Digitale Corona-Kontaktverfolgung

Ansage an die Macher der Luca-App: Missbrauch mit QR-Code beheben

Es gibt viel Wirbel um die Sicherheit der Luca-App. Nun hat sich die niedersächsische Datenschutzbeauftragte Barbara Thiel gemeldet. Zusammen mit ihren Amtskollegen fordert sie Nachbesserungen.

Kritik an der Luca-App zur Corona-Kontaktnachverfolgung gibt es schon länger. Jüngst hatten führende Kryptologen und IT-Sicherheitsforscher diverse Mängel festgestellt. Sie kritisierten die Datensicherheit und die Menge an Daten, die gesammelt werden. Auch der Chaos Computer Club (CCC) hatte bereist in diese Kerbe geschlagen.

Nun bescheinigt die Landesbeauftragte für den Datenschutz Niedersachsen, Barbara Thiel, der Luca-App eine grundsätzlich tragfähige technische Architektur zur Kontaktnachverfolgung. Zugleich weist sie allerdings darauf hin, dass weitere Schutzmaßnahmen notwendig sind, um einen Missbrauch des Systems zu verhindern.

Immer mehr Kreise führen die Luca-App ein. Doch auch die Kritik an der Datensicherheit wächst.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) hatte am Donnerstag eine entsprechende Stellungnahme beschlossen.

Luca-App zur Corona-Kontaktnachverfolgung: „Sich nicht ausschließlich auf ‚Luca‘ fokussieren“

Das niedersächsische Innenministerium (MI) hat die Landesdatenschutzbeauftragte um Beratung zum datenschutzgerechten Einsatz von „Luca“ gebeten. „Ich begrüße es, dass die Landesregierung meine Behörde in diesen Prozess einbezieht“, sagt Barbara Thiel. „Gleichzeitig rate ich aber dazu, sich nicht ausschließlich auf ‚Luca‘ zu fokussieren, sondern auch andere Systeme in den Blick zu nehmen.“ Die Corona-Verordnung des Landes Niedersachsen sieht für Veranstalter bislang keine verpflichtende Nutzung von „Luca“ vor; sie können also auch Alternativen verwenden oder weiterhin die Kontaktdaten in Papierform erfassen.

Digitale Systeme zur Kontaktnachverfolgung „erleichtern Veranstaltern die Erfüllung ihrer Dokumentationspflichten und können die Kontaktnachverfolgung durch die Gesundheitsämter beschleunigen“, sagte Thiel. „Zudem können sie im Vergleich zu schriftlichen Listen den Vorteil bieten, dass den Veranstaltern keine Namen oder andere Angaben über ihre Gäste bekannt werden und dass diese Angaben durch Verschlüsselung geschützt werden.“

Kürzlich hatte Thiel bemängelt, dass sie vor der Einführung der Luca-App nicht gefragt wurde.

Luca-App zur Corona-Kontaktnachverfolgung: Fake-Identitäten mit QR-Codes möglich

Konkret soll die Entwickler-Firma culture4life technische Abhilfemaßnahmen umsetzen, um den Missbrauch durch Fake-Identitäten auszuschließen. Dies hat sie bereits gegenüber den Aufsichtsbehörden angekündigt, heißt es in einer Mitteilung. Darüber hinaus kann es beim Aushang ausgedruckter QR-Codes zu massenhaft missbräuchlichen Einträgen in das System kommen, ohne dass sich die eintragenden Personen tatsächlich am angegebenen Ort aufgehalten haben. Dadurch können die Gesundheitsämter mit Daten überlastet werden, die für die Kontaktnachverfolgung nutzlos sind. Es muss deshalb gewährleistet werden, dass die Gesundheitsämter missbräuchliche Einträge erkennen können, heißt es weiter.

Weitere Risiken birgt die zentrale Datenhaltung des Systems, die nicht alle durch die eingesetzten zweistufigen Verschlüsselungsmechanismen vollständig ausgeräumt werden. Ein qualifizierter Angriff gegen die zentralen IT-Systeme des Dienstes könnte dazu führen, dass die Angreifenden im schlimmsten Fall in großem Umfang Daten über die Anwesenheit von Personen bei Veranstaltungen entschlüsseln und ausleiten können.

Corona-Warn-Apps: Luca und Corona Warn

Die Entwickler-Firma hat in einem Arbeitsplan mehrere Schritte für Nachbesserungen festgelegt. Die Datenschutzkonferenz erkennt diese Anstrengungen des Unternehmens an und erwartet, dass der Arbeitsplan schnell und trotzdem sorgfältig in die Tat umgesetzt wird. Wann mit Ergebnissen zu rechnen ist, wurde nicht mitgeteilt.

Die Datenschutzkonferenz empfiehlt, die Chancen der Corona-Warn-App 2.0 zur Benachrichtigung potenziell infizierter Personen und zur Clustererkennung zu nutzen. Seit dem Update auf die Version 2.0 verfügt die App über eine Registrierungsfunktion für Orte, an denen viele Menschen zusammenkommen. Auch wenn hierbei – anders als bei anderen Apps – keine personenbezogenen Daten erhoben und später an die Gesundheitsämter übermittelt werden können, kann die pseudonymisierte Clustererkennung einen erheblichen Beitrag zur Unterbrechung von Infektionsketten leisten.

Rubriklistenbild: © Thomas Frey

Das könnte Sie auch interessieren

elona ist da. Ihre lokalen Nachrichten.

Mehr zum Thema:

Massive Raketenangriffe: Israel antwortet mit Luftschlag

Massive Raketenangriffe: Israel antwortet mit Luftschlag

Die beliebtesten Kuchenklassiker und Tortenträume

Die beliebtesten Kuchenklassiker und Tortenträume

Bayern feiern Titel mit Gala - Lewandowski-Tore 37, 38, 39

Bayern feiern Titel mit Gala - Lewandowski-Tore 37, 38, 39

Meistgelesene Artikel

Unglückliche Abi-Panne: Lehrerin sammelt Prüfungen viel zu früh ein

Unglückliche Abi-Panne: Lehrerin sammelt Prüfungen viel zu früh ein

Unglückliche Abi-Panne: Lehrerin sammelt Prüfungen viel zu früh ein
Urlaub in Niedersachsen wieder möglich – Die wichtigsten Regeln im Überblick

Urlaub in Niedersachsen wieder möglich – Die wichtigsten Regeln im Überblick

Urlaub in Niedersachsen wieder möglich – Die wichtigsten Regeln im Überblick
Neue Corona-Regeln: Muss ich mich beim Friseur testen lassen?

Neue Corona-Regeln: Muss ich mich beim Friseur testen lassen?

Neue Corona-Regeln: Muss ich mich beim Friseur testen lassen?
Corona-Auflagen missachtet: 250 Personen bei Beerdigung in Delmenhorst

Corona-Auflagen missachtet: 250 Personen bei Beerdigung in Delmenhorst

Corona-Auflagen missachtet: 250 Personen bei Beerdigung in Delmenhorst

Kommentare