Experten warnen vehement: Corona-Warn-App verletzt Privatsphäre massiv

Von Dr. Dietmar Müller |

Anbieter zum Thema

Experten u.a. von Kaspersky bezweifeln, dass die Privatsphäre der Nutzer in der zentralen Cloud der Corona-Warn-App gewahrt bleiben kann. Das deutsche Gesundheitsministerium eiert entsprechend herum.

Experten bezweifeln, dass die Privatsphäre der Nutzer in der zentralen Cloud der Corona-Warn-App gewahrt bleiben kann.
Experten bezweifeln, dass die Privatsphäre der Nutzer in der zentralen Cloud der Corona-Warn-App gewahrt bleiben kann.
(Bild: gemeinfrei© TheDigitalArtist / Pixabay)

Kommt sie oder kommt sie nicht, in den tagesaktuellen Medien wird das Gezerre und Geziere um die Corona-Warn-App mit beinahe stündlichen Meldungen verfolgt. Das Zögern des deutschen Gesundheitsministers Jens Spahn hat aber gute Gründe: Sehr viele Experten, darunter die von Kaspersky, bezweifeln, dass die Daten in der dahinterliegenden Cloud nicht missbraucht werden (können).

„Diese Technologie sollte implementiert werden, wenn sie Leben retten kann. Die Verwaltung derart großer Datenmengen muss jedoch korrekt und ordnungsgemäß durchgeführt und die Daten müssen adäquat gesichert und verschlüsselt werden, um die Sicherheit der erhaltenen Informationen zu gewährleisten“, so Yury Namestnikov, Head of Global Research & Analysis Team in Russland bei Kaspersky, über die Auswirkungen solcher Apps auf die Privatsphäre. „Wenn dies korrekt und transparent erfolgt, können Behörden überprüfen, welche Organisationen diese Daten gesammelt und verwendet haben.“ Wer das sein könnte, und wie das durchgeführt werden soll – offen.

Zuvor hatten sich bereits hunderte andere IT-Experten kritisch geäußert, zudem der Chaos Computer Club (CCC), die Gesellschaft für Informatik (GI) und die Stiftung Datenschutz. Sie alle greifen den zentralen Ansatz der Datenerfassung an, den das deutsche Gesundheitsministerium mit seiner geplanten Corona-Warn-App auf Basis der Pepp-PT-Technologie verfolgt.

Das PEPP-PT -System wird derzeit von einem multi-nationalen europäischen Team unter Beteiligung dreier Fraunhofer-Institute entwickelt. Es handle sich um einen anonymen digitalen Ansatz zur Kontaktverfolgung, der in voller Übereinstimmung mit der DSGVO stehe und auch bei Reisen zwischen Ländern über einen angeblich anonymen, länderübergreifenden Austauschmechanismus verwendet werden könne. PEPP-PT ist so konzipiert, dass es als Kontaktverfolgungsfunktion in nationale Corona-Handy-Apps eingebunden werden kann und die Integration in die Prozesse der nationalen Gesundheitsdienste ermöglicht.

„Die Bundesregierung zieht ein Konzept für die geplante ‚Contact Tracing‘-App vor, das eine zentrale Instanz beinhaltet. Damit ist sie auf dem Holzweg“, so der gewohnt kritische CCC. „Denn es herrscht internationale Einigkeit unter Experten und Wissenschaftlern, dass der dezentrale Ansatz der bessere ist. Selbst Apple und Google haben das eingesehen und ihn implementiert, obwohl sie sonst nicht gerade scheu sind, Daten ihrer Nutzer zu sammeln.“

Apple und Google sind, wer wüsste das nicht, die Anbieter der beiden meistgenutzten Smartphone-Betriebssysteme. „Da kann sich die Bundesregierung noch so verrenken, damit ist der zentrale Ansatz weit entfernt von jeder Möglichkeit zur Realisierung. Gesundheitsminister Jens Spahn kann einen nationalen Alleingang gar nicht durchsetzen, wenn er nun auf den zentralen Ansatz pocht“, so der CCC weiter.

Gesundheitsdaten seien per Definition die intimsten Daten von Menschen, ihre lückenlose zentrale Erfassung plus die Verfolgung der Aufenthalte aller Bürger sei „das Horror-Szenario schlechthin“. Kein vernünftiger Bürger würde sich so etwas freiwillig auf sein Handy laden, der Club rechnet deswegen mit einer „App-Pflicht“.

Allerdings verwahrt sich das Pepp-PT-Konsortium gegen Kritik wegen des zentralen Ansatzes: „Gemäß der kürzlich veröffentlichten EU-Toolbox prüft PEPP-PT derzeit zwei datenschutzerhaltende Ansätze: ‚zentralisiert‘ und ‚dezentral‘ und ist weiterhin offen für weitere Verbesserungsvorschläge, die die PEPP-PT-Ziele unterstützen.“

Costin Raiu, Director Global Research & Analysis Team bei Kaspersky, hofft, dass Contact Tracing-Apps mit welchem Ansatz auch immer nur als vorübergehende Maßnahme eingesetzt werden - wenn überhaupt: „Der beste Weg, sich selbst zu schützen, besteht darin, zu Hause zu bleiben. Wir müssen diese Technologie hinter uns lassen, wenn wir zur Normalität zurückkehren und hoffen, dass sie nicht zu einem festen Bestandteil der Gesellschaft wird.“

(ID:46567970)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung