Corona-App: „Mit Blick auf den Datenschutz ist sie einwandfrei“ IT-Sicherheitsexperte der FH Münster im Interview

Lesezeit: 4 Minuten
Seit knapp vier Wochen verfügbar: die Corona-Warn-App. (Foto: FH Münster/Katharina Kipp)
Seit knapp vier Wochen verfügbar: die Corona-App. (Foto: FH Münster/Katharina Kipp)

Die Corona-App will vor allem eins: Infektionsketten unterbrechen. Wie genau sie funktioniert und warum sie datenschutzrechtlich unbedenklich ist, erklärt unser IT-Sicherheitsexperte Prof. Dr. Sebastian Schinzel. Er sagt: Wer sie noch nicht hat, sollte sie downloaden – und mitmachen bei diesem besonderen Experiment.

*****

Prof. Schinzel, die Corona-Warn-App wurde seit Tag eins der Entwicklungsphase heiß diskutiert. Was sagen Sie Skeptikern?

Dass sie sich keine Sorgen machen sollen. Mit der App ist uns in Deutschland etwas richtig Gutes gelungen: Informatikerinnen und Informatiker haben sich mit Wissenschaftlerinnen und Wissenschaftlern der Epidemiologie zusammengetan, um etwas zu entwickeln, das uns im Kampf gegen das Virus unterstützen kann. Leider gibt es immer wieder Fehlinterpretationen und Verschwörungstheorien, die wirklich erschreckend sind.

Ein immer wiederkehrendes Thema ist der Datenschutz. Was ist da dran?

Die App arbeitet nach einem dezentralen Modell. Das bedeutet: Der Abgleich, ob zum Beispiel ich mit jemandem Kontakt hatte, der mit Corona infiziert ist, findet nur auf meinem Smartphone statt, nicht auf einem zentralen Server. Der Server weiß lediglich, wenn jemand positiv getestet wurde – und dieses Wissen hat das Gesundheitsamt auch. Mit Blick auf den Datenschutz ist die App einwandfrei.

Wie genau funktioniert sie?

Wenn die Corona-Warn-App installiert ist, schickt das Smartphone via Bluetooth vom eigenen Standort sogenannte Beacons – das sind zufällig aussehende Zahlenfolgen – an die Smartphones in der Nähe. Gleichzeitig sammelt es die Beacons der anderen in der Umgebung ein. Dadurch entsteht eine lokale Datenbank auf dem jeweils eigenen Smartphone mit den Beacons der Smartphones jener Menschen, die in der Nähe waren.

Wird jemand positiv auf Corona getestet, erhält der- oder diejenige vom Gesundheitsamt eine Art TAN. Die gibt man in die Corona-Warn-App ein. Erst dann lädt die App die eigenen Beacons auf einen zentralen Server. Von diesem Server lädt die App sich täglich alle Beacons infizierter Benutzer herunter und gleicht sie mit der eigenen lokalen Datenbank ab. Das passiert also alles dezentral. Niemand kann durch die App herausfinden, welche sozialen Kontakte jemand hat oder wo man wann unterwegs war.

IT-Sicherheitsexperte Prof. Dr. Sebastian Schinzel lehrt und forscht an der FH Münster. Die Entwicklung der Corona-Warn-App behielt er aufmerksam im Blick. (Foto: FH Münster/Wilfried Gerharz)
IT-Sicherheitsexperte Prof. Dr. Sebastian Schinzel lehrt und forscht an der FH Münster. Die Entwicklung der Corona-App behielt er aufmerksam im Blick. (Foto: FH Münster/Wilfried Gerharz)

Trotzdem machen sich einige Menschen Sorgen und befürchten zum Beispiel, dass die App auf persönliche Daten auf dem Smartphone zugreift.

Ja, aber dieses Argument zieht einfach nicht. Sobald ich ein Smartphone habe, werden meine Standortdaten erhoben. Der Messenger-Dienst WhatsApp lädt regelmäßig mein Adressbuch herunter. Die Google-Dienste sind bekannt dafür, dass sie Benutzerdaten analysieren. Dagegen sind die Daten, die die Corona-Warn-App erhebt, vollkommen unkritisch, weil sie nur lokal gespeichert werden. Warum soll man jetzt dem Robert Koch-Institut weniger vertrauen als anderen App-Anbietern? Man muss sich das mal vergegenwärtigen: Die App wurde nach langen Diskussionen maximal datenschutzfreundlich ausgelegt und dann in wenigen Wochen von SAP und Telekom entwickelt und ausgerollt. Das geschah in einer Transparenz und in einer Qualität, die wir so bislang in einem öffentlichen Projekt noch nicht gesehen haben.

Ein weiterer Kritikpunkt: die hohen Kosten.

Die Entwicklung hat in der Tat 20 Millionen Euro gekostet. Ohne Zweifel ist das viel Geld. Warum das so teuer war, dazu gibt es meines Wissens nach noch keine detaillierte Stellungnahme. Ich vermute, dass die Anbindung an das deutsche Gesundheitssystem viel Geld verschlungen hat. Denn die Labore, die Corona-Tests durchführen, müssen TANs rausgeben. Damit das gelingt, mussten erst einmal Prozesse aufgebaut werden, und das war sicherlich aufwendig.

Inzwischen ist die Corona-App seit drei Wochen verfügbar, 15 Millionen Downloads gibt es bislang. Wann weiß man, ob die App tatsächlich funktioniert?

Die App funktioniert soweit, dass tatsächlich Benutzerinnen und Benutzer über Kontakte zu Corona-Positiven informiert werden. Jetzt müssen die Epidemiologinnen und Epidemiologen prüfen, ob diese Kontakte auch zu Infektionsketten gehören. Ich persönlich hoffe natürlich, dass die App bei der Eindämmung der Pandemie helfen kann. Aber sicher ist das noch nicht. Umso wichtiger ist es, dass möglichst viele Menschen bei diesem Experiment mitmachen und sich nicht entmutigen lassen, auch wenn ein etwaiges Zwischenfazit erst einmal negativ ist, da die App auf Basis dieser Studien aktiv weiterentwickelt wird. Die Forscherinnen und Forscher bleiben ständig am Ball, und wir sollten ihnen vertrauen. Die App ist ein guter Ansatz und kann wirklich funktionieren!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.