25.05.2022

Preußische Allgemeine Zeitung Zeitung für Deutschland · Das Ostpreußenblatt · Pommersche Zeitung

Suchen und finden

LUCA APP

„An der Realität vorbei entwickelt“

Nach anfänglicher Euphorie erwägen anscheinend etliche der 13 Bundesländer, die Lizenzverträge abschlossen, diese bis Ende März laufenden Verträge nicht zu verlängern – oder gar vorzeitig auszusteigen. Warum die anfängliche Begeisterung für das Anwendungsprogramm allmählicher Ernüchterung weicht

Wolfgang Kaufmann
16.01.2022

Gleich nach Ausrufung der COVID-19-Pandemie im März 2020 begann die Entwicklung von speziellen Anwendungsprogrammen (Apps) für Mobiltelefone zur Erleichterung der Kontaktnachverfolgung bei positiv Getesteten. Einige Monate später stellte das kleine Berliner IT-Unternehmen neXenio GmbH seine Luca App vor. Für die machte dann vor allem der Rapper Michael Bernd Schmidt alias Smudo von der Musikgruppe „Die Fantastischen Vier“ mit Sätzen wie „Die Pandemie betrifft uns alle ... Nicht motzen, sondern mitmachen“ medienwirksam Werbung.

Missachtung von Urheberrechten

Im Unterschied zur anonym arbeitenden Corona-Warn-App des Robert-Koch-Institutes ist die Luca App prinzipiell in der Lage, die konkreten Daten von Personen mit Kontakten zu positiv Getesteten in Geschäften, Restaurants, Veranstaltungsräumen und anderswo digital an die Gesundheitsämter zu übermitteln. Damit soll sie helfen, sogenannte Infektionsketten schnell und effektiv zu unterbrechen.

Gravierende Sicherheitslücken

Aufgrund dieses vermeintlichen Vorteils entschieden sich mit Ausnahme von Sachsen, Thüringen und Nordrhein-Westfalen alle übrigen Bundesländer für den Erwerb von Lizenzen zur Nutzung der Anwendung. Inzwischen ist auf die Euphorie allerdings Ernüchterung gefolgt. So bezeichnete die Programmiererin Bianca Kastl, die mehrere Pilotprojekte der Gesundheitsämter zur Einführung des Programms unterstützte, die Luca App als „tot“, sowohl „technologisch“ als auch „in der Wirkung“, „denn Luca wurde an der Realität vorbei entwickelt“.

Gigantischer Datenwust

Und tatsächlich gibt es eine lange Liste von Kritikpunkten, auf die ganz unterschiedliche Institutionen, Gruppierungen und Personen wie das Bundesamt für Sicherheit in der Informationstechnik (BSI), der Chaos Computer Club (CCC), der frühere Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar, diverse Länder-Datenschutzbeauftragte und Leiter von Gesundheitsämtern sowie 70 führende deutsche IT-Sicherheitsexperten verwiesen haben. Beispielsweise werden in der Anwendungssoftware einfach Programm-Komponenten anderer Entwickler unter klarer Missachtung von deren Urheberrechten verwendet.

Gefährdung von Gesundheitsämtern

Außerdem weist die Luca App gravierende Sicherheitslücken auf, die sie anfällig für Missbrauch machen. So werden die Daten zwar zweifach verschlüsselt, jedoch ist der Code relativ leicht zu knacken.

Als besonders problematisch gilt auch die zentrale Speicherung der individuellen Kontaktdaten der Nutzer der App. Sie sind ein lohnendes Ziel für Hacker jedweder Art, weil sich aus ihnen beispielweise persönliche Bewegungsprofile sowie Aussagen über die Zugehörigkeit zu bestimmten Menschengruppen ableiten lassen. Das gilt gleichermaßen für die Teilnahme an religiösen und politischen Veranstaltungen wie privaten Treffen. Andererseits ist die Anmeldung mit falschen Kontaktdaten oder das Fingieren des Aufenthalts an einem Ort möglich.

Ausstieg in Vorbereitung

Aus der Sicht der Gesundheitsämter produziert die Luca App nur einen gigantischen Datenwust und erhöht damit letztlich den Arbeitsaufwand der Mitarbeiter, anstatt ihn zu reduzieren. Viele Gesundheitsämter ignorieren daher erklärtermaßen die Informationen der App über mögliche Kontaktpersonen von positiv Getesteten.

Diesen für die Krankheitsbekämpfung offenkundig wenig wertvollen Informationen steht die Gefahr gegenüber, dass Computer-Kriminelle via Luca nicht nur persönliche Daten der Nutzer stehlen, sondern auch die IT-Systeme der Gesundheitsämter sabotieren, um beispielsweise Erpressungstrojaner zu installieren oder Dateien zu sperren. Ferner entzündete sich Kritik an der parallel angestrebten kommerziellen Nutzung der Marke Luca, beispielsweise durch eine Verknüpfung mit Ticket-Reservierungsprogrammen oder Zugangskontrollsystemen bei sportlichen und kulturellen Veranstaltungen. Obwohl all diese Probleme, Mängel und Risiken schon beizeiten bekannt wurden und der CCC schließlich sogar eine „Bundesnotbremse für die Luca App“ forderte, investierten die Bundesländer insgesamt rund 25 Millionen Euro in den Erwerb der Software, weil sie auf eine bessere Überwachung ihrer Bürger in der Pandemie hofften.

„Geldverbrennungsmaschine“

Allerdings scheint es mittlerweile so, dass etliche Länder erwägen, die noch bis Ende März laufenden Lizenzverträge nicht zu verlängern. Darüber hinaus denkt Brandenburg inzwischen sogar über den vorzeitigen Ausstieg nach. Furore machte zudem auch die Warnung des hessischen SPD-Bundestagsabgeordneten und Digitalexperten Jens Zimmermann, der ganz offen von einer „Geldverbrennungsmaschine“ sprach und von der weiteren Nutzung der Luca App abriet.



Hat Ihnen dieser Artikel gefallen? Dann unterstützen Sie die PAZ gern mit einer

Anerkennungszahlung


Kommentare

Ralf Pöhling am 16.01.22, 17:32 Uhr

Gute Idee, suboptimal umgesetzt. Schade, das kommt dabei heraus, wenn zu viele Köche den Brei verderben, weil ein Projekt quasi in der Öffentlichkeit reift und nicht hinter verschlossenen Türen und erst danach an den Markt gebracht wird. Nicht jedes Konzept taugt eben für den "Open Source" Ansatz.
Zitat:"Ferner entzündete sich Kritik an der parallel angestrebten kommerziellen Nutzung der Marke Luca, beispielsweise durch eine Verknüpfung mit Ticket-Reservierungsprogrammen oder Zugangskontrollsystemen bei sportlichen und kulturellen Veranstaltungen."
Daran ist nichts verkehrt. Gar nichts. Im Gegenteil.

Kommentar hinzufügen

Captcha Image

*Pflichtfelder

Da Kommentare manuell freigeschaltet werden müssen, erscheint Ihr Kommentar möglicherweise erst am folgenden Werktag. Sollte der Kommentar nach längerer Zeit nicht erscheinen, laden Sie bitte in Ihrem Browser diese Seite neu!