Es bewegt sich zur Zeit sehr viel in Sachen Anti-Corona-App. Über die erste Variante, die auch immer noch nicht völlig vom Tisch ist, hatte ich schon berichtet. Siehe hier.
Sicherheit via Blockchain
Inzwischen gibt es weitere Überlegungen und Strategien, wie eine Anto-Corona-App umgesetzt werden könnte. Unter anderem steht eine Variante im Raum der Debatte, die über eine Art Blockchain abgesichert ist, und ein Coronavirus-Zertifikat bewacht. Das Zertifikat soll dabei als eine Art Ausweis genutzt werden, um den eigenen Gesundheitszustand nachzuweisen. Kann man das, dann darf man ins Kino, ins Restaurant, … also eine App-Lösung, die nun wirklich nicht als „Freiwillig“ gelten kann.
Bitkom und die Freiwilligkeit
Funfact am Rand: Der Branchenverband Bitkom schlägt vor, die Datennutzung durch Dritte nicht gesetzlich zu regeln, weil die Installation freiwillig erfolgt, und der Nutzer den Nutzungsbedingungen ausdrücklich zustimmen muss. Nutzungsbedingungen liest niemand, und sind nur etwas für Juristen. Und die DSGVO wird damit auch überall ausgehebelt. Ist so.
Von „Freiwillig“ kann aber die Rede nicht mehr sein, wenn jene Menschen, welche die App nicht nutzen, dadurch benachteiligt werden. Beispielsweise am Eingang eines Restaurants. Rein darf nur, wer die App hat.
Mehr Überwachung
Seit je her versucht die Politik die anlasslose Überwachung auszubauen. Dazu nutzte sie stets den Vorwand „Terrorismus“. Was die damit bisher nicht geschafft haben, macht ein Virus jetzt möglich, ohne das jemand Fragen stellt.
Obwohl, das stimmt nicht so ganz. Der eine oder andere stellt unangenehme Fragen. Ich zum Beispiel.
Klar, man kann argumentieren, das wir unsere Daten an Facebook, Google, Payback, etc. freiwillig geben, um Dienstleistungen zu nutzen, oder andere Vorteile zu bekommen. Aber keine dieser Dienstleister ist verpflichtend, um ein Geschäft zu betreten. Außerdem darf jeder Facebook & Co fernbleiben, wenn man diese Dienste nicht nutzen möchte. Bei der geplanten Corona-App habe ich diese Wahl nicht. Egal welche Variante am Ende auf den Markt kommt.
Axel Voss
Axel Voss, der rechtspolitische Sprecher der EVP (Europäische Volkspartei), stellte in einem Interview mit der FAZ fest, das die App nur dann Sinn macht, wenn mindestens 60% der Bevölkerung mitmachen. Nur auf diese Weise könnten Infektionscluster schnell erkannt werden.
Wenn aber Infektionscluster erkannt werden können, dann werden die Daten irgendwo gespeichert, und Einsehbar gemacht. Es wird also keine Variante geben, die nur den Nutzer warnt, wenn er mit einem Coronainfizierten nahen Kontakt hatte. Es muss offizielle Stellen geben, die herausfinden können, wer sich wann und wo aufgehalten, und ab wann eine Infektionsrisiko besteht.
Eine Anonymisierung der Daten ist also vollkommen Zweckbefreit.
Google und Apple sichern Unterstützung zu
Die beiden Tech-Konzerne haben unlängst ihre Unterstützung in Sachen Corona-App zugesichert. Entsprechende Kontakt-Tracing-Apps sollen einen erleichterten Zugang zu den Schnittstellen erhalten. Dies wird all jenen gestattet, welche die persönlichen Daten innerhalb der App besonders absichern.
Das bedeutet im Umkehrschluss, das es nicht „die eine Tracing-App“ geben wird, sondern jeder der will, der darf eine programmieren und in Verkehr bringen. Wir können also davon ausgehen, das sich über diesen Weg mehrere Corona-Netze etablieren werden, die alle nebeneinander arbeiten.
Eine solche Öffnung der Schnittstellen hat jedoch noch einen Beigeschmack: Da man sich als Entwickler nicht besonders ausweisen muss, kann den Zugang jeder bekommen und nutzen. Man kann also davon ausgehen, das hier der eine oder andere Entwickler diese Öffnung für Betrügereien und Cyberkriminalität nutzen wird. Eine App die nichts kostet, mir aber Sicherheit verspricht, und Nutzungsbedingungen die keiner liest, … Ja, die Nutzer sind selbst Schuld.
Werbung (Amazon): Das Google Pixel 4
Ich muss zugeben, ich bin eine derjenigen die sich freiwillig die Datenspende-App des RKI heruntergeladen hat.
Warum? Na ja, diese App funktioniert mit einem sogenannten „Wearable“, heißt, ich habe mir im Vorfeld schon etwas an den Arm gebunden wofür ich meine Daten hergebe, um einen vermeintlichen gesundheitlichen nutzen zu haben.
Dabei muss einem klar sein, dass zum Beispiel Fitbit diese Daten mit Sicherheit kommerziell für sich nutzt.
Wenn ich also bereit bin, meine Daten für kommerzielle Zwecke herzugeben um zu erfahren, wie gut zum Beispiel meine Schlafqualität ist, dann kann ich meine Daten auch anonymisiert dem RKI „spenden“, wenn das RKI dadurch Erkenntnise gewinnt die einen Mehrwert für deren Forschung und letzten Endes für die ganze Gesellschaft darstellen.
Zum Beispiel weil das RKI feststellen kann, wie sich gesundheitliche Daten von Infizierten ändern.
Und weil das RKI so vielleicht auf Kurz oder Lang ein Frühwarnsystem etablieren und Infizierte so sehr früh behandeln kann, bevor diese haufenweise Leute anstecken.
Die Nutzung solcher Daten ist immer ein zweischneidiges Schwert, egal ob diese von Firmen oder von Behörden genutzt werden.
Aber ich denke es ist auch ein wenig blauäugig wenn man denkt, Firmen wie Fitbit können kein Schindluder treiben.
Letzten Endes bleibt es jedem selbst überlassen ob man seine Daten für einen guten Zweck hergeben möchte.
Aber die, die es tun, sorgen am Ende vielleicht dafür, dass die Freiheit aller am Ende ein wenig mehr erhalten bleibt.