Liebe Mitarbeiter*innen,

vermutlich haben auch Sie angesichts der weiterhin bestehenden Gefährdung durch die Corona-Pandemie interessiert die Veröffentlichung der Corona-Warn-App des RKI zur Kenntnis genommen oder diese im Idealfall bereits installiert. Sie können so mit einem minimalen Aufwand Menschen in Ihrem Umfeld schützen und zeigen so, dass Sie umsichtig und verantwortungsbewusst in dieser Situation handeln.

Wir Datenschutzbeauftragte wurden im Vorfeld eingebunden und konnten Vorschläge und Anmerkungen zu dem Verfahren machen. Vieles wurde berücksichtigt und umgesetzt.

Die Corona-Warn-App wird laufend weiterentwickelt. Sie wird ab dem 16.04.2021 auch eine Funktion zum Check-in bei Veanstaltungen erhalten (siehe Artikel der ARD-Tagesschau v. 0.03.2021). Diese Funktion kann z.B. f. private Veranstaltungen genutzt werden.

Über die sog. Luca-App können die papiergebundenen Kontaktlisten z.B. in Restaurants ersetzt werden. Weitere Infos hierzu auch in den nachfolgend genannten Artikeln.

Datenschutz bei der Corona-Warn-App:

Das Verfahren rund um die „Corona-Warn-App“ setzt die datenschutzrechtlichen Vorgaben aufgrund folgender Punkte in einem besonderen Maße um:

1. Die Kontaktdaten werden nur aufgrund von anonymen Zufallsschlüsseln gespeichert, eine Zuordnung zu einer Person oder einem Gerät ist somit nicht möglich.
   
   
2. Diese Schlüssel werden in kurzen Abständen (alle 10..20 Min.) neu generiert, um Ausspähungen, Hackerangriffe o.ä. auszuschließen.
   
   
3. Die Kontaktdaten werden nur lokal im Gerät gespeichert, es findet keine zentrale Datenhaltung in der Cloud statt.
   
   
4. Der Quellcode der App liegt als Open-Source-Projekt öffentlich zugänglich vor und kann so überprüft werden.
   
   
5. Die Anbieter der Smartphone-Betriebssysteme (Apple bzw. Google) können aufgrund der ihnen sowieso zugänglichen Standortdaten (GPS, WLAN-Ortung) der Geräte ermitteln, wer sich wo mit wem wann getroffen hat. In anonymisierter Form werden daraus z.B. die Staumeldungen generiert. Die theoretische Möglichkeit, hierzu zusätzlich die Daten der App auszulesen, würde den Anbietern keinen nennenswerten weiteren Erkenntnisgewinn ermöglichen.
   
   

Kritikpunkte Corona-Warn-App / Luca-App:

Die App setzt auf allgemein übliche Smartphones und beinhaltet daher zwangsläufig Risiken, wie sie stets mit dem Einsatz dieser Geräte einhergehen. Ich möchte dennoch auf diesen Punkt besonders eingehen, da ich hierin ein gravierendes und prinzipielles Problem sehe.

1. Die App kann offiziell ausschließlich über die jeweiligen Stores der Anbieter bezogen werden. Das bedeutet, dass ich mich bei einer privatrechtlichen US-Firma (Apple oder Google) anmelden muss, um an die offizielle App der Bundesregierung Deutschland zu kommen! Da für diese Anbieter die DSGVO nicht gelten, halte ich dies sogar für ein verfassungsrechtliches Problem. Die Nutzung von Dienstleistungen des eigenen Landes darf nicht von der Mitgliedschaft bei ausländischen privaten Firmen abhängig gemacht werden. Dies gilt umso mehr für den lebensrettenden Fürsorgebereich wie in diesem Fall!
   Schreiben des Bundesbeauftragten für Datenschutz u. Informationssicherheit dazu:
   Apps_Bereitstellung_ausserhalb_Appstores_BfDI_2022_06_22
   
   
2. Die App nutzt grundlegende Funktionen der anbieterseitigen Systeme der Smartphone-Anbieter (iOS / Android). Die Sicherheit und der Datenschutz hängen somit unmittelbar hiermit zusammen. Die Anbieter können auf die Daten der App zugreifen und sie für ihre Zwecke auswerten.
   
