„Ein Lehrstück für zukünftige Projekte“

Sebastian Pertsch im Gespräch mit Laura Sophie Dornheim

Für die Wirtschaftsinformatikerin Laura Sophie Dornheim ist die Corona-Warn-App ein bemerkenswerter Erfolg. Im Interview mit Sebastian Pertsch spricht die Technikexpertin über das Potenzial der App sowie über die sicherheits- und datenschutzrechtlichen Herausforderungen – und sie zeigt sich begeistert von den vielen technisch Versierten aus der Zivilgesellschaft, die die App nach einem ersten katastrophalen Entwurf in die richtige Bahn gelenkt haben.

Online seit 28.07.2020: https://mediendiskurs.online/beitrag/ein-lehrstueck-fuer-zukuenftige-projekte/

 

 

Frau Dornheim, nutzen Sie die Corona-Warn-App – und falls ja, seit wann?

Natürlich, seit day one! Ich habe extra darauf gelauert, ob die App schon um Mitternacht online geht oder erst am Morgen, und habe sie sofort installiert. Mittlerweile wurde sie mehr als 16 Mio. Mal heruntergeladen, und ich finde, dass das sehr hoch und positiv ist.

Als die Oxford Universität im April eine Studie über die Wirksamkeit solch einer App veröffentlichte, wurde sie von vielen Medien falsch zitiert oder zumindest fehlinterpretiert. Angeblich sei sie nur dann wirkungsvoll, wenn mindestens 60 % der Bevölkerung sie nutze. Das führte nicht nur dazu, dass viele, darunter auch seriöse Medien, eine unnötige Unsicherheit schürten, sondern auch, dass sich die Autorinnen und Autoren der Studie genötigt sahen, das Missverständnis aufzuklären. Denn auch deutlich unter diesem Wert ist die App wertvoll. Bei etwa 58 Mio. Smartphone-Nutzerinnen und ‑Nutzern in Deutschland liegt man aber selbst mit den Download-Zahlen, die nicht mit den Nutzerzahlen gleichzusetzen sind [siehe Schaukasten weiter unten; Anm. d. Red.], bei nur einem Viertel.

Trotzdem liegen die Downloads weit über meinen optimistischen Schätzungen. Ich hatte mich innerlich schon darauf vorbereitet, dass es sich bei einer Million einpegelt. Gerade wenn man, so wie ich, auch beruflich mit Apps zu tun hat, kennt man ja die Download-Kurven, wenn die App nicht gerade Tinder heißt. Deswegen schätze ich den Start sehr positiv ein. Und zu der Studie: Um das besser einzuordnen, muss man sich noch mehr angucken. Ja, je mehr diese App nutzen, desto besser funktioniert sie. Aber die Corona-Warn-App funktioniert auch schon, das ist jetzt sehr überspitzt, bei drei Leuten. Und ich finde, dass der Aufwand für jeden einzelnen User verschwindend gering ist für den Nutzen, den sie oder er bekommt. Die Installation dauert vielleicht zehn Sekunden, und wenn ich mich nicht dafür interessiere, brauche ich sie danach nie wieder angucken. Potenziell hat die App die Chance, Leben zu retten oder uns zumindest vor einer unschönen Krankheit zu bewahren. Die Verhältnismäßigkeit ist hier entscheidend. Was dann auch noch hinzukommt, ist, dass die Angabe „60 %“ ein theoretisches Modell wiedergibt. Außerdem wurde in den Medien zu wenig beachtet, dass die 60 % nicht zwingend ganz Deutschland betreffen müssen. Wenn dieser Anteil in der Berliner Innenstadt vorläge, würde dieser Region und den Menschen schon massiv geholfen werden. Es geht also eher um die Cluster, was aber auch bedeutet, dass mir die App in Berlin nichts hilft, wenn ganz Bayern die App installiert hat und in Berlin nur ein paar wenige.

