Zeitenwende bei der Überwachung?

Auf den ersten Blick scheint die Idee verführerisch: Man installiert eine App auf seinem Smartphone, die mit gleichartigen Apps auf fremden Smartphones Daten austauschen kann. Die App speichert, wer mit wem über ­längere Zeit Kontakt hatte. Erweist sich jemand als infiziert, alarmiert die App sofort alle Kontaktpersonen, die sich dann selber testen lassen oder vorsorglich in Quarantäne begeben können. Infektionsketten werden so schnell und wirksam ­unterbrochen. Die Pandemie ebbt ab. Dass die Idee tatsächlich funktionieren könnte, haben Luca Ferretti vom Oxford Big Data Institute und Kollegen sogar in einer Simulation durchgerechnet – vorausgesetzt natürlich, dass die App von genügend Menschen verwendet wird. Genaue Zahlen konnten sie aber nicht angeben, da zurzeit noch viele Parameter in der Modellierung sehr unsicher sind.

Offenbar ist der Gedanke, mit solch einer App den wirtschaftlichen Stillstand zu beenden, so reizvoll, dass kaum ­einer gegen ihren Einsatz plädiert. Wieso denn auch? Nach ersten – undurchdachten – Ideen des Gesundheitsministers, der zu diesem Zweck Standortdaten der Mobilfunkbetreiber auswerten wollte, sind mittlerweile sogar die wichtigsten ­Datenschutz-Bedenken berücksichtigt.

In Deutschland sind zudem seriöse Institutionen mit der Umsetzung beschäftigt: Das Heinrich-Hertz- und das Robert-Koch-Institut (RKI) beteiligen sich an einer europaweiten ­Initiative, die an solch einer App arbeitet. Deren Konzept sieht vor, dass keinerlei Standort- oder GPS-Daten verwendet werden. Stattdessen tauschen die Apps per Bluetooth lediglich anonymisierte Kennungen aus, wenn zwei Smartphone-Träger lange und eng genug beieinander waren. Weil Bluetooth eine relativ geringe Reichweite hat, funktioniert der Datenfunk sozusagen als eingebauter Abstandssensor. Die Daten bleiben auf dem eigenen Smartphone, werden nicht zentral gespeichert und umlaufend nach vierzehn Tagen gelöscht. Ist man infiziert, kann man über die IDs jedoch anonym und sicher alle gespeicherten Kontakte informieren.

Aus dem Kleingedruckten ergeben sich allerdings ein paar Probleme. Da wären zunächst Sicherheitsbedenken: Jede App, die per Bluetooth ungefragt jederzeit Daten mit ­anderen Apps auf fremden Smartphones tauschen soll, ist ­geradezu eine Einladung für Cyberkriminelle. Das gilt auch für diese Corona-App. Denn sie wäre, wenn sie sich missbrauchen ließe, ein ideales Werkzeug zur Verbreitung von Schadsoftware.

Misstrauisch macht auch, dass die gespeicherten Kontaktdaten im Fall einer Infektion an einen zentralen Server übertragen werden. Der Betreiber dieses Servers – in Deutschland möglicherweise das RKI – informiert dann über die App die Kontaktpersonen. Dass dabei ausschließlich die anonyme ID des infizierten Nutzers ausgelesen wird, müssen die User glauben. Bereits jetzt gibt es erste Initiativen auf Länderebene, die Daten von Infizierten an die lokalen Polizeibehörden ­weiterzugeben.

Wer glaubt, solche Bedenken sind ein wenig paranoid, muss im Moment nur nach Corona und Smartphone googeln. Weltweit nutzen immer mehr Regierungen alle verfügbaren technischen Möglichkeiten, um Quarantäne-Maßnahmen nicht nur zu überwachen, sondern auch durchzusetzen: In Südkorea beispielsweise löst eine Corona-Tracking-App automatisch eine Benachrichtigung an die Behörden aus, wenn jemand eine verhängte Quarantäne verletzt. Die Strafen für solch ein Vergehen sind drastisch. Russland will zur besseren Überwachung von Corona-Infizierten eine Foto-Datenbank der Patienten anlegen, um infizierte Menschen zu überwachen. Außerdem sollen Infizierte ein Smartphone mit einer Überwachungs-App tragen.

Wer glaubt, solche Dinge würden nur in autoritären Staaten geschehen, könnte sich möglicherweise bald wundern. Denn, so argumentiert der Historiker und Bestsellerautor ­Yuval Harari in einem Essay für die „Financial Times“, die Menschen würden Erfolge bei der Eindämmung von Covid-19 vorschnell den Überwachungstechnologien zuschreiben. Die Pandemie könnte daher „einen wichtigen Wendepunkt in der Geschichte der Überwachung markieren“ und den Einsatz von Massenüberwachungsinstrumenten „normalisieren“. Wo aber Daten sind und technische Kontrollmöglichkeiten existieren, da wach­sen auch die Begehrlichkeiten, diese Daten zu missbrauchen.

Die Frage, wie wir mit einer Corona-App umgehen, ist daher eine Art Lackmustest für die Demokratie im digitalen Raum. Dem Einsatz einer solchen App ist folglich nur unter strengen Auflagen zuzustimmen. Der Einsatz muss freiwillig sein. Die Laufzeit der App muss begrenzt werden. Der Quellcode der App muss offengelegt werden. Die Daten dürfen ausschließlich zu dem Zweck erhoben werden, potenziell ­Infizierte zu warnen. Vor allem aber braucht die App eine Art Kill-Switch unter demokratischer Kontrolle. Sollte sich auch nur ansatzweise der Verdacht eines Missbrauchs ergeben, muss eine neutrale Stelle – zum Beispiel der Bundes­beauftragte für den Datenschutz – die Möglichkeit haben, die App flächendeckend stillzulegen.