Datenschutz
«Massiver Vertrauensbruch»: Ausländische Behörden nutzten Kontaktdaten von Corona-Apps zur Strafverfolgung

Persönliche Daten zur Verfolgung von Infektionen wurden von australischen und deutschen Ermittlern zur Aufklärung von Straftaten genutzt – obwohl dafür in manchen Fällen keine Rechtsgrundlage existiert. Wäre das auch in der Schweiz möglich?

Adrian Lobe
Drucken
Rückschlüsse auf das Handy des Nutzers: In der Schweiz ist Verwendung der Corona-Daten streng geregelt.

Rückschlüsse auf das Handy des Nutzers: In der Schweiz ist Verwendung der Corona-Daten streng geregelt.

Bild: Keystone

Als die Pandemie ausbrach und die Schweiz eine Corona-App entwickelte, verzögerten sich die Arbeiten, weil man die Idee einer zentralen Datenbank verwarf und stattdessen auf einen dezentralen Ansatz setzte. Nun zeigt sich, warum das so entscheidend war. In anderen Ländern werden die Daten von Covid-Apps nämlich von der Polizei zweckentfremdet. Teilweise ist das illegal.

Als die Polizei in Mainz Zeugen bei einem Todesfall in einem Restaurant suchte, griff die Polizei auf die Daten der Luca-App zu, welche in Deutschland von Gaststätten für Kontaktnachverfolgung genutzt wird. Nach ­Recherchen des SWR kontaktierte die Polizei ­daraufhin 21 Zeugen, die in jener Nacht ausweislich der Historie in dem ­Lokal gewesen waren.

Doch das Vorgehen der Behörden war rechtswidrig: Die Daten dürfen nur im Fall einer Infektion herausgegeben und nicht zur Strafverfolgung genutzt werden. So sieht es das Infektionsschutzgesetz vor. Die Polizei handelte also illegal. Auch in einigen Landkreisen in Baden-Württemberg gab es nach SWR-Informationen Anfragen an Gesundheitsämter, denen jedoch nicht entsprochen wurde.

In der Schweiz sind bislang keine Corona-Daten zu polizeilichen Zwecken ausgewertet worden.

«Die gesetzlichen Grundlagen der SwissCovid-App sehen nicht vor, dass die gesammelten Daten für Zwecke der Strafverfolgung verwendet werden»

teilt das Fedpol auf Anfrage mit. Das liegt nicht nur an den rechtlichen, sondern auch an den technischen Voraussetzungen. «Nach unserer Einschätzung ist es nahezu unmöglich, die Daten aus der Swiss­Covid-App zum Zweck einer Rückverfolgung auf eine bestimmte ­Person zu verwenden, da die SwissCovid-App keine Personendaten speichert», erklärt Silvia Böhlen, Sprecherin des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.

Die SwissCovid-App basiere auf einem anderen Konzept als die Luca-App: Die Informationen über einen nahen Kontakt zu einem anderen Nutzer würden nur lokal und zeitlich begrenzt (14 Tage) auf den jeweiligen Geräten und nicht zentral gespeichert. Die zwischen den Geräten ausgetauschten Codes seien nicht personenbezogen, es seien daraus auch keine Rückschlüsse auf das Handy des Nutzers möglich. Zudem würden keine Ortungsdaten erfasst. «Diese Punkte waren bei der Schaffung einer Contact-Tracing-App ein zentrales Anliegen unserer Behörde», betont Böhlen.

«Ein massiver Vertrauensbruch»

In anderen Ländern sind die datenschutzrechtlichen und technischen Hürden niedriger. In Australien fragte die Polizei Daten der CovidSafe-App aus einem Pub ab, um ein Verbrechen aufzuklären. Auch in einem anderen, weitaus brisanteren Fall – dem Mord am Rocker-Boss Nick Martin – griffen die Strafverfolgungsbehörden auf Daten einer Check-in-App zurück. Die Polizei im Bundesstaat Western Australia wies das Gesundheitsamt an, vertrauliche Kontaktdaten der App herauszugeben. Gesucht wurden Leute, die sich zur Tatzeit in der Nähe des Tatorts aufhielten respektive in umliegenden Gasstätten und Bars eingecheckt hatten.

Der Fall sorgte landesweit für Aufsehen. Oppositionsführerin Mia Davies geisselte einen «massiven Vertrauensbruch». Zwar betonte die Regierung, dass die App nur zur Kontakt- und nicht zur Strafverfolgung genutzt werde. Polizei und Gerichte setzten sich jedoch mehrmals über das Verbot hinweg. Die Regierung des Bundesstaats Western Australia hat diese Regelungslücke durch ein Gesetz geschlossen.

Auch in Singapur fragte die Polizei in einem Mordfall Daten einer Kontaktnachverfolgungs-App ab. Das Opfer, ein junger Mann, der im Mai 2020 beim Joggen in der Nähe einer Bushaltestelle erstochen worden war, hatte die App jedoch nicht auf dem Smartphone installiert. Hätte er die App heruntergeladen, hätten die Geräte des Täters und Opfers womöglich Bluetooth-Signale ausgetauscht. Das wäre eine heisse Spur gewesen.