In der Diskussion um die Wiedereröffnung des Einzelhandels, der Restaurants, Bars, Museen und anderer Orte, an denen Menschen zusammenkommen, werden von der Politik und Öffentlichkeit auch flankierende Apps ins Spiel gebracht. Diese Apps sollen durch QR-Codes einerseits eine zettellose Registrierung, andererseits im Infektionsfall die schnelle Kontakt-Nachverfolgung sicherstellen. Beispiele für diese Dienste sind luca oder darfichrein.de.
Wir als D64 begrüßen im Allgemeinen Alternativen zur Erfassung von Kontaktdaten auf Zetteln, so wie es bisher während der Corona-Pandemie gängige Praxis ist. Digitale Dienste können datensparsamer sein, Daten vor dem Zugriff Dritter schützen, Stalking verhindern, sowie schnellere Reaktionen auf das Infektionsgeschehen ermöglichen und Cluster sichtbar machen.
Sollten sich die Bundesländer auf eine einheitliche Einführung eines digitalen Dienstes einigen, so muss dieser zwingend folgenden Anforderungen genügen:
- Whitepaper: Vollständige Dokumentation und Transparenz des Dienstes und seiner Schnittstellen, sowie der zu verarbeitenden Daten mit Erläuterung der kryptografischen Verfahren.
- Open Source: Die Veröffentlichung des Quellcodes aller Komponenten des Dienstes, von den Smartphone-Apps bis zu Backend-Services.
- Datensparsamkeit: Es dürfen nur Daten erhoben werden, die zum Betrieb des Dienstes zwingend notwendig sind. Zugriff auf personenbezogene Daten dürfen nur die Gesundheitsämter in einem Infektionsfall erhalten. Einen „Generalschlüssel“ zum Zugriff auf alle Daten darf es nicht geben.
- Barrierefreiheit: Der Dienst muss von allen Menschen mit unterschiedlichen mobilen Endgeräten bedient werden können.
- Serverstandort: Alle Daten dürfen nur auf Servern der EU verarbeitet werden.
Diese Anforderungen müssen zum bundesweiten (oder großflächigen) Start des Dienstes erfüllt werden. Nur so kann, ähnlich wie beim Start der Corona-Warn-App, durch Offenheit und Transparenz Vertrauen bei den Bürgerinnen und Bürgern erzeugt werden. Die aktuell in der Debatte gehandelten Dienste wie luca oder darfichrein.de erfüllen diese Anforderungen nicht oder nur teilweise.
„Einige Funktionen, wie ein anonymer Check-In und eine Clustererkennung, hätte die Corona-Warn-App schon im Herbst anbieten können. Im Vereinigten Königreich kann die vergleichbare Corona-App genau dies und ist ein Element der Öffnungsstrategie“, betont der D64 Co-Vorsitzende Henning Tillmann. „Dass jetzt Drittanbieter einspringen müssen, ist ärgerlich und zeigt die Planlosigkeit beim Projektmanagement der Corona-Warn-App“. Die Gefahr besteht nun, dass eine weitere App Verwirrung bei den Menschen erzeugt. Insbesondere dann, wenn nach Ostern auch die Corona-Warn-App, wie angekündigt, einen Check-In per QR-Code ermöglichen wird. „Für das anonyme – auf Einzelkontakten basierende – Contact-Tracing ist die Corona-Warn-App allerdings weiterhin erforderlich“, stellt Tillmann klar.
Dennoch kann die Corona-Warn-App auch an einer Stelle als Vorbild dienen, beschreibt die D64 Co-Vorsitzende Marina Weisband: „Ähnlich wie vor einem Jahr muss auch jetzt alles transparent und quelloffen gemacht werden, denn nur so kann Vertrauen in eine digitale Lösung geschaffen werden.“
Die Bundesregierung hat sich im vergangenen Jahr nach heftigen Diskussionen für eine dezentrale und auch transparente Lösung entschieden, die in vielen Punkten beispielgebend ist. D64 hat dazu im Vorfeld einen offenen Brief an die Bundesregierung geschrieben.
Photo by David Dvořáček on Unsplash