Politik und Wissenschaft hoffen, mit dem Nachverfolgen von Daten die Ausbreitung des Coronavirus eindämmen zu können. Nur – welche Strategien sind vielversprechend?
Standort-Tracking per GPS, die Auswertung von Bewegungsdaten der Mobilfunkanbieter oder das Nachvollziehen von Kontaktpersonen per Bluetooth. Das sind nur ein paar Beispiele, wie das Sammeln und Auswerten von Daten dabei helfen soll, die Ausbreitung des Coronavirus zu kontrollieren und gleichzeitig einen Alltag mit wenig Beschränkungen zu führen. Doch schon an diesen drei Beispielen wird ersichtlich: Das eine Daten-Tracking gibt es nicht. Wir geben hier einen Überblick, welche Ansätze es deutschland- und europaweit gibt.
„Contact Tracing“ – die App der Bundesregierung
„Contact Tracing“ bleibt das Konzept der Stunde, um Kontaktpersonen von Infizierten schnell zu benachrichtigen, damit sich diese in Quarantäne begeben und damit die Infektionskette unterbrechen können. Das Prinzip funktioniert so: Über ein App auf dem Smartphone werden enge Kontaktpersonen per Bluetooth anonym über eine zufällig generierte Identifikationsnummer erfasst und in einer Liste auf dem Smartphone gespeichert. Enge Kontaktpersonen sind dabei all diejenigen, mit denen der Nutzende mindestens 15 Minuten lang bei einem Abstand von weniger als zwei Meter Kontakt hatte. Bei einem Infektionsfall können die Kontaktpersonen der letzten 14 Tage persönlich benachrichtigt werden. Dazu muss der Infizierte die auf dem eigenen Smartphone gespeicherte Kontaktliste erst freigeben.
Der große Vorteil des Verfahrens: Es werden keine Standortdaten erhoben. Und trotzdem ist die Erfassung maximal personenspezifisch. Auch lässt die Anonymisierung – wenn technisch richtig umgesetzt – prinzipiell keinen (direkten) Rückschluss auf die jeweilige Identität der betreffenden Personen zu.
Einer der Nachteile: Die Bluetooth-Technologie ist schon recht alt und gilt unter Sicherheitsexperten als unsicher und prinzipiell hackbar.
Die Frage, ob die Daten auf einem zentralen Server oder dezentral auf den eigenen Geräten gespeichert werden, hat sich geklärt: Die Regierung möchte auf eine dezentrale Softwarearchitektur setzen, bei dem die Geräte der Nutzenden untereinander kommunizieren und die Daten nicht auf einem zentralen Server gelagert werden. Das ermöglicht es auch, dass die Apps mit den Smartphone-Systemen von Apple und Google verknüpft werden können und dadurch effizienter und sicherer werden.
PEPP-PT – der europäische Standard
Die Initiative PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) besteht aus Wissenschaftlerinnen, Wissenschaftlern und Fachleuten aus acht europäischen Ländern, unter anderem Christian Boos, Mitglied im Digitalrat der Bundesregierung und den Fraunhofer-Instituten. Sie hat den Versuch gestartet, einen europaweiten Standard für eine Tracking-App zu entwickeln und damit auch ein länderübergreifendes Tracking zu ermöglichen. So sollen Infektionsmeldungen beispielsweise europaweit an die betroffenen Kontakte weitergeleitet werden. Auf Grundlage der erarbeiteten Technologie können die Länder Europas dann ihre ganz individuellen Apps entwickeln – auf Basis der zentralen Grundsätze der DSGVO für die Verarbeitung personenbezogener Daten wie Zweckgebundenheit oder sparsame Erhebung von Daten.
