Henning Tillmann ist Diplom-Informatiker, selbstständiger Softwareentwickler und Co-Vorsitzender des netzpolitischen Thinktanks D64. Die öffentliche Debatte um die Corona-Warn-App des Bundes hat er von Beginn an begleitet. Wir sprachen mit dem Sozialdemokraten über Stärken und Schwächen der App, über das neue Update zur Cluster-Erkennung und den Bösewicht Datenschutz.
netzpolitik.org: Wir diskutieren jetzt seit mehr als einem Jahr über Anwendungen für die Nachverfolgung und Warnung von Corona-Kontakten. Die deutsche Corona-Warn-App wurde vor etwa zehn Monaten veröffentlicht und ist weltweit eine der am häufigsten heruntergeladenen. Eine Erfolgsgeschichte?
Henning Tillmann: Die Corona-Warn-App ist meiner Meinung nach tatsächlich gut gestartet. Nachdem man sich auf den dezentralen Ansatz mit den Schnittstellen von iOS und Android geeinigt hatte, hat man im Mai und Juni relativ viel richtig gemacht. Man hat zum Beispiel für Transparenz gesorgt und den Quellcode veröffentlicht. Dafür hat man sich bei der Veröffentlichung der App auch entsprechend feiern lassen. Ich habe selten ein Podium mit so vielen zufriedenen Bundesministern gesehen. Nur danach hat man irgendwie das Interesse verloren. Nach dem Launch gab es monatelang überhaupt keinen Fortschritt.
netzpolitik.org: Was hätte passieren müssen?
Tillmann: Bessere Kommunikation zum Beispiel. Die App hatte am Anfang ja einige Kinderkrankheiten. Das kann passieren und ist nicht schlimm. Die Frage ist, wie man damit umgeht. Vielleicht erinnert sich der eine oder die andere noch an die Fehlermeldung bei iPhones, dass die App in der Region nicht verfügbar ist.
netzpolitik.org: Die Meldung erschien bei vielen Menschen den ganzen Sommer über.
Tillmann: Genau. Da konnte die Corona-Warn-App zwar gar nichts für, aber man hätte direkt in der App drauf hinweisen können, dass man sich darüber keine Sorgen machen muss und die Anwendung funktioniert. Ähnlich bei den Kontakten mit niedrigem Risiko. Viele Menschen waren erstaunt, als sie über eine Vielzahl solcher Kontakte informiert wurden und haben sich gefragt, was das eigentlich bedeutet. Im Endeffekt nämlich nichts, weil man sich mit dieser Info nicht testen lassen konnte und auch nicht in Quarantäne begeben muss. Das wurde aber erst im September oder Oktober in der App erklärt. Das sind nur zwei der vielen kleinen Dinge, die man hätte besser machen können.
netzpolitik.org: Inzwischen ist Bewegung in die Sache gekommen. In mehreren Updates kamen neue Funktionen hinzu, etwa ein Kontakttagebuch.
Tillmann: Seit dem Winter geht es voran. Das Kontakttagebuch wurde von der User Experience her aber nicht so gut umgesetzt. In den ersten Monaten war es quasi versteckt. Wenn man eine Funktion täglich nutzen soll, dann sollte man nicht erst danach suchen müssen. Und warum gibt es nicht die Möglichkeit, sich per Push-Meldung daran erinnern zu lassen, hier auch wirklich Buch zu führen? Auch das Dashboard mit den aktuellen Daten zur Pandemie bleibt hinter den Möglichkeiten zurück. Mit unserem Covid-Bot von D64 liefern wir täglich mehr Informationen als auf diesen vier Kacheln zu finden sind. Warum findet man in der App nicht auch die jeweils aktuellen Infektionsschutzverordnungen der Länder oder Tipps zum Lüften? Das ist so schade, weil mit den 26 Millionen Downloads ja ein echtes Potenzial da gewesen wäre. Mit neuen, besseren Funktionen hätte man noch stärker für die App werben können.
So sehen die Info-Kacheln in der Corona-Warn-App aus (Screenshots vom 15. April 2021):
Mit Cluster-Erkennung gegen Superspreading-Events
netzpolitik.org: In diesen Tagen bekommt die App nun eine neue Funktion: eine Check-In-Möglichkeit per QR-Code. Worum geht es da?
