Konzept Pepp-PT

Tracking-Apps: Welche konzeptionellen Abstufungen wären noch denkbar?

Welche konzeptionellen Abstufungen wären noch denkbar? 

Weltweit sind mittlerweile wohl mehrere Dutzend Warn- und Tracking-Apps zur Corona-Pandemie im Einsatz. Deren Funktionsprinzipien und Datenschutzverhalten lassen sich in vier verschiedene Stufen einteilen:

Stufe 1: Annäherungs-Erfassung (Proximity Tracing) per Bluetooth

Einsatz z.B. in: Singapur, Israel, Deutschland (geplant)

Funktionsweise: Erfassen von Kontakten per Bluetooth LE mit Vergabe einer Zufalls-ID. Lokale Speicherung der Kontakt-Events, kein Location-Tracking. Upload ins Backend nur zur Alarmierung bei Infektion, Speicherdauer begrenzt oder durch Nutzer bzw. Behörden konfigurierbar.

Einsatz/Use Cases: Information der Nutzer im Verdachtsfall (bei vergangenem Kontakt zu später als infiziert erkanntem Nutzer). Teilnahme freiwillig und ohne Auflösung von Namen oder Identitäten, keine Datenhaltung außer Zufalls-IDs im Backend.

Vorteile/Stärken: Pseudonymisierte Implementierung, Kontakte ersten Grades können alarmiert werden.

Nachteile/Einschränkungen: Identifikation der Kontakte nur auf freiwilliger Basis, Nutzwert nur bei hoher Verbreitung der App, keine Ortsinformationen.

Stufe 2: Tracking in Basis-Variante

Einsatz z.B. in: Südkorea

Funktionsweise: Wie Stufe 1, zusätzlich aber Bewegungsprofil (Location Tracking). Lokalisierung kann auf Funkzellen-Triangulation, WLAN-Ortung, GPS und/oder Beacons basieren. Speicherung nur auf dem Endgerät, Speicherdauer begrenzt oder durch Nutzer bzw. durch Behörden konfigurierbar.

Einsatz/Use Cases: Wie Stufe 1, zusätzlich „Erinnerungshilfe“ für Aufenthaltsorte (z. B. für Identifikation möglicher Kontaktpersonen durch Behörden, aber außerhalb der App). Entscheidung über Nutzung und Upload bleibt beim Anwender. Bewegungsprofile möglich, keine Datenhaltung im Backend außer Zufalls-IDs.

Vorteile/Stärken: Pseudonymisierte Implementierung, Wege und mögliche Kontaktorte werden nicht übersehen („Tagebuch“), Datenhoheit verbleibt beim Nutzer, Nutzung und Rollenkonzepte für bereitgestellte Daten möglich (z.B. regional für Gesundheitsämter).

Nachteile/Einschränkungen: Identifikation der Kontakte nur auf freiwilliger Basis, Nutzwert nur bei hoher Verbreitung der App.

Stufe 3: Tracking in erweiterter Variante

Einsatz z.B. in: Taiwan

Funktionsweise: Wie Stufen 1 und 2, aber regelmäßiger Upload der Kontakte und Locations in ein Backend. Speicherdauer durch Behörden konfigurierbar.

Einsatz/Use Cases: Wie Stufen 1 und 2, zusätzlich zur Erfassung von Kontakten ersten Grades auch von Kontakten zweiten Grades möglich. Durchsetzung von Ausgangssperren / -begrenzungen, Erkennung von Versammlungsorten („Corona-Parties“), Datenhaltung über Locations und Zufalls-IDs im Backend .

Vorteile/Stärken: Schnelle Reaktionszeiten, keine Mitwirkung des Infizierten oder der Kontaktpersonen notwendig, automatische Alarmierung möglich, Nutzung und Rollenkonzepte für Backendauswertung möglich.

Nachteile/Einschränkungen: Datenhoheit bei Behörden, bereits erheblicher Eingriff in Persönlichkeitsrechte, zudem erhöhte Cyber-Risiken.

Stufe 4: Personalisierte Überwachung mit Passierschein-Funktion

Einsatz z.B. in: China, Hongkong

Funktionsweise: Wie Stufen 1 bis 3, zusätzlich Erfassung von Identitätsmerkmalen wie z. B. Personalausweisnummer, dynamischer QR-Code o. ä. als Passierschein, Speicherdauer durch Behörden konfigurierbar.

Einsatz/Use Cases: Wie Stufen 1 bis 3, zusätzlich elektronischer Passierschein, Checkin und Checkout bei erlaubten Orten (z. B. Arzt oder Supermarkt) denkbar, Kontrolle der QR-Codes über zugehörige Kontroll-App (z.B. Scan QR-Code und Personalausweis). Datenhaltung über Aufenthaltsorte, -zeiten und Identitätsmerkmale im Backend.

Vorteile/Stärken: Durchsetzung von Ausgangssperren bzw. -beschränkungen bei Eskalation der Lage, Reduktion von Bewegungsräumen auf erlaubte Orte.

Nachteile/Einschränkungen: Massiver Eingriff in Persönlichkeitsrechte, hohes Missbrauchsrisiko (Social Scoring etc.), hohe Cyber-Risiken.

Mehr zum Thema

Initiative von Google und Apple

Im Kampf gegen den Coronavirus wollen Google und Apple Tracking-Lösungen in Android und iOS integrieren. Was geplant ist, fassen wir hier zusammen.
Wann, wie, warum?

Welche Corona-Apps gibt es? Wann sind sie verfügbar? Und wofür sind sie gut? Mit unserer Liste an Corona-Apps behalten Sie den Überblick.
Erklärung und FAQ

Die Corona-Warn-App, die offizielle COVID-19-App für Deutschland, soll in Kürze starten. Was Sie zur App für Android und iPhone wissen müssen.
Bluetooth-Scanner

Wie viele Nutzer der Corona-Warn-App sind eigentlich gerade in meiner Reichweite? Mit diesen Bluetooth-Scannern prüfen Sie die direkte Umgebung.
Fehler 11, Fehler 5, Fehler 3 und Co.

Fehler 11, 3 und mehr: Die Corona-Warn-App für Android und iOS hat bei einigen Nutzern noch Probleme. Wir beleuchten die gängigsten Fehlermeldungen.