Digital gegen das Virus: Wie lassen sich Gesundheitsschutz und Datenschutz miteinander verbinden?
Montage: CC0 1.0, Pixabay User TheDigitalArtist, lumina_obscura und sinisamaric1 | bearbeitet
Die Ausbreitung des neuen Coronavirus SARS-CoV-2 stellt Gesellschaften und Gesundheitssysteme weltweit vor riesige Herausforderungen. Mit Hochdruck arbeiten Forscher und Experten an Strategien, um die Pandemie einzudämmen und die Versorgung von Kranken zu verbessern. Dabei spielen auch digitale Technologien eine wichtige Rolle. In der Serie „Digital gegen das Virus“ berichten wir darüber, wo bereits neue Technologien erfolgreich eingesetzt werden und welche gesellschaftlichen Fragen das aufwirft. Teil 3: „Wie lassen sich Gesundheitsschutz und Datenschutz miteinander verbinden?“
Weltweit verfolgen Regierungen unterschiedliche Strategien, um die Ausbreitung des Coronavirus einzudämmen. Eine Maßnahme, die vor allem in asiatischen Ländern erfolgreich scheint, ist die Auswertung von Handy- und Bewegungsdaten, um mögliche Infektionsherde früh zu erkennen und zu bekämpfen. Während in China und Korea solche Daten bereits im großen Stil zum Einsatz kommen, wollen auch die USA und weitere Länder ein digitales Tracking oder zumindest Bewegungsanalysen einsetzen. Auch in Deutschland gibt es Pläne in diese Richtung. Allerdings zeigen sich bei der Umsetzung, insbesondere im Hinblick auf den Datenschutz, deutliche Unterschiede.
In Asien werden auch persönliche Daten ausgewertet
China beispielsweise wertet nach Ansicht von Beobachtern auch sensible Daten wie Kreditkarteninformationen, Gesundheitsinformationen sowie GPS-Daten von Smartphones und Autos aus, um diese Informationen zur Eindämmung der Pandemie zu nutzen. Auch Südkorea setzt bei der Bekämpfung von COVID-19 massiv auf digitale Lösungen. In dem asiatischen Land gibt es gleich mehrere Apps, die dem Nutzer anzeigen, ob sich ein SARS-CoV-2-Infizierter in der Nähe aufhält. Die Menschen sollen so angehalten werden, mögliche Hotspots zu meiden.
In Europa würden diese Apps jedoch dem Datenschutz widersprechen. Viele Länder wollen deshalb ausdrücklich nur anonymisierte Daten im Kampf gegen das Virus einsetzen, um so den Datenschutz sicherzustellen.
Beispiel Österreich: In der Alpenrepublik greift der Krisenstab auf Bewegungsströme von Handynutzern zu, um zu überprüfen, ob sich die Bürger dort an die behördlichen Ausgangssperren halten. Überwacht wird dabei nicht der einzelne Nutzer, sondern es wird ein Gesamtbild erstellt. Die anonymisierten Daten stammen von A1 – mit mehr als fünf Millionen Handykunden der größte Mobilfunkanbieter des Landes.
Robert Koch-Institut setzt auf anonymisierte Bewegungsdaten
Einen ähnlichen Weg geht man auch hierzulande. Telefónica Deutschland wie auch andere Telekommunikationsanbieter arbeiten inzwischen mit dem Robert Koch-Institut (RKI) zusammen. Dabei kommen jedoch ausschließlich anonymisierte und aggregierte Daten zum Einsatz, die keinerlei Rückschlüsse auf konkrete Personen zulassen. (Siehe Kasten unten).
Grundlage sind anonymisierte Analysen von Bewegungsdaten von Millionen von Handynutzern, die bei den deutschen Telekommunikationsanbietern anfallen. Dabei handelt es sich um sogenannte Schwarmdaten, bei denen Rückschlüsse auf einzelne Nutzer technisch unmöglich sind. Bislang wurden solche Analysen für Verkehrsprognosen, im Umweltschutz oder für die Frequenzmessung in Einkaufsstraßen verwendet. Dabei gelten strenge Datenschutzauflagen.
„In diesen Daten steht etwa, wie viele Personen sich an einem Wochentag zwischen Kreuzberg und Schöneberg bewegen“, sagt eine Sprecherin. Wie in Österreich sollen die Bewegungsanalysen dabei helfen, um zu überprüfen, ob und wie die Einschränkungen im öffentlichen Leben zur Bekämpfung des Coronavirus umgesetzt werden.
Serie Digital gegen das Virus
Teil 1: Wie Künstliche Intelligenz und digitale Technologien im globalen Kampf gegen COVID-19 eingesetzt werden
Teil 2: Wo Deutschland bereits erfolgreich digitale Technologie im Kampf gegen COVID-19 einsetzt
Forscher arbeiten an Apps zum Schutz vor Infektionen
Unabhängig von solchen anonymisierten Daten sollen künftig auch Apps zum Schutz der Bevölkerung eingesetzt werden. Nachdem es in den vergangenen Wochen in vielen Ländern Datenschutzbedenken gegeben hatte – in Deutschland stand ein Projekt mit dem Namen GeoHealth in der Diskussion – steht nun eine datenschutzkonforme, europäische Lösung bereit. Diese heißt „Pan European Privacy-Protecting Proximity Tracing“, kurz Pepp-PT, und wurde von einem internationalen Team aus 130 Wissenschaftlern und IT-Experten entwickelt. In Deutschland beteiligten sich unter anderem das RKI, das Heinrich-Hertz-Institut (HHI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) an der Entwicklung. Derzeit wird die Plattform von Soldaten der Bundeswehr getestet.
