Die Corona-Warn-App ist da: Dezentraler Ansatz der richtige Weg für den Datenschutz

Wie von Gesundheitsminister Jens Spahn angekündigt, erschien vergangene Woche die neue Corona-Warn-App. Er betonte, dass bei der Entwicklung hohe Anforderungen an den Datenschutz und auch die Energieeffizienz gestellt wurden. Außerdem hoffe er auf hohe Akzeptanz innerhalb der Bevölkerung, denn jeder Nutzer trage zur Eindämmung der Pandemie bei.

Das grundsätzliche Ziel der Corona-Warn-App (oder auch Exposure-Tracing-App) ist die bessere Nachverfolgung von Infektionsketten und die Verhinderung eines erneuten starken Anstiegs der Fallzahlen im Rahmen weitgehender Lockerungen des öffentlichen Lebens. Infiziert sich etwa ein Nutzer mit dem Coronavirus und wird dies über die App gemeldet, werden andere User über ihren – direkten oder indirekten – Kontakt mit dieser infizierten Person informiert und möglicherweise unmittelbar zu einem Covid19-Test aufgefordert. Prinzipiell geht es also darum, potenziell infizierte Menschen über ein mögliches Risiko aufzuklären, sodass diese schneller getestet und unter Quarantäne gestellt werden können, bevor sie infektiös werden und andere anstecken. Dies kann eine große Entlastung für Gesundheitsämter darstellen, die die Aufgabe des Contact-Tracings bisher übernehmen und dabei auf herkömmliche Vorgehensweisen angewiesen sind.

Bei der Frage, wie viele Bürger die App nutzen müssten, damit sie effektiv ist, kam es in den letzten Monaten zu Missverständnissen. Immer wieder fiel die Zahl 60 Prozent, die im April im Rahmen einer Studie der Universität Oxford genannt wurde. Diese Zahl wurde allerdings falsch interpretiert, wie die Autoren deutlich machten. Demnach zeigt die Studie, dass die Wirkung von Tracing-Apps auf allen Akzeptanzstufen eine Wirkung hat und 60 Prozent lediglich die Zahl darstellt, mit der sich die Ausbreitung komplett stoppen ließe. Tatsächlich sei auch eine viel geringere Akzeptanz immer noch von entscheidender Bedeutung für die Bekämpfung von Covid-19.


Auf technologischer Ebene liefert die unter deutsch-schweizer Führung stehende Initiative PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) die Basistechnologie zur Entwicklung. Ihr gehört eine Vielzahl anerkannter Forschungseinrichtungen und Unternehmen an. Innerhalb des Zusammenschlusses gab es immer wieder Diskussionen, ob die Corona-Warn-Apps verschiedener Länder nach dem Prinzip der dezentralen oder der zentralisierten Datenspeicherung funktionieren sollen. Letztendlich entschied sich Deutschland nach einer deutlichen Positionierung der IT-Community des Landes sowie einem gemeinsamen Vorstoß von Apple und Google für die dezentrale Variante, die unter der Abkürzung DP-3T (Decentralized Privacy-Preserving Proximity Tracing) bekannt ist.

Dieser Schritt ist aus mehreren Gründen zu begrüßen. Insbesondere hinsichtlich des Datenschutzes bietet der Ansatz wichtige Vorteile. Bei der zentralisierten Speicherung der Informationen müssen Nutzer darauf vertrauen, dass wirklich nur die Coronavirus-bezogene Kontaktverfolgung betrieben wird und nicht unnötigerweise personenbezogene Daten in einem zentralen Service gesammelt oder ergänzt werden. Ein solcher Angriff auf den Datenschutz ist bei der dezentralen Variante von vornherein nicht möglich. Denn bei dieser Methode findet das Tracing selbst im Smartphone statt, was bedeutet, dass kein „Social Graph“ – also kein Modell über die sozialen Beziehungen von Nutzern – an einer zentralen Stelle erstellt wird. Zudem wird kein zentrales Konto verwendet und keinerlei identifizierende Informationen werden außerhalb des eigenen Geräts gesammelt. Ein weiterer Punkt ist, dass großangelegter Missbrauch und Täuschungsversuche im Rahmen der App hier stark erschwert werden. Denn ein entscheidender Vorteil der dezentralen Variante ist, dass die Kontaktverfolgung, die den einzelnen User schützt, nur auf dessen eigenen Gerät stattfindet. Das Tracing, das wiederum andere Nutzer schützt, findet auch nur auf deren Smartphone statt. Ein Angriff mit Hilfe gefälschter Positionsinformationen ist daher wesentlich schwieriger umzusetzen und hat zudem einen deutlich geringeren Einfluss auf den Datenschutz des Gesamtsystems.

Insgesamt ist die Corona-Warn-App aus Datenschutz-Perspektive gut konzipiert und könnte eine sicherere Öffnung des öffentlichen Lebens ermöglichen. Zudem ermöglicht die offene Entwicklung als Open-Source-Projekt, jederzeit Einblick in den Code zu nehmen und sich selbst von der korrekten Umsetzung zu überzeugen. Auch hier liefert die Community einen entscheidenden Beitrag, Vertrauen zu schaffen.

Wichtig ist zu betonen, dass die Nutzung immer auf freiwilliger Basis passieren muss – bei einer möglichen Pflicht der Teilnahme oder bei dadurch geschaffenen Privilegien, wie beispielsweise dem Besuch von Veranstaltungen oder bestimmten Orten, würden Nutzer Anreize erhalten, das System auszutricksen. So könnten sie das Tracing durch die vorrübergehende Deaktivierung von Bluetooth, das für die Nachverfolgung genutzt wird, ausschalten. Außerdem ist die Verwendung eines zweiten Smartphones denkbar, um stets eine App ohne Warnungen vorzeigen zu können.

Natürlich wird die Suche nach Kontaktpersonen bisher ohnehin von den Gesundheitsämtern durchgeführt. Die Verwendung einer nutzerfreundlichen und auch datenschutzkonformen App wird den Prozess allerdings beschleunigen und könnte ein wertvoller Baustein zur Bekämpfung der Covid-Pandemie sein. Manches wird dabei zu Beginn nicht funktionieren und anderes muss erst durch ein Fein-Tuning richtig konfiguriert werden. Dennoch sollten wir dieses Experiment gemeinsam durchführen, das auch eine wichtige Technik für zukünftige Pandemien darstellen könnte.

 

Über die Dracoon GmbH

„Your key to digital freedom“
Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.

Die Plattform wurde von unabhängigen Top-Analysten wie ISG als „Leader“ bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie BSI C5, ISO27001 und IDW PS 951 DRACOON höchste Sicherheitsstandards.

Nach dem Prinzip „Privacy by Design“ verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.

Diese Unternehmen vertrauen DRACOON:
KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.
Weitere Informationen finden Sie im Netz unter: www.dracoon.com

Firmenkontakt und Herausgeber der Meldung:

Dracoon GmbH
Galgenbergstrasse 2a
93053 Regensburg
Telefon: +49 (941) 78385-0
Telefax: +49 (941) 78385-150
http://www.dracoon.de

Ansprechpartner:
Eva Janik
Manager Content / PR
Telefon: +49 (941) 78385-634
E-Mail: e.janik@dracoon.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel