Inter­view mit Infor­ma­tik­pro­fes­sor Thors­ten Strufe

„Gut, dass die Corona-Warn-App end­lich da ist, aber sie könnte noch ver­bes­sert wer­den“

Informatikprofessor Thorsten Strufe gehörte zu 300 Wissenschaftlern, die im April vor einer Corona-App mit einer zentraler Datenspeicherung warnten. Aber auch die jetzt entwickelte dezentrale Version sei verbesserungsfähig, sagt der Wissenschaftler.

Herr Strufe, die deutsche Corona-Warn-App könnte zum Spion auf dem Handy werden, fürchteten Sie und viele Kollegen. Nach Ihrem Protest wurde das Konzept überarbeitet, der Datenschutz verbessert. Sind Sie zufrieden?
Prof. Thorsten Strufe:
Es ist zu begrüßen, dass die App endlich da ist und dass die persönlichen Nutzerdaten von keiner staatlichen Stelle zentral gespeichert werden. Überzeugend finde ich die aktuelle Lösung aber nicht.

Warum nicht?
TS:
Es wird oft suggeriert, dass die Corona-App sämtliche Daten nur lokal auf dem Gerät speichert. Das stimmt aber nur, bis ein positiver Corona-Test vorliegt. Gibt ein Nutzer an, dass er infiziert ist, werden die Zufallscodes seines Smartphones auf einem frei zugänglichen Server veröffentlicht, mit dem die Handys aller anderen Nutzer der App kommunizieren. Alle Personen, die den Code des Infizierten in ihrem Datenspeicher haben, weil sie engen Kontakt zu ihm hatten, erhalten von diesem Server eine Warnung.

Die Codes sind anonymisiert und nicht zurückzuverfolgen. Wo ist das Problem?
TS:
Der Quellcode der App ist öffentlich. Das ist aus Gründen der Transparenz auch notwendig. Aber jeder halbwegs versierte Programmierer kann auf dieser Basis eine App programmieren, die die Daten der Corona-App ausliest. So erfährt der Nutzer zwar nicht direkt den Namen des Infizierten, mit dem er in Kontakt war – wohl aber Ort und Zeit des Kontakts. Das macht die Person leicht identifizierbar. Nicht für einen zentralen Anbieter oder die Gesundheitsbehörden, aber für die Menschen in ihrem Umfeld. Dieses Problem hatte der als zentral bezeichnete Ansatz nicht. Jetzt wird das Datenschutzproblem so nur verlagert. Für Android-Handys gibt es Apps, die die ausgetauschten Zufallscodes speichern so dass auch technisch nicht sehr versierte Nutzer sie anschließend nachschlagen können bereits.

Heißt das, Sie raten von der Nutzung der Corona-Warn-App ab?
TS:
Nein. Ich glaube aber, dass der wissenschaftliche Diskurs weitergehen muss. Seit der Quellcode veröffentlicht wurde, sehen wir jeden Tag mehrere Vorschläge, wie der Ansatz auf dem die App basiert verbessert werden könnte. Diese Vorschläge sollte man nutzen und über den Sommer ein sichereres Update entwickeln.

Wie lautet Ihr Änderungsvorschlag?
TS:
Es wäre klug, die Stärken der als zentral und dezentral bezeichneten Ansätze zu vereinen. Man sollte die Verarbeitung nicht auf einen Server zu konzentrieren, sondern die Funktion auf mehrere Server verteilen: einen Teil vielleicht beim Robert-Koch-Institut, einen weiteren bei Apple oder Google, einen dritten an einem anderen Ort. Nur im Fall eines positiven Corona-Tests würde auf den verteilten Daten einmalig eine Warnmeldungen berechnet und versandt. Auch wir haben bereits einen neuen Vorschlag vorgelegt, mit dem sich das Risiko des Datenmissbrauchs auf diese Weise minimieren ließe.

Ist denn sichergestellt, dass die Daten nicht bei Apple oder Google landen
TS:
Was die App angeht ja. Aber natürlich könnten die Konzerne auf die Idee kommen, ihren Kunden anzubieten, die jetzt im Betriebssystem generierten und empfangenen Zufallscodes in das Back­up des Smartphones zu integrieren. Damit die Daten nicht weg sind, wenn es mal verloren geht. Dann könnten diese Daten sogar mit dem Nutzerprofil verknüpft werden, und wir hätten genau den Big Brother, den wir immer vermeiden wollten. Rechtlich wäre das nicht zu beanstanden, solange die Zustimmung freiwillig ist, aber aus gesellschaftlicher Sicht wäre das natürlich eine Katastrophe.

Werden Sie die Corona-App trotz aller Bedenken auf Ihrem Handy installieren
TS: Ja, jede verhinderte Infektion ist ein kleiner Sieg im Kampf gegen das Virus.

Interview: Claus Gorgs

Auch inter­essant