Datenschutz, der Schlüssel zur Contact-Tracing-App
Fast zwei Drittel der Schweizer Bürgerinnen und Bürger befürworten laut einer kürzlich durchgeführten Umfrage Apps zur Kontaktverfolgung, um die Ausbreitung von Infektionen einzudämmen. Diese so genannten Contact-Tracing-Apps alarmieren die Benutzer, wenn sie mit infizierten Personen in Kontakt gekommen sind. Doch könnten solche Frühwarnsysteme auch den Datenschutz gefährden?
Wie funktionieren Tracing-Apps?
Im Unterschied zur Standortermittlung, die zeigt, wo Sie sich aufgehalten haben, zeichnet die Kontaktverfolgung jedes Mal auf, wenn sich zwei Smartphones, auf welchen die App heruntergeladen wurde, in nächster Nähe befunden haben.
Smartphones senden sich gegenseitig Bluetooth-Signale und suchen mit der App nach anderen Telefonen. Wenn ein Kontakt erkannt wird, protokollieren beide Telefone ein verschlüsseltes «Kontaktereignis», wenn sich die Träger der Smartphones lange genug nahe waren, um eine Infektion übertragen zu können.
Wenn jemand krank wird, teilt er oder sie dies der App mit, welche die Protokolle der Kontaktereignisse durchsucht und jede Person alarmiert, der dem infizierten Benutzer zu nahegekommen ist. Um Falschmeldungen über eine Infektion zu verhindern, müssen die Betroffenen in der Regel eine Bestätigung ihrer Diagnose durch eine medizinische Fachperson eingeben.
Wie werden meine Daten geschützt?
Zunächst einmal zeichnen Contact-Tracing-Apps nicht auf, wo Sie sich wann aufhielten. Sie protokollieren nur, wie oft Sie über einen längeren Zeitraum in der Nähe eines anderen App-Benutzers waren. Ausserdem sind die Informationen verschlüsselt, die Hacker knacken müssten, um an Ihre persönlichen Daten zu gelangen.
Experten sagen, dass kein digitales System völlig sicher vor Eindringlingen sei, aber die Beteiligung der Eidgenössischen Technischen Hochschulen in Zürich und Lausanne (ETHZ und EPFL) bietet Legitimität und einen hohen Komfort für die in der Schweiz entwickelte App.
Sind zentralisierte oder dezentralisierte Systeme besser?
Dies ist zu einer heiss diskutierten Frage geworden, und die schweizerische DP-3T-App und ein paneuropäisches Projekt namens PEPP-PT verfolgen unterschiedliche Ansätze. Der Hauptunterschied besteht darin, was passiert, wenn eine Person signalisiert, dass sie infiziert ist, und wie das System dann bestimmt, wer alarmiert werden soll.
Die europäische PEPP-PT-App sendet die Informationen über das Kontaktereignis auf dem Telefon der infizierten Person (d.h. die Aufzeichnungen darüber, welche anderen Telefone sich in der Nähe der infizierten Person befanden) an einen zentralen Server, der die Daten zerkleinert und Warnmeldungen verschickt.
Mehrere Schweizer Mitarbeitende des PEPP-PT-Projekts, darunter die Eidgenössischen Technischen Hochschulen Zürich und Lausanne, haben sich kürzlich wegen Bedenken bezüglich der zentralisierten Datenfunktion aus dem Projekt zurückgezogen. Sie sind der Meinung, dass es einfacher ist, persönliche Informationen auf einem zentralen Server zu hacken und zu entschlüsseln, und konzentrieren daher nun alle ihre Bemühungen auf DP-3T.
Die Schweizer App speichert die Informationen über Kontaktereignisse auf den einzelnen Smartphones – nur der Infektionsalarm geht an den zentralen Server. Die einzelnen Smartphones kommunizieren dann mit dem Server und suchen nach einer Warnung, die mit ihren Kontaktereignisdaten übereinstimmt.
Wie reagieren die Schweizer Behörden?
Sowohl das Bundesamt für Gesundheit als auch der Datenschutzbeauftragte befürworten den dezentralen Ansatz. Der Experte wünscht sich zudem, dass die Benutzerinnen und Benutzer alle Details über die Funktionsweise der Apps erfahren und die Personen rechtlich vor dem Zugriff der Bundesbehörden auf die Daten geschützt werden.
Das Parlament verlangt zudem, dass es bei der Umsetzung solcher Apps mitentscheiden kann, anstatt die Entscheidung der Regierung oder dem Gesundheitsministerium zu überlassen.
Das Projekt DP-3T, das Teil der externen Verbindung der Schweizerischen Nationalen ist, die zur Bekämpfung der Pandemie eingerichtet wurde, soll im Mai abgeschlossen werden.
(Übertragung aus dem Englischen: Peter Siegenthaler)
In Übereinstimmung mit den JTI-Standards
Einen Überblick über die laufenden Debatten mit unseren Journalisten finden Sie hier. Machen Sie mit!
Wenn Sie eine Debatte über ein in diesem Artikel angesprochenes Thema beginnen oder sachliche Fehler melden möchten, senden Sie uns bitte eine E-Mail an german@swissinfo.ch