Am 11. März 2020 habe ich in einem Blog geschrieben:
„Ich verpflichte mich hiermit freiwillig, im Falle eines positiven Covid-19-Tests bei mir, sämtliche meiner relevanten Bewegungs- und Zahlungsdaten der letzten 6 Monate der epidemiologischen Wissenschaft zur Verfügung zu stellen bzw. die Nutzung dieser Daten zu erlauben.“
Mittlerweile hat die Diskussion über eine Pandemie-App Fahrt aufgenommen. Mindestens zwei verschiedene Ansätze sind im Gespräch:
- Im ersten Ansatz kommuniziert die auf User-Geräten installierte App permanent mit den zugehörigen Servern und übermittelt Bewegungsprofile etc. an diese.
- Im zweiten Ansatz speichert die App zunächst die Daten lokal. Über Bluetooth werden andere Smartphones entdeckt. Die Geräte tauschen anonymisierte, aber eindeutige Codes aus. Die Bluetooth-Signalstärke dient als Indiz für die physische Entfernung. Wenn eine Person positiv auf das Virus SARS-CoV-2 getestet wird, muss dies in der App auf dem Gerät der Person festgehalten werden. Daraufhin übermittelt die App die anonymisierten Identifikationscodes aller in den letzten zwei Wochen über Bluetooth erkannten Geräte an einen Server. Apps nehmen regelmäßig Kontakt mit diesem Server auf und lassen nach dem eigenen Code in einer Datenbasis suchen. Bei einem Treffer wird die App alarmiert.
Es wird natürlich viel über Datenschutz in Zusammenhang mit einer Pandemie-App diskutiert. Die Frage nach dem Datenschutz ist meines Erachtens je nach Zweck der App unterschiedlich zu beantworten:
- Für eine „Pandemiedatenspende“, wie ich sie in meinem Blog vom 11. März vorgeschlagen habe, reicht ein kleiner repräsentativer Ausschnitt der Bevölkerung völlig aus. Wir kennen die erstaunlich hohe Genauigkeit von Hochrechnungen zum Beispiel bei Wahlen. Nach demselben Prinzip können die von Freiwilligen „gespendeten“ Daten für Mustererkennung in der epidemiologischen Wissenschaft genutzt werden. Man braucht nicht einmal eine App. Jeder kann sofort eine zuständige Forschungseinrichtung bevollmächtigen, nicht nur die auf Vorrat vom Provider gespeicherten Handy-Bewegungsprofile, sondern auch Zahlungsdaten von Debit- und Kreditkarten zwecks Analyse zu erhalten. Infizierte und auch nichtinfizierte Freiwillige sollten solche Daten spenden. Daten der Letzteren können mit den Daten infizierter Personen verglichen werden. Damit keine Stigmatisierung der die Datenspende verweigernden Personen erfolgt, kann für die Zahl der Datenspender eine Obergrenze festgelegt werden. Eine kleine repräsentative Minderheit der Bevölkerung reicht völlig aus.
- Zur aktiven Pandemiebekämpfung muss eine zugehörige App auf möglichst vielen Geräten installiert werden. Die dadurch entstehenden Datenschutzfragen sind viel komplexer als bei einer Datenspende durch eine kleine Minderheit der Bevölkerung. Selbst das Prinzip der Freiwilligkeit löst das Problem nicht, denn Verweigerer laufen Gefahr, stigmatisiert zu werden. Die datenschutzrechtlichen Bedenken gegen einen möglichst umfassenden Einsatz der Pandemie-App sind daher nachvollziehbar.
In beiden Fällen ist natürlich die Expertenmeinung der Epidemiologen gefragt. Es kann durchaus sein, dass die Wissenschaftler dieser Disziplin von einer Pandemiedatenspende nicht sehr viel halten und stattdessen möglichst viele Ergebnisse von Antikörpertests haben wollen. Dieselben Wissenschaftler gehören in der Diskussion über die Pandemie-App nicht gerade zu den lautesten Debattenteilnehmern.