Datenschutz in der Corona-App: Neue Funktion sorgt für Kopfzerbrechen

3 Minuten
Ohne lästiges Warten und Ausweis vorzeigen ins Konzert oder auf Reisen? Die Pandemie macht das kompliziert. Die Corona-App will es nun vereinfachen - und zwar so, dass der Nachweis vor Ort wegfällt. Wie das funktioniert und warum es auch Schattenseiten gibt, liest du hier.
Corona-App
Corona Warn-AppBildquelle: Blasius Kawalkowski

Wenn du nicht gerade in einen Supermarkt oder ein anderes Geschäft des täglichen Bedarfs gehst, musst du Zeit einplanen. Denn dann verlangt es die Corona-Schutzverordnung, dass du am Geschäftseingang sowohl deinen 2G-Nachweis als auch deinen Personalausweis vorzeigst. Bald kommen in vielen Bereichen des Lebens außerdem weitere Maßnahmen dazu, denn dann brauchst du mitunter auch noch einen tagesaktuellen Schnelltest. Die Corona-App will verschiedene Szenarien vereinfachen und bietet dafür eine neue Funktion, mit der du die Wartezeit vor Ort umgehst. Das Problem: Es könnte zulasten der Privatsphäre gehen.

Privatsphäre adé? Das ist die neue Funktion der Corona-App

In der Corona-App des Bundes kannst du alles hinterlegen: Deinen Schnelltest, den Nachweis, dass du genesen bist, oder eben deinen Impfausweis. All das ist nötig, um überhaupt am gesellschaftlichen Leben teilzunehmen. Eine neue Funktion (ab Version 2.15) ermöglicht es dir nun, dich schon vorab als geimpft oder genesen auszuweisen. Kaufst du etwa ein Ticket für einen Flug oder ein Konzert, kannst du dich direkt beim Kauf verifizieren lassen.

Doch die Überprüfung deines Status übernimmt nicht die Corona-App selbst. Stattdessen springt ein externes Onlineprüfungstool ein, dass deine Identität überprüft. Und genau an dieser Stelle schlagen Datenschützer Alarm: Wie soll das mit der anonymen Nutzung der Corona-App funktionieren? Denn die App verspricht, keine personenbezogenen Daten weiterzugeben. Die Validierungsdienste sollen Daten zwar auch nicht langfristig speichern, dennoch könnte man Details eindeutig mit Personen in Zusammenhang bringen.

Die Professorin für IT-Sicherheit und Identitätsmanagement am Hasso-Plattner-Institut, Anja Lehmann, zeigt sich besorgt. Gegenüber Netzpolitik.org sagt sie: „Hier hat meiner Meinung nach T-Systems eine Infrastruktur zur Pandemiebekämpfung für eigene kommerzielle Interessen ausgenutzt und von dem Vorteil profitiert, an der Entwicklung der CWA beteiligt gewesen zu sein.“ Denn Unternehmen sollen das Prüfungstool gegen Zahlung anbieten können, was Wettbewerb erzeuge und damit die Verbreitung des Tools beschleunige. Zumindest in der Theorie. Welche Unternehmen explizit an dem Tool arbeiten und es anbieten, ist noch nicht klar.

Lehmann sieht in diesem Schritt allerdings eine Schädigung des Rufs der Corona-App, die sich durch sich bis dato primär durch ihre Anonymität ausgezeichnet hat.

So funktioniert das neue Feature

Die Verifikation funktioniert nicht automatisch, sondern braucht eine aktive Zustimmung deinerseits. Ist das erfolgt, bekommst du beim Kauf des Tickets einen passenden QR-Code. Den kannst du entweder mit der Corona-App scannen oder direkt hochladen. Anhand dessen erkennt die App, welchen Nachweis du benötigst, um an dem Flug, Konzert und Co. teilnehmen zu können.

Den passenden Nachweis kannst du dann an den Veranstalter respektive das Tool übersenden. Hast du dem dein Einverständnis gegeben, prüft das Validierungstool den Nachweis und gibt dir grünes Licht. Du und der Veranstalter bekommen im Nachgang dann eine Bestätigung darüber.

Im FAQ der Warn-App betont man: „Die Prüfung selbst findet on-the-fly im Arbeitsspeicher des Servers des Validierungsservices statt. Die beteiligten Speicherbereiche werden automatisiert bereinigt. Auch beteiligte Logfiles speichern keine personenbezogenen Daten oder Informationen zu den Zertifikaten. Zu Abrechnungszwecken dokumentiert die Technik nur, dass eine Prüfung für den Ticketanbieter durchgeführt wurde. Auch hierbei werden keine personenbezogenen Daten verarbeitet. Einzig verbleibender Speicherort eines Zertifikats ist das Smartphone des Nutzers.“

Deine Technik. Deine Meinung.

1 KOMMENTAR

  1. Thomas Breitling

    Ich finde es etwas schwierig, wenn eine Professorin vom Hasso-Plattner Institut Aussagen gegen die CWA trifft. (z.B. T-Systems hat eigene kommerzielle Interessen ausgenutzt) Jeder der diese Funktion nutzen möchte, muss dieser zustimmen. Gerade in der Zeit, in der Kritik gegen die Luca -App veröffentlicht wurde, muss abgelenkt werden. Ach…merkwürdig: Entwickelt wurde Luca von der neXenio GmbH, eine Ausgründung des Hasso-Plattner-Instituts (HPI), und Kulturschaffenden wie der Band Die Fantastischen Vier. Die Macher…
    Noch eine kleine Ergänzung zu dem Link: Corona-Impfnachweis im Apple Wallet speichern: So geht’s – Im Zusammenhang mit Datensicherheit. Wenn ich Zertifikate in Apple Wallet speichere, kann ich die auch gleich in die USA transferieren.
    Viele Grüße

    Antwort

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE ARTIKEL