Datenschutz schafft Vertrauen für Corona-Warn-App
SAP und die Deutsche Telekom arbeiten unter Hochdruck an der Corona-Warn-App der Bundesregierung. Der Datenschutz steht im Zentrum der öffentlichen Diskussion um die App. Dr. Stefan Pütz, Leiter Network & IT Security bei der Telekom Security erklärt, was die Unternehmen in Sachen Sicherheit bei der App tun.
Herr Dr. Pütz, wie sehen Sie die Diskussion um den Datenschutz bei der Corona-Warn-App. Brauchen wir das? Oder sagen Sie: Lasst die Unternehmen einfach mal machen?
Stefan Pütz: Die Debatte ist sinnvoll und nötig. Bis ein Impfstoff gefunden ist, müssen wir uns mit dem Virus auseinandersetzen. Und solange die Pandemie da ist, ist eine Corona-Warn-App auch öffentliches Thema. Weite Teile der Bevölkerung sollen sie nutzen. Ein breiter öffentlicher Diskurs liegt daher in der Natur der Sache. Dieser Spiegel unserer Gesellschaft ist unverzichtbar. Er zeigt uns, was die Menschen akzeptieren und was nicht.
Was akzeptieren die Menschen nicht?
Stefan Pütz: Die Menschen wollen keinen Zwang. Sie wollen vollen Schutz ihrer Persönlichkeitsrechte. Und sie wollen schlichtweg vertrauen. Das bedeutet: Sie wollen keine Tracking App wie andere Länder sie einsetzen. Dort ermittelt der Staat über Mobilfunkzellen oder GPS den Standort des Nutzers. Das will gerade in Deutschland niemand und es verstieße massiv gegen geltenden Datenschutz. Deswegen setzt Deutschland auf ein Tracing-Konzept. Tracing heißt Spurensuche. Bereits heute versuchen Mitarbeiter in Gesundheitsämtern mühsam, per Telefon Infektionsketten zu recherchieren. Das kostet wertvolle Zeit. Nichts anderes macht die App. Sie unterstützt bei der Spurensuche und weil sie dies digital tut, ist sie schneller. Zuletzt: Die Menschen wollen auch den Schutz ihrer Identität. Ein positives Testergebnis anderen preisgeben? Das bleibt die persönliche Entscheidung des Einzelnen - auch mit der App.
Wie trägt man den Wünschen der Nutzer Rechnung?
Stefan Pütz: Mit einem ganzen Bündel an Maßnahmen: Zuerst einmal gilt das Prinzip der Freiwilligkeit. Niemand muss diese App nutzen. Und wer sie nutzt und es sich wieder anders überlegt, löscht die App wieder und damit auch alle Daten. Weiterhin nutzt diese Applikation eine besondere Bluetooth-Technologie. Diese misst den Abstand zwischen zwei Smartphones. Niemand wird darüber geortet. Weiterhin greift die App nicht in unsere Persönlichkeitsrechte ein. Sie warnt nicht in Echtzeit. Sie blinkt nicht und piepst nicht beim unmittelbaren Kontakt mit einem Corona positiv Getesteten. Sie informiert mich nachträglich, dass ich in der Nähe eines Corona-Infizierten gewesen bin. Ich erfahre so nicht, wer der Kontakt war.
Was für Daten tauschen die Smartphones eigentlich aus, wie funktioniert die App?
Stefan Pütz: Mit der App erkennt mein Handy alle anderen Smartphones, die sich mir für eine gewisse Zeit auf zwei Meter oder weniger nähern. In dem Fall tauschen die Geräte untereinander einen verschlüsselten Code und speichern ihn. Unser Smartphone merkt sich also für uns unsere Kontakte. Wird jemand positiv getestet, kann er das freiwillig in der App angeben. Alle Handys mit der App erhalten dann den Code des Infizierten. Das Smartphone prüft mit der App automatisch, ob der Code in den gespeicherten Kontakten auftaucht. Dank Verschlüsselungen kann niemand nachvollziehen, wer der Infizierte ist oder wo und wann ich die Person getroffen habe. Ich bekomme nur die eine, aber entscheidende Information, dass ich Kontakt zu einem infizierten Menschen hatte. Personenbezogene Daten werden zu keinem Zeitpunkt erhoben oder verarbeitet.
Zurück zum Vertrauen: Immer wieder haben Sicherheitsspezialisten in der Vergangenheit Sicherheitslücken in Apps entdeckt. Warum sollten die Nutzer der Corona-Warn-App vertrauen?
Stefan Pütz: App-Sicherheitspatzer sind grundsätzlich natürlich ärgerlich. Aber Sicherheit ist auch Handwerk. Und dazu gehört es nicht allein, sein Handwerk auch zu beherrschen. Es geht vor allem um Transparenz. Daher sind das Bundesamt für Sicherheit in der Informationstechnologie sowie der Bundesdatenschutz-Beauftragte bei der Corona-Warn-App von Beginn an eng in die Corona-Warn-App eingebunden. Wir wissen, worum es bei dieser App geht. Wir schaffen zudem volle Transparenz bei der Programmierung. Auf der öffentlichen Plattform Github kann sich jeder Programmierer und Interessierte Einblick in unsere Arbeit verschaffen. Er kann Programmcode herunterladen, kommentieren, verbessern. Hier schauen auch kritische Begleiter wie der Chaos Computer Club auf die Software. Diese Transparenz schafft Vertrauen. Das werden wir in den kommenden Wochen konsequent fortsetzen.
Corona
Informationen im Zusammenhang mit der Covid-19 Pandemie und zur Corona-Warn-App in den Jahren 2020 und 2021.