Süddeutsche Zeitung

Fitnessdaten gegen das Coronavirus:Wenn der Puls hochgeht

Herzschlag, Körpertemperatur, gestiegene Treppen: Daten aus Fitness-Armbändern sollen Covid-19-Infektionswellen anzeigen. Der Datenschutz in der Datenspende-App ist einigen suspekt.

Von Jannis Brühl

Wie bitte, noch eine App gegen das neuartige Coronavirus? Am Dienstag herrschte zwischenzeitlich Verwirrung: Eigentlich rechneten Experten mit dem Start eines Software-Gerüsts, auf dem auch das Robert-Koch-Institut (RKI) eine Tracing-App aufbauen will. Solche Apps sollen Personen warnen und sie zum Test auffordern, wenn sie einem Infizierten zu nahe gekommen sind. Stattdessen hat das RKI überraschend eine völlig andere App zum Herunterladen freigegeben: die "Datenspende".

Wer sie installiert, lässt sein Smartphone Daten über seinen Puls, seine Schritte und sein Schlafverhalten an das RKI schicken. Denn wenn der Puls beim Treppensteigen stärker hochgeht als sonst oder Menschen plötzlich weniger schlafen, könne das laut RKI auf eine Corona-Infektion hindeuten: "Bei einer akuten Atemwegserkrankung ändern sich diese Vitalzeichen in den meisten Fällen deutlich. Daher können auch typische Covid-19-Symptome wie Fieber durch die App erkannt werden." Laut den App-Entwicklern erhöht sich der Ruhepuls um acht bis neun Schläge pro Minute, wenn die Körpertemperatur um ein Grad steigt. Die Idee: Wenn die Daten vieler Menschen zusammenfließen und dann aus einer bestimmten Gegend viele Telefone erhöhten Puls melden, kann das auf eine neue Infektionswelle hindeuten. Das RKI könnte dort öfter testen und die Bevölkerung schützen.

Die Datenspende-App greift auf die Plattformen Apple Health sowie auf Daten aus Geräten und Diensten von Fitbit, Garmin, Polar und Withings zu. Auch Blutdruck, Temperatur, Ruhepuls oder Herzratenvariabilität kann sie abrufen. Gesammelt werden die Daten im Normalfall von Smartwatches oder Fitnessarmbändern ihrer Träger.

Es geht also um jene Daten, die Skeptikern als Beispiele für Überwachung bis in die Poren des Körpers dient. Gesundheitsdaten unterliegen laut Datenschutz-Grundverordnung besonders strengem Schutz, genau wie Fingerabdrücke, Gesichtszüge oder ethnische Herkunft.

Holprige Kommunikation

Das RKI verspricht: Niemand, der mitmacht, kann identifiziert werden. Die App verlangt nicht nach einem Namen. Wer sich mit seiner Postleitzahl anmeldet, erhält einen Identifikations-Code, eine Kette aus Buchstaben und Zeichen. Alle Daten würden gelöscht, sobald ein Nutzer das fordere. "Sie bleiben unerkannt", verkündet die App. Nachprüfen kann das allerdings niemand, da sie nicht quelloffen ist. Der Programmcode kann von unabhängigen Experten nicht überprüft werden, also auch nicht, wie sicher die App ist. "Die technologische Basis ist Kern des Geschäftsmodells und kann daher nicht offengelegt werden", sagt ein Sprecher des Berliner Start-ups mHealth Pioneers, das unter der Marke "Thryve" auftritt und mit dem das RKI die App entwickelt hat. Eine kommerzielle Nutzung der Daten sei aber ausgeschlossen.

Die Kommunikation des RKI lief holprig. Direkt nach Freischalten der App ließ der Bundesbeauftragte für den Datenschutz das Institut auf seiner Webseite nachbessern. Zunächst stand dort "Von Datenschützern geprüft", nun steht dort nur noch: "berücksichtigt den Datenschutz". Denn der oberste Datenschützer habe die App noch gar nicht untersucht, heißt es aus seiner Behörde. "Uns liegt bisher keine fertige Version in einer prüfbaren Version vor. Es fehlt etwa immer noch ein umfängliches Datenschutzkonzept." Der Jurist Ulf Buermeyer ärgert sich nicht nur über die chaotisch wirkende Kommunikation des RKI zu den Apps. Er fordert auch mehr Einsicht, was wer mit den Daten konkret mache. "Es scheint keine unabhängige externe Überprüfung der Server zu geben." Thorsten Schröder, Fachmann für IT-Sicherheit und im Chaos Computer Club aktiv, sagt: Das RKI verspiele Vertrauen, indem es einfach behaupte, die App sei sicher. Er sieht eine weitere Schwäche: "Technisch gesehen sieht es aus, als gebe es kaum Mechanismen, zu verhindern, dass Leute Fake-Daten liefern." Das könnte die Ergebnisse verfälschen. Mittwochnachmittag hatten laut Thryve 100 000 Menschen die App heruntergeladen.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.4872407
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ vom 09.04.2020/jab
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.