Abonnieren Sie unseren Newsletter!
X
BildungAtlas Universität
Viele Wissenschaftler, Wirtschaftsführer und Regierungen sind der Meinung, dass die Technologie eine entscheidende Rolle im Kampf gegen die COVID-19-Pandemie spielt. Durch die Nutzung der Überwachungsmöglichkeiten moderner Datenerfassungssysteme können den Bürgern Instrumente an die Hand gegeben werden, mit denen sie feststellen können, ob sie mit einer mit dem Virus infizierten Person in Kontakt gekommen sind.
Apps zur Kontaktverfolgung
Es gibt zwei vorgeschlagene Modelle für derartige Anwendungen zur Kontaktverfolgung. Ein Modell sieht vor, dass die Standortdaten der Bürgerinnen und Bürger zentral von den Regierungen gesammelt und verarbeitet werden. Diese Art der Datenerfassung wurde - verständlicherweise - von Verbraucher- und Datenschutzgruppen wegen des beispiellosen Ausmaßes der Überwachung, das sie darstellen würde,stark kritisiert. In Anbetracht der Tatsache, dass Technologieunternehmen diese Macht bereits im Dienste ihrer Regierungen einsetzen - YouTube blockiert beispielsweise Inhalte, die der WHO widersprechen-, scheinen diese Befürchtungen durchaus berechtigt.
Ein weiteres vorgeschlagenes Modell besteht darin, Standort- und Kontaktdaten auf den eigenen Geräten der Bürger zu sammeln und zu speichern. Diese verteilte Form der Datenerfassung hat breite akademische Unterstützung erhalten, da sie angeblich eine Möglichkeit zur Kontaktverfolgung bietet, ohne dass Technologieunternehmen und Regierungen Zugang zu Echtzeitdaten über die Bewegungen und Gewohnheiten ihrer Bürger erhalten.
Dieses Modell der dezentralen Datenerfassung wirft jedoch einige recht grundlegende Datenschutzbedenken auf. Selbst wenn ein rechtlicher Rahmen zum Schutz der Daten der Bürgerinnen und Bürger besteht - was derzeit nicht der Fall ist -, macht der Grad des Bewusstseins für die digitale Privatsphäre in der breiten Öffentlichkeit diese Apps dennoch extrem gefährlich.
In diesem Artikel werfen wir einen Blick auf die Funktionsweise von Apps zur Ermittlung von Kontaktpersonen und darauf, warum sie Anlass zur Sorge geben sollten.
Zentralisierung vs. Verteilung
Zunächst einmal ist es offensichtlich, dass einige der Apps zur Ermittlung von Kontakten, die von Regierungen außerhalb der USA und Europas eingeführt wurden, äußerst problematisch sind. In Israel hat die Regierung kürzlich ein Gesetz verabschiedet, das es den Sicherheitsdiensten erlaubt, auf die Standortdaten aller Bürger zuzugreifen und diese zentral zu speichern. Auch Südkorea und China haben sich diesem Modell angeschlossen.
Die Gefahren, die damit verbunden sind, dass Regierungen diese Art von Daten sammeln dürfen, sind klar und wurden von vielen Datenschutzgruppen in den USA und Europa aufgezeigt. Nichtsdestotrotz schlagen die Regierungen dieser Länder vor, eine Art App zur Ermittlung von Kontaktpersonen einzuführen, nicht zuletzt, weil diese Regierungen bei der Durchführung der Ermittlung von Kontaktpersonen auf eigene Faust sehr schlecht abschneiden.
Der Vorschlag sieht vor, dass die Apps zur Ermittlung von Kontakten auf einem verteilten Modell aufbauen. Einzelne Smartphones würden Daten über die Exposition ihrer Besitzer gegenüber COVID-19 speichern, heißt es, und diese Informationen nur zur Kommunikation mit anderen diskreten Geräten verwenden. Es würden keine Daten an zentralisierte Cloud-Speichergeräte gesendet, und selbst die Technologieunternehmen, die diese Apps entwickelt haben, hätten keinen Zugriff auf individuelle Daten über den Status oder die Bewegungen der Nutzer.
