Wie datenschutzkonform ist die Nutzung?

Bei der Installation der App werden keinen personenbezogenen Daten abgefragt und registriert. Das Hochladen der eigenen Schlüssel ist jedoch nur nach einer Autorisierung durch die Gesundheitsbehörden möglich. Eine entsprechende TAN soll entweder per QR-Code oder telefonisch eingegeben werden können.

Als Grundlage für die App dient auch das Protokoll DP-3T (Decentralized Privacy-Preserving Proximity Tracing). Dieses sieht vor, den Traffic zwischen Smartphones und Servern zu verschleiern. Damit soll sichergestellt werden, dass aus dem Datentraffic nicht schon auf eine Infektion geschlossen werden kann.

Der sogenannte dezentrale Ansatz soll zudem sicherstellen, dass die Daten nicht zentral auf einem Server ausgewertet werden können. Sonst ließen sich Kontaktbeziehungen zwischen den Personen (Social Graph) ermitteln. Die registrierten Kontakte werden ausschließlich auf den Endgeräten gespeichert.

Aus diesem Grund ist die Berechnung eines möglichen Infektionsrisikos beim dezentralen Modell ausschließlich auf den Endgeräten möglich. Betroffene sind nicht verpflichtet, mögliche Warnungen den Gesundheitsbehörden zu melden. Sie können jederzeit die gespeicherten IDs löschen, die Bluetooth-Schnittstelle deaktivieren oder die App löschen.

Der Datenschutzfolgenabschätzung (PDF) zufolge werden bei der Kommunikation mit dem Server die IP-Adresse, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge und die Meldung über einen erfolgreichen Abruf gespeichert.

Bei Android-Geräten darf für die Nutzung der Bluetooth-LE-Schnittstelle die Standortermittlung innerhalb der App nicht aktiviert sein. Google hat die ursprünglichen Vorgaben später angepasst und untersagt die Aktivierung der Standortermittlung in der aktualisierten API-Dokumentation (PDF) und in den Nutzungsbedingungen (PDF). Allerdings wird bei der Aktivierung der Schnittstelle verlangt, die Standortermittlung zu aktivieren. Die App funktioniert aber offensichtlich auch dann, wenn die Freigabe anschließend wieder deaktiviert wird.

Wie fehleranfällig ist die App?

Selbst Google und Apple räumen ein, dass Bluetooth nie für den Zweck der Kontaktverfolgung entwickelt wurde. Bluetooth dient zur drahtlosen Übertragung von Daten auf kurze Distanz, beispielsweise zwischen Handy und Kopfhörer. Abstände lassen sich damit nicht wirklich messen, sondern nur auf Basis der empfangenen Signalstärke schätzen. Das ist so, als würde man aus der Helligkeit der Rückleuchten die Entfernung zum vorausfahrenden Fahrzeug bestimmen.

Die Signalstärke ist jedoch nicht nur vom räumlichen Abstand der Handys abhängig, sondern von zahlreichen weiteren Faktoren. Beeinflusst wird die empfangene Signalstärke davon, wo das Gerät am Körper getragen wird oder ob es von Schlüsseln oder anderen metallischen Gegenständen verdeckt wird. Zudem kann die Technik nicht erkennen, ob zwei Geräte beispielsweise durch eine Glas- oder Plexiglasscheibe getrennt sind.

Anbieter von Bluetooth-Sendern werben sogar damit, dass die Signale durch Glas, Holz oder Kunststoffe kaum gedämpft werden. Eine stärkere Dämpfung tritt bei Ziegelsteinen auf, noch höher ist sie bei Gips oder Beton. Am stärksten dämpfen Metall und Wasser. Da der Mensch zu zwei Dritteln aus Wasser besteht, schirmen Personengruppen die Signale ebenfalls ab. Gibt es hingegen reflektierende Flächen für die Strahlung, kann sich die Reichweite deutlich erhöhen.

Es wird daher Fehlalarme geben, wenn beispielsweise eine Person in einem Café innen am Fenster sitzt, eine andere hingegen genauso lange auf der anderen Seite der Scheibe draußen. Obwohl sie eigentlich keinen Kontakt hatten, würden sie jeweils gewarnt, wenn eine der beiden positiv auf eine Infektion getestet würde.

Die Technik erkennt ebenfalls nicht, ob jemand einen medizinischen Mundschutz trägt und damit das Infektionsrisiko reduziert. Wenn zwei Handys stundenlang nebeneinander in den Schließfächern einer Umkleidekabine liegen, könnte das später einen Alarm auslösen, obwohl sich die Besitzer in Schwimmbad oder Fitnessstudio gar nicht nahe gekommen sind.

Wie zuverlässig werden Kontakte erfasst? Das erfahren Sie auf der nächsten Seite.