IT-Rechtler und Netzaktivisten sind mit der kürzlich veröffentlichten Datenspende-App des RKI nicht zufrieden. Sie kritisieren vor allem, dass die Software eines Drittanbieters nicht überprüfbar ist. Außerdem gibt es technische Probleme. Sollte man die App trotzdem nutzen?

Die Corona-Datenspende-App ist auf den ersten Blick ein großer Erfolg für das Robert-Koch-Institut (RKI). Über 100.000 Nutzer haben sie bereits auf Android-Smartphones installiert, in Apples App Store hat sie auf Anhieb Platz 1 erobert. Datenschutzexperten kritisieren die Anwendung allerdings, weil ihr Code nicht quelloffen ist. Zudem macht das RKI durch missverständliche Angaben eine unglückliche Figur.

Die Datenspende-App erfasst über Smartwatches und Fitnessbänder Geschlecht, Alter, Gewicht, Körpergröße, Gesundheits- und Aktivitätsdaten sowie die Postleitzahl. Laut RKI erkennen Algorithmen aus den gesammelten Informationen Symptome, die unter anderem mit einer Coronavirus-Infektion in Verbindung gebracht werden. Dazu gehören etwa ein erhöhter Ruhepuls und ein verändertes Schlaf- und Aktivitätsverhalten. Mit den gesammelten Daten wird eine Karte erstellt, die die Verbreitung von möglicherweise infizierten Personen bis auf die Ebene der Postleitzahl darstellt.

Grundsätzlich eine gute Sache

Grundsätzlich ist die Anwendung also eine gute Sache. Und jeder Wearable-Nutzer, der möchte, dass die Pandemie effizient bekämpft wird und damit vielleicht auch früher Lockerungen bei den einschränkenden Maßnahmen möglich sind, sollte seine Gesundheitsdaten spenden. Schließlich verspricht das RKI, dass die Daten pseudonymisiert sind und es zu keiner Zeit Kenntnis über persönliche Informationen wie Name oder Anschrift der App-Nutzerinnen und -Nutzer hat. Außerdem unterlägen Datenerhebung und -verarbeitung strengen Datenschutzrichtlinien und seien entsprechend geprüft worden.

Doch daran zweifeln IT-Rechtler und Netzaktivisten, weil das RKI Software eines Drittanbieters nutzt, die nicht quelloffen (open source) ist. Das bedeutet, dass der Code nicht überprüfbar ist. Daraus resultiert, dass Nutzer darauf vertrauen müssen, dass ihre Daten nicht missbraucht werden. Rein theoretisch wäre dies durch den App-Entwickler Thryve wohl möglich, da die Informationen nicht anonymisiert, sondern pseudonymisiert gespeichert werden. Das heißt, für jeden Nutzer wird eine ID angelegt, um Daten über längere Zeiträume zuordnen und interpretieren zu können.

Vertrauen ist gut, Kontrolle ist besser

Über die Pseudonymisierung klärt das RKI in der Datenschutzerklärung und den FAQ unmissverständlich auf. Dass die Software eines Drittanbieters verwendet wird, ist angesichts der Eile, die geboten ist, verständlich. Und eigentlich gibt es auch keinen Grund, dem RKI zu misstrauen. Doch Vertrauen ist gut, Kontrolle ist besser.

Außerdem agiert das RKI unglücklich, indem es formuliert, die App sei "unter Einbeziehung des Bundesdatenschutzbeauftragten" entwickelt worden. Der Chef der Behörde Ulrich Kelber stellte daraufhin klar, dass ihr bisher keine fertige Version der Datenspende-App vorgelegt worden sei. Man habe das RKI lediglich im Vorfeld beraten.

Letztendlich hält Kelber aber eine datenschutzkonforme Umsetzung der App für möglich. "Wir werden die Beratung fortsetzen und anschließend die Datenverarbeitung der App auch im Rahmen unserer Datenschutzaufsicht begleiten." Das RKI müsse aber noch konkretisieren, wie lange die Daten gespeichert werden, schreibt Kelber. Und es müsse regelmäßig evaluiert werden, ob die App ihren Zweck erfüllt. "Tut sie das nicht, muss die Verarbeitung beendet werden."

Es gibt wichtigere Probleme

Besonders wichtig ist aber ein Hinweis des Bundesdatenschutzbeauftragten zu den Wearables: Das Datenschutzniveau sei je nach Hersteller sehr unterschiedlich. "Diese Schnittstelle ist wahrscheinlich das größte Problem aus Sicht des Datenschutzes."

Damit ist eigentlich alles gesagt. Die Umsetzung der Datenspende-App ist nicht optimal, aber die Fehler sollten nicht dazu führen, dass sie nicht eingesetzt wird. Ihr Nutzen in der Bekämpfung der Corona-Pandemie in Deutschland kann groß sein. Die Datenspende "ermöglicht uns, die Ausbreitung des Coronavirus besser zu erfassen und die Dunkelziffer der Infizierten drastisch zu verringern. Diese Informationen sind für Epidemiologen unglaublich wertvoll und helfen, bessere Maßnahmen abzuleiten", erklärt Professor Dirk Brockmann von der Berliner Humboldt-Universität.

Das RKI muss allerdings aus den Fehlern lernen und darf sie bei der Umsetzung der - falls sie funktioniert - wohl noch wichtigeren Tracing-App nicht wiederholen. Das ist allerdings nicht zu erwarten. Höchstwahrscheinlich wird die App auf dem europäischen Projekt PEPP-PT basieren. In diesem Fall ist der Code quelloffen und Projekt-Mitbegründer Chris Boos hat "Heise Online" nochmal deutlich gesagt, dass der Datenschutz entscheidend ist. PEPP-PT lasse die Software daher von Sicherheitsexperten auf Schwachstellen überprüfen. "Das muss jetzt sitzen, sonst könnte Vertrauen verspielt werden. Ohne die Akzeptanz der Nutzer funktioniert das Ganze aber nicht."

Bald mehr Verbindungen möglich

Bleiben noch technische Probleme, über die sich Nutzer der Datenspende-App beschweren. Dabei geht es vor allem darum, dass sie ihr Wearable nicht mit der Anwendung verbinden können. Bisher sei dies bei einigen Dienste-Anbietern nicht möglich, schreibt das RKI.

Man stehe aber in Kontakt mit den Herstellern, um das Problem schnellstmöglich zu beheben. Aktuell würden alle über GoogleFit und AppleHealth verbundenen Geräte sowie Geräte von Fitbit, Garmin, Polar und Withings/Nokia unterstützt.