Die Entwicklung der Corona-Warn-App verfolge ich von Anfang an. Also seit März 2020. Die dabei gewonnen Erkenntnisse habe ich regelmäßig und zeitnah in entsprechenden Kommentaren dokumentiert. Diese Kommentare lassen anhand der folgenden Headlines eine generelle Richtung erkennen:
- Keiner plant, ein Versager zu sein, aber Viele versagen bei der Planung!
- Wo dilettiert wird, fallen Spä(h)ne!
- Corona App - eine Lehrstück über Fehler und Versäumnisse bei der Entwicklung öffentlicher IT-Systeme in Corona-Zeiten!
- Corona-Warn-App: was für ein Rohrkrepierer!
- Spahn setzte auf das falsche Pferd!
In Anbetracht der sich schon frühzeitig abzeichnenden Malaise mit der Corona-Warn-App habe ich prognostiziert, dass der Zeitpunkt kommen wird, wo seitens der Politik Schuldige gesucht und gefunden werden - für Fehler und Versäumnisse, Irrungen und Wirrungen sowie Termin- und Kostenüberschreitungen bei Entwicklung und Einsatz der Corona-App: die angeblich überbordenden Datenschutzanforderungen!
Nachdem in der Zeitleiste der Entwicklung der Corona-App eine derartige Kritik regelmäßig immer wieder einmal hochpoppte, scheint jetzt diese Kritik, nachdem auch der bayerische Ministerpräsident die App - ich meine zu recht - mit einem zahnlosen Tiger verglichen hatte, in Politik und Medien zu kulminieren in der - von mir vorhergesagten - Forderung: der Datenschutz muß jetzt mal zurückstecken, Leben und Gesundheit haben Vorrang.
Ein besonders gelungenes Beispiel für diese Art von Berichterstattung gelang Andrian Kreye mit seinem Meinungsartikel Corona - "Nutzlose App" - in der Süddeutschen Zeitung vom 30. November 2020.
Ich möchte diesem Artikel in 5 Punkten widersprechen. Die erforderlichen Nachweise für meine Behauptungen können unter https://www.freitag.de/autoren/sigismundruestig/die-corona-krise-2
1. Der Autor behauptet, die Corona-Warn-App wäre nach Datenschutz-Kriterien vorbildlich. Diese Behauptung ist aber falsch, selbst wenn sie nicht nur von der Bundesregierung, sondern auch von vielen sogenannten IT-Experten einschließlich dem Chaos Computer Club (CCC - Tiefpunkt seiner Geschichte!) so oder ähnlich formuliert wird.
Nachdem diese Behauptung u.a. von der irischen Studiengruppe um Leith und Farell widerlegt wurde und selbst der von der Bundesregierung mit der Prüfung der Corona-App auf Datenschutzkonformität beauftragte TÜV offenbart hatte, dass diese Prüfung explizit die von Apple und Google gelieferte App-Infrastruktur ausgeschlossen hatte, schränkt die Bundesregierung ihre Behauptung der Datenschutzkonformität mittlerweile nur noch auf den von SAP/TELEKOM entwickelten Teil der Corona-Warn-App ein - was eben nur ein Teil des Gesamtsystems darstellt. Das wäre in etwa so, als wenn Porsche bei Versagen von Bremskomponenten seines Fahrzeugs, die z.B. von den Zulieferern Textar bzw. Jurid zugeliefert werden, dennoch behaupten würde, der Porsche funktioniere richtig.
2. Wenn also die Corona-Warn-App gar nicht der europäischen DSGVO (Datenschutzgrundverordnung) entspricht, kann deren mangelhafte Funktionsfähigkeit auch wohl kaum mit überzogenen Datenschutzanforderungen begründet werden. Also müssen es andere Gründe sein, weshalb die Corona-Warn-App so schlecht ist wie sie nun mal ist. Es sind genügend Schwächen und Fehlfunktionen bekannt sind, die mit Datenschutz überhaupt nichts zu tun haben. Hier eine kleine Auswahl:
- es gibt keine Evidenz dafür, dass die App in Bussen und Bahnen korrekt funktioniert.
- die App behindert mehr die Arbeit der Gesundheitsämter als dass sie diese unterstützt, d.h. sie ist gar nicht auf deren Arbeitsprozesse ausgerichtet.
3. Die Argumentation, dass die Corona-Warn-App-Funktionalität zwangsweise auf den zugrundeliegenden App-Infrastrukturen von Apple und Google aufsetzen muß, ist falsch. Mittlerweile gibt es Expertenvorschläge, wie dies umgangen werden kann.
4. Insofern läuft die fadenscheinige Argumentation, dass die Bürger ihre Grundrechte der informationellen Selbstbestimmung ja in Anbetracht der Nutzung sozialer Medien und anderer nützlicher Smartphone-Funktionen längst aufgegeben haben, und dementsprechend die Nutzung der offensichtlich unsicheren App-Infrastrukturen von Apple resp. Google ja damit keine Akzeptanz-Hürde mehr darstellt, ins Leere. Sie kann demnach nicht mehr dafür herhalten, dass jetzt, worauf der SZ-Artikel hinausläuft, der Datenschutz mal temporär ausgesetzt werden muss. Zudem haben die Nutzer der sonstigen Dienste von Apple und Google nicht ihre Grundrechte - wie der Autor behauptet - „freiwillig“ aufgegeben, sondern weil sie von den entsprechenden Internet-Giganten quasi dazu gezwungen werden und unsere Regierung hier bisher keinen effektiven Riegel vorgeschoben hat (vgl. hierzu ausführlich: „Es war einmal eine Suchmaschine ...“:
5. Zu seinem Rundumschlag holt der Autor aus, wenn er jetzt gezielt sein eigentliches Anliegen - die temporäre Aussetzung des Datenschutzes, also eines Grundrechts - begründen will. Nach einem kurzen Seuchen-Geraune, in dem der Autor geheimnisvoll auf deutsche Digitalforscher verweist, die ihrerseits kritisieren, dass Deutschland und Europa digitale Technologien nicht ausreichend für die Seuchenbekämpfung nutzen, läßt er dann die Katze aus dem Sack: es könnten doch viele Transaktionen des öffentlichen Lebens nutzbringend digitalisiert werden - von Ticketsystemen bis zu Corona-Apps.
Was wird hier nicht alles auf den Kopf gestellt? Was wird hier nicht alles unvollständig, wenn nicht gar falsch berichtet? Diesen Standard bin ich von der SZ nicht gewohnt.
Bleibt nur noch die Frage: wer macht diesen Anfang?
Was ist Ihre Meinung?
Kommentare einblendenDiskutieren Sie mit.