Im Kampf gegen die Coronakrise sollen nun freiwilige Apps helfen, die ihre Nutzer vermeintlich anonym bei Kontakt mit Infizierten warnen. So sollen Ausgangsbeschränkungen gelockert werden können. Dieser Ansatz wird scheitern, kommentieren der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink und Clarissa Henning.
Deutschland kurz vor der ersten massiven Pandemie-Welle: Wir begreifen, dass dieses Virus sich in seinem exponentiellen Ausbreitungsdrang nicht dauerhaft aufhalten lässt, dass wir Infektionsketten nicht mehr wie bisher identifizieren und unterbrechen können, dass unser Gesundheitssystem Tausende vornehmlich aus den Risikogruppen nicht wird retten können. Die Hilflosigkeit nimmt zu, gleichzeitig die Forderung, „dass man doch irgendetwas tun müsse“.
Das Irgendetwas findet sich schnell: Digitale Technologien sollen uns wieder zum „Herrn der Lage“ machen und damit die Angst vor der unüberschaubaren Gefahr eindämmen. Dabei übersehen wir, dass wir den Kampf gegen das Virus so dennoch nicht gewinnen können – und zudem unsere freiheitliche Rechtsstaatlichkeit aufs Spiel setzen.
Die Suche nach einem schnellen Heilsbringer
Solange ein wirksamer Impfstoff fehlt, müssen natürlich Alternativen erwogen und erprobt werden: Social Distancing, Hygienemaßnahmen, Shut Down. Doch eine effektive Abgrenzung der Risikogruppen vom Virus erscheint praktisch und politisch nicht erreichbar, also wendet sich der Blick auf die Infizierten (und schon bald auch auf die Infektionsverdächtigen). Sie sollen über Tests identifiziert und dann von den Gesundheitsämtern in Quarantäne gebracht werden, die anschließend möglichst genau eingehalten und nötigenfalls überwacht wird.
Nachdem der ungestüme Anlauf des Gesundheitsministers, gleich zu Beginn der gesetzgeberischen Maßnahmen, durch massiven Eingriff in die Grundrechte Infizierter unter Verwertung ihrer Standort- und Telefonie-Verkehrsdaten (!), noch abgewehrt werden konnte, wird der Ruf nach einer „digitalen“ Bewältigung der Gesundheitskrise wieder lauter. „Freiwilligkeit“ soll nun an die Stelle staatlicher Zwangsmaßnahmen treten, von „anonymisierten Informationsflüssen“ ist die Rede.
Beide Ansätze muten modern und grundrechtsfreundlich an, beide sind es bei näherem Hinsehen nicht: In Zeiten der Krise wird nach einem schnellen Heilsbringer Ausschau gehalten – und wenn es unser Gesundheitssystem nur in Grenzen sein kann und die Forschung noch Monate Zeit benötigt, welche die Risikogruppen nicht haben, dann soll es also etwas Großes, Großartiges und Unverstandenes wie die Digitalisierung sein, das uns rettet.
Digitalisierung bezeichnet die Umwandlung von analogen Werten in maschinenlesbare „digitale“ Formate und ihre informationstechnische Verarbeitung. Mit ihr werden mehr und mehr bislang unsichtbare, hoch komplexe Vorgänge der Lebenswirklichkeit mittels technischer Sensoren datenmäßig erfasst, ablesbar gemacht und damit für die Steuerung und Gestaltung menschlichen Verhaltens relevant.
Das gilt für den intelligenten Kühlschrank ebenso wie für das selbstfahrende Auto. Für die jetzige Situation heißt das: Wenn der Lebensalltag eines jeden datentechnisch dokumentiert wird, könnte daraus das Wissen extrahiert werden, wie der unsichtbare und hoch komplexe Vorgang der Verbreitung eines Virus sich durch „digitale Maßnahmen“ steuern und in den Griff bekommen lässt.
Punkt. Ende der Digitalisierung.
Das ist allerdings eine Fehlvorstellung, die mehr über unsere unbeirrte Technikgläubigkeit und unsere akute Verzweiflung aussagt als uns lieb sein kann. Denn eine technische Sensorik, die es uns erlaubte, den Weg von einzelnen Virusinfektionen nachzuzeichnen oder konkret vorauszuberechnen, gibt es nicht. Punkt. Ende der Digitalisierung.
Was es gibt sind Versuche, menschliches Verhalten – insbesondere das von Infizierten und von Verdachtsfällen – technisch zu erfassen und die Daten für den Kampf gegen die Pandemie nutzbar zu machen. Dass hierzu der Einsatz von Standortdaten aus der Mobilfunktelefonie viel zu ungenau ist, hat sich herumgesprochen; auch die von Smartphones erfassten GPS-Ortungsdaten taugen nicht, da sie ebenfalls auf den Infektionsradius nicht abgestimmt sind und nicht abbilden, dass wir uns nicht nur nebeneinander, sondern auch übereinander bewegen (in mehrstöckigen Häusern, U-Bahnen und Einkaufszentren) und selbst bei geteiltem Standort durch Wände oder Fenster „sicher“ getrennt sein können.
Bleibt die Bluetooth-Technologie, deren Schwäche nun zu einer Stärke werden könnte: Sie reicht nur wenige Meter weit und korreliert somit noch am Besten mit dem von Virologen ausgerufenen Ansteckungsradius von 1,5 bis 2 Metern. So soll ab Mitte April eine „Tracking-App“ zur Verfügung stehen, die über Bluetooth LE automatisch anonymisierte Daten mittels eines Zahlencodes mit den Smartphones derjenigen Menschen austauscht, denen wir so nahe gekommen sind, dass eine Ansteckung möglich wäre. Sollte dann ein positiver Covid-19-Befund vorliegen, werden automatisch alle im lokalen Speicher meines Smartphones gespeicherten Codes von Kontaktpersonen aus dem Inkubationszeitraum an einen zentralen Server übermittelt.
Bei näherer Betrachtung schwindet jedoch auch diese „Hoffnung“ auf Heilsbringung: Bluetooth verhält sich, je nach Umgebung, sperrig und reicht mal kaum einen Meter weit, mal unter günstigsten Bedingungen aber bis zu einhundert Meter weit – und damit um ein Vielfaches zu weit, um realistische Angaben zu Infektionsrisiken daraus ableiten zu können. Von praktischen Problemen mal ganz abgesehen, dass ein Smartphone in der hinteren Hosentasche anders abstrahlt als eines in der Hand. Und dass man in einem größeren Mietshaus Wand an Wand mit einem Infizierten wohnen kann, dem man weder begegnet ist noch begegnen wird. Vorhersagen, solche Unwägbarkeiten des Bluetooth-Einsatzes durch Signalstärkemessungen abfangen zu können, sind nicht mehr als Hoffnungen.
Zweifel an der Anonymität
Auch bei den vorgestellten Lösungen zur Anonymität der ausgetauschten Daten liegen Zweifel auf der Hand: Bei den ausgetauschten Zahlencodes kann es sich ja nur um pseudonymisierte, also durchaus noch personenbeziehbare Informationen, und gerade nicht um anonymisierte Daten handeln, wenn man darüber infektionsgefährdete Personen ermitteln will.
Das bedeutet auch, dass jedenfalls für den Handybesitzer potentiell auslesbar ist, welche konkreten Personen hinter den Codes stecken, die in seinem Telefonspeicher abgelegt sind – er ordnet diesen Code ohne weiteres einer bestimmten, ihm bekannten Person zu, die er im Inkubationszeitraum traf. Die Zusage von Seiten der Entwickler, man habe auf den Aspekt der Anonymisierung zu Datenschutzzwecken höchste Priorität gelegt, sollte daher nochmals überprüft werden.
Aber abgesehen von diesen Details müssen wir den Blick auf etwas anderes richten: den Aspekt der Freiwilligkeit bei der Nutzung von Tracking-Apps. Ob sich alle zur Installation der App bereit erklären, darf bezweifelt werden. Das Misstrauen gegenüber staatlicher und privater Überwachung wurde in den vergangenen Jahren massiv befeuert, Facebook-Skandale und illegales Online-Tracking haben ihre Spuren ebenso hinterlassen wie Fehlverhalten öffentlicher Stellen, jüngst etwa, als sich Polizeistellen – grob rechtswidrig – zur „Eigensicherung“ mit Infizierten-Listen der Gesundheitsämter versorgten.
Freiwilligkeit sieht anders aus
Aber gehen wir im folgenden Gedankenexperiment einmal davon aus, dass die derzeitige Verunsicherung in der Bevölkerung tatsächlich dazu führt, dass sich „annähernd 100 Prozent der Bevölkerung“ die App laden, wie Finanzminister Scholz erwartet. Bereits solche „Erwartungen“ lösen einen Druck auf die Bevölkerung aus, der jeder Freiwilligkeit entgegenwirkt. Zumal der Subtext ebenfalls klar vernehmbar ist: Lockerungen der Ausgangs- und Kontaktbeschränkungen werden mit der Mitwirkungsbereitschaft der Bürger beim Selbsttracking in Verbindung gebracht. Wenn das mit der Freiwilligkeit nicht klappt, soll also wieder zu staatlichen Zwangsmaßnahmen übergegangen werden. Gerade in der aktuellen Lage sieht Freiwilligkeit anders aus.
Wenn zudem offensichtlich überhöhte Erwartungen („annähernd 100 Prozent Nutzer“) geschürt werden, drängt sich der Eindruck auf, hier wird eine Freiwilligkeitsdebatte geführt, deren Ende schon festzustehen scheint. „100 Prozent der Bevölkerung“ verfügen keineswegs über ein App-fähiges Mobiltelefon, gerade bei den Risikogruppen fehlt es daran bei weit über einem Drittel.
