Vor wenigen Tagen habe ich die Corona-Datenspende-App des Robert-Koch-Instituts (RKI) auf meinem iPhone installiert. Diese App soll das RKI in die Lage versetzen, Infektionen anhand von Fitness-Tracker-Daten zu erkennen. Daraus will das RKI regionale Infektionsschwerpunkte identifizieren. Auf diese Fitness-Daten möchte das RKI zugreifen.
Dazu hat es eine Initiative gestartet. Das RKI hat Nutzer von Fitness-Armbändern (die Apple Watch gehört dazu) aufgefordert, im Rahmen der Corona-Pandemie eine „Datenspende“ zu geben. Die technisch interessierten Fitnessprofis haben sich nicht lange bitten lassen. Stand 14.3. stellen bereits 300000 Personen ihre Daten dem RKI zur Verfügung.
Wie geht das RKI mit unseren Daten um?
Das ist viel Vertrauen einem Institut gegenüber, das in dieser schlimmen Zeit eine wichtige Rolle in der Eindämmung und Kontrolle der Corona-Infektionen in Deutschland spielt. Die Hoffnung von uns Technikfreaks ist natürlich, dass mit diesen Daten eine Verbesserung von Statistiken und Modellen möglich ist. Diese sollen Experten dann optimieren.
Aber wir wissen auch, dass hier sensitive persönliche Daten weitergegeben werden. Diese Daten sind nicht anonymisiert, sondern nur pseudonymisiert. Mit der PLZ, Alter, Geschlecht und Gewicht ist eine relativ genaue Ermittlung der ursprünglichen Person möglich, die diese Daten geliefert hat. In einer Tabelle auf der Webseite der Corona-Datenspende zeigt das RKI auf, welche Daten von den einzelnen Fitnesstrackern bezogen werden.

Als sensibilisierte Deutsche bzw. Europäer bezüglich Datenschutz, Privatsphäre und Vertraulichkeit von persönlichen Daten ist das natürlich eine bemerkenswerte Akzeptanz und vielleicht auch Sorglosigkeit. Vielleicht ist es auch einfach ein Zeichen für unsere Solidarität und ein kleiner Beitrag, den wir leisten wollen.
Trotzdem muss das RKI nacharbeiten, was die Überprüfung der App durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber angeht. Auch muss das RKI die Sourcen für gewisse Kontrollen veröffentlichen. Trotz Versicherung des RKI ist nicht klar welche Daten die privaten Systemen bereitstellen und was letztendlich mit den Daten passiert. Auch muss der Betreiber der Zentralen System absichern, daß unsere Daten sicher gespeichert und verarbeitet sind.
Installation der Corona-Datenspende-App
Die Installation der Corona-Datenspende-App ist denkbar einfach. Man muss der Freigabe und Weitergabe spezieller Daten von Apple Health zustimmen, gibt dann noch die PLZ ein und schon läuft diese App im Hintergrund auf dem Smartphone. Ein Pseudonym wird angezeigt, das auch später zur Löschung aller bereitgestellten Daten genutzt werden kann. Die App zeigt einem nur noch an, für wieviel Tage man bereits die spezifizierten Daten „gespendet“ hat.
Verbunden mit Apple Health Anzeige der Tage der Datenspende
Eine Karte, die auf Basis dieser Daten aufbereitet wird, soll bald auch auf der Webseite angezeigt werden. Ich bin gespannt, wie diese Daten bei der Bekämpfung der Corona-Pandemie in Deutschland helfen können und wie sie verarbeitet werden. Ich bin auch gespannt, welche Apps bald noch ausgerollt werden, die im Zuge der Pandemie Zugriff auf unsere privaten (Gesundheits)-Daten haben wollen. Und ich hoffe nicht, dass wir dadurch in eine totale Überwachung wie in China abgleiten werden. Wehret den Anfängen!
Nachtrag 14.6.2021
Bei der SEO-Überarbeitung dieses Beitrags stellte ich fest, daß die Corona-Datenspenden App schon lange nicht mehr genutzt war. In Folge dessen hat Apple diese aus dem Speicher entladen. Erst durch meine heutige Recherche ist diese App wieder automatisch installiert worden. Daraus konnte ich erkennen, daß ich 362 Tage meine Daten gespendet habe. Eine merkwürdige Anzeige, obwohl diese App mit Sicherheit seit mehreren Monaten nicht mehr aktiv war. Kann es sein, daß durch das Nachladen alle bis dahin zurückgehaltenen Datensätze aus Apple Health nachträglich an das RKI versandt wurden?
Da lobe ich mir doch die Corona-Warn App. Diese läuft seit der Installation sauber im Hintergrund. So sollte es eigentlich sein.