Coronavirus Was die britische Warn-App von der deutschen unterscheidet

Großbritannien testet bereits eine Tracing-App. Das britische Modell funktioniert in drei wesentlichen Punkten anders als das deutsche.
Eine Mitarbeiterin des britischen Gesundheitsdienstes führt die neue NHS-App auf ihrem Handy vor

Eine Mitarbeiterin des britischen Gesundheitsdienstes führt die neue NHS-App auf ihrem Handy vor

Foto:

ISLA BINNIE/ REUTERS

Der britische Gesundheitsminister Matt Hancock gab sich Anfang der Woche euphorisch: Mit der Initiative "Test, track and trace" - also dem "Testen, Aufspüren und Zurückverfolgen" – wolle man das Coronavirus "isolieren und erlegen". Stärker noch als Deutschland setzt Großbritannien offenbar darauf, dass eine Corona-Warn-App ein zentrales Element im Kampf gegen das Virus sein kann.

Ausprobieren will die Regierung dieses "große nationale Unterfangen von beispiellosem Ausmaß und Komplexität" erst mal im Kleinen: auf der Isle of Wight, einer 35 Kilometer langen Insel vor der Südküste Englands.

Seit Dienstag können Mitarbeiter der Gesundheitsbehörden dort die entsprechende App des nationalen Gesundheitsdiensts NHS nutzen. Am Donnerstag sollen alle Inselbewohner einen Brief erhalten, der sie auffordert, die App herunterzuladen. Damit sind die Briten wesentlich schneller als die deutschen Behörden. Gesundheitsminister Spahn erklärte vergangene Woche, dass es "noch einige Wochen dauern" wird, bis eine deutsche Tracing-App zur Verfügung steht.

Briten setzen auf zentrales Modell

Die NHS-App unterscheidet sich in drei wesentlichen Punkt von den deutschen Plänen. Der erste: In Deutschland soll die Tracing-App nach einem dezentralen Modell funktionieren und dazu über eine gerade von Apple und Google entwickelte Schnittstelle funktionieren. Die Briten setzen auf ein Modell mit einem zentralen Server, der Kontakte von Infizierten sammelt und diese dann benachrichtigt. Das Modell von Apple und Google können sie bisher nicht nutzen, da das System der US-Konzerne nur mit einem dezentralen Modell funktionieren soll.

Wie auch in Deutschland soll die britische Tracing-App mit Bluetooth funktionieren. Dazu misst die App über den Kurzstreckenfunk den Abstand zu anderen Nutzern. Wenn sich zwei Anwender über einen längeren Zeitraum nah waren, tauschen die Geräte pseudonyme ID-Nummern aus. Durch diese Nummern können im Infektionsfall Kontaktpersonen benachrichtigt werden.

Selbstdiagnose in der App

Doch woher weiß die App überhaupt, ob jemand infiziert ist? Hier liegt ein zweiter wesentlicher Unterschied der App-Modelle: In der NHS-App werden Kontakte benachrichtigt, sobald ein Nutzer selbst in der App einträgt, dass er mögliche Symptome des Coronavirus hat. In der deutschen Variante können Infektionen erst nach dem Test durch eine Gesundheitsbehörde in der App hinterlegt werden. So zumindest sieht es das Protokoll von Apple und Google vor. Nutzer könnten nach einem persönlichen Test zum Beispiel einen QR-Code scannen.

Die NHS-App sieht bisher vor, dass die Anwender eine Selbstdiagnose eintragen und erst danach einen Test durchführen lassen. Ein zentraler Server des NHS kann bereits nach der Selbstdiagnose alle Kontakte benachrichtigen, für die das NHS-System von einem Infektionsrisiko ausgeht. Welche Kontakte benachrichtigt werden, kann das System auch danach entscheiden, wie nah und wie lange die App-Nutzer miteinander in Kontakt waren. Dazu könnte man ein grobes Infektionsrisiko auf Grundlage der Bluetooth-Daten berechnen, heißt es von den App-Entwicklern.

Nach einem negativen Test könnten die benachrichtigten Kontakte einen Hinweis erhalten, dass für sie doch kein Risiko besteht und sie doch nicht in Quarantäne müssen. Apple und Google haben sich bewusst für einen anderen Weg entschieden, um Falschmeldungen und Manipulationsversuche zu unterbinden. Mit einer Vielzahl bewusster Falschmeldungen könnte man versuchen, das Gesundheitssystem an seine Grenzen zu bringen.

