COVID1984

Corona-App Die hoch gelobte deutsche Corona-App
Bei diesem Beitrag handelt es sich um ein Blog aus der Freitag-Community

Augenblicklich bekommt man es aus allen Rohren eingeblasen: "Die deutsche Corona-App ist sicher - installiert sie!" Von Deutschlandfunk bis netzpolitik.org scheinen alle ein wenig besoffen zu sein. Das ist beim Deutschlandfunk vielleicht weniger verwunderlich. Bei einem Kanal wie netzpolitik.org dagegen ist es sehr ärgerlich. Offensichtlich freut man sich dort, dass viel von der Kritik der DatenschutzaktivistInnen an den ursprünglichen Plänen zu dieser App regierungsseitig aufgegriffen und beachtet wurde - und titelt jetzt entsprechend affirmativ "Vieles doch noch richtig gemacht". Irgendwie hat das allein schon ein ziemliches Geschmäckle.

Wenn dann der Autor des Beitrags auch noch dröhnt, dass diese Anwendung von vorne bis hinten Open Source sei, beginnt man zu zweifeln, wie kompetent, aufmerksam und bei Sinnen solche als Korrektiv zum Mainstream aufgestellten Kanäle eigentlich noch sind. Es wird nämlich schlicht unterschlagen, dass der Kern der Funktionalität dieser App tief in den beiden kommerziellen Betriebssystemen von Google und Apple verborgen liegt - reinste Closed Source also, somit sowohl dem Zugriff der NutzerInnen als auch der Kontrolle durch eine Öffentlichkeit entzogen ist.

"Datenschützer loben die App" log auch der Deutschlandfunk heute munter über den Äther. Fakt ist, dass einer der Sprecher des CCC, Linus Neumann, lediglich sagte, dass die App, verglichen bspw. mit WhatsApp, Facebook oder Google-Diensten nicht ganz so schlimm sei. Auch das ist in dieser Form ärgerlich und z.T. falsch, da die App, zumindest auf Android-Geräten, auf Google-Diensten basiert (wie sie in iPhones selbstverständlich auf proprietären Apple-Diensten aufsetzt; nur kann man das dort halt in Ermangelung von Betriebssystem-Alternativen wie etwa LinageOS oder gar Replicant nicht einmal selbst nachvollziehen).

Dass Ulrich Kelber, der Bundesdatenschutzbeauftragte von der GroKo-Partei SPD die App ziemlich geil findet, weist ihn in der Tat & wenn's brenzlig wird, zwar als zuverlässigen Sozialdemokraten, aber (und genau deswegen) nicht unbedingt als Datenschützer aus.

Aber was sagen eigentlich echte Fachleute und ausgewiesen kompromisslose Datenschützer zu einer solchen App?

Wissenschaftler der TU Darmstadt, der Unis Marburg und Würzburg:

"Ein Forschungsteam der Technischen Universität Darmstadt, der Universität Marburg und der Universität Würzburg hat jüngst in Publikationen als theoretisch möglich beschriebene Datenschutz- und Sicherheitsrisiken der Spezifikation des von Google und Apple vorgeschlagenen Ansatzes für Corona-Apps unter realistischen Bedingungen praktisch demonstriert und bestätigt. Auf diesem Ansatz basiert unter anderem die von der Deutschen Telekom und SAP im Auftrag der Bundesregierung entwickelte deutsche Corona-Warn-App[...]Durch Experimente in realen Szenarien zeigte das Forschungsteam, dass bereits theoretisch bekannte Risiken mit gängigen technischen Mitteln ausgenutzt werden können. So kann zum einen ein externer Angreifer detaillierte Bewegungsprofile von mit COVID-19 infizierten Personen erstellen und unter bestimmten Umständen die betroffenen Personen identifizieren.[...]"

Der Verein Digital-Courage sagt:

"Wir empfehlen nicht, die App zu installieren. Ihr Nutzen ist zweifelhaft, aber die Risiken sind real."

Fabian A. Scherschel vom Computermagazin c't und heise-security (der in einem aktuellen Beitrag zeigt, wie der TÜVit, der die App begutachtete, ziemlich herumlügt):

"Der Autor dieses Artikels hält es jedenfalls für sehr fraglich, dass genug Menschen diese App installieren und dass sie dann auch noch gut genug funktioniert, um ihr Ziel zu erreichen. Ganz unabhängig von der technischen Raffinesse der Lösung, die Apple und Google hier erdacht haben, scheint mir eine solche App doch eher ein psychologisches Pflaster für die geschundene Seele der Tech-Nerds im Silikon Valley zu sein, die einfach nicht wahr haben wollen, dass sich manche Probleme einfach nicht mit technologischen Mitteln lösen lassen.

