Datenschutzbedenken Corona Warn-App startet mit heikler Telefon-Hotline

Der Code der Corona-Warn-App ist veröffentlicht. Aber weil viele Labore digital unterversorgt sind, werden sich Infizierte mitunter telefonisch als positiv getestet melden müssen. Der Bundesdatenschutzbeauftragte ist nicht begeistert.
Die deutsche Corona-Warn-App soll Mitte Juni fertig sein

Die deutsche Corona-Warn-App soll Mitte Juni fertig sein

Foto: Stefan Jaitner/ dpa

Die defizitäre Digitalisierung im deutschen Gesundheitssystem erschwert den bevorstehenden Start der offiziellen Corona-Warn-App. Eigentlich sollen Anwender sich mit einem QR-Code, den sie mit ihren Probematerialien erhalten, selbst über die Warn-App als infiziert melden können, indem sie ihn einscannen. Das wird zum Start allerdings bei vielen Nutzern nicht funktionieren. Der Grund: Viele Test-Labore sind nicht ausreichend sicher digital angebunden und brauchen erst neue Server, also Hardware. Die Beschaffungen laufen, können aber noch Wochen bis Monate dauern.

Als Übergangslösung zum Start wollen das Robert Koch-Institut als Betreiber und das Bundesgesundheitsministerium als Auftraggeber der App das Problem mit einer rund um die Uhr erreichbaren "Verifikations"-Hotline lösen. Wer in einem der Labore ohne Anbindung testen lässt und sich nach der Infektionsbestätigung freiwillig in der App positiv melden will, muss also zunächst die Hotline anrufen. Sie soll auch all jenen weiterhelfen, deren QR-Code nicht mehr lesbar ist, die ihn verbummelt oder andere Probleme beim Einscannen haben. Die Mitarbeiter der Hotline sind psychologisch geschulte Mitarbeiter und stellen den Anrufern einige Testfragen, um einen Missbrauch der App-Warnfunktion durch Trolle möglichst zu verhindern.

Damit die Warteschleifen nicht zu lang werden, soll die Hotline bis zu 1000 Anrufe pro Tag abwickeln können. Für die Konzeption der Hotline ist die Deutsche Telekom als Mitentwickler der Corona Warn-App zuständig, das Call Center selbst werde von einem "externen Dienstleister" betrieben. Erste Testläufe mit Probeanrufen liefen bereits.

Das Ziel: Ausschließen, dass jemand das System trollt

Das Bundesgesundheitsministerium bestätigt die Hotline-Lösung auf Anfrage. Die Prüfung durch die Hotline-Mitarbeiter solle "sicherstellen, dass die Benachrichtigungsfunktion nur dann ausgelöst werden kann, wenn ein Test positiv ausgefallen ist beziehungsweise ein positives Testergebnis plausibel ist", heißt es dort. Mit Fragen wie "Wo haben Sie den Test gemacht" und nach dem konkreten Ablauf will man beispielsweise ausschließen, dass übermütige Schüler das System austricksen, um sich und den Klassenkameraden ein paar Tage zusätzliches Homeschooling zu organisieren.

Nach Ansicht von Anke Domscheit-Berg, Netzexpertin in der Linken-Fraktion, ist das Hotline-Verfahren "ein neuralgischer Punkt" und "missbrauchsanfällig".  Die App lasse sich "nicht allein mit Testfragen von Callcenter-Mitarbeitern trollsicher machen". Häufige Falschmeldungen könnten die Akzeptanz der App gefährden und damit ihre breite Nutzung. Zudem müsse die Anonymität gewahrt bleiben und ein ungewolltes "Outing" etwa durch die eigene Mobilnummer ausgeschlossen werden.

DER SPIEGEL 24/2020
Foto:

cgs

Der Feuerteufel

Ein Präsident setzt sein Land in Brand

Zur Ausgabe

Der Bundesbeauftragte für den Datenschutz, Ulrich Kelber hält "die Gründe, weshalb eine Hotline eingerichtet wird, für plausibel", hat aber ebenfalls Vorbehalte: "Es ist klar, dass der Weg über die Hotline nicht mit einer vollständig pseudonymen Nutzung der App über das automatisierte Verfahren mithalten kann." Man habe angesichts der Hotline-Pläne bereits "auf mögliche Probleme des Datenschutzes hingewiesen", so Kelber, was für "erhebliche Verbesserungen des geplanten Verfahrens" gesorgt habe. Die Verantwortlichen müssten nun schnellstmöglich dafür sorgen, "dass das automatisierte Verfahren von möglichst allen App-Anwendenden genutzt werden kann, die diesen Weg wünschen". Seine Behörde werde die Lösung auch nach Inbetriebnahme im Rahmen der Datenschutzaufsicht prüfen und einschreiten, falls Mängel auftreten sollten.

Eine zweite Hotline soll technische Fragen beantworten

Neben der heiklen Verifikations-Hotline wird es vom Start weg auch eine zweite Nummer für rein technische Fragen zur Installation, kompatiblen Betriebssystemen und Endgeräten geben. Angesichts des Ziels, möglichst viele Bürger dafür zu gewinnen, sich freiwillig an dem digitalen Warnsystem zu beteiligen, arbeiten die Verantwortlichen daran, die Nutzung der App etwa durch Verwendung leichter Sprache möglichst barrierefrei zu gestalten und bereiten neben der deutschen und englischen auch schon weitere Sprachversionen vor, darunter eine türkische.

Am 1. Juni hatten die Entwickler der App den kompletten Quellcode auf GitHub veröffentlicht . Erste unabhängige Experten zeigen sich zufrieden: Der Informatiker Henning Tillmann sagte dem ZDF , er habe "beim ersten Sichten keine Tracker gefunden". Auf "heise online" heißt es , der Code sei "beeindruckend aufgeräumt und enthält ersten, noch recht oberflächlichen Analysen zufolge keine offensichtlichen Hintertüren oder Sicherheitslücken". Allerdings würden viele Fehlerzustände derzeit noch ignoriert, was aber vermutlich daran liegt, dass die App schlicht noch nicht fertig ist.

Der IT-Berater Alvar Freude hat jedoch mehrere Schwächen bezüglich der Datenbank-Sicherheit entdeckt, ein erfolgreicher Angreifer könne dadurch auf alle Daten zugreifen und sie beliebig verändern oder löschen. Seine detaillierte Auflistung der Probleme  sei jedoch "keine Kritik an den Entwicklern", sondern als "in der Entwicklung von Open Source Software übliche Verbesserungsvorschläge" zu verstehen.

Laut einem aktuellen ARD-Deutschlandtrend erklären 42 Prozent der Befragten, sie würden die App nutzen – mit 39 Prozent lehnen allerdings fast genauso viele Befragte das ab. Fast die Hälfte (45 Prozent) derjenigen, die sich die offizielle Corona-Warn-App nicht herunterladen wollen, begründen das mit der Angst vor Überwachung und Datenschutzverstößen.

Mitarbeit: Patrick Beuth

Die Wiedergabe wurde unterbrochen.