Wie ich hier und hier schon beschrieben habe, ist es mit Smartphones möglich, gefährliche Begegnungen, die infektionsträchtig sein können, festzustellen und darauf basierend Warnungen und Quarantäneempfehlungen herauszugeben.
Wie auch der Chaos Computer Club bestätigt hat, ist eine solche technische Lösung völlig datenschutzkonform, anonym und freiwillig ohne Beschnüffelung und Tracking (Verfolgung und Speicherung des Standorts) der Bürger auszuführen.
Dabei gibt es zur Zeit zwei Ansätze:
1.) Auf europäischer Ebene wird ein solches Projekt unter der Bezeichnung PEPP-PT seit Wochen von verschiedenen Organisationen und Einrichtungen im europäischen Maßstab entwickelt. Auf deutscher Seite sind das RKI und das Helmholtz-Institut sowie der Unternehmer Cris Boos als Koordinator dabei. Insgesamt sind 130 Forscher und Entwickler aus mehr als einem Dutzend Forschungsinstituten beteiligt.
Aber wie in Europa so oft, sind die internen Reibungsverluste und Interessenunterschiede größer als die technischen Schwierigkeiten. Es gibt erheblichen Zoff unter den Beteiligten. Wie heise.de und andere Quellen melden, haben sich mehrere wichtige Beteiligte aus dem Gremium zurückgezogen, weil der Datenschutz nicht gewährleistet sei. Das Projekt sei nicht offen genug, auch klang der Vorwurf durch, es würde intern und extern unterschiedlich kommuniziert. Im Klartext heißt das: da gibt es Kräfte, die wollen eben doch den Einstieg in die Bürgerüberwachung.
Technisch gibt es die Möglichkeit, Infektionsdaten zentral auf einem Server oder dezentral nach einem quelloffenen (und damit garantiert datenschutzkonformen) Protokoll namens DP3T auf den Geräten der Nutzer zu speichern. Die App muss unter Android und iOS laufen, Apple hat schon verkündet, dass es eine Zentralserver-Lösung nicht unterstützen werde. Die wissen: Vertrauen ist unerlässlich.
Apple und auch Google leben vom Vertrauen ihrer Nutzer. Dabei habe ich selbst -persönliche Meinung – zu Apple das größere Vertrauen, denn Google handelt mit Daten, Apple mit Hardware. Apple ist ein gebranntes Kind, seit vor einigen Jahren einmal durch einen Programmierfehler in seinem Betriebssystem iOS unbeabsichtigt und unberechtigt Daten gespeichert wurden, was zu einem PR-Gau wurde. Dieses Vertrauen darf also auf gar keinen Fall verlorengehen. Deshalb ist die Verwendung des quelloffenen Protokolls DP3T vorteilhaft und für viele Beteiligte essentiell.
Prinzipiell kann man zwar auch die Zentralserver-Variante quelloffen und datenschutzkonform gestalten, aber Begehrlichkeiten und Mißbrauchsmöglichkeiten für die Serverdaten blieben bestehen, weshalb einige Beteiligte das ablehnen. Und eine völlig anonyme App ist offenbar nicht geplant.
Die App sollte Mitte April fertig sein, mittlerweile ist von Mai die Rede. Aber jetzt, mit dem Rückzug wichtiger Beteiligter, wird auch Letzteres unwahrscheinlich., sagte Gesundheitsminister Jens Spahn am Freitag:
Aus heutiger Sicht sind es eher vier Wochen als zwei Wochen, bis wir tatsächlich dann eine haben, die auch alle Anforderungen voll erfüllt.
2.) Apple und Google entwickeln gemeinsam ein eigenes Projekt. Allerdings ist unklar, wie weit sie sind. Sie setzen jedoch auf DP3T und damit auf ein von vornherein datenschutzkonformes dezentrales Protokoll. Und Apple hat zudem erklärt, siehe oben, dass sie nichts anderes akzeptieren. In einem offenen Brief bekamen sie jetzt schlagkräftige Unterstützung: 300 Experten haben sich in einem offenen Brief für diesen Weg ausgesprochen.
Insgesamt ist das Ganze aber vor allem ein neuerliches europäisches Trauerspiel. Wenn es schnell gehen muss, sind die europäischen Strukturen einfach zu langsam. Norwegen hat bereits die App „Smittestop“ in Gebrauch, benutzt sogar GPS. In den asiatischen Ländern gibt es hinsichtlich Datenschutz sowieso keine Probleme, da er schlichtweg nicht vorhanden ist. In Deutschland hätte man eine solche App schon längst entwickeln können, das hätte sicherlich Leben gerettet. Die Datenspende-App des RKI, die freiwillig abgegebene Fitnesstrackerdaten sammelt, ist bereits erfolgreich in Gebrauch bei großem Zuspruch.
Aber es musste ja die europäische Ebene sein, entsprechend groß war das Konsortium und nun fällt alles auseinander, da jeder der Beteiligten sein eigenes Konzept durchsetzen will und auch die Offenheit nicht gewährleistet ist.
Fazit: Die Technik steht, die Interessengruppen streiten sich. Da fällt mir der biblische Vergleich ein: der Turmbau von Babel ist auch nicht an technischen Gegebenheiten gescheitert, sondern an der Vielsprachigkeit seiner Erbauer. Manche Dinge ändern sich nie.
Die App droht nun ganz zu scheitern. Den Schaden haben die EU- Bürger, die jetzt der Seuche ein Stück schutzloser ausgeliefert sind. Wenn die App überhaupt jemals kommt, werden wir sie wohl nicht mehr brauchen.
Nachtrag: Was wäre die Alternative gewesen? Nach meiner Meinung nach eine nationale Lösung, die man technisch unvollkommen („quick and dirty“) und schnell auf die Beine gestellt hätte. Mit total anonymer Anmeldung, ohne die Erhebung von irgendwelchen persönlichen Daten und damit Rückverfolgbarkeit, so wie ich es in meinem ersten Beitrag beschrieben habe. Der Staat bliebe dabei 100-prozentig außen vor (aber vielleicht ist ja gerade das das Problem).
Das hätte alles schon längst passieren und auch schon Wirkung haben können. Wenn man es wirklich gewollt hätte. Und wenn nicht die Verantwortlichen alle immer noch blind im digitalen Neuland umherirren würden.
Splitter & Balken 