CCC: 10 Prüfsteine für die Beurteilung von Corona-“Contact Tracing”-Apps

In einer Zeit, in der nicht nur Politiker*innen, die schon immer vom Überwachungsstaat träumten, ausufernde Phantasien entwickeln, wie die Menschen in unserem Land „zu ihrem Besten“ engmaschig überwacht werden könnten; in einer Zeit, in der auch viele Menschen bereit zu sein scheinen, ihr Grundrecht auf informationelle Selbstbestimmung aufzugeben, begründet mit der Hoffnung, damit Gesundheit und Leben zu schützen, in einer solchen Zeit ist es notwendig, gegenzusteuern und deutlich zu machen: Gesundheitsschutz und Grundrechtsschutz – wir brauchen beides!

Der CCC hat sich im Bezug auf die – auch international – eingesetzten und geplanten Überwachungsinstrumentarien positioniert und Prüfsteine zu deren Beurteilung aus technischer und gesellschaftlicher Perspektive veröffentlicht. In einer Stellungnahme vom 06.04.2020 erklärt der CCC: „Politik und Epidemiologie ziehen aktuell gestütztes ‘Contact Tracing’ als Maßnahme in Erwägung, systematisch einer Ausbreitung von SARS-CoV-2-Infektionen entgegen zu wirken. Dies soll der Gesellschaft eine größere Freizügigkeit zurückgeben, indem Infektionsketten schneller zurückverfolgt und unterbrochen werden können. Durch eine solche Lösung sollen Kontakte von Infizierten schneller alarmiert werden und sich dadurch schneller in Quarantäne begeben können. Dadurch wiederum sollen weitere Infektionen ihrerseits verhindert werden… Für die technische Implementierung dieses Konzepts gibt es eine Reihe an Vorschlägen. Diese Empfehlungen reichen von dystopischen Vorschlägen für Vollüberwachung bis hin zu zielgenauen, vollständig anonymisierten Methoden der Alarmierung von potentiell Infizierten ohne Kenntnis der konkreten Person.“ Daraus folgend hat der CCC „gesellschaftliche und technische Minimalanforderungen für die Wahrung der Privatsphäre bei der Implementierung derartiger Technologien“ formuliert und erklärt: „Wir werden aus grundsätzlichen Erwägungen keine konkreten Apps, Konzepte oder Verfahren empfehlen. Wir raten jedoch von Apps ab, die diese Anforderungen nicht erfüllen.“

In zwei Abschnitten „I. Gesellschaftliche Anforderungen“ und „II. Technische Anforderungen“ werden 10 Bedingungen benannt, die beim Einsatz von technischen Überwachungsinstrumenten zwingend zu beachten sind. Unter Punkt „1. Epidemiologischer Sinn & Zweckgebundenheit“ wird klar formuliert: „Grundvoraussetzung ist, dass ‘Contact Tracing’ tatsächlich realistisch dabei helfen kann, die Infektionszahlen signifikant und nachweisbar zu senken. Diese Beurteilung obliegt der Epidemiologie. Sollte sich herausstellen, dass ‘Contact Tracing’ per App nicht sinnvoll und zielführend ist, muss das Experiment beendet werden. Die App selbst und jegliche gesammelten Daten dürfen ausschließlich zur Bekämpfung von SARS-Cov-2-Infektionsketten genutzt werden. Jede andere Nutzung muss technisch so weit wie möglich verhindert und rechtlich unterbunden werden.

Weitere vom CCC benannten Bedingungen sind erläutert unter den Überschriften

  • Freiwilligkeit & Diskriminierungsfreiheit
  • Grundlegende Privatsphäre
  • Transparenz und Prüfbarkeit
  • Keine zentrale Entität, der vertraut werden muss
  • Datensparsamkeit
  • Anonymität
  • Kein Aufbau von zentralen Bewegungs- und Kontaktprofilen
  • Unverkettbarkeit
  • Unbeobachtbarkeit der Kommunikation“

 

Ein Gedanke zu „CCC: 10 Prüfsteine für die Beurteilung von Corona-“Contact Tracing”-Apps“

  1. Auch die österreichische Datenschutz-Organisaton epicenter.works hat eine Stelllungnahme zu der „Stopp Corona“ App des dortigen Roten Kreuzes veröffentlicht. Im Ergebnis wird u. a. festgestellt:

    Die „Stopp Corona“ App verfolgt einen guten Ansatz und hat einige Dinge richtig gemacht. Bevor wir die App aber empfehlen würden, müssten folgende Forderungen erfüllt werden:

    – Der Quellcode der App muss offengelegt werden. Das würde es auch anderen Ländern vereinfachen, die App ebenfalls zu nutzen und für ihre Sprache zu portieren. Damit leistet Österreich auch einen sinnvollen Beitrag zur internationalen Kooperation in dieser Krise, die leider noch viel zu national behandelt wird.
    – Es braucht eine klare Kommunikation darüber, was die App leisten kann und was nicht. Wenn sich Menschen in falscher Sicherheit wiegen, kann dies tödlich sein. Die App darf etwa nicht dazu führen, dass wir auf Masken verzichten, dort wo es sinnvoll wäre.
    – Das Hosting der App sollte in Österreich passieren, ohne auf die Infrastruktur amerikanischer Tech-Konzerne zurückzugreifen. Auf Programmier-Bibliotheken von amerikanischen Firmen (insbesondere Google) sollte, so gut es geht, verzichtet werden.
    – Die App und die Server-Komponenten müssen einer professionellen IT-Security-Überprüfung (Audit) unterzogen werden. Der Audit-Bericht muss veröffentlicht werden.
    – Es müsste bereits eine Datenschutzfolgenabschätzung für diese App vorliegen. Dieser Evaluierungsbericht sollte unverzüglich veröffentlicht werden.

    https://epicenter.works/content/analyse-der-stopp-corona-app-des-roten-kreuzes

Schreibe einen Kommentar

Patientenrechte und Datenschutz e.V.