Diese Corona-Tracing-Apps verstossen gegen Menschenrechte

Eine detaillierte Analyse des Security Lab von Amnesty International hat Apps zur Kontaktverfolgung aus Algerien, Bahrain, Frankreich, Island, Israel, Katar, Kuwait, dem Libanon, Norwegen, Tunesien und den Vereinigten Arabischen Emiraten untersucht. Alle erwiesen sich als problematisch bis gefährlich für die Menschenrechte.

Die Apps "BeAware Bahrain" aus Bahrain, "Shlonik" aus ­Kuwait und "Smittestopp" aus Norwegen stellten sich als alarmierende Massenüberwachungsinstrumente heraus. Norwegen reagierte inzwischen auf Kritik und stoppte seine App "Smittestopp" aus Datenschutzgründen, bereits Mitte Juni, wie auch das "Deutsche Ärzteblatt" berichtet. Zudem wollte Norwegen alle bis zu jenem Zeitpunkt gesammelten Daten löschen.

"Die norwegische App war im höchsten Masse invasiv und die Entscheidung, zurück an das Reissbrett zu gehen, die richtige. Wir fordern die Regierungen von Bahrain und Kuwait dazu auf, ebenfalls ihre aktuell übergriffigen Apps zu stoppen. Sie übermitteln die Standorte der Nutzer in Echtzeit an eine zentrale staatliche Datenbank - ein Vorgehen, das im Rahmen von Massnahmen des öffentlichen Gesundheitswesens kaum notwendig oder gar angemessen sein dürfte", sagt Claudio Guarnieri, Leiter des Security Lab von Amnesty International. Technologie könne äusserst hilfreich sein, um Kontakte zwischen Personen zur Eindämmung von Covid-19 abzubilden, aber die Privatsphäre dürfe nicht dem Bemühen der Regierungen zum Opfer fallen, möglichst schnell eine App einzuführen, so Guarnieri weiter.

Bewegungsprofile und Ortung

Die Corona-Apps in Bahrain, Kuwait und Norwegen beruhen auf einem aggressiven, zentralisierten Ansatz und stellen eine grosse Gefahr für die Privatsphäre dar. Diese Systeme erfassen Standortdaten per GPS und laden diese in eine zentrale Datenbank hoch. Damit werden die Bewegungsprofile der Nutzer in Echtzeit erfasst. Die App "EHTERAZ" von Katar kann optional die Standorte aller oder auch nur bestimmter Nutzer in Echtzeit orten. (Zum Zeitpunkt der Untersuchung war diese Funktion deaktiviert.)

Die Behörden dieser Länder können diese vertraulichen persönlichen Daten einfach einer Person zuordnen, da sich die Nutzer in Katar, Bahrain und Kuwait mit einer nationalen ID-Nummer registrieren lassen müssen, während in Norwegen eine Registrierung mit einer gültigen Telefonnummer erforderlich war.

Sicherheitslücke in Katars App

Katars "EHTERAZ" erfasst ausser den GPS-Koordinaten Bluetooth-Kontakte zwischen den Geräten der Nutzer und lädt diese hoch. In dieser App hatte das Security Lab eine grosse Sicherheitslücke gefunden. Angreifer hätten auf die vertraulichen persönlichen Informationen von mehr als einer Million Menschen Zugriff erlangen können. Dies gab vor allem deswegen Anlass zur Sorge, weil die Nutzung der App ab dem 22. Mai verpflichtend wurde. Die Sicherheitslücke wurde behoben, nachdem Amnesty die Behörden Ende Mai über die Entdeckung in Kenntnis gesetzt hatte.

Corona-Apps aus Ländern wie Frankreich, Island und den Vereinigten Arabischen Emiraten verwenden ein zentralisiertes Modell, wobei Informationen über Kontakte zwischen den Geräten nur dann hochgeladen werden, wenn Nutzer freiwillig oder auf Anfrage der Gesundheitsbehörden melden, dass sie unter Symp­tomen leiden. Solche freiwilligen und einvernehmlichen Uploads verringern zumindest das Risiko einer Massenüberwachung, da die Daten nicht automatisch hochgeladen werden. Das zentralisierte Modell der französischen App zur Kontaktverfolgung wirft in Verbindung mit der mangelnden Transparenz darüber, wie die Daten gespeichert werden, allerdings die Frage auf, ob es möglich wäre, die Anonymisierung der Nutzerdaten im Nachhinein aufzuheben. "Regierungen weltweit müssen bei der Einführung fehlerhafter oder in die Privatsphäre eindringender Apps zur Erfassung von Personenkontakten auf die Pause-Taste drücken. Wenn Apps zur Rückverfolgung von Kontakten eine wirksame Rolle bei der Bekämpfung von Covid-19 spielen sollen, müssen die Menschen darauf vertrauen können, dass ihre Privatsphäre geschützt ist", so Claudio Guarnieri.

