DE: Gesellschaft für Informatik kritisiert „Datenspende-App“ des Robert-Koch-Instituts

Hannes Federrath, GI-Präsident

Im Kampf gegen Corona hat das Robert-Koch-Institut zu einer Datenspende via App aufgerufen. Die GI kritisiert, dass die Anwendung im Hinblick auf Datenschutz und IT-Sicherheit nicht die grundlegenden Anforderungen erfüllt. Die GI bedauert, dass damit eine Chance vergeben wurde, das Vertrauen der Bürgerinnen und Bürger in digitale Anwendungen und zur Eindämmung des Corona-Virus zu stärken.

Vorgestern hat das Robert-Koch-Institut (RKI) eine App veröffentlicht, über die Nutzerinnen und Nutzer ihre Daten der Wissenschaft zur Verfügung stellen können. Die Daten sollen dem RKI helfen, die Ausbreitung sowie die mögliche Dunkelziffer an Coronavirus-Infektionen besser einschätzen zu können. Die Gesellschaft für Informatik e.V. (GI) ist davon überzeugt, dass digitale Hilfsmittel bei der Eindämmung von Neuinfektionen und der Nachverfolgung helfen können. Dabei sollten sie jedoch dem Stand der Forschung und den höchsten Anforderungen in Sachen Transparenz, Zweckgebundenheit, Wahrung der Privatsphäre, Anonymisierung, Prüfbarkeit, Verschlüsselung und Datensparsamkeit entsprechen.

GI-Präsident Prof. Dr. Hannes Federrath: „Es gibt sehr gute Ansätze, mit digitalen Werkzeugen der Verbreitung des Virus entgegenzuwirken, wie das PEPP-PT-Framework zur Kontaktverfolgung. Leider ist die vorliegende Datenspende-Anwendung überraschend schlecht gemacht und daher dem Schutz der Bevölkerung eher abträglich. Das Vertrauen der Menschen in technische Lösungen wird damit bereits frühzeitig und unnötig auf eine harte Probe gestellt. Es bleibt zu hoffen, dass das Robert-Koch-Institut als wichtige Vertrauensinstanz in der aktuellen Krise bei künftigen digitalen Anwendungen – beispielsweise zur Kontaktrückverfolgung – mehr Sorgfalt walten lässt.“

Die GI kritisiert insbesondere, dass der Code der Anwendung proprietär ist, und damit nicht öffentlich dokumentiert und überprüfbar, wie eigentlich für solche Apps zwingend notwendig. Auch weitere wichtige Prinzipien wie Zweckgebundenheit, Anonymität, Datensparsamkeit und Schutz vor unbefugten Zugriff sind entweder nicht erfüllt oder zumindest unklar. So konnte auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bisher keine Einschätzung zur fertigen Version der „Corona Datenspende“-App vornehmen, auch wenn die Anwendung damit wirbt, der BfDI sei bei der Entwicklung beratend eingebunden gewesen.

Markus Golla
Über Markus Golla 7413 Artikel
Studiengangsleiter "GuK" IMC FH Krems, Diplomierter Gesundheits- und Krankenpfleger, Pflegewissenschaft BScN (Umit/Wien), Pflegewissenschaft MScN (Umit/Hall), Kommunikationstrainer & Incentives-Experte, Lehrer für Gesundheit- und Krankenpflege (Studium Umit/Wien)