Unter dem Deckmantel der Covid-19-Pandemie werden derzeit nicht nur Bildungseinrichtungen systematisch auf Digitalisierung getrimmt. Auch das Gesundheitssystem soll sich den Parametern der Daten-Ökonomie unterordnen, wie die aktuelle Diskussion über die Corona-App zeigt. Dabei reichen vier Forderungen zur IT-Entwicklung, um demokratisch legitimierte Alternativen zu entwickeln.
[Der Text als PDF (8 S.): Lankau (Corona 03): Abbau der Grundrechte]
Bewegungsfreiheit nur gegen Preisgabe der Privatsphäre
Die Covid19-Pandemie hat Ende April 2020 die Welt noch im Griff. Das Virus zwingt Millionen Bürgerinnen und Bürger in ihre Wohnungen und in die Kontaktsperre. Arbeitsstätten und Bildungseinrichtungen sind zum großen Teil weiterhin geschlossen, ebenso Läden, Gastronomie und fast alle Kultureinrichtungen. Nach einem wochenlangen Lockdown mit Kontaktsperre und Quarantäne für viele Menschen wird jetzt über ein langsames Wiederanfahren des öffentlichen Lebens und die Aufhebung von Einschränkungen diskutiert.
Da aber weder die Pandemie zu Ende ist noch die Ausbreitung des Virus gestoppt wurde, ein Impfstoff aber vermutlich erst Ende des Jahres zur Verfügung stehen kann, wird darüber diskutiert, mit Hilfe einer Smartphone-App (wie in Österreich oder Süd-Korea) die Bewegungen und Begegnungen der Menschen aufzuzeichnen. Zwar konnte die App die zweite Infizierungswelle in Südkorea nicht verhindern, aber Menschen warnen, nachdem sie Kontakt mit einer Covid19-infizierten Person hatten, um sich selbst testen zu lassen.
Es ist ein von Anfang an zwiespältiges Angebot: Mehr Bewegungsfreiheit und vermeintliche Sicherheit im Austausch gegen private Daten und die technische Kontrolle darüber, wann man sich wo aufhält und mit wem man Kontakt hat. Denn damit die Corona-App als „technischer Virenschutz“ wirksam werden kann, tauschen alle Smartphones mit dieser App, die sich z.B. auf etwa zwei Meter (oder weniger) und länger als 15 Minuten (die Parameter Zeit und Distanz sind einstellbar) nahe kommen, per Bluetooth Low Energy pseudonyme Identifikationscodes (IDs) aus. Diese Codes wechseln regelmäßig und lassen keinen Rückschluss auf eine konkrete Person zu. Diese IDs werden nur lokal auf dem jeweiligen Gerät gespeichert und nach der üblichen Inkubationszeit von 14 Tagen oder drei Wochen wieder gelöscht.
Gestritten wird darüber, was passieren soll, sobald sich eine Person infiziert. Hier wurde über zwei gegensätzliche Vorgehensweisen gestritten, die sich im Prinzip um die Frage drehen, ob Daten zentral oder dezentral ausgewertet werden – und damit um grundsätzliche Fragen von Anonymität, Privatsphäre und Datenschutz.
Zentral oder dezentral? Keine nur technische Frage
Die technischen Details dieses Streits hat Friedhelm Greis in seinem Artikel in Golem dargelegt. (Greis 2020). Entscheidend ist hier der Kern des Streits: zentrale oder dezentrale Datenauswertung? Bei der Installation der App wird ein geheimer Schlüssel generiert, der die IDs berechnet. Die Smartphones tauschen nur diese IDs aus. Im zentralen Modell verschickt ein Infizierter den eigenen Schlüssel und die ID-Codes an den Server, zusätzlich aber auch die ID-Codes all seiner Kontakte. Das ist ähnlich wie bei WhatsApp&Co., wo man mit den AGBs zustimmt, dass das eigene Adressbuch an die Hersteller übertragen wird. Auf dem Server liegt dann das gesamte Kontaktnetz, der sogenannte „soziale Graph“: wo die infizierte Person war, wer (per Smartphone) dabei war, wie lange die Personen zusammen waren, wie oft sie sich getroffen haben etc. Das sind sowohl sehr private wie äußerst sensible Informationen, die besonders geschützt werden müssen – und über das Warnen der Kontaktpersonen über eine mögliche Infektion weit hinausgeht.
