K[journ]

Konstantin Klein

Irgendwie doch ein Blog. Oder so.

6 Minuten

Es ist dieser Satz. Dieser unfassbar dämliche, aus purer Denkfaulheit oder (schlimmer!) mit Absicht ignorante Satz, der gerne fällt bzw. zitiert wird, wenn es um Überwachung und Datenschutz, den Konflikt zwischen der eigenen privacy und einem tatsächlichen oder nur vorgeschobenen übergeordneten Interesse geht. Dieser Satz lautet:

“Ich habe nichts zu verbergen."

Argh!! Ich habe auch nichts zu verbergen, aber das muss ja nicht jeder wissen.

Das ist der Grund, weshalb ich neben den Lesern dieses Blogs auch meiner beruflichen und privaten Umgebung seit Jahren mit meinen Ansichten und Gedanken zum Thema Datenschutz und privacy im 21. Jhd. auf den Senkel gehe, Listen von sicheren Mailanbietern und verschlüsselnden Messengern schreibe, seit neuerer Zeit auch die Vorzüge von Datenverschlüsselung in der Cloud mit Tools wie Boxcryptor (kommerziell) oder Cryptomator (open source) predige etc.

Und dann kam Corona

Jetzt also das. Eine Pandemie (ein Wort, ohne das wir auch gut hätten auskommen können), ein globaler lockdown, eine “goldene Gelegenheit”, wie der Spiegel es nennt, wenn autokratische Politiker Corona nutzen, um ihrem Volk die undemokratischen Daumenschrauben noch etwas fester anzuziehen. Die panische Suche nach einem Mittel gegen Covid-19 - und die App, die alles regeln soll.

Dabei handelt es sich zur Abwechslung nicht um FDP-artigen Glauben an eine technische Wunderlösung (obwohl diese nutzlose Partei auch diese Gelegenheit nicht ausgelassen hat, ihre absolute Markthörigkeit mit einem nicht in jedem Falle gerechtfertigten Glauben an den menschlichen Genius zu verbinden), sondern um etwas, das uns, den Smartphonebesitzern in der Informationsgesellschaft, recht nahe bevorzustehen scheint: die App, die uns (oder wem sonst) sagen soll, ob wir mit corona-infizierten Mitmenschen in Kontakt waren oder nicht. Diese App ist inzwischen keine Frage des “ob” mehr, nur noch bedingt eine des “wann”, vor allem aber eine des “wie”.

Kurz gefasst geht es auch hier wieder um den Gegensatz zwischen einem mutmaßlichen übergeordneten Interesse (Erkenntnisse und Wissen über die Verbreitung des Virus) und der Kontrolle über die eigenen Daten (wer darf, wer muss wissen, in welchem Gesundheitszustand ich mich wo mit wem treffe - bzw. eben nicht). Wie schon vor ein paar Tagen zitiert, werden selbst staatstragende Menschen wie SZ-Autor Heribert Prantl deutlich:

Wenn ich mir vorstelle, dass die Daten aus der Anti-Corona-App und die Gesundheitsdaten aus Fitnesstrackern und Smartwatches zusammengeschaltet und kombiniert werden - dann steigt meine Herzfrequenz.
Ich wünsche Ihnen, ich wünsche uns, dass das Virus nicht die Kraft hat, Staat und Gesellschaft auf falsche Wege zu führen.

Die informationelle Unversehrtheit

Immerhin haben Beiträge wie diese, vor allem aber Einwendungen von kompetenter und (zum Glück) anerkannter Seite (CCC-Link) dazu geführt, dass die ursprünglich gehypte “Datenspende”-App des Robert-Koch-Instituts selbst von Seiten der Bundesregierung nicht mehr als das Gelbe vom Ei angesehen wird. Stattdessen denkt und diskutiert man Europa-weit, weltweit darüber nach, nach welchen Kriterien (noch’n CCC-Link) eine App aufgebaut werden soll, die nützliche Erkenntnisse über die Verbreitung des Virus mit dem immer noch gegebenen Recht auf informationelle Unversehrtheit in Einklang bringen kann und soll.

Die Frage dabei: Zentral - oder dezentral?