Tillmann: Wir wissen seit dem letzten Sommer, dass sich das Virus nicht gleichmäßig über die Bevölkerung verteilt, sondern dass sogenannte Superspreading-Events eine besondere Bedeutung haben. Also Situationen, in denen sich sehr viele Menschen auf einmal anstecken. Wir wissen außerdem, dass Aerosole das Virus in geschlossenen Räumen auch über weitere Strecken tragen, dass in bestimmten Situationen also nicht nur die Menschen im direkten Umfeld gefährdet sind. Deshalb ist es wichtig, diese Ansteckungs-Cluster und die betroffenen Personen zu identifizieren, damit sie sich isolieren und testen lassen können.
netzpolitik.org: Wie geht das?
Tillmann: Christian Drosten hatte damals den Vorschlag mit dem Kontakttagebuch gemacht, also erst einmal ganz manuell mit Stift und Zettel. Aber wenn man digitale Lösungen hat, warum soll man das nicht auch digital machen? Da gibt es drei Möglichkeiten. Die komplett händische Variante gibt es inzwischen als das Kontakttagebuch in der Corona-Warn-App. Zusätzlich gibt es zwei technische Varianten der Cluster-Erkennung: Einmal manuell mit dem Scannen von QR-Codes, so wie es jetzt mit dem neuen Update umgesetzt wird: Wenn man an einen öffentlichen Ort geht, checkt man sich ein und wird später benachrichtigt, falls jemand von den anderen Besuchern positiv getestet wird. Die Alternative wäre die automatische Cluster-Erkennung.
netzpolitik.org: Du hattest diesen Ansatz gemeinsam mit dem SPD-Gesundheitspolitiker Karl Lauterbach schon letzten August ins Spiel gebracht. Wie würde die automatische Cluster-Erkennung funktionieren?
Tillmann: Indem man auch andere Signale einbezieht, die dem Smartphone zur Verfügung stehen, um das Szenario zu erkennen, in dem ich mich bewege. Die Corona-Warn-App hat ja immer nur eine Eins-zu-eins-Bestimmung. Also: Habe ich mit jemandem Kontakt gehabt, der mittlerweile positiv getestet wurde? Und wie lang und nah war der Kontakt? Diese Grenzwerte sind relativ starr. Dabei beachtet die App überhaupt nicht, in welchem Umfeld ich war. Waren zum Zeitpunkt des Risikokontaktes fünf Geräte um mich herum, nur eines oder gleich 50? Habe ich mich bewegt oder saß ich an einem Platz? Das geht auch ohne GPS-Daten, denn jedes Smartphone hat ja mittlerweile einen Schrittzähler. War ich zu dem Zeitpunkt in ein WLAN eingeloggt? Wenn ja, war ich wahrscheinlich eher in einem Gebäude. All diese Informationen könnten genutzt werden, um zu schätzen, ob ich in einer Cluster-Situation war oder nicht. Identifizierende Informationen benötige ich hierfür nicht mal. Es reicht die Information „WLAN: ja oder nein“, „In Bewegung: ja oder nein“, oder „Anzahl der Signale in Umgebung: 27“. Das müsste natürlich auf dem Gerät passieren, um weiter dem datenschutzfreundlichen Ansatz der Corona-Warn-App zu entsprechen.
netzpolitik.org: Nehmen wir mal ein konkretes Beispiel: Ich war in einem Café und dort in einem WLAN eingeloggt. Mein Handy weiß, dass ich mich zwei Stunden lang nicht bewegt habe, weil ich dort gearbeitet habe. Und zehn andere Leute waren ebenfalls zu der Zeit im Café und haben sich nicht bewegt. Und wenn jetzt eine Person davon positiv ist, können die anderen neun Leute darüber informiert werden, weil man über diese zusätzlichen Informationen weiß, dass es eine mögliche Cluster-Situation war.
Tillmann: Völlig richtig. Und dabei habe ich trotzdem keine GPS-Daten verarbeitet, sondern eben nur diese Info zum Cluster-Szenario.