„Faster than corona“ und Co. – das Prinzip Datenspende
Citizen Science-Initiativen wie „Faster than corona“ oder auch die geoHealthApp des Medizinstudenten Maxim Gleser, die durch Crowdfunding finanziert wurde, stellen weitere Möglichkeiten des Datentrackings im Zuge der Coronapandemie dar. Diese Ansätze sind auf Datenspenden der Nutzenden angewiesen. Die geoHealthApp funktioniert beispielsweise nur, wenn Nutzende freiwillig Zugriff auf ihr Bewegungsprofil auf dem Handy erlauben oder anonymisiert angeben, dass sie mit dem Virus infiziert sind. Dann soll die App anderen Nutzenden anzeigen, dass sie möglicherweise Kontakt mit einem infizierten Nutzer hatten.
Auch das Robert-Koch-Institut setzt auf Datenspenden. „Corona-Datenspende“ heißt die App, die auf die Gesundheitsdaten von Fitnesstrackern und anderen Wearables zugreifen will, um beispielsweise anhand veränderter Vitaldaten, Gewichtsabnahme oder ungewöhnlicher Schlafgewohnheiten schneller auf mögliche Symptome zu schließen. Hinter der Realisierung der App steckt das Unternehmen Thryve der mHealth Pioneers GmbH, zu dessen Investoren unter anderem der Unternehmer Carsten Maschmeyer gehört. Das Unternehmen gibt sich transparent, erlaubt allerdings keinen vollständigen Einblick in den Quellcode und die Datenverwertung. Die allgemeine Schwierigkeit hinter den Datenspenden: Ob das Projekt erfolgreich ist oder nicht, hängt von der Richtigkeit der Daten ab. Der Aufwand, diese zu kontrollieren, ist oft sehr hoch und manchmal nicht umzusetzen.
Andere Länder im Vergleich
Asiatische Länder wie Südkorea oder auch China gelten als Vorbilder beim „Contact- Tracing“. Allerdings sind viele dieser Initiativen in staatliche Überwachungsprogramme eingebunden, die nicht den europäischen Maßstäben entsprechen.
So können Personen aus Südkorea Standortdaten und Bewegungsdaten freiwillig vom Staat auswerten lassen. Zusätzlich hat der Staat Zugriff auf die Daten von Überwachungskameras und Kreditkartenzahlungen, um Kontaktpersonen zu infizieren. So werden beispielsweise Orte, an denen sich möglicherweise infizierte Personen besonders oft aufgehalten haben, auf Grundlage eben dieser Daten von der Regierung auf einer Karte farblich hervorgehoben.
In China ermittelt eine von den Internetgiganten Alibaba und Tencent entwickelte App das Infektionsrisiko jeder einzelnen Person. Anhand eines QR-Farbcodes müssen sich die Landesbewohner damit vor den Behörden ausweisen. Dazu kommen die üblichen Überwachungsmaßnahmen der chinesischen Regierung.
Einwohner der Stadt Singapur erhalten Benachrichtigungen zur Pandemie von der Regierung über den Nachrichtendienst WhatsApp. Die App „TraceTogether“ basiert auf Bluetooth-Basis und gilt als technisches Vorbild unter anderem für die App, die die Bundesregierung plant. Anders als in Deutschland vorgesehen, speichert „TraceTogether“ auch die Telefonnummer.
In Hong Kong müssen Infizierte Armbänder tragen, die über einen QR-Code mit der App „StayHomeSafe“ gekoppelt werden. Danach müssen Infizierte oder Einreisende anhand der Wi-Fi-, Bluetooth- und GPS-Signale des Aufenthaltsorts ein Funksignalprofil der eigenen Quarantäne-Zone erstellen. Wird die so festgelegte Quarantäne-Zone durchbrochen, schickt der Staat eine Warnmeldung auf das Smartphone. Es drohen Geldstrafen von über 3.000 Dollar.
In Israel hat Regierungschef Benjamin Netanyahu sogar den Inlandsgeheimdienst Schin Bet miteinbezogen. 30 Tage lang hat dieser dort seit Mitte März Zugriff auf Bewegungs- und Standortdaten, die im Rahmen des Corona-Trackings erhoben wurden.