Beim dezentralen Modell hingegen schicken Nutzer bei nachgewiesener Infektion nur den geheimen Schlüssel an den Server. Dafür bekommen sie einen Code vom jeweiligen Gesundheitsamt. Alle anderen App-User empfangen nur diesen geheimen Schlüssel der Infizierten, ohne weitere Informationen über die Person oder Begegnungsorte. Die eigentliche Prüfung, ob es einen Kontakt gab, findet ausschließlich lokal auf den Endgeräten statt. Bei einem „Treffer“ (der fremde Schlüssel ist auf dem eigenen Gerät gespeichert) gibt es Corona-Alarm. Sowohl die infizierten wie die Kontaktpersonen bleiben anonym. Anonymität und Freiwilligkeit sind Voraussetzung für die Akzeptanz der App. Dieses Vertrauen wurde durch die Entscheidung der Bundesregierung für ein zentralisiertes statt dezentralisiertes System zunächst verspielt.
Bisher hatte die Bundesregierung das PEPP-PT (Pan European Privacy-Preserving Proximity Tracing) favorisiert, das der IT-Unternehmer Chris Boos mit initiiert hat und an dem er auch kommerziell partizipieren will. (Knop, 2020, 20) „Diese Entscheidung stößt bei uns zwischenzeitlich auf großes Unverständnis, da gerade dies der problematischste unter den vorliegenden Entwürfen ist“, heißt es nun in einem offenen Brief vom 24. April an Gesundheitsminister Jens Spahn und Kanzleramtsminister Helge Braun, formuliert und unterschreiben von führende deutschen IT-Verbänden, darunter der Chaos Computer Club (CCC), die Gesellschaft für Informatik (GI), D64 – Zentrum für digitalen Fortschritt u.a. Darin heißt es, eine Corona-Tracing App solle …
„… nur auf Basis eines dezentralen Ansatzes – wie beispielsweise das Konzept DP-3T (Decentralized Privacy Preserving Proximity Tracing) – aufgebaut und programmiert werden. Andernfalls steht zu befürchten, dass der geringe Datenschutz eines zentralen Ansatzes und das Fehlen technischer Beschränkungen gegen Zweckentfremdung dazu führen wird, das Vertrauen in die Verwendung einer solchen App auszuhöhlen und damit die Akzeptanz.“ (CCC Offener Brief 2020)
Niemand wird diesen IT-Verbänden Technikfeindlichkeit oder mangelndes Technikverständnis unterstellen, zumal hier elementare Bedenken formuliert werden, die von politischen Entscheidungsträgern auch bei anderen IT-Diskussionen berücksichtigt und diskutiert werden sollten, wenn es heißt:
„Uns besorgen zudem die immer lauter werdenden Rufe nach einer „Pflicht zur App“ für gewisse Bereiche des Lebens. Die gemeinsame Bekämpfung der Pandemie benötigt Vertrauen und die Kooperation aller. Die Bereitschaft dazu wird mit einer Pflicht ohne Not verspielt. Eine allgemeine Bürgerpflicht, die jede Bürgerin und jeden Bürger zur Preisgabe sensibler Informationen verpflichtet, ist mit einem freiheitlichen Staat nicht zu vereinbaren. Auch die Einführung einer indirekten App-Pflicht, die das Betreten bestimmter Orte von ihrer Verwendung abhängig machen würde, lehnen wir ausdrücklich ab.“ (ebda.)
Diese Ängste sind begründet. Der Vorsitzende der Jungen Union, Tilman Kuban, plädierte in der „Welt am Sonntag“ dafür, die im Kampf gegen das Corona-Virus geplante App zur Kontaktverfolgung automatisch auf die Smartphones aller Deutschen zu installieren. Erst danach sollten Smartphone-Besitzer entscheiden können, die App zu nutzen oder nicht (Kuban, zit. n. DLF, 12.4.2020) Es ist irritierend, dass der Vorsitzende der Jugendorganisation einer christlichen Partei beim Einsatz von IT-Lösungen für chinesisch-staatstotalitäre Zwangsmaßnahmen plädiert, die allenfalls durch die nachträgliche Option der Deaktivierung ein wenig an Schärfe verliert. Warum, fragt man sich da unwillkürlich, ist Kuban nicht so konsequent wie Bundesgesundheitsminister Jens Spahn, der im November 2019 (noch vor der Corona-Pandemie) im Bundestag das „Digitale-Versorgung-Gesetz“ beschließen ließ, dass die Patientenakten von 73 Millionen gesetzlich Versicherter – ohne Widerspruchsrecht – für Forschungszwecke freigegeben werden?
Interessant ist, dass noch vor dem Einsatz der Corona-App einige Landkreise fordern, mehr Daten aus der Corona-App auslesen zu können, wie die FAZ berichtet: die Namen aller Kontaktpersonen und den Ort der Ansteckung etwa. So sollen Infektionsketten unterbrochen werden. Im Kern ist das ein Freibrief sowohl für erweiterte Datenerhebung wie Datenauswertung noch vor dem Einsatz der App. Immerhin: Aus Regierungskreisen heißt es, der Vorschlag sei indiskutabel (Bender, Freidel, 2020) Es zeigt aber, dass der offene Brief gegen die PEPP-PT-Variante dringend notwendig war.
Offener Brief von Wissenschaftlern
Über 300 Wissenschaftler/innen hatten am 19. April mit einem Offenen Brief vor dramatischen Fehlentwicklungen durch falsche Entscheidungen bei der eingesetzten Technik für die Corona-App gewarnt. Es sei von „entscheidender Bedeutung, dass wir bei der Bewältigung der gegenwärtigen Krise kein Instrument schaffen, das eine groß angelegte Erhebung von Daten über die Bevölkerung ermöglicht, weder jetzt noch zu einem späteren Zeitpunkt“ heißt es in dem Brief. Gefordert werden der öffentliche Diskurs und die Transparenz von Source Code und Entscheidungswegen – die Boos im FAZ-Interview (Knop 2020) ablehnt und seinen Kritikern pauschal ein „quasi-religiöses Verhältnis zu Anonymität und Datenschutz“ unterstellt (Freidel, van Lijnden, 2020, 4).
„Bei einer App, die sensible Daten von vielen Millionen Menschen sammelt, darf die Entwicklung nicht hinter verschlossenen Türen stattfinden“ wird hingegen der IT-Professor Tibor Jager in der Süddeutschen Zeitung zitiert. Hurtz, 2020, 5) Wer sich mit Datenschutzfragen befasst, weiß vor allem, dass die sogenannten Metadaten – also Information darüber, wer wann, wie lange und wie oft mit wem in Kontakt stand – für Marketingfirmen (und Geheimdienste) viel interessanter sind als die Kommunikationsinhalte. (Die sind in der Regel eher profan.) „Mit dem zentralisierten Ansatz haben sie [alle, die Zugang zu den Daten haben; rl] Zugang zu einem detaillierten Protokoll der anonymisierten Interaktionen zwischen den Nutzern, was dazu führen kann, dass sie wissen, wer mit wem spricht“, so Carmela Troncoso, Assistenzprofessorin für Privatsphäre und Sicherheit an der Eidgenössischen Technischen Hochschule Lausanne (ETHL, zit. n. Hegemann, 2020).
Es geht, wie immer beim Einsatz von IT und dem Aufbau weltweiter digitaler Infrastrukturen zur Kontrolle und Steuerung sozialer Gemeinschaften um Machtfragen. So jedenfalls sieht es Armin Grunwald, Professor für Technikphilosophie und Technikethik am Karlsruher Institut für Technologie und Leiter des Büros für Technikfolgen-Abschätzung beim Deutschen Bundestag. In seinem Artikel „Gretchenfrage 4.0“ (Grunwald, 2020) stellt er die Frage: „Wie haltet ihr es mit den Daten?“ Diese Fragen muss man auch in der Diskussion um die Corona-App stellen. Und genau hier haben die Wissenschaftler Antworten formuliert, die nicht nur für die Corona-App gelten, sondern gleichermaßen auf andere Projekte übertragbar sind, wenn man den Text entsprechend neuer Projekte modifiziert. Diese vier Forderungen sind (eigene Übersetzung mit DeepL, die kursiven Zwischenüberschriften sind vom Autor ergänzt):
1. Datensparsamkeit und Zweckgebundenheit
Apps zur Ermittlung von Kontaktpersonen dürfen nur zur Unterstützung von Maßnahmen im Bereich der öffentlichen Gesundheit zur Eindämmung von Covid-19 verwendet werden. Das System darf nicht in der Lage sein, mehr Daten zu sammeln, zu verarbeiten oder zu übertragen, als zur Erreichung dieses Zwecks erforderlich ist.
2. Transparenz und vollständige Dokumentation
Jede in Betracht gezogene Lösung muss völlig transparent sein. Die Protokolle und ihre Implementierungen, einschließlich aller von Unternehmen zur Verfügung gestellten Teilkomponenten, müssen der Öffentlichkeit zur Analyse zugänglich sein. Die verarbeiteten Daten und ob, wie, wo und wie lange sie gespeichert sind, müssen eindeutig dokumentiert werden. Solche gesammelten Daten sollten für den gegebenen Zweck minimal sein.
3. Maximaler Schutz der Privatsphäre und Befristung
Wenn es mehrere mögliche Optionen zur Implementierung einer bestimmten Komponente oder Funktionalität der Anwendung gibt, muss die Option gewählt werden, die die Privatsphäre am besten schützt. Abweichungen von diesem Grundsatz sind nur dann zulässig, wenn dies notwendig ist, um den Zweck der App effektiver zu erreichen, und müssen klar mit Verfallsbestimmungen begründet werden.
4. Freiwilligkeit und Löschoption
Die Nutzung der Apps zur Ermittlung von Kontaktpersonen und der Systeme, die sie unterstützen, muss freiwillig sein, mit der ausdrücklichen Zustimmung des Nutzers erfolgen und die Systeme müssen so konzipiert sein, dass sie abgeschaltet und alle Daten gelöscht werden können, wenn die aktuelle Krise vorüber ist.
Weltweites Umdenken
Diese Forderungen korrespondieren mit gleichlautenden Forderungen von Tim Berners-Lee, dem „Vater des Web“, der am Massachusetts Institute of Technology mit SOLID ein Projekt aufgesetzt hat, dass sich Dezentralisierung, Datensparsamkeit, Transparenz und Datenhoheit bei den Nutzern auf die Fahne geschrieben hat. Es korrespondiert mit Forderungen von Gerd Gigerenzer (Gigerenzer et. al. 2018) nach Transparenz der Algorithmen, wenn Menschen von Berechnungen durch die sogenannte „Künstliche Intelligenz“ (im Kern mathematische Modelle zu Statistik, Mustererkennung und Wahrscheinlichkeitsrechnung) betroffen sind. Ergänzen kann man die „10 Prüfsteine für die Beurteilung von „Contact Tracing“-Apps“ vom Chaos Computer Club, die sich für viele Anwendungen öffentlicher IT projektbezogen modifiziert übernehmen lassen.
Im Kern geht es um die immer gleiche Frage: Setzen sich die Lobbyisten der IT-Wirtschaft und der Datenökonomie mit ihren auf Nutzerdaten beruhenden Geschäftsmodellen durch oder bleiben IT-Projekte wie diese App ein zeitlich befristetes Hilfsmittel im Dienst der Bürgerinnen und Bürger mit klaren, demokratischen Regeln für den Einsatz solcher Technologien? Denn das, was hier mit den Daten zur Corona-App zu diskutiert ist, wird in genau der gleichen Logik und Argumentation auch für andere Gesundheitsdaten, Daten von Schülerinnen und Schülern (Learning Analytics) oder Arbeitnehmern (Personal Analytics) zu diskutieren sein. Wer entscheidet, welche Daten erhoben und was mit diesen Daten gemacht werd darf, wer darauf Zugriff hat bzw. welche Geschäfte damit gemacht werden dürfen?
Digitalisierung als Technik des technologischen Totalitarismus
Bundeskanzlerin Angela Merkel hat in ihrer Regierungserklärung im Bundestag vom 23. April formuliert, dass die massiven Einschränkungen der bürgerlichen Rechte durch die Pandemie nur durch größtmögliche Transparenz und den öffentlichen Diskurs überhaupt und auch nur befristet akzeptabel seien. Sie nennt die Beschränkung der Bürgerrechte eine „demokratische Zumutung“:
„Diese Pandemie ist eine demokratische Zumutung; denn sie schränkt genau das ein, was unsere existenziellen Rechte und Bedürfnisse sind – die der Erwachsenen genauso wie die der Kinder. Eine solche Situation ist nur akzeptabel und erträglich, wenn die Gründe für die Einschränkungen transparent und nachvollziehbar sind, wenn Kritik und Widerspruch nicht nur erlaubt, sondern eingefordert und angehört werden – wechselseitig.“ (Deutscher Bundestag, 2020, S. 19298)
Diese „demokratische Zumutung“ gilt gleichermaßen und generell für alle intransparenten IT-Systeme, die in sozialen Systemen und Einrichtungen (Arbeit, Bildung, Gesundheit, Pflege u.a.) eingesetzt werden. Niemand bestreitet, dass IT-Systeme nützlich sein können, wenn sie im Dienst der Menschen und zu deren Nutzen eingesetzt werden. Anwendungen mit der Aussicht auf Erfolg müssten aber „ein transparentes Konzept verfolgen, quelloffen programmiert werden, auf zentrale Datenspeicherung verzichten und die Anonymität der Nutzerinnen und Nutzer so weitgehend wie möglich schützen“ heißt es im offenen Brief der IT-Verbände. (CCC Offener Brief 2020)
Das sind keine neuen Forderungen. Man muss daher fragen, wie es sein kann, dass die Bundesregierung durch offenkundig kontraproduktive IT-Beratung derart viel Vertrauen verspielt hat und erst nach massiven Protesten von Wissenschaftlern und IT-Verbänden umschwenkt (Becker, Feld 2020b).
Man muss fragen, wie verhindert werden kann, dass sich derartige Fehlentscheidungen zu Lasten der Bürgerinnen und Bürger wiederholen. Denn der Aufbau einer digitalen Infrastruktur wird durch die Pandemie eher beschleunigt denn reflektiert.
Man muss fragen, wie verhindert werden kann, dass wirtschaftliche Partikularinteressen beteiligter IT-Berater über Grundrechten stehen, zumal die Geschichte auch der Bundesrepublik zeigt, dass Grundrechte zwar schnell eingeschränkt, aber nur verzögert wieder freigegeben werden. Das stellt Heribert Prantl in der Süddeutschen Zeitung fest. Das Argument „Schutz der Gesundheit“ sei ja noch viel eingängiger und bestechender (!) als das Argument „Schutz vor Terrorismus“ bei früheren Eingriffen in Grundrechte. Das könne dazu führen, …
„… dass die allgemeine Angst vor dem Virus die sorgfältige Prüfung der Grundrechtseingriffe ersetzt. Das könnte auch dazu führen, dass scharfe Maßnahmen aufrechterhalten bleiben, wenn die Gefahr gebannt ist – nun zur Vorbeugung. Dann hätte das Virus den Rechtsstaat befallen.“ (Prantl, 2020, 6).
Der Text als PDF (8 S.): Lankau (Corona 03): Abbau der Grundrechte
Literatur und Quelle
- Becker, Kristin; Feld Christian (2020a) Corona-Tracing-App. Was heißt zentralisiert oder dezentral? In der Debatte, wie eine Tracing-App funktionieren soll, dreht es sich um diese eine Frage. Doch was ist der Unterschied zwischen einer zentralisierten und einer dezentralen Version? (26.4.2020)
- Becker, Kristin; Feld, Christian (2020b) Corona-Tracing Bundesregierung denkt bei App um. Radikaler Kurswechsel: Die Bundesregierung setzt bei der geplanten Corona-Tracing-App nun doch auf ein anderes Konzept. Für die bisherige Wahl war sie heftig angegriffen worden. (26.4.2020)
- Bender, Justus; Freidel, Morten (2020) Streit über App eskaliert : Daten gegen Leben, in Faz vom 26.4.20 (26.4.2020)
- Brühl, Jannis (2020) Wenn der Puls hochgeht. Daten aus Fitness-Armbändern sollen Infektionswellen anzeigen, in: SZ vom 9./10.4.2020, S. 6
- CCC-Analyse (2020) RKI greift bei Corona-Datenspende direkt auf Server zu — Von wegen Datenspende per Smartphone-App: Das RKI hat sich laut CCC direkten Zugriff auf die Fitnessdaten der Nutzer bei den Anbietern verschafft.
