Corona und Technik – Warum Datenschutz nicht einfach ist

Sicherlich haben es einige schon in den Nachrichten gehört: Bekannte Firmen wie die Telekom oder das Robert-Koch-Institut arbeiten an Tracingapps, um Kontaktpersonen so früh wie möglich zu identifizieren und zu benachrichtigen. Das scheint eine gute Sache zu sein, denn so wird die weitere Verbreitung vorgebeugt. Doch wie erkennen die Apps, ob sich jemand in der Nähe befindet? Woher wissen sie, wer in der Nähe war und was machen sie mit diesen Daten?

Im Grunde sind die Tracingapps eine datenschutzrechtliche Zwickmühle: Man möchte auf der einen Seite wissen, wer sich mit wem wo für wie lange getroffen hat, auf der anderen Seite aber keine Bewegungsmuster oder gar persönliche Profile anlegen. Dass es nicht ohne Risiken geht, war schon von Anfang an vielen bewusst und nun ist die ,,Corona-Warn-App“ tatsächlich erschienen. Wie wurde das Problem also gelöst?

Die App basiert auf Bluethooth und sendet in 10-Minuten Intervallen sogenannte Exposure-Notifications aus, was das Handy für andere Geräte sichtbar macht; in diesen Notifications enthalten sind die Sendestärke des Signals und die jedes Mal wechselnde Kennung. Der Empfänger (ein anderes Handy mit aktivierter Corona-App) sucht alle fünf Minuten für zwei bis vier Sekunden nach diesen Notifications. Nun misst der Empfänger die Stärke des Signals (das bei ihm ankommt) und errechnet daraus anschließend den Dämpfungswert. Sollte das angekommene Signal um mehr als 73 dB schwächer sein als die vom Sender übermittelte Signalstärke, dann wird der Kontakt verworfen. Nach Angaben des Computermagazins c´t treten solche Unterschiede bei ,,8 Metern hindernisfreier Entfernung“ auf. Da das Signal natürlich von anderen Gegenständen, z. B. der Hose oder dem Schlüssel, geschwächt wird, kann sich dieser Radius verkleinern, weshalb eine präzise Abstandsmessung nicht möglich ist. Sollte das Signal nach vier Suchen überhalb der gegebenen 73 dB sein, wird die Corona-Warn-App aktiv und speichert den Kontakt mit Kennung und Datum auf dem Telefon der Betroffenen. Ist das jetzt sicher? Ja, denn nur die involvierten Personen wissen von dieser Begegnung und da der ganze Vorgang verschlüsselt abläuft, wissen böswillige „Mitschneider“ nichts damit anzufangen. Das ganze ist übrigens ein Open-Source-Projekt, das man unter https://github.com/corona-warn-app finden kann.

Ob man die App nutzt oder nicht, muss jeder selbst wissen. Bei einer so kurzen Entwicklungszeit wie im Falle der Corona-App läuft natürlich nicht alles reibungslos und es kommen auch immer wieder Fehler zustande. Sollte einen das nicht abschrecken, spricht aus datenschutzrechtlicher Sicht im Grunde genommen nichts gegen die ,,Corona-Warn-App“.