Corona-App: “Dezentrale Architektur” – Regierung lenkt im Streit mit Datenschützern ein
Vorfahrt für den Datenschutz: Im Streit über die richtige Corona-App schwenkt die Bundesregierung nun auf die dezentrale Variante um.
In der emotional geführten Diskussion über eine Corona-App will die Bundesregierung Datenschützer nun doch mit einem dezentralen Ansatz überzeugen. Dazu solle der Einsatz einer konsequent dezentralen Software-Architektur vorangetrieben werden, erklärten Bundesgesundheitsminister Jens Spahn und Kanzleramtschef Helge Braun der "Welt am Sonntag". Damit laufe es auf eine App hinaus, die "die in Kürze zur Verfügung stehenden Programmierschnittstellen der wesentlichen Anbieter von mobilen Betriebssystemen nutzt und gleichzeitig die epidemiologische Qualitätssicherung bestmöglich integriert".
Braun bestätigte das auch dem ARD-Hauptstadtstudio. Man werde "eine dezentrale Architektur vorantreiben, die die Kontakte nur auf den Geräten speichert und damit Vertrauen schafft". Linus Neumann vom Chaos Computer Club begrüßt den Richtungswechsel. "Ich halte das für eine sehr gute Entscheidung", sagte er der ARD.
Seit Wochen bemüht sich die Bundesregierung um die Einführung einer Corona-App zur Nachverfolgung von Infizierten und Ansteckungen. Ein entscheidender Streitpunkt ist die Frage, wo die Daten gespeichert werden. Während das bisher favorisierte Pepp-PT-Projekt (Pan-European Privacy-Preserving Proximity Tracing) in Deutschland eine zentrale Lösung verfolgt, also einen Abgleich der Daten über einen zentral verwalteten Server, gewann zuletzt das dezentrale Projekt DP-3T (Decentralized Privacy-Preserving Proximity Tracing) Anhänger. Dabei müssen deutlich mehr Daten übermittelt werden, weil der Abgleich der Informationen direkt vom Smartphone vorgenommen wird.
Beide Modelle mit Tücken
Zuletzt hatte das Bundesgesundheitsministerium erklärt, es bevorzuge eine zentrale Speicherung der Nutzerdaten. Ein solcher zentraler Server würde in Deutschland beim Robert Koch-Institut stehen. Das Problem: Zentrale Server sind leichter zu attackieren und missbrauchsanfälliger als dezentrale Systeme.
Die Nutzer müssen dem Betreiber vertrauen, dass er seine Versprechen einhält. Gegen diese Variante gab es erhebliche Kritik von Datenschützern: In einem offenen Brief hatten rund 300 Experten vor der Gefahr von Überwachung und Missbrauch bei einer zentralisierten Speicherung von Daten gewarnt.
Beim dezentralen Modell findet der Abgleich zwischen Infizierten und ihren Kontaktlisten auf den Endgeräten selbst statt, die ständig neue Informationen über neu Infizierte abrufen. Anfang der Woche entschied sich unter anderem Österreich, wo bereits eine auf Bluetooth basierende Kontaktverfolgungs-App im Einsatz ist, auf ein dezentrales Modell umzuschwenken.
Auch Google und Apple favorisieren dieses Modell, für das sie bis Mai zunächst eine gemeinsame Schnittstelle in ihren marktbeherrschenden mobilen Betriebssystemen anbieten wollen, und etwas später gleich die gesamte nötige Funktionalität, die eine zusätzliche App überflüssig macht.
