DATENSCHUTZ

Sicherheitsexperten warnen bei Luca-App vor Nutzungszwang

In etlichen Geschäften können Kunden mit der Luca-App ihre Kontaktdaten zur Pandemie-Bekämpfung digital hinterlassen. Weiterhin gibt es starke Kritik, auch von Sicherheitsexperten.
Durch die Luca-App-Nutzung soll die Kontaktnachverfolgung für Gesundheitsämter erleichtert werden. Sicherheitsexpert
Durch die Luca-App-Nutzung soll die Kontaktnachverfolgung für Gesundheitsämter erleichtert werden. Sicherheitsexperten haben starke Zweifel an der Zweckbindung, der Transparenz und der Freiwilligkeit zur Nutzung. Bernd Wüstneck
Berlin ·

In einer gemeinsamen Stellungnahme haben über 70 deutsche Sicherheitsexperten kritisiert, dass die mit dem Luca-System verbundenen Risiken viel höher seien als der zu erwartende Nutzen. Luca erfasse in großem Umfang Bewegungs- und Kontaktdaten, die zentralisiert bei einem Privatunternehmen gesammelt und gespeichert werden. „Eine solche umfassende Datensammlung an einer zentralen Stelle birgt massives Missbrauchspotenzial und das Risiko von gravierenden Datenleaks“, schreiben die Experten von zahlreichen deutschen Hochschulen. Zu den über 70 Erstunterzeichnern, darunter mehrere Professoren, sind bis Anfang Mai weitere hunderte Unterschriften eingegangen.

Luca-App-Macher widersprechen Kritik

Die Macher der Luca-App haben die schwere Kritik an ihrer Anwendung zur Corona-Kontaktnachverfolgung zurückgewiesen. Das Luca-System sei sicher und transparent und werde auch niemanden aufgezwungen, sagte Patrick Hennig, Geschäftsführer der Culture4Life GmbH, die das Luca-System betreibt.

Dem gegenüber steht, dass allein in der Corona-Landesverordnung von MV eine „verpflichtende Dokumentation zur Kontaktnachverfolgung” mittels Luca-App landeseinheitlich festgeschrieben ist. Auch ein Beispiel aus Anklam zeigt zwar keinen Zwang, aber dass manche schon an der Nutzung der Luca-App nicht mehr vorbeikommen, wenn sie bestimmte öffentliche Dienste nutzen wollen.

Mehr lesen: Nur mit Luca-App ins Anklamer Rathaus?

Hennig sagte am Freitag, Luca sei ein System, das über zentrale Strukturen Daten austauscht. „Davon gibt es aber in Deutschland ganz viele. Das Finanzsystem, jedes Gesundheitsamt, jede Gesundheitsakte, alle diese Systeme haben zentrale Strukturen.“ Wichtig dabei sei aber, dass sie abgesichert seien. „Bei Luca sind über eine umfassende dezentrale Verschlüsselung keinerlei Daten durch eine einzige Partei lesbar.“

Kritiker warnen vor Sicherheitslücken und ungeschützte Daten

Dagegen glauben die Wissenschaftler nicht, dass das Luca-System wirkungsvoll geschützt werden kann. „Einzelne Systeme, die als zentrale Datenspeicher fungieren, sind attraktive und kaum vor Angriffen zu schützende Ziele.“ Selbst große Unternehmen seien nicht in der Lage, solche Systeme vollständig zu sichern. „Es ist nicht zu erwarten, dass dies einem Start-up, das bereits durch zahlreiche konzeptionelle Sicherheitslücken, Datenleaks und fehlendes Verständnis von fundamentalen Sicherheitsprinzipien aufgefallen ist, besser gelingen sollte.“

Die Luca-App, für die unter anderem der Hip-Hop-Sänger Smudo von den „Fantastischen Vier“ geworben hatte, kommt in vielen Bundesländern bereits zum Einsatz. Nur Thüringen, Sachsen und Nordrhein-Westfalen setzen das System nicht landesweit ein. In NRW testen allerdings die Gesundheitsämter in 27 von 53 Landkreisen das System.

Mehr lesen: Schwesig und Smudo stellen Luca-App vor

Henning widersprach der Behauptung, das Luca-System werde von den Behörden bislang kaum genutzt. Aktuell seien 291 Gesundheitsämter angeschlossen. „Dort wo Leben stattfindet, wird es oft benutzt. Luca ist ein System für die Zeit nach dem Lockdown. Wenn Restaurants wieder öffnen können, Kultur-Event wieder stattfinden und Besuche in Pflegeheimen wieder möglich sind. Vorher kann Luca nur vorbereitend aktiv sein.“

Hennig betonte dagegen, die Gesundheitsämter seien auf die konkreten Kontaktdaten angewiesen, um die Infektionsketten effizient zu unterbrechen. „Kein Gesundheitsamt würde sagen, wir benötigen keine Kontaktdaten mehr.“ Deswegen verlangten die Infektionsschutzverordnungen aus einem guten Grund die Erfassung der Daten. „Die Bürgerinnen und Bürger akzeptieren das auch, weil sie das Gefühl haben, was Sinnvolles zu tun, sich aktiv an der Bekämpfung der Pandemie zu beteiligen. Sie können dem Gesundheitsamt, nur dann wenn notwendig, Daten zur Verfügung stellen, die helfen, diese Pandemie irgendwann mal ein stückweit in den Griff zu kriegen.“

Experten sehen Gefahr des „Nutzungszwangs” der privaten Luca-App

Die Sicherheitsforscher setzten sich in ihrer Erklärung ein, auf die Luca-App zu verzichten und stattdessen „dezentrale, sichere Systeme wie die Corona-Warn-App oder NotifyMe in der Schweiz zur Benachrichtigung von Nutzern“ zu verwenden. Bei diesen Anwendungen werden die Nutzerinnen und Nutzer anonym erfasst, nicht mit ihren Kontaktdaten. Auch verweisen sie explizit auf die fragliche Freiwilligkeit der Nutzung mit Blick auf die Landesverordnung von MV. „Wird die App Voraussetzung, um am öffentlichen Leben teilnehmen zu können oder gar von Corona-Schutzverordnungen vorgegeben, ist die Freiwilligkeit nicht gegeben, da ein de facto Nutzungszwang entsteht”, warnen die Experten.

Mecklenburg-Vorpommern hatte als erstes deutsches Bundesland die Lizenz für die Nutzung des Luca-Systems zur Kontaktnachverfolgung einschließlich der Luca-App erworben. Die Kosten für Lizenz und Betrieb für ein Jahr wurden vom Digitalisierungsministerium Anfang März mit 440.000 Euro angegeben und werden aus dem MV-Schutzfonds finanziert.

Mehr lesen: MV setzt Luca-App zur Kontaktverfolgung ein

Corona-Update per Mail

Der tägliche Überblick über die Fallzahlen, aktuellen Regelungen und neuen Entwicklungen rund um das Corona-Virus in Mecklenburg, Vorpommern und der Uckermark. Jetzt kostenfrei anmelden!

Stadt. Land. Klassik! - Konzert in Berlin

zur Homepage

Kommentare (6)

Das Problem sind - die Rahmenbedingungen unter welchen diese Apps arbeiten müssen stimmen! - Landesweit! Dann ist der Nutzen und Service größer als der Schaden!

...wir kommen! Hoffentlich ergeht es und dann nicht wie den Uiguren.

Uiguren.

...Einwohner aus Hongkong vergessen.

Wer mehr als nur seine Wohnung sehen will, wird Lucarn müssen.
Alles nur noch traurig

"kleiner Pieks" und "Freiheiten zurück" die auf betreut Denkende eine phantastische Wirkung erzielen.
Ist ja nur ein kleiner Pieks und Handy Apps nutzen ja eh alle. Das kann doch überhaupt nicht schlimm sein.
Dann noch flugs noch was von Solidarität und Zusammenhalt erzählt und schon sind sie gar gekocht für die Vollüberwachung.