Der Chaos Computer Club (CCC) hat sich die Datenspende-App des Robert Koch-Instituts vorgenommen und hat dabei leider einige Mängel gefunden. Einige wurden vom RKI bereits behoben.
Die Datenspende-App wurde vor Ostern vorgestellt und soll Gesundheitsdaten von Smartwatches und Fitness-Trackern pseudonymisiert auswerten. Informationen über das Schlafverhalten, den Ruhepuls und das Aktivitätsniveau werden gesammelt. So sollen Symptome von Covid-19 erkannt werden, um die Ausbreitung festzustellen. Der Nutzer wird jedoch nicht über eine mögliche Erkrankung informiert, es wird lediglich die Forschung unterstützt. Bereits mehr als 400.000 Nutzer unterstützen das Robert Koch-Institut auf diese Weise.
Der CCC bemängelt jedoch, dass die Daten nicht direkt vom Smartphone oder Wearable abgegriffen werden, sondern Nutzer die Datenspende-App mit der des Fitness-Tracker-Anbieters verbinden müssen. Die Zugangsdaten zur Fitness-App können hierbei abgefangen werden, es ist aber auch möglich, dass jemand anderes die Einwilligung zur Datenspende erteilt. Das RKI könne nicht sicherstellen, ob der Spender tatsächlich eingewilligt hat, so der CCC.
Des Weiteren sind bei dem Zugriff mehr Daten abrufbar als notwendig. Über den Zugang ist neben den Fitnessdaten vor Beginn der Spende oftmals auch der Klarname einsehbar. Auch wenn dieser vom RKI nicht genutzt wird, birgt das Missbrauchspotenzial.
Zwar gelang zum jetzigen Zeitpunkt kein unmittelbarer direkter Zugriff auf die gesammelten Daten, aber die Risiken sind auf Dauer nicht tragbar.CCC
Der Zugang der Datenspende-App auf die Fitness-Daten endet des Weiteren nicht mit einer Deinstallation der App, der Zugriff muss extra in den verbundenen Apps bei Apple Health oder Google Fit entfernt werden.
Erste Schwachstellen im Datenschutz der App sind bereits behoben worden, heißt es. Manche Probleme ließen sich jedoch schwer lösen, etwa die Überprüfung der Einwilligung.
Hier zeigt sich, dass die in den letzten fünfzehn Jahren versäumte Digitalisierung des Gesundheitswesens einen zügigen und zielgerichteten Einsatz solcher Apps erheblich erschwert.CCC
Auch wenn die Datenspende-App noch nicht ideal läuft, arbeitet die Bundesregierung arbeitet aktuell an einer weiteren Corona-App, wie Bundesgesundheitsminister Jens Spahn (CDU) bekanntgab. Diese soll im Falle einer Quarantäne den Austausch mit den Gesundheitsämtern erleichtern. Sie soll ebenfalls freiwillig und nicht verpflichtend sein.
