Ich muss noch einmal auf die geplanten Corona-Tracing-Apps eingehen. Vor einigen Tagen brachte das Heute-Journal ein Interview mit einem renommierten und – wie Klaus Kleber versicherte – kritischen Juristen, um das Für und Wider der Corona-Apps zu diskutieren. Kleber vertrat mit seinen Äußerungen und Fragen die Sache des Datenschutzes; der Jurist (noch einmal: als digitalkritischer Jurist angekündigt) vertrat die Ansicht, diese App sei unbedingt empfehlenswert. Es legte auseinander, dass die Anonymität Bedingung sei, aber unter der Voraussetzung, dass die App von seriösen Instanzen programmiert werde, durchaus gewährleistet sei. Selbst die Benachrichtigung der evtl. von Infektion bedrohten Bürger erfolge anonym über das Smartphone.
Was die Freiwilligkeit der Benutzung betrifft, bekannte sich der Jurist ebenfalls grundsätzlich zum freiwilligen Einsatz, allerdings ein wenig zurückhaltender als in Sachen Anonymisierung. In Andeutungen war die Rede davon, evtl. Geräte für die Smartphone-Muffel bereitzustellen, und im übrigen habe ja auch jeder eine Verantwortung für das Wohlergehen der Gemeinschaft. Na ja, so etwas wie Freiwilligkeit für die Verantwortungslosen.
Das ganze Interview kam mir ein wenig so vor wie eine dialektische Inszenierung mit dem Ziel, die Vorbehalte gegenüber den Apps zu zerstreuen. Ich kann mich aber auch täuschen und bitte in diesem Fall den Moderator um Entschuldigung. Doch die Positionen waren mir ein wenig zu klar abgesteckt, zu gezielt gegensätzlich; die Antworten des Juristen ein wenig zu flüssig und vorbereitet. Außerdem fiel mir auf, dass Klaus Kleber den Juristen fast immer aussprechen ließ, was überhaupt nicht seinem Interview-Stil entspricht. Normalerweise ist Kleber geneigt, dem Gesprächsparter in die Parade zu fahren, wenn irgendetwas anders läuft als geplant. Also, alles ein wenig glatt, zu glatt für die komplexe Materie.
Muss ich nun meine Meinung, die ich bereits in einem anderen Beitrag kundtat, revidieren? Der Jurist argumentierte ja dermaßen überzeugend, dass man durchaus wanken kann, wenn man eine andere Position vertritt. Am eindringlingsten versuchte er, die Bedenken bezüglich der Anonymität zu zerstreuen. Genau das ist auch für mich der springende Punkt.
Nein, ich bin anderer Meinung als der zugeschaltete Gast in der Heute-Sendung. Eine Anonymisierung liegt nur dann vor, wenn die Bezüge zu realen Personen unwiderbringlich gekappt werden. Genau das kann aber nicht funktionieren, denn das ganze Verfahren basiert auf den Positionsdaten von Smartphones, und Smartphones lassen sich nicht vom Benutzer abkoppeln.
Sicher, die App mag auf die Indizierung mit realen Personendaten verzichten und stattdessen ID-Codes verwenden. Aber dass dieses endgültig und unumkehrbar eingehalten wird, kann niemand garantieren. Ein paar Handgriffe, und an Stelle von anonymen IDs tauchen Personennamen auf. Es ist, als arbeite die Auswertungsstelle mit einer Liste, die zwei Spalten hat: links die realen Personennamen, rechts daneben die jeweiligen IDs. Nun wird Anonymität versprochen, und man hält das Versprechen auch, indem man ein Blatt Papier über die linke Spalte legt. Mehr ist die Anonymität nicht wert.
Im übrigen kann man nur betonen, dass eine echte Anonymisierung überhaupt nicht möglich ist, wenn Smartphones im Spiel sind. Smartphones sind immer zu orten und zu identifizieren, und genau diese Merkmale werden bei den geplanten Tracing-Apps ja ausgenutzt. Um echte Anonymisierung kann es sich also nicht handeln.
Doch ich will mal positiv an die Sache herangehen und annehmen, dass die Auswertungsinstitute die Algorithmen tatsächlich nur mit anonymen Datensätzen füttern. Um Im Bild mit den zwei Spalten zu bleiben: Ich gehe mal davon aus, dass die Auswerter nicht auf die linke Spalte mit den Realnahmen schauen, also einfach die Augen zumachen. Dann bleibt immer noch das Problem, dass im Hintergrund Leute sitzen, die überhaupt nicht daran denken, die Augen zuzumachen.
Ich glaube, die meisten Menschen sind der Meinung, dass sie über ihr Smartphone verfügen und es (als eingebildete Besitzer) nach ihren Maßgaben benutzen können. Irrtum! Die mobilen Betriebssysteme sind alles andere als autark, sie sind nichts weiter als von fern gesteuerte Filialen der großen Betriebssysteme der Betreiber. Das gilt sowohl für Android von Google als auch für iOS von Apple. Das mobile Windows scheint zwar keine große Rolle zu spielen, aber auch die Redmonder machen’s genau so wie die beiden Betreiber im Silicon Valley. Also, alles, was mit dem Smartphone gemacht wird, erfolgt in Kooperation mit der Software auf den Zentralservern. Und machen wir uns nichts vor: Die Betreiber haben nicht das geringste Interesse daran, die Daten der Kunden zu achten. Im Gegenteil: Sie verdienen eine Menge Geld mit diesen Daten; die Daten sind ein Teil ihres Geschäftsmodells. Und natürlich gehen sie mit den Daten nicht in aller Öffentlichkeit hausieren, wozu auch? Datengeschäfte lassen sich fast immer unter der Hand erledigen. Sicher, manchmal fliegen sie auf, wie im Fall des Geschäftes zwischen Facebook und Cambridge Analytica. Dann entschuldigt man sich (Zuckerberg hat inzwischen Übung darin), und die Sache ist erledigt.
Fazit: Egal, wie sorgfältig und verantwortungsvoll einige Auswertungsfirmen mit den Daten auch umgehen, das Smartphone auf Basis des App-Systems erlaubt keine Anwendungen, bei denen sensible Daten im Spiel sind. Es sei denn, die Anwendungen sind so wichtig, dass Datenschutz keine Rolle mehr spielt. Mag sein, dass das Corona-Tracing wichtig genug ist, aber dann sollte man so ehrlich sein und nicht von Anonymisierung und geschützten Daten sprechen.
Damit ich nicht missverstanden werde: Grundsätzlich kann es eine gute und wichtige Sache sein, wenn derartige Daten in großer Fülle zum Schutz der Gesundheit oder für Forschungszwecke erhoben und ausgewertet werden. Nur müssen die Daten dann wirklich anonym sein und bleiben, was mit dem Smartphone und dem App-System nicht gewährleistet ist. Vielleicht ist es langsam an der Zeit, mal über alternative Gerätestrukturen nachzudenken – und natürlich auch über alternative, dezentrale (bzw. spezielle) Vernetzungen. Big Data in Verbindung mit dem Internet darf es nicht geben, wenn es um so persönliche Dinge wie Krankheiten geht. Ähnliche Kriterien gelten übrigens auch für die geplante Gesundheitskarte. Raus aus dem Internet, hinein in spezielle Netze, dann gewinnt man enorme Spielräume für sichere, seriöse Anwendungen.