Detlef Schmuck: „Wir brauchen eine Kontaktverfolgung mit Verfallsdatum nach der Krise.“

Änderung beim Datenschutz mit klarem Verbot von Contact Tracing nach der Krise gefordert.

Hamburg, 27. April 2020 – „Es ist ein schlechter Witz, wenn sich Apple und ausgerechnet Google zu den Datenschützern der Welt aufschwingen“, greift der Hamburger Datensicherheitsexperte Detlef Schmuck in die Debatte um eine Kontaktverfolgungs-App ein. Mit einer Smartphone-App, die aufzeichnet, wer sich wie lange mit wem trifft, soll es für die staatlichen Gesundheitsbehörden möglich werden, Infektionsketten zu unterbrechen und dadurch die Ausbreitung des Coronavirus einzudämmen. Uneinigkeit herrschte bislang darüber, ob diese sehr persönlichen Daten nur dezentral auf den einzelnen Geräten oder darüber hinaus in einer zentralen Datenbank gespeichert werden. Dabei hatten Apple und Google von Anfang an klargestellt, dass sie ausschließlich eine dezentrale Datenablage unterstützen, während die deutsche Bundesregierung zunächst einen zentralen Ansatz präferierte und erst später, als klar wurde, dass dies ohne die Mithilfe der US-Konzerne nicht zu bewerkstelligen ist, auf ein dezentrales Konzept umgeschwenkt ist.

„Natürlich ist eine dezentrale Datenspeicherung per se sicherer, weil es keinen zentralen Ort gibt, an dem Informationen entwendet und missbraucht werden können“, sagt Sicherheitsfachmann Detlef Schmuck. Er mahnt zugleich: „Aber diese Entscheidung für Deutschland zu fällen hätte besser in die Hand der Bundesregierung als zweier US-Digitalkonzerne gehört. Es war ein Tauziehen zwischen dem deutschen Staat auf der einen und Apple und Google auf der anderen Seite – und Deutschland hat verloren. Es war das erste Mal, dass die US-Digitalwirtschaft so offensichtlich und für jedermann erkennbar den Machtkampf mit einem demokratischen Rechtsstaat gewonnen hat. Doch es wird nicht das letzte Mal sein.“

„Apple und Google zementieren die Kontaktverfolgung auf ewig“

Detlef Schmuck, Geschäftsführer des Hochsicherheitsdatendienstes TeamDrive, verweist darauf, dass sowohl Apple als auch Google die neuen Funktionen zur Kontaktverfolgung fest in ihre Smartphone-Betriebssysteme iOS bzw. Android integrieren. „Damit ist die Funktionalität der permanenten Überprüfung, wer sich mit wem wie lange trifft, auf Ewigkeit in allen iPhones und Android-Geräten fest zementiert“, gibt der Datensicherheitsexperte zu bedenken: „Einzig und allein Apple und Google können dann künftig entscheiden, in welchem Umfang sie diese Funktionen nutzen, sei es zur Optimierung ihrer Werbeeinnahmen oder zur Unterstützung staatlicher Behörden.“

Die bessere Alternative wäre nach Meinung des Sicherheitsfachmanns Detlef Schmuck eine Kontaktverfolgung unter der Kontrolle des Deutschen Bundestages und präzisiert: „Wir brauchen eine gesetzliche Regelung mit Verfallsdatum nach der Krise.“ Er begründet: „Mein Vertrauen, dass der deutsche Gesetzgeber den Datenschutz nach Überwindung der Pandemie wieder auf Anfang stellt ist um ein Vielfaches größer als dass Apple oder Google die Verfolgungsfunktion danach wieder aus ihren Betriebssystemen entfernen. Doch dafür ist es wohl zu spät. Unter dem Druck der Krise hat sich die Bundesregierung dem Diktat der Digitalkonzerne gebeugt.“

Datensicherheitsexperte Detlef Schmuck spricht von einer Zäsur: „Wir machen etwas grundsätzlich falsch, wenn die beiden US-amerikanischen Digitalgiganten als Sieger aus dieser Debatte hervorgehen.“ Er begründet: „So berechtigt ein gesundes Misstrauen in den Umgang staatlicher Behörden mit sensiblen Daten ist, die Lösung kann nicht darin bestehen, die Verantwortung für den Datenschutz an Apple und Google abzutreten. Mein Vertrauen in den deutschen Rechtsstaat ist immer noch größer als in die Datenschutzpolitik der US-Riesen.“

Der Sicherheitsfachmann fordert der Dominanz der US-Konzerne zum Trotz, dass sich die Bundesregierung nach der Pandemie darum zu kümmern habe, dass die Tracing-Funktion nach Ende der Pandemie nur mit ausdrücklicher Zustimmung jedes einzelnen Nutzers auf seinem Gerät aktiviert werden kann. Hierzu sei möglicherweise eine Änderung der Datenschutz-Grundverordnung auf europäischer Ebene mit dem expliziten Verbot von Contact Tracing ohne Anwenderzustimmung notwendig, unterbreitet Detlef Schmuck einen konkreten Vorschlag.