Sammelt Google Daten über die Corona-Warn-App?

„Eine Corona-Warn-App soll für gesunde, nicht für gläserne Bürgerinnen und Bürger sorgen“, sagt Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü), in einer Pressemitteilung.
Wie Contact-Tracing funktioniert
Für das Contact-Tracing mit der Corona-Warn-App braucht es zwei Komponenten:
- die Contact-Tracing-App selbst und
- die Schnittstelle (API) auf dem Android- bzw. Apple-Smartphone.
Erst durch das Zusammenspiel beider Komponenten können Smartphones die Kontakt-IDs oder die notwendigen Bluetooth-Informationen austauschen.
Das funktioniert jedoch nur, wenn die Nutzer ihrer Corona-Warn-App einen dauerhaften Zugriff auf „Standortermittlung“ und andere Ortungsfunktionen erlauben.
Deutsche App am sichersten
Die erste Komponente, die Contact-Tracing- App, bekommt gute Noten von Datenschützern. Denn die meisten europäischen Staaten hätten die App datenschutzfreundlich umgesetzt.
Zu diesem Urteil kommt eine Studie, die im Auftrag der nationalen Gesundheitsbehörden durchgeführt wurde.
„Die deutsche Lösung schneidet unter Datenschutzaspekten technisch sogar am besten ab“, weiß der baden-württembergische LfDI Brink.
Schlechte Noten für die Schnittstellen
Schlechte Noten geben die Forscher dagegen der zweiten Komponente, also den Schnittstellen, die zur Kontaktverfolgung in staatliche Corona-Warn-Apps integriert sind.
Vor allem die Google-Schnittstelle sei wegen ihrer Verflechtung mit den Google Play Services sehr problematisch, wenn es um den Schutz der Privatsphäre gehe.
Wie Schnittstellen arbeiten:
Android-Smartphones nehmen etwa alle zwanzig Minuten Verbindung mit Google-Servern auf und übermitteln dabei etliche personenbezogene Daten wie
– Telefonnummer,
– E-Mail-Adresse oder
– IP-Adresse.
Landesdatenschutzbeauftragter kritisiert Schlittstelle
Diese Praxis hält Dr. Stefan Brink für „brisant“. Allein durch das regelmäßige Erfassen der IP-Adresse könne Google immer nachverfolgen, wo sich ein Nutzer aufhalte.
„Die Datensammelwut von Konzernen in Kombination mit einer App, zu deren Nutzung die Bürgerinnen und Bürger von ihrer Regierung aufgerufen werden, durch die aber umso mehr Daten an den Konzern gesendet werden, ist nicht tragbar“, sagt er. Der Gesetzgeber sei in der Pflicht, hier Abhilfe zu schaffen.