Anke Domscheit-Berg (52) kritisiert das Vorgehen der Regierung bei der Entwicklung einer App zur Nachverfolgung von Corona-Infektionsketten scharf. Im Interview mit unserer Redaktion sagt die Bundestagsabgeordnete der Linken: „Transparenz ist nicht gewollt.“ Das Parlament verhungere „am langen Arm“.
Domscheit-Berg, Mitglied im Digitalausschuss des Bundestags und netzpolitische Sprecherin in der Linkenfraktion, fürchtet, dass die Akzeptanz in der Bevölkerung für die App daher gering ausfallen wird. Die Abgeordnete hat außerdem Sorge, dass Apple und Google gerade millionenfache staatliche Überwachung ermöglichen.
Frau Domscheit-Berg, haben Sie dem Robert-Koch-Institut (RKI) heute schon Ihre Daten gespendet?
Anke Domscheit-Berg: Nein. Diese Datenspende-App kann man ja nur auf einer Smart Watch oder einem Fitnessarmband installieren. Ich habe weder Smart Watch noch Fitnessarmband, weil meine Gesundheitsdaten mir dort nicht sicher genug sind. Man weiß nie, wo diese Daten wirklich landen und sie sind mir zu sensibel, um sie über ein Gerät zu teilen. Aber selbst bei der RKI-App alleine hätte ich schon Bedenken, mir fehlt da das Vertrauen.
Wie hätte das RKI Ihr Vertrauen gewinnen können?
Domscheit-Berg: Das RKI hätte den Quellcode vorher öffentlich machen müssen, als Open Source. Zum einen, damit IT-Experten und Datenschützer die Möglichkeit bekommen, Schwachstellen der App aufzudecken. Zum anderen, damit sich jeder davon überzeugen kann, dass die App vertrauenswürdig ist - und zwar bevor sich Menschen die Anwendung herunterladen. Das sollte Standard sein bei solchen Apps.
Aber erhöht ein Veröffentlichen des Quellcodes nicht die Gefahr von Hackerangriffen?
Domscheit-Berg: Nein, wieso? Wenn die App sauber entwickelt ist, bringt das Verfahren nur Vorteile, weil man dadurch potenzielle Einfallstore finden und noch rechtzeitig schließen kann. Aber das scheint niemand zu wollen. Auch nicht bei der neuen App.
Sie meinen die sogenannte Tracing-App, mit der die Nachverfolgung von Infektionsketten möglich sein soll. Gesundheitsminister Jens Spahn hatte sie für Mitte April angekündigt, mittlerweile spricht er von Mai...
Domscheit-Berg: Genau. Auch da wird es knapp. Wenn Experten den Quellcode vor Herausgabe an die Bevölkerung im Mai analysieren sollen, ist es jetzt allerhöchste Zeit, ihn zu veröffentlichen. Ich fürchte aber, dass diese Transparenz nicht gewollt ist.
Haben Sie das den Verantwortlichen gesagt?
Domscheit-Berg: Das würde ich gerne. Der Digitalausschuss des Bundestages, dem ich angehöre, hat Dorothee Bär, Staatsministerin für Digitalisierung im Bundeskanzleramt, zu einer Fragestunde gebeten. Sie hat keine Zeit. Ebenso wie Kanzleramtschef Helge Braun. Die Einladung an Jens Spahn ist ausgesprochen, aber noch nicht beantwortet. Wir haben da als Abgeordnete das Gefühl, am langen Arm zu verhungern. Ich bin gespannt und kann nur sagen: Sicherheit durch Intransparenz ist zwar eine Strategie, die hier und da gepflegt wird. Die ist aber richtig schlecht. Vor allem in diesem Fall.
Stichwort Vertrauen?
Domscheit-Berg: Ganz genau. Diese App wird nur zu guten Ergebnissen führen, wenn möglichst viele Bürger sie nutzen. Verpflichten geht nicht, das verhindert das Grundgesetz. Die Menschen werden die App aber nur nutzen, wenn Vertrauen da ist. Sie dürfen keine Angst um ihre Daten haben. Da muss sonnenklar und überprüfbar sein, dass Missbrauch und Weitergabe gar nicht stattfinden können. Diese ganze Obskurität in diesem nun schon Wochen andauernden Prozess ist ein Problem, weil sie Bedenkenträgern Humus vor die Füße streut.
Google und Apple kämpfen auch in Nicht-Krisen-Zeiten um Daten der Bürger. Aktuell schmieden sie eine Entwicklungsallianz - angeblich zum Wohle der Menschheit. Die Unternehmen bauen eine gemeinsame Schnittstelle, damit Tracing-Apps auf iOS- und Android-Smartphones funktionieren. Was halten Sie davon?
Domscheit-Berg: Ich finde das extrem schwierig und gefährlich. Jetzt, in der Pandemie, würde es die Umsetzung von Kontaktverfolgungs-Apps erleichtern. Diese Schnittstellen könnten aber auch von einer Trillion anderer Apps genutzt werden, um für andere Zwecke Kontakte zu verfolgen. Denken wir an China: Dort könnte nachvollzogen werden, wer mit welchem Uiguren unterwegs war.
Nahezu jeder Staat könnte per Knopfdruck Spionagewerkzeuge an die Betriebssysteme andocken, die dafür jetzt eine perfekte Schnittstelle schaffen. Der Kampf gegen das Coronavirus kann ein Vehikel sein, das jetzt widerstandslos einzubauen, und viele finden das super. Aber das Potenzial dahinter, das ist gefährlich.
Welche Technik ist denn überhaupt die richtige, um gute Erkenntnisse zu bekommen?
Domscheit-Berg: GPS- oder Funkzellen-Tracking sind auf jeden Fall falsche Ansätze. Das hat ja mittlerweile sogar Jens Spahn eingesehen. Was habe ich davon, wenn ich weiß, dass zum Zeitpunkt X 300.000 Menschen in derselben Funkzelle waren? Nichts. Die können 500 Meter weit weg von mir gestanden haben. Genauso GPS. Das sagt dir nur, an welcher Stelle du warst - gemessen von irgendwo im Weltall. Aber das sagt dir nicht, ob du im ersten Stock, in der Tiefgarage oder im 22. Stock warst.
Also Bluetooth?
Domscheit-Berg: Also Bluetooth. Damit kann man relevante Daten zur Nähe zwischen Personen erhalten und eine datensparsame Lösung bauen. Meine Wunschapp wäre ähnlich der in Singapur eingesetzten – allerdings ohne Weitergabe der Handynummer. Da übermittelt das Smartphone alle 15 Minuten eine Identifikationsnummer (ID) über einen Ping. Kommen sich zwei Menschen, die die App installiert haben, länger als 15 Minuten mit weniger als zwei Meter Abstand nahe, wird die Identifikationsnummer des anderen via Bluetooth auf dem eigenen Gerät gespeichert. Und nur da.
Wird jemand positiv auf das Virus getestet, sendet die App nach Eingabe eines Bestätigungscodes durch einen Arzt oder das Gesundheitsamt die anonyme ID an einen Server, von wo sich andere Nutzer der App täglich neu hinzugekommene IDs herunterladen können. Ihre App vergleicht sie mit den IDs, die dort als nahe Kontakte gespeichert sind, und zeigt eine Warnung mit Verhaltensempfehlungen an, wenn es einen Treffer gibt. Entscheidend ist der dezentrale Datenabgleich. Bei so einer App wären Datenschutz und Datensparsamkeit gewährleistet.
Über die Frage nach dezentraler oder zentraler Speicherung der Daten droht das Bündnis aus mehr als 130 Wissenschaftlern aus ganz Europa gerade zu zerbrechen. Die Experten wollten in einem Projekt mit dem Namen „Pepp-PT“ eine Plattform entwickeln, auf Basis derer Tracing-Apps entstehen können…
Domscheit-Berg: Richtig, darüber gibt es Dissens, deshalb haben sich viele Wissenschaftler von dem auf zentralen Datenabgleich setzenden Projekt „Pepp-PT“ distanziert. Glücklicherweise machen die Befürworter der dezentralen Methode weiter. Übrigens alles Open Source, in einem transparenten Prozess.
Wie wird das in Deutschland aussehen?
Domscheit-Berg: Das wissen wir nicht. Auf meine schriftliche Anfrage an die Bundesregierung kam am Dienstag die Antwort, dass man sich sowohl den dezentralen als auch den zentralen Ansatz näher anguckt. Aber wann entscheidet man sich? Nun hat Gesundheitsminister Spahn durch die Ankündigung einer Quarantäne-App weitere Verunsicherung ausgelöst. Sollte er eine Quarantäne-Kontroll-App mit der Kontaktverfolgungs-App verbinden wollen, wäre es vorbei mit Vertrauen und Akzeptanz und die App würde zu Recht eine Totgeburt.
Es gibt nur einen erfolgversprechenden Weg: Spahn und Co. müssen sich jetzt hinstellen und sagen: „Selbstverständlich nehmen wir das dezentrale Modell, bei dem die Bürgerinnen und Bürger die größte Autonomie, die größte Kontrolle haben. Wir legen den Programmcode offen und jeder kann sich davon überzeugen, dass die Daten nicht missbraucht werden können. Eine Quarantäne-App wird es nicht geben.“ So können wir nämlich beides haben: maximalen Datenschutz und durch hohe Akzeptanz der App maximale Unterstützung bei der Bekämpfung der Ausbreitung des Virus.
Anke Domscheit-Berg, 52, ist Publizistin, Aktivistin und Bundestagsabgeordnete und netzpolitische Sprecherin der Linken.
Verfolgen Sie alle Entwicklungen rund um die Corona-Pandemie auf unserem Live-Blog.