Neben den medizinischen Maßnahmen zur Erforschung und Eindämmung von Covid-19, werden zunehmend viele technische Lösungen entwickelt, die es möglich machen sollen Infektionsketten nachzuvollziehen und Neuinfektionen einzudämmen. Die Menschenrechtsorganisation Amnesty International hat sich nun kritisch zu der Entwicklung dieser Apps geäußert und sie als potenzielle Gefahrenquelle für die Privatsphäre und Diskrimierungsfreiheit der EU-Bürger benannt.
Zum Funktionsumfang der Apps gehören u.a. das Tracking und Lokalisieren von erkrankten Personen und die Nachverfolgung von Infektionsfällen. Auch wird bereits über die Einführung von digitalen Immunitätsausweisen für z.B. bereits erkrankte Personen nachgedacht. Natürlich haben die Apps aufgrund der aktuellen Situation durchaus ihre Daseinsberechtigung, allerdings ist die Grenze zur Überwachung der Bürger und dem Einschnitt in die eigene Privatsphäre sehr schmal. Aus diesem Grund ist es wichtig die Apps durch Maßnahmen wie z.B. eine umfassende technische Absicherung sowie eine Anonymisierung und Pseudonymisierung so aufzubauen, dass sie dem Schutz der Menschenrechte gerecht werden können.
Ein Fauxpas ist der Telekom bereits im April 2020 mit ihrer Covid-19-App passiert, bei der aufgrund von technischen Unzulänglichkeiten die Testergebnisse zahlreicher Privatpersonen ohne weiteres auszulesen waren. Durch die Schwachstellen der Applikation insbesondere beim Zertifikatscheck wäre es einem Dritten sogar möglich gewesen, einem Patienten ein falsches Testergebnis unterzujubeln.
Aktuell nutzen bereits 41 Länder die Tracking-Apps und in weiteren 17 Ländern sind die Anwendungen in der konkreten Planungs- und Entwicklungsphase. Auch in der EU-Kommission standen die Apps zum Diskurs. Der Instrumentenkoffer der EU sei dabei laut einem Artikel auf Heise-Online „offen für eine zentrale, vergleichsweise riskante Speicherung von Kontaktdaten sowie deren europäischen Austausch“. Man beachte an dieser Stelle noch einmal, dass es sich bei den Daten, bei denen hier über einen „europäischen Austausch“ und über eine „vergleichsweise riskante Speicherung“ gesprochen wird, um höchstpersönliche Gesundheits- und Patientendaten im Sinne des Artikel 9 DSGVO handelt!
Bei der Umsetzung einer solch gefährlichen Applikation gelten deshalb insbesondere die Grundsätze für die Verarbeitung personenbezogener Daten im Sinne des Artikel 5 DSGVO. Dies bedeutet, dass die erhobenen Daten rechtmäßig, verhältnismäßig und für die vorgegebenen Zwecke erforderlich sein müssen. Die Erhebung und Verarbeitung muss zudem transparent, öffentlich überprüfbar und zeitlich beschränkt sein. Zudem dürfen die Daten auf keinen Fall für gewerbliche Zwecke genutzt werden und die Privats-phäre der Nutzer muss sowohl bei der Erhebung, der Speicherung und bei der Löschung berücksichtigt werden.
Amnesty International macht in diesem Zusammenhang insbesondere darauf aufmerksam, dass vor allem große Unternehmen wie Amazon, Apple, Google oder Microsoft ihre Hilfe bei der Entwicklung der Anwendungen in der Coronakrise anbieten. Darüber hinaus engagieren sich auch einige traditionelle Überwachungsfirmen wie die israelische NSO Group, der privat geführte US-amerikanische Software-Anbieter Palantir sowie das US-Unternehmen Clearview Al (Spezialisten für Gesichtserkennung mit Computersystemen). Dass ein eigener Profit bei diesen selbstlosen Erklärungen keine Rolle spielen soll, ist recht unwahrscheinlich. Schon seit langen haben diese Unternehmen ein großes Interesse daran, auf dem Gesundheitsmarkt Fuß zu fassen. Die Coronakrise bietet dafür einen konkreten Anlass undurchsichtige öffentlich-private Partnerschaften einzugehen.
Insgesamt bleibt die Thematik eine Gratwanderung zwischen dem öffentlichen Interesse und der Gefährdung von Einzelpersonen. Trotz der Angst vor einer Infektion mit Covid-19 sollten wir als demokratische Bürger unsere hart erkämpfte Privatsphäre nicht als Selbstverständlichkeit betrachten und kritisch im Auge behalten.
Quelle 1: Artikel „Corona-Apps und Big Data: Amnesty warnt vorm Schlafwandeln in die Überwachung“, abgerufen am 16.05.2020 unter https://www.heise.de/newsticker/meldung/Corona-Apps-und-Big-Data-Ammesty-warnt-vorm-Schlafwandeln-in-die-Ueberwachung-4718679.html
Quelle 2: Artikel „c’t deckt auf: Corona-App der Telekom ist katastrophal unsicher“, abgerufen am 16.05.2020 unter https://www.heise.de/ct/artikel/c-t-deckt-auf-Corona-App-der-Telekom-ist-katastrophal-unsicher-4694222.html