Handydaten zur Corona-Eindämmung: Vertrackte Sache

Immer wieder ist die Auswertung von Handydaten im Gespräch, wenn es um die Suche nach Infizierten geht. Aber welche Daten wären überhaupt nützlich für ein Corona-Tracking? Wer hat welche Informationen - und wo ist Vorsicht geboten? Die verschiedenen Methoden im Überblick.

Smartphones werden zu Abstandsmessern

Foto: FRANCK ROBICHON/EPA-EFE/Shutterstock

Seit Wochen diskutieren Politik, Wissenschaft und Datenschützer über Anti-Corona-Apps, über Tracking und Tracing, über Handydaten, Standortdaten, Nutzerdaten. Die grundlegenden Fragen der Debatte: Wie können die Smartphones der Bevölkerung genutzt werden, um die Ausbreitung des neuen Coronavirus Sars-CoV-2 zu verlangsamen oder wenigstens besser zu verstehen? Welche Daten braucht man dazu, und wer hat sie? Muss der Datenschutz dem Seuchenschutz weichen?

"Anti-Corona-Apps" können sehr verschieden aussehen, abhängig von den Datenquellen und ihrem Umgang damit. Ein Überblick über die verschiedenen denkbaren Methoden:

Funkzellendaten: Jedes angeschaltete Mobiltelefon mit SIM-Karte bucht sich in die jeweils nächste Funkzelle ein, um Verbindungen aufbauen zu können. So eine Funkzelle kann einige Hundert Quadratmeter, gerade auf dem Land aber auch mehrere Quadratkilometer groß sein. Eine Auswertung, welches Handy sich wann in welcher Funkzelle aufgehalten hat, taugt daher nicht für das Nachvollziehen von Kontakten mit Corona-Infizierten, dafür sind die Daten viel zu ungenau.

Was jedoch möglich ist und vom Robert Koch-Institut mithilfe der Telekom auch genutzt wird: Anonymisierte, aggregierte Funkzellendaten machen Bewegungsströme sichtbar. Die Zahl der Handys pro Funkzelle, verglichen über mehrere Zeitpunkte, lässt erkennen, ob sich das Mobilitätsverhalten der Bevölkerung verändert hat - und damit wahrscheinlich auch die Ansteckungsrate. So lässt sich feststellen, ob die vorgeschriebenen Kontaktbeschränkungen etwas bringen. Die Stichprobe - 46 Millionen Telekom-Nutzer - ist repräsentativ. Gefragt wurden die Kunden vorher nicht.

GPS-Daten: Standortdaten auf Basis des Satellitennavigationssystems GPS sind viel präziser. Mit ihnen lässt sich bis auf wenige Meter genau sagen, an welchen Koordinaten sich ein Gerät befindet. Für das Nachvollziehen von Kontakten zu Infizierten reicht aber auch das nicht - allein schon, weil Höheninformationen von GPS noch ungenauer sind als Längen- und Breitenangaben. In einem Hochhaus stößt die Technik damit an ihre Grenzen.

Google überlegt trotzdem, mit GPS-Daten zu arbeiten, die es über Android-Smartphones bekommt, sofern die Nutzer - etwa für Google Maps - die Standortdienste aktiviert haben. Das Ziel wäre wiederum die Abbildung von Bewegungsströmen, die Google dann Gesundheitsbehörden zur Verfügung stellen könnte.

Bluetooth: Der Standard für die Datenübertragung per Funk funktioniert nur über Entfernungen von wenigen Metern, von Gerät zu Gerät. Jedes davon sendet ein Signal aus, es wird damit zu einem sogenannten Bluetooth Beacon (engl. für Leuchtfeuer), und wenn ein weiteres Gerät in die Reichweite des Beacons kommt, ist automatisch klar, dass sich beide sehr nahe beieinander befinden.

Folglich ist es die Technik der Wahl, um Kontaktpersonen von Infizierten - pseudonymisiert oder auch nicht - erkennen und direkt warnen zu können. "Contact Tracing" wird das genannt - Kontakte nachverfolgen. Die Regierung von Singapur zum Beispiel hat eine App namens TraceTogether entwickelt, die auf dem Smartphone für jeweils 21 Tage speichert, welche anderen App-Nutzer sich im Umkreis von wenigen Metern aufgehalten haben. Wer an Covid-19 erkrankt, kann der Regierung den Zugriff auf sein Profil gewähren, damit sie alle darin gespeicherten App-Nutzer gezielt warnen kann.

An dieser Stelle greift Singapur aber auch mit einem Gesetz in die Technik ein: Wer erkrankt, darf den staatlichen Zugriff auf seine App-Daten letztlich nicht ablehnen, weil das so im Seuchenschutzgesetz festgelegt wurde. Es ginge auch anders: Ulf Buermeyer von der Gesellschaft für Freiheitsrechte hat das Prinzip in diesem Konzept  so modifiziert, dass der Staat komplett außen vor bleiben kann. Auch er schlägt eine freiwillig zu installierende App vor.

