Wien – Im Kampf gegen das Coronavirus setzen Politiker vieler Länder auf eine sogenannte Contact-Tracing-App. Fast überall ist eine Bevölkerungsmehrheit zur Nutzung einer solchen App bereit, die via Smartphone Sozialkontakte aufzeichnet und mögliche Infektionswege nachverfolgt. Gleichzeitig steigt die Angst vor staatlicher Überwachung.

Dieses widersprüchliche Meinungsbild herrscht auch in der Schweiz, wie eine aktuelle Umfrage der Zürcher Hochschule für angewandte Wissenschaften (ZHAW) unter 2.000 Personen in allen Landesteilen zeigt. Demnach wären 68 Prozent der Schweizer bereit, die App wahrscheinlich oder auf jeden Fall zu installieren. Beschrieben wurde den Befragten eine App, die keine Standort- und Bewegungsdaten erfasst, sondern nur längere Kontakte zu anderen App-Nutzern registriert. Trotzdem sind Ängste und Bedenken weitverbreitet. Laut den ZHAW-Zahlen befürchten zwei von fünf Schweizern, dass die Behörden eine App zur stärkeren Überwachung der Bevölkerung nutzen. Genauso viele rechnen damit, dass die App nicht richtig funktioniert und beispielsweise Fehlalarme auslöst. 30 Prozent treibt auch die Sorge um, ihr Smartphone könnte durch die App leichter gehackt werden. Michael Widmer, Dozent am Zentrum für Sozialrecht der ZHAW, fordert die Politik auf, solche Sorgen bei der Einführung einer Contact-Tracing-App unbedingt zu berücksichtigen: „So braucht es etwa Transparenz über die genaue Funktionsweise der App und über Maßnahmen zur Wahrung des Datenschutzes.“

Bei den NEOS rennt er damit offene Türen rein. Die liberale Bürgerrechtspartei fordert völlige Transparenz bei der Anti-Corona-Politik der türkis-grünen Bundesregierung und damit auch rechtskonforme Regeln für Contact-Tracing-Apps. Der NEOS-Abgeordnete Nikolaus Scherak wird nicht müde, Freiwilligkeit und Datenschutz einer Corona-App anzumahnen.

Er reagierte deshalb fassungslos auf jüngste Aussagen von Antonella Mei-Pochtler über eine verpflichtende Corona-App-Nutzung. Die Leiterin der Stabsstelle für Strategie, Analyse und Planung im Bundeskanzleramt hatte die Erwartung geäußert, dass Contact-Tracing-Apps und ähnliche Technologien in der Zukunft ein elementarer Bestandteil des sozialen Lebens sind. „Das wird Teil der neuen Normalität sein. Jeder wird eine App haben“, sagte sie gegenüber der „Financial Times“. Die Staaten Europas müssten sich an Tools gewöhnen, die „am Rand des demokratischen Modells“ seien.„Ich glaube, die Leute werden diese Kontrolle von sich aus wollen“, meinte Mei-Pochtler. Dass mit ihr eine der wichtigsten Beraterinnen von Bundeskanzler Sebastian Kurz (ÖVP) solche Überwachungsstaatsfantasien äußert, rief Niki Scherak auf den Plan. „Während ÖVP und Grüne stets betonen, die App wird freiwillig bleiben, bringt eine führende Beraterin des Bundeskanzleramtes die Verpflichtung wieder ins Spiel. Was soll die Bevölkerung glauben? Ich fordere Sebastian Kurz und Werner Kogler auf, hier rasch für Klarheit zu sorgen“, so der Vizeklubchef der Pinken. Der NEOS-Verfassungssprecher findet das ganze Interview von Mei-Pochtler bedenklich: „Die Regierung gibt pro Tag zwei inhaltsleere Pressekonferenzen und dennoch erfährt die Bevölkerung offenbar eher über ausländische Medien, was in Österreich wirklich geplant ist. Die Bürgerinnen und Bürger haben sich Klarheit und Transparenz verdient, vor allem was den weiteren Plan der Regierung in dieser Krise betrifft.“

Gegenüber dem „Standard“ behauptete Mei-Pochtler allen Ernstes, die „Financial Times“ habe ihre Aussagen „verdreht“ wiedergegeben. Gesundheitsminister Rudolf Anschober (Grüne) und Innenminister Karl Nehammer (ÖVP) bemühten sich um Schadensbegrenzung und betonten, dass die Corona-App freiwillig bleiben werde. Niki Scherak ist da skeptisch. „Es gab in letzter Zeit immer wieder Meinungsumschwenkungen der Regierung. Beim Mund-Nasen-Schutz hat es anfangs auch geheißen, dass den keiner braucht. Jetzt ist er verpflichtend“, so der 33-Jährige.

Dass die Entwicklung und Nutzung einer Contact-Tracing-App für Covid-19-Fälle viel komplizierter ist, als es sich die Regierung Kurz wünscht, hat jetzt ein Forscherteam der TU Wien öffentlich gemacht. Viele Politiker malen sich eine digitale Welt, wie sie ihnen gefällt. Sie glauben, weil fast jeder ein Smartphone bei sich hat, könnten die Smartphones ständig registrieren, welche anderen Geräte in ihrer Nähe sind. Dann würden bei einer neu diagnostizierten Infizierung mit dem Coronavirus automatisch alle Personen gewarnt, die in letzter Zeit mit der erkrankten Person in Kontakt waren.

Clara Schneidewind von der Security-and-Privacy-Forschungsgruppe am Institut für Logic and Computation der TU Wien gibt zu bedenken: „Wenn Contact Tracing wirklich funktionieren soll, dann muss es international betrieben werden. Daher wurde das europäische Konsortium PEPP-PT ins Leben gerufen. Es soll keine einzelne App entwickeln, sondern sich auf eine gemeinsame Schnittstelle einigen, damit verschiedene Apps miteinander interagieren können.“ Nach Meinungsverschiedenheiten habe sich aber ein Teil davon abgespalten und sei jetzt unter dem Projektnamen „DP-3T“ aktiv. Auch die NEOS unterstreichen die Notwendigkeit eines europaweit kompatiblen Systems. Scherak sagte: „Eine App muss auf Freiwilligkeit beruhen und kann nur ein möglicher Puzzlestein in einer europäischen Containment-Strategie sein. 27 verschiedene Apps bringen uns nicht weiter. Wie immer gilt: maximale Transparenz ist notwendig, um den Menschen die Skepsis zu nehmen, wie diese Apps funktionieren, und vor allem, wie politische Entscheidungen auf allen Ebenen getroffen werden.“

Bei der Entwicklung von Contact-Tracing-App-Schnittstellen muss man sich zwischen dem zentralen und dezentralen Ansatz entscheiden. Sollen die wichtigsten Daten zentral auf einem Server gespeichert werden, oder ist ein dezentraler Ansatz zu bevorzugen, bei dem möglichst wenige Daten zentral erfasst werden? Für Clara Schneidewind ist das eine Abwägungsfrage von Funktionalität und Privatsphäre. Die junge Wissenschaftlerin erklärte: „Meine persönliche Einschätzung ist, dass die Privatsphäre beim dezentralen Ansatz deutlich besser gewahrt bleibt. Informationen über nicht-infizierte Personen werden bei einer dezentralen Architektur nie an den Server geliefert, es gibt keine zentrale Stelle, die etwas über Interaktionen zwischen den Usern erfährt.“ Niki Scherak wird das mit Interesse vernehmen.