- CCC Offener Brief (2020) an Bundesgesundheitsminister Jens Spahn und Kanzleramtsminister Helge Braun (25.4.2020)
- CCC Prüfsteine (2020) 10 Prüfsteine für die Beurteilung von „Contact Tracing“-Apps
Deutscher Bundestag (2020) Plenarprotokoll des Dt. Bundestages, 19. Wahlperiode – 156. Sitzung. Berlin, Donnerstag, den 23. April 2020, S. 19298 - Dokumentation PEPP-PT: https://github.com/pepp-pt/pepp-pt-documentation/blob/master/10-data-protection/PEPP-PT-data-protection-information-security-architecture-Germany.pdf
- Hurtz, Simon (2020) App zum Ärgern. Ein ehrgeiziges Projekt wollte mit Hilfe der Handydaten Covid-19 besiegen. Nun aber befürchten zahlreiche Forscher Intransparenz und Datenmissbrauch, in: SZ vom21.4.2020, S. 5
- Gigerenzer, Gerd; Rebitschek, Felix G.; Wagner, Gert G. (2018) Eine vermessene Gesellschaft braucht Transparenz, in: Wirtschaftsdienst 2018/12, S. 860-868; DOI: 10.1007/s10273-018-2378-4
- Greis, Friedhelm (22.4.20) DP-3T vs. PEPP-PT: Worum es im Streit um die Corona-App geht. Der Streit ueber die zentrale Auswertung von Tracing-Daten gefaehrdet die Akzeptanz der Corona-App. Sind die Bedenken gegen PEPP-PT berechtigt?
- Grunwald, Armin (2019) Künstliche Intelligenz: Gretchenfrage 4.0, in SZ vom 29.12.2019, S. 11 (27.2.2020)
- Hegemann, Lisa (2020) Corona-App: Wissenschaftler warnen vor „beispielloser Überwachung„. Corona lösen per App: Die Bundesregierung setzt dafür auf die Initiative PEPP-PT. Nun kritisieren 300 Forschende deren Ansatz – wegen Datenschutzmängeln. in: Die Zeit vom 20.4.2020
- Knop, Carsten (2020) Politischer Unternehmer. Chris Boos ist Gründer des KI-Unternehmens Arago und will mit Apps die Pandemie managen. Doch jetzt treten die Politik und sein interner Kritiker auf den Plan, in: FAZ v. 21.4.2020, S. 20
- Krankenkassen Zentrale (2020) Datensammlung ohne vorherige Einwilligung, (25.4.2020)
- Offener Brief (2020): Offener Brief zu privatsphärefreundlicher Corona-Tracking-App, Text zitiert nach https://news.rub.de/wissenschaft/2020-04-20-forderung-aus-der-forschung-offener-brief-zu-privatsphaerefreundlicher-corona-tracking-app, 24.4.2020
- Prantl, Heribert (2020) Verfallsdatum?, in: SZ vom 25./26,4.2020, S. 6)
- Schirrmacher, Frank (2015) Technologischer Totalitarismus. Eine Debatte 2015
- Tagesschau (online; 24.4.2020) Pläne von Minister Spahn: Kritik an Corona-App wächst. Gesundheitsminister Spahn setzt bei der Corona-App weiter auf eine zentrale Datenspeicherung – und wird dafür nicht nur von Datenschützern kritisiert. Auch netzpolitische Organisationen fordern, die Pläne aufzugeben.
- Wehner, Markus (2020) Vorgehen in der Corona-Krise : Die Mahn-Kanzlerin, in: FAZ vom 23.4.3030