Pepp-PT ist selbst keine App, sondern eine Plattform, auf der künftig Apps entwickelt werden können. Diese Apps registrieren über ein anonymisiertes Verfahren, wann und wo Menschen im Alltag aufeinandertreffen und warnen Nutzer im Nachhinein über mögliche Ansteckungen. Dabei kommt die Bluetooth-Funktechnik zum Einsatz: Mit dieser scannen die Apps die Umgebung und erfassen, welche anderen Smartphones sich in Reichweite befinden – vorausgesetzt, diese haben ebenfalls eine Pepp-PT-App installiert.
Konkret soll das so funktionieren: Wenn sich zwei Geräte näher als zwei Meter kommen, speichern die Apps die temporäre ID des jeweils anderen Handys als verschlüsselten Code. Erkrankt ein Nutzer an COVID-19, kann das System andere Nutzer warnen, die möglicherweise mit dem Infizierten Kontakt hatten. Wichtig ist dabei, dass diese Information erst im Nachhinein erfolgt und weder der Ort der Ansteckung noch Angaben zum Virusträger weitergegeben werden. Die Identität der Nutzer bleibt zu jedem Zeitpunkt geschützt. Weder Behörden noch Ärzte oder die Betreiber von Pepp-PT können Einzelpersonen identifizieren. Nach 21 Tagen werden alle Daten komplett gelöscht.
Viele Forscher und auch das RKI sehen in diesem Ansatz große Chancen, Infizierungen mit dem Coronavirus gezielter nachzuverfolgen und damit die Verbreitung der Krankheit besser einzudämmen. Statt allgemeine Ausgangssperren zu verhängen, wäre es möglich, Erkrankte und ihre möglichen Kontaktpersonen gezielt zu isolieren. Zugleich ist Pepp-PT ein datenschutzkonformer Gegenentwurf zu Apps in China und anderen asiatischen Ländern, in denen massenhaft sensible Standortdaten gesammelt und Infizierte zum Teil an einen digitalen Corona-Pranger gestellt werden.
Voraussetzung für den Erfolg einer solchen Lösung ist jedoch, dass möglichst viele Menschen in Deutschland die Corona-Apps benutzen. Die Nutzung wird auf jeden Fall freiwillig sein, heißt es bei den Betreibern. Die Pepp-PT-Plattform soll Medienberichten zufolge am 7. April fertiggestellt werden. Die ersten darauf basierenden Apps sollen ab Mitte April in Deutschland zur Verfügung stehen.
Wie Telefónica Deutschland das Robert Koch-Institut im Kampf gegen Corona unterstützt
Als Telekommunikationsunternehmen ist sich Telefónica Deutschland der gesellschaftlichen Verantwortung bewusst und unterstützt deshalb das Robert Koch-Institut (RKI) durch Analysen, die auf Basis anonymisierter und aggregierter Mobilfunkdaten entstehen (so genannte „Schwarmdaten“). Die Analysen, die gemeinsam den Partnern Teralytics AG und Senozon Deutschland GmbH erstellt werden, lassen keinerlei Rückschlüsse auf konkrete Personen zu, sondern liefern stattdessen grundsätzliche Mobilitätsströme für das gesamte Land. Solche Informationen können helfen vorherzusagen, in welchen Gebieten sich das Coronavirus weiter ausbreiten könnte.
Anhand von deutschlandweiten, tagesaktuellen Analysen der Veränderungen im Mobilitätsverhalten der Bevölkerung lässt sich besser nachvollziehen, ob und wie Ausgangsbeschränkungen wirken. Dabei werden zum Beispiel von Teralytics die Anzahl der Reisen, die Streckenlängen und die Aufteilungen der Transportmittel wie Auto oder Flug in Form eines Dashboards mit täglich aktualisierten Daten zur Verfügung gestellt. Somit lässt sich zum Beispiel besser nachvollziehen, ob und wie Ausgangsbeschränkungen sowie weitere politische Maßnahmen wirken. An das RKI wird ausschließlich das Endergebnis der Analysen in aggregierter Form übermittelt. Telefónica Deutschland gibt keine Rohdaten oder anonymisierte Einzeldatensätze weiter. Ausgeschlossen ist zudem eine Herausgabe von personenbezogenen Verkehrsdaten, denn diese unterliegen zurecht strengen gesetzlichen Vorgaben.
Weitere Informationen zur Kooperation zwischen RKI und Telefónica Deutschland: telefonica.de/datenanonymisierung
Weitere Informationen zum Datenschutz bei Telefónica Deutschland: telefonica.de/datenschutz