Wie sollen solche Erwartungen in die Nutzungsbereitschaft je erfüllt werden? Oder denke man bereits über Maßnahmen nach, die „Freiwilligkeit“ der Teilnahme am App-Tracking zu „fördern“: Wir haben die Bilder aus Wuhan, Singapur und Hongkong vor Augen, wo vor der Benutzung von öffentlichen Verkehrsmitteln oder dem Supermarkteinkauf kontrolliert wurde, ob die App bei den Bürgern auch tatsächlich im Einsatz war – spätestens hier endet jede Freiwilligkeit.
Freiwillige Tracking-Apps werden scheitern
Ausschlaggebend wird allerdings ein ganz anderer Faktor sein: Die menschliche Psyche wird freiwillige Tracking-Apps scheitern lassen. Da ist zum einen der Infizierte: Er installierte die App in einer Situation, in der er sich durch ihren Einsatz einen Vorteil versprechen konnte, nämlich die Information über relevante Kontakte mit Infizierten.
Nun erhält er selbst die Nachricht, infiziert zu sein, und schlagartig ändert sich sein Kalkül: Er selbst hat von der Information anderer über seinen Infektionsstatus keinen Vorteil mehr, muss sogar zusätzliche Risiken erwägen, die vom App-Betreiber, staatlichen Stellen oder auch Kontaktpersonen ausgehen könnten, die ihn trotz zugesicherter Anonymität der App-Nutzung zu identifizieren versuchen.
Wie viele der App-Nutzer werden also diese für andere so wichtige Information solidarisch teilen? Kann die App nun wieder deinstalliert werden oder ist mit der Infektion das Recht auf Widerruf (und damit auf Freiwilligkeit) erloschen? Oder „outet“ man sich sogar vielmehr selbst durch die Deinstallation der App, da man ja sonst „nichts zu verbergen“ hätte?
Betrachten wir den zweiten Benutzertyp – den nicht-infizierten App-Nutzer – der eine Nachricht über einen Kontakt zu einem Erkrankten und damit die Aufforderung bekommt, sich in häusliche Quarantäne zu begeben. Die Befolgung der Quarantäneanordnung ist hierbei alleine ins Belieben des App-Nutzers gestellt, hier wirkt sich das Anonymitätsversprechen der App zum zweiten Mal aus.
„Begib Dich in Quarantäne“
Bei einer Quote von weniger als 0,1 Prozent positiv getesteter Bürger sind solche Nachrichten „Begib Dich in Quarantäne“ zunächst nur selten zu erwarten – aber was, wenn wir auf dem Weg zur Herdenimmunität 30 und mehr Prozent (ehemals) Infizierte haben? Wer geht denn dann noch freiwillig zum dritten oder vierten Mal in die häusliche Quarantäne, gerade wenn er sich nicht krank fühlt, um die Schwächen der Bluetooth-Technologie weiß und es alleine bei ihm liegt, ob er die Nachricht befolgt oder löscht?
Immer noch besser als nichts, mag man denken, eine gewisse Zahl von Bürgerinnen und Bürgern wird die App installieren und nutzen, wird die eigene Infektion ehrlich weitermelden und solche Meldungen klaglos zum Anlass nehmen, sich erneut aus dem Verkehr zu ziehen. Aber dabei sollte niemand vergessen, dass wir dieses „soziale Experiment“ nicht zum Zeitvertreib, sondern in einer äußerst ernsten Gesundheitskrise wagen, der die Wirtschaftskrise auf dem Fuße folgt – und dass jedes Misslingen Zeit, Energie und Vertrauen kostet und weitere Menschenleben gefährdet.
So bitter es gerade für einen Datenschützer ist, dies festzustellen: Freiwillige Tracking-Apps sind weder technisch noch rechtlich noch sozial erfolgsversprechend. Wenden wir uns besser und so früh wie möglich der notwendigen Debatte zu, die uns bevorsteht: Unter welchen Bedingungen dürfen (zwangsweise?) positiv Getestete daraufhin überwacht werden, ob sie die Quarantäne-Auflagen einhalten? Gelingt es uns, die Überwachungsmaßnahmen verfassungskonform auf diejenigen zu beschränken, die erkennbar gegen Auflagen verstoßen oder werden solche Maßnahmen – Stichwort: elektronische Fußfessel – pauschal über alle „Gefährder“ verhängt, die alleine wegen ihrer Infektion ein potentielles Risiko für ihre Mitmenschen darstellen?
An dieser Frage wird sich die Resilienz unseres freiheitlichen Rechtsstaates erweisen – nicht an der Nutzungsrate einer angeblich freiwilligen Tracking-App.
Dr. Stefan Brink ist seit 2017 Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg. Clarissa Henning ist Referentin beim Landesdatenschutzbeauftragten.