Aus Datenschutzsicht kann europäischen Contact-Tracing-Apps ein positives Urteil ausgestellt werden. Zu diesem Urteil kommt eine Studie, die im Auftrag der nationalen Gesundheitsbehörden durchgeführt wurde. Die deutsche Lösung schneidet unter Datenschutzaspekten technisch sogar am besten ab. Und dennoch ist eine Verwendung der Contact-Tracing-Apps aus Sicht des Datenschutzes problematisch, was weniger an den Apps selbst liegt, sondern an den Google Play Services, in die das Google/Apple Exposure Notification (GAEN) Framework zur Kontaktverfolgung staatlicher Corona-Warn-Apps integriert wurde.
Damit Contact-Tracing durch die Corona-Warn-App funktioniert, sind bekanntlich zwei Komponenten notwendig: die Contact-Tracing-App selbst sowie die Schnittstelle (API) auf dem Android- bzw. Apple-Smartphone. Erst ein Zusammenspiel beider Komponenten ermöglicht den Austausch von Kontakt-IDs bzw. den notwendigen Bluetooth-Informationen der Smartphones. Während die App in den meisten europäischen Staaten datenschutzfreundlich umgesetzt wurde, ist insbesondere die Google-Schnittstelle, aufgrund der Verflechtung zu den Play Services, hinsichtlich des Privatsphärenschutzes als besonders problematisch einzustufen, so das Urteil der Forscher.
Android-Smartphones nehmen etwa alle zwanzig Minuten Verbindung mit Google-Servern auf und übermitteln dabei etliche personenbezogene Daten wie Telefonnummer, E-Mail-Adresse oder IP-Adresse. Allein durch das regelmäßige Erfassen der IP-Adresse hat Google die Möglichkeit, nachzuverfolgen, wo sich ein Nutzer aufhält.
Die Datenflüsse kommen schon durch die vorinstallierten Google Play Services zustande und treten sogar dann noch auf, wenn andere Google Services und Einstellungen deaktiviert sind. Das bedeutet: Im Grunde ist jeder Android-Nutzer von der anlasslosen Datenübermittlung an Google betroffen – auch ohne die Nutzung von Contact-Tracing-Apps, die auf dem GAEN-Framework aufbauen.
Damit Contact-Tracing-Apps funktionieren und Bluetooth-Signale mit anderen Smartphones austauschen können, muss dauerhaft Zugriff auf die „Standortermittlung“ bzw. Ortungsfunktion gewährleistet sein. Android-Smartphones nutzen zur Standortermittlung die Ortung per GPS, Mobilfunk- oder WiFi-Netze und auch den Bluetooth-Funk – ein Deaktivieren einzelner Komponenten ist nicht möglich. Das heißt: Will man die Corona-Warn-App nutzen, muss man das ganze Bündel an Ortungssignalen aktivieren und liefert Google damit permanent seinen genauen Aufenthaltsort.
Nun könnte man sagen: „Das ist alles bekannt, das gehört zu Googles branchenüblicher Praxis und hat nichts mit der Corona App zu tun“. Doch eine derartige Datennutzungspraxis wird in ihrer Brisanz gerade durch die Nutzung der Corona-Warn-App zugespitzt. Die Datensammelwut von Konzernen in Kombination mit einer App, zu deren Nutzung die Bürgerinnen und Bürger von ihrer Regierung zum Zweck des Gesundheitsschutzes aufgerufen werden, durch die aber umso mehr Daten an den Konzern gesendet werden, ist nicht tragbar. Eine Corona-Warn-App soll für gesunde, nicht für gläserne Bürgerinnen und Bürger sorgen. Damit werden einmal mehr die problematischen Geschäftspraktiken der sogenannten Datenkraken deutlich. Hier ist der Gesetzgeber in der Pflicht, Abhilfe zu schaffen.
Weiterführende Informationen zum Thema:
„100 Tage Corona-Warn-App: Regierung mahnt zu stärkerer Nutzung“ auf https://www.tagesschau.de/inland/corona-warn-app-133.html vom 23.09.2020.
Zur Zusammenfassung der Studie „Contact Tracing App Privacy: What Data Is Shared By Europe’s GAEN Contact Tracing Apps“ des Trinity College Dublin.
Bei Rückfragen erreichen Sie uns unter der Telefonnummer 0711/615541-23.
Weitere Informationen zur Informationsfreiheit finden Sie im Internet unter www.baden-wuerttemberg.datenschutz.de oder unter www.datenschutz.de.
Die Pressemitteilung ist hier als Pdf abrufbar.
Mastodon