Diese Details zur Sicherheit und Funktionalität der App beschreibt Ian Levy in einem am Sonntag veröffentlichten Paper . Levy ist Chef des Nationalen Cybersicherheitszentrums (NCSC), einer britischen Regierungsbehörde, die Unternehmen und Behörden in Fragen der IT-Sicherheit berät. Die NCSC hatte auch die Entwicklung der NHS-App unterstützt.

In Großbritannien kümmern sich Behörden, in Deutschland die Telekom

Ein dritter zentraler Unterschied: In Deutschland wird die Entwicklung von der Deutschen Telekom und SAP vorangetrieben, in Großbritannien sind Behörden federführend.

Entwickelt wird die britische App maßgeblich vom NHSX, dem technologischen Arm des öffentlichen NHS. Geholfen hat ein Team des GCHQ, des "Government Communication Headquarters", einer technisch-nachrichtendienstlichen Behörde. Offenbar waren jedoch auch private Firmen für künstliche Intelligenz beteiligt.

Datenschützer kritisieren das britische Modell

Inzwischen wird immer mehr Kritik an der NHS-App laut. IT-Experten befürchten  beispielsweise, dass die Bluetooth-Verbindung nicht zwischen allen Telefonen funktioniert, wenn die App im Hintergrund läuft. Ob die NHS-Entwickler dieses Problem lösen können, werden die Tests auf der Isle of Wight zeigen. Mit der von Google und Apple entwickelten Schnittstelle gäbe es dieses Thema nicht.

Vor allem richtet sich die Kritik an der App aber dagegen, dass die Weitergabe der Informationen von einem infizierten Nutzer zu seinen Kontakten über einen zentralen Server erfolgen soll. Die deutsche Bundesregierung hat diesen Ansatz verworfen. Gesundheitsminister Spahn verwies als Begründung auf den drohenden Akzeptanzverlust für die App, nachdem Kritiker Bedenken in Sachen Datenschutz geäußert hatten.

Der Vorteil einer zentralen Lösung ist: Sie verschafft den Betreibern genaue Einsicht in die Abläufe der Pandemie, wie der NHSX selbst mitteilte. Der potenzielle Nachteil: Sie könnte auch anderen Interessenten oder unbefugten Nutzern Einblick in intime Daten von Millionen Briten verschaffen.

Besonders kritisch könnte das sein, weil die NHS-App einige persönliche Daten über ihre Nutzer sammelt. So soll man etwa die ersten Ziffern seiner Postleitzahl eingeben. Diese teilen zwar Tausende Haushalte, doch zumindest eine gewisse regionale Eingrenzung ist damit möglich. Außerdem wird die pseudonymisierte Nutzernummer der NHS-App nur einmal beim ersten Start der App erstellt. Beim Modell von Apple und Google wird die anonyme ID-Nummer in kurzen Abständen geändert, um eine Identifizierung einzelner Nutzer zu erschweren.

Mithilfe eines Fragebogens können Nutzer in der NHS-App selbst eine Diagnose ihres Gesundheitszustands eintragen

Mithilfe eines Fragebogens können Nutzer in der NHS-App selbst eine Diagnose ihres Gesundheitszustands eintragen

Foto: PAUL ELLIS/ AFP

Forschungen des Datenwissenschaftlers Yves-Alexandre de Montjoye vom Imperial College London haben ergeben, dass vier anonymisierte Standortdaten desselben Handys ausreichen, um eine Person mit 95-prozentiger Wahrscheinlichkeit zu identifizieren. Daher sei es von entscheidender Bedeutung, dass Fachleute und die Öffentlichkeit genau erfahren, wie die App im Detail funktioniert und wie sie programmiert wurde, sagte de Montjoye dem SPIEGEL. "Wir brauchen maximale Transparenz. Wir müssen präzise wissen, wie die App funktioniert. Was sind die Pläne? Wie sieht der Code aus? Das ist absolut notwendig, wenn man will, dass einem die Leute vertrauen."

John Shawe-Taylor, Professor für Maschinenlernen am University College London, sagte dem SPIEGEL, würde man die mit der App gesammelten Daten beispielsweise mit Daten von Überwachungskameras sowie Mobilfunkdaten kombinieren, käme man "dicht dran an den Überwachungsstaat". "Wir sollten uns sehr genau überlegen, wie viel Privatheit wir zu opfern bereit sind".

Wie die Inselbewohner dem Projekt gegenüberstehen, versuchen britische Medien in Erfahrung zu bringen: Der "Guardian" etwa sammelt über ein Onlineformular Eindrücke und Bedenken. Laut Gesundheitsminister Hancock herrscht auf der Isle of Wight jedenfalls "großer Enthusiasmus" darüber, die App ausprobieren zu können.

Die Wiedergabe wurde unterbrochen.