Die Corona-Warn-App (CWA) hat uns durch die Pandemie begleitet und sollte helfen, Infektionsketten zu unterbrechen. Doch wie steht es wirklich um den Datenschutz? In diesem Artikel nehmen wir die App genau unter die Lupe und beleuchten die wichtigsten Aspekte der Privatsphäre.
Die Architektur: Dezentralisierung als Schlüssel zum Datenschutz
Einer der wichtigsten Aspekte der CWA ist ihre dezentrale Architektur. Im Gegensatz zu zentralisierten Systemen, bei denen alle Daten auf einem Server gespeichert werden, werden die Daten bei der CWA direkt auf den Smartphones der Nutzer verarbeitet. Das bedeutet, dass das Robert Koch-Institut (RKI) oder andere zentrale Stellen keinen Einblick in die individuellen Kontakte und Begegnungen der Nutzer haben.
Wie funktioniert das? Die App nutzt Bluetooth Low Energy (BLE), um anonymisierte IDs (sogenannte Rolling Proximity Identifiers – RPIDs) mit anderen Geräten in der Nähe auszutauschen. Diese RPIDs ändern sich in regelmäßigen Abständen (etwa alle 10-20 Minuten), um die Rückverfolgung einzelner Personen zu erschweren. Wenn eine Person positiv auf COVID-19 getestet wird und dies in der App meldet, werden die RPIDs der letzten 14 Tage an einen Server hochgeladen. Andere Nutzer, die die App installiert haben, laden diese RPIDs regelmäßig herunter und vergleichen sie mit ihren eigenen gespeicherten Daten. Wenn es eine Übereinstimmung gibt, erhält der Nutzer eine Warnung über ein potenzielles Risiko einer Ansteckung.
Der Vorteil dieser dezentralen Architektur liegt klar auf der Hand: Die Daten bleiben auf den Geräten der Nutzer und werden nicht zentral gespeichert. Das minimiert das Risiko von Datenmissbrauch und unbefugtem Zugriff.
Welche Daten werden überhaupt erfasst?
Auch wenn die CWA datensparsam konzipiert ist, werden natürlich einige Daten erfasst. Hier ein Überblick:
- Rolling Proximity Identifiers (RPIDs): Wie bereits erwähnt, werden diese IDs über Bluetooth ausgetauscht, um Kontakte zu erfassen. Sie sind anonymisiert und lassen keine Rückschlüsse auf die Identität der Nutzer zu.
- Diagnoseschlüssel: Wenn ein Nutzer positiv getestet wird und dies in der App meldet, werden die Diagnoseschlüssel (die RPIDs der letzten 14 Tage) hochgeladen. Auch diese sind anonymisiert.
- Installations-ID: Für die statistische Erfassung der Nutzungszahlen wird eine temporäre Installations-ID generiert. Diese ist nicht mit der Identität des Nutzers verknüpft.
- Technische Daten: Die App erfasst technische Daten wie das Betriebssystem des Smartphones und die Version der App. Diese Daten dienen dazu, Fehler zu beheben und die App zu verbessern.
Wichtig: Die CWA erfasst keine Standortdaten per GPS oder andere Ortungsdienste. Die Kontaktermittlung erfolgt ausschließlich über Bluetooth.
Kritikpunkte und potenzielle Risiken
Trotz des dezentralen Ansatzes und der datensparsamen Konzeption gab es auch Kritik an der CWA. Einige der häufigsten Kritikpunkte sind:
- Bluetooth-basierte Messung: Die Genauigkeit der Bluetooth-basierten Messung von Kontakten ist nicht perfekt. Die App kann Kontakte erfassen, die gar nicht stattgefunden haben, oder Kontakte übersehen, die tatsächlich risikoreich waren. Dies kann zu falschen Warnungen oder einer Unterschätzung des Risikos führen.
- Re-Identifizierungsrisiko: Obwohl die Daten anonymisiert sind, besteht theoretisch die Möglichkeit, Nutzer zu re-identifizieren, insbesondere wenn viele Informationen über eine Person bekannt sind (z.B. Beruf, Wohnort, Hobbys). Dieses Risiko wird jedoch als gering eingeschätzt.
- Datenweitergabe an Dritte: Es gab Bedenken, dass die Daten an Dritte weitergegeben werden könnten. Die Entwickler der App haben jedoch mehrfach betont, dass dies nicht der Fall ist. Die Daten werden ausschließlich für die Zwecke der Kontaktermittlung verwendet und nicht an Unternehmen oder Regierungen weitergegeben.
- Sicherheitslücken: Wie jede Software kann auch die CWA Sicherheitslücken aufweisen. Es ist wichtig, dass die Entwickler die App regelmäßig aktualisieren und Sicherheitslücken beheben.
Wie werden diese Risiken minimiert? Die Entwickler der CWA arbeiten kontinuierlich daran, die App zu verbessern und die Risiken zu minimieren. Dazu gehören regelmäßige Updates, die Behebung von Sicherheitslücken und die Optimierung der Bluetooth-basierten Messung.
Transparenz und Open Source
Ein wichtiger Faktor für das Vertrauen in die CWA ist ihre Transparenz. Der Quellcode der App ist Open Source, das heißt, er ist öffentlich einsehbar und kann von jedem überprüft werden. Dies ermöglicht es unabhängigen Experten, die Sicherheit und den Datenschutz der App zu untersuchen und Schwachstellen aufzudecken.
Darüber hinaus werden regelmäßig Datenschutzberichte veröffentlicht, die detailliert über die Datenerfassung und -verarbeitung informieren. Diese Transparenz trägt dazu bei, das Vertrauen in die App zu stärken und Missverständnisse auszuräumen.
Fazit: Ein datenschutzfreundliches Werkzeug mit Potenzial
Die Corona-Warn-App ist ein datenschutzfreundliches Werkzeug, das einen wichtigen Beitrag zur Bekämpfung der Pandemie geleistet hat. Durch die dezentrale Architektur und die datensparsame Konzeption werden die Privatsphäre der Nutzer weitgehend geschützt.
Natürlich gibt es auch potenzielle Risiken und Kritikpunkte. Diese werden jedoch von den Entwicklern ernst genommen und durch regelmäßige Updates und Verbesserungen minimiert. Die Transparenz der App, insbesondere durch den Open-Source-Code, trägt ebenfalls dazu bei, das Vertrauen in die App zu stärken.
Obwohl die Notwendigkeit der CWA im Laufe der Zeit abgenommen hat, bleibt sie ein Beispiel dafür, wie digitale Technologien zum Schutz der Gesundheit eingesetzt werden können, ohne die Privatsphäre der Bürgerinnen und Bürger zu gefährden. Es ist wichtig, dass wir aus den Erfahrungen mit der CWA lernen und diese Prinzipien auch bei der Entwicklung zukünftiger Gesundheits-Apps berücksichtigen.
Disclaimer: Dieser Artikel dient lediglich der Information und stellt keine Rechtsberatung dar. Die Informationen basieren auf dem aktuellen Kenntnisstand zum Zeitpunkt der Veröffentlichung.