Das Update kommt zu spät
netzpolitik.org: Ginge das ohne die Mitwirkung von Apple und Google, auf deren Framework die App aufsetzt?
Tillmann: Das wäre tatsächlich nur möglich, wenn man Apple und Google mit an Bord holt. Es geht hier ja um Daten, die sie ohnehin schon haben und für ihre Zwecke verwenden. Das könnte sich auch die Corona-Warn-App zunutze machen. Ich hätte auch dafür plädiert, dass man die Funktion optional macht: Man sollte die Leute nicht zwingen. Wer lieber nur die Basisfunktionalität möchte, sollte dabei bleiben können. Aber diese Debatte hat sich inzwischen leider eh erledigt.
netzpolitik.org: Weil die Entscheidung in die andere Richtung gefallen ist. Die Corona-Warn-App erhält jetzt mit dem neuen Update eine Funktion zur manuellen Cluster-Erkennung, also eine anonyme Check-In-Funktion mit QR-Codes. Gleichzeitig haben viele Bundesländer für mehr als 20 Millionen Euro die Luca-App eingekauft. Mit der checkt man sich ebenfalls manuell per QR-Code ein, aber mit Namen und Kontaktdaten, die im Falle einer Infektion an die Gesundheitsämter weitergeleitet werden können.
Tillmann: Das Update für die Corona-Warn-App kommt einfach zu spät. Wie gesagt: Wir debattieren seit dem letzten Sommer über die Cluster-Erkennung. Die Luca-App hat dieses Vakuum mit geschicktem Marketing genutzt. Ich muss das mal ganz deutlich sagen: Ich habe die Corona-Warn-App im letzten Jahr immer wieder verteidigt. Und die Kernfunktionalität finde ich auch immer noch gut. Aber dass jetzt eine private Anwendung der Standard für die Cluster-Benachrichtigung wird, liegt daran, dass man es verschlafen hat, die Corona-Warn-App rechtzeitig weiterzuentwickeln.
netzpolitik.org: Das ändert natürlich nichts an dem heftigen Streit um die Luca-App.
Tillmann: Die Debatte ist aktuell erhitzt. Viele Kritikpunkte sind meiner Meinung nach sehr berechtigt. Insbesondere hätte die Lücke beim Zugriff auf die Check-In-Historie der Schlüsselanhänger niemals passieren dürfen. Andere Debatten wie etwa über die Möglichkeit, sich durch Fotos von QR-Codes von überall aus einzuchecken, nehme ich eher mit Verwunderung zur Kenntnis. Das kann generell mit allen QR-Codes passieren. Entscheidend ist aber vor allem eine Frage: Hilft die Luca-App den Gesundheitsämtern wirklich? Da würde ich mir endlich eine klare Aussage und etwas Empirie wünschen.
Eine Sache dürfen wir aber auch nicht vergessen: Die Papierlisten in den Restaurants sind alles andere als perfekt. Einerseits sind sie sehr umständlich und andererseits gab es Stalking-Fälle und auch unrechtmäßige Zugriffe der Polizei. Eine digitale Lösung – auch unabhängig von Luca – kann da also schon hilfreich sein, wenn sie kryptologische Standards erfüllt und sicher ist.
Warum Palmer und Nida-Rümelin Unrecht haben
netzpolitik.org: Zurück zur Corona-Warn-App. Würdest du sie trotzdem noch empfehlen?
Tillmann: Wenn man sie hat, soll man sie nutzen. Wer sie nicht hat, sollte sie herunterladen – und vor allem auch das Testergebnis melden, wenn man positiv ist. Es ist mir ein Rätsel, warum so wenig Menschen im Falle eines positiven Test die App nutzen, um anderen zu warnen
netzpolitik.org: Für einige ist klar, wo das Problem mit der Corona-Warn-App liegt: im Datenschutz. Prominente wie der Tübinger Oberbürgermeister Boris Palmer oder der Münchner Philosoph Julian Nida-Rümelin haben ihn öffentlichkeitswirksam als Schuldigen für die durchwachsene Bilanz ausgemacht.
Tillmann: Zunächst einmal hat die Enttäuschung auch viel mit den überhöhten Erwartungen zu tun, die in die App gesteckt wurden. Teilweise wurde behauptet, wenn die App da sei, könne man wieder zur Normalität zurückkehren und auch auf Lockdowns verzichten. Das war grundfalsch. Dabei sollte die App von Beginn an nur eine Unterstützung für die Benachrichtigung von Risikokontakten sein, die nicht die Kontaktverfolgung durch die Gesundheitsämter und andere Infektionsschutzmaßnahmen ersetzt.
netzpolitik.org: Und der Datenschutz?
Tillmann: Das ist ja immer so: Wenn man kein Argument hat, dann ist es der Datenschutz. Dabei hatte man damals ohnehin keine andere Wahl als den dezentralen Ansatz, denn Apple und Google haben als Monopolisten für Smartphone-Betriebssysteme den Standard gesetzt. Wenn man Bluetooth-Tracing betreiben will, dann geht das am besten auf Ebene des Betriebssystems, weil man die Hardware permanent nutzt. Das war für mich neben der Datenschutzdebatte ein ganz zentraler Punkt, weshalb man Apple und Google an Bord haben will. Man kann drüber diskutieren, wie die uns dann ihre Lösung vorgesetzt haben. Aber ohne sie ging es eben nur schlecht. Das zeigen etwa die Versuche von Frankreich und Australien, zentralisierte Systeme ohne Zusammenarbeit mit den beiden Unternehmen umzusetzen.
Die Super-App gibt es nicht
netzpolitik.org: Frankreich hat seine ursprüngliche Tracing-App inzwischen eingestampft, in Australien wurden bislang kaum Menschen via App gewarnt.
Tillmann: Die Apps sind kläglich gescheitert, unter anderem, weil man die ganze Zeit das Smartphone offen haben musste, damit der Schlüsselaustausch funktioniert. Ich habe mit Julian Nida-Rümelin im Winter zwei Mal auf einem Podium gesessen und versucht, ihm den gerade beschriebenen technischen Hintergrund zu erklären. Aber ich habe es aufgegeben. Er hat seine Agenda, bei der es ihm mehr um seine Prosa als um Fakten zu gehen scheint. Das soll er machen. Aber dann muss er aushalten, dass man sagt: Das ist Unsinn.
netzpolitik.org: In der Debatte werden oft Vergleiche mit erfolgreichen Vorbildern wie Taiwan oder Südkorea bemüht.
Tillmann: Nur haben die gar keine Tracing-App, wie wir sie hier in Deutschland haben. Es gibt Quarantäne-Apps, aber auch die haben eine komplett andere Voraussetzung. Wenn man zum Beispiel nach Taiwan einreist, muss man sich in Quarantäne begeben und wird in ein entsprechendes Hotel gebracht. Da wird dann mittels GPS überwacht, dass ich mich nicht aus dem Hotel bewege. Quasi eine virtuelle Fußfessel. Das ist etwas völlig anderes als eine App zur Kontaktverfolgung. Wir haben da in einer westlichen Demokratie einfach andere Voraussetzungen. Japan zum Beispiel, das auch manchmal als Vorbild genannt wird, hat eine ganz ähnliche Tracing-App wie wir, die auch auf dem Apple-Google-Framework basiert, mit all seinen Funktionen, aber eben auch mit seinen all seinen Einschränkungen.
Ich frage mich ja, wer in Deutschland überhaupt all die Daten auswerten soll, die manche gerne sammeln würden. Die Gesundheitsämter sind doch heute schon überlastet. Die Pandemie zeigt, was wir in den letzten 15, 20 Jahren im Bereich der digitalen Transformation verpasst haben. Viele asiatische Länder haben da deutlich bessere Voraussetzungen, von der digitalen Pandemiebekämpfung bis zur Bildung. Wer behauptet, das könne man jetzt mit einer Super-App wettmachen, streut den Menschen Sand in die Augen.
netzpolitik.org: Vielen Dank für das Gespräch!
Hinweis: Wir haben dieses Gespräch Mitte Februar im Rahmen unseres Netzpolitik-Podcasts zu Apps in der Pandemiestrategie geführt. Eine nachträgliche Frage zur aktuellen Einschätzung der Luca-App hat Henning Tillmann schriftlich im April beantwortet.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires