Die Entscheidungen der Regierungen zum Umgang mit der COVID-19-Pandemie werden weltweit kontrovers diskutiert - auch in Deutschland. Seit Einführung der 2G- und 3G-Regelungen, der Maskenpflicht und weiteren Maßnahmen zur Eindämmung von Corona gibt es regelmäßig Proteste von sogenannten Querdenkern. im Mittelpunkt vieler Regierungsstrategien stehen Smartphone-Lösungen, beispielsweise zur Kontaktverfolgung. Allerdings ist ihre Wirksamkeit teilweise umstritten. Zudem kann sich ihr Einsatz auf die Privatsphäre und die Sicherheit der Bürger auswirken.
Datenschutzprobleme durch COVID-Apps
Insbesondere zu Beginn der Pandemie waren Tracking-Apps der Renner. Doch in ganz Europa gab es in diesem Zusammenhang immer wieder Skandale. So bewertete Amnesty International die norwegische Tracking-App als eine der gefährlichsten Anwendungen in Bezug auf den Schutz der Privatsphäre. Im selben Bericht stellte Amnesty fest, dass die französische App TousAntiCovid die Möglichkeit bot, Informationen der Nutzer zu deanonymisieren.
Ähnliche Fragen kamen in der Schweiz bei der App SwissCovid auf, nachdem Sicherheitsexperten nachgewiesen hatten, dass ihr Code die Lokalisierungssoftware X-Mode enthält, die den US-Geheimdiensten nahesteht. Anfang dieses Jahres waren mehrere X-Mode-Anwendungen noch immer in der Google-Umgebung zum Herunterladen verfügbar, obwohl die Software bereits verboten war. Auch die systematische Verwendung von Bluetooth kann zu erheblichen Datenschutzproblemen führen. Speziell Android-Geräte bewahren ihre eindeutigen Kennungen in den System-Logs auf.
Es gibt bei Smartphone-Apps aber noch weitere Faktoren, die die Wahrung der Datenschutz-Standards erschweren. So wurde kürzlich nachgewiesen, dass in Apps zur Behandlung von Opiatabhängigkeit die Nutzer nicht davor geschützt wurden, dass sensible Daten von Dritten eingesehen werden - etwa die Werbe-ID des Smartphones sowie Telefonnummern, Vor- und Nachnamen der Besitzer, IP-Adressen und sogar die Seriennummern der Geräte.
Zudem können Werbetreibende und Datenbroker identifizieren, wem das Smartphone gehört. Denn es ist relativ einfach, den Standort und die Bewegungen einer Person nachzuvollziehen. Die Korrelation von Daten anderer Smartphones sowie von IoT-Hardware wie Lautsprechern oder sogar Geräten in vernetzten Städten ermöglicht es, Daten über eine bestimmte Person zusammenzustellen. Daher muss jede Anwendung mit großer Sorgfalt implementiert werden, um sicher zu gehen, dass sie die Privatsphäre der Nutzer wirklich respektiert.
Im medizinischen Umfeld, wo Papierakten die Norm sind, dient die Rückverfolgung von Fallkontakten als effektives Instrument zur Sicherung der öffentlichen Gesundheit. Gleichzeitig sind Smartphones jedoch der verstärkten Überwachung durch Akteure aus dem öffentlichen und privaten Sektor ausgesetzt.
Gesundheit und Digitalisierung passen nicht (immer) zusammen
Neben der Verletzung der Privatsphäre durch Smartphone Apps hat auch das Thema E-Health an Fahrt aufgenommen. Zwar liegt Deutschland, was den Einsatz betrifft, laut Zahlen von 2020 unter dem europäischen Durchschnitt. Angesichts der zahlreichen pandemiebedingten Einschränkungen im Gesundheitssystem will man jedoch auch hierzulande verstärkt von den Vorteilen profitieren. Telemedizinische Technologien ermöglichen den direkten Kontakt mit einem Arzt, ohne lange in einem Wartezimmer sitzen zu müssen und verhindern damit Ansteckungen vor Ort. Das kommt insbesondere Patienten mit chronischen Krankheiten zugute.
Allerdings steigt mit dem Austausch von Daten und Dokumenten bei einer telemedizinischen Konsultation auch das Risiko von Cyberbedrohungen. Selbst bei strengen Sicherheitsprotokollen, die von den Mitarbeitern im Gesundheitswesen konsequent befolgt werden, sollten sensible Dokumente nur mit starker Verschlüsselung und auf robusten Systemen geteilt werden. Wichtig ist auch, die Systeme regelmäßig zu aktualisieren, um die neuesten Sicherheitslücken zu schließen, einen verschlüsselten Speicher zu nutzen und die Entstehung von Hintertüren, sogenannten Backdoors zu vermeiden. Aber selbst, wenn all diese Punkte berücksichtigt werden, sind Malware-Angriffe wie Ransomware in digitalen Gesundheitssystemen nicht auszuschließen.
Ransomware nimmt immer wieder Krankenhäuser und andere Gesundheitseinrichtungen ins Visier. Eines besonders krasses Beispiel: der Cyberangriff auf die Uniklinik Düsseldorf am 10. September 2020, durch den sogar eine Patientin zu Tode kam. Erst mehr als vier Wochen später kehrte das Krankenhaus wieder zum Normalbetrieb zurück. Während dieser Zeit waren die Systeme verwundbar, und sensible Patientendaten bleiben potenziellen Hackern ausgeliefert.
Die Telemedizin bietet ein hohes Maß an Bequemlichkeit und praktischen Vorteilen, birgt aber gleichzeitig ein erhebliches und allgegenwärtiges Spionagerisiko. Patienten, die ihr Wohlbefinden mithilfe spezieller Apps steuern, sind von der Einschätzung dieses Risikos meist überfordert. Apps sind kein Patentrezept für alle Probleme im Zusammenhang mit der Pandemie. Wichtig ist daher, den Nutzern zuzuhören und auf ihre Bedürfnisse einzugehen - und die Entwickler aufzufordern, auf einen besseren Schutz der Privatsphäre und ein höheres Maß an Sicherheit dieser Tools zu achten.
Sicherheitsprobleme werden verharmlost
Leider hat die deutsche Regierung auf diese Realität noch nicht reagiert. Bislang weist das Bundesgesundheitsministerium auf einer Website zum Thema Telemedizin lediglich darauf hin, dass es die sichere digitale Kommunikation bei Anwendungen im Gesundheitswesen und telemedizinischen Leistungen per Gesetz stärken will. Es gibt jedoch keinen Hinweis darauf, welche Tools zu diesem Zweck implementiert werden.
Patienten sollten sich dagegen wehren, dass die Sicherheitsrisiken in der digitalen Gesundheitsversorgung ignoriert werden. Angesichts des hochsensiblen Charakters von Patientendaten müssen Anwendungsentwickler und Krankenhausverwalter der Privatsphäre und der Sicherheit aktiv Vorrang einräumen. Die Proteste gegen Corona-Maßnahmen sind eine Warnung und ein Beispiel dafür, was passiert, wenn Technologie übereilt zum Einsatz kommt und Schäden verursacht. (mb)