3 Millionen Euro vom Land

Coronavirus: IT-Experten zerpflücken Luca-App und nennen klare Risiken

Corona-Warn-App und Luca-App: Zwei Systeme die häufiger in der Kritik stehen. IT-Fachleute haben ins Innere der Luca-App geschaut und ein Urteil über die Anwendung gefällt.

Führende Kryptologen und IT-Sicherheitsforscher haben eine Erklärung über die Luca-App unterzeichnet. In dem Schreiben bemängeln sie die Datensicherheit und die Menge an Daten, die gesammelt wird. Sie sprechen von unverhältnismäßigen Risiken. „Die App erfasse in großem Umfang Bewegungs- und Kontaktdaten.“ Weiter kritisieren die Forscher: Datensammlung an einer zentralen Stelle berge ein massives Missbrauchspotenzial und das Risiko von gravierenden Datenleaks. Solche Systeme seien erfahrungsgemäß kaum vor Angriffen zu schützen.

Auch Niedersachsen setzt auf die Luca-App. Am 26. März hieß es in einer Pressemitteilung: Nach Ostern soll der Service in den ersten Modellkommunen starten. In spätestens einem Monat sollen sämtliche 43 Gesundheitsämter in Niedersachsen an das Luca System angeschlossen sein. Luca ist eine App, mit der die Kontaktnachverfolgung in Geschäften, Restaurants oder Kinos möglich gemacht wird. Die Nutzung der App, die auf allen gängigen Smartphones läuft, ist für alle Bürgerinnen und Bürger, sowie teilnehmende Betriebe und Gesundheitsämter, kostenlos.

Luca-App: Datensammlung an einem zentralen Ort berge massives Missbrauchspotenzial

Die Kosten für den Zeitraum von einem Jahr übernimmt das Land. Drei Millionen Euro müssen dafür im Haushalt bereitgestellt werden. Insgesamt haben verschiedene Bundesländer zusammen mehr als 20 Millionen Euro an das Start-up gezahlt. Anders als die Corona-Warn-App der Bundesregierung erfasst die Luca-App nicht nur, ob jemand Kontakt zu einer positiv auf Corona getesteten Personen hatte, sondern auch wo der Kontakt stattgefunden hat. Eine datenschutzkonforme Rückverfolgung von Infektionsketten wird somit unter Einbindung der Gesundheitsämter ermöglicht, schreibt das Land.

Die Luca-App wird zur Kontaktnachverfolgung genutzt. So können sich beispielsweise die Besucher von Restaurants einfach und bequem über die App registrieren.

Offensichtlich haben das Land und die IT-Experten eine unterschiedliche Auffassung von Datensicherheit. Die Experten sind unter anderem Wissenschaftler vom CISPA Helmholtz Center for Information Security, der Ruhr-Universität Bochum, der TU Darmstadt und von der Uni der Bundeswehr. Grundsätzlich befürworteten die Männer und Frauen digitale Optionen zur Nachverfolgung von Corona-Infizierten.

Niedersachsens oberste Datenschützerin, Barbara Thiel war Mitte April ebenfalls skeptisch hinsichtlich des Missbrauchs von Daten. „Zu Luca sind in diesem Zusammenhang noch Fragen offen.“ Und weiter sagte Thiel, dass sie vom Land vor Einführung der App nicht um eine Einschätzung gebeten worden war. „Es ist leider nicht das erste Mal, dass ich in wichtigen Fragen übergangen werde, die den Datenschutz betreffen“, so die Datenschützerin.

Luca-App: Kritik kommt von allen Seiten

Kritik an der Luca-App gibt es schon länger. Der Chaos Computer Club (CCC) hatte die App Mitte April heftig kritisiert. Wegen einer „nicht abreißenden Serie von Sicherheitsproblemen“ solle nicht weiter Steuergeld dafür ausgegeben und der Einsatz der App gestoppt werden. Weiter bemängelt der CCC auf seiner Homepage: Obwohl Steuergelder großzügig eingesetzt werden, verbleiben Daten, App und Infrastruktur selbstverständlich in den Händen der privatwirtschaftlichen Betreiber. Dabei gelten die teuren Lizenzen nur für ein Jahr – genug Zeit, um die Luca-App zum de-facto-Standard für Einlass-Systeme zu machen.

Für die Zeit nach Corona haben die Eigentümer (das Berliner IT-Startup Nexenio) schon ungenierte Pläne zur weiteren Kommerzialisierung der Kontaktverfolgung: Neben der Anbindung in Ticketing-Systeme hofft man auf breite Verbindung mit unterschiedlichen Geschäftsmodellen. Ein Punkt den neben dem CCC auch die IT-Sicherheitsforscher in ihrer Erklärung kritisieren.

