Mastodon

Akzeptanz durch Transparenz und Sicherheit – 8 Punkte für die digitale Kontaktnachverfolgung

Mit dem Beschluss der Bundeskanzlerin mit den Regierungschefinnen und Regierungschefs der Länder vom 3. März 2021 haben sich die Länder zur einer Kontaktnachverfolgung auch in elektronischer Form verpflichtet. Hierfür sollen sich die Länder auf ein bundesweit einheitliches System für die Digitalisierung der Kontaktnachverfolgung einigen.

Im Folgenden möchte ich dazu wichtige gesellschaftliche und technische Anforderungen skizzieren, welche ich mit meiner Kollegin und gesundheitspolitischen Sprecherin unserer Fraktion Kathleen Kuhfuss, als ein Minimum für eine digitale Kontaktnachverfolgung sehe.

Diese Forderungen sollen die Privatsphäre der Bürgerinnen und Bürger schützen und das Vertrauen in eine digitale Kontaktnachverfolgung stärken.

Für mich gelten dabei heute wie damals die 10 Prüfsteine des CCC. Auch der Verein D64 hat fünf Forderungen an eine digitale Kontaktnachverfolgung veröffentlicht.

Forderungen für Kontaktnachverfolgung

  1. Einfach: Damit nicht vor jedem Betreten eines Geschäfts oder einer Einrichtung eine andere App installiert werden muss, sollte ein einheitliches System eingesetzt werden, welches die Kompatibilität möglicher verschiedener Apps untereinander sicherstellt.
  2. Alltagstauglich: Da Menschen nicht nur in Lokalitäten zusammenkommen, sollten für eine effektive und umfassende Kontaktnachverfolgung zusätzlich zu Geschäften oder Einrichtungen auch private Treffen erfasst werden können.
  3. Verhältnismäßig: Für eine schnelle digitale Kontaktnachverfolgung braucht es keine Vorratsspeicherung personenbezogener Daten, weswegen zum Schutz der Privatsphäre die erfassten Daten auf das nötigste Minimum beschränkt sein sollten.
  4. Open Source: Wenn Software durch öffentliches Geld gefördert wird, sollte der Quelltext auch für alle frei verfügbar und nutzbar sein, um so durch Transparenz und Überprüfbarkeit eine hohe Akzeptanz in der Bevölkerung zu erreichen.
  5. Sicher: Die Daten sollten direkt auf dem Smartphone verschlüsselt gespeichert werden, um nicht auf die Vertrauenswürdigkeit und Kompetenz einer zentralen Infrastruktur vertrauen zu müssen.
  6. Erweiterbar: Um das sichere Betreten von Einrichtungen oder die Teilnahme an Veranstaltungen zu ermöglichen, sollte eine Integration eines vorzeigbaren negativen Testergebnisses möglich sein.
  7. Barrierearm: Neben der digitalen Kontaktnachverfolgung mit Hilfe einer App benötigt es zusätzlich eine barrierearme Lösung für alle Menschen, welche kein Smartphone besitzen oder einsetzen wollen, etwa Kinder oder Seniorinnen und Senioren.
  8. Rechtssicher: Damit der Schutz der Daten auch rechtlich gewährleistet ist, bedarf es einer zusätzlichen Rechtsgrundlage, welche den Umfang und Zweck der Datenverarbeitung regelt, so dass die Anonymität geschützt wird und die Daten nicht für andere Zwecke verwendet werden können.

Gründe für die Forderungen

Nach aktuellem Stand gibt es rund 20 verschiedene Apps für eine digitale Kontaktnachverfolgung. Es besteht somit die Gefahr, dass Bürgerinnen und Bürger gezwungen sind, bei jedem Besuch eines Geschäfts oder einer Einrichtung eine andere App auf ihrem Smartphone zu installieren. Um diesen potentiellen Wildwuchs verschiedener Apps zu vermeiden, braucht es ein einheitliches System, welches die Kompatibilität möglicher verschiedener Apps untereinander sicherstellt.

