Corona Warn-App und luca-App (Foto: picture-alliance / Reportdienste, dpa | Kay Nietfeld)

Coronavirus

Immer wieder Kritik an der „luca“-App

STAND
AUTOR/IN

Die Luca-App sollte das Ende von Dauer-Lockdowns und Zettelchaos bedeuten. Doch inzwischen gerät sie wegen verschiedener Sicherheitslücken immer wieder in Kritik.

Das System „luca“ zur Nachverfolgung von Kontakten wurde recht prominent von Rapper Smudo von den Fantastischen Vier beworben. Denn hinter der Idee steckt nicht nur ein Berliner Startup, sondern auch eine Gruppe Kulturschaffender.

In 13 Bundesländern war die App zwischenzeitlich im Einsatz und wurde oder wird dort von Gesundheitsämtern, der Gastronomie und der Kulturbranche genutzt. Gleichzeitig taucht im Internet aber auch immer mehr Kritik auf, Schleswig-Holstein hat schon angekündigt, die Lizenz nicht zu verlängern.

Aber worum geht's eigentlich?

So funktioniert „luca“

„Kontaktnachverfolgungs-System“ oder „App“ - in Berichten tauchen verschiedene Begriffe auf. Auf der Webseite des Unternehmens wird das so erklärt:

luca ist eigentlich nicht nur die App. luca ist nicht nur Kontaktdatenerfassung. luca ist ein komplettes System, das sowohl Nutzer:innen als auch Betreiber, Veranstalter und auch Gesundheitsämter unterstützt.

Das Prinzip funktioniert quasi über „Check-ins“. Nach dem Download der App trägt man zuerst seine persönlichen Daten ein, die dann verschlüsselt hinterlegt werden.

Wenn man sich mit Freund*innen oder der Familie trifft, wenn man zur Arbeit geht oder auch wenn man wieder ins Kino, Restaurant oder zu Veranstaltungen kann, soll man über das Scannen von QR-Codes "einchecken".

Wird eine Person positiv getestet, kann sie die sogenannte "Historie" für das zuständige Gesundheitsamt freigeben. Das soll Zeit sparen und entlasten. Die „Zettelwirtschaft“, die es zu Beginn der Kontaktdatenerfassung in Restaurants und Co. gab und bei der die Daten per Hand ausgewertet werden mussten, fällt damit weg.

Dabei werden zwar persönliche Daten hinterlegt (zum Beispiel eine verifizierte Telefonnummer, eine Besuchhistorie und ein Kontakttagebuch). Die Daten sollen aber laut den Machern zweifach verschlüsselt sein und nur weitergegeben werden, wenn sie aktiv freigegeben werden.

Außerdem wird erklärt, dass weder Veranstalter noch Betreiber von Restaurants und Co. die Daten auslesen können, sondern nur das Gesundheitsamt selbst. Nach spätestens vier Wochen sollen alle Check-ins gelöscht werden.

Sicherheitslücke könnte Gesundheitsämter lahmlegen

Genau an der Stelle gibt es aber auch Kritik. So hat zum Beispiel der Sicherheitsexperte Marcus Mengs ein YouTube-Video veröffentlicht, in dem er demonstriert, wie man per Hackerangriff auf die Luca-App in Gesundheitsämtern zum einen diese Daten vollständig einsehen und herunterladen, zum anderen im schlimmsten Fall das Gesundheitsamt auch komplett lahmlegen könnte - eine kurze Unaufmerksamkeit eines Mitarbeiters beim Wegklicken eines Warnhinweises könnte dafür ausreichend sein.

Auf diese Sicherheitslücke waren auch bereits einige Wochen vorher andere Experten gestoßen und hätten das Unternehmen darauf aufmerksam gemacht, auch die Medien hatten darüber berichtet. Laut Aussagen des Unternehmens sei ein solches Szenario "sehr unwahrscheinlich".

Luca-App: Die Frage nach dem Datenschutz

Rapper Smudo hat im SWR-Interview Vergleiche zur vorherigen Kontaktdatenerfassung gezogen. Dass man die Daten alle auf Zettel geschrieben habe, sei nicht sehr „datenschutzmäßig“ gewesen.

Auch einige Datenschutzexpert*innen haben sich am Anfang entspannt gezeigt und bestätigt: Zettel seien theoretisch tatsächlich weniger „sicher“ als die verschlüsselten Daten.

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, Stefan Brink, hat sich zu Beginn der Diskussion um die Luca-App in einer Pressemitteilung so geäußert:

Wir haben die App technisch und rechtlich geprüft. Die App erfüllt unsere hohen Datenschutz-Standards. Die Dokumentation der erfolgten Kontakte wird auf technisch höchstem Stand verschlüsselt und es liegt allein in der Hand des luca-Nutzers, ob, wann und mit wem er diese sensiblen Daten teilen möchte.

Das sehen aber nicht alle so. Theresa Stadler, Datenschutzforscherin von der Eidgenössischen Technischen Hochschule Lausanne, hat zum Beispiel gemeinsam mit Kolleg*innen einen Bericht vorgelegt, in dem sie den Stand in Sachen Datenschutz noch kritisierte.

Sie fand unter anderem, dass bei dem System noch zu viele und zu sensible Daten gesammelt werden - auch solche, die nicht unbedingt notwendig seien. Außerdem würden die Daten bei einer zentralen Datenbank liegen, die theoretisch gehackt werden könnte. Und es hätte quasi jeder, der Zugang zu der Datenbank habe, auch Zugang zu den Daten.

Der Luca-App-Sprecher Markus Bublitz soll sich zu den Bedenken gegenüber dem ZDF direkt geäußert haben:

Hier möchten wir drauf hinweisen, dass dies bei quasi jeder Browser- oder App-Nutzung theoretisch möglich ist. Missbrauch durch den Anbieter ist gesetzlich geregelt und im Fall eines Verstoßes auch strafbar.

In zwölf Bundesländern - darunter auch Baden-Württemberg und Rheinland-Pfalz - wird aktuell geprüft, ob die Lizenz weiter verlängert wird.

🔝 Meistgelesen

  1. Böchingen Wo ist Mandy? 17-Jährige vermisst!

    Seit gestern wird Mandy aus Böchingen bei Landau gesucht. Jetzt bittet die Polizei um Hilfe.  mehr...

  2. Bei Offenbach Zwei Tote nach Explosion an Tankstelle

    In einer Tankstelle an der A45 soll es eine Explosion gegeben haben, danach brannte es. Jetzt ermittelt die Kriminalpolizei.  mehr...

  3. Social Media Wer ist Hasbulla und wieso ist er überall?

    Auf TikTok oder Instagram kommt man nicht mehr an ihm vorbei: Der 18-Jährige Hasbulla Magomedov aus Russland ist ein Mega-Star im Netz. Videos und Memes von ihm gehen viral. Woher der Hype um ihn kommt und wegen welcher Aktion er auch kritisiert wird, checkst du hier.  mehr...

  4. Stuttgart

    Stuttgart Polizeikontrolle: keine Kühlung, kein Döner!

    Die Polizei in Stuttgart hat einen Transporter mit Fleisch und anderen Zutaten zur Dönerherstellung aus dem Verkehr gezogen. Die fehlende Kühlung war dabei nicht das einzige Problem.  mehr...