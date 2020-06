Angst vor Nutzertracking ist bei der Corona-Warn-App unbegründet, sagen unsere Experten (Symbolbild). (Oliver Berg/DPA)

Haben Sie auch schon die Corona-Warn-App installiert? Oder haben Sie darauf verzichtet, weil Sie Bedenken zum Datenschutz haben und befürchten, dass die App Ihre Bewegungen und Kontakte übermäßig erfasst und auswertet? Sollten Sie solche Bedenken haben, kann Entwarnung gegeben werden: Denn bei der technischen Gestaltung der App wurde der Datenschutz im besonderen Maße berücksichtigt und die App so gestaltet, dass sie grundsätzlich mit gutem Gewissen installiert werden kann.

Die Funktionsweise der App ist eigentlich recht simpel: So schickt sie in regelmäßigen Abständen Ziffernfolgen über eine bestimmte Funktechnik (Bluetooth Low Energy) mit einer Reichweite von circa zehn Metern in die Umgebung hinaus. Die ausgesendeten Ziffernfolgen ändern sich regelmäßig und können von anderen Smartphones empfangen und gespeichert werden. Erst wenn ein Nutzer eine Infektion über die App meldet, werden die Ziffernfolgen, die sein Smartphone ausgesendet hat, an einen zentralen Server übertragen und können von anderen Smartphones abgerufen werden. Die App prüft dann, ob sich eine der Ziffernfolgen, die vom Server heruntergeladen wurden, bereits auf dem eigenen Smartphone befindet. Ist das der Fall, spricht dies dafür, dass in der Vergangenheit ein Kontaktereignis mit einer infizierten Person stattgefunden hat, und die Risikostufe wird entsprechend berechnet. Durch diese Gestaltung der App ist gewährleistet, dass die auf dem Smartphone gespeicherten Daten sowie die ausgesendeten Signale nicht zu anderen Zwecken genutzt werden können.

Auch wenn im Fall der Corona-Warn-App somit erst einmal keine großen datenschutzrechtlichen Bedenken bestehen, ist nachvollziehbar, wenn man einer solchen App zunächst skeptisch gegenübertritt. Denn wir sind es mittlerweile gewohnt, im Alltag den verschiedensten Trackingmethoden ausgesetzt zu sein, die häufig Werbezwecke verfolgen, aber auch zu völlig anderen Zwecken eingesetzt werden könnten, und uns so zum „gläsernen Bürger“ machen.

Da wäre zum Beispiel das Nutzertracking, das uns im Internet mit einem ganzen Werkzeugkasten an Trackingtools verfolgt. Stichwörter sind an dieser Stelle: Cookies, Browser-Fingerprints und Zählpixel. Daneben gibt es die sozialen Netzwerke, die zusätzlich weitere, verhaltensbasierte Auswertungen vornehmen und Profile mit Daten aus anderen Quellen anreichern. Die allseits bekannten Cookie-Banner erhöhen an dieser Stelle den Schutz zwar immer mehr, gleichwohl ist das Tracking an dieser Stelle allgegenwärtig und in vielen Bereichen weiterhin intransparent und wenig eingeschränkt.

Selbst ein Besuch im Ladengeschäft vor Ort schützt uns nicht unbedingt davor, getrackt zu werden. So kommt zum Beispiel häufig das sogenannte MAC-Adress-Tracking zum Einsatz. Anders als die Corona-Warn-App nutzt diese Technologie nicht Bluetooth Low Energy. Stattdessen macht sich das MAC-Adress-Tracking den Umstand zunutze, dass Smartphones mit aktiviertem W-LAN ständig kleine Suchanfragen aussenden, um W-LAN-Netzwerke in der Umgebung anzuzeigen. Ohne dass der Nutzer hiervon etwas bemerkt und ohne dass man sich tatsächlich bei einem W-LAN-Netzwerk anmelden müsste, sendet das Smartphone also ständig Signale in die Umgebung. Anders als bei der Corona-Warn-App wird hierbei häufig auch die sogenannte MAC-Adresse, die für jedes Smartphone einzigartig ist und sich nicht ändert, mit übertragen. Auf diese Weise können wiederkehrende Besucher in Ladengeschäften einzeln gezählt werden. Zudem kann mit Hilfe von bestimmten Messtechniken auch der Bewegungsverlauf des Besuchers im Ladengeschäft berechnet werden.

Daneben gibt es in Läden oder in der Umgebung von elektronischen Werbetafeln noch weitere Trackingfunktionen. Hierbei kommt zum Teil auch Bluetooth Low Energy zum Einsatz, allerdings werden die Signale – anders als bei der Corona-Warn-App – in der Regel nicht von den Smartphones aus gesendet. Stattdessen sendet etwa eine elektronische Werbetafel eine eindeutige Ziffernfolge aus. Diese kann von Smartphones in der Umgebung empfangen werden. Sofern auf den Smartphones eine entsprechende App installiert ist, kann diese Ziffernfolge mitsamt weiterer Informationen auf einen zentralen Server übertragen werden. Der Nutzer kann auf diese Weise getrackt und die elektronische Werbetafel vom Server wiederum so gesteuert werden, dass eine Werbung angezeigt wird, welche die Person, die sich in der Nähe befindet, vermutlich am ehesten anspricht.

All dies ist bei der Corona-Warn-App nicht möglich und der entsprechende Quellcode zumindest der Corona-Warn-App ist auch offengelegt und überprüft. Es bleibt zu hoffen, dass möglichst viele Nutzer Vertrauen in die App fassen. Denn die Corona-Warn-App ist hier tatsächlich anders und verfolgt kein übermäßiges Nutzertracking – im Gegenteil. Die App wird übrigens vom Robert-Koch-Institut als datenschutzrechtlich verantwortlicher Stelle betrieben, und das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIFF), das es auch in Bremen gibt, hat eine umfangreiche Risikobewertung vorgenommen.

Zur Person

Die Experten

Vor dem Hintergrund von Datenklau und Datenschutz beleuchten sie im WESER-KURIER alle zwei Wochen Themen der digitalen Welt. Der Weyher Dennis-Kenji Kipker ist unter anderem als Vorstandsmitglied bei der Europäischen Akademie für Informationsfreiheit und Datenschutz tätig, der Stuhrer Volljurist Sven Venzke-Caprarese arbeitet als Prokurist und Justiziar bei dem Bremer Unternehmen Datenschutz Nord.