Im Windschatten der Pandemie planen staatliche Institutionen zusammen mit der Industrie die Totalüberwachung der Gesellschaft. Das was hierzulande China oder Südkorea vorgeworfen wird, ist bei uns längst in der Entwicklung: die Nutzung von Handydaten zur Erstellung und Überwachung von Bewegungsprofilen. Die wohlfällige Begründung für die Corona-App, die seit Anfang dieser Woche über alle Medien beworben wird, ist der Schutz der Bevölkerung vor der Ausbreitung von Covid-19. Wie dies ‚technisch‘ funktioniert, wird in hübschen Grafiken und wohlgeformten Worten erklärt. Es geht aber auch hier nicht darum was ‚Technik‘ kann, sondern, was Staat und Unternehmen mit Technik machen wollen.
Technisch geschützt?
Die Erklärungen des „Robert Koch Instituts“ und anderer staatlicher Institutionen suggerieren einen großen Schutz und absolute Anonymität. Dass die „Technik“ dies sicherstellt, ist Unsinn. Basis der Corona-App ist das Tracking – das heißt die Nachverfolgung und Speicherung der Bewegung und Begegnungen von Personen. Dies erfolgt über die Infrastruktur der Telekommunikationsanbieter. Jedes Mobiltelefon und jedes Handy sendet permanent ein Funksignal, das von einem Funkmast aufgefangen wird und über diesen in die Datenzentralen des Anbieters weitergegeben werden. Trifft nun ein Handy mit der Corona-App auf ein anderes Handy mit derselben App dann verständigen diese sich durch einen digitalen Handschlag. Diese Daten bleiben zunächst lokal auf den beiden Handys. Um allerdings eine gegenseitige Alarmierung vornehmen zu können, müssen diese über die zentralen Datenbanken, wo alle Handynutzer erfasst sind, verbunden werden, sonst können die sogenannten Alarmmeldungen (Pushmeldungen) nicht ausgelöst werden. Angeblich werden dabei nur Meldungen abgesetzt von der Art „Sie hatten Kontakt mit einer Corona-Person, bitte bleiben sie jetzt zuhause.“ Dem Betreiber der App und den Telekommunikationsanbietern ist logischerweise bekannt, welche Smartphones in Verbindung zueinander sind, wem diese gehören und wer die „Virenschleuder“ ist und sie wissen auch auf Grund der Funkzellenhistorie, wann die beiden Handys Kontakt hatten.
Alles gesetzeskonform und sicher?
Derzeit wird noch darauf verwiesen, dass die Anwendung freiwillig sei und mit gesetzlichen Vorschriften in Einklang stehe. Das kann nicht beruhigen. Wie schnell und grundlegend Gesetze in sogenannten „Notzeiten“ im Handstreich ohne parlamentarische Prüfung und Beratung geändert werden, erfahren wir derzeit täglich.
Wie bei jedem Download eines Programms muss der Nutzer Geschäfts- und Nutzungsbestimmungen unterzeichnen. Die „User“ stimmen dabei der Nutzung ihrer Daten mehr oder weniger uneingeschränkt zu und verzichtet damit auf eigene Rechte an den Daten. Auch der Hinweis, dass die Kommunikation per Verschlüsselung erfolgt, kann nicht wirklich beruhigen. Zum Aufbau der Warnmeldung müssen die Daten verarbeitet werden und dies bedeutet, dass sie zuvor entschlüsselt werden müssen. Auch die Verschlüsselung der Daten an sich ist kein wirklicher Schutz – jede Verschlüsselung kann geknackt werden. Das ist nur eine Frage der Rechnerkapazitäten und der Zeit und des Schlüssels für die Entschlüsselung. Diese liegen bei den Sicherheits- und Geheimdienst und Polizeibehörden. Ob und wie die Daten der Corona-App von staatlichen Institutionen, Krankenkassen und Unternehmen genutzt werden, kann derzeit niemand abschätzen.
Alles ganz freiwillig?
Keiner muss die App nutzen, da sie nur dann auf ein Gerät übertragen wird, wenn der Nutzer sie herunterlädt. Das kann man glauben. Die Realität sieht anders aus. Was die Handybetriebssystemen an Sicherheitspatches und neuen Versionen täglich auf den PC und das Smartphone übertragen, kann niemand mehr mit Sicherheit überprüfen. Die Computerzeitschrift „Chip“ schreibt am 01. April ganz offenherzig: Selbst wenn die Software per Update einer bestehenden App hinzugefügt wird, müssten die App-Nutzer der Verwendung der Software nur noch manuell zustimmen. Es ist also davon auszugehen, dass die App demnächst überall automatisch installiert wird. Ob die App dann tatsächlich abwartet, bis die Eigentümer sie mit einem ‚ja ich will‘ aktivieren? Der Bundestag hat den Staatstrojaner schon 2017 zugelassen. Das heißt Programme, die unbemerkt Computer und Mobiltelefone von Verdächtigen ausspähen können, sind zulässig.
Wer betreibt die App? Wer gewinnt? Wer verliert?
Die „Frankfurter Allgemeine“ (FAZ) vom 01. April nennt als Entwickler „einen gemeinnützigen Zusammenschluss europäischer Unternehmen und Institutionen. Von diesem Konsortium mit dem Namen Pan European Privacy Protecting Proximity Tracing (PEPP-PT) stammen die Idee sowie ein Großteil der Umsetzung. Die Gruppe finanziert sich durch Spenden aus der Wirtschaft und von Privatleuten.“ Wer diese sind steht nicht in der FAZ. Zu den Entwicklern gehört allerdings das „Fraunhofer Institut HHI“ (Heinrich Hertz Institut) in Berlin. Es forscht und arbeitet schon lange an Tracking-Algorithmen. Finanziert wird es durch Aufträge von Staat und Wirtschaft. „Das PEPP-PT-System wird von einem multinationalen europäischen Team geschaffen. Es ist ein anonymer und die Privatsphäre schützender Ansatz zur digitalen Kontaktverfolgung, und kann auch bei Reisen zwischen Ländern über einen anonymen Mehrländer-Austauschmechanismus verwendet werden“, heißt es auf der Homepage des HHI.
Derzeit liefern sich etliche Länder ein Rennen um eine Corona-Tracking-App, die als Voraussetzung für die Lockerung von Ausgangsbeschränkungen angesehen wird. In Singapur, Südkorea und China sind entsprechende Apps schon im Einsatz. Einer der in dem Rennen zu den Gewinnern gehören möchte, ist Hans-Christian Boos, Inhaber eines Unternehmen für künstliche Intelligenz (KI). Er ist außerdem Berater für Unternehmen und Mitglied im Digitalrat der Bundesregierung.
Dem Rat dieses Mannes scheint die Politik derzeit blind zu folgen. Selbst die FAZ wundert sich ein bisschen darüber: „Auch der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) unterstützt den neuen Vorstoß, sofern wichtige Regeln eingehalten würden und er auf Freiwilligkeit beruhe. Ähnlich sehen es FDP, Grüne, Linke und AfD. ‚Wir sollten die Chancen neuer Technologien auch bei der Bekämpfung des Coronavirus nutzen‘, sagte Konstantin Kuhle, der innenpolitische Sprecher der FDP-Fraktion.“