Zwar gibt es keine offiziellen Zahlen dazu, dennoch hört und liest man in Social Media und auch in den User-Kommentaren bei Apple und Google, dass die App nicht auf allen Geräten läuft. Dabei ist zum Beispiel die App für Android bereits ab der Betriebssystemversion Marshmallow lauffähig, weshalb sie theoretisch auf etwa 85 % aller Geräte funktionieren dürfte. Wie können Sie sich diese große Lücke zwischen den lauten und kritischen Rufen und der Wirklichkeit erklären?

Die Gruppe an iPhone-Nutzerinnen und ‑Nutzern ist grundsätzlich deutlich kleiner, aber die Lücke bei iOS ist nach meiner Einschätzung deutlich größer. Sie benötigen beispielsweise ein jüngeres Telefon als iPhone 6. Ich habe, selbst als technikaffiner Mensch, gerade mal ein iPhone 7. Die Frage ist natürlich auch, was ist viel? Wenn 15 %, wie bei Android, die App nicht nutzen können, ist das aus Marketingsicht fast schon gut. Dennoch ist es sehr subjektiv. Ich glaube, einige traf der Frust, weil sie die App installieren wollten, aber nicht konnten. Das kann ich sehr gut nachvollziehen, schließlich werden sie ausgeschlossen, obwohl sie motiviert waren, mitzumachen. Das ist, glaube ich, auch das größere Thema. Wen erreiche ich mit dieser App denn überhaupt nicht? Und diese latente Unzufriedenheit spiegelt sich darin wider.
 


Wie viele haben sich die Corona-Warn-App schon installiert?

Trotz mehrfacher Anfragen an das Robert Koch-Institut (RKI) möchte die Pressestelle keine konkreten Zahlen zur App nennen. Zwar werden die Downloads auf der Website und über die Social-Media-Kanäle ausgewiesen. Diese Metrik entspricht jedoch nicht der Anzahl der genutzten Geräte und auch nicht der Anzahl der tatsächlichen Nutzerinnen und Nutzer, auch wenn das viele Nachrichtenmedien fälschlich so darstellen. Mit Stand vom 27.07.2020 gab es schon sechs Updates für die Android-Version und neun Updates für iOS – bei insgesamt mehr als 16,4 Mio. Downloads. Beispiel: Hätte eine Android-Nutzerin die App seit dem ersten Tag der Veröffentlichung auf ihrem Gerät, hätte sie als eine Person mindestens sieben Downloads produziert – Neu-Installationen wegen etwaiger Fehler, zusätzliche Geräte (wie Tablets), Smartphone-Nutzerinnen und -Nutzer, die die App aus technischen Gründen zwar herunterladen, aber doch nicht nutzen konnten, Nutzerinnen und Nutzer im Ausland, nachdem die App nun schon in 29 europäischen Ländern verfügbar ist, und weitere Konstellationen mal außen vor gelassen. Die Statistiken z.B. zu aktiven Nutzern und Geräten können die Entwickler und Herausgeber wie das RKI über Google und Apple mit wenigen Klicks erfahren. Bei der Pressestelle scheut man sich jedoch offensichtlich, diese Daten, die ihnen bekannt sein dürften, zu veröffentlichen. Nun wäre es vermessen, die 16 Mio. Downloads durch sieben Versionen (Android), respektive zehn (iOS) zu teilen. Schließlich wird ein Teil der Userinnen und User die App erst nicht zum Launch installiert haben. Ungeachtet des Erfolgs: Die effektiven Nutzer- und Gerätezahlen dürften dennoch deutlich unter diesen 16 Mio. liegen.
 


Im Gegensatz zum proprietären Ökosystem von Apple gibt es bei Android weitere Möglichkeiten, außerhalb des offiziellen Google Play Stores eine App zu installieren. F-Droid stellt beispielsweise den bekanntesten alternativen App-Store. Aber auch Huawei, das mittlerweile einen beachtlichen Marktanteil von etwa 17 % in Deutschland besitzt, hat mit der App Gallery einen eigenen. Seit dem Handelsstreit mit den USA im letzten Jahr darf Huawei die Google-Dienste nicht mehr auf neueren Geräten einsetzen, weshalb die zuvor genannten App-Stores die einzige Möglichkeit böten. Auch eine direkte Installation einer APK-Datei ist erlaubt. Dennoch haben sich die Entwickler und das Robert Koch-Institut auf die zwei offiziellen Stores festgelegt und keinen freien Zugang ermöglicht, obwohl es technisch ginge. War das aus Ihrer Sicht ein richtiger Schritt?

