Wer trackt die Tracker*innen?
Corona-Warn-Apps sollen als Baustein der Pandemie-Bekämpfung dienen. Doch wie sicher sind sie, wie gehen sie mit unseren Daten um? Und können sie vielleicht mehr schaden als nutzen? Das untersucht die Nichtregierungsorganisation Liberties in einer europaweit angelegten Studie.
Freiheit. Acht Buchstaben, die eine knappe halbe Milliarde EU-Bürger*innen zusammenhalten. Und ein Wert, den viele Europäer*innen so tief verankert haben, dass er ihnen fast selbstverständlich schien. Dann kam die Corona-Pandemie: Grenzen geschlossen, Ausgangssperren, Reiseeinschränkungen, Versammlungsverbot, Corona-Apps … Mit einem Schlag wurde Millionen Menschen bewusst, dass diese Freiheiten vielleicht doch gar nicht so selbstverständlich sind. Ihr Blick wanderte zu denen, die sie verteidigen. Wie die Civil Liberties Union for Europe (Liberties), die als Nichtregierungsorganisation (NGO) für die bürgerlichen Freiheiten aller Menschen in der Europäischen Union eintritt – und aktuell europaweit Corona-Warn-Apps unter dem Hashtag #TrackTheTrackers (zu Deutsch: „Verfolge die Verfolger*innen“) untersucht.
Orsolya Reich, Senior Advocacy Officer bei Liberties, blickt zurück auf die Ausgangslage: „Die Idee, Corona-Apps einzuführen, entstand in den meisten europäischen Staaten zwischen März und Juni 2020.“ Die strengen Ausgangsbeschränkungen, die harten Lockdowns in den südlichen Staaten Europas, die etwas weicheren Shutdowns im Norden – darunter auch Deutschland – näherten sich damals dem Ende. „Die europäischen Regierungen suchten nach Wegen, eine zweite Infektionswelle zu vermeiden“, so die Menschenrechtsaktivistin im Video-Interview. Durch Corona-Apps wollten sie den Bürger*innen ein Tool an die Hand geben, um ihnen im Sommer ein relativ normales Leben zu ermöglichen. In Deutschland wurde dabei die Debatte um Datenschutz, um Sinnhaftigkeit, um falsche Positiv-Meldungen laut. „Deutschland nimmt im europäischen Vergleich eine Sonderrolle ein, in weiten Teilen der EU gab es keinerlei öffentliche Debatte. Das ist aus unserer Sicht problematisch“, sagt sie.
Europäischer Watchdog für Freiheitsrechte
Liberties, eine erst knapp vier Jahre junge NGO, sitzt in Berlin und hat eine Dependance in Brüssel. „Wir stützen uns auf ein Netzwerk verschiedener nationaler NGOs aus der gesamten Europäischen Union“, erklärt Balázs Dénes, der Geschäftsführer. Denn viele Organisationen, die sehr erfolgreich die bürgerlichen Freiheiten auf nationaler Ebene verteidigten, hätten keine oder wenig Repräsentanz auf EU-Ebene. Die Studie #TrackTheTrackers ist ein Paradebeispiel einer solch vernetzten Zusammenarbeit. Die Partnerorganisationen in den einzelnen EU-Mitgliedsstaaten tragen in ihrem jeweiligen Land die nötigen Informationen für die Analyse zusammen.
„Wir sind ein europäischer Watchdog, eine Kontrollinstanz“, so Dénes. Liberties hat sich drei wesentliche Ziele gesetzt: Die EU soll die bürgerlichen Freiheiten respektieren, wenn sie Gesetze und Richtlinien erlässt und umsetzt. Sie soll zweitens eingreifen, wenn nationale Regierungen bürgerliche Freiheiten bedrohen. Drittens soll die Öffentlichkeit für diese Freiheiten sensibilisiert werden. Dazu veröffentlicht das Liberties-Team Videos, Debattenbeiträge und ausführliche Reports.
„Ich bin im kommunistischen Ungarn aufgewachsen, habe vor Liberties eine ungarische Menschenrechts-NGO geleitet“, sagt der 45-jährige Dénes. Im europäischen Vergleich sei Datenschutz in Deutschland wichtig. „Da ist die Erinnerung an die DDR und die Stasi noch lebendig“, sagt er. Heute, mehr als 30 Jahre nach dem Ende des Kalten Krieges, verschiebe sich im Allgemeinen aber die Problemebene: „Jahrzehntelang ging es uns Menschenrechtsaktivist*innen vornehmlich darum, bürgerliche Freiheiten vor Regierungen zu schützen.“ Jetzt liege das Spannungsverhältnis eher zwischen Bürger*innen und großen Technologieunternehmen. „Dieser Herausforderung müssen wir uns auf europäischem Level stellen“, erklärt Dénes. Wichtig ist dem Liberties-Geschäftsführer: „Wir sind nicht einfach nur Bedenkenträger*innen und Neinsager*innen, wir formulieren in unseren Papieren auch immer realistische politische Alternativen.“ Im Falle der Corona-Apps heißt das: „Wir sagen nicht: Corona-Apps sind per se schlecht. Wir sagen: Datenschutzexpert*innen müssen am Prozess beteiligt werden.“ Der ausführliche Report von Liberties zu den Corona-Warn-Apps soll Ende des Jahres erscheinen.
Keine Daten darüber, ob die Apps wirklich nutzen
Orsolya Reich erklärt die Wichtigkeit, solche Apps von Anfang an richtig aufzustellen: „Sind die bestehenden Systeme erst eingesetzt, so bauen weitere darauf auf.“ Unlängst hat Bundesgesundheitsminister Jens Spahn angekündigt, den digitalen Impfnachweis in die bestehende Corona-App der Bundesregierung zu integrieren. Auch Frankreich geht diesen Weg, weitere Länder werden folgen. „Dabei weiß die Öffentlichkeit nicht – und in manchen Fällen wissen es wohl nicht mal die Verantwortlichen –, ob und wie gut die Warn-Apps überhaupt funktionieren.“ An der Belastbarkeit der Daten der Apps gibt es laut der Expertin für digitale Rechte Zweifel: „In einer Untersuchung gab es einen Test mit einer App auf Bluetooth-Basis in einem Hangar, in dem Menschen saßen, als wären sie in einer Straßenbahn. Dieser Test wurde in einer echten Tram nachgestellt, mit allen elektrischen Wellen und dem Stahlgehäuse. Die Ergebnisse der App, wer wo wie nah war, waren grundverschieden“, erläutert Orsolya Reich.
Die Fehleranfälligkeit von Apps kann sich direkt auf das Leben der Nutzer*innen auswirken. „Ein Problem mit den Apps kann eine hohe Anzahl an falschen Positiv-Meldungen sein“, so die Expertin. Dann sieht ein*e Nutzer*in einen Risiko-Kontakt und die Aufforderung, sich zu isolieren, obwohl es nur die Stromleitung der Tram war, die die App verwirrt hat. Das ist in Deutschland kein so offensichtliches Problem, weil Arbeitnehmer*innen durch Lohnfortzahlung im Krankheitsfall oder eben auch im Fall einer notwendigen Isolation eine gewisse wirtschaftliche Sicherheit haben. In anderen europäischen Ländern bekommen Beschäftigte aber nur einen Teillohn für Krankheitstage. Das ist dann umso problematischer für arme Menschen. Viele falsche Warnungen führten dadurch zu einem Vertrauensverlust in die App oder die Maßnahmen zur Bekämpfung der Pandemie im Allgemeinen, so Reich.
Wahrnehmung staatlicher Überwachung
An diesen Apps und ob sie funktionieren, hänge also mehr, als so manche*r glaubt. Die NGO Liberties behält neben den Feinheiten auch das große Ganze im Blick: „Es ist das erste Mal in der Geschichte, dass es Regierungen möglich ist, per App einen großen Teil der Bürger*innen zu überwachen – zum Schutz der öffentlichen Gesundheit.“ Da sei es besonders wichtig, auf die Ausführung zu achten. „Denn jede neue App verschiebt auch die öffentliche Wahrnehmung davon, mit welchen technischen Mitteln wir staatliche Überwachung erlauben.“
Einen weiteren Aspekt, den die Aktivistin in diesem Zusammenhang betont, ist der Einfluss von US-amerikanischen Tech-Riesen auf die staatlichen Corona-Apps und deren Entwicklung. Denn während zum Beispiel in Deutschland noch diskutiert wurde, ob in der Corona-Warn-App GPS oder Bluetooth als Übertragungsweg zum Einsatz kommen soll, haben Apple und Google Fakten geschaffen – und Bluetooth vorangetrieben. Etwas vereinfacht erklärt haben die beiden Tech-Unternehmen in ihren Betriebssystemen eine Programmierschnittstelle – unter Fachleuten API genannt – entworfen, über die Staaten ihre Corona-Apps ausschließlich über Bluetooth anbinden konnten, nicht aber über GPS. Das Argument: Durch eine solche Bluetooth-Schnittstelle können Apps sehr energiesparend auf dem Handy laufen. Anders bei GPS, das jeden Akku in wenigen Stunden leert.
Aus datenschutzrechtlichen Gründen sei laut Orsolya Reich eine Bluetooth-Verbindung vorzuziehen gewesen. Diese speichert Daten nämlich nicht zentral, was deren Sicherheit erhöht. Denn Daten sind nun mal ein hohes Gut: „Nur weil es mich jetzt nicht schmerzt, wenn meine Daten gesammelt werden, heißt es nicht, dass ich nicht später leide“, sagt Orsolya Reich. So könnten Corona-Tracing-Apps von weniger demokratischen Regimes genutzt werden, um Oppositionelle und deren Kontakte zu überwachen. Das kann auf längere Sicht zu weniger Opposition führen oder zu weniger Protest, erläutert die Aktivistin. Doch auch in gefestigten Demokratien sollte jede*r auf ihre beziehungsweise seine Daten achten: „In manchen Ländern sind Versicherungspolicen schon heute abhängig von den Daten, die Versicherer aus dem Internet haben oder sogar von Datenfirmen kaufen.“ Einmal im Netz, bleiben die Daten da – sogar länger als wir selbst.
European Artificial Intelligence Fund
Der von der Stiftung Mercator und weiteren Stiftungen geförderte European AI Fund ist eine Initiative, die es sich zum Ziel gesetzt hat, die Bürger*innen Europas aktiv an der Gestaltung von KI zu beteiligen. Dazu fördert der Fund zivilgesellschaftliche Organisationen, die dies ermöglichen und vorantreiben. Eine davon ist die Civil Liberties Union for Europe (Liberties).