Die Ärzteorganisation MEZIS lehnt die Corona-Warn-App (CWA) ab. Gründe dafür sind neben den bekannten, überwiegend negativen Erfahrungen aus anderen Ländern im Hinblick auf die Effektivität, die bekannten Sicherheitslücken und das mangelnde Begleitgesetz sowie insbesondere der mangelnde Patientendatenschutz.
Denn durch exklusive Verbreitung über konzerneigene App-Stores kennen Google und Apple jeden Nutzer der CWA und können damit E-Mailadresse und meist Telefonnummer zur eindeutigen Identifizierung nutzen. Menschen ohne ein (Google\Apple konformes) Mobiltelefon werden hingegen diskriminiert, eine anonyme Nutzung ist nicht möglich. Durch die nicht offengelegten Schnittstellen der CWA zu diesen Firmen sowie der engen Integration der App in das Betriebssystem kumulieren durch die systeminterne Verknüpfung mit anderen Daten enorme Datenschutzrisiken. So ergeben die Corona-App-Daten trotz ihrer dezentralen Speicherung durch Verknüpfung mit dem Betriebssystem (mit IP-Adressen, Suchanfragen, Browserverläufen und Bewegungsprofilen) ein sehr detailliertes Bild zur erkrankten Person und dem Infektionsgeschehen auf Bundesebene quasi in Echtzeit – nur, dass all diese Daten von Millionen deutschen potentiellen „digitalen Patienten“ exklusiv in den Datensilos amerikanischer Konzerne landen und nicht bei den zuständigen deutschen Seuchenschutzbehörden. Diese bekommen nur – und mit erheblicher Verzögerung und Ungenauigkeit - einen Bruchteil der generierten Daten aus der App.
Auch die Datenschutz-Folgenabschätzung (DSFA) für die Corona-App schätzt das Risiko für einen Datenabfluss zu Google/Apple als „hoch“ ein, gerade weil „die Verarbeitung anfallender Metadaten […] zentraler Bestandteil der Geschäftsmodelle dieser Firmen ist“ (S.75, B4). Google kann lt. DSFA sogar ohne Corona-App durch spezielles Bluetooth-Tracking bereits jetzt flächendeckend Kontakthistorien durch das Betriebssystem abfragen und zusammenführen und hat diese Technik in der Vergangenheit schon angewendet (S.76, B5).
Niklas Schurig, MEZIS-Vorstandsmitglied: „Eine von der Regierung empfohlene Software, die mit Metadaten zusammen hochsensible und potentielle Patientendaten in gigantischem Umfang erhebt und mit Millionen an Steuergeldern finanziert wird, darf nicht zum kostenlosen Datensammeltool für amerikanische Datensammelgiganten werden. `Google Health` nutzt alle verfügbaren Patientendaten, um mit künstlicher Intelligenz Gewinne im Gesundheitsmarkt zu erzielen – genau wie ein pharmazeutisches Unternehmen - nur mit den kostenlosen digitalen Rohstoffen, die Patienten auf Anraten der Bundesregierung gratis und wohl meist unwissentlich in die USA liefern“.
MEZIS fordert: Die App wird nur Erfolg haben, wenn die Menschen Vertrauen in sie haben. Deshalb muss dem sich bereits jetzt abzeichnenden Missbrauch als Immunitätsnachweis rasch Einhalt geboten werden. Vertrauen durch effektiven Datenschutz: Auch alle verknüpfbaren (Meta-)Daten der Corona-App müssen als potentiell medizinische Daten von digitalen Patienten in Deutschland bleiben und nach DSGVO geschützt bei den verantwortlichen Stellen (Bundesministerium für Gesundheit BMG, Robert-Koch-Institut RKI) exklusiv zur Seuchenbekämpfung genutzt werden. Sicherlich nicht für private Profitinteressen ausländischer Konzerne – das geht nur ohne Schnittstellen zu Datensammlern.
