Singapur war eines der ersten Länder mit einer eigenen "Contact Tracing"-App. Foto: APA/AFP/CATHERINE LAI

Das österreichische Rote Kreuz mag eine der ersten Institutionen in Europa gewesen sein, die mit einer eigenen "Contact Tracing"-App aufwarten konnte, sie ist aber bei weitem nicht die einzige. Mittlerweile arbeiten eine Fülle von wissenschaftlichen Projekten, Einzelpersonen aber auch Unternehmen an entsprechenden Tools – zuletzt haben sich etwa Apple und Google in diese Reihe gesellt. Angesichts dessen sprechen die Hacker des Chaos Computer Clubs nun mahnende Worte aus.

Risiko

Dem Konzept einer "Corona App" wohne aufgrund der dabei erfassten, sensiblen Daten ein enormes Risiko inne. Es handle sich dabei um eine "Riskotechnologie" formuliert es der CCC in einem Blogeintrag. Man sei zwar solchen Tools nicht generell abgeneigt, es gelte aber äußerste Vorsicht walten zu lassen. Entsprechend müssten diese Apps mit einem "Privacy by Design"-Ansatz entwickelt werden, also die Privatsphäre der Nutzer in den Vordergrund stellen, und die Datensammlung minimieren. Dabei sei eine kontinuierliche, öffentliche Diskussion notwendig, und an der will man sich mit einer 10-Punkte-Liste an Minimalforderungen für solche Apps beteiligen.

Tipps

Der allererste ist dabei einer allgemeiner Natur: Zunächst gelte es nämlich zu klären, ob das "Contact Tracing" überhaupt realistisch dabei helfen kann, die Infektionszahlen signifikant – und nachweisbar – zu senken. Sollte dies nicht der Fall sein, gelte es auch solche Projekt umgehend zu beenden. Ein zweiter zentraler Punkt ist die Freiwilligkeit, die Nutzung entsprechender Apps dürfe nie erzwungen werden. Umgekehrt dürfe es auch keinerlei negative Konsequenzen für jene geben, die solch eine App nicht verwenden. Als eine weitere Forderung erhebt der CCC die Veröffentlichung des Quelltextes, um eine externe Überprüfung des Codes zu ermöglichen.

Klare Linien

Zu den technischen Forderungen gehört unter anderem, dass es keine zentrale Stelle gibt, der man vertrauen muss, das "Contact Tracing" also ausschließlich zwischen den Nutzern ohne "allwissenden Server" in der Mittel ablaufe – was technisch durchaus möglich sei. Wichtige Punkte seien zudem die Wahrung der Anonymität der Nutzer sowie die "Datensparsamkeit", also dass überhaupt nur jene Informationen eingesammelt werden, die unbedingt notwendig sind. Damit verbietet sich auch jegliche Erstellung von zentralen Bewegungs- und Kontaktprofilen. Dass die Kommunikation zwischen den Geräten gut abgesichert ist, damit sie nicht von Dritten beobachtet werden kann, sollte sich eigentlich von selbst verstehen. (apo, 12.04.2020)