Dabei ist die Luca-App nicht alternativlos: Mehr als dreißig Konkurrenten lobbyieren im Bündnis „Wir für Digitalisierung” seit Wochen erfolglos gegen die Werbemacht des Stuttgarter Rappers Smudo an. „Der Luca-App mangelt es nicht an Konkurrenzprodukten, die mindestens genauso schlecht sind”, stellte Linus Neumann, Sprecher des Chaos Computer Clubs, fest. Laut diversen Quellen sollen die „Fanta vier“ zu den Geldgebern für das Start-up gehören.

Schlüsselanhänger mit Luca-App bergen Probleme

In Lübeck, auf Sylt und anderen Gemeinden Schleswig-Holsteins gibt es die Luca-App zur Kontaktnachverfolgung seit einigen Wochen auch als Schlüsselanhänger. Damit können auch Menschen, die kein Smartphone haben, in Geschäften, Theatern oder anderen Orten ihre Kontaktdaten hinterlegen. Während Nutzer mit der Luca-App beim Betreten eines Ladens, Restaurants oder eine Veranstaltung einen dort aushängenden QR-Code scannen und so ihre Anwesenheit dokumentieren, wird beim analogen Schlüsselanhänger der darauf abgebildete QR-Code eingescannt. Bei einer Rückverfolgung von Infektionen kann der Code der Seriennummer des Anhängers zugeordnet werden, die die Gesundheitsämter beim Nutzer erfragen.

Bedenken gegen die Luca-App meldet auch das unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein Mitte April an. „In den letzten Tagen haben sich die Meldungen zu Schwachstellen bei der Luca-App und dem Luca-Schlüsselanhänger gehäuft“, sagte die Landesdatenschutzbeauftragte Marit Hansen. „Im Moment rate ich von der Benutzung ab“, sagte sie.

Das die Betreiber einen anderen Blick auf die Vorwürfe haben ist logisch. Auf ihrer Homepage heißt es: „Das Luca-System verfügt über keine zentrale Stelle, die Daten alleine entschlüsseln kann. Dies reduziert signifikant die Wahrscheinlichkeit sowohl für erfolgreiche Angriffe durch Innentäter als auch von erfolgreichen Angriffen durch Schadsoftware oder sonstige externe Angreifer wie Hacker.“ Des Weiteren haben sie den Quellcode offengelegt. dpa/awt *kreiszeitung.de und nordbuzz.de sind Angebote von IPPEN.MEDIA

Rubriklistenbild: © Christoph Soeder/dpa

Das könnte Sie auch interessieren

elona ist da. Ihre lokalen Nachrichten.

Mehr zum Thema:

Israels Armee tötet hochrangigen Militärkommandeur in Gaza

Israels Armee tötet hochrangigen Militärkommandeur in Gaza

Angriff auf Tel Aviv - Hamas-Leute im Fadenkreuz Israels

Angriff auf Tel Aviv - Hamas-Leute im Fadenkreuz Israels

Israel greift Hamas-Tunnel an - Feuerpause nicht in Sicht

Israel greift Hamas-Tunnel an - Feuerpause nicht in Sicht

Bundesregierung: „Antisemitische Kundgebungen nicht dulden“

Bundesregierung: „Antisemitische Kundgebungen nicht dulden“

Meistgelesene Artikel

Zweimal reicht nicht: Dritte Corona-Impfung ab Herbst nötig

Zweimal reicht nicht: Dritte Corona-Impfung ab Herbst nötig

Zweimal reicht nicht: Dritte Corona-Impfung ab Herbst nötig
Ohne Schummeln: So kommt ihr schnell an die Impfung – ganz legal!

Ohne Schummeln: So kommt ihr schnell an die Impfung – ganz legal!

Ohne Schummeln: So kommt ihr schnell an die Impfung – ganz legal!
Inzidenz in Niedersachsen sinkt: Diese Corona-Lockerungen kommen jetzt

Inzidenz in Niedersachsen sinkt: Diese Corona-Lockerungen kommen jetzt

Inzidenz in Niedersachsen sinkt: Diese Corona-Lockerungen kommen jetzt
Bispingen: Doppelmord (4, 35) in Wohnhaus – Mädchen vermisst!

Bispingen: Doppelmord (4, 35) in Wohnhaus – Mädchen vermisst!

Bispingen: Doppelmord (4, 35) in Wohnhaus – Mädchen vermisst!

Kommentare