Keine Überraschung: Der Staat will eure Gesundheitsdaten haben

Auch in Krisenzeiten müssen von Oppositionspolitiker*innen und von der Presse kritische Fragen erlaubt sein und gestellt werden. Das, obwohl jetzt mehr als sonst Bürger*innen dazu neigen, rigiden Maßnahmen und krassen Aktionen sofort zuzustimmen. Es sind ja alles Maßnahmen, die Politiker und Wissenschaftler sich in dem ehrlichen Bemühen ausdenken, die Krise in den Griff zu bekommen und sozusagen vor die Ereignisse zu kommen.

Sehr verdienstvoll ist die Arbeit des Robert Koch Instituts, es ist eine Bundesbehörde und gehört sozusagen zum Gesundheitsministerium. Diese Behörde möchte sensible Daten aus euren Fitnesstrackern zugeschickt bekommen. 165.000 Menschen haben gleich am ersten Tag ihre Daten „gespendet“.

Es ist etwas anderes, ob man dem Staat seine Daten zur Verfügung stellt oder einem privaten Unternehmen. Der Staat (wo eines Tages Parteien wie die AfD großen Einfluss haben könnten) kann die Polizei losschicken und dich festsetzen. Eine private Firma, die deine Daten auswertet, kann so nicht reagieren.

In einem offenen Brief an das Robert-Koch-Institut stellt der Europaabgeordnete und Jurist Dr. Patrick Breyer elf kritische Fragen zu der kürzlich vorgestellten „Corona-Datenspende“-App der Behörde, mit der Fitnesstracker-Gesundheitsdaten personenbezogen an das Institut weitergeleitet werden. Breyer schreibt an Professor Dr. Lothar H. Wieler:

Sehr geehrter Herr Präsident,

08. April 2020

mit Interesse und Überraschung habe ich erfahren, dass Ihr Institut eine App zur Auswertung von Gesundheitsdaten unter dem Namen „Corona-Datenspende“ für die allgemeine Nutzung mit iOS- und Android-Geräten verfügbar gemacht hat. Gemäß Ihrer Presseerklärung vom 7. April 2020 verfolgen Sie damit das Ziel, mit Daten von Fitnessarmbändern und Smartwatches mehr über die Verbreitung des Coronavirus zu erfahren.

Die App soll dazu mit verschiedenen bereits am Markt bzw. im Besitz der Nutzenden befindlichen Geräten Daten austauschen und diese an ausschließlich in Deutschland von Ihnen betriebene Server übertragen. Dort sollen die Daten dann weiter verarbeitet und gespeichert werden.

Auch nach Analyse der auf der Webseite corona-datenspende.de aufbereiteten Informationen zur Anwendung und Datenverarbeitung der App bleiben Fragen offen, um deren Beantwortung ich kurzfristig bitte:

  1. Welche Ministerien waren in dieses Projekt eingebunden?
  2. Wie viel hat die Entwicklung der App gekostet?
  3. Von der App steht bisher kein source code zur Verfügung, um deren genaue Funktion und Sicherheit überprüfen zu können. Wann wird dieser veröffentlicht? Hat der Bundesdatenschutzbeauftragte Zugang zum Quelltext? Liegt Ihrem eigenen Institut der Code vor?
  1. Warum ist die Datenschutz-Folgenabschätzung noch nicht öffentlich zugänglich?
  2. Die von den verschiedenen Fitnessarmbändern und Smartwatches erfassten und durch die App personenbezogen zu übermittelnden Daten gehören i.d.R. zur Kategorie der besonders schützenswerten Gesundheitsdaten. Werden außer dem Token auch IP-Adresse, IMEI und/oder MAC-Adresse des Geräts übermittelt oder sind solche Geräte- oder Anschlusskennungen Bestandteil des Tokens? – Werden die Positionsdaten und/oder Ortsangaben der in manchen Fitnessarmbändern und Smartwatches integrierten GPS-Empfänger ebenfalls erfasst? – In der Datenschutzerklärung heißt es: „Bereits die Auswertung des Ruhepulses, der Schlafdauer und des Aktivitätslevels sind ausreichend für eine Erkennung von entsprechenden Symptomen.“ Warum werden weit darüber hinaus gehende medizinische Daten erhoben?
  3. Warum wird die Datenübermittlung nicht auf solche Personen beschränkt, bei denen die App (dezentral) Anhaltspunkte für eine Virusinfektion feststellt? Warum werden auch die Daten von Personen ohne jede Anhaltspunkte für eine Infektion übermittelt und gespeichert?
  4. Warum erfolgt keine schnellstmögliche Anonymisierung (z.B. durch Aggregierung) der zentral gespeicherten Daten, insbesondere bezüglich Personen ohne Anhaltspunkte für eine Infektion, bei denen keine Verkettung über lange Zeiträume hinweg erforderlich ist?
  5. Hat das Bundesgesundheitsministerium als Aufsichtsbehörde Zugriff auf die erhobenen Daten?
  6. Warum sollen einerseits frühe Anhaltspunkte über die regionale Verbreitung des Virus gewonnen werden, andererseits aber die betroffenen App-Nutzer/innen nicht über festgestellte Anhaltspunkte auf eine Infektion informiert werden?
  7. Welchen Nutzen genau soll die geplante „Heat Map“ mit „Infektionsherden“ haben? Welche Schritte sind bei Feststellung eines „Infektionsherds“ genau geplant?
  8. Werden App und personenbezogene Datenspeicherung nach Ende der Coronakrise wieder eingestellt?
Geht einem allmählich auf die Nerven: Der ganze Brassel um das Corona-Virus. Jetzt sollen auch noch sensible Gesundheitsdaten gesammelt werden. Von einer Behörde!

Kommentar von Linus Neumann (CCC): Mit großer Mühe hatten wir fast eine informierte Diskussion über Contact Tracing. Ausgerechnet das @rki_de grätscht jetz mit einem Maschmeyer-Scam rein. . .

Zu Maschmeyer und anderem hier

Meine Prognose: Es wird bald ganz viele (windige) Corona-Apps geben. Und ihr werdet ihnen eure Daten schicken, freiwillig, je mehr je besser und mit einer Wahnsinns-Begeisterung und ohne zu ahnen, was man damit alles anfangen kann. Na toll.

Zum Weiterlesen: https://www.heise.de/newsticker/meldung/Corona-App-Covid-19-anhand-von-Atemgeraeuschen-und-Husten-erkennen-4699928.html

Über AachenNews.org

Ich bin Journalistin und Bloggerin.
Dieser Beitrag wurde unter Uncategorized veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.