Ab Juni soll in Deutschland die Kontaktverfolgung von Corona-Infizierten mithilfe einer App übers Smartphone möglich sein, hieß es zuletzt Mitte Mai. Die Nachverfolgung wäre damit deutlich schneller, einfacher und Gesundheitsämter würden entlastet, so die Hoffnung.
Die EU pocht auf in Europa kompatible Apps und will deren Einsatz auf die Zeit der Pandemie begrenzen. Danach sollten die Anwendungen komplett deaktiviert werden, das alleinige Abmelden der Nutzer geht ihr nicht weit genug.
Jüngst haben SAP und Telekom eine erste Dokumentation der App für Deutschland veröffentlicht, damit diese jeder überprüfen kann. Zu konkreten Ausgestaltung sind noch einige Detailfragen zu klären. Das grundsätzliche Funktionsprinzip steht aber fest. Dieses zu verstehen ist auch für Ärzte wesentlich, da die App einerseits hilft, bekannte Probleme zu lösen, andererseits weitreichende Fragen aufwirft.
Nur wer die Funktionsweise versteht, kann die medizinischen und gesellschaftlichen Implikationen überblicken und somit eine Haltung zur App entwickeln.
Das Tracing-Prinzip
“Tracing” wird mit “Rückverfolgung” übersetzt. Das Konzept sieht vor, dass ein Smartphone mit aktivierter App über Bluetooth fortwährend abfragt, ob andere aktive Apps in Reichweite sind. Dies ist etwa für bis zu 40 Meter möglich. Aufgrund der Signalstärke schätzt es ab, ob das zweite Smartphone so nahe sein könnte, dass sich die Besitzer gegenseitig mit dem neuen Coronavirus (SARS-CoV-2) infizieren könnten.
Die Abstandsschätzung ist komplex und birgt daher großes Fehlerpotenzial: So dringt das Signal etwa durch Glasscheiben, die aber gut eine Virusübertragung verhindern – um nur ein Beispiel von vielen zu nennen. Zudem können die Werte schwanken. Um dies zu kompensieren, wollen die Entwickler immer die gemittelte Signalstärke verwenden.
Außerdem misst es die Zeit des Kontakts, da es laut Robert Koch-Institut (RKI) bei alltäglichen Kontakten etwa 15 Minuten bedarf bis eine Infektion stattfindet.
Mehrere Signaturen täglich
Jede App generiert mehrfach täglich eine wechselnde für sie eindeutige Signatur. Diese Signaturen tauschen das sendende und empfangende Smartphone aus und hinterlegen diese. Nach 14 Tagen werden die Signaturen automatisch gelöscht, nämlich wenn ein Kontakt so lange zurückliegt, dass eine Ansteckung unwahrscheinlich ist.
Bis jetzt kann die App also rückverfolgen, mit welcher Signatur der Besitzer wie lange nahen Kontakt hatte. Damit wurden noch keine Tracingdaten an einen Server übertragen. Die Signaturen sollen darüber hinaus sicherstellen, dass keine Bewegungsprofile der Nutzer erstellt werden können. Denn dies ist für die Kontaktverfolgung nicht nötig und würde daher den Richtlinien der Europäischen Kommission widersprechen.
Die Alarmierung
Einen Mehrwert generiert die Kontaktnachverfolgung aber nur, wenn der Handybesitzer der App meldet, wenn er positiv auf SARS-CoV-2 getestet wurde. Hinterlegt er sich als “Corona positiv” in der App, werden die eigenen Signaturen des definierten Infektionszeitraums an einen Server gemeldet.
Die Apps fragen in regelmäßigen Abständen die als “infiziert” gemeldeten Signaturen ab und vergleichen sie mit den gespeicherten Kontaktsignaturen. Daraus wird das individuelle Gefährdungspotenzial ermittelt (s. Kasten).
Vereinfacht gesagt: Hatten App-Nutzer 15 Minuten Kontakt mit einer der infizierten Signaturen, schickt die App eine anonymisierte Warnung an diese Nutzer, dass einer ihrer Kontakte positiv getestet wurde.
Wie der Schutz entsteht
Der Alarmierte selbst profitiert von der App, indem er, je nach offiziellen Empfehlungen und Entwicklung von Tests und Therapie, nun handeln kann. So könnten Personen ohne Beschwerden sich beispielsweise selbst für 14 Tage isolieren.
Den derzeit größten Schutz verspricht das Tracingprinzip jedoch nicht dem Alarmierten, sondern den Personen, die er nun nicht mehr persönlich trifft – unabhängig davon, ob diese selbst die App nutzen oder nicht. Natürlich funktioniert das Tracing umso besser, je mehr Menschen die App nutzen. Die Anwendung soll freiwillig sein, betonte die Bundesregierung wiederholt.
Technische Hürden
Bei der Programmierung gibt es viele Herausforderungen, die aber gut lösbar scheinen, auch weil Apple und Google bei der nötigen Schnittstelle kooperieren. Eine erste Vorabversion haben sie bereits veröffentlicht. Der europäische Ansatz zeichnet sich durch zwei Aspekte aus: Er ist paneuropäisch und erhält ein hohes Niveau an Datenschutz.
So ist die Bundesregierung Forderungen von Datenschützern und Computerexperten nachgekommen und hat ihr Konzept von einer zentralen auf eine dezentrale Speicherung der Daten umgestellt. Das heißt, die Daten werden auf dem Smartphone verwaltet und gespeichert und nicht auf einem Server.