Dieses Modell wurde vor kurzem von Apple und Google vorgeschlagen, und ähnliche Vorschläge wurden von einer MIT-assoziierten Initiative namens PACT sowie von mehreren europäischen Gruppen unterbreitet. In den meisten Vorschlägen wird die Bluetooth-Technologie eingesetzt, um Nutzer zu warnen, wenn sie sich in der Nähe eines anderen Nutzers befinden, der mit dem Virus infiziert wurde.
Der (fehlende) rechtliche Rahmen
Auf den ersten Blick scheinen Apps, die auf diese dezentrale Weise entwickelt wurden, die Bedenken hinsichtlich des Schutzes der Privatsphäre durch die massenhafte Datenüberwachung auszuräumen. Sie scheinen auf einer Politik aufzubauen, die die Verantwortung an die einzelnen Bürgerinnen und Bürger delegiert, wie z. B. die schwedische Politik der individuellen Verantwortung, die sich trotz der fehlenden Einmischung der Regierung in das tägliche Leben der Menschen bewährt hat.
Es gibt jedoch noch zwei große Probleme, selbst bei dezentralisierten Apps zur Ermittlung von Kontakten. Das eine ist, dass es keinen rechtlichen Rahmen gibt, der die Nutzer dieser Apps vor unerwünschter Überwachung schützt. Das zweite ist, dass, selbst wenn es einen solchen Rechtsrahmen gäbe, alle auf Smartphones gespeicherten Daten potenziell von Hackern oder Überwachungsbehörden gestohlen werden können.
Lassen Sie uns zunächst kurz auf die rechtlichen Auswirkungen eingehen. In unserem Artikel über die rechtlichen Fragen im Zusammenhang mit Apps zur Kontaktverfolgung haben wir bereits darauf hingewiesen, dass die Rechtmäßigkeit dieser Form der Massenüberwachung bestenfalls fraglich ist. Angesichts des zunehmenden Ausmaßes der Internetzensur ist es auch möglich, dass Regierungen die von diesen Apps erzeugten Daten nutzen, um Profile von Nutzern zu erstellen und diese gezielt zu überwachen.
Aber die Probleme, die durch Apps zur Ermittlung von Kontakten - ob dezentralisiert oder nicht - aufgeworfen werden, gehen weit darüber hinaus. Auf der grundlegendsten Ebene ist bei weitem nicht klar, ob diese Apps ihre primäre Aufgabe überhaupt effektiv erfüllen können. Damit eine solche App wirksam ist, müssten die Bürger gesetzlich verpflichtet sein, sie herunterzuladen und zu verwenden. Andernfalls könnte ein infizierter Nutzer seine App einfach löschen und damit die Wirksamkeit des gesamten Systems untergraben. Den Regierungen die Befugnis zu geben, den Bürgern die Nutzung bestimmter Apps vorzuschreiben, wäre beispiellos und äußerst gefährlich.
Datenschutz und Sicherheit
Selbst wenn ein strenger rechtlicher Rahmen für Apps zur Ermittlung von Kontaktpersonen entwickelt würde und dieser die Privatsphäre der einzelnen Nutzer schützen würde, wären Apps zur Ermittlung von Kontaktpersonen immer noch gefährlich. Denn wie viele Unternehmen, die versuchen, die Cybersicherheit bei der Fernarbeit zu erhöhen, jetzt erfahren, ist das Niveau der Cybersicherheitskenntnisse in der breiten Öffentlichkeit extrem niedrig. Das bedeutet, dass alle Daten, die über Kontaktverfolgungs-Apps gesammelt werden - selbst wenn sie lokal gespeichert sind - angreifbar sind.
Dieser Punkt ist seit langem bekannt, und die bestehenden Rechtsvorschriften zum Datenschutz erkennen ihn an. In der europäischen Datenschutz-Grundverordnung - die allgemein als Goldstandard für Datenschutzrechte gilt - wird ausdrücklich darauf hingewiesen, dass Datenschutz nicht ohne Datensicherheit möglich ist. Der Ansatz zur Lösung dieses Problems ist einfach: Er schreibt vor, dass Unternehmen keine Daten sammeln dürfen, die sie nicht benötigen. Mit anderen Worten: Der sicherste Weg, den Diebstahl von Daten zu verhindern, ist, sie gar nicht erst zu sammeln.
Im Zusammenhang mit der Verfolgung von Kontakten besteht die Sorge, dass selbst wenn Standort- und Kontaktdaten auf einzelnen Smartphones und nicht in zentralen Systemen gespeichert werden, dies keine Garantie dafür ist, dass sie nicht gestohlen werden oder dass Strafverfolgungsbehörden und staatliche Überwachungsbehörden nicht darauf zugreifen können. Untersuchungen zeigen auch, dass selbst dort, wo die Nutzer sich selbst schützen, die von ihnen dazu verwendeten Tools ihre Privatsphäre noch weiter untergraben können.
Man könnte natürlich einwenden, dass eine Vielzahl von Apps bereits Geostandortdaten von Nutzern sammelt und dass sich die von Kontaktverfolgungs-Apps gesammelten Daten daher nicht von den bereits auf Smartphones gespeicherten Daten unterscheiden. Der entscheidende Unterschied bei dieser Art von App besteht jedoch darin, dass sie es Überwachungsbehörden ermöglicht, zu sehen, mit wem die Nutzer in Kontakt waren. Diese Daten könnten dann von den Strafverfolgungsbehörden genutzt werden, um in Echtzeit Informationen über die Bewegungen einzelner Bürger zu erhalten.
Die Zukunft
Keines dieser Probleme ist neu. Datenschutzgruppen äußern seit mehr als einem Jahrzehnt Bedenken hinsichtlich der Rechtmäßigkeit der Massenüberwachung. Die Pandemie hat den Regierungen jedoch einen Vorwand geliefert, um die massenhafte Erfassung von Geostandortdaten zu rechtfertigen. Wie wir bereits dargelegt haben, gibt es derzeit keine Möglichkeit, diese Daten unter Wahrung des Grundrechts der Nutzer auf Privatsphäre zu sammeln. Es gibt kein rechtliches Verfahren, das die Verwendung von Apps zur Kontaktverfolgung vorschreibt. Und selbst wenn es eines gäbe, sind diese Daten aufgrund der mangelhaften Sicherheitsvorkehrungen, die auf einem durchschnittlichen Smartphone implementiert sind, sehr anfällig für Diebstahl oder legale Extraktion.
Es ist wichtig, dass wir beim Wiederaufbau der Welt nach der Pandemie die Lehren aus der gegenwärtigen Zeit ziehen. Wir sollten natürlich die Wirtschaftspolitik, die uns anfälliger für COVID-19 gemacht hat, überdenken, aber wir sollten auch die Gelegenheit nutzen, das Ausmaß der Überwachung, das unsere digitale Welt ermöglicht hat, zu überdenken und in Frage zu stellen.
Letztendlich müssen wir dafür sorgen, dass die Technologie für diejenigen funktioniert, die sie nutzen, und nicht als Werkzeug für die Art von"Überwachungskapitalismus", der unsere Gesellschaft schnell überrollt. Und der Widerstand gegen Apps zum Aufspüren von Kontakten ist nur der Anfang eines solchen Kampfes.
Dieser Artikel erschien ursprünglich bei FEE.org und wird mit Zustimmung nachgedruckt.
Sia Mohajer
Sia Mohajer ist ein im Iran geborener kanadischer Unternehmer und Mitbegründer von Next Ventures. Seit 2012 baut er digitale Unternehmen auf und investiert in sie. Sia ist auch ein langjähriger Unterstützer und Verfechter des Open-Source-Datenschutzes.
.png){kind=icon}