Ich glaube, es ist kein Aussperren, sondern ein Fokussieren: Mit welchem Aufwand erreicht man die größten Gruppen? In den FAQs wird auch darauf eingegangen. Allerdings mehr vor dem Hintergrund, ob ich Systeme wie Linux und andere offene Systeme nutzen kann. Die Macher haben sich dagegen entschieden, und sie haben es auch nicht vor – und zwar eher aus Ressourcengründen als ideologisch begründet.
 


Rund 58 Mio. Smartphone-Nutzerinnen und ‑Nutzer gibt es in Deutschland.


Essenziell ist ja auch die neue Bluetooth-Schnittstelle, die Apple und Google extra für eine Art Annäherungssensor entwickelt haben. Was hat es damit konkret auf sich?

Also erstmal finde ich ganz wichtig zu unterscheiden, dass die Corona-Warn-App nicht das normale Bluetooth nutzt, das ich benötige, um Headset, Lautsprecher oder meine Tastatur mit dem Rechner zu verbinden. Dieses Bluetooth nehmen viele als Energie- bzw. Akkuzehrend war. Für die App wird hingegen Bluetooth Low Energy verwendet, was sich zwar ähnlich anhört, aber eine andere Funktechnik und – wie der Name schon verrät – sehr energiesparend ist. Das Contact-Tracing über Bluetooth ist technisch gesehen wie die Quadratur des Kreises, weshalb ich die App wirklich sehr gut finde. Das Smartphone wird ja immer gerne als Spionagetool bezeichnet, als Gerät, das sämtliche Daten über uns sammelt. Dass man es aber mit einer Bluetooth-Technologie schaffen kann, komplett ohne persönliche Daten eine Kontakt-Nachvollziehung durchzuführen, finde ich sehr lässig.

Vor kurzem wurde eine schwere Sicherheitslücke im Bluetooth-Protokoll bekannt. Solche Meldungen verunsichern natürlich weiter. Welche praktische Auswirkung hat die Lücke überhaupt auf die Corona-Warn-App, die eine ständige Aktivierung des Bluetooths erfordert?

Wie schon gesagt, nutzt die App mit Bluetooth Low Energy eine andere Funktechnik als jene, bei der die Lücke entdeckt worden ist. Das Problem ist allerdings: Bei allen Telefonen, die ich kenne, kann man Bluetooth nur ein- oder ausschalten, aber eben nicht nur Low Energy als eine von mehreren Bluetooth-Funktionen freischalten. Deswegen betrifft uns möglicherweise die Sicherheitslücke und es ist zugleich ein Reminder, alle Systeme aktuell zu halten. Aber selbst Linus Neumann, der Sprecher des Chaos Computer Club, sagte in einem Webinar, dass es zwar immer wieder Bluetooth-Exploits gebe, aber er noch nie von einem konkreten massenhaften Angriff gehört habe. Man muss sich auch vor Augen führen, dass die Bedrohungslage nicht immer rational wahrgenommen wird, insbesondere bei denen, die einerseits die Corona-Warn-App anprangern, dann aber anderseits WhatsApp nutzen, welches zahlreiche Berechtigungen erfordert und personenbezogene Daten weitergibt.

Als der Entwurf der ersten Corona-App herauskam, hagelte es Kritik. Wissenschaftler, Datenschützer und Netzaktivisten bemängelten viele Punkte, darunter vor allem den zentralen Ansatz der Datenspeicherung. Kurz danach gab es seitens der Bundesregierung eine Rolle rückwärts – und ein völlig neues Konzept wurde entwickelt, darunter die dezentrale Funktionsweise. War das ein kluger Schachzug?

Ich bin definitiv und absolut für den dezentralen Ansatz. Und ich finde es sowohl technisch als auch politisch wahnsinnig spannend! Hoffentlich wird es ein Lehrstück für zukünftige Projekte. Natürlich ist die Regierung sehr schnell auf das erste Modell angesprungen. Aus der Not heraus. Gegen so einen Virus kann man halt nicht wirklich viel tun, bis auf Vorsicht und Hygienemaßnahmen. Deswegen konnte mit der Idee einer App Handlungsfähigkeit demonstriert werden. Nun halte ich die Bundesregierung und Jens Spahn nicht unbedingt für technisch überkompetent. Ich kann mir sogar gut vorstellen, dass er wirklich dachte, dass die massenhafte Datenspeicherung über einen zentralen Ansatz etwas Gutes bewegen könne. Zu Beginn ging es ja noch nicht mal um die Frage nach einem zentralen oder dezentralen, sondern auch um Standortdaten und viele weitere personenbezogene Daten. Dann hat sich glücklicherweise sehr schnell herausgestellt, dass es überhaupt keinen Sinn ergibt, so viele Daten zu erfassen, und es auch nicht hilft. Es ist auch den vielen Expertinnen und Experten sowie Aktivistinnen und Aktivisten zu verdanken, die nicht nur gesagt haben, dass sie das geplante Vorgehen schlecht finden, sondern sie haben konkrete Vorschläge unterbreitet, wie so eine App funktionieren sollte. Es ist wirklich beispielhaft, wie es technisch Versierte aus der Zivilgesellschaft in einem Krisen- und Ausnahmezustand geschafft haben, ein Umdenken bei den politischen Entscheidungsträgern zu bewirken. Das ist bemerkenswert und sehr erfreulich!
 


Die Corona-Warn-App für Android und iOS wurde am 16. Juni 2020 veröffentlicht.


Bei Entwicklerinnen und Entwicklern gibt es ja zwei verbitterte Lager, die man auch in den öffentlichen Diskussion zur Corona-Warn-App entdecken konnte: Jene, die für, und jene, die gegen Open Source sind. Die Konzeption zur App mit dem zentralen Ansatz bot bewusst keine offene Software an. Die neue und nun eingesetzte App von Telekom und SAP setzt bewusst auf Open Source. Der gesamte Quellcode steht auf GitHub. Welchen Platz nehmen Sie ein?

Ich setze mich gerne zwischen die Stühle. Zu sagen, es muss immer alles nur Open Source sein, ist mir auch ein bisschen zu dogmatisch. Aber, gerade wenn etwas – wie hier – aus der öffentlichen Hand kommt, also mit Steuergeldern finanziert wird, wenn es um wichtige politische Entscheidungen geht, dann kann es nichts anderes als Open Source geben. Alles andere wäre zu intransparent und nicht nachvollziehbar – das widerspräche zutiefst meinem Verständnis von Demokratie. Das Schlagwort „Public money for public code“ finde ich grundsätzlich sehr wichtig, denn nur so kann Vertrauen geschaffen werden.

Sie hatten GitHub bereits angesprochen. Dort können sich nicht nur die Mitarbeiterinnen und Mitarbeiter von Telekom und SAP, sondern grundsätzlich alle Interessierten beteiligen. Vorrangig beim Finden von Bugs, aber auch für Lösungsvorschläge ist dieses Tool geeignet. Bei Android gibt es bereits 300 kleinere oder größere von der Community gefundene Fehler, die bereits bereinigt worden sind, bei iOS sind es mehr als 220 erledigte Bugfixes. Für die iOS-App wurden 666 Verbesserungsvorschläge eingerichtet und abgehakt, für die Android-Apps sind 520 sogenannte Pull Requests abgeschlossen. Das spricht doch sehr für Open Source!

Total! Natürlich ist das immer auch eine Frage der Ressourcen. Irgendjemand muss das koordinieren – und gerade bei so einem Projekt ist eine extrem gute Qualitätssicherung erforderlich. Aber ich finde, das sollte und muss absolut drin sein! Natürlich muss man auch priorisieren. Wenn es um den Türöffner zu irgendeiner Behörde geht, dann müssen sich vielleicht nicht tausend Leute daran beteiligen können. Aber wenn es um Daten von und mit Bürgerinnen und Bürgern geht, dann unbedingt.
 


Mit Erscheinen des Interviews – rund sechs Wochen nach der Veröffentlichung – wurde die Corona-Warn-App weit mehr als 16 Mio. Mal heruntergeladen.


Eine Herausforderung gibt es allerdings noch: Wie verifiziert man sich mit einer Positivmeldung, wenn man infiziert ist? Im besten Falle geschieht das über einen QR-Code auf dem Laborbefund zu einem bestätigten positiven Fall, den man mit der Corona-Warn-App einscannen soll. Mit Start der App boten aber nur 15 %, aktuell immerhin schon 60 % der Labore PCR-Tests zum Einscannen an. Das bedeutet, alle anderen müssen noch mal telefonisch tätig werden und sich persönlich verifizieren lassen. Hätte man das vorher nicht abfangen können?

Hätten wir in Deutschland nicht die letzten zehn, zwanzig Jahre mehr in Digitalisierung stecken können? Natürlich! Diese Hotline ist problematisch, denn zum einen werden diverse Daten abgefragt, um einen Missbrauch durch Klingelstreiche zu unterbinden, zum anderen werden natürlich Telefonnummern übertragen – und allein diese sind sensible persönliche Daten. Das ist definitiv suboptimal! Andererseits wüsste ich nicht, was ich anders gemacht hätte. In der kurzen Entwicklungszeit der App auch noch parallel alle Labore auf eine digitale Infrastruktur umzustellen, hätte man definitiv nicht geschafft. Und so blieb die Frage: Auf die App so lange warten, bis alle Labore modernisiert sind, oder mit der App schon loslegen und zweigleisig fahren?

Die Datenschutzexpertin Kirsten Bock, die auch Mitglied beim Forum der InformatikerInnen für Frieden und gesellschaftliche Verantwortung ist, monierte in einem Interview auf netzpolitik.org, dass es zunächst keine Datenschutz-Folgenabschätzung gegeben habe, obwohl sie nach ihrer Sicht eng mit Open Source verknüpft und zudem erforderlich sei. Man hätte mit der Programmierung der App angefangen und sich erst später um den Datenschutz gekümmert. Sehen Sie das anders?

Das sehe ich komplett anders! Dass wir die dezentrale Lösung überhaupt haben, liegt nur daran, dass sich Menschen sehr intensiv mit dem Datenschutz und der Datenerhebung beschäftigt haben. Dass wir keine umfassende wissenschaftlich fundierte Technikfolgenabschätzung für diese App haben, stimmt zwar auch. Aber eben weil es Priorität hatte, diese App zum Schutz der Bevölkerung so schnell wie möglich zu entwickeln. Die Verhältnismäßigkeit sollte immer beachtet werden. Ich finde, so eine pauschale Panikmache hilft überhaupt nicht weiter. Diese Positionen sind komplett weltfremd. Sie schüren Ängste, die einfach nicht gerechtfertigt sind. Wir haben gerade eine weltweite Pandemie mit einer potenziell tödlich verlaufenden Krankheit. Da ist nicht mein erstes Bedenken, ob möglicherweise irgendwann irgendwelche Daten von mir erfasst werden können – zumindest nicht in einer sehr sicheren Infrastruktur wie bei der Corona-Warn-App.

Besteht aus psychologischer Sicht nicht die Gefahr, dass die App als Schutz wahrgenommen wird? Als sei man nun immun. Man wird wieder rücksichtslos und Maßnahmen wie Mund-Nase-Schutz werden verringert. Sie nannten es einmal „Eine App ist keine Impfung“.