   
3. Die App kann nur auf aktuellen Smartphones genutzt werden. Wer aus ökologischen Gründen bewusst ein älteres Gerät verwendet, wird von der Nutzung ausgeschlossen.
   
   
4. Die Nutzung der Corona-Warn-App erfordert die Aktivierung v. Bluetooth. Dies kann ein geringes zusätzliches Risiko bedeuten, aber lediglich für diejenigen, die
   ansonsten kein Bluetooth, z.B. für ihre Kopfhörer, verwenden.
   
   

Hinweis zur Luca-App: 

Update 05.05.2022:
Die Nutzung zur Kontaktnachverfolgung wurde inzwischen eingestellt, siehe Zeitungsartikel v. 05.05.2022 dazu:

Luca löscht Nutzerdaten SZ 2022 05 05

Es ist auch eine Nutzung des Luca-Verfahrens ohne Smartphone möglich:

1. 1. über einen Schlüsselanhänger: Er enthält einen QR-Code, der am Eingang v. Betreiber eingescannt werden muss sowie eine Seriennummer zur Registrierung und ggf. Freigabe der Kontaktdaten an das Gesundheitsamt
   2. über ein Luca-Terminal des Betreibers am Eingang
   3. über die Web-App (wofür natürlich zumindest ein internetfähiges Gerät benötigt wird)
      

Informationen zum Sicherheitsproblem beim Einsatz der Schlüsselanhänger:
Es ist mittels des QR-Codes auf dem Schlüsselanhänger möglich, die Besuchshistorie des Schlüsselinhabers auszulesen. Es kann jedoch auf diese Weise kein Bezug zu dem Besitzer des Anhängers hergestellt werden. Theoretisch können jedoch Veranstalter beim Check-in diesen Bezug herstellen und diese Sicherheitslücke zum Auslesen der Besuchshistorie ausnutzen und der anwesenden Person zuordnen. Vom Anbieter des Luca-Systems wird daher empfohlen, diesen Anhänger als persönlichen Gegenstand sicher zu verwahren und keinesfalls Fotos des Anhängers im Internet zu verbreiten.

Nach eigenen Angaben hat der Anbieter diese Sicherheitslücke inzwischen (Stand 15.04.2021) behoben:

"Wir wurden heute im Rahmen einer Meldung darauf aufmerksam gemacht, dass Dritte, die unbefugt im Besitz des QR-Codes auf dem Schlüsselanhänger waren, die jeweilige Kontakthistorie abrufen konnten. Wir haben diese Möglichkeit sofort nach der erfolgten Meldung deaktiviert und bedanken uns für die Mitteilung. Es  konnten zu keinem Zeitpunkt hinterlegte Kontaktdaten wie Adresse oder Telefonnummer abgerufen werden.  Für die  Schlüsselanhänger gelten einige wichtige Besonderheiten, um böswilligen Missbrauch zu vermeiden - analog der eigenen persönlichen Telefonnummer: Wir empfehlen Nutzer:innen, den persönlichen Schlüsselanhänger mit QR-Code nur zum Check-in in dafür vorgesehenen Betrieben zu verwenden und kein Foto des eigenen, individuellen Schlüsselanhängers im Internet zu veröffentlichen." 

Quelle: Luca Schlüsselanhänger Infos

Nach meiner persönlichen Erfahrung ist die Nutzung des Schlüsselanhängers an vielen Stellen nicht möglich, da die Veranstalter keine Möglichkeit zum Einscannen vorhalten, z.B. am Bistro im Levopark oder im Sportverein.

Grundlegende Probleme:

Die Abhängigkeit von modernen Technologien insbesondere im Smartphone-Bereich von den marktführenden US-Anbietern stellt ein gravierendes Problem dar.
Etwas provokativ formuliert könnten sich hieraus für die Zukunft folgende Konsequenzen ergeben:

• Muss ich zukünftig befürchten, keine Sozialleistungen zu bekommen, wenn ich kein aktuelles Smartphone besitze und mich daher nicht für einen Termin anmelden kann?
• Dürfen meine Kinder ohne Instagram-Account nicht mehr auf die gewünschte Schule?

