Von wegen freiwillig

Mit der Corona-App der deutschen Regierung in die staatliche Überwachung?

Jenseits der Mosel sind sich Politiker und Virologen einig: Ein wesentlicher Baustein in der Bekämpfung von Covid-19 sei die Verwendung einer Corona-Warn-App. Sie soll helfen, Ansteckungen nachzuverfolgen, indem Smartphones einander nahegekommener Personen die Nutzer warnen, wenn sich später herausstellt, daß sie sich neben infizierten Personen aufgehalten haben.

Was sich so unspektakulär und gut durchdacht anhört, zumal die Verwendung auch freiwillig erfolgen soll, kann jedoch – auch in der gegenwärtig favorisierten technischen Ausführung – nicht nur ein massiver Eingriff in die Privatsphäre sein, sondern auch der Beginn einer lückenlosen Kontrolle und Überwachung der Bürgerinnen und Bürger. An deren Ende wären Kontaktdaten, persönliche Bewegungsprofile und damit letztendlich das gesamte private Sozialverhalten einsehbar und – als Krönung – durch den Staat steuerbar. Das wäre dann wohl der Heilige Gral aller Überwachungsfetischisten.

Ob in der Wohnung oder auf der Demo

Aber der Reihe nach. Die ursprüngliche, durch die deutsche Regierung favorisierte Technologie heißt Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT). Infolge nachdrücklicher Proteste von Datenschützern und Wissenschaftlern steuerte sie um und setzt nach eigener Darstellung nun auf eine dezentrale Datenspeicherung auf den Handys der Nutzer. Zwei Großkonzerne, SAP und Deutsche Telekom, beraten durch die Fraunhofer-Gesellschaft und das Helmholtz-Zentrum CISPA, wurden von der deutschen Regierung beauftragt, auf Basis einer Open-Source-Lösung eine App zu entwickeln. Das Robert-Koch-Institut (RKI) soll die App herausgeben.

Ob damit nun allen geschilderten Bedenken Rechnung getragen wird, muß auch nach Präsentation der ersten Struktur der App stark bezweifelt werden. Denn die prinzipielle Funktionsweise der Tracing-App bleibt unverändert, was nicht wohltuend und transparent, sondern ignorant und beängstigend ist. Begegnen sich die Menschen mit ihren Smartphones über einen längeren Zeitraum mit nur geringem Abstand in Wohnungen, auf der Straße, beim Einkaufen oder auch bei einer Demon­stration, tauschen diese Geräte individuell durch die App erstellte Identifikationsnummern aus, die über Bluetooth überall hin verbreitet werden. Auch ohne zentralen Server kommunizieren so die Endgeräte aller Nutzer miteinander und speichern jeweils verschlüsselt alle Identifikationsnummern der Geräte und damit letztlich auch die Nummern der Menschen, mit denen man in Kontakt war.

Wurde ein Nutzer positiv auf SARS-CoV-2 getestet, sollen seine Kontaktpersonen mit Hilfe eines anonymen ID-Schlüssels darüber informiert werden, damit sie zum Arzt oder in Quarantäne gehen. Wer jedoch informiert die Kontaktpersonen? Bisher sollte dies, nach Bestätigung der Infektion durch die Gesundheitsbehörden, zentral vom Robert-Koch-Institut aus erfolgen. Dem RKI sollten zuvor die auf dem Smartphone gespeicherten Listen gesendet werden.

Transparent ist wenig und die detaillierte technische Umsetzung der immer noch nicht abschließend definierten Funktionen als Maßstab, wie massiv in die Privatsphäre eingegriffen wird, bleibt mehr als vage: Wer versendet aus welchem Anlaß im Kontaktfall Benachrichtigungen? Meldet die App selbst, wenn man sich zu lange zu nahe gestanden hat? Bei einem Test soll das Ergebnis eingegeben werden, wobei Tests, so der Plan, auch durch »externe Faktoren angestoßen werden können«. Wer oder was sind »externe Faktoren«? Wer gibt wann welche Ergebnisse ein? Die Reihe der Fragen ließe sich noch lange fortsetzen.

Zwar sollen alle Daten anonymisiert werden, um die Identifikation einzelner Personen zu verhindern. Es müßte jedoch sichergestellt werden, daß die von der App erstellten individuellen Identifikationsnummern nicht aufgelöst und personalisiert werden können. Dies erscheint illusorisch. Zudem ist es technisch nicht möglich, eine vollständige Anonymisierung vorzunehmen. Nach Auffassung des Europäischen Gerichtshofs sind personenbezogene Daten nicht nur solche, die, wie Name, Anschrift oder Handynummer, unmittelbar einer Person zugeordnet werden können. Zu personenbezogenen Daten werden auch Informationen gezählt, die sich nur mittelbar einer Person zuordnen lassen – und zwar selbst dann, wenn eine solche Zuordnung nur mithilfe von Zusatzinformationen möglich ist, wie etwa auf Basis der IP-Adresse, mit der der Anschlußinhaber durch den Provider ermittelt werden kann. Nicht nur diejenigen, die die Diskussion um die Vorratsdatenspeicherung noch im Kopf haben, sondern auch die sich an die Debatten um die Verschärfung der Sicherheitsgesetze auf Bundes- und Landesebene zur Terrorismusbekämpfung erinnern, werden hier hellhörig werden.

Kommunikation im Netz ist nicht sicher

Zudem müßte der Zugriff über die App auf sämtliche Daten der Nutzer, die auf dem Smartphone gespeichert sind, verhindert werden. Eine über Schnittstellen in den Betriebssystemen eingebettete App ohne Sicherheitslücken ist aber kaum denkbar. Spätestens seit Edward Snowden sollte allen klar geworden sein, wie »sicher« elektronische Kommunikationsmittel sind. Ebenso wenig glaubhaft ist die Versicherung von Apple und Google, daß die Standortbestimmung über GPS und die Speicherung der Daten in der App ausgeschaltet würden. Dies zeigt sich allein schon daran, daß immer wieder betont wird, GPS-Standortdaten in Verbindung mit dem neuen Kontaktverfolgungssystem seien wichtig, da nur so verfolgt werden könne, wie sich das Virus bewege und wo sich Hotspots befänden. Auch die Landkreise wollen bei weitem nicht nur anonyme Daten, sondern die Namen aller Kontaktpersonen und den Ort der Ansteckung. Wenn der Kreistag schon solche Begehrlichkeiten formuliert, wie mögen dies wohl die Sicherheitsbehörden sehen?

Von Freiwilligkeit kann keine Rede sein

Auch mit der von der Bundesregierung erklärten Freiwilligkeit der Verwendung der App kann es in vielerlei Hinsicht problematisch werden. Immerhin wollte der deutsche Gesundheitsminister Spahn noch im März per Gesetz verpflichtend ein Handy-Tracking in das Infektionsschutzgesetz aufnehmen. Nicht nur Sozialkontakte, sondern auch die jeweiligen Aufenthaltsorte und Bewegungen eines Menschen sollten über Verkehrs- und Standortdaten mit dem Smartphone erfaßt und gespeichert werden. Zwar wurde nach reichlich Kritik darauf verzichtet. Der Minister jedoch kündigte an, seine Idee weiter zu verfolgen. (…)

Von wirklicher Freiwilligkeit kann wohl auch nicht mehr gesprochen werden, wenn ein sozialer, moralischer oder sogar tatsächlicher Druck zur Verwendung der Corona-Warn-App persönlich, medial oder gesellschaftlich aufgebaut wird.

Bereits jetzt werden zur Rechtfertigung einschneidender Maßnahmen bei der Corona-Bekämpfung Menschenleben gegen Menschenrechte aufgewogen. Beschränkungen von Versammlungs-, Religions- und persönlichen Freiheiten sind hinzunehmen, ohne sie zu hinterfragen, sonst gefährde man Menschenleben oder man verhalte sich unsolidarisch.

Eine Rücknahme wird es nicht geben

Es steht zu befürchten, daß auch bei der Verwendung der Corona-Warn-App ähnlich argumentiert werden wird. Mehr noch: Es steht zu befürchten, daß mittelbar Druck ausgeübt wird. So könnte zum Beispiel der Eintritt zu öffentlichen Einrichtungen und Veranstaltungen von der Installation der App abhängig gemacht werden. Nicht nur Sport- oder Kulturveranstaltungen, sondern auch die Nutzung von Bahnhöfen, des ÖPNV oder von Flughäfen sowie der Besuch von Kirchen, Bibliotheken, Krankenhäusern, Pflegeinrichtungen, Gaststätten oder Bars wären nur mit App möglich. Eine App, die gegebenenfalls eine vorhandene Infektion des Verwenders oder nur den Verdacht der Umgebung und anderen Nutzern anzeigt, also ein Ampelsystem nutzt, wie es aus Indien oder China längst bekannt ist. Spätestens hier ist es wahrscheinlich, daß den Betroffenen der Zutritt zu den benannten Einrichtungen verwehrt würde. Die Folgen wären Stigmatisierung und soziale Ausgrenzung. Ein tiefergreifender Eingriff in die persönlichen Freiheiten ist kaum denkbar und wohl in keiner Weise zu rechtfertigen. (…)

Die jahrelangen Erfahrungen mit freiheitseinschränkenden Maßnahmen sind, daß diese keinesfalls zurückgenommen werden, wenn die konkrete Bedrohung vorbei ist. Hier wird es kaum anders sein. Spätestens mit der Entwicklung eines wirksamen Impfstoffes dürfte sich die Anwendung der App erledigt haben. Warum jedoch sollte man dieses bewährte Instrument nicht auch bei der normalen Grippe oder bei einem Terroranschlag verwenden? Gründe ließen sich viele finden. Daß Grundrechte dagegen sprechen, müßte schon die aufgeklärte, kritische, rechtsstaatsorientierte Zivilgesellschaft unüberhörbar deutlich machen.

Ronald Pienkny

Dr. Ronald Pienkny ist Jurist und war sieben Jahre Staatssekretär für die Partei Die Linke im Justizministerium des deutschen Bundeslandes Brandenburg. Bei seinem Betrag handelt es sich um einen gekürzten Vorabdruck aus dem Sonderheft der Marxistischen Blätter »Zur Lage der arbeitenden Klasse in der (Corona-)Krise«, das Anfang Juli erscheint. Weitere Informationen im Internet: www.neue-impulse-verlag.de

(Foto: Oliver Berg/dpa)

Freitag 26. Juni 2020