Die App ist nur ein Baustein in der Gesamtstrategie. Sie ersetzt keine anderen Maßnahmen. Sie unterstützt wie eine Maske, aber schützt hauptsächlich andere, mich selbst im Zweifelsfall gar nicht. Im Ernstfall erhalte ich eine Benachrichtigung, dass ich einen Annäherungskontakt zu einem bestätigten Fall hatte, im schlimmsten Fall bin ich dann schon längst angesteckt. Aber ich habe die Entscheidung und kann in Quarantäne gehen, mich isolieren und andere davor bewahren. Alle gucken ja ein bisschen gespannt, wie der Herbst wird, wenn man nicht mehr so viel draußen ist. Dann stellt sich die Frage, wie das Gesamtpaket der Maßnahmen aussieht. Ich denke schon, dass die App auch weiterhin eine Rolle spielen wird, gerade auch, um die Gesundheitsämter zu entlasten. Am Anfang waren diese mit der Kontaktnachverfolgung massiv überfordert. Ironischerweise auch aus Datenschutzgründen.
 


Die Corona-Warn-App wurde von SAP und der Deutschen Telekom im Auftrag des Robert Koch-Instituts entwickelt.


Weil die Corona-Warn-App eine Art staatliches Programm ist, gibt es Forderungen nach einer Gesetzesgrundlage. Wie schätzen Sie die Situation ein, befürworten Sie so ein Gesetz?

Ich glaube, das wäre gut. Ich habe viel mit Juristinnen und Juristen gesprochen und die sagten: Wenn wir ein Gesetz machen, dann ist es eine staatliche App. So ist es eher nur eine freiwillige App, die der Staat in Auftrag gegeben hat. Aktuell steht die Überlegung im Raum, wie man verhindern könnte, dass mit einem Gesetz die App missbraucht wird. Schließlich soll sie weiterhin freiwillig bleiben. Denn: Ist es noch freiwillig, wenn ein Restaurant nur Eintritt gewährt, wenn man die App vorzeigt? Oder gar Unternehmen von ihren Mitarbeiterinnen und Mitarbeitern verlangen, die App zu installieren, um an ihren Arbeitsplatz zu dürfen. Genau deswegen wäre es aus meiner Sicht schon sinnvoll, ein Gesetz einzuführen, das diese vielen Fragen regelt. Zum Beispiel sollten solche Einlasskontrollen im Privatwirtschaftlichen nicht stattfinden. Mit der App darf niemand bevor- und benachteiligt werden; bislang ist es nur ein Versprechen, und aktuell sehe ich auch keine gravierenden Probleme. In einem Gesetz wäre die Regelung aber sauberer. Auch, dass das Programm weiterhin Open Source bleibt, könnte im Gesetz verankert sein.
 


Ziel der App ist, die Infektionsketten des Virus SARS-CoV‑2, das in den meisten Fällen die Krankheit COVID‑19 auslöst, nachzuverfolgen und im besten Fall zu unterbrechen. Die Pandemie soll dadurch eingedämmt werden.


Auf Verschwörungsmythen wollte ich zwar keinen Fokus in diesem Interview legen, aber hätten Sie vielleicht zum Abschluss eine absurde Geschichte, die Ihnen im Zusammenhang mit der Corona-Warn-App begegnet ist?

Mein Favorit war ein Facebook-Post: „Ich widerspreche hiermit allen Bekannten, die App zu installieren, weil wir damit überwacht werden, und Du musst mich von all Deinen Kontaktlisten löschen.“ Das war so ultraabstrus.

Vielen Dank für das Gespräch!

Dr. Laura Sophie Dornheim ist Wirtschaftsinformatikerin. Als VP Consumer Products arbeitet sie bei der eyeo GmbH. Sie ist Beirätin beim gemeinnützigen digitalpolitischen Verein D64 und Sprecherin der Landesarbeitsgemeinschaft „Digitales und Netzpolitik“ von Bündnis 90/Die Grünen Berlin.

Sebastian Pertsch ist Journalist, Nachrichtenredakteur, Sprecher und Sachbuchautor. Er betreibt zusammen mit Udo Stiehl die sprach- und medienkritische „Floskelwolke“.