Unternehmensperspektive

Sicherheit und Datenschutz bei Corona-Apps zur Erfassung von Standortdaten

Forscher auf der ganzen Welt suchen nach Impfstoffen oder Medikamenten, mit denen sich die Verbreitung von COVID-19 stoppen oder zumindest verzögern lässt. Es hat sich bereits gezeigt, dass Technologie in der Krise und im Kampf gegen die Pandemie eine wichtige Rolle spielen kann. 

Doch der Einsatz von Mobilgeräten wirft mehrere wichtige Fragen in Bezug auf Datenschutz und Sicherheit auf. In diesem Blogbeitrag werden wir diesen Fragen nachgehen und auch analysieren, welche Beschränkungen es für Mobiltechnologie und die Erfassung von Standortdaten in der Coronakrise gibt.

Sehen wir uns zuerst an, welche Mobilfunkdaten und Anwendungen eigentlich verwendet werden. Sie lassen sich drei übergeordneten Kategorien zuordnen: 1) Erkennung von Bewegungsmustern der Bevölkerung, 2) Warnung bei Kontakt mit Personen, die positiv auf COVID-19 getestet wurden, und Tipps zur Quarantäne, und 3) Erfassung der Informationen von Patienten für statistische Analysen.

1. Mobilgeräte-Tracking zur Erkennung von Bewegungsmustern der Bevölkerung und der Effektivität der strikten Schutzmaßnahmen

Mobilfunkanbieter in Deutschland, Italien und Frankreich haben begonnen, Standortdaten von Mobilgeräten als aggregierte, anonymisierte Daten an das Gesundheitswesen weiterzugeben – natürlich unter Beachtung der Gesetze und lokalen Vorschriften. Da in den Mitgliedstaaten der Europäischen Union strikte Regeln gelten und App- und Gerätenutzer der Verwendung ihrer personenbezogenen Daten ausdrücklich zustimmen müssen, mussten die Entwickler andere nützliche Daten in Betracht ziehen, sofern die Nutzer nicht ihre Einwilligung geben. Diese aggregierten, anonymisierten Daten beziehen sich auf Bevölkerungsgruppen, nicht auf Einzelpersonen, aber sie vermitteln einen Überblick über Trends bei den Bewegungsmustern und damit über das Risikoniveau in bestimmten Regionen. 

2. Warnung bei Kontakt mit Personen, die positiv auf COVID-19 getestet wurden

Dieser Ansatz wird zum Beispiel in Deutschland und Frankreich verfolgt. Auf diese Weise soll die Verbreitung des Virus eingeschränkt werden, indem 1) Nutzer ermittelt werden, die eventuell Kontakt zu einer Person hatten, die positiv auf COVID-19 getestet wurde, und 2) diese Nutzer dann Tipps zur Quarantäne erhalten. Das deutsche System basiert auf den Regeln der PEPP-PT-Initiative (Pan-European Privacy-Preserving Proximity Tracing). In Frankreich testet das Forschungsinstitut INRIA das sogenannte ROBERT-Protokoll (ROBust and privacy-presERving proximity Tracing).

Solche Anwendungen sind seit Beginn der Pandemie in mehreren Ländern im Einsatz, unter anderem in China (Alipay Health Code) und Israel (Hamagen). 


Abbildung 1: Länder, in denen es offizielle Corona-Apps für das Tracking oder für die Diagnose gibt oder deren Einführung geplant ist

3. Erfassung von Anwenderdaten für statistische Analysen

Dieser Ansatz wird in Großbritannien verfolgt. Die App „C-19 Covid Symptom Tracker“ wurde von dem Start-up ZOE in Zusammenarbeit mit dem King’s College London entwickelt.

Die Daten für alle drei Kategorien werden dann von Mobilfunkanbietern an verschiedenen sicheren Orten gespeichert, um die Privatsphäre der App-Anwender zu wahren und die Manipulation oder Veränderung der Daten durch Drittanbieter zu verhindern. Da die Daten von diversen Stellen, wie Repositorys von GPS-, Bluetooth- oder anderen Apps auf dem Gerät, abgerufen werden, müssen je nach Quelle eventuell unterschiedliche Sicherheitsmaßnahmen ergriffen werden.

Die Regulierungsbehörden wissen, dass die App-Entwickler zeitnah Anweisungen brauchen, um die Datenerfassung auf der einen und den Datenschutz auf der anderen Seite berücksichtigen zu können. Außerdem muss sichergestellt werden, dass die Bevölkerung weiterhin die Kontrolle über ihre Daten behält. Die Stellungnahme der EDSA-Vorsitzenden greift diese Ziele auf. Die Ankündigung wurde im März 2020 veröffentlicht und betrifft die Verarbeitung personenbezogener Daten von Bürgern in der EU während der COVID-19-Pandemie.


Abbildung 2: Am 9. März postete der iranische Minister für Informations- und Kommunikationstechnologie, MJ Azari Jahromi, dass die iranische Regierung über ihre Corona-Tracking-App Standortdaten von mehr als vier Millionen Bürgern erfasst hatte.

Wichtige Regeln für vertrauenswürdige Corona-Apps zur Standorterfassung

Jeder Anwender muss der Datenerfassung zustimmen

Die meisten Apps werden freiwillig von den Anwendern heruntergeladen und aktiviert. Die Herausforderung besteht darin, dass diese Anwendungen von einem bestimmten Prozentsatz der Bevölkerung genutzt werden müssen, um im Kampf gegen das Virus effektiv zu sein. Das kann Entwickler dazu verleiten, den tatsächlichen Zweck der App zu verheimlichen. Eine kürzlich durchgeführte Umfrage in Europa hat ergeben, dass etwa 80 Prozent der Bevölkerung in Frankreich, Italien und Deutschland dazu bereit sind, während der Coronakrise eine Tracking-App zu verwenden. Wenn die App-Entwickler allerdings bestimmte Aspekte der Datenerfassung und -freigabe verheimlichen, ist die Zustimmung der Einzelpersonen hinfällig.

Es muss genau erklärt werden, welche Daten die Apps erfassen und auf welche Weise und zu welchen Zwecken sie erfasst werden. So hat beispielsweise das PEPP-PT-Team (Pan-European Privacy-Preserving Proximity Tracing) auf seiner Website angegeben, dass es keine personenbezogenen Daten wie Adressen, Telefonnummern oder Standortdaten erfasst. Entwickler sollten zudem sicherstellen, dass die Zustimmung der Anwender respektiert und nicht für irrelevante Aktivitäten missbraucht wird.

App-Entwickler sollten angeben, in welchen Fällen die von der App erfassten Daten an Dritte weitergegeben oder verkauft werden könnten. So ist beispielsweise die Weitergabe von Daten an öffentliche Gesundheitsbehörden für Anwender eher nachzuvollziehen als der Datenverkauf an nicht beteiligte Dritte.

Zeitlich begrenzte Datenerfassung

App-Entwickler sollten eine Deaktivierungsfunktion integrieren, falls die nationalen Gesundheitsbehörden feststellen, dass die erfassten Daten für die Virusbekämpfung nicht mehr benötigt werden. Für die Datenaufbewahrung und -speicherung sollten ebenfalls die Vorgaben der nationalen Gesundheitsbehörden berücksichtigt werden.

Die richtige Technologie

Gute Kenntnisse der Technologie, die Anwender und Anbieter für den Austausch der Daten verwenden werden, sind der Schlüssel zum Erfolg. Anbieter und Gesetzgeber müssen spezifische Vorgaben für jede Technologie und ihre Anwendungsbereiche festlegen. Die Art und Weise der Datenerfassung spielt eine wichtige Rolle bei der Wahl der jeweiligen Technologie und deren Anwendungszweck.

Mehrere Technologien unterstützen diese weltweit über die folgenden Methoden:

  • GPS
  • Bluetooth
  • Videoüberwachung (mit oder ohne KI)
  • Standort der Mobilfunkmasten

Jede Technologie hat ihre Vor- und Nachteile und diese müssen entsprechend dem Anwendungszweck bei der Auswahl berücksichtigt werden. Bei der Entscheidungsfindung kommen auch die messbaren Werte der Technologieelemente zum Tragen. Bei Bluetooth müssen Entwickler beispielsweise die eingeschränkte Verfügbarkeit bedenken, da für die Datenerfassung die App auf dem Gerät geöffnet und Bluetooth aktiviert sein muss. Bestimmte Funktionen belasten eventuell auch den Akku. Wenn die Akkulaufzeit zu stark verkürzt wird, werden sich Anwender gegen die App entscheiden.

