Kontaktverfolgungs-Apps: Ein Referendum über Big Tech?

Bei allem Gerede über Spitzen beim Backen von Bananenbrot und beim Basteln in der alten Schule ist es selbstverständlich, dass die meisten von uns während der COVID-19-Pandemie mehr denn je auf Technologie angewiesen waren. Von der Kontaktaufnahme mit Kollegen und Angehörigen bis hin zu Heimunterricht und Unterhaltung haben wir uns aus Dankbarkeit oder manchmal ein wenig Verzweiflung der Technologie zugewandt. Schreiben Sie Elle Todd, Partnerin, und Roch Glowacki, Associate von Reed Smith.

Wenn es jedoch um Kontakt-Tracing-Apps geht, wird unsere gefeierte Hassliebe zu Big Tech schärfer und scheint die Grenzen zu testen. Werden wir es als einen Ausweg annehmen? die Krise zu unserer "neuen Normalität", oder wird sich der Verdacht, insbesondere in Bezug auf die Privatsphäre, als zu stark erweisen?

Wie wir uns bei der Beantwortung dieser Frage fühlen, hängt möglicherweise davon ab, wo wir leben oder welchen Ansatz wir vorschlagen. Wir sehen in beiden einige interessante Variationen. Es zeichnet sich eine Unterscheidung zwischen dezentralen und zentralisierten Strukturen für die Verfolgung von Apps ab. Der zentralisierte Ansatz umfasst einen zentralen Server, auf dem Warnungen von Benutzern empfangen, gehalten und gesendet werden. Beispiele hierfür sind die britische NHSX-App (die noch getestet wird) und die australische App. Im Gegensatz dazu werden beim dezentralen Ansatz (einschließlich der auf der Tracing-API-Technologie von Google und Apple basierenden) Warnungen direkt zwischen Benutzergeräten ohne zentrale Verwahrstelle übertragen. Der dezentrale Ansatz wird derzeit von mehr Ländern bevorzugt, darunter Deutschland, die Schweiz, Kanada und Irland.

Im Mittelpunkt der Debatte stehen Fragen der Privatsphäre und des Vertrauens, wobei Bedenken hinsichtlich der Möglichkeit der Umgehung auch anonymer Kennungen, der Verwendung von Daten für andere Zwecke und der Risiken potenzieller Angriffe geäußert werden. Diese Bedenken sind natürlich bei einem zentralisierten Modell stärker, bei dem das Ziel mehr Belohnungen bietet. Die Datenschutzbehörden (einschließlich des britischen Informationskommissars) und das Europäische Datenschutzgremium haben sich für ein dezentrales Modell ausgesprochen und festgestellt, dass beide (mit Schwerpunkt auf „können“) den Datenschutzgesetzen entsprechen können.

Einige haben jedoch in Frage gestellt, ob die europäischen Datenschutzgesetze in diesem Fall tatsächlich zweckmäßig sind. In Australien wurden bereits zusätzliche Gesetze zur Änderung des Datenschutzgesetzes von 1988 verabschiedet, einschließlich Bestimmungen, die sicherstellen, dass Arbeitgeber das Herunterladen der App nicht zur Bedingung für die Rückkehr zur Arbeit machen können, sowie die Einholung der Einwilligung. In anderen Ländern, einschließlich Großbritannien, wurde gefordert, dass spezifischere rechtliche Schutzmaßnahmen umgesetzt werden.

In Großbritannien und der Europäischen Union sollten keine zusätzlichen Gesetze für die Rückverfolgung von Apps erforderlich sein. Die Allgemeine Datenschutzverordnung (die Verordnung), die am 25. ihren zweiten Geburtstag feierte Mai hat sehr weitreichende Anforderungen, die sowohl Behörden als auch Privatunternehmen betreffen. Die Verordnung enthält zentrale Grundsätze zur Datenminimierung, Zweckbeschränkung, Verwendung spezieller Kategoriedaten (z. B. Gesundheitsdaten) und Sicherheit, um nur einige zu nennen. Es wurden auch Leitlinien für die Anwendung dieser Anforderungen im Zusammenhang mit der Rückverfolgung von Apps veröffentlicht, doch bestehen weiterhin Bedenken.

