Wenn die von der Bundesregierung beauftragten Unternehmen SAP und T-Systems Mitte Juni eine deutsche Corona-App in die App-Stores bringen, dann werden viele Beobachter sagen, dass diese im Grunde viel zu spät komme. Wir hätten die App schon im April gebraucht. Datenschützer werden sturmlaufen, Verschwörungstheoretiker vom totalitären Überwachungsstaat und der Weltverschwörung fabulieren. Hacker-Aktivisten werden einen kritischen Blick auf den eilig zusammengezimmerten Programmcode werfen und sehr wahrscheinlich Nachbesserungsbedarf entdecken. All das wird nicht dazu beitragen, das Vertrauen der Bevölkerung in die App zu stärken.
Woran andere Länder scheitern
Auch der Blick ins Ausland macht wenig Mut: Als zu Beginn der Pandemie Länder wie Singapur und Südkorea das Virus vergleichsweise erfolgreich bekämpften, glaubten viele Beobachter im dortigen Einsatz digitaler Technologien einen Schlüsselfaktor erkennen zu können. Bereits im April drehte sich jedoch der Wind. Es gebe wenig konkrete Hinweise darauf, dass Kontaktverfolgungs-Apps einen nachweisbaren Effekt entfalten, schrieb damals die englische Wired. Diese Einschätzung ist seither vielfach wiederholt worden.
In den meisten Ländern, die bereits eine Corona-App ausgerollt haben, tun sich zwei zentrale Problemfelder auf: Zum einen bereitet die Technik immer wieder Schwierigkeiten. Manch eine App macht schlicht nicht das, was sie soll. Zum anderen finden sich vielerorts nicht genug Menschen, die die App freiwillig herunterladen. Einige Regierungen zwingen die Bevölkerung aus diesem Grund zum Download – ein Vorgehen, das in unserer freiheitlichen Gesellschaft politisch kaum mehrheitsfähig scheint.
Das deutsche Modell: Eigenverantwortung und Datenschutz
Wenn 60 Prozent der Bevölkerung eine Kontaktverfolgungs-App nutzten, dann ließe sich die Pandemie effektiv stoppen. Soweit die optimistische Einschätzung von Wissenschaftlern der Oxford University, die im April die Runde machte. Eine Adoptionsrate von mindestens 60 Prozent wird seither auch in Deutschland immer wieder als Ziel ausgegeben. Zur Einordnung: WhatsApp, seit Jahren Spitzenreiter in allen Download-Charts, liegt bei 69 Prozent.
Derart viele Menschen von der Corona-App zu überzeugen, stellt eine enorme Herausforderung dar. So groß, dass sie alle technischen Unwägbarkeiten zu Nebenthemen degradiert. Eine möglichst breite Vertrauensbildung – das scheint der entscheidende Erfolgsfaktor. SAP und T-Systems operieren deshalb bei der Gestaltung der App in einem engen Korridor. Grenzen setzt das deutsche „Supergrundrecht“ (Hans-Peter Friedrich, ironiefrei) Datenschutz. Berücksichtigt werden wollen aber auch die Empfehlungen des Chaos Computer Clubs, dessen Urteilen hierzulande bekanntlich ähnlich viel Gewicht beigemessen wird wie denen des Bundesverfassungsgerichts.
Wie genau die deutsche Corona-App aussehen soll, lässt sich seit einigen Tagen auf Github nachlesen. Die Entwickler setzen auf maximale Transparenz und haben angekündigt, auch den Programmcode vollständig offenlegen zu wollen. Ohne Zweifel eine richtige Entscheidung. Richtig war wahrscheinlich auch, von dem ursprünglichen Plan abzurücken, die von der App erfassten Kontakte auf einem zentralen Server zu speichern. Stattdessen verbleiben sie jetzt auf dem Smartphone des jeweiligen Nutzers. Anders als in anderen Ländern erhebt die App überdies keine Identitäten und Aufenthaltsorte, sondern lediglich pseudonymisierte IDs, physische Distanzen zu anderen Nutzern sowie die Dauer des Kontakts.
Letztlich hat man sich also für eine minimalinvasive Lösung entschieden, bei der Datenschutz und Eigenverantwortung im Vordergrund stehen. Das beste Beispiel für diesen Gestaltungsansatz ist der Umgang mit bestätigten Infektionen: Betroffene Nutzer können ihre Erkrankung freiwillig in der App registrieren, damit ihre Kontakte der letzten Tage gewarnt werden. Gezwungen wird dazu aber ausdrücklich niemand. Die Empfänger der Warnung erfahren anschließend lediglich, dass sie sich in der Nähe einer erkrankten Person aufgehalten haben. Informationen zu Ort, Zeit und Art des Kontakts teilt die App nicht, damit die Identität des Erkrankten geschützt bleibt.
