Zentral, dezentral - ganz egal

Drucken

Geschrieben von: Manfred Hübner | 28. April 2020
Posted in Woolly Thoughts (Blog)

Kommt Sie nun, die Corona-App, mit der sich im Falle einer Erkrankung mit dem SARS-Cov2-Virus Kontakte und Infektionswege schneller nachverfolgen lassen? Lange wurde um die Architektur gestritten. Wo sollen die Daten gespeichert werden? Zentral bei einer Behörde oder einem Anbieter. Oder dezentral auf den Endgeräten der Nutzer, wie es Datenschützer fordern? Wie so oft, wenn erbittert über etwas gestritten wird, besteht die Gefahr, dass der Blick für die entscheidenden Fragen abhanden kommt. Der sogenannte Halo-Effekt der Behavioral Finance lässt grüßen. Andere Attribute der App sind unserer Meinung nach viel entscheidender!

Und zu diesen anderen, unterschätzen Attributen gehört ganz sicher die Frage danach, ob die Nutzung "freiwillig" ist. Eine solche Freiwilligkeit hat uns Bundesgesundheitsminister Spahn nun versprochen. Also alles in Ordnung? Nein, denn seine Aussage zur Freiwilligkeit bezieht sich auf einen Zwang zur Installation. Ja, dies wird Ihnen freigestellt werden. Doch was Herr Spahn nicht sagt ist, dass diese App vielleicht schon in wenigen Wochen darüber entscheidet, ob Sie in ein Restaurant gehen oder ein Schwimmbad besuchen dürfen. Eintritt nur für "geprüfte" App-Nutzer. Ein Killer-Feature, wie ein "Sesam-öffne-Dich", würde die App sehr schnell zum freiwilligen Must-have befördern. Ob also uns die Regierung eine freiwillige Nutzung anbietet oder nicht ist zweitrangig. Entscheidend ist, welche erweiterte Nutzung die App erhalten wird.

Genauso irreführend ist auch die Frage, ob die Daten zentral oder dezentral gespeichert werden. Es gäbe sogar gut Gründe für eine zentrale Speicherung. Denn was passiert wohl mit den wertvollen Kontaktdaten der Nutzer im Falle einer versehentlichen Deinstallation oder eines Geräteverlustes? Unwiederbringlich verloren oder im Besitz von Dieben. Bei einer zentralen Speicherung wären die Daten vor Verlust sicher.

Entscheidend ist doch nur, ob die Daten kryptografisch auf dem Endgerät so verschlüsselt sind, dass niemand diese auf dem Server alleine, ohne den Nutzer, entschlüsseln kann. Solche Verfahren sind heute z.B. bei Passwort-Managern schon längst gang und gäbe und führen dazu, dass die Daten sicher sind, selbst wenn der zentrale Server gehackt wird.

Umgekehrt schützt auch eine dezentrale Speicherung nicht meine Privatsphäre, wenn ich z.B. im Infektionsfall meine Daten in einer Form bei der Behörde abliefern muss, die dieser einen direkten Zugriff auf meine ID und ggf. die IDs meiner Kontakte erlauben würde. Denn dann würden schon relativ wenige "Krankheitsalarme" ausreichen, um ganze Netzwerke zu enttarnen - so wie man auch heute bei Kenntnis nur weniger Bitcoin-Wallet-IDs illegale Geldflüsse rekonstruieren kann.

Was uns zur nächsten Frage bringt, nämlich wie genau meine Kontakte benachrichtigt werden, sollte ich erkranken. Ich stelle mir also vor, dass ich auf Corona positiv getestet worden bin. Wer informiert mein Netzwerk? Mache ich das dann selbst (wenn ja, wer verhindert, dass nicht Spassvögel eine Erkrankung vortäuschen um ihre Mitmenschen zu erschrecken?) oder verlangt das Gesundheitsamt den Zugriff auf mein Handy? Oder wie soll das laufen?

Im Falle einer dezentralen Speicherung kann ich mir nur ein Verfahren vorstellen, wie es beispielsweise auch bei der Verschlüsselung von E-Mails benutzt wird. Dort arbeitet man mit einer 2-Wege-Verschlüsselung (z.B nach dem Vorbild von PGP) unter Nutzung eines privaten Schlüssels und eines öffentlichen Schlüssels. Der öffentliche Schlüssel identifiziert mich eindeutig in dem System, aber nur bei Kenntnis des privaten Schlüssels könnte man auch die gesamte "Datenbank" einsehen. Mein Bewegungsprofil im Konkreten bliebe anonym, aber mein öffentlicher Schlüssel wäre bei allen Kontaktpersonen von mir bekannt.

Das Gesundheitsamt selbst hinterlegt in allen Apps auch seinen eigenen öffentlichen Schlüssel. Mit diesem kann die App überprüfen, dass "Krankheitsfälle" nicht nur vom Nutzer, sondern nur mit Authorisierung des Amtes übermittelt werden und somit Kinderstreiche und Witz-Alarme unterbunden wären.

Im Krankheitsfall würde ich dem Gesundheitsamt meinen öffentlichen Schlüsseln übermitteln, den dann die Behörde unter Nutzung seines eigenen Private Keys verschlüsseln würde und an alle App-Nutzer broadcasten würden. Die Apps der anderen könnten dann in ihrer Datenbank die Anwesenheit meines öffentlichen Schlüssels nachschauen.

So wäre in der Tat eine nach heutigem Stand der Technik sichere Privatsphäre zu gewährleisten. Die bei PGP und ähnlichen Verfahren angewandten Algorithmen sind per heute noch nicht zu knacken, in wenigen Jahren könnte das anders sein. Aber diese Form der Privatsphäre hat nichts mit der Frage einer zentralen oder dezentralen Speicherung zu tun.

Und ob die Regierung eine solche App zu einer "Zugangskontrolle zu bestimmten Freiheiten" missbraucht oder nicht, entscheidet sich ebenfalls nicht hier. Entscheidend wäre, ob die Behörden solche elektronischen Zugangskontrollen anordnen. Die Technik wäre da, um sowas auf beliebige Anwendungsfälle auszuweiten. Und wir alle wissen, wenn etwas möglich und einfach zu implementieren ist, dann ist die Versuchung es zu tun wahnsinnig groß.

Ergänzung vom 29.04.2020

Wenn Menschen unter Druck stehen, neigen Sie dazu, sich auf kurzfristige, unmittelbar relevante Sachverhalte zu konzentrieren. Langfristige strategische Pläne werden so oftmals missachtet oder "außer Kraft gesetzt". Dies lässt sich unter dem Begriff "myopic loss aversion" oder "kurzfristige Verlustvermeidung" in der Behavioral Finance-Theorie nachlesen. Anleger kennen diesen Effekt nur allzu gut, wenn es gilt in einem Crash Portfolioschmerzen und Verluste zu begrenzen, obwohl man sich doch strategisch darauf einschwor, seinen Anlageplan durchzuziehen und bei Stress eher zu kaufen.

Dieser Effekt spielt bei der Frage der Corona-App ebenfalls eine Rolle. Hatte sich die EU nicht fest vorgenommen, den Tech-Schwergewichten, vor allem in den USA, Paroli bieten zu wollen? Hatte man nicht noch vor Monaten insbesondere den Gesundheitsmarkt als noch unentschlossenes Spielfeld identifiziert, bei dem man mit "Datenschutz auf europäischem Niveau" punkten wollte? War es nicht der Traum vieler Politiker, einen "europäischen IT-Champion" aufbauen zu wollen?

Alle diese netten strategischen Vorhaben sind in den letzten Tagen den Klo hinuntergespült worden, als man dem Druck einer völlig verfehlten "zentral / dezentral"-Diskussion nachgab und sich nun für das schnell verfügbare Konzept von Apple und Google entschieden hat. Was logisch klingt und in Fragen der Corona-App vielleicht wirklich kurzfristig eine etwas schnellere Lösung verspricht, ist langfristig-strategisch ein elementarer Fehler. Das ist schon heute klar, wenn man zur Kenntnis nimmt, dass Apple und Google darüber entscheiden, ob wir in Europa z.B. die Daten anonymisiert zu Forschungszwecken nutzen dürfen (Antwort: nein). Und wer wirklich glaubt, dass diese US-Giganten die Privatsphäre der Nutzer schützen würden, der macht sich lächerlich. Das wird ähnlich gut funktionieren, wie bei den Bewegungsdaten, die z.B. bei Google Maps getrackt werden. Wenn man in den Datenschutzeinstellungen dem Tracking widerspricht, verliert man zwar einen wesentlichen Teil der Handy-Funktionen. Google selbst musste aber einräumen, dass man im Hintergrund trotzdem fröhlich weiter mitschreibt.

Die Anbieter der beiden wichtigsten Mobilfunk-Betriebssysteme werden die neue App tief mit ihren Betriebssystemen vernetzen. So darf man sich in ein paar Monaten / Jahren nicht wundern, dass bestimmte Funktionen des Gerätes nur noch zur Verfügung stehen, wenn man bei den Gesundheitsdaten etwas Privatsphäre aufgibt. Freiwiliig natürlich. Und dass die Daten mit der Apple- bzw. Google-ID verbunden werden, darf als gesichert gelten.

Richtig fatal ist jedoch, dass diese App wohl zum Ausgangspunkt einer umfassenderen Gesundheits-App werden wird. Man träumt hierzulande schon davon, dass eine solche App zum zentralen Speicher für Gesundheitszertifikate werden wird (und damit genau die Killer-Features haben wird, die ich oben erwähnte) bzw. zum zentralen Speicher aller Gesundheitsdaten des Menschen. Heute wird mit der Corona-App schon festgelegt, dass es Apple und Google sein werden, die wieder in der ersten Reihe sitzen werden. Und Europa kann sich seine letzte Hoffnung auf einen europäischen "Champion" abschminken.

Bleiben wir im Sinne der Freiheit und Bürgerrechte wachsam. Big brother is watching you.

 

We use cookies and third-party services that store information in the end device of a site visitor or retrieve it there. We then process the information further. This all helps us to provide you with our basic services (user account), to save the language selection, to optimally design our website and to continuously improve it. We need your consent for the storage, retrieval and processing. You can revoke your consent at any time by deleting the cookies from this website in your browser. Your consent is thereby revoked. You can find further information in our privacy policy. To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.

EU Cookie Directive Module Information