Corona-Tracking mit Luca-App ausgehebelt

Die Luca-App ist eine kommerzielle, mobile App zur Datenbereitstellung für eine Nachverfolgung von Kontaktpersonen und für die Risikokontakt-Benachrichtigung im Rahmen einer Pandemie. Sie wird auf Grund verschiedener Sicherheitslücken und Datenschutz-Mängel als problematisch angesehen.

Trotzdem ist die Luca-App inzwischen zur Kontakt-Nachverfolgung in der Corona-Pandemie in manchen Modellregionen zur Verpflichtung geworden. Leider zeigt sich jetzt, dass gutes Marketing und nicht die Qualität der App dafür verantwortlich ist. Denn die Implementierung enthält schwerwiegende Fehler im IT-Konzept.  Wie heise-online berichtet, lässt sich die App mit einem Fake-Programm auf relativ einfache Weise aushebeln. Die Nutzer bemerken das nicht und die Behörden können mit den Daten nichts anfangen, weil imitierte, inhaltsleere Daten übermittelt werden.

Luca-App zur Corona-Kontaktverfolg

Damit wird es langsam eng für die Macher der Luca-App: Seit Wochen mehrt sich die Kritik an der von Hiphoper Smudo prominent präsentierten App zur Kontaktverfolgung im Rahmen der Corona-Pandemie. Sowohl bei der Luca-App als auch der Corona-Warn-App der Bundesregierung geht es inhaltlich um das gleiche. Aber die Funktionsweise der beiden Tools ist doch sehr unterschiedlich: Während die Corona-Warn-App einen dezentralen Ansatz verfolgt, Begegnungen nur anonymisiert mit einem Code protokolliert und ausschließlich auf dem Smartphone der Nutzer speichert, gibt es bei der Luca-App eine zentrale Speicherung, die beispielsweise Rückschlüsse darauf zulässt, wer zu einer bestimmten Zeit an einem bestimmten Ort war. Prinzipiell ist die Luca-App damit nichts anderes als die Digitalisierung der Papierlisten, wie sie im vergangenen Sommer am Eingang zahlreicher Gastronomiebetriebe lagen.

Trotz der großen Bedenken von 70 IT-Sicherheitsexperten, die in einer gemeinsamen Stellungnahme die Luca-App kritisierten, haben zahlreiche Bundesländer für insgesamt mehr als 20 Millionen Euro Jahreslizenzen der Luca-App erworben: 5,5 Millionen aus Bayern, 3,7 Millionen aus Baden-Württemberg, zwei Millionen aus Hessen, eine aus Sachsen-Anhalt, darüber hinaus ist Geld aus Niedersachsen, Schleswig-Holstein, Bremen, Hamburg, Mecklenburg-Vorpommern, Berlin, Brandenburg und Sachsen-Anhalt geflossen. Kritisiert wird dabei auch die intransparente Vergabepraxis.

Fazit

Es ist erstaunlich einfach, das Luca-System komplett auszuhebeln, und zwar so, dass es für die Betreiber von Luca Locations nicht möglich ist, diese Manipulation festzustellen. Das System ist damit sogar weniger sicher als Papierzettel. Denn bei schriftlicher Erfassung kann er Betreiber selbst prüfen, ob alles korrekt ausgefüllt wurde.

Zudem werden die Grundprinzipien Zweckbindung, Transparenz, Freiwilligkeit und Risikoabwägung bei der Datenerfassung von der Luca-App nicht erfüllt. Insbesondere wird die Erfassung von Bewegungs- und Kontaktdaten in großem Umfang und auf einem zentralen Server kritisiert, was ein massives Missbrauchspotential nach sich ziehen kann.

LEINENLOS, 08. Mai 2021

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Solve : *
27 ⁄ 9 =


Lesen Sie weiter:
Gastronomie, leere Stühle
Meinung: Gastronomie leistet erneut den größten Beitrag zur Pandemie-Bekämpfung

Gastronomie-Schließungen sorgen dafür, dass 98 Prozent der Wirtschaft unbehelligt weitermachen können.

Schließen