem Rahmenwerk von Apple und Google basiert. Staaten müssten daher den Wettbewerb und die Aufsicht stärken und eine dezentralisierte Infrastruktur fördern.
(bme)
