Totalüberwachung ab Werk: Smartphone-Kontaktverfolgung bei Apple & Android künftig im Betriebssystem

0
Pleiten, Pech und Pannen: Wirbel um die Corona-App (Foto:Imago/Schicke)

Als 2013 der große Skandal um die Datenspionage des US-Nachrichtendienstes NSA bekannt wurde, der selbst enge Verbündete wie Deutschland bespitzelte, war die Empörung groß. Das großflächige Absaugen vertraulicher Daten durch Staaten oder internationale Konzerne gilt spätestens seitdem als Horrorvision europäischer Datenschützer überhaupt. Umso erstaunlicher, dass ebendies nun völlig unproblematisch gesehen wird, wo es um die angebliche Corona-Bekämpfung geht.

Zwar gibt es durchaus vereinzelte Kritik von Datenschützern, was die geplante Technik zur Kontaktverfolgung per Smartphone anlangt. Doch genau das, was bei der NSA oder auch beim Datenhunger anderer Geheimdienste zu recht problematisiert wurde, soll jetzt die Gemüter beruhigen – dass nämlich auf die Schnittstellen „ausschließlich Apps von staatlichen Stellen – zum Beispiel die Gesundheitsbehörde eines Landes – zugreifen dürfen“. Dies stellten Apple und Google Anfang dieser Woche gegenüber US-Medien klar. Wie das Nachrichtenportal „heise.de“ berichtet, soll die Technik anhand wechselnder IDs die Begegnungen mit anderen Smartphones in unmittelbarer Umgebung per Bluetooth protokollieren – und so als Basis für die Kontaktverfolgung durch Corona-Apps von Behörden dienen. Standortdaten sollen weder protokolliert noch übermittelt werden.

Erstaunlich, dass nun ausgerechnet staatliche Behörden als vertrauenswürdige Gewährsträger im Umgang mit sensiblen Daten gelten – und dies in einem Land, in dem es vor knapp 40 Jahren fast eine Revolution gab, weil eine geplante „Volkszählung“ simpelste Informationen (wie sie heute jeder mehrfach am Tag digital von sich preisgibt) erfassen sollte. Was bei den geplanten Corona-Apps nun freiwillig an Daten übermittelt wird, hat es in sich – und berührt die informationelle Selbstbestimmung ganz erheblich: Detaillierteste Bewegungsprofile, Kontakte mit anderen Personen. Auch wenn Anonymisierung behauptet wird: mit jeder zugeordneten Handyrechnung könnten staatliche Ermittler sofort die Identität feststellen.

Überwachung automatisch per Betriebssystem

Besonders brisant: Die Kontaktverfolgungs-API soll laut „heise“ schon Mitte Mai per Software-Update auf iPhones und iPads ab iOS 13 sowie Android-Geräten ab Version 6 (Marshmallow) Einzug halten – bei Apple als Bestandteil des Betriebssystems, das per Update automatisch geladen wird; bei Google als wohl als Update für die Google Play Services. Von da ab können Google und Apple nach eigenem Dafürhalten den Behörden die Schnittstelle ihrer Apps zur Verfügung stellen. Noch einfacher soll es in Zukunft werden: Schon in einigen Monaten soll die Kontaktverfolgung auf Betriebssystemebene in iOS und Android integriert werden, sodass Nutzer dafür nicht erst eine App herunterladen müssen. Einfacher war es nie, dem Staat Zugriff auf das eigene Smartphone – und damit das wohl denkbar privateste Datenterminal eines jeden Menschen – zu gewähren.

Offiziell soll gelten, dass die Daten den Gesundheitsämtern nur dann zugänglich gemacht werden können und dass die Keys „infizierter Nutzer“ (also von Menschen mit positivem Corona-Testergebnis) nur dann die entsprechenden Server übermittelt werden, wenn die Betreffenden einwilligen. Außerdem wollten die Konzerne laut „heise“ einen Mechanismus für Gesundheitsbehörden anbieten, mit dem sich „positive Coronavirus-Testergebnisse verifizieren lassen, um Missbrauch zu verhindern“. Wie zuverlässig all dies jedoch in der Praxis funktioniert, ist völlig unklar. Hier wird den Handynutzern ein riesiger Vertrauensvorschuss abverlangt – mit möglicherweise verhängnisvollen Folgen. Dass sich bislang weder Hacker, Datenpiraten noch Experten wie etwa der Chaos-Computer-Club zu der Problematik geäußert haben, die sich normalerweise für digitale Selbstbestimmung und Freiheit der Netze stark machen, stimmt diesbezüglich mehr als nachdenklich.

Orwell’sche Gängelung gläserner Bürger

Wenn China, Nordkorea, die Türkei, Venezuela oder Weißrussland derartige Techniken gesetzlich vorschreiben, gehen Menschenrechtler, Datenschützer und Liberale weltweit auf die Barrikaden und geißeln die Regimes für ihre Orwell’schen Gängelungen. Nun jedoch, dank der Pandemie, wird aus dem bislang Undenkbaren eine Tugend; weil es ja um die Rettung von Menschenleben geht, ist die Bereitschaft der Konsumenten weltumspannend riesig. Nur wenige denken weiter, was Regierungen – während und in der Zeit nach Corona – mit den freigiebig überlassenen Daten ihrer gläsernen Bürger noch so alles anstellen können. Steuerfahnder könnten etwa die Aufenthaltszeiten in In- und Ausland oder die Richtigkeit abgesetzter Dienstreisen überprüfen. Staatsanwälte könnten Aufenthaltsorte und -zeiten von Zeugen verifizieren. Und vor allem: politisch unzuverlässige Dissidenten, hierzulande etwa als „rechts“ gebrandmarkte Querdenker, könnten auf Schritt und Tritt überwacht werden.

Zwar soll es, so beschwichtigen Apple und Google gleichermaßen, keine zentrale Erfassung der generierten Informationen in einer Datenbank geben, insbesondere was die per Bluetooth erfassten IDs anderer Geräte anlangt. Damit sei sichergestellt, dass staatliche Behörden niemanden bespitzeln, und auch keine „Angreifer“ einen umfassenden Einblick in die gesammelten Daten zur Kontaktverfolgung erhalten könnten. Ob dies tatsächlich so sein wird, erscheint mehr als zweifelhaft: Wo ein Wille ist, ist auch ein Weg. (DM)

Keine Zensur: Folgt uns auf Telegram