Fünf Gedanken zur aktuellen Diskussion über die Corona-Warn-App:
1. Die Medien berichten in den letzten Tagen vermehrt über Probleme bei der Corona-Warn-App. Diese wurden laut der Telekom mittlerweile behoben. Aus Sicht des Datenschutzes gab es jedoch zu keinem Zeitpunkt grundlegende Bedenken. Es gibt keinen Grund, die App zu deinstallieren.
3. Die Kritik der Studie an der Datensammlung durch Google wird bereits seit vielen Jahren diskutiert. Deswegen war mir wichtig, dass dieser Aspekt in der Datenschutzfolgenabschätzung zur Corona-Warn-App transparent erläutert wird. Meine Irische Kollegin hat es in der Hand gegen Datensammlungen bei Google vorzugehen. Dies ist überfällig.
4. Nutzende, die sich Googles Playstore und verbundene Services nur für die Corona-Warn-App zugelegt haben und den Datenschutz Ihrer Endgeräte maximiert haben, sind eine datenschutzbewusste Minderheit und übertragen nun wirklich mehr Daten an Google als ohne die Corona-Warn-App. Wer Android samt Playstore im Alltag nutzt, gibt Google diese Daten leider ohnehin preis.
5. Ich fordere die Telekom und SAP auf, zukünftig eine schnellere und transparentere Kommunikation, insbesondere bei eventuellen Datenschutzproblemen, sicherzustellen um das hohe Vertrauen in die Corona-Warn-App nicht zu gefährden.
@ulrichkelber Danke für die datenschutzrechtliche Bewertung. Ich würde mir trotzdem wünschen, dass die #Corona Warn App auch meinem Google-freien Android läuft.
@aj @ulrichkelber nur dass Telekom und SAP die Bt Thematik wiederum nicht sauber hinbekommen würden.
@ulrichkelber Der Begriff "datenschutzbewusste Minderheit" schmerzt in diesem Kontext. Für mich steckt da implizit mit drin, dass die vernachlässigt werden kann...
@leftbit Nur eine Beschreibung der Realität, dass sich für die Mehrheit nichts ändert. Ich habe ja deutlich gemacht, dass ich von der irischen Kollegin erwarte, dass sie handelt
@leftbit
99,5% der Androidnutzer leben mit den Playservices. Wie würdest denn Du die übrigen 0,5% bezeichnen? Eine "datenschutzbewusste verschwindende Minderheit"?
@ulrichkelber
@leftbit
Traurig aber wahr.
Ich leite daraus aber nicht ab, dass wir deshalb weniger Rechte hätten, oder irgendwie nichts zu melden.
Das Gute ist aber, dass die App auch ohne diese Minderheit funktionieren kann.
Mich ärgert aber enorm, dass für mehr und mehr Dinge (Apps, Kommunikationsmittel) die Nicht-Teilnahme an Googles oder Apples Datensammelei ein Ausschlusskriterium ist. Im Gegenzug gibt es bestenfalls Zusicherungen, aber nichts technisch wirksames.
@ulrichkelber Die Frage ist auch: In wie weit Betrifft das Aus des Privacy Shields sowie das in Frsge stehens der SCC die Nutzung der Corona-App und der Google Dienste.
@ulrichkelber
Genau deswegen wäre eine komplett ohne PS laufende App sinnvoll. So wie jeder Käufer ein komplett Hard- und Softwareoffenes Gerät (Laptop, Smartphone, usw) erwerben können sollte. Politischer Wille dazu ist nicht vorhanden.
@2342 Das finde ich auch. Die App war so teuer, da käme es auf die zusätzliche Entwicklung einer Schnittstelle für AOSP Benutzer, die man sich dazuflashen kann, wahrscheinlich nicht mehr an. @ulrichkelber
Ich befürchte das widerspricht sich: weil allein die APP schon so teuer ist, wird auch eine zusätzliche Non-GooplePlay Lösung ebenfalls sehr teuer... ;(
@mase
Wie teuer die Entwicklung einer alternativen Schnittstelle wäre kann ich nicht beurteilen, aber sie sicher, zuverlässig und datensparsam zu implementieren ist vermutlich nicht trivial. Schwierig sowas aus öffentlichen Mitteln zu finanzieren, wenn es für >90% schon etwas anderes gibt.
...aber wenn die OSS-Community so ein Projekt startete, wär ich gerne bereit das zu unterstützen, mit meinen Steuern _und_ mit eigenem Geld.
Genau da hakt es bei mir: Die Warn-App ist damit ein weiterer Anker, der Google's (vielfach nicht datenschutzkonforme) Datenförderplattform an die Smartphones kettet, und erzeugt eine Situation, in der ich "zum Allgemeinwohl" meine Haltung aufgeben soll.
@ulrichkelber die irische Kollegin glänzt leider durch nichts tun bis sie vor Gericht dazu verdonnert wird.
@Bobo_PK @ulrichkelber Das ist, finde ich, noch sehr nett ausgedrückt... :D
@raketenlurch @ulrichkelber wir sind hier ja auch nicht auf Twitter 
@ulrichkelber vielen Dank für diese gute Zusammenfassung zum Sachstand aus Datenschutzperspektive zur Corona-App.
@ulrichkelber Ich schätze Ihr Engagment. Ich finde nur, Sie machen es sich zu leicht. Wann werden endlich Massnahmen ergriffen, damit Google und Co. sich endlich an die DS-GVO halten?
@ulrichkelber
Doch. Die App ist nutzlos.
Und wenn alle Datenschutzbeauftragten der Bundesrepublik sagen, dass sich den Hintern mit 80er Schleifpapier zu putzen aus ihrer Sicht unbedenklich wäre, heißt das noch lange nicht, dass es eine gute Idee ist.
Und das Problem der API bei Google und Apple bleibt auch
@ulrichkelber Ich finde es, so wie sie erwähnt haben, wichtig das zu differenzieren: Die App tut was sie soll, und sammelt nicht stasi style alles über die nutzer wie google das macht. Das Problem ist wie ebenfalls angesprochen Google's Geschäftsmodell und das ist schon seit vielen Jahren so.
Ich als "datenschutzbewusste Minderheit" hoffe, dass es durch den (teils) veröffentlichten Quellcode zur Schnittstelle diese unabhängig nachbauen lässt, vorher werde ich zumindest die App nicht nutzen
2. Laut der von Google veröffentlichten Dokumentation zur Schnittstelle, die für Tracing-Apps geschaffen wurde, und einer neu veröffentlichten einer Studie des Trinity College in Dublin sammelt Google, wie für andere Apps auch, viele Daten über diese Schnittstelle.
Ansonsten erhält die deutsche App von den Autoren Lob für den Datenschutz. Ich freue mich, dass die Projektpartner viele unserer Anmerkungen und Ratschläge hierzu berücksichtigt haben.