Zuerst war es der Vorstoß von Gesundheitsminister Jens Spahn, nun legt das Bundesinnenministerium nach – um die Ausbreitung des neuen Coronavirus einzudämmen, würde der Staat gerne Zugriff auf personalisierte Handydaten seiner Bürger haben. Das ist nicht nur aus Sicht des Datenschutzes problematisch, sondern auch technisch gar nicht sinnvoll umsetzbar. Das Beispiel zeigt, wie schnell der Staat bereit ist, in Krisenzeiten die Grundrechte außer Kraft zu setzen. Gesundheits- und Innenministerium sollten ihre Kräfte lieber sinnvoll einsetzen und Menschenleben retten, anstatt sich feuchten Big-Brother-Träumen hinzugeben. Von Jens Berger.
Dieser Beitrag ist auch als Audio-Podcast verfügbar.
Podcast: Play in new window | Download
Ginge es nach Jens Spahn, hätten die Gesundheitsbehörden nun die Erlaubnis, auf Basis des Infektionsschutzgesetzes von Telekommunikationsdienstleistern personenbezogene Ortungsdaten ihrer Kunden zu verlangen. Die Idee: Wenn sich herausstellt, dass Herr Meier an Covid-19 erkrankt ist, können die Behörden so unter Zugriff auf die Ortungsdaten von Herrn Meier und Millionen anderer Handynutzer herausfinden, wer sich in einem bestimmten Zeitraum in der Nähe von ihm aufgehalten hat und nun möglicherweise auch infiziert ist. So verlockend diese Idee sein mag, so unsinnig ist sie.
Netzanbieter wie die Telekom verfügen schließlich überhaupt nicht über derart genaue Positionsdaten ihrer Kunden. Stattdessen speichern sie die sogenannten Funkzellendaten, die belegen, über welchen Funkmast die jeweiligen Kunden im Netz angemeldet sind. Diese Funkzellen decken jedoch vergleichsweise große Gebiete ab. Selbst in Zeiten der Kontaktsperre und des Mindestabstands kann eine Funkzelle, die beispielsweise ein Gewerbegebiet mit einem Supermarkt abdeckt, schon mal gerne mehrere Hundert Nutzer gleichzeitig erfassen. Doch welchen Wert haben dann die Daten? Wollen die Gesundheitsbehörden wirklich aufgrund dieser Momentaufnahme mehrere hundert Bürger anschreiben, die zeitgleich mit Herrn Meier zusammen in einem Gewerbegebiet mit einem Supermarkt waren? Und dies, obgleich die Daten überhaupt keinen erhärteten Verdacht zulassen, ob die Gefahr einer Ansteckung bestanden hat. So produziert man vor allem Angst, Panik und noch mehr Bürger, die sich gerne testen lassen wollen, dies aber aufgrund der eingeschränkten Test-Kapazitäten überhaupt nicht können. Eine Schnapsidee.
Ginge es auch genauer? Natürlich. Wenn der Staat beispielsweise Zugriff auf die GPS-Daten der Handynutzer hätte, ließe sich – zumindest im Außenbereich – schon präziser sagen, wer sich möglicherweise im „Zwei-Meter-Radius“ eines Infizierten aufgehalten hat. Ob eine der beiden Personen aber beispielsweise eine Atemschutzmaske getragen hat, sagen die GPS-Daten auch nicht. Schwerwiegender sind jedoch zwei weitere Punkte: Zum Einen ermitteln Smartphones normalerweise überhaupt keine lückenlosen fortlaufenden GPS-Daten, die solch genaue Auswertungen ermöglichen würden – dies scheitert in der Praxis schon alleine durch den Stromverbrauch. Zum Anderen verfügen die Mobilfunkanbieter auch nicht über die sporadisch von diversen Apps erhobenen GPS-Daten ihrer Kunden. Zugriff auf diese GPS-Daten haben jedoch die Anbieter der jeweiligen Apps und meist auch die Hersteller der Betriebssysteme, die auf den Handys laufen. Es ist aber eher unwahrscheinlich, dass Apple oder Google nun ihre Datenbanken auf Wunsch des Gesundheitsamts Meppen hin nach den GPS-Daten von Milliarden Kunden durchforsten und dabei aufgrund der beschränkten Kontinuität der Messreihen ohnehin keine sinnvollen Ergebnisse liefern könnten.
Wenn man das Anforderungsprofil halbwegs ernst nimmt, müsste auf den Smartphones eine App laufen, die über eine Kombination verschiedener Technologien und einem Protokoll wie Bluetooth, das in der Lage ist, die echte Entfernung zwischen zwei Smartphones zu ermitteln, die Daten aller Nutzer protokolliert. Eine App, die so etwas mit Abstrichen realisiert, ist beispielsweise TraceTogether, die vom Staat Singapur entwickelt wurde. Diese App läuft jedoch sogar im autoritären Singapur nur auf freiwilliger Basis. Sicherlich wäre so etwas in Deutschland auch möglich. Jedoch ist zu bezweifeln, dass sonderlich viele Bürger sich freiwillig eine App der deutschen Behörden herunterladen, die derartige Ortungsdaten an den Staat funkt. Und wenn nur ein kleiner Teil der Bevölkerung eine solche App nutzt, verliert sie ohnehin ihren Reiz, da präzise Infektionswarnungen nur dann erfolgen können, wenn die App wirklich flächendeckend genutzt wird.
Wichtig ist zudem: Die Gedanken über eine solche App haben jedoch nichts mit den Gesetzesplänen von Spahn und Co. zu tun, da hier kein Anbieter per Gesetz zu irgendetwas gezwungen werden müsste. Schon heute könnte der Staat auf Basis der bestehenden Gesetze die „Singapur-App“ auch in Deutschland anbieten. Wer die Nutzungsbedingungen im App-Store akzeptiert, gestattet dann dem deutschen Staat den weitreichenden Zugriff auf persönliche Daten, den er ansonsten nur Apple, Google, Facebook, Microsoft und Co. ohne Zögern einräumt.
Die entscheidende Frage ist jedoch, wie sinnvoll derartige technologische „Lösungen“ überhaupt sind. Und hier muss man doch sehr skeptisch sein. Wenn heute selbst Personen, die in Krankenhäusern und Pflegeeinrichtungen nicht auf Sars-CoV-2 getestet werden, wenn sie nicht belegen können, dass sie direkten Kontakt zu einem nachweislich Erkrankten hatten, ist es vollkommen sinnlos, die Zahl der „Verdächtigen“, aber nicht „Getesteten“ noch weiter anwachsen zu lassen. In Singapur, wo die App mit Erfolg eingesetzt wird, steht dahinter auch ein Gesundheitssystem, dass bei positiven Ergebnissen sehr rigoros die Patienten isoliert und proaktiv deren Kontakte nachverfolgt. All dies ist in Deutschland aber nicht der Fall und ohnehin seit rund drei Wochen aufgrund der bloßen Zahl der positiv Getesteten und ihrer Kontakte gar nicht mehr möglich.
Die Gesetzespläne von Spahn und Co. sind bloßer Aktionismus und Populismus und zeigen, wie schnell vor allem Unionspolitiker im Krisenfall sämtliche Grundrechte opfern. Die unabhängig davon kursierenden Ideen, Covid-19 mittels spezieller Apps eindämmen zu können, wirken hingegen wie aus der Zeit gefallen. Über solche Lösungen – so unrealistisch sie auch sind – hätte man sich im Februar Gedanken machen können, als es in Deutschland nur vereinzelte Infektionsherde gab. Nun ist es zu spät.
Um die vorhandenen Kapazitäten im Gesundheits- und Innenministerium sinnvoller einsetzen zu können, sollte man sich daher möglichst schnell von derartigen digitalen Tagträumereien verabschieden und sich endlich ernsthaft um die echten Gefahren durch Covid-19 kümmern. Die 15 Todesfälle in einem Wolfsburger Pflegeheim zeigen, wie dringend unser Warnruf von letzter Woche ist. Leider gibt es aber immer noch keinen nationalen Maßnahmenplan zum Schutz der Alten- und Pflegeheime. Ob es daran liegt, dass das Personal aus den zuständigen Ministerien sich stattdessen Gedanken über sinnfreie Handyortungspläne macht?
p.s. In diesem Artikel geht es nicht um die Auswertung anonymisierter Massendaten, wie sie beispielsweise die Telekom dem Robert Koch-Institut zur Verfügung gestellt hat. Die Weitergabe dieser Metadaten ist aus datenschutzrechtlicher Sicht vergleichsweise unproblematisch.
Titelbild: perfectlab/shutterstock.com