Angemessener Schutz für die erfassten Daten

App-Anbieter müssen für ein angemessenes Maß an Sicherheit sorgen, eventuell mithilfe von Verschlüsselung, um Datenlecks und die Manipulation von Daten durch nicht vertrauenswürdige Dritte zu vermeiden. Sie sollten auch deutlich machen, welche Technologien sie in ihre Anwendungen implementiert haben und wie sicher diese sind. Es empfiehlt sich, einen modernen Implementierungsleitfaden und die Compliance-Vorschriften der internationalen Organisationen und jeweiligen Regierungen zu befolgen.

Einhaltung von Datenschutzgesetzen, mit der Möglichkeit zur Löschung von Daten

Je nach Gerichtsbarkeit des jeweiligen Landes haben Anwender ein Recht darauf, den Zugriff auf die erfassten personenbezogenen Daten zu beantragen und deren Löschung zu fordern. App-Entwickler müssen vorab planen, wie sie diese Anfragen entgegennehmen, prüfen und ausführen werden.

App-Entwickler sollten mit Rechtsexperten zusammenarbeiten, um neue gesetzliche Vorgaben korrekt umzusetzen.

Möglichst schnell eine neue App zu veröffentlichen, um den Kampf gegen das Virus optimal zu unterstützen, und gleichzeitig eine strikte und validierte Sicherheits- und Datenschutzstrategie zu implementieren ist eine große Herausforderung. Wenn allerdings die in diesem Blogbeitrag beschrieben Schritte befolgt werden, haben Anwender in diesen schwierigen Zeiten zumindest eine Sorge weniger.

Anhang

Weitere Informationen zu den verfügbaren Protokollen:

Protokoll

Ziel

Autor/Unterstützer

Website

Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT)

Kontaktverfolgung mit Schutz der Privatsphäre der Einzelpersonen

Fraunhofer-Institut für Nachrichtentechnik (HHI), Robert Koch-Institut, Technische Universität Berlin, TU Dresden, Universität Erfurt, Vodafone Deutschland

https://www.pepp-pt.org/

Gemeinschaftsprojekt von Google und Apple

Kontaktverfolgung mit Schutz der Privatsphäre der Einzelpersonen

Google, Apple Inc.

https://www.apple.com/covid19/contacttracing

Decentralized Privacy-Preserving Proximity Tracing (DP-3T)

Kontaktverfolgung mit Schutz der Privatsphäre der Einzelpersonen

EPFL, ETH Zürich, KU Leuven, TU Delft, University College London, CISPA, University of Oxford, Universität Turin/ISI Foundation

https://github.com/DP-3T

BlueTrace/OpenTrace  

Kontaktverfolgung mit Schutz der Privatsphäre der Einzelpersonen

Digital-Services-Team der Regierung von Singapur

bluetrace.io

TCN Coalition/TCN Protocol

Kontaktverfolgung mit Schutz der Privatsphäre der Einzelpersonen

Covid Watch, CoEpi, ITO, Commons Project, Zcash Foundation, OpenMined

tcn-coalition.org https://github.com/TCNCoalition/TCN

DP3T

Kontaktverfolgung mit Schutz der Privatsphäre der Einzelpersonen

Internationales Konsortium aus Technologie- und Rechtsexperten, Technikern und Epidemiologen

 

https://github.com/DP-3T/documents/

PACT: Private Automated Contact Tracing

Kontaktverfolgung mit Schutz der Privatsphäre der Einzelpersonen

MIT Lincoln Laboratory

https://pact.mit.edu/

ROBERT (ROBust and privacy-presERving proximity Tracing)

Kontaktverfolgung mit Schutz der Privatsphäre der Einzelpersonen

INRIA, Fraunhofer AISEC

https://github.com/ROBERT-proximity-tracing/documents