Politiker und Virologen sind sich einig: Ein wesentlicher Baustein in der Bekämpfung von Covid-19 sei die Verwendung einer Corona-Warn-App. Sie soll helfen, Ansteckungen nachzuverfolgen, indem Smartphones einander nahegekommener Personen die Nutzer warnen, wenn sich später herausstellt, dass sie sich neben infizierten Personen aufgehalten haben.
Was sich so unspektakulär und gut durchdacht anhört, zumal die Verwendung auch freiwillig erfolgen soll, kann jedoch – auch in der gegenwärtig favorisierten technischen Ausführung – nicht nur ein massiver Eingriff in die Privatsphäre sein, sondern auch der Beginn einer lückenlosen Kontrolle und Überwachung der Bürgerinnen und Bürger. An deren Ende wären Kontaktdaten, persönliche Bewegungsprofile und damit letztendlich das gesamte private Sozialverhalten einsehbar und – als Krönung – durch den Staat steuerbar. Das wäre dann wohl der Heilige Gral aller Überwachungsfetischisten.
Ob in der Wohnung oder auf der Demo
Aber der Reihe nach. Die ursprüngliche, durch die Bundesregierung favorisierte Technologie heißt „Pan-European Privacy-Preserving Proximity Tracing“ (PEPP-PT). Infolge nachdrücklicher Proteste von Datenschützern und Wissenschaftlern steuerte sie um und setzt nach eigener Darstellung nun auf eine dezentrale Datenspeicherung auf den Handys der Nutzer. Zwei Großkonzerne, SAP und Deutsche Telekom, beraten durch die Fraunhofer-Gesellschaft und das Helmholtz-Zentrum CISPA, wurden von der Bundesregierung beauftragt, auf Basis einer Open-Source-Lösung eine App zu entwickeln. Das Robert-Koch-Institut (RKI) soll die App herausgeben.
Ob damit nun allen geschilderten Bedenken Rechnung getragen wird, muss auch nach Präsentation der ersten Struktur der App stark bezweifelt werden. Denn die prinzipielle Funktionsweise der Tracing-App bleibt unverändert, was nicht wohltuend und transparent, sondern ignorant und beängstigend ist. Begegnen sich die Menschen mit ihren Smartphones über einen längeren Zeitraum mit nur geringem Abstand in Wohnungen, auf der Straße, beim Einkaufen oder auch bei einer Demonstration, tauschen diese Geräte individuell durch die App erstellte Identifikationsnummern aus, die über Bluetooth überall hin verbreitet werden. Auch ohne zentralen Server kommunizieren so die Endgeräte aller Nutzer miteinander und speichern jeweils verschlüsselt alle Identifikationsnummern der Geräte und damit letztlich auch die Nummern der Menschen, mit denen man in Kontakt war.
Wurde ein Nutzer positiv auf SARS-CoV-2 getestet, sollen seine Kontaktpersonen mit Hilfe eines anonymen ID-Schlüssels darüber informiert werden, damit sie zum Arzt oder in Quarantäne gehen. Wer jedoch informiert die Kontaktpersonen? Bisher sollte dies, nach Bestätigung der Infektion durch die Gesundheitsbehörden, zentral vom Robert-Koch-Institut aus erfolgen. Dem RKI sollten zuvor die auf dem Smartphone gespeicherten Listen gesendet werden.
Transparent ist wenig und die detaillierte technische Umsetzung der immer noch nicht abschließend definierten Funktionen als Maßstab, wie massiv in die Privatsphäre eingegriffen wird, bleibt mehr als vage: Wer versendet aus welchem Anlass im Kontaktfall Benachrichtigungen? Meldet die App selbst, wenn man sich zu lange zu nahe gestanden hat? Bei einem Test soll das Ergebnis eingegeben werden, wobei Tests, so der Plan, auch durch „externe Faktoren angestoßen werden können“. Wer oder was sind „externe Faktoren“? Wer gibt wann welche Ergebnisse ein? Die Reihe der Fragen ließe sich noch lange fortsetzen.
Zwar sollen alle Daten anonymisiert werden, um die Identifikation einzelner Personen zu verhindern. Es müsste jedoch sichergestellt werden, dass die von der App erstellten individuellen Identifikationsnummern nicht aufgelöst und personalisiert werden können. Dies erscheint illusorisch. Zudem ist es technisch nicht möglich, eine vollständige Anonymisierung vorzunehmen. Nach Auffassung des Europäischen Gerichtshofs sind personenbezogene Daten nicht nur solche, die, wie Name, Anschrift oder Handynummer, unmittelbar einer Person zugeordnet werden können. Zu personenbezogenen Daten werden auch Informationen gezählt, die sich nur mittelbar einer Person zuordnen lassen – und zwar selbst dann, wenn eine solche Zuordnung nur mithilfe von Zusatzinformationen möglich ist, wie etwa auf Basis der IP-Adresse, mit der der Anschlussinhaber durch den Provider ermittelt werden kann. Nicht nur diejenigen, die die Diskussion um die Vorratsdatenspeicherung noch im Kopf haben, sondern auch die sich an die Debatten um die Verschärfung der Sicherheitsgesetze auf Bundes- und Landesebene zur Terrorismusbekämpfung erinnern, werden hier hellhörig werden.
Kommunikation im Netz ist nicht sicher
Zudem müsste der Zugriff über die App auf sämtliche Daten der Nutzer, die auf dem Smartphone gespeichert sind, verhindert werden. Eine über Schnittstellen in den Betriebssystemen eingebettete App ohne Sicherheitslücken ist aber kaum denkbar. Spätestens seit Edward Snowden sollte allen klar geworden sein, wie „sicher“ elektronische Kommunikationsmittel sind. Ebenso wenig glaubhaft ist die Versicherung von Apple und Google, dass die Standortbestimmung über GPS und die Speicherung der Daten in der App ausgeschaltet würden. Dies zeigt sich allein schon daran, dass immer wieder betont wird, GPS-Standortdaten in Verbindung mit dem neuen Kontaktverfolgungssystem seien wichtig, da nur so verfolgt werden könne, wie sich das Virus bewege und wo sich Hotspots befänden. Auch die Landkreise wollen bei weitem nicht nur anonyme Daten, sondern die Namen aller Kontaktpersonen und den Ort der Ansteckung. Wenn der Kreistag schon solche Begehrlichkeiten formuliert, wie mögen dies wohl die Sicherheitsbehörden sehen?
Von Freiwilligkeit kann keine Rede sein
Auch mit der von der Bundesregierung erklärten Freiwilligkeit der Verwendung der App kann es in vielerlei Hinsicht problematisch werden. Immerhin wollte Bundesgesundheitsminister Spahn noch im März per Gesetz verpflichtend ein Handy-Tracking in das Infektionsschutzgesetz aufnehmen. Nicht nur Sozialkontakte, sondern auch die jeweiligen Aufenthaltsorte und Bewegungen eines Menschen sollten über Verkehrs- und Standortdaten mit dem Smartphone erfasst und gespeichert werden. Zwar wurde nach reichlich Kritik darauf verzichtet. Der Minister jedoch kündigte an, seine Idee weiter zu verfolgen. (…)
Von wirklicher Freiwilligkeit kann wohl auch nicht mehr gesprochen werden, wenn ein sozialer, moralischer oder sogar tatsächlicher Druck zur Verwendung der Corona-Warn-App persönlich, medial oder gesellschaftlich aufgebaut wird.
Bereits jetzt werden zur Rechtfertigung einschneidender Maßnahmen bei der Corona-Bekämpfung Menschenleben gegen Menschenrechte aufgewogen. Beschränkungen von Versammlungs-, Religions- und persönlichen Freiheiten sind hinzunehmen, ohne sie zu hinterfragen, sonst gefährde man Menschenleben oder man verhalte sich unsolidarisch.
Eine Rücknahme wird es nicht geben
Es steht zu befürchten, dass auch bei der Verwendung der Corona-Warn-App ähnlich argumentiert werden wird. Mehr noch: Es steht zu befürchten, dass mittelbar Druck ausgeübt wird. So könnte zum Beispiel der Eintritt zu öffentlichen Einrichtungen und Veranstaltungen von der Installation der App abhängig gemacht werden. Nicht nur Sport- oder Kulturveranstaltungen, sondern auch die Nutzung von Bahnhöfen, des ÖPNV oder von Flughäfen sowie der Besuch von Kirchen, Bibliotheken, Krankenhäusern, Pflegeinrichtungen, Gaststätten oder Bars wären nur mit App möglich. Eine App, die gegebenenfalls eine vorhandene Infektion des Verwenders oder nur den Verdacht der Umgebung und anderen Nutzern anzeigt, also ein Ampelsystem nutzt, wie es aus Indien oder China längst bekannt ist. Spätestens hier ist es wahrscheinlich, dass den Betroffenen der Zutritt zu den benannten Einrichtungen verwehrt würde. Die Folgen wären Stigmatisierung und soziale Ausgrenzung. Ein tiefergreifender Eingriff in die persönlichen Freiheiten ist kaum denkbar und wohl in keiner Weise zu rechtfertigen. (…)
Die jahrelangen Erfahrungen mit freiheitseinschränkenden Maßnahmen sind, dass diese keinesfalls zurückgenommen werden, wenn die konkrete Bedrohung vorbei ist. Hier wird es kaum anders sein. Spätestens mit der Entwicklung eines wirksamen Impfstoffes dürfte sich die Anwendung der App erledigt haben. Warum jedoch sollte man dieses bewährte Instrument nicht auch bei der normalen Grippe oder bei einem Terroranschlag verwenden? Gründe ließen sich viele finden. Dass Grundrechte dagegen sprechen, müsste schon die aufgeklärte, kritische, rechtsstaatsorientierte Zivilgesellschaft unüberhörbar deutlich machen.
Dr. Ronald Pienkny ist Jurist und war sieben Jahre Staatssekretär für die Partei „Die Linke“ im Brandenburgischen Justizministerium.
Gekürzter Vorabdruck aus dem Sonderheft der Marxistischen Blätter „Zur Lage der arbeitenden Klasse in der (Corona-)Krise“, das Anfang Juli erscheint. Weitere Informationen: www.neue-impulse-verlag.de