Nein, die Corona-App sammelt keine Bewegungsprofile

Copyright © AFP 2017-2021. Alle Rechte vorbehalten.

Tausende User haben seit dem 30. März eine Behauptung der AfD geteilt, wonach der SPD-Gesundheitspolitiker Karl Lauterbach sich öffentlich über die Möglichkeiten der Corona-App "verplappert" habe. Diese könne demnach doch Bewegungsprofile erstellen, heißt es in zahlreichen Postings von Verbänden und Abgeordneten der AfD. In dem Zitat, auf das sich die Behauptung stützt, bezog sich Lauterbach allerdings lediglich auf öffentlich zugängliche Daten, die mit der Corona-App nichts zu tun haben. Die Corona-App selbst zeichnet keine Bewegungsdaten auf.

Das tausendfach auf Facebook geteilte Zitat Lauterbachs fiel am 29. März. in einem WDR-Interview und es hat Aufreger-Potential. “Wir wissen aus den Bewegungsprotokollen der Fahrzeuge und der Handydaten, dass abends sehr viele Treffen stattfinden", erklärte Lauterbach dem Sender WDR5. Nur einen Tag später setzte die AfD die Aussage auf ein Social-Media-Bild, das Abgeordnete, Landesgruppen und Bundesverband seitdem teilen (hier, hier).

Dazu schrieben dutzende Politikerinnen, Politiker, Kreis-, Landes- und der Bundesverband der AfD die Worte: "Lauterbach verplappert sich: Also DOCH Bewegungsprofile bei Corona-App?" Und weiter: "Es wurde als vermeintlich absurde Verschwörungstheorie abgetan: Kritiker warnten, dass die umstrittene Corona-App in Bezug auf Datenschutz bedenklich ist – und dass vollständige Bewegungsprofile erstellt werden könnten. Nun hat der SPD-Politiker und selbsternannte Corona-Experte Karl Lauterbach sich verplappert."

Auch auf Telegram sahen Zehntausende die Behauptung über angebliche Datenüberwachung (hier).

Facebook-Screenshot: 31.03.2020

Die Corona-Warn-App (CWA) der Bundesregierung hatte zu Beginn ihres Einsatzes für Debatten bezüglich des Datenschutzes gesorgt (hier). Dabei ging es vor allem um die Frage, ob die App die Daten ihrer User zentral oder dezentral speichern solle. Die von der AfD aktuell ins Spiel gebrachten "Bewegungsprotokolle" greifen die in dieser Debatte zum Ausdruck gebrachte Angst vor Überwachung auf und verbindet sie mit den Worten Lauterbachs. Diese hatten aber nichts mit der App zu tun.

AFP hat am 31. März zunächst bei Karl Lauterbach selbst nachgefragt. In einer E-Mail schrieb er in Bezug auf seine Aussagen zu Handydaten: "Es handelt sich um Daten des Covid 19 Mobility Project der HU Berlin. Der größte Teil der Daten ist sogar öffentlich zugänglich. Die Bewegungsdaten werden legal und anonym erhoben."

AFP hat dann auch noch einmal beim für die Corona-App zuständigen Robert-Koch-Institut nachgefragt. Sprecher Wolfgang Scheida schrieb in einer E-Mail am 31. März: "Die Corona-Warn-App zeichnet keine Bewegungsdaten der Nutzerinnen und Nutzer auf. Insofern ist es auch nicht möglich, Bewegungsprofile zu erstellen." (Hier stehen alle Informationen über die Funktionsweise der App, nur bei Android-Geräten braucht die App Zugriff auf den Standort um den verschlüsselten Code-Austausch mit anderen Geräten zu ermöglichen. Dies ist eine Voraussetzung des Betriebssystems. Die App erhebt selbst keine Standortdaten).

Auch Sprecher Scheida verwies in Bezug auf mögliche Bewegungsdaten ebenfalls auf das Forschungsteam der Humboldt Universität zu Berlin und des RKI unter Leitung von Dirk Brockmann. Dieses wertet seit rund einem Jahr Bewegungsströme auf Basis von Mobilfunkdaten aus. "Die Daten enthalten die Bewegungen, die zwischen Gebieten stattfinden. Ein Rückschluss auf die Bewegung einzelner Personen ist dabei nicht möglich, da es sich um aggregierte Daten handelt", schrieb Scheida. Das Anonymisierungsverfahren sei außerdem in enger Abstimmung mit dem Bundesbeauftragten für Datenschutz und Informationsfreiheit entwickelt worden.

Um eine unabhängige Einschätzung zu bekommen, wandte sich AFP auch an den für Tech-Fragen renommierten Chaos Computer Club (CCC). Sprecher Jochim Selzer schrieb am 31. März: "Herr Lauterbach hat sich nicht verplappert, die AfD hat nur etwas in seine Worte hineingelesen, was er nicht gesagt hat. Er sprach von Handydaten, nicht von der CWA. Was er damit meinte, sind sogenannte Funkzellendaten, also Informationen darüber, welches Telefon in welcher Funkzelle gerade angemeldet ist." Dabei handele es sich um "ein äußerst grobes Ortungsverfahren und eignet sich in Innenstädten, um über Triangulation mehrerer Masten dort größere Menschenansammlungen zu erfassen", erklärte Selzer.

Was die Behauptung angeht, die Corona-Warn-App übermittle heimlich Positionsdaten, gelte das, was seit Juni 2020 gelte: "Der Quellcode liegt offen. Jede beliebige Aussage über die App lässt sich anhand dieses Codes überprüfen", sagte Selzer. "Wenn also die AfD behauptet, die CWA zapfe heimlich GPS-Daten ab und sende sie an Herrn Lauterbach, wäre die Aussage erheblich glaubwürdiger, wenn sie die Stelle im Programm nennen könnte, wo das angeblich geschieht." Bereits in der Vergangenheit hatte der CCC sich den Quellcode der Corona-App auf etwaige Probleme für den Datenschutz hin angesehen. Nach anfänglicher Kritik zog der Club ein positives Fazit (hier, hier).

Auch die Büroleiterin der Stiftung Datenschutz, Antje Simon, wiederholte das gegenüber AFP am 31. März. "Tatsächlich kann die CWA technisch bedingt keine Bewegungsdaten erheben", schrieb sie. Medienberichte bestätigen das.

Fazit: Nein, Karl Lauterbach hat sich nicht verplappert. Er bezog sich in seinen Aussagen auf öffentlich zugängliche Daten. Auch erhebt die Corona-Warn-App keine "Bewegungsprofile", wie die AfD es suggeriert.

CORONAVIRUS