arrow-leftarrow-rightclosecontrastdownloadeasy-languagefacebookinstagramlogo-spe-kleinmailmenueMinusPlusprintsearchsoundtarget-blankTwitteryoutube
Inhaltsbereich
20.04.2020

Pressemitteilung Corona-App: Pseudonym ist nicht anonym! Sensible Daten der Gesundheit gehören besonders geschützt!

Zu der am Samstag veröffentlichten Variante einer neuen Tracking App durch das PEPP-PT-Konsortium, die Gegenstand einer neuen gesetzlichen Regelung werden soll, erklärt Harald Baumann-Hasske, Vorsitzender der Arbeitsgemeinschaft Sozialdemokratischer Juristinnen und Juristen:

„Die ASJ lehnt diese neue Tracking-App entschieden ab.

Es ist schon grundsätzlich die Frage zu stellen, ob das Verfahren, möglichst viele Personen elektronisch über Mobiltelefone zu erfassen, um so der Verbreitung von covid19 zu begegnen, mit Grundrechten zu vereinbaren ist. Unter strengen Einschränkungen, enger Datensparsamkeit und Beschränkung auf den Zweck der Infektionsvermeidung sowie rein auf freiwilliger Basis bei Vermeidung von Ansatzpunkten für sozialen Druck ist dies in einer Situation der Pandemie vorstellbar.

Aber die am Samstag vorgelegte technische Variante genügt den Anforderungen nicht. Erste Überprüfungen zeigen: Die großen Bedenken zu Datenschutz und Datensicherheit sind berechtigt!

Das PEPP-PT-Konsortium will das System entgegen ersten Verlautbarungen jetzt nicht mehr dezentral organisieren, sondern will in Deutschland eine zentrale Architektur einrichten:

• Offenbar soll sich jeder App-Nutzer mit Pseudonym zentral registrieren lassen müssen, sodass er im Falle eines Kontaktes mit einer Corona-infizierten Person benachrichtigt werden kann. Das Problem bei diesem PEPP-PT-Ansatz: Pseudonym ist nicht anonym. Wennalle Kontaktpersonen von Infizierten pseudonym identifiziert werden können (der sogenannte Kontaktgraph), ist eine Deanonymisierung ebenfalls möglich. Das ist ein Daten-Jackpot für jede Firma, für jedes Forschungsinstitut.

• Erfasst wird nicht nur, wer infiziert ist, sondern es wird bereits die Information registriert, wer mit welcher Wahrscheinlichkeit Covid19 hat (Scoring). Es geht nicht nur um bestätigte Diagnosen, sondern Mutmaßungen. Diese Daten zum Risikoscoring werden ebenfalls zentral verarbeitet.

All diese Informationen sind geeignet, Stigmatisierung und Diffamierung zu provozieren und zu unangemessenen, unverhältnismäßigen Einschränkungen der Freiheitsrechte zu führen.

Hinzu tritt ein weiterer Umstand, der grundsätzlich gegen solche zentralen Datensammlungen spricht: Das vorgestellte System provoziert Cyber-Angriffe!

• Zentrale Datenhaltungen sind sehr attraktive Angriffsziele, weil man damit viele vernetzte Daten auf einmal abgreifen kann.

• Alleine die Pflege benötigt viele Administratoren mit Zugriff von außen, die gleichzeitig Einfallstore und Schwachstellen sein können.

• Zudem ist die Software komplettungetestet und wurde sehr schnell entwickelt. Anzunehmen ist: Sobald das System läuft, wird es die ersten Cyberattacken darauf geben. Gerade die Tatsache, dass das System in der ersten Zeit fehlerhaft sein wird, spricht sehr dafür, von vorne herein, die Privatsphäre der Betroffenen schon in der Anlage der Software so zu schützen, dass Missbrauch oder Gebrauch über den Zweck hinaus ausgeschlossen ist (Privacy by Design). Das macht PEPP-PT leider nicht.

• Aus diesen Gründen empfiehlt die EU ausdrücklich, keine Daten zur Personenidentifizierung zentral zu speichern[1].

Hintergrund: Seit Wochen ist im Gespräch, zur Bekämpfung der Corona-Pandemie allen Handy-Nutzern auf freiwilliger Basis eine App zur Verfügung zu stellen, mit der Infektionen festgestellt werden können. Datenschützer hatten dazu wichtige Kriterien bestimmt: Die App müsse jedenfalls anonym funktionieren, der Nutzer dürfe nicht identifizierbar werden, die Daten dürften ausschließlich für den Zweck genutzt werden, sogenannte "Hochrisikokontakte", also physische Nähe zwischen zwei Menschen von weniger als 1,5 Metern für länger als 15 Minuten, zu identifizieren und die Betroffenen benachrichtigen. Dafür ist es aber gerade nicht erforderlich, Smartphonenutzer zu orten und diese Standortdaten an eine zentrale Stelle weiterzuleiten.

Baumann-Hasske: „Die ASJ kann nicht nachvollziehen, warum nicht der ursprüngliche dezentrale Ansatz weiterverfolgt wurde.“ DP3T bot, soweit bekannt[2], eine dezentrale Variante, die ebenfalls eine Benachrichtigung potentiell infizierter Kontaktpersonen ermöglichte. Dieser Ansatz war noch letzte Woche favorisiert worden. Die plötzliche Bevorzugung eines zentralen Datenspeicherungsmodells eröffnet Raum für Spekulationen, die niemandem dienen. Ob wirtschaftliche Interessen oder Forschungsinteressen dahinter stehen, mit Blick auf die Gesundheitsdaten von Millionen Bürgern stellen sich folgende Fragen:

• Geht es wirklich nur um das Ziel, gefährdete Personen zu warnen?

• Wie werden die Vorgaben der DSVGO eingehalten?

• Warum werden die Daten nur pseudonymisiert?

• Soll hier versucht werden, über die derzeitige Krisensituation in erste zentrale Gesundheitsdatenspeicherungen einzusteigen?

• Was passiert mit diesen Daten?

• Wie lange werden sie gespeichert und zu welchen Zwecken verwendet?

• Wer hat Zugriff auf diese Daten?

• Wie sollen die Auskunfts- und Löschungsrechte geregelt werden?

„Wir fordern die Bundesregierung auf, sich zu der vorgelegten Variante zu äußern und die drängenden Fragen in Bezug auf den Datenschutz zu beantworten!“, so Baumann-Hasske abschließend.

[1] (https://ec.europa.eu/health/sites/health/files/ehealth/docs/covid-19_apps_en.pdf, S. 15).

[2]https://github.com/DP-3T