BR24 Logo
BR24 Logo
Netzwelt

Verwirrung um Corona-App des RKI zu Datenspende | BR24

© BR

Kam etwas überraschend - die "Datenspende-App" des RKI.

Per Mail sharen

    Verwirrung um Corona-App des RKI zu Datenspende

    Die Datenspende-App des Robert Koch-Instituts kam etwas überraschend. Ihr Einsatzbereich ist auch ein anderer, als die seit Wochen diskutierten Tracing-Apps auf Bluetooth-Basis. Wir analysieren, warum das nicht optimal ist.

    Per Mail sharen

    Eigentlich war das am Dienstag eine reguläre Pressekonferenz des Robert Koch-Instituts (RKI): aktuelle Zahlen, Einschätzungen und Fragen der Journalisten. Etwas überraschend kam dann allerdings die Ankündigung einer Datenspende-App ums Eck, nachdem RKI-Chef Lothar Wieler die täglichen Informationen besprochen hatte.

    Daten sammeln und Corona-Ausbreitung abbilden

    Das RKI hat gemeinsam mit dem e-Health-Unternehmen und Entwickler "Thryve" eine App gebaut, die Gesundheitsdaten von Fitnesstrackern und Smartwatches analysieren kann, um etwa Symptome von Covid-19 zu erkennen und die geografische Ausbreitung besser modellieren zu können - Nutzung freiwillig, möglich ab sofort.

    Zeitpunkt der Veröffentlichung sorgt für Verwirrung

    An sich eine sinnvolle Idee, denn verbesserte Modellierung erlaubt auch, genauer zu überprüfen, ob getroffene Maßnahmen ihren Zweck erfüllen oder ob nachjustiert bzw. der Kurs geändert werden sollte; oder ob in einigen Regionen "Covid-19-Hotspots" sind oder vielleicht die Bevölkerung zum Großteil schon immunisiert ist.

    Der Zeitpunkt der Veröffentlichung der App sorgte aber für Irritationen. Denn im Verlauf der letzten Wochen drehte sich die Diskussion zwar auch um eine "Corona-App", aber nicht um diese Datenspende-App. Es wurde vielmehr ausführlich darüber debattiert, wie eine App-Lösung aussehen kann, mit der anonymes Tracing von Infektionsketten und damit deren Unterbrechung möglich sein soll. Eine vielversprechende Lösung wurde bereits mit dem Projekt PEPP-PT vorgestellt, an dem ebenfalls das RKI beteiligt ist. Diese könnte, nach Aussagen eines Entwicklers, bereits zwischen dem 15. und 19. April fertig sein.

    Nachdem sich so langsam ein Verständnis dafür entwickeln konnte, wie so eine Tracing-Lösung überhaupt funktioniert, beziehungsweise wie Datenschutz und -sicherheit technisch gewährleistet werde könnte, war die Veröffentlichung einer neuen Corona-App mit völlig anderem Einsatzbereich verwirrend. Auch der Landesbeauftragte für Datenschutz in Bayern, Thomas Petri, zeigte sich im Gespräch mit dem BR über dieses Vorgehen überrascht.

    Wo ist der Quellcode?

    Und nicht nur der Zeitpunkt irritiert - die neue Datenspende-App hat vor allem einen Makel: Ihr Programmcode ist nicht open source, also nicht quelloffen. Natürlich muss das nicht jede Software sein, aber sobald es um die Verarbeitung sensibler, personenbezogener Daten geht - und das geschieht bei Gesundheitsdaten - kann open source vertrauensbildend sein. Denn so können Experten und Datenschützer nachvollziehen, ob die App wirklich sicher und datenschutzkonform arbeitet.

    Gibt es diese Transparenz nicht, bleibt den Nutzern nur, in die Integrität der Betreiber und Datenverarbeiter der Apps zu vertrauen. Nicht umsonst gilt "Privacy by Design", also Datenschutz, der bereits durch die Konzeption und Umsetzung einer App implementiert wird, als eines der wichtigsten Prinzipien bei Datenschützern und IT-Experten. Gerade wenn eine App auf Freiwilligkeit setzt und hohe Nutzerzahlen wünscht, würde solche Transparenz also für mehr Akzeptanz sorgen.

    Oliver Amft, Leiter des Lehrstuhls für Digital Health an der FAU Erlangen-Nürnberg, begleitet die Entwicklung und Weiterentwicklung der RKI-App als wissenschaftlich-technischer Berater. Er hält es unterdessen nicht für notwendig, die App open source zu veröffentlichen. Sie habe die einzige Aufgabe, Daten der Wearable-Hersteller zusammenzuführen und dem RKI gesichert zu übermitteln:

    "Insofern ist Transparenz hier aufgrund der geringen Funktionalität, die die App eigentlich aus Sicht der Analysefunktion hat, durchaus leicht machbar bzw. überblickbar, was da abläuft." - Oliver Amft, FAU Erlangen-Nürnberg

    RKI verweist auf Datenschutzbehörde

    Das RKI weist darauf hin, dass die App "unter Einbeziehung des Bundesdatenschutzbeauftragten" entwickelt wurde. Ulrich Kelber, der Bundesdatenschutzbeauftragte, äußerte sich am 7. April selbst allerdings folgendermaßen:

    "Meiner Behörde liegt bis jetzt noch keine fertige Version der "Corona Datenspende"-App vor. Meine Mitarbeiterinnen und Mitarbeiter haben das Robert Koch-Institut im Vorfeld beraten." - Ulrich Kelber, Bundesdatenschutzbeauftragter

    Grundsätzlich halte er eine datenschutzkonforme Umsetzung für möglich und begrüße entsprechende Entscheidungen des RKI bei der Konzeption der App. Seine Behörde werde die Beratung fortsetzen und die weitere Datenverarbeitung der App auch im Rahmen der Datenschutzaufsicht begleiten.

    Dennoch bleibt für viele nicht nachvollziehbar, warum kein open source zur Anwendung kam, vor allem da staatliche Behörden wie das RKI involviert waren:

    Was jetzt? Vor allem daraus lernen!

    Das RKI hat an der Datenspende-App bereits seit Anfang Februar gearbeitet. Verständlich, dass man sie schnell herausgeben wollte, als sie veröffentlichungsfertig war und in der Praxis der epidemiologischen Modellierung hilfreich sein konnte. Möglicherweise war dem RKI nicht bewusst, dass es dadurch für Verwirrung und Fragen zur Transparenz sorgen könnte - und die aktuell hohen Downloadzahlen der App (mehr als 50.000; Stand 8. April) sprechen sogar für die Akzeptanz der Datenspende-App.

    Es ist ja auch nicht zu verdenken, dass man Daten von Fitnesstrackern und Smartwatches, die man eh bereits US-Tech-Konzernen anvertraut hat, auch auf einem Server des RKI bei einem zertifizierten Hochsicherheits-Rechenzentrum in Deutschland schickt.

    Hohe Nutzerzahlen für Tracing-App erforderlich

    Es bleibt trotzdem zu hoffen, dass das RKI aus der Kritik lernt, was Kommunikation, Zeitpunkt und Transparenz betrifft. Denn das Vertrauen, welches für eine kommende Tracing-App zur Unterbrechung von Infektionsketten in der Bevölkerung dringend benötigt wird, ist leicht verspielt. Und eine solche Tracing-App erfordert Nutzerzahlen in einer ganz anderen Größenordnung - mindestens 60 Prozent der deutschen Bevölkerung wären gut. Also mehrere Zigmillionen - nicht ein paar Zehntausend.

    "Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!