Doctor Box: Weitere Tracing App zur Corona-Nachverfolgung
Mit kleinen weißen Bluetooth-Boxen in Apotheken, Supermärkten, Hotels und an anderen öffentlichen Orten will das Berliner Start-Up-Unternehmen „Doctor Box“ demnächst Corona-Kontakte tracen. Anders als die Corona-Warn-App des Bundes wird zwar nicht mitgeteilt, ob der eingehaltene Abstand für eine Virusübertragung spricht. Allerdings bietet die App aus Datenschutzsicht Vorteile gegenüber der offiziellen Corona-Warn-App.
Der App-Gründer Dr. Oliver Miltner ist nach wie vor praktizierender Orthopäde und Unfallchirurg.1 Als er Anfang 2018 gemeinsam mit einem befreundeten Tech-Investor die App „Doktor Box“ ins Leben rief, trieb ihn die lückenlose Speicherung von Patientendaten an einem zentralen Ort an.2 Seine kostenlose App speichert für den Patienten relevante Arztbriefe, Testergebnisse, Impfungen und Labordaten zentral an einem Ort.3
Inhaltsverzeichnis
-
Roll-Out eines Apotheken-Warnsystems in bis zu 19.000 Apotheken geplant
-
Was das Konzept von Doctor Box datenschutztechnisch attraktiv macht
-
Datenschutz: Doktor Box-App wasserdichter als Vergleichsapps
Pilottest zur Corona-Nachverfolgung bereits abgeschlossen
Das Konzept der App wurde gut angenommen, das Unternehmen wuchs. Das Konzept, das bis Ende 2020 kostenfrei sämtliche wichtigen Gesundheitsabläufe in einer Anwendung bündelt – von Medikationserinnerung über Arzttermine bis hin zu automatischen Befundabfragen und Dokumentspeicherung – vereinbart Künstliche Intelligenz mit Patientendatenschutz. So wie es auch die elektronische Patientenakte vorsieht. Jedoch war das Berliner Start-Up der E-Akte einen Schritt voraus.
Nun spielt die Corona-Krise dem Gesundheitsdienstleister „Doktor Box“ in die Arme. Im Juni rollte Oliver Miltner im Pommerschen Badeort Ahrenshoop eigens ein Corona-Pilotprojekt aus. Lokale Blootooth-Empfangsgeräte – sogenannte „Beacons“ – wurden seit Mai an öffentlichen Orten, in Hotels und Geschäften aufgehängt.4 Die Idee dahinter: „Nur, wenn wir die Gesundheitsämter unterstützen, können wir einen erneuten Lockdown verhindern und damit die größtmögliche Freiheit wahren“, sagte Gründer Miltner gegenüber dem Handelsblatt im Sommer.5
Wie funktioniert die App?
Das Prinzip des Kontakt-Tracings der App ist schnell erklärt: Analog der offiziellen Corona-Warn-App des Bundes erhalten Nutzer der App im Infektionsfall eines Mitbürgers eine Meldung. Öffentliche Orte wie Apotheken bringen dazu einen bestimmten Blootooth-Sender an. Dieser sendet ein Signal, das automatisch im Kontakttagebuch der App „Doctor Box“ eingetragen wird. Der große Vorteil für Geschäftsinhaber: Meldet das Gesundheitsamt oder ein Patient, dass an bestimmten Tagen ein Corona-Fall in der Apotheke auftrat, kann der Inhaber exemplarisch den Zeitraum 14:30 bis 16:30 als infiziert markieren. Anschließend erhalten alle Patienten, bei denen die App „Doctor Box“ installiert war, eine Meldung. Im Kontaktbuch der App steht dann beispielsweise: „Zentrumapotheke in Berlin-Mitte war am 20.10.2020 um 15 Uhr potentiell infektiös“.6
Technische Voraussetzungen für Apothekeninhaber
Weitere technische Voraussetzungen benötigen Apothekenbesitzer für die App nicht. Die Kosten belaufen sich gemäß Handelsblatt auf 25 Euro je Bluetooth-Sender (Beacon).7 Das System kann als datenschutzrechtlich problemfreie Ergänzung zur Corona-Warn-App des Bundes eingestuft werden. Technisch senden die Beacons Bluetooth-Signale, die Smartphones in wenigen Metern Abstand empfangen. Vorausgesetzt, sie haben am Smartphone die App von Doktor Box installiert.
Nicht nur Inhaber einer Apotheke können der App einen Infektionszeitraum mitteilen, der den Appnutzern mitgeteilt wird. Auch Appnutzer können bei einem positiven Coronatest dem eigenen Kontakttagebuch eine Infektion melden. Die Übersicht über die Kontakttagebuch-Daten kann dann an die Gesundheitsämter weitergegeben werden.
Roll-Out eines Apotheken-Warnsystems in bis zu 19.000 Apotheken geplant
Die neue Anwendung von Dr. Miltner und Technologie-Investor Stefan Heilmann soll nun auch landesweit in mehr Apotheken kommen. Dazu hat sich Miltner dem Handelsblatt zufolge mit dem Apotheken-Dienstleister Noventi Health SE und Medizinprodukt-Dienstleister Medi verständigt.8 Mit diesen beiden Partnern seien bundesweit über 30.000 Standorte im Gesundheitsbereich mit Beacons ausrüstbar.9 Mitte Juni hatte der Appbetreiber demnach begonnen, 19.000 Apotheken mit den Bluetooth-Boxen auszustatten.10
Was das Konzept von Doctor Box datenschutztechnisch attraktiv macht
Das Konzept kann als datenschutzrechtlich noch sicherere Alternative zur Corona-Warn-App des Bundes eingestuft werden. Miltner versprach genügend technische Vorkehrungen für maximalen Datenschutz. Die App gleiche offenbar die Beacon-ID nur mit einem lokal gespeicherten Register ab.11 Dadurch werde der Standort nachvollzogen, ohne persönliche Daten preiszugeben. Prof. Jürgen Kühling, Datenschutzrechtler und Professor der Universität Regensburg, sagte Kühling im Juni gegenüber dem Handelsblatt: „Solange die Technologie die doppelte Freiwilligkeit erfüllt – und das scheint hier der Fall zu sein –, halte ich sie auch für datenschutzrechtlich unproblematisch.“12
Als Grund dafür nannte der Datenschutzexperte die „doppelte Freiwilligkeit“ des Nutzers. Einzig der Anwender entscheidet, ob er erstens die App nutzen möchte und zweitens im Infektionsfall mit dem Gesundheitsamt kommuniziert.13
Datenschutz: Doktor Box-App wasserdichter als Vergleichsapps
Dieses Prinzip der „doppelten Freiwilligkeit“ erfüllt die Corona-Warn-App der Bundesregierung so nicht. Zwar ist deren großer Vorteil, zu melden, wie lange sich zwei Nutzer mit geringem Abstand voneinander am selben Ort befanden. Sowie ebenso wie die Doktor Box-App einen dezentralen Ansatz zum Tracing per Bluetooth zu wählen.14 Schließlich hat der TÜV-IT die Sicherheitslücken der App überprüft und als unbedenklich eingestuft, da das Smartphone bei der Corona-Warn-App einen bestimmten Zeichenwert nach dem Zufallsprinzip generiert, der sich alle paar Minuten automatisch ändert. Auch der Schlüssel zur ID soll alle 24 Stunden neu erzeugt werden.15
Die Haken der Corona-Warn-App
Es gibt definitiv kleinere Haken der Corona-Warn-App aus Datenschutzsicht: Zunächst muss der App-Nutzer der verantwortungsvollen Datennutzung durch Apple oder Google trauen. Zweitens verarbeitet das RKI die personenbezogenen Daten begrenzt, indem der App-Nutzer seine IP-Adresse für die Dauer einer technischen Sekunde ans RKI übermittelt.16 Nach eigenen Angaben löscht das RKI die IP-Adresse des Users unmittelbar nach Beantwortung des Requests wieder.17
Der Spiegel und andere Medien berichteten von einer dritten Datenlücke. Viele Test-Labore waren sicherheitstechnisch noch nicht ausreichend mit dem Internet verbunden und brauchten zunächst neue, unbedenkliche Server.18 Um dieses Problem vieler Labore zu lösen, wurden „Verifikationshotlines“ eingerichtet. Wählt ein Betroffener nach der Infektionsbestätigung diese Hotline, teilt ihm ein geschulter Mitarbeiter einen „Verifikationscode“ mit. Dieser soll verhindern, dass vermeintliche Infizierte wie Schüler sich mithilfe der App positiv getestet melden, um schulfreie Tage zu erwirken.19 Doch solche Hotlines bergen Risiken: Etwa, wenn Anrufer ihre Telefonnummer nicht unterdrücken oder Mitarbeiter den versehentlich genannten Namen des Anrufers mitschreiben.20
Fazit
Für das Ziel einer Regierung, die „Superspreader“ einer Bevölkerung ausfindig zu machen, sind weder die Corona-Warn-App noch die Doktor Box-App geeignet. Dafür sind die Datenschutzvorkehrungen bei der App wieder zu gesichert. Während die Corona-Warn-App den Nutzer darüber informiert, dass infizierte Appnutzer ihnen recht nah gekommen sind, lässt die Doktor Box-App den Abstand untereinander außer Acht.
Wie groß die Gefahr durch den gemeinsamen Apothekenbesuch war, bleibt bei der Doktor Box-App vollkommen offen. Apothekeninhabern selbst aber gibt die Doktor Box-App eine Möglichkeit zur Hand, das Gesundheitsamt automatisiert zu informieren – und Patienten schneller über eine Infektion informiert zu wissen. Nicht ratsam ist es jedoch in jedem Fall, sich blind auf die Meldung eines Kontakts zu verlassen. Vernünftiger ist es, die AHA-Regel einzuhalten: Abstand halten, Hygiene beachten und Alltagsmaske tragen.
Quellen anzeigen
Frau Maria Köpf ist seit 2018 als freie Autorin für apomio tätig. Sie ist ausgebildete Pharmazeutisch-technische Assistentin und absolvierte ein Germanistik- und Judaistik-Studium an der FU Berlin. Inzwischen arbeitet Maria Köpf seit mehreren Jahren als freie Journalistin in den Bereichen Gesundheit, Medizin, Naturheilkunde und Ernährung. Mehr von ihr zu lesen: www.mariakoepf.com.