[post_category]
Autor*in: [post_coauthors]
Singapurs gebrochenes Versprechen
Singapur bekämpfte Covid-19 mit obligatorischem Tracing. Doch die von den Corona-Apps gesammelten Daten werden nicht nur von den Gesundheitsbehörden benutzt.
Singapur geht gestärkt aus der Covid-19-Krise hervor, denn der Stadtstaat hält seine Grenzen geschlossen und griff bezüglich Quarantänepflicht, Lockdown und Contact-Tracing von Beginn an entschlossen durch. Das Resultat kann sich sehen lassen, so verzeichnete Singapur bisher nur 29 Todesfälle und seit Ende September 2020 einen niedrigen 7-Tages-Inzidenzwert, der die meiste Zeit bei unter 10 lag. Insgesamt wurden in dem 5,6 Millionen Einwohner Stadtstaat Singapur 59.602 Covid-19-Infizierte verzeichnet (Stand 4.2.21). Der Lockdown vom 7. April bis 1. Juni 2020, der in Singapur offiziell Circuit-Breaker hieß, war deutlich restriktiver als anderswo und wurde nur langsam in drei Phasen gelockert. Das Contact-Tracing Singapurs wurde neben der manuellen Kontaktpersonennachverfolgung mit Hilfe zweier digitaler Systeme umgesetzt und von der Bevölkerung insgesamt relativ wohlwollend aufgenommen.
Ängste bezüglich des Schutzes personenbezogener Daten hatte es zwar bereits Mitte 2020 gegeben, was unter anderem eine von 54.000 Menschen unterschriebene Petition gegen ein Tracing-Gadget beweist. Diese Ängste galten jedoch bis vor kurzem noch als unbegründet. Nun flammt jedoch erneute Kritik auf. Doch zuerst einige Informationen vorweg zu den beiden digitalen Strategien der Kontaktpersonennachverfolgung Singapurs.
Obligatorischer ‚Check-In’ per SafeEntry
SafeEntry ist ein QR-Code-System, das das ‚Einchecken’ beim Betreten von Gebäuden aller Art verpflichtend macht. Zu Beginn der Pandemie gab es, ähnlich wie in deutschen Restaurants, ein System mit auszufüllenden Dokumenten bei Betreten verschiedener Einrichtungen.
Bei SafeEntry loggt man sich über das Smartphone ein – vom Supermarkt bis hin zur eigenen Arbeitsstelle. Am 2. Mai 2020 wurde bekannt gegeben, dass alle Geschäfte zur Benutzung von SafeEntry verpflichtet werden und dieses System innerhalb von 10 Tagen einführen müssen. SafeEntry registriert seitdem circa 4 Millionen Check-Ins und Check-Outs pro Tag.
TraceTogether
Singapurs App zur Kontaktpersonennachverfolgung TraceTogether wurde am 20. März 2020 eingeführt. Mit ihrer Hilfe speichert das Gesundheitsamt Daten wie Telefonnummer, individuelle Identifikationsangaben, wie den Namen und das Geburtsdatum, sowie eine zufallsgenerierte anonyme ID. Die App funktioniert nach eigenen Angaben mit Bluetooth und garantiert, dass keine persönlichen Daten von Geräten in unmittelbarer Nähe preisgegeben werden. Stattdessen wird eine temporäre ID zwischen zwei Bluetooth-Geräten generiert und verschlüsselt. Diese wiederum kann alleine das Gesundheitsministerium entschlüsseln und wird nach 25 Tagen gelöscht. Die App wurde vom Marktforschungsunternehmen Gartner zur und wird derzeit von rund 80 Prozent der Bevölkerung Singapurs genutzt.
Seit dem 28. Juni 2020 wurde das TraceTogether Token eingeführt – ein handliches Gadget mit integriertem Bluetooth und aufgedrucktem QR-Code, das für alle gedacht ist, die kein Smartphone besitzen oder lieber das Token benutzen. Wie auch die App funktioniert das Token allein mit Bluetooth anstelle von GPS. Gleichzeitig kann man sich mit einem QR-Code des Token auch an SafeEntry-Stellen mit QR-Scannern einloggen. Zu Beginn war die Nutzung von Trace Together jedem Menschen frei überlassen, doch wurde im Oktober beschlossen, dass die Benutzung entweder der App oder des Token ab Januar 2021 für alle öffentlichen Plätze, Restaurants, Shopping Malls etc. verpflichtend werden soll.
Daten-Nutzung für strafrechtliche Ermittlungen
Doch nun zum eigentlichen Skandal: während zu Beginn der App-Einführung den Bürger*innen in der Öffentlichkeit stets absolute Datensicherheit versichert wurde, gab Innenminister Desmond Tan am 4. Januar 2021 vor dem Parlament Singapurs bekannt, dass die Daten von TraceTogether tatsächlich auch zum Zweck strafrechtlicher Ermittlungen benutzt werden können. Am selben Tag wurde die Internetseite der App aktualisiert und bekannt gegeben, dass die Polizei aufgrund der Strafprozessordnung befugt ist, auch Daten von TraceTogether zu benutzen. Denn die Strafprozessordnung Singapurs (Criminal Procedure Code, kurz: CPC) gibt autorisierten Beamtinnen und Beamten der Polizei die Befugnis, auf jegliche Form von Dokumenten, die für ihre Ermittlungen erforderlich sind, zuzugreifen.