Der Zugang zu staatlichen Leistungen darf nicht von der Mitgliedschaft zu einem privatrechtlichen Unternehmen abhängig gemacht werden. In diesem Fall handelt es sich dabei sogar um Unternehmen, die nicht den hier geltenden datenschutzrechtlichen Regelungen oder Kontrollen unterworfen sind. Aus diesem Grund sehe ich hierin sogar ein gravierendes und grundlegendes verfassungsrechtliches Problem.

Aus der Nutzung v. Betriebssystemen wie iOS oder Android ergeben sich aus folgenden Gründen gravierende Sicherheits- und Datenschutzprobleme:

1. Aufgrund der marktbeherrschenden, monopolartigen Vormachtstellung fehlen Handlungsalternativen.
2. Die Anbieter unterliegen als US-Firmen nicht dem EU-Datenschutzrecht. Es fehlt daher an wirksamen Kontroll- und Regelungsbefugnissen.
   Aufgrund des Patriot-Acts und des Cloud Acts sind diese Anbieter nach US-Recht sogar gezwungen, Nutzerdaten auf Anforderung an die US-Behörden weiterzugeben. Diese Verpflichtung ist unabhängig vom Standort der Server.

Eine Einhaltung der in Europa geltenden Vorschriften wie z.B. die EU-Datenschutzgrundverordnung, ist daher nicht möglich. Es ist somit fraglich, ob auf einer solchen Basis seriöse, sichere und datenschutzgerechte Anwendungen generell überhaupt möglich sind. In der Praxis werden diese Probleme allein mangels praktikabler Handlungsalternativen ignoriert.

In der Datenschutzfolgenabschätzung zur Corona-Warn-App wird dieses Problem in Form einer Kapitulation ausformuliert (S. 137):

„(…) Allerdings haben die Nutzer durch die Verwendung eines Android-bzw. iOS-Smartphones zum Ausdruck gebracht, dass sie grundsätzlich Vertrauen zu diesen Herstellern haben oder sich jedenfalls mit den Datenschutzrisiken, die mit der Verwendung eines Smartphones dieser Hersteller für persönliche Zwecke einhergehen, abgefunden oder andernfalls ihr Nutzungsverhalten entsprechend angepasst haben (z.B. durch Deaktivierung der Ortungsdienste).“

Corona_Warnapp_DSFA_2021_03_02 

Fazit:

Die Corona-Warn-App stellt eine gute und geeignete Möglichkeit dar, Ihr Umfeld zu schützen und verantwortungsbewusst mit der bestehenden Situation umzugehen. Aufgrund der App ergeben sich keine nennenswerten datenschutzrechtliche Risiken. Dies gilt in vergelichbarer Weise auch für die Luca-App.
Die in meinem Artikel aufgeführten Kritikpunkte und Risiken beziehen sich auf die generellen datenschutzrechtlichen Probleme bei der Verwendung von Android- (Google) bzw. iOS (Apple)-Smartphones und ihre Abhängigkeit von US-Unternehmen, die nicht dem europäischem Datenschutzrecht unterliegen.

Weitere Artikel und Informationen:

Artikel und Kommentare der Segeberger Zeitung:
Unter anderem wird kritisiert, dass die App nur auf neueren Smartphones installiert werden kann. Bemerkenswert hierbei ist, dass als Gründe, warum jemand kein aktuelles Smartphone nutzt, fast ausschließlich erwähnt werden:
1. Senioren, die sich aufgrund ihrer geringen Rente kein neues Smartphone leisten können
2. Obdachlose
3. Senioren, die mit der Bedienung eines Smartphones überfordert sind.

Neuere Trends wie z.B.
- Achtsamkeit / ein bewussterer Umgang mit sich und der Lebenszeit
- digital detox (Vermeidung der Suchtgefahr von Smartphones und social media)
- Ökologie
- ressourcenschonender Umgang mit Gütern
- Vermeidung von Konfliktmineralien mit ihren grausamen Auswirkungen

bleiben in den Artikeln erstaunlicherweise ungenannt.
Hinweis: Die diesbezüglichen Artikel sind nicht mehr aktuell und deshalb nicht mehr Bestandteil dieses Artikels.

Luca App Schleswig Holstein macht ab März Schluss SZ 2022 01 13

Über Rückmeldungen sowie Anregungen für weitere Themen würde ich mich sehr freuen.