Corona-Apps: EU warnt vor Zugriff auf Standortdaten

Inhaltsverzeichnis

Die EU-Mitgliedstaaten und die Kommission haben gemeinsam einen Werkzeugkoffer für den Einsatz mobiler Apps während der Coronavirus-Pandemie entwickelt, um Kontakte von Infizierten besser nachvollziehen und potenziell gefährdete Personen warnen zu können. Das innerhalb einer Woche im Eilverfahren entworfene Instrumentarium umreißt die grundlegenden Anforderungen an digitale Anwendungen zum "Contact Tracing" vor allem mit Blick auf den Datenschutz und die IT-Sicherheit.

Mehr Infos rund um das Coronavirus

Die Zahl der am Coronavirus infizierten Menschen steigt beständig. Diese Artikel-Auswahl gibt einen Einblick in die Auswirkungen der Infektion:

• So verläuft die Covid-19-Krankheit
• Ergibt Maskentragen Sinn?
• Erste deutsche Covid-19-Impfstudie kann starten
• SARS-CoV-2: Abstand und Masken wirken, erstes Antikörper-Medikament in Studie
• Kommentar: Warum Covid-19 die Digitalisierung nicht voranbringt
• Coronavirus: Durch lautes Reden bis zu 14 Minuten in der Luft
• Corona-Impfung von Moderna: Positive Zwischenergebnisse erster klinischer Studie
• Mindestens 18 Monate bis zum Coronavirus-Impfstoff
• Das Rennen um die Rekonstruktion des Coronavirus
• Virologie: "Sie züchten Viren, um sie ansteckender zu machen"
• Absurde Coronavirus-Gerüchte: "Wir kämpfen auch gegen eine Infodemie"
• Virale Geschichte
• Chinas Coronavirus-App könnten unbeabsichtigte Folgen haben
• Post aus Japan: Chaos auf dem Kreuzfahrtschiff um das Coronavirus
• So lange bleibt das Coronavirus in der Luft und auf Oberflächen ansteckend
• Was tun die USA, um italienische Zustände zu vermeiden?
• Schneller Test auf neuen Corona-Erreger kommt schnell
• Modell zur Corona-Krise: Schrecken ohne Ende oder Ende mit Schrecken?
• Coronavirus: Hilfe durch Tuberkulose-Impfstoff?
• Corona-Impfstudie: Warum ich mitmache
• Corona-Antikörpertests: Bye-bye, soziale Distanzierung?
• Meinung: Die Impfstoff-Falle
• Alle Meldungen zum Coronavirus

Für den angeführten Zweck "sind Standortdaten weder erforderlich noch empfehlenswert", stellt das federführende Netzwerk für elektronische Gesundheitsdienste der EU-Länder in dem am Donnerstag veröffentlichten 44-seitigen Papier klar. Es gehe bei solchen Apps nicht darum, "die Bewegungen von Individuen zu verfolgen" oder Vorschriften durchzusetzen. Eine Standortanalyse würde zudem "das Prinzip der Datenminimalisierung verletzten" und massive Fragen rund um die Sicherheit und die Privatsphäre der Nutzer aufwerfen.

"Bluetooth-basierte Näherungstechnik"

Das E-Health-Netzwerk orientiert sich damit eng an Empfehlungen des Europäischen Datenschutzausschusses (EDSA), die dieser kurz zuvor herausgegeben hatte. Zuvor hatte unter anderem die Nationale Wissenschaftsakademie Leopoldina gefordert, auch GPS-Daten zu verwenden, mit denen sich ziemlich genaue Bewegungsprofile erstellen lassen.

Das übergeordnete EU-Konzept sieht zudem vor, dass Tracing-Anwendungen in enger Abstimmung mit Gesundheitsbehörden wie dem Robert-Koch-Institut eingeführt und von ihnen genehmigt werden sollten. Sie müssten freiwillig installiert und wieder deaktiviert werden, "sobald sie nicht mehr nötig sind". Die Basis sollen "die neuesten technologischen Lösungen zum Schutz der Privatsphäre" sowie in der Regel eine "Bluetooth-basierte Näherungstechnik" bilden, die keine Ortung der Nutzer zuließen.

Digitale Kontaktnachverfolgung

Die Apps müssten auf anonymisierten Daten beruhen und "europaweit interoperabel sein", heißt es weiter. Nur so könnten Bürger auch bei Grenzübertritten geschützt werden. Ferner sollten die Lösungen "in anerkannten epidemiologischen Leitlinien verankert sein", bewährte Verfahren in Bezug auf Cybersicherheit und Zugänglichkeit widerspiegeln und letztlich auch wirksam sein.

An einem möglicherweise passenden Rahmenwerk arbeitet das Projekt PEPP-PT (Pan European Privacy Protecting Proximity Tracing), dass hierzulande Bund und Länder in ihrem Beschluss für eine vorläufige Exit-Strategie unterstützen. Auch die EU-Kommission, für die eine digitale Kontaktnachverfolgung ebenfalls Teil eines Konzepts zum Lockern von Ausgangsbeschränkungen ist, hatte die Initiative am Mittwoch erwähnt.

Ganz stimmig ist der neue Werkzeugkoffer, dessen erste Version zeitnah überarbeitet werden soll, aber noch nicht. So führen die Verfasser als passende Beispiele etwa Tracking-Ansätze in Tschechien und Zypern an, obwohl diese mit Bewegungsdaten arbeiten. Sie erwähnen auch nicht, dass die finnische Justiz jüngst eine Untersuchung eines Projekts in dem skandinavischen Land angeordnet hat, das im Kampf gegen das neuartige Coronoavirus ebenfalls auf Standortinformationen setzt.

Wirksamkeit der Apps bei Grenzüberschreitung

Zugleich kündigte Binnenmarkt-Kommissar Thierry Breton an, Klarstellungen rund um die von Apple und Google angekündigten Bluetooth-Tracing-Lösungen verlangen zu wollen. Der Franzose besteht darauf, dass "alle digitalen Akteure" bei der Arbeit an entsprechenden Mechanismen den Datenschutz, die Interoperabilität und die Kommunikationssicherheit voll gewährleisten.

Generell gibt es Zweifel, ob die digitale Methode überhaupt effektiv ist und wie lange es bei der vielbeschworenen Freiwilligkeit des Einsatzes bleibt. Bis zum 30. April sollen die Gesundheitsbehörden daher nun die Wirksamkeit der Apps auf nationaler und grenzüberschreitender Ebene bewerten. Die Kommission selbst will keine gesamteuropäische Anwendung in Auftrag geben, sondern den Mitgliedsstaaten einen gewissen Spielraum für Eigenentwicklungen lassen, die Ergebnisse von Ende Mai an überprüfen und dazu regelmäßig Fortschrittsberichte herausgeben.

Weitere Mobilanwendungen

Parallel hat die Brüsseler Regierungsinstitution eine vergleichbare Leitlinie zum Datenschutz auch bei anderen Apps herausgegeben, die helfen sollen, die Pandemie in Schach zu halten. Dabei geht es etwa um freiwillig nutzbare Mobilanwendungen, mit denen Behörden über das Infektionsrisiko informieren oder allgemeine Warnmeldungen versenden können. Online-Fragebögen zur Selbstdiagnose oder Foren für Patienten in Quarantäne und Ärzte, die übers Internet weiterführende Diagnose- und Therapiehinweise geben, zieht die Kommission hier ebenfalls in Betracht. Nutzer müssten auch hier die "vollständige Kontrolle über ihre personenbezogenen Daten" behalten, fordert sie. Diese dürften nur begrenzt verarbeitet und gespeichert werden. (bme)