Eine Herausforderung ist, wie ein positives Ergebnis zuverlässig in die App kommt, ohne dass damit Missbrauch betrieben werden kann. Bliebe dies allein dem Nutzer überlassen, wäre es möglich sich „zum Spaß“ als infiziert anzugeben, womit alle näheren Kontakte der vergangenen 14 Tage verängstigt und unnötig zu Isolation verdonnert würden. Kontaktpersonen hätten dabei nicht mal die Chance, den Verursacher zur Rechenschaft zu ziehen, Datenschutz sei Dank.
Wer prüft Positivmeldungen?
Daher braucht es eine “Gewährinstanz”, die ein positives Ergebnis bestätigt. Dies könnten durchaus auch Hausärzte sein, die mit dem Ergebnis ohnehin umgehen müssen. Viele weitere Wege sind denkbar, machen das bis dahin sehr elegante Prinzip aber etwas “sperriger”.
So wird diskutiert, ob die Gesundheitsämter ein Meldung bestätigen müssen oder ob die Nutzer einen Code des Testlabors zur Bestätigung einscannen müssen. Das europäische Konzept für Tracing-Apps PEPP-PT schlägt dazu einen Code oder eine TAN vor, die Gesundheitsämter vergeben und über den Server authentifizieren können.
Danach ergänzt die App im Prinzip die Kontaktnachverfolgung, die die Gesundheitsämter heute schon mit hohem personellen Aufwand leisten. Sie fragt nach den Kontakten und informiert diese. Der Vorteil: Es geht rasend schnell und sie erreicht auch Personen, die Nutzer nicht bewusst wahrgenommen haben, deren Kontaktdaten nicht vorliegen oder nicht bekannt sind, etwa Fremde im Supermarkt oder Verkehrsmitteln.
Viele zu klärende Fragen für Hausärzte
Auf Hausärzte könnten mehrere Aufgaben zukommen: So ist es denkbar, dass sie die Prüfung des Testergebnisses übernehmen, um Falschalarme zu verhindern. Oder Hausärzte sind in der Beratung gefragt, ob sich ein Nutzer als positiv markieren sollte – zum Beispiel wenn die PCR noch positiv ausfällt, obwohl der Patient bereits klinisch genesen ist.
Für Hausärzte entstehen aber noch viel weitreichendere Fragen:
- Wie wird mit alarmierten verängstigten Patienten umgegangen, die in der Praxis zum Beispiel einen Corona-Test, eine Arbeitsunfähigkeitsbescheinigung (AU) oder ein Attest für Homeoffice verlangen? Wie ist die App-Warnung bei der ärztlichen Entscheidung einzubeziehen? Kann sie einen Test oder eine AU begründen? Wenn nicht, wie kommunizieren Ärzte dies an den alarmierten Patienten?
- Sollten Ärzte zur Nutzung der App raten?
- Wie werden Arbeitgeber mit den App-Alarmen umgehen, zum Beispiel wenn Mitarbeiter wiederholt für 14 Tage in Isolation müssen? Wie lange machen Arbeitgeber dies mit – gilt es als verantwortungsbewusst oder trübt es das Beschäftigungsverhältnis?
- Wird es Orte oder Tätigkeiten geben, die nur aktive App-Nutzer betreten oder ausüben dürfen? Wenn ja, was passiert bei Verstößen?
- Werden App-Verweigerer geächtet oder App-Nutzer gemieden, um nicht durch sie in Quarantäne zu müssen?
Boden für Zweifel
Bei einer solchen „Risikotechnologie“ ist totale Transparenz und gute Kommunikation gefragt, um die Akzeptanz in der Bevölkerung zu maximieren. Leider gibt es bereits Beispiele, die Zweifel nähren, ob der idealistische Ansatz der Tracing-App nicht leichtfertig verspielt wird.
So hatte die Bundesregierung zunächst auf das europäische Projekt PEPP-PT gesetzt. Dieses Konsortium sollte den Rahmen für eine Tracing-App erarbeiten. Zu Beginn unterstützte PEPP-PT dazu zentrale wie dezentrale Speicheransätze. Doch plötzlich war auf deren Webseite der dezentrale Ansatz nicht mehr aufzufinden, ohne dass das Gremium darüber informierte, warum dies entfernt wurde. Daraufhin kehrten einige Unterstützer PEPP-PT den Rücken. Inzwischen setzt auch die Bundesregierung auf die dezentrale Speicherung.
Außerdem hat das RKI die Erwartung der Tracing-App genutzt, um eine andere App („Corona Datenspende“) zu platzieren, welche von unaufmerksamen Nutzern für die erwartete Tracing-App gehalten werden kann. Über diese App kann das RKI die Gesundheitsdaten von Fitnessarmbändern und Smartwatches abrufen. Der Chaos Computer Club hatte jedoch Datenschutzmängel dieser App beklagt.
Fazit
- Eine Kontakt-Tracing-App scheint geeignet, einen wichtigen Part für eine gezieltere Isolationsstrategie zu spielen. Die konkrete Umsetzung erfordert aber viel Transparenz und die Nutzung Vertrauen.
- Da der Hauptschutz dem übernächsten und vermiedenen Kontakt zu Gute kommt, ist stark solidarisches Vorgehen essentiell, wie es digital bisher noch nicht erprobt wurde.
- Ärzte werden als Berater, Privatperson und eventuell Verwalter von dieser Entwicklung betroffen sein und sollten eine Haltung dazu entwickeln.
(Mitarbeit jvb)