Wirklich nützlich ist so ein System nur, wenn erstens möglichst viele Menschen mitmachen und eine Erkrankung dann auch dem System übermitteln, damit es die Kontaktpersonen warnen kann. Zweitens müssten diese Kontaktpersonen die Chance haben, sich umgehend selbst testen zu lassen. Zudem empfehlen IT-Sicherheitsexperten , Bluetooth eben nicht permanent aktiviert zu haben, weil immer wieder Schwachstellen entdeckt werden, die einem Angreifer aus der Nähe einen Zugriff auf das jeweilige Gerät erlauben würden.

Und dann ist da noch die Frage nach der Zuverlässigkeit: Die Entwickler von TraceTogether weisen darauf hin , dass ihre App am besten immer im Vordergrund laufen sollte, um bestmöglich zu funktionieren, was im Alltag aber unrealistisch ist. Eine Technik jedoch, die unbemerkt unzuverlässig ist, wiegt Nutzerinnen und Nutzer schlimmstensfalls in falscher Sicherheit.

WLAN-Daten: Es gibt mehrere Datenbanken, die so etwas wie WLAN-Landkarten darstellen. Google zum Beispiel betreibt eine davon, seit das Unternehmen mit seinen Street-View-Fahrzeugen im Vorbeifahren auch festgehalten hat, wo welche Drahtlosnetzwerke vorhanden sind.

Der Standort eines Smartphones kann auf wenige Meter genau errechnet werden, und zwar aus der aktuellen Signalstärke der einzelnen WLANs im Umkreis. Aber auch wenige Meter sind zu ungenau, um bestimmen zu können, ob zwei Menschen den empfohlenen Mindestabstand unterschritten haben.

Kombinationen: Statt über eine App könnte das "Contact Tracing" auch auf Ebene des Smartphone-Betriebssystems eingeführt werden. Knapp 70 Forscher, Mediziner und Technikexperten haben Google und Apple in einem offenen Brief  dazu aufgerufen, Android und iOS dafür zu nutzen. Die Vorteile: Die Hürde, ein Programm extra installieren zu müssen, fiele weg. Stattdessen müssten Nutzer nur noch der Aktivierung der Funktion zustimmen, die Nutzerbasis könnte dadurch sehr schnell gewaltig sein. Google und Apple haben außerdem - sofern die Nutzer es erlauben - Zugriff auf alle vier genannten Datenquellen: GPS, Funkzellen, Bluetooth und WLAN.

Allerdings wissen beide Unternehmen auch sehr genau, wer ihre Nutzer sind, durch die jeweiligen Nutzer-Accounts und Zahlungsdaten für die App-Stores. Eine strikte Trennung und Datenschutzaufsicht wäre also nötig, damit Google und Apple nicht unkontrolliert die weltgrößten Datenbanken von Covid-19-Erkrankten mit deren Klarnamen aufbauen. Dafür könnten staatliche Stellen außen vor gelassen werden, von den Datenschutzbehörden natürlich abgesehen.

Coronavirus, Covid-19, Sars-CoV-2? Was die Bezeichnungen bedeuten.

Coronavirus: Coronaviren sind eine Virusfamilie, zu der auch das derzeit weltweit grassierende Virus Sars-CoV-2 gehört. Da es anfangs keinen Namen trug, sprach man in den ersten Wochen vom "neuartigen Coronavirus".

Sars-CoV-2: Die WHO gab dem neuartigen Coronavirus den Namen "Sars-CoV-2" ("Severe Acute Respiratory Syndrome"-Coronavirus-2). Mit der Bezeichnung ist das Virus gemeint, das Symptome verursachen kann, aber nicht muss.

Covid-19: Die durch Sars-CoV-2 ausgelöste Atemwegskrankheit wurde "Covid-19" (Coronavirus-Disease-2019) genannt. Covid-19-Patienten sind dementsprechend Menschen, die das Virus Sars-CoV-2 in sich tragen und Symptome zeigen.

Auch die Betreiber großer Online-Anzeigennetzwerke haben jede Menge Standortdaten. Sie werden immer dann erhoben, wenn jemand auf seinem Smartphone eine werbefinanzierte App oder Website aufruft. Kombiniert werden können zum Beispiel GPS-, WLAN- und Bluetooth-Daten, die über stationäre Beacons etwa in Geschäften gesammelt werden, alles stets verknüpft mit den pro Gerät einmaligen Werbe-IDs. Sie sind aber uneinheitlich, damit ungenau und letztlich nicht geeignet für nützliches Contact-Tracing.