Bluetooth statt GPS
Um die Kontakte zwischen Nutzern zu erfassen, setzen weltweit viele Entwickler von Corona-Apps auf GPS-Standortdaten. Über diese lässt sich feststellen, welche Smartphones einander nahegekommen sind. Sie erlauben jedoch auch die Erstellung von umfassenden Bewegungsprofilen, weshalb SAP und T-Systems stattdessen Bluetooth nutzen wollen. Die Entfernung zweier Smartphones soll sich dabei über die Signalstärke schätzen lassen. Neben der dezentralen Speicherung der Daten ist das wohl die gewichtigste technische Gestaltungsentscheidung bei der Entwicklung der deutschen App.
Ob sich die Bluetooth-Entfernungsmessung in der Praxis als zweckmäßig erweisen wird, weiß allerdings niemand so genau, denn prinzipiell unterliegt das Verfahren einer hohen Ungenauigkeit. Das größte technische Risiko der App besteht deshalb wohl darin, dass sie aufgrund der ungenauen Erfassung von Kontakten zu viele Fehlalarme produziert – oder Nutzer fälschlicherweise nicht warnt, obwohl sie sich in der Nähe einer infizierten Person aufgehalten haben.
Weshalb die App eine Chance verdient hat
In Kombination mit den allgegenwärtigen datenschutzrechtlichen Bedenken hat das Wissen um derartige technische Herausforderungen schon jetzt dafür gesorgt, dass die meisten fachkundigen Beobachter der ganzen Sache denkbar kritisch gegenüberstehen. Wenn die deutsche Corona-App Mitte Juni erscheint, dann sollte man aber nicht dem Impuls nachgeben, sie bei den kleinsten Anzeichen von Problemen direkt als Fehlschlag abzutun. Ein klägliches Scheitern der Bundesregierung mit einem solchen Digitalprojekt mag zwar perfekt in die etablierten Narrative passen. Doch es gibt gute Gründe, der App wenigstens eine faire Chance einzuräumen.
Erstens besteht ein kollektives Interesse daran, dass die App zum Erfolg wird oder uns wenigstens einen wesentlichen Erfahrungsgewinn verschafft. Denn sollte im Herbst tatsächlich die gefürchtete „zweite Welle“ über das Land rollen, dann werden wir über alle Erkenntnisse dankbar sein, ob und wie eine digitale Kontaktverfolgung funktioniert. Auch für zukünftige Pandemien wären wir dann besser gerüstet.
Zweitens macht die App auch dann einen enormen Unterschied, wenn es nicht gelingt, die angepeilten 60 Prozent der Bevölkerung zum Download zu motivieren. Denn sofern die Technik halbwegs läuft, reicht wohl auch eine wesentlich geringere Adoptionsrate, um zur Eindämmung von Covid-19 beizutragen. Das betonten bereits die Oxford-Wissenschaftler, als sie das 60-Prozent-Ziel in die Welt setzten. Eine neue Modellrechnung (PDF) aus den Niederlanden bestätigt den Befund.
Drittens deuten alle bislang verfügbaren Informationen darauf hin, dass die Entwickler der deutschen Corona-App aus den Fehlern anderer Länder gelernt haben und viel daransetzen, einen bestmöglichen Datenschutz zu garantieren. Hundertprozentige Sicherheit bedeutet das nicht. Die gibt es bei keiner Technologie – und dennoch sind erstaunlich viele Leute bereit, sich beispielsweise in ein Flugzeug zu setzen.
SAP und T-Systems stehen unter enormem Druck, schnellstmöglich ein einsatzbereites Produkt zu präsentieren, dürfen sich gleichzeitig jedoch keine groben Anwendungsfehler und Sicherheitslücken erlauben, wenn sie das Vertrauen der Bevölkerung gewinnen wollen. Angesichts der Komplexität des Unterfangens scheint das zwar äußerst schwierig zu bewerkstelligen, aber auch nicht prinzipiell ausgeschlossen. Lasst uns deshalb die bundesdeutsche Corona-App nicht bereits im Vorfeld als Rohrkrepierer abtun.
* * *
Wenn Sie Geschichten wie diese in Zukunft direkt in den Posteingang geliefert bekommen möchten, dann tragen Sie sich gerne hier für unseren Newsletter ein