Die Corona-Warn-App wird zunehmend zum Flop erklärt und häufig wird im gleichen Aufwasch Datenschutz als Grund dafür identifiziert. Ich weiß nicht, in wievielen Talkshows, Interviews, Artikeln mir das mittlerweile begegnet ist. Egal, wie oft schon erklärt wurde, dass das nicht stimmt.
Stattdessen: Neue, shiny happy Apps! Ob Datenschutz tatsächlich das Problem ist, spielt keine Rolle. Genausowenig anscheinend die Frage, welche Probleme gelöst werden müssen und ob die jeweiligen Apps dazu tatsächlich geeignet sind. Dafür können die Entwickler*innen am wenigsten – dass sie versuchen, Lösungen für ganz spezifische Probleme zu finden, ist ja an sich nicht schlecht.
Dabei liegt der schlechte Ruf der Corona-Warn-App v.a. daran, dass es eine schlecht designte App ist (mit ursprünglich guter Idee), die zwar teuer war, aber kaum weiterentwickelt wurde. Von privaten Unternehmen, die damit absurd viel Geld verdienen. Dazu die konfuse Kommunikation, in der App und drumherum.
Das Versprechen, dass Apps das Corona-Problem lösen, kam nicht von den Leuten, die wenigstens dafür gesorgt haben, dass die Bundes-Corona-App sicher ist und sensible Gesundheitsdaten möglichst gut geschützt werden. Im Gegenteil ist von ihnen immer wieder zu hören, dass die Grundlagen für verantwortungsvolle Software-Entwicklung im Prinzip ‚Privacy by Design‘ liegt. Das bedeutet nichts anderes, als dass von Anfang an überlegt wird, welches Problem konkret gelöst werden soll und wie das möglichst datensparsam umgesetzt werden kann. Klingt einfach, fehlt leider oft.
Remember? Abstand, Hände waschen, Alltagsmasken – und die App! Dieses magische Heilsversprechen kam u.a. von Spahn, ziemlich von Anfang an. Apps können aber keine Pandemien wegzaubern, wenn das Gesundheitssystem zerbröselt und Bundesländer sich gegenseitig blockieren. Die Gesundheitsämter sind weiterhin zu schlecht ausgestattet und die Inzidenzwerte waren ja ursprünglich mal relevant geworden, weil sie anzeigen sollten, ab welcher Schwelle die Gesundheitsämter beim Nachverfolgen der Infektionsketten nicht mehr nachkämen.
Während jetzt also gerade ein Skandal dem nächsten folgt, soll uns die nächste App retten.
Merkt Ihr selbst.
Benutzt, was ihr wollt, aber ich werde sehr genau darauf achten, ob bekannt ist, wie die jeweilige App funktioniert, welche Daten wo gespeichert werden und wer darauf Zugriff hat.
Das ist einfach das Minimum, was von Apps geleistet werden muss, die sowohl Gesundheitsdaten verarbeiten als auch, wer wann mit wem wo war. Und wie oft. Es ist kein Hexenwerk, das zu dokumentieren, sondern das sind schlicht die Basics von IT-Sicherheit.
Schließlich wäre ja schon sehr blöd, wenn da hier und da Sicherheitslücken drin wären und all diese Daten plötzlich ganz woanders landen oder manipuliert würden. Shit happens. Und bis das alles fertig ist, komme ich mit Papier gut zurecht. Oder bleibe zuhause.
(So ähnlich vor 10 Tagen schon als Twitter-Thread zu den ersten Debatten über das Luca-Wunder, das von verschiedenen Landesdatenschutzbehörden empfohlen wurde, obwohl noch niemand den Code gesehen hatte. Hat seitdem nichts an Gültigkeit verloren.)
Auch noch lesenswert dazu: Luca ist leider auch keine Lösung von Eva Wolfangel (Zeit Online).
Und dieser Thread von Seda Gürses, der sich damit beschäftigt, worüber eigentlich diskutiert werden muss, wenn mal wieder nach technischen Lösungen für Probleme gesucht wird, die ganz woanders liegen: