Wie soll es mit der "Stopp Corona"-App weitergehen? Der Cybersecurity-Experte Alexander Klimburg ist vom Nutzen derartiger Apps zur Infektionsbekämpfung überzeugt.

"Wiener Zeitung": Nach Expertenmeinung ist die "Stopp Corona"-App ein mögliches Hilfsmittel, um die Sars-CoV-2-Epidemie in Schach zu halten. In Österreich gibt es aber wenig Zustimmung zu so einer App. Warum?

Alexander Klimburg: Da ist einiges schiefgelaufen. Das Produkt wurde in aller Eile geschaffen und ich denke, dass auch die Kommunikation alles andere als ideal gelaufen ist. Ich bin aber absolut davon überzeugt, dass eine derartige App einen wirklich wichtigen Beitrag leisten kann. Aber man müsste die Funktionalität der "Stopp Corona"-App ausweiten.

Alexander Klimburg ist Direktor des Cyber-Policy und Resilience Program am Hague Center for Strategic Studies in Den Haag, Niederlande. Der Österreicher ist Autor des Buches "The Darkening Web" und ist Berater mehrerer Regierungen zum Thema Cybersecurity und Cyberresilience. - © privat
Alexander Klimburg ist Direktor des Cyber-Policy und Resilience Program am Hague Center for Strategic Studies in Den Haag, Niederlande. Der Österreicher ist Autor des Buches "The Darkening Web" und ist Berater mehrerer Regierungen zum Thema Cybersecurity und Cyberresilience. - © privat

Warum?

Die App müsste die Kontakte automatisch erkennen und nicht selektiv. Zweitens sollte das System so sensibel sein, dass es den Kontakt bereits bei einer Kontaktlänge von ein, zwei Minuten aufzeichnet und nicht erst ab zehn oder 15 Minuten. Das könnte man aber natürlich je nach Gefährdungslage auch dementsprechend einstellen. Was die Epidemiologen darüber hinaus benötigen, sind Tools zur statistischen Auswertung. Da geht es um völlig anonymisierte Daten - das ist aus Sicht des Datenschutzes unproblematisch. Diese Daten werden benötigt, um einen Überblick über Bewegungsmuster - die Rückschlüsse auf ein mögliches Infektionsgeschehen zulassen - zu bekommen.

Warum ist so eine App aus Ihrer Sicht so wichtig?

Weil eine derartige App wie ein digitales Immunsystem wirkt. Im Kern geht es darum: Wenn man nun wieder schrittweise den Shutdown beendet, kommen die Menschen wieder viel mehr als davor mit anderen Menschen in Kontakt. Also installiert man die App und wird gewarnt, wenn ein Mensch - den man in vielen Fällen gar nicht kennt - mit dem Sars-CoV-2-Virus infiziert ist. Die App schickt in so einem Fall eine Warnung. Also begibt man sich in Selbstisolation, und ein Test-Team rückt an. Ist man negativ getestet, dann ist alles okay, wenn das Testergebnis positiv ausfällt, dann bleibt man zuhause in Quarantäne, die anderen Mitglieder des Haushalts halten Distanz. Ein Arzt meldet sich regelmäßig, damit bei einer Verschlechterung des Gesundheitszustands rasch reagiert werden kann. Aber um so ein System hochzufahren, brauchen wir die Daten. Leider wird versucht, die Datenverfügbarkeit zu unterbinden.

Sind die Sorgen um Datenschutz und Bürgerrechte denn nicht berechtigt?

Es ist ja so, dass wegen der Sars-CoV-2-Epidemie die bürgerlichen Freiheitsrechte und Menschenrechte teilweise sehr eingeschränkt wurden. Eine App würde nun dazu beitragen, dass wir alle unsere Freiheitsrechte möglichst rasch und in vollem Umfang zurückbekommen, ohne dass die Gesundheit allzu sehr gefährdet wird. Wenn man aber die Wahl hat zwischen Ausgangsbeschränkungen und beschränktem Datenschutz, würde ich lieber in Kauf nehmen, dass der Datenschutz - natürlich nur temporär! - eine geringere Priorität hat, als Bewegungsfreiheit. Es gibt in der ganzen App-Debatte zwei Pole: Die einen treten für eine grenzenlose Verwertung der Daten ein. In unseren Breitengraden gibt es kaum Vertreter dieser Denkschule, sondern das verorte ich eher in Kalifornien und das ist auch ein Daten-Utopismus, den ich für völlig überzogen halten. Bei uns wiederum sind Vertreter des überbordenden Datenschutz-Aktivismus sehr lautstark. Diese Personengruppe will aber nicht wahrhaben, was unsere Gesellschaft an Daten produziert und sowieso schon verfügbar macht.

Rächt es sich nicht, dass im Datenschutz-Bereich in den vergangenen Jahren viel Vertrauen verspielt worden ist?

Da liegt die Schuld bei einigen Internet-Giganten. Gerade die Staaten der EU sind beim Datenschutz geradezu Vorreiter, die europäische General Data Protection Regulation (GDPR) ist ein Beweis dafür. Es geht darum, die Bürgerinnen und Bürger davon zu überzeugen, dass eine derartige App schneller und genauer ist als nur herkömmliches Contact-Tracing, das mittels Befragungen und Interviews durchgeführt wird. Die App kann dieses mündliche Contact-Tracing übrigens auch nicht ersetzen.

Wie viele Leute braucht man für dieses herkömmliche Contact-Tracing?

Ich denke, das müssten in Österreich bis zu 1000 zusätzliche Contact-Tracer sein, wenn man dem Beispiel Belgien folgen würde, wo eben genau so viele eingestellt werden sollen. Diese Arbeit darf man nicht unterschätzen: Diese Leute interviewen Infizierte und versuchen herauszufinden, mit wem man seit der Infektion Kontakt gehabt haben könnte. Das Teuflische bei dieser Infektion ist ja auch, dass viele Infizierte ohne Symptome sind und andere wiederum bereits infektiös sind, bevor sie die ersten - vielleicht auch nur schwachen - Symptome haben. Wenn Infizierte den Beamten Zugang zu ihrem Handy gestatten, ist das natürlich viel einfacher. Dann kann man die Bewegungsdaten bekommen - allerdings sieht man nicht, mit wem wer in Kontakt war.

Bräuchte man nicht eine EU-weite App?

Wenn man irgendwann wieder einen Reiseverkehr - zumindest in der Schengenzone - ermöglichen will, dann ist das wichtig - für Reisende, die von außerhalb kommen, wie etwa aus der USA, wäre es essenziell, die Bewegungen im Bedarfsfall nachvollziehen zu können. Das geht aber auch ohne App. Man könnte auch auf Basis der Handydaten ein sogenanntes Geofencing ermöglichen: Das heißt, man gibt Reisenden oder Lastwagenfahrern einen genauen Korridor vor, innerhalb dessen sich die Menschen bewegen können. Damit könnte man zum Beispiel Transitverkehr ermöglichen, ohne dass man Angst haben muss, dass da irgendjemand das Virus in diese oder jene Gemeinde einstreut. Eine solche Funktionalität wäre auch sehr nützlich gewesen, als man die Skigebiete in Tirol entleert hat. Man hätte die Routen bei der Abreise der Gäste viel besser kontrollieren und viele Infektionen verhindern können.

Wo sollen die Daten - die ja doch sehr sensibel sind - aufbewahrt werden?

Am besten wohl bei den Telekom-Betreibern. Diese verfügen heute schon über viele Daten, sind aber ihren Kunden verpflichtet. Wenn es brenzlig wird, könnte dann der Telekom-Betreiber die Gesundheitsbehörden alarmieren, der Staat hat aber die Daten nicht.