App-stand halten!

Seit dem Ausbruch des Virus SARS-CoV-2 in der chinesischen Provinz Hubei versucht die internationale Wissenschaftsgemeinschaft Konzepte zur Eindämmung der ­Corona-Epidemie, die sich zwischenzeitlich zur weltumspannenden Pandemie entwickelt hat, zu finden. Geprägt sind die Entwicklungen und Maßnahmen durch den immensen Zeitdruck, der u.  a. durch die notwendig gewordenen Maßnahmen, Gesellschaft und Wirtschaft auf ein ­Minimum herunterzufahren, entstanden ist. Es werden klinische und epidemiologische Studien im Eiltempo durchgeführt, an einer zeitlichen „Verdichtung“ von Zulassungsverfahren von Impf- und Wirkstoffen gearbeitet und mögliche Ausstiegsszenarien aus dem Lockdown kontrovers diskutiert. Die Frage, die Wissenschaft und Politik zu beantworten haben, lautet: Wie können Kontaktsperren und die Einschränkungen des öffentlichen Lebens stufenweise aufgehoben werden und dabei der Verlauf der Neuinfektionsrate beherrschbar bleiben?

Problem: Keine Symptome – trotzdem infektiös

Zur Natur von SARS-CoV-2 gehört, dass ein bedeutender Anteil der Infizierten das Virus bereits an andere Menschen weitergeben und diese infizieren kann, bevor bei ihnen selbst Symptome der Krankheit COVID-19 sichtbar werden. Außerdem durchlaufen viele Infizierte die Infektion ­vollständig ohne klinische Symptome und infizieren so un­bemerkt andere Menschen, was die Identifizierung von ­Infektionsketten deutlich erschwert.

Dabei ist das zentrale Ziel aller Maßnahmen die frühzeitige Erkennung und Unterbrechung neuer Infektionsketten. Zu Beginn der Epidemie in Deutschland versuchten die Gesundheitsbehörden durch eine detaillierte Nachverfolgung der Kontaktpersonen positiv getesteter Patienten, potenzielle ­Infizierte schnell zu isolieren und zu testen und somit die Ausbreitung des Virus deutlich zu hemmen. Nach dem ­Willen von Epidemiologen und des Robert Koch-Instituts (RKI) soll für die nächste Phase, der stufenweisen Aufhebung der Kontaktverbote, der Einsatz von Apps auf Smartphones die Kontrollierbarkeit des Infektionsgeschehens durch eine ­automatisierte Nachverfolgbarkeit von Kontakten beein­flussen.

Welche technischen Plattformen stehen zur Verfügung?

Der Nutzen der allgegenwärtigen Smartphones für diesen Zweck liegt auf der Hand: kleine mobile Computer, die von ihren Besitzern fast ständig mitgeführt werden, zu beliebigen Zeitpunkten ihre Position bestimmen können und die Fähigkeit haben, mittels Nahfunktechnologien wie Bluetooth in ihrem direkten Umfeld mit den Geräten anderer Kontaktpersonen zu kommunizieren. Darüber hinaus nutzen viele Menschen ihre Geräte zur zentralen Erfassung ihrer persönlichen Gesundheitsdaten, die z. B. durch Smartwatches, Pulsmesser, Körperwaagen u. a. auf das Smart­phone übertragen werden.

Das Konzept sogenannter „Tracing-Apps“ zur Nachverfolgung von Kontakten nimmt seinen Anfang in verschiedenen Ländern Asiens, die früh von dem neuen Coronavirus betroffen waren. Vor allem in Südkorea scheint die technische Nachverfolgung von Kontakten infizierter Personen eine größere Bedeutung beim kontrollierten Infektionsverlauf und der Eindämmung der Epidemie zu haben.

Das Tracking der Geräte/Personen erfolgt hier u. a. durch Funkzellendaten der Mobilfunkanbieter und durch eine App, die in kurzen Intervallen die GPS-Position des Smartphones sendet. Mittels dieser Daten werden in Südkorea Menschen aktiv gewarnt, wenn sie sich in Gebieten bewegen, in denen Infektionen aufgetreten sind oder sie mit infizierten in Kontakt gekommen sein könnten. Darüber hinaus werden infizierte Personen durch die verpflichtende Freigabe des Standorts ihrer Smartphones auf die Einhaltung der Quarantäne-Regeln überwacht, vergleichbar mit einer Art elektronischen Fußfessel.

Die Situation hierzulande

Ein solches Vorgehen ist in Deutschland und anderen europäischen Ländern aufgrund vieler Aspekte nicht umsetzbar: Die Funkzellendichte in Deutschland ist deutlich geringer als im technikaffinen Südkorea, sodass eine sinnvolle örtliche Nachverfolgung von Kontakten mit der notwendigen Genauigkeit deutlich eingeschränkt bis unmöglich ist. Noch schwerer wiegt die fehlende Rechtsgrundlage, die erst die Verwendung personenbezogener Funkzellendaten, geschweige denn die verpflichtende Installation einer Smartphone-App ermöglichen würde.

Zwar hatte das Bundesgesundheitsministerium Mitte März in einem Entwurf zur Novelle des Infektionsschutzgesetzes eine Regelung zur Ermittlung und Verwendung von Standortdaten vorgesehen. Diese wurde allerdings kurz darauf wieder gekippt, da die hiermit verbundenen Grundrechtseingriffe als massiv und nicht rechtfertigbar bewertet ­wurden.

Eine verpflichtende Installation einer App wäre neben rechtlichen Problemen auch rein praktisch kaum möglich. Die Verpflichtung würde bedeuten, dass jeder Bürger über ein technisch geeignetes Smartphone verfügt, um eine solche App zu nutzen. Im Jahr 2019 gab es in Deutschland ca. 58 Millionen Smartphone-Benutzer, sodass etwa zehn bis 25 Prozent der Bevölkerung nicht erreicht werden könnten.

Anonymität und Freiwilligkeit gewährleisten

Folgende grundlegende Anforderungen bestehen an eine Tracing-App, die bei der Bewältigung der Epidemie in Deutsch­land helfen könnte: Die Installation muss freiwillig erfolgen und setzt voraus, dass die Bürger durch einen klar erkennbaren Nutzen und der Wahrung ihres Rechts auf informationelle Selbstbestimmung zur Verwendung einer solchen App motiviert werden. Epidemiologen schätzen, dass mindestens ca. 40 – 60 Prozent aller Bürger eine solche App nutzen müssten, um einen wirksamen Effekt auf die Ausbreitung des Virus erreichen zu können.

Persönliche Kontakt- und Bewegungsdaten müssen geschützt und anonymisiert werden und nur dem eigentlichen Verwendungszweck der Nachverfolgung von Kontakten zur Verfügung stehen. Außerdem müssen diese Aspekte in ihrer technischen Umsetzung transparent und überprüfbar sein, was u. a. eine Offenlegung des Programm-Codes (Open Source) voraussetzt, sodass beispielsweise Audits durch Dritte erfolgen können und in der Bevölkerung das notwendige Vertrauen geschaffen wird. Ein ausführliche Darstellung zu diesen und weiteren Aspekten hat z. B. der Chaos Computer Club auf seiner Website veröffentlicht [1].

Auch für das Finden von technischen Lösungen besteht wie in allen anderen Bereichen ein hoher zeitlicher Druck und das Bedürfnis, zu schnellen Ergebnissen zu kommen, die uns aus der Situation des gefühlten Stillstands befreien. Doch die Erfahrung mit großen und kleinen IT-Projekten im öffentlichen Gesundheitssektor der vergangen Jahre muss eher pessimistisch stimmen. Immer wieder fallen Projekte mit langen Konzeptions- und Entwicklungszeiten und teils mehrjährigen Verzögerungen auf und gleichzeitig wurden immer wieder grundlegende handwerkliche Fehler und Schwachstellen in entsprechenden Systemen entdeckt. Ein aktuelles Beispiel zur Corona-Krise ist die COVID-19-App der Telekom zum Abruf von Corona-Testergebnissen. Unter dem Titel „Corona-App der Telekom ist katastrophal unsicher“ zeigt der Heise-Verlag grundlegende Schwachstellen in der Absicherung der Datenübertragung zwischen der App und ihrer Serverinfrastruktur auf [2].

Prof. Dr. Lothar Wieler, Präsident des Robert Koch-Instituts (RKI), brachte bereits Anfang März wiederholt das Thema Apps zur Kontaktnachverfolgung auf und setzte nach eigenem Bekunden große Hoffnung in entsprechende Lösungen. Nun erschien vom RKI in Zusammenarbeit mit dem Unternehmen Thryve eine „Datenspende-App“, die weniger das Ziel der Kontaktverfolgung hat, sondern die auf den Mobiltelefonen gespeicherten Gesundheitsdaten nutzt, die über Smartwatches und Fitnessarmbänder gesammelt werden. Über eine statistische Auswertung der Daten will das RKI u. a. Infektions-Hotspots identifizieren.

Kritiker bemängeln die fehlende Transparenz zur technischen Umsetzung und zum Datenschutz, wie z. B. die Details zur Pseudonymisierung der Daten oder die Möglichkeit, die eigenen gespendeten Daten widerrufen und löschen zu können. So schreibt der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in einem Statement am 7. April: „Meiner Behörde liegt bis jetzt noch keine fertige Version der Corona Datenspende-App vor“ [3]. Und dies, obwohl laut RKI seine Behörde in die Entwicklung involviert worden ist.

Es besteht die Gefahr, das Vertrauen und die Akzeptanz der Bürger zu verlieren. Um es deutlich zu sagen: Persönliche Kontaktdaten, die eigenen Gesundheitsdaten und Bewegungsprofile gehören zu den schutzbedürftigsten Daten eines Menschen.

Vielversprechende Konzepte und Strategien

Einer der vielversprechenderen Ansätze für eine Tracing-App war ein Entwurf der Projektgruppe Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT), an der Universitäten, Forschungseinrichtungen und die Industrie teilnehmen. Leider wurde dieser Entwurf mit einem dezentralen Ansatz kurzfristig und unkommentiert von der Projektwebsite entfernt [4].

Dem ursprünglichen Konzept lag die Idee zugrunde, die in den Abbildungen 1 bis 3 auch als Schema dargestellt ist: Die App sendet und empfängt mittels der Nahfunktechnik Bluetooth sogenannte ­Tokens.

Die ­Tokens sind kleine Datenpakete, die eine temporäre und regelmäßig wechselnde Kennung des jeweiligen Senders (Person) darstellen. Alle Tokens, die gesendet und empfangen werden, speichert die App lokal auf dem jeweiligen Smartphone. Es findet keine zentrale Speicherung dieser Daten auf Servern statt.

Erst im Falle einer nachgewiesenen Infektion würden alle von der betroffenen Person gesendeten Tokens der letzten 14 Tage über die App an einen zentralen Server übertragen. Die Apps der potenziellen Kontaktpersonen können nun durch einen Vergleich der von ihnen empfangenen und lokal gespeicherten Tokens mit den auf dem Server hinterlegten Tokens infizierter Personen herausfinden, ob sie Kontakt zu einer positiv getesteten Person in den letzten zwei Wochen hatten. Sollte bei dem Vergleich der empfangenen Tokens eine Übereinstimmung erfolgen, könnte die App die betreffenden Kontaktpersonen aktiv warnen, sodass diese Maßnahmen wie eine vorläufige Selbstquarantäne und ­Testung auf das Virus in die Wege leiten können. Weitere detaillierte Informationen zu den PEPP-PT-Angeboten und aktuellen Konzepten finden sich auf der Projektseite [5].

Eine Umsetzung dieses Konzeptes ist technisch grundsätzlich möglich, allerdings bestehen durch die Betriebssysteme der Smartphones v. a. beim Zugriff auf die Bluetooth-Schnittstelle größere Einschränkungen. So müssen z. B. Apps auf iPhones sich im Vordergrund befinden, um die Bluetooth-Schnittstelle nutzen zu können. Sobald ein Benutzer zu einer anderen App wechselt, können keine Tokens gesendet und empfangen werden. Außerdem sind die bestehenden Bluetooth-Protokolle und Funktionen nicht für das kontinuierliche Senden und Empfangen von Tokens optimiert.

Die großen Hersteller Apple und Google haben diese Probleme auch erkannt und nun offiziell ihre gemeinsame Unterstützung bei der Lösung und Optimierung verkündet [6]. Die Hersteller haben gemeinsame Protokoll-Definitionen veröffentlicht, die dem Grundkonzept des Projekts PEPP-PT ähneln, weitere kryptografische Details zur Verbesserung der Anonymisierung hinzufügen und außerdem eine Erweiterung der Bluetooth-Protokolle beschreiben, die von den Herstellern direkt in die Betriebssysteme eingebaut werden müssen. Diese Erweiterungen sollen dann von Apps genutzt werden können, um ein optimiertes Tracing durchführen zu können. Aber auch bei diesem Vorstoß gilt, dass eine Umsetzung Zeit kosten wird und sichergestellt werden muss, dass auch ältere Geräte, v. a. mit dem Android-Betriebssystem, mit den notwendigen Updates versorgt werden. Es wird sich zeigen, ob wir mit einer technischen Lösung rechtzeitig auf den Infektionsverlauf von SARS-CoV-2 Einfluss nehmen können. Für die Zukunft stellt sich also nicht nur die Frage, ob wir in Sachen Schutzmasken, Beatmungsgeräte und ­Arzneistoffe auf ein epidemisches Geschehen solchen Ausmaßes ausreichend vorbereitet sind, sondern auch, wie wir unsere digitale Infrastruktur gezielt und sicher ein­setzen können, um die Gesundheit und das Leben der Menschen zu schützen. |