Skip to content

Fünf Forderungen an eine bundesweite Check-In-App zur Kontaktnachverfolgung

In der Diskussion um die Wiedereröffnung des Einzelhandels, der Restaurants, Bars, Museen und anderer Orte, an denen Menschen zusammenkommen, werden von der Politik und Öffentlichkeit auch flankierende Apps ins Spiel gebracht. Diese Apps sollen durch QR-Codes einerseits...

In der Diskussion um die Wiedereröffnung des Einzelhandels, der Restaurants, Bars, Museen und anderer Orte, an denen Menschen zusammenkommen, werden von der Politik und Öffentlichkeit auch flankierende Apps ins Spiel gebracht. Diese Apps sollen durch QR-Codes einerseits eine zettellose Registrierung, andererseits im Infektionsfall die schnelle Kontakt-Nachverfolgung sicherstellen. Beispiele für diese Dienste sind luca oder darfichrein.de.

Wir als D64 begrüßen im Allgemeinen Alternativen zur Erfassung von Kontaktdaten auf Zetteln, so wie es bisher während der Corona-Pandemie gängige Praxis ist. Digitale Dienste können datensparsamer sein, Daten vor dem Zugriff Dritter schützen, Stalking verhindern, sowie schnellere Reaktionen auf das Infektionsgeschehen ermöglichen und Cluster sichtbar machen.

Sollten sich die Bundesländer auf eine einheitliche Einführung eines digitalen Dienstes einigen, so muss dieser zwingend folgenden Anforderungen genügen:

  1. Whitepaper: Vollständige Dokumentation und Transparenz des Dienstes und seiner Schnittstellen, sowie der zu verarbeitenden Daten mit Erläuterung der kryptografischen Verfahren.
  2. Open Source: Die Veröffentlichung des Quellcodes aller Komponenten des Dienstes, von den Smartphone-Apps bis zu Backend-Services.
  3. Datensparsamkeit: Es dürfen nur Daten erhoben werden, die zum Betrieb des Dienstes zwingend notwendig sind. Zugriff auf personenbezogene Daten dürfen nur die Gesundheitsämter in einem Infektionsfall erhalten. Einen „Generalschlüssel“ zum Zugriff auf alle Daten darf es nicht geben.
  4. Barrierefreiheit: Der Dienst muss von allen Menschen mit unterschiedlichen mobilen Endgeräten bedient werden können.
  5. Serverstandort: Alle Daten dürfen nur auf Servern der EU verarbeitet werden.

Diese Anforderungen müssen zum bundesweiten (oder großflächigen) Start des Dienstes erfüllt werden. Nur so kann, ähnlich wie beim Start der Corona-Warn-App, durch Offenheit und Transparenz Vertrauen bei den Bürgerinnen und Bürgern erzeugt werden. Die aktuell in der Debatte gehandelten Dienste wie luca oder darfichrein.de erfüllen diese Anforderungen nicht oder nur teilweise.

„Einige Funktionen, wie ein anonymer Check-In und eine Clustererkennung, hätte die Corona-Warn-App schon im Herbst anbieten können. Im Vereinigten Königreich kann die vergleichbare Corona-App genau dies und ist ein Element der Öffnungsstrategie“, betont der D64 Co-Vorsitzende Henning Tillmann. „Dass jetzt Drittanbieter einspringen müssen, ist ärgerlich und zeigt die Planlosigkeit beim Projektmanagement der Corona-Warn-App“. Die Gefahr besteht nun, dass eine weitere App Verwirrung bei den Menschen erzeugt. Insbesondere dann, wenn nach Ostern auch die Corona-Warn-App, wie angekündigt, einen Check-In per QR-Code ermöglichen wird. „Für das anonyme – auf Einzelkontakten basierende – Contact-Tracing ist die Corona-Warn-App allerdings weiterhin erforderlich“, stellt Tillmann klar.

Dennoch kann die Corona-Warn-App auch an einer Stelle als Vorbild dienen, beschreibt die D64 Co-Vorsitzende Marina Weisband: „Ähnlich wie vor einem Jahr muss auch jetzt alles transparent und quelloffen gemacht werden, denn nur so kann Vertrauen in eine digitale Lösung geschaffen werden.“

Die Bundesregierung hat sich im vergangenen Jahr nach heftigen Diskussionen für eine dezentrale und auch transparente Lösung entschieden, die in vielen Punkten beispielgebend ist. D64 hat dazu im Vorfeld einen offenen Brief an die Bundesregierung geschrieben.

Photo by David Dvořáček on Unsplash

D64-Logo_RGB-Cyberschwarz_Quadrat

D64 – Zentrum für Digitalen Fortschritt

Informationen rund um den Verein werden durch den D64 Vorstand freigegeben und von der Geschäftsstelle publiziert.

Auch Interessant

D64-Mitglieder sitzen in einem Tagungsraum auf Stühlen (im Kreis angeordnet). Vorne referiert ein Mitglied vor einer Leinwand mit Projektion.

Big Brother made in Germany: Neues Online-Tracking über Mobilfunk-Kennung

2023 genehmigte die Europäische Kommission das Ad-Tech-Joint-Venture "Utiq". Der Dienst bietet eine Ad-ID-Lösung als Ergänzung zu herkömmlichen Tracking-Mechanismen und verspricht Datenschutzfreundlichkeit. Unsere ausführliche Analyse untersucht die Chancen und Risiken dieses Ansatzes.
weiterlesen
Gruppenfoto der Teilnehmer:innen des D64-Meetups auf der re:publica 23. Foto: D64/Johann Lensing

Triff uns auf der re:publica 2024

Die re:publica 2024 steht vor der Tür und D64 ist mit zwei Meetups, einem Stand und zwei inhaltlichen Sessions vertreten. Insgesamt bieten 30 D64-Mitglieder 26 Sessions an. Alle Sessions mit D64-Beteiligung findet ihr in unserem Kalender....
weiterlesen