Eine digitale Kontaktnachverfolgung in Kultur, Gastronomie und Hotel bildet jedoch den Alltag der Menschen nicht ausreichend ab. Es ist nämlich auch klar, dass mit weiteren Lockerungen es auch wieder vermehrt zu privaten Treffen kommen wird. Bisher wird dieser Tatsache zu wenig Beachtung geschenkt. Um jedoch eine effektive Unterstützung der Gesundheitsämter zu gewährleisten, sollte eine digitale Kontaktnachverfolgung vor allem auch alltagstauglich sein und die Möglichkeit zur Erkennung von Zusammenkünften aller Art, auch privater, ermöglichen. Natürlich darf es dafür keine Vorratsspeicherung personenbezogener Daten geben. Niemand möchte preisgeben müssen, ob sie oder er an einer religiösen Veranstaltung wie etwa einem Gottesdienst oder an einem Treffen der anonymen Alkoholiker:innen teilnimmt. Damit die Verhältnismäßigkeit bei der digitalen Kontaktnachverfolgung gewahrt bleibt und ein hoher Datenschutz und Datensicherheit gewährleistet werden können, sollten die Daten grundsätzlich verschlüsselt und direkt auf dem Smartphone gespeichert werden. Durch eine direkte Speicherung der Daten auf dem Smartphone wird die Gefahr eines unbefugten Zugriffs etwa durch Hacker verringert. Außerdem kann damit auch eine Zweckentfremdung etwa durch Behörden oder die Weitergabe der Daten an Dritte verhindert werden. Des Weiteren gilt auch hier das Prinzip der Datenminimierung nach Artikel 5 der Datenschutz-Grundverordnung (DSGVO). Es sollten nur minimale und für den Zweck der Kontaktnachverfolgung notwendige Daten durch die App erfasst werden und sofort gelöscht werden, wenn diese rechtlich nicht mehr notwendig sind. Eine Verarbeitung zu anderen Zwecken als der Kontaktnachverfolgung ist unzulässig. Um den Umfang der Datenverarbeitung zu regeln, bedarf es deswegen zusätzlich einer Rechtsgrundlage durch den Gesetzgeber. Damit sollte sichergestellt werden, dass die Daten nicht für andere Zwecke verarbeitet werden und der Schutz der Daten auch rechtlich gewährleistet ist. Es muss sichergestellt sein, dass die Anonymität privater Zusammenkünfte gewahrt bleibt und so zum Beispiel auch Berufsgeheimnisträger geschützt sind.

Für eine breite Akzeptanz braucht es aber gleichzeitig auch das Vertrauen in eine solche digitale Kontaktnachverfolgung per App. Um dieses Vertrauen gewährleisten zu können, muss der Quelltext von den Apps und der Infrastruktur als Open Source-Software frei und ohne Zugangsbeschränkung verfügbar sein. Am Beispiel der Corona-Warn-App mit aktuell mehr als 26 Mio. Downloads zeigt sich, dass damit eine erhöhte Akzeptanz in der Bevölkerung erreicht werden kann. Bei der Kontaktnachverfolgung handelt es sich auch um persönliche Gesundheitsdaten, weswegen diese besonders schützenswert sind. Durch eine Veröffentlichung des Quelltexts kann so ebenfalls die Überprüfbarkeit durch unabhängige Stellen, etwa die Zivilgesellschaft, ermöglicht und das Vertrauen in der Bevölkerung zusätzlich gesteigert werden. Des Weiteren wird so auch das Prinzip umgesetzt, dass durch den Staat und somit die Öffentlichkeit finanzierte Software auch wieder allen frei zur Verfügung steht.

Es muss ebenfalls betrachtet werden, dass sobald Öffnungs- bzw. Besuchskonzepte an eine mögliche Impfung, Immunisierung oder ein negatives Testergebnis gekoppelt sind, es eine verlässliche Integration von Testergebnissen in die App braucht. Da dieses Einsatzgebiet sehr absehbar eintreten wird, sollte diese Funktionalität bereits vorhanden oder kurzfristig verfügbar sein. Von einer weiteren App für Testergebnisse ist aus den bereits genannten Gründen zur Vermeidung eines App-Wildwuchses zwingend abzusehen. Außerdem besitzt noch immer ein großer Teil der Bevölkerung kein oder kein passendes Smartphone, weshalb die Lösung auch für diese, nicht unerhebliche Bevölkerungsgruppe einsetzbar sein sollte. Dies können dann zum Beispiel ausgedruckte QR-Codes, Chipkarten oder Schlüsselanhänger sein, welche barrierearm und kostengünstig sein müssen. Von einem extra entwickelten zusätzlichen Gerät sollte abgesehen werden. Die digitale Nachverfolgung per App darf nicht Voraussetzung für den Zugang zu Einrichtungen oder Veranstaltungen sein. Eine analoge und barrierefreie Kontaktnachverfolgung der Besucherinnen oder Besucher muss zusätzlich möglich sein.

Um all diese Forderungen erfolgreich umsetzen zu können, braucht es Akzeptanz und das Vertrauen der Bevölkerung in eine entsprechende Lösung. Eine breite Basis dafür existiert bereits in Form der Corona-Warn-App. Nur bietet diese noch nicht alle entsprechenden Funktionen. Doch vor allem für die noch fehlende Unterstützung von Zusammenkünften aller Art gibt es bereits seit dem November letzten Jahres einen Ansatz, welcher unter Wahrung der Anonymität in die Corona-Warn-App integriert werden könnte. Dass dies geht zeigt das Beispiel aus der Schweiz, bei dem bereits eine solche App zum Einsatz kommt und zukünftig in die nationale Corona-Warn- und -Tracing-App „Swiss Covid“ integriert werden könnte.

Aus meiner Sicht ist jetzt der Bund gefragt, die Corona-Warn-App um die Möglichkeit zur Erkennung von Zusammenkünften, sei es in einem Geschäft, im Kino oder eben auch im privaten Umfeld zu erweitern. Die ebenfalls vorhandene Anbindung an die Testinfrastruktur muss genutzt werden, um auch Schnelltests direkt mit zu erfassen. Es wäre absolut kontraproduktiv, einen Flickenteppich an digitalen Lösungen zur Kontaktnachverfolgung zu etablieren. Genau deshalb gilt es jetzt auch keine Zeit zu verlieren!


Beitragsbild: Proxyclick Visitor Management System, Unsplash

Dieser Beitrag ist, sofern nicht anders angegeben, nach Creative Commons Namensnennung 4.0 International (CC BY 4.0  lizensiert.

3 Kommentare

  • Lieber Daniel,
    vielen Dank für diesen Text und die klar formulierten Anforderungen und herzlichen Glückwunsch zu diesem Erfolg! Ich hätte eine redaktionelle Anmerkung zu Punkt 7:
    „Barrierearm: Neben der digitalen Kontaktnachverfolgung mit Hilfe einer App benötigt es zusätzlich eine barrierearme Lösung für alle Menschen, welche kein Smartphone besitzen oder einsetzen wollen, etwa Kinder oder Seniorinnen und Senioren.“ – Davon abgesehen, dass sehr viele Seniorinnen und Senioren ein Smartphone besitzen, finde ich „nicht besitzen oder einsetzen wollen“ in Bezug auf Smartphones schwierig. Viele besitzen auch keins, weil sie sich schlicht keins leisten können. Oder sie haben andere Gründe, auf ein Smartphone zu verzichten. Oder sie haben ein älteres (die Warn-App läuft ja auch nur auf den neuesten Modellen).
    Herzliche Grüße

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Skip to content