Augsburger Allgemeine (Ausgabe Stadt)
„Die App würde zu Recht eine Totgeburt“
Die Bundestagsabgeordnete Anke Domscheit-berg kritisiert Regierung für das Vorgehen bei der Entwicklung eines Corona-trackings
Frau Domscheit-berg, haben Sie dem Robert-koch-institut (RKI) heute schon Ihre Daten gespendet?
Anke Domscheit-berg: Nein. Diese Datenspende-app kann man ja nur auf einer Smart Watch oder einem Fitnessarmband installieren. Ich habe weder Smart Watch noch Fitnessarmband, weil meine Gesundheitsdaten mir dort nicht sicher genug sind. Man weiß nie, wo diese Daten wirklich landen und sie sind mir zu sensibel, um sie über ein Gerät zu teilen. Aber selbst bei der RKI-APP alleine hätte ich schon Bedenken, mir fehlt da das Vertrauen.
Wie hätte das RKI Ihr Vertrauen gewinnen können?
Domscheit-berg: Das RKI hätte den Quellcode vorher öffentlich machen müssen, als Open Source. Zum einen, damit It-experten und Datenschützer die Möglichkeit bekommen, Schwachstellen der App aufzudecken. Zum anderen, damit sich jeder davon überzeugen kann, dass die App vertrauenswürdig ist – und zwar, bevor sich Menschen die Anwendung runterladen. Das sollte Standard sein bei solchen Apps.
Aber erhöht ein Veröffentlichen des Quellcodes nicht die Gefahr von Hackerangriffen?
Domscheit-berg: Nein, wieso? Wenn die App sauber entwickelt ist, bringt das Verfahren nur Vorteile, weil man dadurch potenzielle Einfallstore finden und noch rechtzeitig schließen kann. Aber das scheint niemand zu wollen. Auch nicht bei der neuen App.
Die sogenannte Tracing-app, mit der die Nachverfolgung von Infektionsketten möglich sein soll. Gesundheitsminister Jens Spahn hatte sie für Mitte April angekündigt, mittlerweile spricht er von Mai …
Domscheit-berg: Genau. Auch da wird es knapp. Wenn Experten den Quellcode vor Herausgabe an die Bevölkerung im Mai analysieren sollen, ist es jetzt allerhöchste Zeit, ihn zu veröffentlichen. Ich fürchte aber, dass diese Transparenz nicht gewollt ist.
Haben Sie das den Verantwortlichen gesagt?
Domscheit-berg: Das würde ich gerne. Der Digitalausschuss des Bundestages, dem ich angehöre, hat Dorothee Bär, Staatsministerin für Digitalisierung im Bundeskanzleramt, zu einer Fragestunde gebeten. Sie hat keine Zeit. Ebenso wie Kanzleramtschef Helge Braun. Die Einladung an Spahn ist ausgesprochen, aber noch nicht beantwortet. Wir haben da als Abgeordnete das Gefühl, am langen Arm zu verhungern. Ich bin gespannt und kann nur sagen: Sicherheit durch Intransparenz ist zwar eine Strategie, die hier und da gepflegt wird. Die ist aber richtig schlecht. Vor allem in diesem Fall.
Stichwort Vertrauen? Domscheit-berg: Ganz genau. Diese App wird nur zu guten Ergebnissen führen, wenn möglichst viele Bürger sie nutzen. Verpflichten geht nicht, das verhindert das Grundgesetz. Die Menschen werden die App aber nur nutzen, wenn Vertrauen da ist. Sie dürfen keine Angst um ihre Daten haben. Da muss sonnenscheinklar und überprüfbar sein, dass Missbrauch und Weitergabe gar nicht stattfinden können. Diese ganze Obskurität in diesem nun schon Wochen andauernden Prozess ist ein Problem, weil sie Bedenkenträgern Humus vor die Füße streut.
Welche Technik ist denn die richtige, um gute Erkenntnisse zu bekommen? Domscheit-berg: Ich bin für die Bluetooth-lösung. Damit kann man relevante Daten zur Nähe zwischen Personen erhalten und eine datensparsame Lösung bauen. Meine Wunsch-app wäre ähnlich der in Singapur eingesetzten – allerdings ohne Weitergabe der Handynummer. Da übermittelt das Smartphone alle 15 Minuten eine Identifikationsnummer (ID) über einen Ping. Kommen sich zwei Menschen, die die App installiert haben, länger als 15 Minuten mit weniger als zwei Meter Abstand nahe, wird die Identifikationsnummer des Anderen via Bluetooth auf dem eigenen Gerät gespeichert. Und nur da. Wird jemand positiv auf das Virus getestet, sendet die App nach Eingabe eines Bestätigungscodes durch einen Arzt oder das Gesundheitsamt seine anonyme ID an einen Server, von wo sich andere Nutzer der App täglich neu hinzugekommene IDS herunjens terladen können. Ihre App vergleicht sie mit den IDS, die dort als nahe Kontakte gespeichert sind, und zeigt eine Warnung mit Verhaltensempfehlungen an, wenn es einen Treffer gibt. Entscheidend ist der dezentrale Datenabgleich. Bei so einer App wären Datenschutz und Datensparsamkeit gewährleistet.
Über die Frage nach dezentraler oder zentraler Speicherung der Daten droht das Bündnis aus mehr als 130 Wissenschaftlern aus ganz Europa gerade zu zerbrechen. Die Experten wollten eine Plattform entwickeln, auf Basis derer Tracing-apps entstehen können … Domscheit-berg: Richtig, darüber gibt es Dissens, deshalb haben sich viele Wissenschaftler von dem auf zentralen Datenabgleich setzenden Projekt Pepp-pt distanziert. Glücklicherweise machen die Befürworter der dezentralen Methode weiter. Übrigens alles Open Source, in einem transparenten Prozess.
Wie wird das in Deutschland aussehen? Domscheit-berg: Das wissen wir nicht. Auf meine schriftliche Frage an die Bundesregierung kam am Dienstag die Antwort, dass man sich sowohl den dezentralen als auch den zentralen Ansatz näher anguckt. Aber wann entscheidet man sich? Nun hat Gesundheitsminister Spahn durch die Ankündigung einer Quarantäne-app weitere Verunsicherungen ausgelöst. Sollte er eine Quarantäne-kontroll-app mit der Kontaktverfolgungs-app verbinden wollen, wäre es vorbei mit Vertrauen und Akzeptanz und die App würde zu Recht eine Totgeburt. Es gibt nur einen erfolgversprechenden Weg: Spahn und Co. müssen sich jetzt hinstellen und sagen: „Selbstverständlich nehmen wir das dezentrale Modell, bei dem die Bürgerinnen und Bürger die größte Autonomie, die größte Kontrolle haben. Wir legen den Programmcode offen, und jeder kann sich davon überzeugen, dass die Daten nicht missbraucht werden können. Eine Quarantäne-app wird es nicht geben.“So können wir nämlich beides haben: maximalen Datenschutz und durch hohe Akzeptanz der App maximale Unterstützung bei der Bekämpfung des Virus.
Interview: Yannick Dillinger