Technischer Standard für Corona-App liegt vor

2
613
Die Corona-App soll Kontakte anonym sammeln und warnen, wenn Infektionsgefahr bestanden haben könnte. (Foto: natureaddict, www.pixabay.com)

Eine Initiative aus über 100 Wissenschaftlern, Unternehmen und Gesundheitsbehörden aus acht europäischen Ländern hat heute das Grundgerüst für eine App zur Eindämmung der Corona-Pandemie vorgestellt. Die App soll die Nutzer warnen, wenn sie mit Infizierten engen Kontakt hatten und sie möglicherweise angesteckt worden sein könnten. Welcher Kontakt genau infiziert ist, können Nutzer aber nicht herausfinden.

Smartphones sollen sich über Bluetooth gegenseitig finden und einen Code austauschen. Sollte ein Nutzer erkranken, werden alle gesammelten Codes an einen zentralen Server gesendet. Die entsprechenden Nutzer werden dann gewarnt, dass sie möglicherweise auch infiziert sein könnten und sich möglichst in Quarantäne begeben sollten.

Die Initiative, der aus Deutschland das Robert-Koch-Institut, das Fraunhofer-Heinrich-Hertz-Institut, mehrere Universitäten sowie Kommunikationsanbieter Vodafone angehören, hat bisher eine technische Basis für das System programmiert. Fertig sind das Frontend zur Analyse von Kontakten, das Backend zur Abwicklung der Datentransfers und eine Schnittstelle für Behörden zur Verifizierung, ob ein Nutzer infiziert ist. Apps als Nutzerschnittstelle sollen nun von den europäischen Ländern entwickelt und auf eigenen Servern betrieben werden. Die Basis-Technik kann aber auch in bereits existierende Apps per Update integriert werden – ein Kandidat in Deutschland ist die NINA-Warn-App des Bundes. Der grenzübergreifende Austausch wäre trotzdem möglich.

Drei Viertel würden App nutzen

Zur Wirksamkeit des Konzepts hatte die Universität Oxford zuvor eine Studie veröffentlicht. Demnach könnte eine App dann helfen, Infektionsketten unterbrechen und Kontaktverbote zu lockern, wenn sie von möglichst vielen genutzt und grenzübergreifend eingerichtet würde. Eine zugehörige Akzeptanzumfrage hatte ergeben, dass etwa drei Viertel der Deutschen, eine freiwillige App installieren würde.

Einen vergleichbaren Ansatz hatte schon Singapur versucht. Dort haben allerdings weniger als ein Viertel der Bevölkerung die freiwillige App heruntergeladen – trotz einer großen Marketingkampagne der Regierung. In Europa wird nun diskutiert, die App automatisch über die Mobilfunkanbieter installieren zu lassen, um mehr Menschen zur Nutzung zu bewegen. Eine Deinstallation wäre aber weiterhin möglich (Opt-out).

2 Kommentare

  1. Vielen Dank für den Hinweis auf Ihren sehr lesenswerten Artikel.

    Das Opt-Out-Modell würde sicherlich die Nutzungszahlen etwas nach oben treiben. Denke ich aber an die Diskussionen um Opt-Out, die wir im Zusammenhang mit der Organspende hatten, halte ich es für eher unwahrscheinlich, dass man diesen Weg bei der Corona-App in Deutschland gehen wird. Andererseit hätten viele vor einigen Wochen auch nicht mit den beherzten Maßnahmen gerechnet, die schon ergriffen worden sind.

    Wie schätzen Sie das aus datenschutzrechtlicher Sicht ein?

  2. Vielen Dank für diesen Beitrag aus Behörden-Perspektive, Herr Stiebel, der als einer der wenigen Artikel in der aktuellen Diskussion deutlich macht, welche Anteile das Pepp-PT Konzept am Front- und Backend hat bzw. was bereits fertigstellt wurde. Vor allem die Integration in die NINA-Warn-App ist tatsächlich ein spannender Anknüpfungspunkt.

    Zusammen mit einem Kollegen habe ich das “Grundgerüst” aus datenschutzrechtlicher Sicht untersucht. Der Beitrag findet sich hier: https://www.linkedin.com/pulse/die-digitale-europ%C3%A4ische-antwort-auf-corona-zusammen-mit-radtke/ Danach handelt es sich zwar nicht um eine “Anonymisierung” im eigentlichen Sinne, aber die Technologie erweist sich als besonders datenschutzfreundliche Lösung – wenngleich bspw. die datenschutzrechtliche Zweckbindung die Nutzung der Daten durch Behörden weiterhin einschränkt.

    Ich bin gespannt, wie eine “deutsche Corona-App” letzten Endes aussehen wird und wie sie angenommen wird. Das angesprochene Opt-Out-Konzept würde jedenfalls neue datenschutzrechtliche Fragen aufwerfen.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here