Berücksichtigung von Privatsphäre und Menschenrechten bei der App-Entwicklung

Die Erfassung von Personenkontakten ist ein wichtiger Teil einer wirksamen Pandemiebekämpfung, und Apps zur Ermittlung von Kontaktpersonen können helfen, dieses Ziel zu erreichen. Damit sie menschenrechtskonform sind, müssen bei Apps zur Erfassung von Personenkontakten unter anderem Privatsphäre und Datenschutz schon bei ihrer Entwicklung Berücksichtigung finden, das heisst, die gesammelten Daten müssen auf das notwendige Minimum begrenzt und sicher gespeichert werden. Jegliche Datenerhebung muss auf die Eindämmung von Covid-19 beschränkt sein und sollte nicht für andere Zwecke - wie Strafverfolgung, nationale Sicherheit oder Einwanderungskontrolle - verwendet werden. Auch dürfen Daten nicht an Dritte weitergegeben oder für kommerzielle Zwecke genutzt werden.

Die Entscheidung, eine App zur Ermittlung von Personenkontakten herunterzuladen und zu verwenden, muss individuell und absolut freiwillig erfolgen. Alle erfassten Daten müssen anonym bleiben, auch dann, wenn sie mit anderen Datensätzen kombiniert werden.

"Regierungen, die zentralisierte Apps zur Ermittlung von Personenkontakten mit Echtzeit-Ortung einführen, müssen mit der Entwicklung noch einmal von vorn beginnen. Es gibt bessere Optionen, die es ermöglichen, die Ausbreitung der Krankheit zu verfolgen, ohne auf die sensiblen persönlichen Daten von Millionen Menschen zuzugreifen", so Claudio Guarnieri.

Drei Kategorien von Covid-Apps

Wie die Untersuchung der Covid-19-Apps durch Amnesty International zeigt, lassen sich diese in drei Kategorien unterteilen.

Da gibt es zum einen jene, die im Grunde keine digitale Kontaktverfolgung durchführen, sondern den Usern die Möglichkeit geben, ihre Symptome freiwillig aufzuzeichnen und zu überprüfen (z. B. im Libanon und in Vietnam).

Ausserdem gibt es Apps, die ein weitaus weniger aggressives, dezentralisiertes Modell der Bluetooth-Kontaktverfolgung verwenden, wie es auch von Google und Apple entwickelt wurde. Bei diesem Modell werden die Daten nicht in einer zentralen Datenbank, sondern auf den Handys der Nutzer gespeichert. Dazu gehören Apps aus Ländern wie Österreich, Deutschland, Irland und der Schweiz. Amnesty International nahm keine technische Überprüfung von Apps vor, die auf diesem Modell beruhen, da sie aus der Datenschutzsicht weniger bedenklich sind und sich noch in der Einführungsphase befinden.

Die dritte Art von Apps zur Kontaktverfolgung, die für die Menschenrechte die grösste Gefahr darstellen, sind zentralisierte Apps. Sie protokollieren Daten, die über den Bluetooth-Sensor des Telefons oder über GPS (oder beides) erfasst wurden, und laden diese in eine zentrale staatliche Datenbank hoch. Die Nutzung dieser Apps ist in einigen Fällen verpflichtend. Amnesty International hat die Behörden in Bahrain, Kuwait und Norwegen vor der Veröffentlichung dieses Artikels schriftlich über die Datenschutz- und Sicherheitslücken im Zusammenhang mit den Apps informiert.

Amnesty International hat in erster Linie Apps aus Europa, dem Nahen Osten und Nordafrika untersucht. Wie Untersuchungen anderer NGOs und Medien zeigen, gibt es weitere Apps und digitale Plattformen in anderen Regionen, die erhebliche Gefahren für die Menschenrechte darstellen, unter anderem in China, Äthiopien und Guatemala.