Corona-Gegenmassnahme

Update: Aktivisten warnen vor nutzloser Tracing-App

Uhr | Aktualisiert

Der Bund will Corona-Infektionsketten mit einer Contact-Tracing-App für die Bevölkerung überwachen. Die App wahre die Privatsphäre der Anwender und sei sicher, sagt das Bundesamt für Gesundheit. Wer sie nutzen will, tue dies freiwillig - aber Sicherheitsexperten und Datenschützer hegen ihre Zweifel.

(Source: Gian Cescon/unsplash.com)
(Source: Gian Cescon/unsplash.com)

Update vom 18. Mai 2020: Amnesty International, die Digitale Gesellschaft und die Stiftung für Konsumentenschutz haben zur Corona-App des Bundes offiziell Stellung bezogen. Die vom Bundesrat auf den Weg gebrachte Anwendung sei kein Albtraum, heisst es in einer Mitteilung. Sie berücksichtige die Forderungen der Wissenschaft und der Zivilgesellschaft bezüglich Privatsphäre und Datenschutz weitgehend.

Dennoch blieben Fragen offen, schreiben die Aktivisten. Erstens müsse die App mit anderen Massnahmen verknüpft werden, um wirksam zu sein. Zweitens sei die Nützlichkeit der App noch keineswegs erwiesen und müsse laufend evaluiert werden. Drittens dürften Personen, die die App nicht nutzen wollen oder können, nicht benachteiligt werden. Und viertens werde es bei der App darauf ankommen, wie Apple und Google die Integration in ihre Betriebssysteme umsetzen. Sollte sich herausstellen, dass Proximity-Tracing per App das Contact-Tracing nicht wie erhofft unterstützt, müsse die Aktion abgebrochen werden, heisst es in der Mitteilung weiter.

Ein besonderes Problem sei, dass Personen, die mit der App gewarnt werden, sich in eine "freiwillige Quarantäne" begeben sollten. In diesem Fall bestehe aber kein Anrecht auf Lohnfortzahlung. Diese sei nur dann gewährleistet, wenn die Isolation durch ein ärztliches Zeugnis angeordnet werde. Da sich die per App gewarnten Personen jedoch nicht testen lassen könnten solange sie keine Symptome hätten, müssten sie sich freiwillig in Isolation begeben und auf ihren Lohn verzichten.

Originalmeldung "Das sind die Bedenken zur Schweizer Corona-App" vom 15. Mai 2020: Unter dem Namen "Swiss PT-App" lässt das Bundesamt für Gesundheit (BAG) aktuell die Schweizer Contact-Tracing-App entwickeln. Damit sollen Ansteckungsketten des Coronavirus zurückverfolgt und unterbrochen werden können. Dies sei eine wichtige Massnahme, damit die Ansteckungsrate nicht wieder ansteigt, schreibt das BAG in einem "Faktenblatt" (PDF).

Die App hätte ursprünglich am 11. Mai veröffentlicht werden sollen. Nachdem das Parlament jedoch entschied, zunächst eine gesetzliche Grundlage zu schaffen, erfolgt der offizielle Start frühestens im Juni. Bereits kommende Woche beginnt voraussichtlich der Testbetrieb, gestützt auf eine befristete Verordnung des Bundesrates.

Datenschutz: Knackpunkt Techkonzerne

Im Faktenblatt betont das BAG mehrfach, dass die Privatsphäre der Nutzer gewahrt bleibe. Zwar tauschen die Geräte der Anwender, die sich begegnen, via Bluetooth "verschlüsselte IDs, sogenannte Prüfsummen" aus. Diese enthielten aber keine Informationen zur Person des App-Benutzers, zum Standort oder zum verwendeten Gerät. Auch die Benachrichtigung allenfalls angesteckter Personen erfolge anonym. Ausserdem macht das BAG auf den dezentralen Ansatz zur Datenspeicherung aufmerksam: "Daten bezüglich der beschriebenen Kontakte (…) verbleiben auf dem Smartphone, sie verlassen das Gerät des App-Nutzers nicht", heisst es im Faktenblatt. Dieser Ansatz entspreche dem Anspruch nach maximalem Schutz der Privatsphäre am besten.

Datenschutzexperten reagieren grundsätzlich zustimmend auf den vom Bund gewählten Ansatz: "Der Pilotversuch basiert auf dem Konzept und der App von DP-3T. Diese berücksichtigen unsere Forderungen hinsichtlich dem Schutz der Privatsphäre bereits weitgehend", schreibt Erik Schönenberger, Geschäftsleiter des Vereins Digitale Gesellschaft, auf Anfrage. Die Organisation fordert jedoch die Aufmerksamkeit des Gesetzgebers bezüglich der geplanten Corona-Tracing-Schnittstelle (API) von Apple und Google.

Die Bundes-Corona-App. (Source: BAG)

Die API integriere zentrale Elemente des Contact-Tracings, etwa die Bluetooth-Kommunikation, die Verwaltung von IDs und Schlüsseln sowie die Berechnung, ob eine mögliche Infektion stattgefunden habe, ins Betriebssystem Android oder iOS, erklärt Schönenberger. "Wir fordern daher, dass im Gesetz entsprechend vorgeschrieben ist, dass nicht nur die App selbst sondern auch die weiteren Systeme (wie Backend, Betriebsystem) den Anforderungen an den Datenschutz entsprechen."

Künftig wird die "Swiss PT-App" auf der Schnittstelle der Tech-Giganten aufbauen. "Die Arbeiten zur Integration laufen. Um eine neue Version der App zu veröffentlichen, wird ein offizieller Release von Apple, respektive Google benötigt, was noch nicht geschehen ist", schreibt Gregor Lüthy, Abteilungsleiter Kommunikation und Kampagnen des BAG.

Die digitale Gesellschaft begrüsst einheitliche Schnittstellen und Standards, und erachtet es als positiv, dass Apple und Google sich bewusst dafür aussprechen, nur dezentral arbeitende Contact-Tracing-Apps zu unterstützen. "Negativ wirkt, dass wir (grundsätzlich) nur wenig Vertrauen gegenüber den Techgiganten haben, was den Schutz der Privatsphäre anbelangt - und sich dies entsprechend auf die Verbreitung der App auswirken könnte. Letztlich müssen wir aber auch bei einer reinen App-Lösung dem Betriebssystem "vertrauen", schreibt Schönenberger.

Sicherheit: Updates und Open Source

Für Bedenken sorgt mitunter auch die verwendete Funktechnologie. "Wenn beispielsweise bei allen Geräten die Bluetooth-Schnittstelle geöffnet wird – ein durchaus mögliches Szenario –, dann wächst die Angriffsfläche exponentiell. Denn natürlich können damit nicht nur die Daten dieser App übermittelt werden", sagt Nicolas Mayencourt, CEO und Gründer von Dreamlab Technologies im Interview. Er plädiert dafür, eine solche App gut zu prüfen, und bei der Entwicklung auf Datensparsamkeit zu achten.

Das BAG wischt die Bedenken nicht vom Tisch: "Bei allen Anwendungen, die die Bluetooth-Technologie erfordern, besteht die Möglichkeit, die Verbindung zu manipulieren. Eine 100-prozentige Sicherheit gibt es wie bei vielen Technologien auch bei Bluetooth nicht", sagt Sprecher Lüthy. Mit Apple und Google sei abgeklärt worden, dass sie die Schnittstellen so sicher wie möglich programmieren. Letztlich gelte es für jeden persönlich, zwischen Nutzen und Risiken abzuwägen.

Der Verein Digitale Gesellschaft sagt, es sei im Detail noch nicht klar, ob Bluetooth für Contact-Tracing nicht zu unsicher sei. Schönenberger dazu: "Da speziell bei Android die Basis-Technologie über die Google Play Services installiert werden, dürften nun auch ältere Geräte/Versionen Updates in den Bluetooth-Komponenten erfahren."

Die Sicherheit der "Swiss PT-App" überprüft der Bund in mehreren Schritten, wie Lüthy erklärt: "Nach ersten internen Tests wird ein öffentliches Testing der PT-Systeme durchgeführt. Die Durchführung des Public Security Tests soll die Sicherheit erhöhen, Wissen aufbauen und Transparenz schaffen. Am Public Security Testing können alle Personen, auf nationaler wie internationaler Ebene, teilnehmen, die zur Erhöhung der Sicherheit des Proximity Tracing Systems einen Beitrag leisten wollen."

Bereits jetzt kann jeder den Source Code der geplanten Contract-Tracing-App über die Plattform "Github" beziehen, etwa auf den Seiten des DP-3T-Projekts, oder auf jener der Bundesverwaltung.

Zuverlässigkeit: Stufen und Mauern

In einem "FAQ" zur geplanten Corona-Tracing-App (hier als PDF) erläutert das BAG die Funktionsweise. Demnach verfügt Bluetooth über drei Stufen der Annäherungserkennung, so dass die Erkennung von Kontakten auf den kritischen Bereich von etwa zwei Metern in offenen Räumen eingeschränkt werden kann. BAG-Sprecher Lüthy präzisiert, dass Wände die Übertragung bis zu einem gewissen Grad blockieren, so dass nur sehr wenige falsche Kontaktmeldungen erwartet werden - "Hindernisse verhindern ja auch die Übertragung des Virus."

Die Zuverlässigkeit hat aber Grenzen, wie die FAQ ausführt: Die in Restaurants verwendeten Plexiglasscheiben erkenne Bluetooth nicht. Es lasse sich auch nicht feststellen, ob die Personen, die sich treffen, eine Schutzmaske tragen. Und falls sich zwei Handys etwa zum Aufladen nebeneinander befinden, werde dies als Kontakt registriert, auch wenn sich die Handybesitzer selbst auf Distanz halten.

Die Digitale Gesellschaft plädiert für eine Evaluation der Wirksamkeit des Proximity-Tracings, sowohl vor dem Einsatz wie parallel dazu. Ob eine App nachweislich einen Beitrag zur Bekämpfung der Pandemie leisten könne, sei noch nicht klar, schreibt Schönenberger, und fordert: "Sollte sich herausstellen, dass Proximity-Tracing per App das Contact-Tracing nicht wie erhofft unterstützen kann, muss das Experiment beendet werden."

Freiwilligkeit: Ja, aber …

Das BAG schreibt in seinen Dokumenten wiederholt, dass die "Swiss PT-App" freiwillig sei. Und auch das Parlament fordert den Bundesrat auf, in der gesetzlichen Grundlage zur App die Freiwilligkeit zu verankern.

Die Digitale Gesellschaft verweist in diesem Zusammenhang auf bereits bestehende Gesetze: "Der Staat darf Leistungen (wie beispielsweise öffentlichen Verkehr, finanzielle Unterstützung) schon aus verfassungsrechtlichen Gründen (Gleichbehandlungsgrundsatz nach Artikel 8 Bundesverfassung) nicht davon abhängig machen, ob jemand die App benutzt", schreibt Geschäftsleiter Schönenberger. "Private Arbeitgeber dürfen von ihren Arbeitnehmern aus datenschutzrechtlichen Gründen nicht verlangen, die App zu benutzen (Artikel 328b Obligationenrecht), was durch die zuständigen Behörden rigoros durchzusetzen ist."

Doch was ist, wenn private Unternehmen, etwa Restaurants, Kunden Dienstleistungen verweigern, wenn sie die App nicht installiert haben? "Sofern zu befürchten ist, dass private Unternehmen KundInnen diskriminieren, wenn sie das App nicht verwenden, ist dies durch gesetzliche Vorgaben zu verhindern und durchzusetzen", sagt Schönenberger. Allerdings vermutet er, dass Restaurants ihre Gäste nicht durch Zwang vergraulen möchten.

BAG-Sprecher Lüthy beruft sich auf die bereits verabschiedete Verordnung zum Pilotversuch: "Gestützt auf diese Verordnung können Private nicht verbindlich davon abgehalten werden, dass sie die App als Voraussetzung beispielsweise zum Besuch eines Fitnesscenters oder eines Restaurants vorsehen werden." Seine Behörde empfehle jedoch, dass die App auch unter Privaten lediglich als freiwilliges Instrument angesehen wird, da sie keine Auskunft darüber geben könne, ob jemand gesund sei oder nicht.

Webcode
DPF8_179750