Beim dezentralen Modell schickt ein Nutzer im Falle einer Infektion nur seine eigenen IDs an den Server. Von dort können alle anderen App-User sie herunterladen. Die eigentliche Prüfung, ob es einen Kontakt gab, findet nur lokal auf dem Handy statt.

Beim zentralen Modell dagegen schickt die App eines Infizierten zusätzlich die Codes der Kontakte auf den Server. Dort liegt dann also auch ein Kontaktnetz. Das sind sensible Informationen, quasi “Geheimnisse”, die besonders geschützt werden müssen.

Und sollte sich das Konzept von der dezentralen Version tatsächlich durchsetzen, dann, ja dann…

Dann würde ich mein Outfit als Datenschutz-Rebell wieder ordentlich in den Schrank hängen und möglicherweise nicht nur dem Zwangsupdate meines Smartphone- bzw. Tablet-Betriebssystems zustimmen (was bei Zwangsupdates nicht wirklich eine Frage ist…), sondern auch meinen inneren und äußeren Widerstand gegen solche Überwachungsapps (denn das sind sie letztendlich immer noch) aufgeben - im Dienste des übergeordneten Zwecks, versteht sich.

Wenn ich dann allerdings lese, dass die Tech-Riesen hinter den Betriebssystemupdates Apple und Google nach dem Ende der Krise die Tracing-Funktion aus der Ferne wieder abschalten wollen, werde ich ja schon wieder misstrauisch. Dass die das so betonen zu müssen glauben…

Aber das ist dann wohl mein Problem.

Kommentare

Stammleser und -kommentierer Peter van I. wird noch viel deutlicher (und versucht zu verhindern, dass ich das Rebellenoutfit zu früh wieder in den Schrank hänge):

I think trying to get on top of Corona via an app is ludicrous. I stand with those who think that any app that collects sensitive private data will eventually be abused in the end by state agencies. Rigorous testing (and resisting the cry to ‘open the economy’ until it’s absolutely safe) should be our priority. Nothing trumps having one’s health.

I often think that the advocates of restarting the economy should be forced to visit overcrowded ICUs do community service there. To see the devastating heartbreak and suffering up close & personal. To see people dying in agony To see healthcare workers trying to do the impossible, being under-resourced and over-worked, putting their lives on the line. These ignoramuses are selfish, ego-centric arseholes whose only interest is money. Sociopaths from the Trumpian School of ‘Thinking’.

I apologise for my outburst.

No need for apologies, Sir. Oder auch: Da nich für. Und dann kam noch eine Mail von ihm:

Seeing all those ‘experts’ predict that we’ll go back to the Dark Ages when we fail to restart the economy. I understand full well that life will be (very) different when all this is over. We'‘ll have to rebuild all that will be lost. That will take effort, time, and perseverance. But it can be done. Our ancestors have overcome the devastation of war. Of previous economic recessions. […]

I don’t mind if our welfare level drops a few notches. It’s about time we learned about humility again. To empathise with all those who have absolutely nothing. Only poor health To recognise the truly important issues in life.

But obviously a sizeable portion of the population is more concerned with getting back to their empty lives of consumerism. decadence and egocentrism. Sooner rather than later. I pity the fools.

Außerdem weist Peter auf diesen Artikel hin: Why Bluetooth apps are bad at discovering new cases of COVID-19. Darin wird ein Punkt zumindest gestreift, den ich an dieser Stelle mal weggelassen habe, der aber trotzdem gültig bleibt: Das Problem ist ja nicht nur, welche Daten eine App sammelt und wo sie sie hinschickt (oder nicht); das Problem ist auch, wie schnell diese App entwickelt werden musste, und wie gründlich sie getestet wurde. Eine App, die Bewegungs- und/oder Gesundheitsprofile sammelt und - selbstverständlich nur im Falle des Falles - irgendwo hinschicken kann, wirkt auf interessierte Dunkelmänner wie die Herausforderung, diese Daten jetzt und für ungute Zwecke abzusaugen. Von der App - oder später von einem dann doch nicht perfekt gesicherten Server.

Ihre Meinung dazu?

Letzte Artikel