News vom 15.04.2020

Corona-Datenspende-App: Gefährlicher Vorstoß

Ein Artikel von , veröffentlicht am 14.04.2020, bearbeitet am15.04.2020

Mitten in der Diskussion um Contact-Tracing per Smartphone prescht das RKI mit einer neuen App vor – und erntet heftige Kritik: Schlechte Kommunikation, zweifelhafte Partner, mangelnde Transparenz, heißt es. Worum geht es in dem Streit?

Seit letzter Woche steht sie in den App-Stores von Google und Apple bereit und wird massenhaft heruntergeladen: Die App „Corona-Datenspende“, herausgegeben vom Robert-Koch-Institut (RKI). Im Google Play-Store hat sie schon mehr als 100.000 Downloads, in Apples App Store ist sie die Nummer eins in der Rubrik "Gesundheit und Fitness".

Doch zahlreiche Medien und Vertreter*innen der Zivilgesellschaft haben die App heftig kritisiert. Was steckt hinter dem Streit?

Was bringt die App Corona-Datenspende?

Mit der App können Nutzer*innen von Fitness-Trackern ihre Gesundheitsdaten dem RKI zur Verfügung stellen. „Die Daten sollen dabei helfen, Infektionsschwerpunkte besser zu erkennen und dazu beitragen, ein genaueres Bild über die Wirksamkeit der Maßnahmen zur Bekämpfung von COVID-19 zu gewinnen“, so das RKI in einer Pressemitteilung über Sinn und Zweck der Datensammlung.

Die App fragt einmalig Geschlecht, Gewicht, Alter, Körpergröße und die Postleitzahl ab und erfasst dann vom jeweiligen Fitness-Tracker Daten zu Puls, Aktivität und Körpertemperatur.

Das Institut beruft sich bei der medizinischen Sinnhaftigkeit des Vorhabens auf eine Studie aus den USA, bei der Fitbit-Trackingdaten von 100.000 Personen zwischen 2016 und 2018 ausgewertet wurden. Offenbar gelang es mit den Daten, die Verbreitung von Grippe-Infektionen relativ genau zu bestimmen. Die Studie wurde Anfang des Jahres im angesehenen Fachmagazin "The Lancet" veröffentlicht.

Das RKI erhofft sich, anhand der gespendeten Vitaldaten aus der Datenspende-App ähnliche Erkenntnisse für die Verbreitung der Infektionen mit COVID-19 zu gewinnen.

Kritik: Fehlende Transparenz

Die einzige Garantie dafür, dass die App mit diesen doch recht sensiblen Daten verantwortungsvoll umgeht, ist das Versprechen des RKI. Eine Überprüfung durch unabhängige Dritte ist nicht möglich, da der Programmcode der App nicht frei zugänglich ist. Dies kritisierte unter anderem die Gesellschaft für Informatik.

Zudem greift das RKI bei Entwicklung und Betrieb auf die Dienste der mHealth Pioneers GmbH zurück, einer Ausgründung des Fraunhofer Institutes für Grafische Datenverarbeitung Rostock mit Sitz in Berlin.

Hauptprodukt der Firma ist die Plattform Thryve, die Gesundheitsdaten aus unterschiedlichen Quellen - zum Beispiel aus Wearables verschiedener Hersteller - in eine einheitliche Struktur bringt. Auch die Daten aus der Corona-Datenspende-App werden mit Thryve verarbeitet.

Neben dem RKI müssen Nutzer*innen also auch einer gewinnorientierten Firma vertrauen.

Was ist das Problem?

Nun könnte man die Kritik mit dem Hinweis darauf abtun, dass die App gründlich über die Datenverarbeitung informiert, die Nutzer*innen ihre Einwilligung geben und im Übrigen die App ja nicht nutzen müssen. Ginge es allein um die Corona-Datenspende, wäre das sogar akzeptabel.

Aber mit der App platzt das RKI mitten in die Debatte um ein ganz anderes digitales Werkzeug, das uns sehr wahrscheinlich demnächst ins Haus steht: Einer Tracing-App, mit der mögliche Kontaktpersonen nachverfolgt werden können, um damit Infektionsketten ausfindig zu machen und einzudämmen.

Während die Corona-Datenspende eher unter der Rubrik „nice to have“ verbucht werden kann, hängt von dem Erfolg des Contact-Tracings vermutlich viel mehr für uns alle ab. Schließlich wird ein solches Werkzeug als wichtiger Baustein einer Lockerungsstrategie der aktuellen Einschränkungen des sozialen Alltags gesehen.

Scheitert das Contact-Tracing per App an mangelnder Teilnahme, könnte das die Freiheit aller gefährden. Die Nutzung ist also nicht ganz so freiwillig, wie immer beteuert wird - wenn auch formal kein Zwang zur Installation besteht.

Der Anspruch an Integrität, Sicherheit und Vertrauenswürdigkeit an eine solche App ist dementsprechend hoch – zu Recht. Bisher bringt das RKI mit seinem exzellenten Ruf und seiner weitgehenden Unabhängigkeit dafür sehr gute Voraussetzungen mit. Diesen Vertrauensvorschuss bringt das RKI nun in Gefahr - mit seinem unsensiblen Vorgehen bei der Corona-Datenspende-App.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Was Sie über Mail-Apps wissen sollten

Mail-Apps erlauben es, verschiedene E-Mail-Adressen in einer einzigen App zu verwalten. Das ist praktisch, jedoch werden dabei sehr persönliche Daten einem einzigen Anbieter anvertraut. Damit Sie nicht an die Falschen geraten, haben wir hier die wichtigsten Infos zusammengestellt.

Mehr
YouTube-Video 

3 Tipps für die App-Recherche (Android und iOS)

Der Google Play-Store und Apples App Store bieten Apps für alle Gelegenheiten - doch viele davon sind vollgestopft mit Werbung und Trackern. Mit unseren drei Tipps sind Sie sicherer vor datensaugenden Fehlgriffen.

Ansehen
Spyware & Überwachung 

IMSI-Catcher: So lassen sich Informationen übers Handynetz abfangen

Mit einem IMSI-Catcher lassen sich Handydaten über das Mobilfunknetz abfangen. Eingesetzt werden die Geräte zum Beispiel von Polizei und Geheimdiensten. Doch wer sich gut auskennt, kann so einen Spion auch selbst bauen. Wir erklären, was erlaubt ist und wie man sich schützen kann.

Mehr
Ratgeber 

Clickjacking: Der Trick mit dem überdeckten Bildschirm (Android)

Sicherheitsexperten warnen vor dieser Weiterentwicklung des Phishing-Angriffs: Die Schadsoftware legt dabei ein eigenes Fenster über die Anzeige einer legitimen App und greift damit Login-Daten ab. Auch Banking-Apps sind betroffen. Wir erklären, wie es funktioniert und wie Sie sich schützen können.

Mehr