„Beispiellose Überwachung der Gesellschaft“ - Über 300 Wissenschaftler
warnen vor Corona-Apps
Wissen 15:43 22.04.2020
Von Bolle Selke
Durch das sogenannte PEPP-PT-System für
Mobiltelefone sollen neue Infektionsketten in der Coronavirus-Pandemie
schnell und effektiv unterbrechen. Das geht über eine App die auf Basis
von Bluetooth und anderen Funksignalen den Abstand zu anderen Nutzern
misst. Nun wird Kritik an dem Projekt laut. Experten warnen vor
zentraler Datenspeicherung.
Forscher und Entwickler aus fast 30
europäischen Organisationen und Unternehmen wollen einen neuen Standard
für das Tracking von Handynutzern entwickeln. Das sogenannte
„Pan-European Privacy-Preserving Proximity Tracing“ (PEPP-PT) soll es
ermöglichen, neue Infektionsketten in der Coronavirus-Pandemie schnell
und effektiv zu unterbrechen. Das sollen mithilfe einer App gehen, die
auf Basis von Bluetooth und anderen Funksignalen den Abstand zu anderen
Nutzern misst. Im Falle einer festgestellten Infektion soll es dann
möglich sein, die betroffenen Nutzer zu informieren.
Eine beteiligte Firma soll Überwachungssysteme
für arabische Staaten entwickelt haben
Ziel ist es keine vollständige App zu
entwickeln, sondern lediglich einen Standard für eine
Referenzimplementierung. Das heißt, man will den Quellcode einer Lösung
bereitstellen, den gesamte Unterbau sowie die Basisversion einer App.
Die einzelnen Länder könnten auf dieser Basis ihre eigene App
entwickeln. Diese sollten die App von dem neuen Konsortium zertifizieren
lassen, um Wildwuchs und Missbrauch zu verhindern. Laut den Entwicklern
legt das PEPP-PT Wert auf eine datenschutzkonforme Implementierung des
Systems. Das Team will Standards, Technik und Dienste für Länder und
Entwickler bereitstellen
Beteiligt sind neben dem
Heinrich-Hertz-Institut (HHI) der Fraunhofer-Gesellschaft, mehrere
andere Fraunhofer-Institute und Universitäten, sowie Firmen wie
Vodafone, Arago und die Schweizer Firma AGT. Letztere soll noch vor
wenigen Jahren für arabische Staaten Massenüberwachungssysteme aufgebaut
haben.
Mangelnde Transparenz von PEPP-PT
Nun haben mehr als 300 Wissenschaftler aus 26
Ländern vor einer „beispiellosen Überwachung der Gesellschaft“ durch
datenschutz-unkonforme Corona-Apps gewarnt. Zwar würden einige der auf
Bluetooth basierenden Vorschläge die Privatsphäre der Nutzer achten,
andere hingegen könnten eine Überwachung durch staatliche Akteure oder
Privatunternehmen ermöglichen, die auf katastrophale Weise das Vertrauen
in und die Akzeptanz für solche Anwendungen in der Gesellschaft
beschädigten, heißt es in einem gemeinsamen Statement, das am 20. April
2020 veröffentlicht wurde.
Dahinter könnte vor allem Kritik an dem
Projekt PEPP-PT stecken. Mehrere Unterzeichner des Papiers, wie Cas
Cremers vom Helmholtz-Zentrum für Informationssicherheit (Cispa) und
Marcel Salathé von der Ecole polytechnique fédérale de Lausanne (EPFL),
haben inzwischen ihre Unterstützung des Projekts beendet. Die ETH Zürich
ist ebenfalls ausgestiegen. Dem Projekt wird unter anderem mangelnde
Transparenz vorgeworfen.
Soll PEPP-PT nur zentrale Datenspeicherung
unterstützen?
Wie das Online-Nachrichtenportal „Golem.de“
berichtete sein in der vergangenen Woche war bereits offensichtlich
geworden, dass es einen Richtungsstreit in dem Projekt gibt. So wurden
am 16. April alle Informationen über einen dezentralen Ansatz, der unter
dem Namen DP-3T entwickelt wurde, von der Webseite genommen. Zuvor hatte
das PEPP-PT-Konsortium auf seiner Webseite erklärt, dass es sowohl
zentrale als auch dezentrale Ansätze unterstützen möchte und in
einzelnen Ländern unterschiedliche Lösungen implementiert werden
könnten.
In ihrem Statement betonen die 300
Wissenschaftler, dass es entscheidend sei, dass die Bürger der
Corona-App vertrauen, damit eine ausreichende Zahl die App nutzen. Daher
dürfe kein Werkzeug entwickelt werden, das in großem Umfang eine
Datensammlung der Bevölkerung ermögliche, weder jetzt noch später durch
eine Ausweitung des ursprünglichen Verwendungszwecks. Lösungen, die die
Rekonstruktion invasiver Daten über die Bevölkerung erlaubten, müssten
ohne jede Diskussion abgelehnt werden. Dazu gehörten beispielsweise
Informationen, wer sich mit wem über einen längeren Zeitraum getroffen
habe.
Österreich ist „auf dem richtigen Weg“
Österreich hat am 25. März schon sehr früh,
als erster EU-Staat, eine „Contact-Tracing-App“ veröffentlicht. Die App
wird vom Roten Kreuz betrieben und vom irischen Unternehmen „Accenture“
programmiert. Aktuell wird sie von bereits etwa 400.000 Personen in der
Alpenrepublik genutzt. Dort setzt man aktuell auf eine Hybrid-Lösung bei
der die Kommunikation zwischen den Mobiltelefonen zwar noch zentral über
Server erfolgt, die Speicherung der Kontaktdaten aber lokal am
Smartphone jedes Nutzers. Die Datenschutz-Organisationen „noyb.eu“,
„epicenter.works“ und „sba-research.org“ haben sich den Quellcode der
App angesehen und für positiv befunden.
„Ich glaube wir haben in Österreich hier eine
App die mit 400.000 Nutzern ein Vorreiter in Europa ist. Nach ein paar
Wochen sind nun auch die Kinderkrankheiten identifiziert. Wenn das Rote
Kreuz hier schnell auf einen idealen Standard wechselt, könnte diese App
auch in anderen Ländern bald eingesetzt werden. Im Vergleich zu anderen
Konzepten ist man hier jedenfalls schon am richtigen Weg“,
so Max Schrems, Gründer und Datenschutzexperte
von „noyb.eu“, dazu.
...
5318
https://de.sputniknews.com/wissen/20200422326944661-corona-apps-ueberwachung-kritik/