Kritik an der Luca App und ihrem Einsatz zur Kontaknachverfolgung
Eins vorweg, die LucaApp ist programmtechnisch nicht mit der Corona-Warn-App, kurz CWA, vergleichbar. Darum ist eine Gegenüberstellung beider Apps auch eigentlich sinnfrei, wird aber oft gemacht. Daher möchte ich in diesem Artikel sowohl die Probleme der Luca App aufzeigen, aber auch die Unterschiede zu Corona Warn App.
Das Gesundheitsamt hacken
Ganz aktuell gibt es nun auf Youtube ein Video in dem ein Nutzer der Luca App das Gesundheitsamt angreift. Erschreckend dabei, wie einfach das geht, und wie unsicher doch unsere persönlichen Daten in der Luca App sind.
Unbesehen von vielen weiteren bekannten Sicherheitslücken der Luca App gibt es weitere Punkt, auf die ich gerne eingehen möchte.
Datenschutz
Eine wirkliche Kontaktnachverfolgung, beispielsweise für Gesundheitsämter, ist nur mit Luca machbar, da nur dort entsprechende Daten zentral abgelegt werden. Die CWA macht das, aus Datenschutzgründen, dezentral beim Benutzer, und veröffentlicht im Falle einer infizierten Benutzerin oder eines infizierten Benutzers nur einen Diagnoseschlüsseln und das Check-In, welches andere CWAs dann nutzen um ihre BenutzerInnen zu warnen.
Dieser Ablauf zeigt aber gleich auch einen der großen Kritikpunkte an der Luca App auf, nämlich die zentrale Datenhaltung aller Benutzer- und Check-In-Daten auf einem Server. Dies kann nämlich nicht nur von Gesundheitsämtern zur Kontaktverfolgung genutzt werden, sondern von jedem, der Zugriff auf besagte Daten hat, oder sich diesen verschafft. Noch problematischer dabei ist, dass es sich beim Hersteller der Luca App um ein privatrechtliches Unternehmen handelt, und wie diese mit persönlichen Daten umgehen, kann man gut an Beispielen wie Facebook oder Google sehen.
Daher ist auch eine Bewertung, wie im Artikel der Zeit dargestellt, so nicht haltbar.
Die Deutschen bewerten den Datenschutz der vom Bund herausgegebenen Corona-Warn-App mindestens genauso schlecht wie den der privat finanzierten Luca-App.
Quelle: Artikel auf zeit.de 1
Die CWA ist gegenüber der Luca App die App, die deutlich mehr im Sinne des Datenschutzes funktioniert.
Auch fehlt bei der Luca App eine unabhängige Prüfstelle. Hier sollten zumindest Datenschützer der Bundesländer Zugriff auf alle datenschutzrelevanten Bereiche haben.
Steuergeldverschwendung
Ein weiteres gewichtiger Punkt in aller Munde ist der „Ankauf“ der Luca App durch diverse Bundesländer zu etlichen Millionen Euro Steuergeld.
Die Betreiber von Luca erhalten mehr als 20 Millionen Euro von den Bundesländern, in denen die App landesweit eingesetzt werden soll.
…
So zahlt etwa Bayern 5,5 Millionen Euro für eine Jahreslizenz…
Quelle: Artikel auf netzpolitik.org
Mal ganz davon abgesehen, das ich arge Zweifel an der Berechtigung von Summen in dieser Höhe habe, ist auch das Lizenzierungsmodell hier zu hinterfragen, und vor allem die Vergabepraxen. Hier wurden nämlich vorhandene Ausschreibungsverfahren, und damit die Möglichkeit der Bewerbung auch anderer App-Anbieter, einfach mal umgangen. Sollte sich dabei die Luca App als Flop herausstellen, zumal nun die CWA auch mit ähnlichen Funktionen nachgerüstet wurde, so werden hier mal wieder Millionen an Steuergeldern verschwendet.
Mecklenburg-Vorpommern ist das erste Bundesland, das eine Lizenz für den flächendeckenden Einsatz der Luca-App gekauft hat – ohne monatelanges Ausschreibungsverfahren.
Quelle: Artikel auf bayerische-staatszeitung.de
Es gibt aber eben auch alternative Apps, die durch andere Ansätze eventuell auch andere Bewertungen beim Datenschutz erhalten könnten. So nutzt die Dehoga Bayern beispielsweise die App Darfichrein der gleichnamigen GmbH.
Sie heißen ganz unterschiedlich: GastIdent, Luca oder Darfichrein. Doch das Ziel ihrer Entwickler ist stets gleich. Menschen sollen sie nutzen, um sich beim Besuch eines Restaurants per QR-Code einzuchecken.
Quelle: Artikel auf nordbayern.de
Wie sieht es mit der Nutzung aus
Eine Umfrage zeigt nun: In der Praxis spielt die App zur digitalen Übermittlung von Kontaktdaten bisher so gut wie keine Rolle.
…
Demnach haben bislang nur drei der 137 Gesundheitsämter, die sich zurückmeldeten, Luca laut eigener Aussage überhaupt im Arbeitsalltag benutzt.
Quelle: Artikel auf netzpolitik.org
Chris Köver von netzpolitik.org hat sich einmal die Arbeit gemacht und alle Gesundheitsämter angefragt, inwieweit diese die Daten der Luca App nutzen. Die Zahlen sind sehr ernüchternd, und sicherlich nicht nur den momentan sehr geringen Kontaktmöglichkeiten geschuldet.
Was aber noch nachdenklicher machen sollte, ist die Nutzung von Luca, das Ansammeln von Daten, ohne das es für diesen Landkreis überhaupt eine Anbindung des Gesundheitsamtes gibt, da dieses die App gar nicht einsetzt.
Der Eindruck, dass das System nicht ausgereift ist und ohne wirkliches Konzept auf den Markt geworfen wurde, verstärkt sich von Tag zu Tag immer mehr.
Mein Fazit
Für mich ist Ankauf und geplante Verwendung der Luca App mehr als fragwürdig, zumal es noch viele andere Kritikpunkte gibt, die der Chaos-Computer-Club, kurz CCC, in seinem Artikel Luca-App: CCC fordert Bundesnotbremse aufgeführt hat.
Ob es nun dem guten Marketing mit Smudo von den Fantastischen Vier oder dem politischen Druck auf die Verantwortlichen geschuldet ist, der Umgang in dieser Art und Weise mit der Luca App war und ist falsch.
Sowohl der weitere Vertrieb/Ankauf, als auch die weiteren Zahlungen von Steuergeld sollte umgehend gestoppt werden.
Sicherlich brauchen wir eine digitale Nachverfolgung. Daher sollte ebenso umgehend ein entsprechendes und korrektes Ausschreibungsverfahren initiiert werden, gerne auch in einem verkürzten Verfahren.
Aber vor allem sollte auch endlich auf den Rat und die Meinung von Fachleuten, wie Datenschützer und den CCC, gehört werden, denn wofür haben wir eigentlich unsere Fachleute, wenn deren Rat dann doch nur Schall und Rauch ist?
Es ist doch Tradition das SPD und CDU wenn es um Digitalisierung geht nicht auf Experten hören sondern irgendeinen Unsinn beschließen, einmal ist es die LucaAPP, das nächste mal sind es Uploadfilter oder das geplannte Verbot von Verschlüsselung. Die handeln prinzipiell immer gegen den Rat von Experten, aber für das was irgendwelche Lobbyisten geil finden.