Nicht nur Mediziner und Ersthelfer kämpfen gegen die Covid-19-Pandemie. Dass die Krankheit sich auch mit Software, wenn nicht eindämmen, doch sich aber besser erforschen lässt, war von Anfang offensichtlich. Noch vor Apples und Googles gemeinsamer Lösung zu einer Info-App hat das Robert-Koch-Institut in der vergangenen Woche eine Datenspende-App veröffentlicht. Diese hat nicht als Ziel die Kontakte mit den potentiell infizierten Personen nachzuverfolgen, sondern sammelt die Fitness-Daten aller Freiwilligen und will diese zu einem späteren Zeitpunkt auswerten. Da gleich bei dem Start Kritik über den Datenschutz laut wurde – schließlich wertet die Datenspende-App sehr sensible Gesundheitsdaten vieler Nutzer aus – haben wir mit dem Entwickler der App, mHealth Pioneers GmbH aus Berlin gesprochen.
Wozu überhaupt die Datenspende der Gesundheitsdaten?
Die Idee stammt von einer früheren Studie aus den USA . Dort hat man vom ersten März 2016 bis ersten März 2018 von rund 200 000 Teilnehmern die Gesundheitsdaten von ihren Fitbit-Fitnesstrackern ausgewertet. Es hat sich herausgestellt, dass selbst die Angaben zum Puls und zum Schlafverhalten der Nutzer ziemlich genaue Schlüsse auf die Verbreitung der Grippe-Epidemie in den USA erlauben würden. Das Robert-Koch-Institut erhofft sich mit der Datenspende-App einen robusten Datensatz, um die Verbreitung der Covid-19-Epidemie in Deutschland nachzuverfolgen. Schließlich gehen viele Wissenschaftler davon aus, dass die Dunkelziffer aller Infizierten die offiziellen Daten der Behörden deutlich übersteigern kann.
Welche Daten kann die Datenspende-App abgreifen?
Installiert der Nutzer die Datenspende-App auf seinem Smartphone, muss man zunächst die Verbindung zu seinem Fitness-Tracker oder der Smartwatch herstellen. Ab dann werden von der Gesundheitszentrale der jeweiligen Plattform – Apple Health oder Google Fit – die Vitaldaten abgegriffen und weitergeleitet. Bei der Apple Watch sind das Herzfrequenz, Ruheherzfrequenz, Schlafanalyse und Schritte. In dieser Tabelle gibt es eine komplette Übersicht aller unterstützten Geräte und möglichen Datenquellen. Dazu weist das RKI in der App darauf hin, dass zu jedem Nutzer noch aufgerundete demografische Daten erhoben werden: Alter (gerundet auf 5 Jahre), Größe (gerundet auf 5 cm), Geschlecht und Gewicht (gerundet auf 5 kg). Als geografische Angabe gilt die eigene Postleitzahl, die einmal bei der Einrichtung eingegeben werden muss.
Warum sind die Daten pseudonymisiert und nicht anonymisiert?
Bei der Ersteinrichtung erhält jeder Nutzer einen 32-stelligen alphanumerischen Code, der stellvertretend für sein Datenkonto steht. Nach Angaben des Entwicklers können nur so die Daten über die längeren Zeiträume richtig zugeordnet und interpretiert werden. Weder die persönlichen Daten wie ein Name oder Adresse, noch Metadaten wie die Geräte-ID werden dem Entwickler bekannt.
Was ist mit den Standortdaten per GPS?
Die App verlangt keinen Zugriff auf das GPS-Modul des Geräts, auch der Entwickler behauptet, dass die App keine Bewegungsprofile erstellen kann, weil sie keine Standortdaten abfragt.
Wie wird das Datenmanagement zwischen mHealth Pioneers GmbH und dem Robert-Koch-Institut verteilt?
Die Datenspende-App ist aus der Zusammenarbeit der beiden Unternehmen in vier Wochen entstanden, dabei setzt die App auf das bereits existierende Thryve-SDK der mHealth Pioneers GmbH. Die Entwicklungsumgebung erlaubt demnach eine einfache Verknüpfung verschiedener Geräte. Das Problem dabei ist, dass unterschiedliche Hersteller andere Datenformate für den Export seiner Gesundheitsdaten nutzten. Thryve-SDK gleicht diese Daten in einem gemeinsamen Format ab und bereitet sie für die weitere Analyse auf. Die Hardware-Infrastuktur betreibt für das RKI und die Datenspende App ebenfalls mHealth Pioneers GmbH, diese ist von anderen kommerziellen Anwendungen des Thryve-SDK komplett getrennt und laufen als eigene Instanz. Das Robert-Koch-Institut wird ebenfalls die Auswertung der Daten übernehmen.
Funktioniert jetzt die Verbindung mit Google Fit und die Anzeige der gespendeten Tage?
Bei den ersten Versionen der App hat noch die Anbindung an Google Fit nicht so richtig funktioniert, ebenfalls zeigte die App anfangs 0 gespendete Tage. Der letztere Fehler ist mit den Updates vom Wochenende bereits behoben. Laut dem Entwickler war besonders am Anfang die Auslastung der Server so hoch, dass die Abfrage der Daten nicht tagesaktuell stattfinden konnte. Mit dem Update auf die App-Version 1.0.4 und neuer wurde wohl die Kapazität der Serverstruktur erhöht und der Datenfehler behoben. Bei Google Fit bestand der Fehler darin, dass Google bei einer App die Anzahl der Verbindungen mit der eigenen Gesundheitszentrale auf eine bestimmte Zahl beschränkt. Dieses Limit war beim Start der App sehr schnell überschritten, weist doch die App im Play Store momentan mehr als 100 000 Downloads auf. Laut mHealth Pionieers GmbH arbeitet man derzeit mit Google zusammen, sodass der Anbieter die Anzahl der erlaubten Verbindungen für die App nach und nach erhöht.
Datenspende-App und der Datenschutz
Von Anfang an stand die App in der Kritik. Die Gesellschaft für Informatik e. V. störte sich beispielsweise daran, dass der Code nicht quelloffen ist, was heißt, man kann die Funktionsweise der App durch unabhängige Quellen nicht überprüfen.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Herr Prof. Ulrich Kelber weist darauf hin , dass die Nutzer umfassend informiert werden, welche Daten die App zu welchem Zweck sammelt. Der Hinweis über die Fristen bei der Datenspeicher hat die App in seinem Datenschutzhinweis erfüllt: Will der Nutzer die Datensammlung vor dem Ende der Studie beenden, kann dieser auf den Knopf “Nutzer löschen” drücken. Die vollständige Löschung des entsprechenden Nutzerkontos kann bis zu 30 Tage dauern, da die Daten auf dem Server mit einem Backup gesichert sind.
Das RKI speichert die Nutzerdaten für die nächsten zehn Jahre, die Daten werden verschlüsselt vom Smartphone auf ein Server in Deutschland übertragen. Dies bestätigt eine Stichprobe von Mediatest Digital . Die Pressestelle des BfDI erklärt auf unsere Anfrage, dass die Behörde bei der Entwicklung der App beratend tätig wurde. “Der BfDI führt derzeit keinen Test der Corona-Datenspende-App durch, auch keine sicherheitstechnische Untersuchung. Insbesondere ist der BfDI nicht für die Zertifizierung von Apps zuständig”, so die Pressestelle des BfDI weiter.
Autor: Halyna Kubiv, Redakteurin
Halyna Kubiv ist seit 2010 bei der Macwelt. Nicht nur Apple-Produkte sind ihre Leidenschaft, sondern auch Themen rund um Fitness und Gesundheit.