Corona-Kontakttracking: Luca-Konkurrenten setzen auf gemeinsame Schnittstelle

Inhaltsverzeichnis

Die hitzige Debatte über die Kontaktverfolgungsapp "Luca" erweckte in den vergangenen Wochen zuweilen den Eindruck, das Projekt mit Smudo als prominentem Fürsprecher sei das erste seiner Art. Mit Mecklenburg-Vorpommern empfiehlt inzwischen ein ganzes Bundesland Luca als einheitliches Check-In für Restaurants und Geschäfte. Doch das Konzept ist nicht neu.

Die Initiative "Wir für Digitalisierung" aus inzwischen knapp 50 Luca-Konkurrenten betont, dass viele solcher Systeme bereits seit den ersten Lockerungen im Frühsommer 2020 im Einsatz seien. Ein Blick auf die verschiedenen Apps und Systeme fördert einen Wildwuchs verschiedener Konzepte zutage, aber auch ähnliche Probleme. Wenn es nach der Initiative geht, sollen sie trotzdem alle an eine gemeinsame Schnittstelle zu den Gesundheitsämtern angeschlossen werden.

Das Grundprinzip: Papierlisten ersetzen

Im Grunde dienen alle digitalen Check-In-Ansätze demselben Zweck: Sie sollen Listen und Zettel ersetzen, auf denen Besucherinnen und Besucher vielerorts ihre Kontaktdaten hinterlassen müssen – für eine mögliche Corona-Kontaktverfolgung. Jan Kus von "Wir für Digitalisierung" sah bereits im Frühjahr 2020 die Möglichkeit, dies zum Beispiel für Gastronomen digital zu vereinfachen und entwickelte mit seiner Firma die App recover. Systeme wie DarfIchRein aus Bayern entstanden auf dem Hackathon WirVsVirus der Bundesregierung im März 2020.

Kus betont: "Ich will eigentlich keine Kontaktdatenerfassung." Anonymisierende Systeme seien immer besser. Doch bisher steht die Datensammelpflicht in den Corona-Verordnungen der Länder, und so bieten zahlreiche Firmen und Initiativen digitale Listen an. Alle Systeme eint, dass Gäste in Restaurants, Geschäften oder beim Friseur einen QR-Code scannen. Manchmal in nativen Apps mit Registrierung, oft öffnet der QR-Code jedoch schlicht eine Webseite mit Kontaktformular.

Die Bandbreite der Systeme ist groß. Sie reicht von Anbietern mit tausenden von Standorten, zum Beispiel e-guest, die nach Angaben der Betreiber auch Sportvereine und zahlreiche Fast-Food-Restaurants an großen Flughäfen und Bahnhöfen zu ihren Kunden zählen, über spezialisierte Angebote wie bomocha, das Check-In-Terminals an Krankenhäuser und Pflegeheime liefert, bis hin zu lokalen Systemen wie der App "Ich war da" einer Stuttgarter Firma, die sie mehreren kleinen Städten für den lokalen Einsatz zur Verfügung stellt.

Einige Anbieter lassen sich den Dienst bezahlen, viele sind jedoch kostenlos. Manche Firmen hoffen so auf einen Werbeeffekt. Kus ist sich jedoch sicher: "Reich wird mit Kontaktverfolgung niemand." Hotel- und Gaststättenverbände empfehlen ihren Mitgliedern je nach Bundesland unterschiedliche Systeme, e-guest bietet zum reinen Check-In auch noch Funktionen wie Tischreservierungen und will künftig E-Tickets für Veranstaltungen integrieren.

Was passiert mit den Daten?

Die Kontaktdaten der erfassten Gäste landen bei fast allen Systemen auf einem zentralen Server – datenschutzkonform verschlüsselt und mit automatischer Löschfrist, wie die Anbieter übereinstimmend betonen. Einig sind sie sich auch, dass die digitalen Gästelisten nur im Infektionsfall an Gesundheitsämter gehen sollen, doch in der Frage, wer die Daten wann und wie einsehen kann, gibt es große Unterschiede.

In Systemen wie HygieneRanger oder GastIdent können Gastgeber laut den Herstellern zumindest zeitweise die Daten der eingecheckten Kunden einsehen. Das sei nötig, erklären die Betreiber von GastIdent: "Die Unternehmen werden zum Teil durch die Ordnungsbehörden angehalten, zu überprüfen, ob die Kunden Phantasienamen bei der Erfassung angeben." Recover hingegen setzt bei dieser Plausibilitätsprüfung darauf, dass sich Gastgeber das Check-In-Ticket jeder Person auf deren Smartphonebildschirm zeigen lassen. "Ich war da" wiederum verifiziert bei der Registrierung die angegebene E-Mail-Adresse – ähnlich wie die Luca-App, die die Mobilnummer via SMS überprüft.

Die Schlüssel, mit denen die Gästelisten für das Gesundheitsamt entschlüsselt werden können, liegen je nach System an unterschiedlichen Stellen. Im Fall von DarfIchRein verfügt allein der Gastgeber über den nötigen privaten Schlüssel – nach Angaben von Geschäftsführer Dominik Wörner ebenfalls, weil der Betrieb im Zweifelsfall dafür verantwortlich sei, dass die Daten stimmen. Wecken die Listen beispielsweise Begehrlichkeiten der Polizei, liegt die Entscheidung also nicht beim App-Betreiber. Unternehmen, die recover oder die Dehoga-App BarCov nutzen, müssen für die Entschlüsselung nach einer Behördenanfrage zumindest erst die Betreiber kontaktieren. In anderen Fällen, beispielsweise e-guest, gibt nur der App-Betreiber im Infektionsfall einen eigenen Schlüssel direkt an das Gesundheitsamt weiter.

Gemeinsame Schnittstelle soll Gesundheitsämtern helfen

Die baden-württembergische Datenschutzbehörde, deren Leiter Stefan Brink sich bereits für das Luca-System stark gemacht hat, betont auf Anfrage, dass personenbezogene Daten in solchen Systemen "bestmöglich" geschützt werden müssen. "Dazu gehört, dass weder der Anbieter der App noch der Veranstalter Zugriff auf die Daten der Kontaktnachverfolgung haben, sondern ausschließlich die Gesundheitsämter. Die Luca-App ist nach unserer Kenntnis die einzige, die diese Anforderung umsetzt."

Tatsächlich scheint eine doppelte Verschlüsselung mit einem Schlüssel des Gesundheitsamts und einem des Veranstalters bisher die Ausnahme zu sein – neben Luca fällt dabei nur bomocha mit einem ähnlichen Ansatz auf, bei dem der QR-Code mit den verschlüsselten Gästedaten auch auf Papierausweisen stehen könnte. Ob die Verschlüsselungskonzepte jedoch tatsächlich sicher funktionieren, lässt sich kaum überprüfen. Bis auf wenige Ausnahmen wie recover oder das kleine Hackathon-Projekt "IchBinDa" setzt bisher niemand auf Open Source, die Luca-Betreiber wollen den Quellcode erst Ende März offenlegen.

Während die App Luca an ihrer direkten Anbindung an Gesundheitsämter arbeitet und auch die Entwickler der Corona-Warn-App ein offenes "Gateway" angekündigt haben, wollen die Anbieter hinter "Wir für Digitalisierung" nun ebenfalls Fakten schaffen und die Datenübermittlung an die Gesundheitsämter vereinheitlichen. Statt für einen Tracing-Fall viele Excel-Listen von unterschiedlichen Betreibern oder Unternehmen abzufragen oder für jedes System eine eigene Schnittstelle zu programmieren, soll eine gemeinsame Plattform die Anfragen der Gesundheitsämter bündeln und automatisch an den gewünschten Anbieter weiterleiten.

"Wir testen diese Ende-zu-Ende-Kontaktverfolgung zusammen mit dem Gesundheitsamt der Stadt Köln", erklärt Kus. Er wolle sicherstellen, dass die Plattform zu den Prozessen des Amtes passe. Ein Prototyp sei bereits fertig, fünf Check-In-Systeme angeschlossen. Eine direkte Übernahme der Gästedaten in Gesundheitsamt-Systeme wie Sormas oder Mikado sei ebenfalls geplant, ebenso wie die Veröffentlichung des Quellcodes. Kus hält es für besser, alle bereits bestehenden Systeme zu integrieren und einen Wettbewerb um das beste System zuzulassen, statt eine App flächendeckend einzuführen. Er betont: "Luca ist auf unserer Plattform herzlich willkommen."

Rückkanal? Fehlanzeige

Landen Kontaktpersonen aus einem der Systeme schließlich beim Gesundheitsamt, bekommen sie wie gehabt eine E-Mail oder einen Anruf. Nur Luca wirbt bisher mit einem direkten Rückkanal innerhalb der App, der die Nutzer bei Datenzugriffen noch vor dem Anruf des Gesundheitsamts informieren soll, während das Schweizer CrowdNotifier-Protokoll mit der App NotifyMe seine Nutzer ohne weitere Kontaktdaten nur in der App informiert.

Wörner, Kus und e-guest-Mitgründer Paul Kalisch erklären jeweils auf Nachfrage, dass sie sich aus Datenschutzgründen bisher gegen einen direkten Rückkanal entschieden haben – schließlich sei das laut den Corona-Verordnungen Sache der Ämter. Kus erklärt jedoch, dass man einen Rückkanal bei der gemeinsamen Plattform berücksichtigen wolle – "wann er bei uns kommt, ist aber noch unklar." Die baden-württembergische Datenschutzaufsicht jedenfalls hat nichts gegen eine zusätzliche digitale Benachrichtigung, die den Datenzugriff transparent mache: "Durch sie kann die betroffene Person frühzeitig zur Vorsicht und zur Abklärung der eigenen Infektiosität veranlasst werden."

(anw)