Seite 4: Dezentrale oder zentrale Datenverarbeitung?

Inhaltsverzeichnis

Apples und Googles Vorschlag wird, genau wie das zugrundeliegende Konzept von DP3T, als dezentrales System bezeichnet. Obwohl ein zentraler Server beteiligt ist, bleiben die Tracing-Daten auf den jeweiligen Geräten der Nutzer. Bis sich ein Nutzer als infiziert outet, werden keine Daten zurück an den Server übermittelt. Und selbst infizierte Personen können nicht eindeutig identifiziert werden, man kann nur ihre Kontakte rekonstruieren. Und auch das ist über die 14 Tage hinaus nicht möglich.

Das steht im Gegensatz zur zentralen Datenverarbeitung, wie sie vom PEPP-PT-Projekt und auch von der französischen Regierung befürwortet wird. Dieser Ansatz hätte einige Vorteile. Unter anderem könnten Epidemiologen die Daten für Studien der Ausbreitung des SARS-CoV-2-Virus nutzen. Außerdem könnten die Entwickler des Systems die Bluetooth-Reichweitenmessung und andere Variablen im System auf das anpassen, was der App im täglichen Einsatz in der echten Welt begegnet. Auf diese Weise könnten etwa unnötige Fehlalarme verhindert und die Genauigkeit des Systems als Ganzes verbessert werden. Eine Idee wäre, diese Feinjustierungen mit Hilfe von Machine-Learning-Algorithmen vorzunehmen, was zwingend auf dem zentralen Server passieren muss. Einen solchen Ansatz scheinen die Verantwortlichen des PEPP-PT-Projektes zu verfolgen.

Apple, Google, die DP3T-Entwickler, viele Wissenschaftler, Datenschutzexperten und Krypto-Fachleute sprechen sich allerdings gegen eine solche zentrale Lösung aus, da ihrer Meinung nach in diesem Fall die Privatsphäre der Nutzer nicht ausreichend geschützt wird. Sie argumentieren, dass dies dem öffentlichen Ansehen solcher Apps schaden würde, was dann dazu führt, dass vor allem in datenschutzkritisch-gestimmten Ländern nicht genügend Bürger eine solche App installieren würden. Sie berufen sich auf die Studie der Universität von Oxford zum Potential von Tracing-Apps, die mindestens 60% Installationsdichte als nötig ansieht und sehen es als unwahrscheinlich an, dass eine zentral-verwaltete App mit schlechter Presse wegen mangelndem Datenschutz das erreichen könne.

Wenn Apple und Google ihren dezentralen Kurs beibehalten, könnte der Einbau ihrer API in Android und iOS sowieso Fakten schaffen, welche die Diskussion schnell irrelevant erscheinen lassen. Den Einschätzungen vieler Entwickler nach lässt sich eine Bluetooth-App, die immer an ist, sowieso nur mit Hilfe der Betriebssystem-Macher sinnvoll umsetzen. Die Frage ist nur, ob Regierungen wie in Frankreich die beiden Großkonzerne dazu bewegen könnten, ihr Konzept zu ändern.

Schwachstellen des Systems

Soweit man das im Moment in einem vernünftigen Rahmen einschätzen kann, ist Apples und Googles Entwurf kryptotechnisch solide und schützt die Privatsphäre der Nutzer auf clevere Weise. Allerdings kann niemand heute garantieren, dass man an Hand der bald millionenfach herumschwirrender Proximity IDs aber nicht doch mit Hilfe von Metadatenanalyse die Bewegungen einzelner Nutzer tracken kann. Es gilt nach aktuellem Wissen auf jeden Fall als relativ sicher, dass das geplante Tracing-System einem solchen Vorhaben signifikante Hürden in den Weg legt.

Natürlich muss man Apple und Google vertrauen. Beide Firmen wissen ganz genau, wer der Nutzer des entsprechenden Endgerätes ist und es wäre ihnen ein leichtes, ihn mit seinen Diagnosis Keys und daraus resultierenden Proximity IDs zu verknüpfen. Dass man dem Hersteller seines Betriebssystems vertrauen muss, ist allerdings immer der Fall. Trotzdem lohnt es sich, darüber noch einmal explizit nachzudenken, wenn es um hochsensible Gesundheits- und Verbindungsdaten geht. Auf jeden Fall birgt das von beiden Firmen vorgeschlagene System viel weniger Missbrauchspotenzial als ein zentrales System, welches womöglich noch unter der direkten Kontrolle einer Regierung steht.