Über 300 Wissenschaftlerinnen und Wissenschaftler aus 26 Ländern warnen vor einer «nie dagewesenen Überwachung der Gesellschaft» durch staatliche Corona-Warn-Apps, die den Datenschutz nicht vollumfassend gewährleisten.
Zwar würden einige der auf Bluetooth basierenden Contact-Tracing-Konzepte die Privatsphäre der User achten, andere hingegen könnten eine Überwachung durch staatliche Akteure oder Privatunternehmen ermöglichen. Dies könnte das Vertrauen der Bevölkerung und die Akzeptanz für solche Anwendungen auf katastrophale Weise beschädigen, heisst es in dem am 20. April veröffentlichten Statement.
Auch wenn es nicht namentlich genannt wird im Aufruf, handelt es sich um unverhohlene Kritik an dem paneuropäischen Software-Projekt PEPP-PT, das unter anderem von der deutschen Bundesregierung unterstützt wird. Das angeblich gemeinnützige Projekt und dessen Hauptverantwortlicher, der deutsche IT-Unternehmer Chris Boos, steht vor allem wegen mangelnder Transparenz unter Beschuss.
Der ursprüngliche Militärbegriff bedeutet so viel wie die schleichende Erweiterung und Aufweichung von Projekten bis hin zur Gefährdung der ursprünglichen Ziele.
Konkret ist damit gemeint, dass Staaten über Corna-Warn-Apps versuchen könnten, sensitive Daten zu sammeln und so letztlich die Bevölkerung zu überwachen.
Die Forschergemeinschaft schreibt:
Konkret wird befürchtet, dass einzelne Staaten und Privatunternehmen die Verwaltung von User-Daten auf einem Server anstreben, um so die Kontrolle darüber zu haben.
Die Verantwortlichen von PEPP-PT versprechen zwar volle Transparenz, haben bis jetzt jedoch Grundlagen wie den Quellcode geheim gehalten. PEPP-PT teile die Informationen nicht mit der Öffentlichkeit, aber mit einer Reihe von Firmen, die auf der Website als Mitglieder aufgeführt sind, berichtete die «Schweiz am Wochenende». Dazu gehöre die AGT International, ein IT-Konzern aus Zürich, den die Handelszeitung in einem Bericht als «Datenkrake» bezeichnet hatte.
Beim europäischen Konsortium PEPP-PT ist letzte Woche ein Richtungsstreit eskaliert. Die Verfechter von dezentralen Lösungen vertreten öffentlich die Haltung, dass zentrale Lösungen den Datenschutz nicht ausreichend gewährleisten.
Dies sei nur mit dezentralen Lösungen möglich, bei denen alle sensitiven User-Daten ausschliesslich auf den Smartphones verarbeitet würden (Privacy by Design).
Nachdem auf der PEPP-PT-Website Informationen zur dezentralen Lösung des Konsortiums DP-T3 entfernt wurden und der deutsche Projektverantwortliche auf Tauchstation ging, erklärte der Schweizer Forscher Marcel Salathé den Rückzug. Ihm schlossen sich bis zum Wochenende die Eidgenössisch-Technischen Hochschulen Lausanne (EFPL) und Zürich an, sowie weitere Institutionen in mehreren Ländern.
Das CISPA Helmholtz Center for Information Security will sich ebenfalls bei PEPP-PT zurückziehen und sich auf die Arbeit beim DP-3T-Konsortium konzentrieren. Eine Wissenschaftlerin erklärte gegenüber dem Techportal Heise:
Ebenfalls am Wochenende veröffentlichte eine französisch-deutsche Forschergemeinschaft das erste Dokument zum Contact-Tracing-Protokoll ROBERT. Die Verantwortlichen stammen vom französischen Institut Inria und vom Fraunhofer-Verbund IUK-Technologie, gehören zu PEPP-PT und verfolgen ebenfalls einen zentralen Ansatz.
Die US-Techkonzerne, die die weltweit dominierenden Smartphone-Plattformen betreiben, haben vor Ostern angekündigt, dezentrale Contract-Tracing-Lösungen zu unterstützen.
In dem Schreiben weisen die Forscher nun darauf hin, dass Google und Apple von den Befürwortern zentral organisierter Lösungen unter Druck gesetzt würden, ihre Systeme für umfangreichere Datenerfassungen zu öffnen.
Es ist eine beeindruckend lange Liste von Wissenschaftlerinnen und Wissenschaftlern, die den öffentlichen Aufruf unterzeichnet haben. Sie arbeiten an renommierten Bildungs- und Forschungseinrichtungsrichtungen auf vier Kontinenten, von Europa über Nordamerika bis Asien und Australien.
Die Schweizer Vertreter sind:
Was auffällt: Es sind sehr viele Mitglieder von vier Forschungsverbänden, die sich zum Ziel gesetzt haben, datenschutzkonforme Contact-Tracing-Apps zu entwickeln. Die entsprechenden Initiativen, die alle den dezentralen Ansatz verfolgen, sind auch im Schreiben aufgeführt. Es sind dies:
Dazu heisst es:
Chris Boos, Mitinitiator von PEPP-PT und Gründer des Frankfurter KI-Unternehmens Arago, hatte den Streit mit den Verantwortlichen von DP-3T zunächst als «Sturm im Wasserglas» bezeichnet. Daraus ist nun ein gewaltiger Orkan geworden.
watson hat bei der PR-Agentur nachgefragt, die PEPP-PT und dessen Projektleiter Chris Boos vertritt. Zu der Befürchtung der 300 Wissenschaftler, die vor einer «beispiellosen Überwachung der Gesellschaft» warnen, heisst es in der am Montagabend zugeschickten Stellungnahme:
Und zum Vorwurf der mangelnden Transparenz:
Der dezentrale und der zentrale Ansatz hätten ihre Vor- und Nachteile, schreibt die PR-Agentur von PEPP-PT. «Deshalb sollten Länder sich für die Lösung entscheiden können, die besser zu ihren individuellen Gegebenheiten und Erfordernissen passen. Stand heute ist die Entwicklung des datenarmen Ansatzes deutlich weiter vorangeschritten – insbesondere mit Blick auf die Interoperabilität der Technologie.»
Auf Basis der von PEPP-PT zur Verfügung gestellten Technologie könnten länderspezifische Apps entwickelt werden, die wiederum miteinander interoperabel seien, da sie auf der gleichen Plattform basieren, heisst es weiter.
Im Übrigen durchlaufe jede App ohnehin eine Prüfung des deutschen Bundesbeauftragten für Datenschutz.