Bluetooth war halt nie für diese Art von Entfernungsmessung gedacht und Contact Tracing überlässt man am besten den Gesundheitsämtern und nicht einer App, oder schlimmer, ominösen KI-Algorithmen auf staatlichen Servern. COVID-19 ist schon schlimm genug, wir sollten dafür sorgen, dass wir es im Nachgang nicht auch noch mit COVID-1984 zu tun bekommen. Ich werde so eine App deswegen nicht installieren und bleibe dafür wohl einfach mal öfter vorsorglich zu Hause, bis sich die Lage wieder beruhigt hat."

Bruce Schneier, Erfinder der PGP-Verschlüsselung:

"Angenommen, Sie nehmen die App mit zum Lebensmitteleinkauf und sie macht Sie anschließend auf einen Kontakt aufmerksam. Was sollten Sie dann tun? Es ist nicht genau genug, dass Sie sich für zwei Wochen unter Quarantäne stellen. Und ohne allgegenwärtige, billige, schnelle und genaue Tests können Sie die Diagnose der App nicht bestätigen. Der Alarm ist also nutzlos.

Ähnlich verhält es sich, wenn Sie die App zum Einkaufen mitnehmen und sie Sie nicht über einen Kontakt informiert. Sind Sie in Sicherheit? Nein, das sind Sie nicht. Sie haben eigentlich keine Ahnung, ob Sie infiziert sind.

Das Endergebnis ist eine App, die nicht funktioniert. Die Leute werden ihre schlechten Erfahrungen in sozialen Medien posten, und die Leute werden diese Beiträge lesen und erkennen, dass der App nicht zu trauen ist. Dieser Vertrauensverlust ist noch schlimmer, als gar keine App zu haben.

Er hat nichts mit Datenschutzbedenken zu tun. Die Vorstellung, dass die Ermittlung von Kontaktpersonen mit einer App und nicht mit Gesundheitsexperten durchgeführt werden kann, ist einfach nur dumm."

Edward Snowden sagt:

"Glauben Sie wirklich, dass, wenn die erste Welle, die zweite Welle, die 16. Welle des Coronavirus eine längst vergessene Erinnerung ist, diese Fähigkeiten nicht erhalten bleiben werden? Dass diese Datensätze nicht aufbewahrt werden? Egal wie sie benutzt werden: was derzeit errichtet wird, ist die Architektur der Unterdrückung."

Und er sagte auch (Kolportage):

Während eines Interviews beim Copenhagen International Film Festival stellte er die Frage, was Behörden eigentlich davon abhalte, Überwachungsmethoden aufrechtzuerhalten, wenn das Coronavirus besiegt ist. Staaten würden dazu tendieren, Gefahrensituationen in die Länge zu ziehen. Sie würden sich mit ihrer neuen Macht wohl fühlen und sie mögen, warnt Snowden. Plötzlich könnten Notfallmaßnahmen permanent werden – und genutzt werden, um beispielsweise oppositionelle Gruppierungen zu bekämpfen. Regierungen mit Überwachungsinstrumenten würden dazu tendieren, neue Gefahren als Begründung für eine weitere Verwendung zu nennen – etwa terroristische Gruppierungen. "Sie wissen schon, was du im Netz machst. Sie wissen, ob sich dein Handy bewegt. Sie wissen bald vielleicht, wie unser Herzschlag und Puls ist. Was passiert, wenn sie diese Informationen mischen und auch noch künstliche Intelligenz nutzen?", fragt Snowden offen.[...]Es sei schon in normalen Zeiten schwierig, eine Balance zwischen Privatsphäre und Sicherheit zu finden – noch herausfordernder ist es während einer globalen Krisensituation. Die Gefahr des Coronavirus will er nicht bestreiten, jedoch glaubt er, dass Impfungen und Herdenimmunität die Lösung sind, denn Überwachungsmaßnahmen könnten schnell kommen, um zu bleiben. Man müsse an die Welt denken, in der wir leben, wenn das Coronavirus besiegt ist.

...

"Ach komm, die Regierung würde doch niemals Covid-Tracking gegen die Bevölkerung einsetzen."

Doch.

00:06 17.06.2020
Dieser Beitrag gibt die Meinung des Autors wieder, nicht notwendigerweise die der Redaktion des Freitag.
Geschrieben von

Kommentare 3