Dieser Tage lohnt sich der Blick über die Landesgrenze nach Frankreich. Unsere Nachbarn im Westen haben am 27. Mai – dem Journée Nationale de la Résistance – den Widerstandskämpfern des Zweiten Weltkriegs gedacht.
Kriegsrhetorik ist neuerdings wieder «en vogue». Neben dem Kampf gegen den islamistischen Terror hat Staatspräsident Emmanuel Macron den Coronaviren den Krieg erklärt. Das Land wurde schwer getroffen von der Pandemie – und die Regierung nutzt offensichtlich die Gunst der Stunde, um den staatlichen Sicherheits-Apparat auszubauen.
Ausgerechnet am Mittwoch, zur Résistance-Feier, gab das französische Parlament seinen Segen zu der von der Regierung geplanten Tracing-App «StopCovid». Das ist eine freiwillige App, die allerdings höchst umstritten ist im Land.
Aus Schweizer Sicht interessant: Das zentralisierte Tracing-System ist nicht kompatibel mit der SwissCovid-App. Dies schliesst eine länderübergreifende Funktionsweise aus, was für Grenzgänger und Touristen sehr schlecht wäre.
Die «Grande Nation» gehöre zu den Staaten, die in der Krise Überwachungsmöglichkeiten ausbauen und sämtliche Massnahmen mit der Covid-19-Bekämpfung begründen, schreibt ein kritischer Beobachter bei netzpolitik.org.
Zu den französischen Big-Brother-Plänen gehörten:
Dazu passt das zentralisierte Tracing-System «StopCovid», bei dem die Smartphone-«Begegnungen» der Bürger in einer zentralen Datenbank gespeichert werden sollen.
Die französische Regierung argumentiert, das zentralisierte System ermögliche einen besseren Einblick in die Verbreitung von Covid-19 und man könne so besser herausfinden, welche Benutzer am meisten gefährdet sind. Befürworter des Datenschutzes warnen jedoch davor, dass dadurch neue Wege für die staatliche Überwachung geschaffen werden.
Am Mittwoch hat das Parlament die geplante nationale Corona-Warn-App grundsätzlich gutgeheissen. «StopCovid» soll nun trotz massiver Proteste aus der Zivilgesellschaft über das lange Pfingstwochenende lanciert werden.
In der französischen Nationalversammlung hatten zwei wichtige Punkte zu diskutieren gegeben:
Der 1. Punkt kann mit einem klaren Ja beantwortet werden, die Wissenschaft warnt vor beträchtlichen Risiken und ungelösten Problemen rund um den Datenschutz, wie wir gleich sehen.
Beim 2. Punkt, der Frage nach dem Nutzen, ist noch vieles unklar, doch sie muss wohl mit Nein beantwortet werden. Dies zeigt das Beispiel Grossbritannien. Auf der Isle of Wight lässt der National Health Service (NHS) von der heimischen Bevölkerung eine vergleichbare Corona-Warn-App testen, die ohne Apple-Google-Schnittstelle auskommen muss (siehe unten).
Zur Erinnerung: Bei der Entwicklung nationaler Corona-Warn-Apps in Europa gibt es zwei Philosophien, respektive «Protokollfamilien», die sich grundsätzlich unterscheiden: «dezentrale» Protokolle und «zentralisierte» Protokolle.
Bei dezentralen Tracing-Systemen haben Behörden sehr beschränkten Zugriff auf User-Daten, die Privatsphäre bleibt gewahrt. Allerdings sind Deanonymisierungs-Angriffe möglich: Dabei könnte über die illegale Analyse des von Smartphones ausgehenden Datenverkehrs herausgefunden werden, ob sich einzelne User mit Covid-19 angesteckt haben.
Bei zentralisierten Tracing-Systemen lassen sich auf Server-Ebene zusätzliche Sicherheitsvorkehrungen treffen, um Deanonymisierungs-Attacken (gegen einzelne App-User) zu erschweren. Der Staat erhält dafür aber Zugriff auf sämtliche Bluetooth-Kontaktdaten und könnte davon ausgehend umfassende Kontaktprofile (Social Graph) erstellen.
Dies lehnen nicht nur die Entwickler dezentraler Tracing-Systeme ab, sondern auch Apple und Google. Die Betreiber der weltweit dominierenden Smartphone-Plattformen Android und iOS stellen auf Betriebssystem-Ebene eine neue Schnittstelle (Exposure Notification API) für Bluetooth-basierte Proximity-Tracing-Apps zur Verfügung. Diese Schnittstelle soll einen sicheren, energieeffizienten und plattformübergreifenden Datenaustausch gewährleisten und dafür sorgen, dass die Bluetooth-«Kontakte» selbst dann zuverlässig registriert werden, wenn die Mobilgeräte im Ruhezustand sind.
Das Problem: Die französische App kann diese Schnittstelle nicht nutzen, weil Apple und Google aus Datenschutzgründen nur dezentrale Tracing-Systeme unterstützen.
Zwar setzt StopCovid wie andere Corona-Warn-Apps auf Bluetooth Low Energy (BLE). Eine Gruppe französischer Forschungsinstitute und Privatunternehmen hat jedoch mit dem «ROBERT»-Protokol eine Lösung erarbeitet, die ohne Apple-Google-Schnittstelle auskommen soll. Wie gut diese Technik funktioniert, wird sich ab nächster Woche zeigen. Erfahrungen aus Singapur, Australien und weiteren Ländern mit zentralisierten Tracing-Systemen verheissen nichts Gutes.
Frankreichs Alleingang sorgt seit Monaten für Diskussionen und negative Schlagzeilen. Die Regierung versucht, Druck auszuüben auf Apple. In Verhandlungen mit der Apple-Führung verlangten französische Regierungsvertreter, Sicherheitsmechanismen zu lockern, die sich gegen die missbräuchliche Verwendung von BLE-Signalen richten. Ohne Erfolg.
Wie in anderen Ländern, die eine Tracing-App lancieren, sollen auch Frankreichs Smartphone-User die App freiwillig nutzen. Eine Abstimmung im Parlament wäre nicht zwingend erforderlich gewesen, aber die Regierung hofft, möglichst viele Bürgerinnen und Bürger hinter sich zu scharen. Dafür appelliert man an die patriotischen Gefühle und die Abneigung, die viele Landsleute gegenüber US-Techkonzernen hegen.
Dies wird auch aus den jüngsten Äusserungen von Regierungsvertretern im Parlament deutlich.
Der zuständige französische Regierungsbeamte, Staatssekretär Cédric O, gefällt sich in der Rolle als Verteidiger der digitalen Souveränität des Landes. Aber stimmt das?
Tatsächlich hat sich eine unheilige Allianz aufgebaut gegen die Regierungspläne. Die StopCovid-App reihe sich ein in «eine Serie freiheitsfeindlicher Gesetze», kritisierte ein anderer Abgeordneter von der Linkspartei La France Insoumise. Er bezweifle, dass die Datensicherheit gewährleistet werden könne. Und die rechtsextreme Politikerin Marine Le Pen («Rassemblement National») meinte: «Wir amüsieren die Leute mit einer App, dabei fehlen uns die wichtigsten Instrumente zum Infektionsschutz wie Tests und Schutzmasken.»
Die Epidemie sei noch nicht zu Ende, deshalb müsse «jedes Mittel» zum Infektionsschutz genutzt werden, erwiderte der Gesundheitsminister Olivier Véran. Und der Digitalstaatssekretär Cédric O warnte vor noch mehr Toten.
Gleichzeitig behauptete der 37-jährige Regierungsbeamte, «StopCovid» sei unabhängig von Apple und Google. Peinlich für O: Die Nichtregierungsorganisation La Quadrature du Net korrigierte umgehend seine Darstellung und teilte mit, die App nutze die Captcha-Technik, bei der personenbezogene Daten an Google weitergeleitet werden.
Die Anwaltskammer in Paris habe schon mal davon abgeraten, die App herunterzuladen, berichtet die FAZ. Ob die Mitbürger diese Empfehlung beherzigen, wird sich zeigen. Selbst den Staatspräsidenten soll es erstaunt haben, wie schnell die Franzosen während der Pandemie bereit waren, Eingriffe in die Grundrechte kritiklos hinzunehmen.
Für alle Fälle gibt es einen Plan B, der auch aus Schweizer Sicht interessant wäre.
Das staatliche französische Forschungsinstitut Inria, das bereits das zentrale Protokoll «ROBERT» für die StopCovid-App entwickelt hat, brachte im Mai einen Hybrid-Ansatz namens «DESIRE» ins Spiel. Dieser soll die Vorteile von dezentralen und zentralisierten Systemen kombinieren, ist aber laut DP-3T aufwendig und nicht praktikabel. Zudem handelt es sich bislang lediglich um einen Kompromissvorschlag.
Der Inria-Chef schrieb am 8. Mai:
Eine vollständig dezentrale Version dieses Protokolls sei ebenfalls machbar, sollen die Forscher versichert haben. Dies würde den Weg zur Kompatibilität mit den Systemen von Google und Apple für «ausländische» Corona-Apps ebnen.
Dazu meinte Paula Forteza:
