1. Heidelberg24
  2. Region

Luca-App: Trotz Datenschutz-Kritik – Bundesländer geben 20 Mio. Euro für Nutzung aus

Erstellt: Aktualisiert:

Von: Daniel Hagen

Die Luca-App gilt als große Hoffnung in der Corona-Pandemie. Auch das Sozialministerium Baden-Württemberg empfieht die App – und ignoriert zahlreiche Sicherheitsbedenken.

Bringt die Luca-App des Berliner Start-ups neXenio die Wende in der Corona-Krise? Durch die App soll die Kontaktnachverfolgung nach Besuchen und Veranstaltungen leichter gelingen und so die Infektionskette frühzeitig durchbrechen. Für mittlerweile zwölf Bundesländer scheint die von Smudo beworbene Software die Antwort zu sein. Vorbei sind die Zeiten, in denen Personen vor Ort Zettel ausfüllen müssen und falsche Namen und Nummern angeben. Auch das baden-württembergische Sozialministerium empfiehlt den Einsatz von Luca – und ignoriert dabei die harte Kritik von Datenschützern wie dem Chaos Computer Clubs.

NameLuca
EntwicklerneXenio
BetriebssystemAndroid, iOS, WebApp im Browser

Luca-App: Baden-Württemberg schließt Vertrag ab – und ignoriert Kritik von Chaos Computer Club

Die Luca-App ist einer von vielen wichtigen Bausteinen, um die Corona-Pandemie zu bekämpfen“, erklärt ein Sprecher des Sozialministeriums in Stuttgart. Es sei vor allem wichtig, dass die Anwendung auf allen Smartphones nutzbar und kostenlos sei. Aus diesem Grund verkündet Sozialminister Manne Lucha bereits im März, dass das Land Baden-Württemberg einen Einjahresvertrag mit den Betreibern abgeschlossen habe, um die Lizenzen flächendeckend einzusetzen.

Nach Angaben des Luca-App-Betreibers Culture4life sind neben Baden-Württemberg auch die Bundesländer Mecklenburg-Vorpommern, Berlin, Brandenburg, Niedersachsen, Hessen, Rheinland-Pfalz, Schleswig-Holstein, Saarland, Bayern, Sachsen-Anhalt und Hamburg mit an Bord. Dabei gibt es nun zwei große Probleme. Zum einen gibt es Kritik am Datenschutz, zum anderen am Prozess der Vergabe.

Luca-App: Datenschützer stellen große Sicherheitsprobleme fest

Gleich zweimal habe der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg dem Ministerium bestätigt, dass die Luca-App die hohen Anforderungen des Datenschutzes erfülle, wie ein Sprecher erklärt. Das sieht die europäische Hackervereinigung Chaos Computer Club aber komplett anders und fordert, keine Steuermittel mehr für die Anwendung auszugeben. Das berichtet auch BW24*. Laut Club-Sprecher Linus Neumann gebe es eine „nicht abreißende Serie von Sicherheitsproblemen.“

Zuvor haben bereits Datenschutz-Aktivisten auf Schwachstellen bei den Luca-Schlüsselanhängern verwiesen. Dabei handelt es sich um das analoge Gegenstück der App für Menschen ohne Smartphone. „Wer den QR-Code (eines Schlüsselanhängers) scannt, kann nicht nur künftig unter Ihrem Namen einchecken, sondern auch einsehen, wo Sie bisher so waren“, kritisiert Neumann. Diese Schwachstelle sei unnötig, offensichtlich und zeuge von „einem fundamentalen Unverständnis grundlegender Prinzipien der IT-Sicherheit.

Luca-App: Länder geben 20 Millionen aus – Chaos Computer Club fordert Untersuchung

Den Fehler hat mittlerweile auch Entwickler neXenio eingesehen. So hätten Dritte die Kontakthistorie von Besitzern des Schlüsselanhängers einfach ablesen können. „Wir haben diese Möglichkeit sofort nach der erfolgten Meldung deaktiviert und bedanken uns für die Mitteilung. Es konnten zu keinem Zeitpunkt hinterlegte Kontaktdaten wie Adresse oder Telefonnummer abgerufen werden“, schreibt der Entwickler und empfiehlt, den QR-Code des Anhängers nicht im Internet zu veröffentlichen, um „böswilligen Missbrauch zu vermeiden.

Laut Recherchen des Portals Netzpolitik.org geben die Bundesländer insgesamt 20 Millionen Euro für die Luca-App aus. Dieses Geld wird für die Entwicklung der App, die Anbindung der Gesundheitsämter sowie den SMS-Service zur Validierung der Telefonnummern der Anwender verwendet. Der Chaos Computer Club fordert nun, dass die Vergabepraktiken vom Bundesrechnungshof untersucht werden. Zudem dürfe niemand gezwungen werden, die App zu nutzen, um am öffentlichen Leben teilnehmen zu können.

Luca-App: Konkurrenz beklagt intransparentes Vergabeverfahren

Der Chaos Computer Club befürchtet zudem, dass Strafverfolgungsbehörden und Geheimdiensten die Luca-App missbrauchen könnten, weil die Daten im Gegensatz zur anonymen Corona-Warn-App des Bundes zentral gespeichert werden. Außerdem seien die Macher nicht sauber mit Lizenzen sogenannter Open-Source-Komponenten umgegangen. Jan Böhmermann hat vor kurzem sogar ein weiteres Problem der Anwendung aufgedeckt. Der Satiriker hat mit einem Versuch bewiesen, dass die App nicht überprüft, ob die Nutzer beim Einchecken tatsächlich vor Ort sind.

Weitere Kritik gibt es von Konkurrenten der Luca-App wie Vidavelopment GmbH. Das Unternehmen bietet mit der Vida App eine ähnliche Lösung an. Geschäftsführer Robel Haile beklagt ein intransparentes Vergabeverfahren und hat daher in Mecklenburg-Vorpommern ein Nachprüfverfahren ins Rollen gebracht. Sollte das Verfahren Erfolg haben, solle auch eines in Baden-Württemberg folgen. Ein Sprecher des Sozialministeriums erklärt daraufhin, dass insgesamt zehn Bundesländer die Anbieter des Luca-Systems in
einem gemeinsamen Verhandlungsverfahren beauftragt hätten – ohne Teilnahmewettbewerb. (dpa/dh) *BW24 ist ein Angebot von IPPEN.MEDIA.

Auch interessant

Kommentare