Dass die Daten von TraceTogether hierbei mit eingeschlossen sind, steht im Gegensatz zu den vorhergehenden politischen Versprechen der ausschließlichen Nutzung von Daten für die Covid-19- Kontaktpersonennachverfolgung. Beispielsweise hatte Außenminister Vivian Balakrishnan im Sommer 2020 erklärt, TraceTogether werde nicht für polizeiliche Überwachungszwecke eingesetzt. Nach Bekanntgabe der Änderungen erzählte er, schlaflose Nächte gehabt zu haben, seit er davon erfahren habe. Dass sich die Menschen Singapurs nun betrogen fühlen ist verständlich, wurde doch zuvor von sämtlichen Ministern ausdrücklich wiederholt, dass die Daten ausschließlich zur Nachverfolgung von Covid-19-Infizierten genutzt würden. Einige Menschen wollen nun aufgrund des gebrochenen Versprechens ihr Bluetooth nicht mehr benutzen, wodurch natürlich die lückenlose Covid-19-Kontaktpersonennachverfolgung gefährdet wäre.
Ausweitung der Überwachung unter dem Deckmandel von Covid-19
Während die Opposition zunächst schwieg, meldeten sich schnell Aktivist*innen zu Wort. So appellierte beispielsweise Kirsten Han an die Regierung, eindeutige Gesetze einzuführen, die verhindern, gesammelte Daten für andere Zwecke nutzen zu können. Innenminister Shanmugam sowie der für die Regierungsinitiative Smart Nation Initiative zuständige Minister Balakrishnan verteidigten die Nutzung der Daten durch die Polizei, da sie nur bei schweren Straftaten eingesetzt würde, so zum Beispiel bei Mord- und Terrorismusermittlungen. Aufgrund des öffentlichen Drucks durch die Bevölkerung will die Regierung Singapurs nun aber nachträglich doch ein neues Gesetz in die Wege leiten, das sieben Kategorien schwerwiegender Straftatverdachte benennt, die den Zugriff auf die Daten erlauben.
Das Nachrichtenmagazin The Diplomat stellt nicht nur in Singapur sondern auch in weiteren südostasiatischen Ländern eine Ausweitung der Überwachung unter dem Deckmantel der Bekämpfung von Covid-19 fest. Die beiden Moderatoren des nach eigenen Angaben „unzensiertesten Podcasts Singapurs“ Yah Lah BUT… sind der Ansicht, die Polizei hätte von Anfang an klarstellen müssen, dass sie aufgrund der Strafprozessordnung – anders als von der Regierung behauptet – sehr wohl auf TraceTogether-Daten zugreifen kann. Wäre die Kommunikation von Anfang an transparent gewesen, wäre dies für die Menschen besser akzeptierbar gewesen. Den Moderatoren des Podcasts zufolge sei das Vertrauen der Bürger*innen in die Regierung für eine erfolgreiche Pandemiebekämpfung das Wichtigste. Das nun entstandene Misstrauen sei zudem gefährlich für die bevorstehende Impfkampagne, zumal es bereits Impfkritiker*innen gebe. Laut Al Jazeera ist tatsächlich bereits eine wachsende Verunsicherung in der Bevölkerung gegenüber Covid-19-Impfungen festzustellen.
Neben dem politischen Skandal, da ausgerechnet im Jahr 2020 – als die Parlamentswahlen stattfanden – den Bürger*innen falsche Versprechen zur Datensicherheit der Tracing-App gegeben wurden, ist der Vorfall auch juristisch gesehen problematisch. Denn den Nutzer*innen wurde eine eventuelle Dateneinsicht durch die Strafermittlung verschwiegen. Somit wurde gegen ihr Recht verstoßen, selbst zu bestimmen, welche Daten sie zur Verwendung freigeben möchten. Dies hätte von Anfang an durch Polizei und App-Entwickler*innen transparent gemacht werden müssen. Zudem könnte das Verschweigen, auch was die Pandemiebekämpfung angeht, kontraproduktiv gewesen sein. Der Vertrauensbruch beeinträchtigt nun möglicherweise die Akzeptanz der Impfkampagne. Während die strikten Maßnahmen der Regierung Singapurs zur erfolgreichen Pandemiebekämpfung von Covid-19 beitrugen und somit Vertrauen durch die Bevölkerung geschaffen wurde, verspielte sie es wieder durch das aktive Verschweigen der Datensicherheit der App-Nutzer*innen.
Dieser Text erscheint unter einer Creative Commons Namensnennung 4.0 International Lizenz.