Datenschutz in der Corona-App: Neue Funktion sorgt für Kopfzerbrechen

Wenn du nicht gerade in einen Supermarkt oder ein anderes Geschäft des täglichen Bedarfs gehst, musst du Zeit einplanen. Denn dann verlangt es die Corona-Schutzverordnung, dass du am Geschäftseingang sowohl deinen 2G-Nachweis als auch deinen Personalausweis vorzeigst. Bald kommen in vielen Bereichen des Lebens außerdem weitere Maßnahmen dazu, denn dann brauchst du mitunter auch noch einen tagesaktuellen Schnelltest. Die Corona-App will verschiedene Szenarien vereinfachen und bietet dafür eine neue Funktion, mit der du die Wartezeit vor Ort umgehst. Das Problem: Es könnte zulasten der Privatsphäre gehen.

• Datenmissbrauch bei Luca-App: So dreist ist die Polizei

Privatsphäre adé? Das ist die neue Funktion der Corona-App

In der Corona-App des Bundes kannst du alles hinterlegen: Deinen Schnelltest, den Nachweis, dass du genesen bist, oder eben deinen Impfausweis. All das ist nötig, um überhaupt am gesellschaftlichen Leben teilzunehmen. Eine neue Funktion (ab Version 2.15) ermöglicht es dir nun, dich schon vorab als geimpft oder genesen auszuweisen. Kaufst du etwa ein Ticket für einen Flug oder ein Konzert, kannst du dich direkt beim Kauf verifizieren lassen.

Doch die Überprüfung deines Status übernimmt nicht die Corona-App selbst. Stattdessen springt ein externes Onlineprüfungstool ein, dass deine Identität überprüft. Und genau an dieser Stelle schlagen Datenschützer Alarm: Wie soll das mit der anonymen Nutzung der Corona-App funktionieren? Denn die App verspricht, keine personenbezogenen Daten weiterzugeben. Die Validierungsdienste sollen Daten zwar auch nicht langfristig speichern, dennoch könnte man Details eindeutig mit Personen in Zusammenhang bringen.

Die Professorin für IT-Sicherheit und Identitätsmanagement am Hasso-Plattner-Institut, Anja Lehmann, zeigt sich besorgt. Gegenüber Netzpolitik.org sagt sie: „Hier hat meiner Meinung nach T-Systems eine Infrastruktur zur Pandemiebekämpfung für eigene kommerzielle Interessen ausgenutzt und von dem Vorteil profitiert, an der Entwicklung der CWA beteiligt gewesen zu sein.“ Denn Unternehmen sollen das Prüfungstool gegen Zahlung anbieten können, was Wettbewerb erzeuge und damit die Verbreitung des Tools beschleunige. Zumindest in der Theorie. Welche Unternehmen explizit an dem Tool arbeiten und es anbieten, ist noch nicht klar.

Lehmann sieht in diesem Schritt allerdings eine Schädigung des Rufs der Corona-App, die sich durch sich bis dato primär durch ihre Anonymität ausgezeichnet hat.

• Corona-Impfnachweis im Apple Wallet speichern: So geht’s

So funktioniert das neue Feature

Die Verifikation funktioniert nicht automatisch, sondern braucht eine aktive Zustimmung deinerseits. Ist das erfolgt, bekommst du beim Kauf des Tickets einen passenden QR-Code. Den kannst du entweder mit der Corona-App scannen oder direkt hochladen. Anhand dessen erkennt die App, welchen Nachweis du benötigst, um an dem Flug, Konzert und Co. teilnehmen zu können.

Den passenden Nachweis kannst du dann an den Veranstalter respektive das Tool übersenden. Hast du dem dein Einverständnis gegeben, prüft das Validierungstool den Nachweis und gibt dir grünes Licht. Du und der Veranstalter bekommen im Nachgang dann eine Bestätigung darüber.

Im FAQ der Warn-App betont man: „Die Prüfung selbst findet on-the-fly im Arbeitsspeicher des Servers des Validierungsservices statt. Die beteiligten Speicherbereiche werden automatisiert bereinigt. Auch beteiligte Logfiles speichern keine personenbezogenen Daten oder Informationen zu den Zertifikaten. Zu Abrechnungszwecken dokumentiert die Technik nur, dass eine Prüfung für den Ticketanbieter durchgeführt wurde. Auch hierbei werden keine personenbezogenen Daten verarbeitet. Einzig verbleibender Speicherort eines Zertifikats ist das Smartphone des Nutzers.“

Jetzt weiterlesen

Ab 2022: Bundesweite Maskenpflicht im Auto – jedoch anders als erwartet