Gratis
1. Oktober 2020 - Corona & Datenschutz

Sammelt Google Daten über die Corona-Warn-App?

Drucken

Mehr als 18 Millionen Menschen nutzen bereits die Corona-Warn-App in Deutschland, die vor etwas mehr als 100 Tagen eingeführt wurde. Datenschützer sehen die Contact-Tracing-App positiv, schätzen ihre Kombination mit den Google Play Services aber als äußerst problematisch ein.

Contact-Tracing-App Wie sicher ist die Corona-Warn-App wirklich? Die Anbindung an die Google-Play-Services wird von Datenschützern kritisiert. (Bild: Porfirio Malacoda / iStock / Getty Images Plus)

„Eine Corona-Warn-App soll für gesunde, nicht für gläserne Bürgerinnen und Bürger sorgen“, sagt Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü), in einer Pressemitteilung.

Wie Contact-Tracing funktioniert

Für das Contact-Tracing mit der Corona-Warn-App braucht es zwei Komponenten:

  1. die Contact-Tracing-App selbst und
  2. die Schnittstelle (API) auf dem Android- bzw. Apple-Smartphone.

Erst durch das Zusammenspiel beider Komponenten können Smartphones die Kontakt-IDs oder die notwendigen Bluetooth-Informationen austauschen.

Das funktioniert jedoch nur, wenn die Nutzer ihrer Corona-Warn-App einen dauerhaften Zugriff auf „Standortermittlung“ und andere Ortungsfunktionen erlauben.

Deutsche App am sichersten

Die erste Komponente, die Contact-Tracing- App, bekommt gute Noten von Datenschützern. Denn die meisten europäischen Staaten hätten die App datenschutzfreundlich umgesetzt.

Zu diesem Urteil kommt eine Studie, die im Auftrag der nationalen Gesundheitsbehörden durchgeführt wurde.

„Die deutsche Lösung schneidet unter Datenschutzaspekten technisch sogar am besten ab“, weiß der baden-württembergische LfDI Brink.

Schlechte Noten für die Schnittstellen

Schlechte Noten geben die Forscher dagegen der zweiten Komponente, also den Schnittstellen, die zur Kontaktverfolgung in staatliche Corona-Warn-Apps integriert sind.

Vor allem die Google-Schnittstelle sei wegen ihrer Verflechtung mit den Google Play Services sehr problematisch, wenn es um den Schutz der Privatsphäre gehe.

Wie Schnittstellen arbeiten:

Android-Smartphones nehmen etwa alle zwanzig Minuten Verbindung mit Google-Servern auf und übermitteln dabei etliche personenbezogene Daten wie

–  Telefonnummer,

–  E-Mail-Adresse oder

– IP-Adresse.

Landesdatenschutzbeauftragter kritisiert Schlittstelle

Diese Praxis hält Dr. Stefan Brink für „brisant“. Allein durch das regelmäßige Erfassen der IP-Adresse könne Google immer nachverfolgen, wo sich ein Nutzer aufhalte.

„Die Datensammelwut von Konzernen in Kombination mit einer App, zu deren Nutzung die Bürgerinnen und Bürger von ihrer Regierung aufgerufen werden, durch die aber umso mehr Daten an den Konzern gesendet werden, ist nicht tragbar“, sagt er. Der Gesetzgeber sei in der Pflicht, hier Abhilfe zu schaffen.