Wie Medienberichten zu entnehmen ist, plant das Bundesgesundheitsministerium nun mit einer Corona-Tracing-App auf Basis des Softwaregerüsts der Initiative PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) mit zentralem Matching.
In einem Offenen Brief vom 24.04.2020, der u. a. vom Chaos Computer Club e.V. (CCC), dem · Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. (FifF) und der · Gesellschaft für Informatik (GI) e.V. unterzeichnet wurde, wird dazu festgestellt:
„In der derzeitigen politischen Diskussion werden Erwartungen für eine Corona-Tracing- App geschürt, die möglicherweise nicht eingehalten werden können. Inwiefern sie die Pandemie-Bekämpfung unterstützen kann, wird erst in Monaten zu beurteilen sein. Wir bitten aus diesen Gründen darum, eine Neubewertung der verschiedenen Optionen zu vollziehen und dabei die Argumente und Vorbehalte vieler Expertinnen und Experten stärker zu berücksichtigen sowie ausschließlich auf Lösungen zu setzen, die – im Gegensatz zu dem vorliegenden Vorschlag – technisch von den Betriebssystem- Anbietern auch umsetzbar sind.
Eine Corona-Tracing-App sollte, wenn überhaupt, nur auf Basis eines dezentralen Ansatzes – wie beispielsweise das Konzept DP- 3T (Decentralized Privacy Preserving Proximity Tracing) – aufgebaut und programmiert werden. Andernfalls steht zu befürchten, dass der geringe Datenschutz eines zentralen Ansatzes und das Fehlen technischer Beschränkungen gegen Zweckentfremdung dazu führen wird, das Vertrauen in die Verwendung einer solchen App auszuhöhlen und damit die Akzeptanz für spätere digitale Lösungen leichtfertig zu unterminieren…
Die Europäische Union hat derzeit weltweit ein Alleinstellungsmerkmal mit hohen Datenschutzanforderungen und der auch international wegweisenden Datenschutzgrundverordnung (DSGVO). Durch Forderungen – unter anderem der deutschen Regierung –, Datenschutzanliegen im Angesicht der Pandemie hintanzustellen, werden Glaubwürdigkeit und Gestaltungswirkung für die Zukunft verspielt. Zudem ist ein gemeinschaftlicher europäischer Ansatz bei der Bekämpfung des Virus und für die Kontaktnachverfolgung im gemeinsamen europäischen Binnenmarkt essentiell.
Uns besorgen zudem die immer lauter werdenden Rufe nach einer ‚Pflicht zur App‘ für gewisse Bereiche des Lebens. Die gemeinsame Bekämpfung der Pandemie benötigt Vertrauen und die Kooperation aller. Die Bereitschaft dazu wird mit einer Pflicht ohne Not verspielt. Eine allgemeine Bürgerpflicht, die jede Bürgerin und jeden Bürger zur Preisgabe sensibler Informationen verpflichtet, ist mit einem freiheitlichen Staat nicht zu vereinbaren. Auch die Einführung einer indirekten App-Pflicht, die das Betreten bestimmter Orte von ihrer Verwendung abhängig machen würde, lehnen wir ausdrücklich ab…
Eine App, die zumindest eine Aussicht auf Erfolg haben soll, muss ein transparentes Konzept verfolgen, quelloffen programmiert werden, auf zentrale Datenspeicherung verzichten und die Anonymität der Nutzerinnen und Nutzer so weitgehend wie möglich schützen…“
Entweder die Kritik der Datenschützer hat gewirkt, oder es liegt daran, dass google und apple nur eine Schnittstelle für dezentral speichernde Apps zur Verfügung stellen (siehe https://www.golem.de/news/corona-tracing-eine-app-die-nicht-zuverlaessig-funktioniert-2004-148057.html ). Jedenfalls steht auf der GMX-Startseite gerade das:
https://www.gmx.net/magazine/politik/bundesregierung-vollzieht-kurswechsel-corona-warn-app-34648448
Darin werden Spahn und Kanzleramtschef Braun so zitiert: „Das bedeutet konkret, dass wir den Einsatz einer konsequent dezentralen Softwarearchitektur für die Anwendung in Deutschland vorantreiben werden.“
Aber auch (war ja klar): „Darin soll auch die Möglichkeit integriert werden, dass Bürgerinnen und Bürger freiwillig in pseudonymisierter Form Daten zur epidemiologischen Forschung und Qualitätssicherung an das Robert-Koch-Institut übermitteln können.“