von Adrian Lobe

Mit Big Data gegen Corona: Weniger Datenschutz für mehr Seuchenschutz?

Die Coronakrise wird auch zu einem Prüfstein für den Schutz der Privatsphäre. In mehreren Ländern nutzen Gesundheitsbehörden Smartphone-Daten, um Bewegungsprofile der Bevölkerung zu erstellen und Infektionsketten zurückzuverfolgen.

Die Coronakrise gewinnt jeden Tag an Dynamik und Dramatik. Frankreichs Staatspräsident Emmanuel Macron sprach in seiner Rede an die Nation martialisch von «Krieg». Chinas Staatschef Xi Jinping stilisierte die Seuchenbekämpfung zum «Volkskrieg». Im Kampf gegen das Coronavirus scheint jedes Mittel und jede Waffe recht. Und dazu gehört im 21. Jahrhundert auch Big Data.

Anhand der Handy-Daten will der Krisenstab der österreichischen Regierung kontrollieren, ob Ausgangsbeschränkungen eingehalten und soziale Kontakte reduziert werden.

Nachdem bekannt wurde, dass sich zahlreiche Touristen im Tiroler Skiort Ischgl mit Covid-19 infiziert und das Virus bis nach Island verschleppt hatten, begann Österreichs grösster Mobilfunkanbieter A1 auf eigene Initiative damit, Bewegungsprofile seiner Handynutzer an die Regierung zu übermitteln. Damit soll der Krisenstab kontrollieren, ob Ausgangsbeschränkungen eingehalten und soziale Kontakte reduziert werden.

Auch die Deutsche Telekom überlässt dem Robert Koch-Institut (RKI) anonymisierte Handy-Daten, die es Wissenschaftlern erlauben, Bewegungsströme zu modellieren. Der Physiker Dirk Brockmann, der das Projekt «Epidemiologische Modellierung von Infektionskrankheiten» am RKI leitet, hatte bereits vor einigen Wochen ein mathematisches Modell entwickelt, mit dem sich anhand von Flugverbindungen das Importrisiko des Virus simulieren lässt. Diese Modelle sind im nationalen Massstab allerdings nur wenig aussagekräftig, zumal der Flugverkehr ohnehin zum Erliegen gekommen ist. Daher fokussieren Behörden auf Smartphone-Daten, auf deren Grundlage präzisere Bewegungsmuster erstellt werden können.

In den USA wecken die Tech-Giganten Google und Facebook mit ihren immensen Datensammlungen Begehrlichkeiten.

Einen Schritt weiter geht Israel. Premierminister Benjamin Netanyahu hat die Geheimdienste ermächtigt, Handy-Daten zu sammeln, um Personen zurückzuverfolgen, die möglicherweise mit Infizierten in Kontakt standen. Die israelische Sicherheitsfirma NSO Group, bekannt für ihre Spionagesoftware, hat laut einem Bericht von «Bloomberg» eine Tracking-Technologie entwickelt, die detaillierte Bewegungsprofile von Handynutzern erstellt. Dem Bericht zufolge verknüpft das Programm Mobilfunkdaten mit Standortdaten, um herauszufinden, wo sich eine infizierte Person länger als 15 Minuten aufgehalten hat.

In den USA wecken die Tech-Giganten Google und Facebook mit ihren immensen Datensammlungen Begehrlichkeiten. So ist die US-Regierung daran, mit den beiden Unternehmen Möglichkeiten auszuloten, wie Standortdaten zur Eingrenzung der Epidemie eingesetzt werden könnten.

Die Auswertung von Handy-Daten zur Seuchenbekämpfung wirft naturgemäss Fragen zum Datenschutz auf. Ist es legitim, Bürger im Kampf gegen eine Epidemie stärker zu überwachen? Heiligt der Zweck die Mittel? Ist Datenschutz gar eine tödliche Informationsbarriere im Kampf gegen das Virus?

Der Hamburger Soziologe Nils Zurawski befürchtet, dass der Ausnahmezustand dazu genutzt werden könne, weitere Überwachungsmassnahmen zu etablieren: «Zu überwachen gibt es immer etwas. Und wenn darüber Beziehungen zwischen Menschen gepaart mit Krankheiten sichtbar werden, dringt diese Überwachung in Bereiche vor, die so bisher nur erahnbar waren. Wollen wir das? Nein. Aber können wir uns wehren, wenn es so sinnvoll erscheint? Ich befürchte auch: Nein.» Es sei klar, dass sich «Überwachung, Krankheit, Stigmatisierung, Sicherheit und soziale Beziehungen vermischen und zu einem nicht einmaligen, aber in dieser Dimension schon bisher eher unbeachteten Konglomerat zusammengeführt werden», so der Soziologe.

Würde man einem jungen Mann, dessen Handy auf einer Après-Ski-Party in Ischgl geortet wurde, das Beatmungsgerät wegnehmen?

Überwachung und daraus gewonnene Personendaten können zu ethischen Dilemmata führen. Etwa dann, wenn die Daten der medizinischen Triage zugrunde gelegt werden, wo Ärzte entscheiden müssen, welcher Patient prioritär behandelt wird. Haben Erkrankte, die ihre Daten freigeben, eine höhere Dringlichkeit, weil sie sich kooperativ verhalten? Würde ein infizierte Person, die sich trotz behördlicher Warnungen in einem Risikogebiet aufgehalten hat, auf der Intensivstation benachteiligt? Würde man einem jungen Mann, dessen Handy auf einer Après-Ski-Party in Ischgl geortet wurde, das Beatmungsgerät wegnehmen? Das mögen hypothetische Szenarien sein. Doch je mehr Daten zur Verfügung stehen, desto grösser ist die Gefahr, dass Menschen aufgrund bestimmter Merkmalseigenschaften (zum Beispiel «Südtirol-Rückkehrer») diskriminiert werden. Vor allem, wenn die Daten nicht mehr anonym sind und klar einer Person zugewiesen werden können.

In den kollektivistisch organisierten und epidemieerprobten Gesellschaften Asiens zählen solche datenschutzrechtlichen Bedenken weniger als in Europa. So haben die chinesischen Behörden Millionen von Smartphones getrackt, um detaillierte Bewegungsprofile der Bürger zu erstellen und Infektionsketten zurückzuverfolgen. Wer kommt gerade aus einem Infektionsgebiet? Wer stand kürzlich mit einer bereits infizierten Person in Kontakt? Dazu haben Telekommunikationsanbieter wie China Unicom und China Telecom Standortdaten von Handy-Nutzern der Regierung weitergegeben. Nicht zuletzt durch das Smartphone-Tracking konnte die Epidemie im Reich der Mitte eingedämmt werden. Nach Angaben der Behörden gibt es inzwischen keine lokalen Infektionen mehr.

In Taiwan werden Risikopersonen dann anhand ihrer Mobiltelefone elektronisch überwacht.

Auch Taiwan, das dreimal so viele Einwohner zählt wie die Schweiz, aber 40 Mal weniger Infizierte (67 statt über 3000) verzeichnet, setzt bei der Bekämpfung des Coronavirus auf Big Data. Ende Januar legten die staatliche Krankenversicherung und die Einreisebehörde ihre Datenbanken zusammen. Durch die Verknüpfung von Gesundheits- und Bewegungsdaten konnten die Behörden Bürger mit hohem Ansteckungs-, beziehungsweise Infektionsrisiko, identifizieren. Diese Risikopersonen werden dann anhand ihrer Mobiltelefone elektronisch überwacht.

In Südkorea, das stark von der Epidemie betroffen ist, verschicken Gesundheitsbehörden emotionalisierende Textnachrichten auf Handys, um die Menschen zu sensibilisieren. Zum Beispiel: «Eine Frau in ihren Sechzigern ist gerade positiv getestet worden.» Die Regierung führt exakt Buch über die Bewegungen ihrer Bürger – mithilfe anonymisierter GPS-Daten, Kreditkartenhistorien, Bildern von Überwachungskameras sowie Patientenbefragungen werden detaillierte Reisemuster erstellt. Auf einer Live-Karte können Bürger einsehen, wo sich gerade infizierte Patienten aufhalten. Das Ministerium für Inneres und Sicherheit hat zudem eine App entwickelt, die per GPS-Tracking kontrolliert, ob sich Bürger an die Vorgaben der häuslichen Quarantäne halten – oder unbefugt das Haus verlassen.

Eine Datenübermittlung an die Gesundheitsbehörden sei derzeit allerdings nicht geplant, heisst es bei der Swisscom.

Die Big-Data-gestützte Bevölkerungskontrolle in Asien (Stichwort «Contact Tracing») gilt inzwischen auch im Westen als Erfolgsmodell. Und mit jedem Tag, mit jedem Infizierten mehr, wächst der Druck, diese Tracking-Methoden im eigenen Land anzuwenden. In der Schweiz ist das Smartphone-Tracking momentan noch kein Thema. Die Swisscom teilt auf Anfrage mit, dass sie «keine individuellen Bewegungsprofile von Kunden» erstelle. «Vollständig anonymisierte Standortdaten oder aus diesen Daten gewonnene Informationen dürfen gemäss Fernmeldegesetz auch ohne Einwilligung der Kunden verarbeitet werden», teilt ein Sprecher auf Anfrage mit. Eine Datenübermittlung an die Gesundheitsbehörden sei derzeit allerdings nicht geplant. Gleichzeitig signalisiert das Unternehmen Kooperationsbereitschaft: «Sollten die Behörden zur Bekämpfung der Corona-Pandemie eine Zusammenarbeit mit Swisscom im Bereich der Analyse von Bewegungsdaten anfordern, so wird Swisscom ein entsprechendes Begehren prüfen und innerhalb des geltenden Rechtsrahmens die Behörden unterstützen.»

Der Schweizer Kultur- und Medienwissenschaftler Felix Stalder, der schon seit Jahren über die gesellschaftlichen Veränderungsprozesse durch die Digitalisierung forscht, hält die Datenauswertung unter folgenden Voraussetzungen für legitim:

  • Die Daten müssen anonymisiert werden. (Das heisst, es geht um Populationsanalyse, nicht um individuelle Überwachung.)
  • Die Daten müssen nach der Nutzung wieder gelöscht werden.
  • Die Auswertung muss auf von einem externen Team festgelegte Fragestellungen beschränkt werden. (Kein Fishing, nur weil man die Daten gerade hat.)
  • Fragestellungen und Auswertungsmethoden müssen nach Abschluss veröffentlicht werden.
  • Die Daten müssen mindestens zwei voneinander unabhängigen Analyseteams übergeben werden, um Vergleiche machen zu können, ob die Auswertungen überhaupt korrekt waren.

Die Analyse von Smartphone-Daten mag ein probates Mittel sein, Mobilitätsmuster zu erstellen und damit eine Epidemie einzudämmen. Sie sollte aber auf den Krisenfall beschränkt bleiben, weil sie nicht nur die Privatsphäre einschränken, sondern auch Menschen stigmatisieren kann. Der Ausnahmezustand ist stets ein Dammbruch, weil er Freiheitseinschränkungen legitimiert, die später, nach Aufhebung des Notstands, nicht mehr zurückgenommen werden – wie zum Beispiel die Sicherheitsgesetze in den USA nach dem 11. September. Wer jetzt Daten freigibt, sollte die Folgen nach der Krise im Blick haben.

Leserbeiträge

Ben 19. März 2020, 18:14

Anonymisierte Daten gibt es nicht. Sobald man Daten anonymisiert, sind sie für jede Untersuchung wertlos, weil anonym. Man wüsste dann nicht mehr, ob die Handydaten von eben und die Handydaten von jetzt vom gleichen Handy stammen oder nicht. Die Daten sind PSEUDONYMISIERT. Das ist was ganz anderes. Die Telekom und A1 behaupten nur, sie seien anonymisiert um den Rechtsverstoß zu verbergen, es liegt nämlich ein klarer Verstoß gegen Art. 6 DSGVO und Art. 8 EMRK durch diese Datenweitergabe vor.

Setzt denn keiner die Datenschutzbehörden darauf an? Ach ja, die gehören ja zum Staat, der die Überwahcungs verursacht hat und schützen undsere Daten nicht, sie tun nur so, um uns ruhigzustellen.

Das Handy ist ein Überwachungsgerät. Es wurde uns von Anfang an gesagt. Alle wurden veralbert, die darauf hinwiesen. Jetzt sieht mans mal wieder. Das geht noch viel weiter als Bewegungsprofile. Wer ist schuld? Politiker. Wie an allem. Waserwartet man, wenn man sich alles gefallen lässt, ohne sich zu verteidigen und seine Freiheit zurückzuholen? Die Erfahrung zeigt, dass es immer schlimmer wird, wenn man nichts dagegen unternimmt.

Toni Bucher 24. März 2020, 19:09

Hier ein grundsätzliches Update!
In der Corona-Krise stellen wir die Weichen für die Zukunft: Wir müssen den Totalitarismus bekämpfen und den Bürgersinn stärken https://www.nzz.ch/feuilleton/coronavirus-yuval-noah-harari-ueber-die-welt-nach-der-pandemie-ld.1547988

Als Zeitgenosse der Generation – HOMO FABER | KULTURREVOLUTION | BERLINER MAUER | MONDLANDUNG – empfehle ich weiterlesen, weiterdenken und „gesund bleiben“. Mit internetten Grüssen, Toni