Nein zur verpflichtenden Nutzung der Corona-App!

Man in black clothes and respirator standing outdoors in city, coronavirus concept. Copy space.

Zwischen Sicherheit und Freiheit – eine App für Corona

Die Sache scheint simpel: Eine App soll Daten so auswerten, damit wir wissen ob wir mit jemanden im Kontakt standen, der am Coronavirus erkrankt war. Ziel ist die Vermeidung der weiteren Ausbreitung der Krankheit sowie die Schaffung der Möglichkeit die Wirtschaft wieder in Gang zu bringen. Es scheint eine Win-Win-Situation zu sein und allen Beteiligten geholfen. Südkorea und andere Staaten machen es vor. Noch dazu wird die App vom Roten Kreuz veröffentlicht und trägt deren Namen.
Aktuell hat uns die Frage beschäftigt, ob diese App verpflichtend sein sollte. Eine Frage, die in Zukunft noch deutlicher auf uns zukommen wird. Wie etwa gehen wir mit künftigen Pandemien oder der einfachen Grippe um? Kann eine solche App Abhilfe leisten? Das digitale Spiel um Sicherheit steht erst am Anfang. Wir haben uns in den letzten Tagen drei Fragen gestellt, die das Thema aufspannen und sich in die Zukunft übertragen lassen:

 

Wer prüft die App?

Prüfung, vor allem unabhängiger Natur, ist die Essenz unserer liberalen Demokratie. Um eine App zu prüfen, benötigen wir den Quellcode. Der Quellcode enthält jene Befehle in der jeweiligen Programmiersprache, die es möglich machen, dass die App nun mal tut was sie tun muss. Möchte man einen Automotor verstehen, benötigt man die Anleitung für diesen. Ist diese nicht öffentlich zugänglich, bleibt einem nur das blinde Vertrauen. Daher ist es essentiell, dass die Quellcodes der künftigen Apps öffentlich zugänglich sind. Mit Freude war nun festzustellen, dass jener der App des Roten Kreuzes nun vom Digital Center for human rights überprüft wird. Max Schrems hat dies auf Twitter veröffentlich. Allerdings nur von bestimmten Personen. Warum allerdings diesen nicht ganz öffentlich machen?

 

Was passiert mit den Daten?

Das Konstrukt ist kompliziert. Grundsätzlich stimmt es, dass wir mit Google, Facebook, etc. in einem stillen Pakt stehen. Sie verwerten unsere Daten und wir hoffen, dass sie etwas Gutes damit tun. Doch wie sieht es mit Gesundheitsdaten aus? Daten die etwa Versicherungsunternehmen, Banken, größere VermieterInnen, etc. interessieren. Warum jemanden mit höheren Gesundheitsrisiko die gleichen Zinssätze auf eine Lebensversicherung geben als jemanden, der sich bester Gesundheit erfreut. Es klingt hart, dennoch versuchen Versicherungen solche Daten zu sammeln.
Umso wichtiger ist, dass Daten darüber ob jemand an einem Virus erkrankt ist oder nicht, keinen Weg in digitale Hände zur monetären Verwertung finden. Nun wurde uns sichergestellt, dass die Daten anonymisiert, nicht mittels Standorterkennung lokal, auf dem jeweiligen Gerät gesammelt werden. Allerdings ist es so, dass in der Diskussion zum digitalen Wahlrecht oftmals davon gesprochen wurde, dass die jeweilige digitale ID auf eine Person zurückgeführt werden kann mit den möglichen IT-Fähigkeiten. Kritisch ist daher die tatsächliche Sicherheit zu sehen.
Darüber hinaus arbeitet die Corona App mit verschiedenen privaten Dienstleistern. So der Microsoft Azure Cloud oder dem Google Firebase Cloud Messaging. Beim Download der App werden Daten durch den jeweiligen App-Store gesammelt. Es muss klarer gemacht werden, ob tatsächlich ausgeschlossen werden kann, dass Daten gesammelt werden und diese möglicherweise sogar verarbeitet werden. Die meisten Datenschützer strahlen hier Zuversicht aus. Dennoch stehen wir dafür eine, dass Apps sowie deren Daten nach dem benötigten Nutzungszeitraum gelöscht werden müssen, wenn gesammelt. Positiv ist hier anzumerken, dass die Corona App des Roten Kreuzes die Möglichkeit bietet seine Daten zu löschen.

 

Wer verwaltet die App?

Angeknüpft daran muss klarer dargestellt werden, wer die App verwaltet. Wie bereits gesehen wird die notwendige Cloud durch Microsoft bereitgestellt. Die Wartung der App obliegt Accenture GmbH. Ein privates Dienstleistungsunternehmen im Bereich Beratungs- und Outsourcingdienstleistungen. Was wir fordern ist für diese wie zukünftige Apps eine demokratische Kontrolle. Die Öffnung des Quellcodes würde hier Abhilfe leisten. Die Möglichkeit als Staat sich in solcher digitaler Infrastruktur selbst zu betätigen ist ebenso gegeben.
Die Fragen an diese App wie an künftige sollen klarmachen, dass Demokratie im digitalen Bereich nicht endet, allerdings sollten wir Möglichkeiten gleichsam nicht durch vorschnelles politisches Handeln einschränken. PolitikerInnen erschweren sich ihren Weg oftmals selbst mit unreflektierten, uninformierten Aussagen. Jene der aktuellen Regierung bzw. des Nationalratspräsidenten waren solche und prägten den Diskurs in eine ungenügende Richtung. Klar ist, wir möchten nicht dem chinesischen Überwachungsstaat ähneln. Ein Land, in dem im eigenen Haus immer eine Person lebt, die man nicht kennt, die einem aber bei allem zusieht, das gesehene bewertet und schließlich sanktioniert ist fern aller Freiheit. Zugegeben, dies ist plastisch umschrieben, aber leider Realität. In Österreich sehen wir uns vielmehr in einem Spiel zwischen Sicherheit und Freiheit.

Ein Anreizsystem gepaart mit Freiwilligkeit und einer transparenten App könnten Zukunft bieten. Apps und deren Verwendung liegen immer noch in unserer Hand, sie werden von uns gemacht.