Spioniert die Corona-Warn-App heimlich Bürger aus?

  • vonDPA
    schließen

Besitzer eines Smartphones von Apple oder mit dem Betriebssystem Android bekommen beim Aktualisieren der System-Software Hinweise darauf, dass Apple und Google die Funktion von offiziellen Corona-Warn-Apps möglich machen wollen. Das führt bei Anwendern zur Verwirrung, denn die App lässt noch auf sich warten. Nachfolgend ein Faktencheck.

Behauptung:Google hat heimlich seine Android-Smartphones ohne Update um die Schnittstelle für die geplanten Corona-Warn-Apps erweitert, über die Regierungen ihre Bürger ausspionieren können.

Bewertung:Die Behauptungen sind falsch. Die technische Vorbereitung von Android und iOS erfolgte nicht "heimlich", sondern wurde von beiden Konzernen am 10. April öffentlich angekündigt. Außerdem kann man über die App keine Anwender ausspionieren. Es wurde ein umfassendes Datenschutzkonzept umgesetzt, bei dem keine Geodaten oder Kontaktdaten erfasst oder übertragen werden. Die Programmierung der App erfolgt transparent als "Open Source" und kann überprüft werden.

Fakten:Zur Eindämmung von Infektionsketten wird in vielen Ländern an Apps gearbeitet, die Kontakte von Smartphone-Anwendern technisch erfassen, um diese später kontaktieren zu können, falls einer sich mit dem Coronavirus infiziert haben sollte. In Deutschland wird seit Februar über die Funktionen und das Datenschutzkonzept diskutiert.

Erste Überlegungen, für die Ermittlung solcher Begegnungen auch Geodaten via GPS oder Mobilfunk zu verwenden, wurden schnell wieder verworfen, auch weil Datenschützer erhebliche Bedenken äußerten.

Danach standen drei Konzepte zur Auswahl (PEPP-PT, D3-PT und TCN), die im Kern das gleiche Ziel verfolgen, nämlich Bluetooth-Funk zu verwenden, um bei einem Kontakt die räumliche Nähe und die Dauer des Treffens zu ermitteln. Das soll so funktionieren: Wenn sich zwei Smartphones mit installierter App näher als etwa anderthalb Meter kommen, tauschen sie anonymisierte Zahlencodes aus, die alle 15 oder 20 Minuten verfallen und durch einen Kurzzeit-Code ersetzt werden.

Unter Wissenschaftlern, Datenschützern und IT-Unternehmern wurde lange um das Speicherkonzept gestritten. Der Konflikt wurde durch die Initiative von Apple und Google entschieden, die die Nutzung ihrer Programmschnittstellen (APIs) für eine Corona-Warn-App nur bei einer dezentralen Speicherung der Kontaktdaten gestatten. Insbesondere beim iPhone ist eine Tracing-App auf diese APIs angewiesen, um ständig Bluetooth-Signale senden und empfangen zu können, wenn die App im Hintergrund aktiv ist und nicht nur auf einem entsperrten iPhone im Vordergrund läuft.

Apple untersagt aus Datenschutzgründen bislang eine so intensive Bluetooth-Funkerei. Am 21. Mai veröffentlichte Apple das Betriebssystem-Update iOS 13.5, mit dem auch ein "Covid-19-Kontaktprotokoll" eingeführt wurde. Das Protokoll ist zunächst ausgeschaltet und kann erst dann aktiviert werden, wenn eine autorisierte Anwendung wie die geplante Corona-Warn-App des Bundes installiert wird.

Google lieferte die Funktion am selben Tag für die Android-Smartphones aus, über eine Aktualisierung der "Google Play Services". Die Kontaktdaten liegen auf keinem Server, der von der Regierung theoretisch oder in der Praxis erreicht werden könnte, sondern nur auf den Smart- phones der Anwender. Die per Bluetooth übertragenen Kontaktdaten werden ein zweistufiges Anonymisierungsverfahren durchlaufen, sodass man auf den übertragenen Kurzzeitschlüsseln nicht auf den Besitzer des Handys schließen kann. dpa

Das könnte Sie auch interessieren

Kommentare