Ein Hauptstreitpunkt ist das starke Vertrauen in die Grundsätze der Verordnung, insbesondere in Verbindung mit den Regulierungsbehörden, die ständig sagen, dass sie einen „risikobasierten Ansatz“ verfolgen werden. Dies lässt etwas zu viel Spielraum und Mehrdeutigkeit, um alle überzeugen zu können. Eine weitere Komplikation besteht darin, dass viele der wichtigsten Bestimmungen der Verordnungen in Bezug auf Mitarbeiterdaten und die Verwendung von Daten durch Gesundheitsbehörden im öffentlichen Interesse oder für gesundheitliche Notfälle einer Bestätigung durch das örtliche Recht überlassen bleiben verschiedene Mitgliedstaaten.

Werbung

Alles in allem ist jedoch klar, dass es Gesetze gibt, die im Fall von Kontaktverfolgungs-Apps angewendet werden können und die ausreichende Schutzmaßnahmen und Kontrollen bieten sollten. Es ist daher unwahrscheinlich, dass wir in Europa eine spezifischere Regulierung für Apps sehen werden, obwohl in den letzten Jahren ständig technische Regulierung gefordert wurde, einschließlich Biometrie, Gesichtserkennung und künstlicher Intelligenz. Die Mitgliedstaaten und Regulierungsbehörden zögern verständlicherweise, neue Gesetze einzuführen, die so große und komplexe Fragen zu Transparenz und Freiheit aufwerfen, und müssen sorgfältig diskutiert und geprüft werden, sofern dies nicht unbedingt erforderlich ist.

Man könnte sich angesichts der potenziellen Freiheiten, die die Verfolgung von App-Technologien bietet, fragen, ob das Misstrauen der Öffentlichkeit derzeit weniger bei Big Tech als bei der Regierung ist.

Eine interessante Realität ist daher, dass die Einführung dieser Apps an sich schon ein Experiment in direkter Demokratie darstellen wird. Berichten zufolge benötigen Regierungen 60% der Bevölkerung, um ihre Apps herunterzuladen, damit diese effektiv funktionieren. Dies ist eine bedrohliche Zahl, wenn es um die Wahlbeteiligung geht. Bei den Europawahlen wurde diese Wahlbeteiligung zuletzt 1979 erreicht. Im Vergleich dazu war sie bei den letzten Parlamentswahlen in Großbritannien mit 67.3% die zweithöchste Wahlbeteiligung in den letzten zwei Jahrzehnten, mit Ausnahme des Brexit-Referendums. Ein ähnliches Ergebnis in diesem Zusammenhang zu erzielen, kann eine große Herausforderung sein, da nicht jeder über ein Smartphone verfügt, damit die Apps funktionieren. Was werden die Ergebnisse dieser Bürgerentscheidung wirklich, wenn überhaupt, über unsere neue Beziehung zur Technologie und ihre Abhängigkeit davon aussagen?

Wir alle haben vielleicht das Gefühl, dass wir im Moment ein seltsames Experiment mit ungewissen Ergebnissen durchleben. Zweifellos sehen wir jedoch große Technologieunternehmen, die sich mit Optionen, Technologien, Lösungen und Beispielen für Datenschutz standardmäßig und Design in der Praxis an die Spitze setzen. Die Pandemie hat auch für viele eine Phase des Nachdenkens gebracht. Bei der Neubewertung unserer Werte bleiben einige der Faktoren, die für die Datenverwaltung von entscheidender Bedeutung sind, wie Fairness, Transparenz und Rechenschaftspflicht, nach wie vor weit verbreitet. In einer Welt nach der Pandemie wird die technische Gegenreaktion der letzten Jahre jedoch möglicherweise nicht so laut klingen.

Teile diesen Artikel: