STAND
AUTOR/IN
Das bin ich (Foto: DASDING)

Dauerhaft raus aus dem Lockdown - das wollen wir alle. Die Frage ist nur eben: Wie? Neben der Diskussion um Schnelltests, Impfstrategien und AHA-Regeln macht auch die „luca“-App immer wieder Schlagzeilen.

Das System „luca“ zur Nachverfolgung von Kontakten wurde in den letzten Wochen recht prominent von Rapper Smudo von den Fantastischen Vier beworben. Denn hinter der Idee steckt nicht nur ein Berliner Startup, sondern auch eine Gruppe Kulturschaffender.

Tatsächlich haben erste Regionen angefangen, das System einzusetzen. Gleichzeitig taucht im Internet aber auch immer mehr Kritik auf.

Aber worum geht's eigentlich?

So funktioniert „luca“

„Kontaktnachverfolgungs-System“ oder „App“ - in Berichten tauchen verschiedene Begriffe auf. Auf der Webseite des Unternehmens wird das so erklärt:

luca ist eigentlich nicht nur die App. luca ist nicht nur Kontaktdatenerfassung. luca ist ein komplettes System, das sowohl Nutzer:innen als auch Betreiber, Veranstalter und auch Gesundheitsämter unterstützt.

Beschreibung der Entwickler

Das Prinzip funktioniert quasi über „Check-ins“. Nach dem Download der App trägt man zuerst seine persönlichen Daten ein, die dann verschlüsselt hinterlegt werden.

Wenn man sich mit Freund*innen oder der Familie trifft, wenn man zur Arbeit geht oder auch wenn man wieder ins Kino, Restaurant oder zu Veranstaltungen kann, soll man über das Scannen von QR-Codes "einchecken".

Wird eine Person positiv getestet, kann sie die sogenannte "Historie" für das zuständige Gesundheitsamt freigeben. Das soll Zeit sparen und entlasten. Die „Zettelwirtschaft“, die es letztes Jahr in Restaurants und Co. gab und bei der die Daten per Hand ausgewertet werden mussten, würde dann nämlich wegfallen.

Ziel sei es außerdem, Infektionsherde gezielter benennen zu können. Oder wie Rapper Smudo es in der Talkshow „Anne Will" formuliert hat:

Da muss nicht die ganze Stadt in den Lockdown gehen.

Rapper Smudo

Dabei werden zwar persönliche Daten hinterlegt (zum Beispiel eine verifizierte Telefonnummer, eine Besuchhistorie und ein Kontakttagebuch). Die Daten sollen aber laut den Machern zweifach verschlüsselt sein und nur weitergegeben werden, wenn sie aktiv freigegeben werden.

Außerdem wird erklärt, dass weder Veranstalter noch Betreiber von Restaurants und Co. die Daten auslesen können, sondern nur das Gesundheitsamt selbst. Nach spätestens vier Wochen sollen alle Check-ins gelöscht werden.

Luca wird von den Machern selbst als Zusatz zur Corona Warn-App gesehen, nicht als Ersatz - alleine schon deshalb, weil sie ganz unterschiedlich funktionieren. Außerdem soll es für Menschen ohne Smartphone Alternativen geben, zum Beispiel in Form eines Schlüsselanhängers oder über Kontaktformulare, die verschlüsselt werden.

Kritik an der "luca"-App

Klingt alles erst mal gut und tatsächlich wird „luca“ seit ein paar Wochen in manchen Gebieten in Zusammenarbeit mit den Gesundheitsämtern vor Ort eingesetzt - zum Beispiel auf Sylt. Flächendeckend verbreitet ist „luca“ im Moment aber noch nicht, denn: Es handelt sich hierbei nicht um eine offizielle Corona-App, die von Behörden entwickelt wurde. Im Moment ziehen auch noch gar nicht alle Gesundheitsämter mit.

Schnell gab es online auch kritische Nachfragen, wie zum Beispiel nach der Finanzierung der App…

Frage an @_lucaApp : Wie finanziert ihr euch? Bei anderen kostenlosen Apps wird mit Daten bezahlt. Wer zahlt hier?

Es wurde außerdem kritisiert, dass es bereits verschiedene solcher App-Angebote gebe, zum Beispiel „darfichrein“ oder „vida“. Zu viele Apps wären aber eher hinderlich und könnten die Akzeptanz von „Nachverfolgungs-Tools“ in der Bevölkerung beeinflussen.

Auf die meisten dieser Punkte haben die Entwickler direkt reagiert.

Jetzt tauchen im Internet aber auch immer mehr Fragen zum Datenschutz auf.

@pure_honestea @dpa_live @dpa @Echo_Online Haha, witzig. Wo sind denn auf einmal die ganzen Leute, die Bedenken bezüglich des Datenschutzes haben?

Mittlerweile haben IT-Expert*innen eine weitere Sicherheitslücke entdeckt und in einer Analyse dokumentiert: Die Bewegungshistorie im Luca-Schlüsselanhänger (für Menschen ohne Smartphone) soll schlecht geschützt gewesen sein und konnte von Fremden ausgelesen werden, wenn es möglich war, den QR-Code einzuscannen. Ein Foto vom Anhänger soll dafür gereicht haben. Dadurch konnten unter Umständen Bewegungsprofile erstellt oder einzelne Personen in Echtzeit verfolgt werden. Die Sicherheitslücke soll mitterweile geschlossen sein.

Luca-App: Die Frage nach dem Datenschutz und warum sich Jan Böhmermann nachts in einen Zoo einloggt

Rapper Smudo hat im SWR-Interview Vergleiche zur Kontaktdatenerfassung der letzten Monate gezogen. Bisher sei das so gewesen, dass man seine Daten auf Zettel geschrieben habe - was nicht sehr „datenschutzmäßig“ gewesen sei.

Auch einige Datenschutzexpert*innen haben sich am Anfang entspannt gezeigt und bestätigt: Zettel seien theoretisch tatsächlich weniger „sicher“ als die verschlüsselten Daten.

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, Stefan Brink, hat sich dazu in einer Pressemitteilung so geäußert:

Wir haben die App technisch und rechtlich geprüft. Die App erfüllt unsere hohen Datenschutz-Standards. Die Dokumentation der erfolgten Kontakte wird auf technisch höchstem Stand verschlüsselt und es liegt allein in der Hand des luca-Nutzers, ob, wann und mit wem er diese sensiblen Daten teilen möchte.

Stefan Brink, Landesbeauftragter für Datenschutz Baden-Württemberg

Das sehen aber nicht alle so. Theresa Stadler, Datenschutzforscherin von der Eidgenössischen Technischen Hochschule Lausanne, hat zum Beispiel gemeinsam mit Kolleg*innen einen Bericht vorgelegt, in dem sie den aktuellen Stand in Sachen Datenschutz noch kritisiert.

Sie findet unter anderem, dass bei dem System noch zu viele und zu sensible Daten gesammelt werden - auch solche, die nicht unbedingt notwendig seien. Außerdem würden die Daten bei einer zentralen Datenbank liegen, die theoretisch gehackt werden könnte. Und es hätte quasi jeder, der Zugang zu der Datenbank habe, auch Zugang zu den Daten.

Der "luca"-App-Sprecher Markus Bublitz soll sich zu den Bedenken gegenüber dem ZDF direkt geäußert haben:

Hier möchten wir drauf hinweisen, dass dies bei quasi jeder Browser- oder App-Nutzung theoretisch möglich ist. Missbrauch durch den Anbieter ist gesetzlich geregelt und im Fall eines Verstoßes auch strafbar.

Markus Bublitz, App-Sprecher gegenüber ZDF

Auch an der Sache mit den QR-Codes gibt es inzwischen Kritik: Ein User behauptet auf Twitter zum Beispiel, sich an beliebigen Orten einchecken zu können, ohne wirklich dort zu sein.

Satiriker Jan Böhmermann hat nachgelegt und behauptet, sich über ein Foto von einem QR-Code nachts in einem Zoo eingeloggt zu haben:

Digitalisierung machts möglich: Ich habe mich soeben um 0:40 Uhr über diesen QR Code mit der LucaApp als "Michi Beck" von Berlin aus im Zoo Osnabrück eingecheckt und verbringe jetzt eine Nacht virtuell in Gedanken bei Elefantenbaby Yaro. Würde sagen, die App funktioniert! https://t.co/JdsTEOnvVW

Der Datenschutzbeauftragte von Baden-Württemberg hat die Aktion in Anbetracht der aktuellen Corona-Situation kritisiert. Die Macher der App haben mitgeteilt, dass das System zwar "missbräuchlich genutzt" werden könnte - das Einloggen unter falschen QR-Codes im Zweifel aber nur dazu führen würde, dass man sich einmal mehr testen lassen muss.

Das Ende des Lockdowns: Welche Rolle spielen neue Angebote wie die „luca“-App?

Grundsätzlich hat Bundeskanzlerin Angela Merkel bei einer der letzten Bund-Länder-Konferenzen angekündigt, dass Apps in Zukunft verstärkt bei der Kontaktnachverfolgung helfen sollen. Dazu soll ein Angebot "bundeseinheitlich" ausgewählt werden. Tatsächlich wurde "luca" als eine Möglichkeit genannt. Darüber könnte bei der nächsten Bund-Länder-Konferenz diskutiert werden.

Baden-Württember hat angekündigt, "luca" landesweit einsetzen zu wollen, in Rheinland-Pfalz werden sechs Regionen das System testen.

🔝 Meistgelesen

  1. Worms

    Nächstenliebe vs. „Querdenken“ Warum das Netz diesen Polizisten aus Worms feiert

    Ein Polizist aus Worms wird im Netz gefeiert mit Kommentaren wie „Ehrenpolizist“ oder „Meinen Respekt“. Grund ist seine Reaktion auf Menschen, die gegen die Corona-Maßnahmen protestiert haben – trotz Demo-Verbot. Das Video und alle Details haben wir hier.  mehr...

  2. Corona "Notbremse" vom Bundestag beschlossen: Aktuelle Corona-Regeln in Baden-Württemberg und Rheinland-Pfalz

    Der Bundestag hat die Corona-"Notbremse" für ganz Deutschland beschlossen. Sie soll für mehr Klarheit im Umgang mit der Pandemie zu sorgen. Dabei sollen bundesweit einheitliche Regelungen helfen. Baden-Württemberg und Rheinland-Pfalz setzen diese bereits teilweise schon um. Welche Corona-Regeln im Moment bei dir gelten und was gerade diskutiert wird, checkst du hier.  mehr...

  3. Coronavirus Wie sicher sind Corona-Schnelltests?

    Seit Anfang März sind kostenlose Corona-Schnelltests möglich, in den Städten und Gemeinden ist das Angebot an Tests aber sehr unterschiedlich. Corona-Selbsttests für zu Hause gibt's mittlerweile in Discountern, Drogerie-, Supermärkten und Apotheken zu kaufen. Wie die Tests im Allgemeinen funktionieren und wie sicher sie eigentlich sind, checkst du hier.  mehr...

  4. Kino Die richtige Reihenfolge der Filme aus dem MCU!

    Von Iron Man, Thor und Avengers: Endgame bis zu WandaVision und Black Widow. Das Marvel Cinematic Universe ist gigantisch. Doch in welcher Reihenfolge schaut man am besten die Marvel-Filme? Diese Liste zeigt's dir.  mehr...