Mangel an Transparenz und Sicherheitslücken! Jetzt kommt Kritik an der Luca-App auf
Dem Hamburger Datenschutzbeauftragten missfällt, dass der Quellcode der App nicht einsehbar ist. Nicht die einzige Kritik, die derzeit aufkommt.
Eigentlich soll sie helfen, die Corona-Pandemie in Deutschland in den Griff zu bekommen. Doch nach viel Lob setzt es jetzt auch Kritik für die Luca-App. Der Hamburger Datenschutzbeauftragte Johannes Caspar hat die seiner Ansicht nach mangelnde Transparenz der Anbieter kritisiert.
„Ohne den Quellcode ist nicht einsehbar, wie eine Software funktioniert“, sagte Caspar der Rheinischen Post. Ein Quellcode ist der lesbare Text eines Computerprogramms. Die Luca-App wird in einigen Bundesländern bereits zur Kontaktnachverfolgung in der Corona-Pandemie genutzt, darunter Mecklenburg-Vorpommern, Thüringen und Baden-Württemberg. Weitere Länder planen ihren Einsatz.
Lesen Sie auch: Reisen, Einkaufen, Ausgehen: Diese Privilegien stehen Geimpften bald offen >>
Die datenschutzrechtlichen Dokumentationen müssten vor der Inbetriebnahme erstellt und das Risiko für die Rechte und Freiheiten der betroffenen Menschen müsse bekannt sein, sagte Caspar. Die Datenschutzfolgenabschätzung sei noch nicht bekannt gegeben, sie sei aber für eine datenschutzrechtliche Bewertung unerlässlich. „Dies sollte dringend nachgeholt werden; insbesondere, da die App in einigen Kommunen und Ländern bereits zum Einsatz kommt.“
Sicherheitslücken beim Luca-Schlüsselanhänger
Zudem soll es laut den Norddeutschen Neuesten Nachrichten (NNN) gravierende Sicherheitslücken um den Schlüsselanhänger von Luca geben. Der wird von den Herstellern als das analoge Gegenstück zur App bezeichnet. Auf ihm befindet sich ein QR-Code, der stets mit sich herumgetragen werden und von Betreibern von Luca-Standorten (Restaurants, etc.) gescannt werden kann. Im normalfall ist es andersherum: Der Smartphone-Besitzer scannt einen Code in dem Laden, den er betritt. Während bei der digitalen Variante bislang keine Sicherheitslücken aufgetreten sind, ist das bei den Schlüsselanhängern anders: So sollen sich diese auch benutzen lassen, wenn sie nie registriert wurden, sprich keine Person hinter dem QR-Code hinterlegt ist. Und auch die Freischaltung soll mit einer beliebigen sechsstelligen Zahl möglich sein.
Auf eine Anfrage der Zeitung hatte die Entwicklerfirma Nexenio bis zum Osterwochenende noch nicht geantwortet. Ohnehin ist der Schlüsselanhänger derzeit nicht die beste Variante zur Nachverfolgung. Die Infrasturktur zum Scannen der Schlüsselanhänger besteht derzeit noch nicht wirklich. Daher bezeichnete auch die Stadtverwaltung in Rostock den Schlüsselanhänger als Notlösung.
Lesen Sie auch: Sechs Berliner erzählen: Darum haben wir die Corona-Regeln gebrochen >>
Entwickelt wird die Luca-App von der Firma Nexenio, an der die Hip-Hop-Combo „Die Fantastischen Vier“ beteiligt ist. Berlins regierender Bürgermeister Michael Müller hatte im März angekündigt, die App in Berlin nutzen zu wollen, beispielsweise, wenn es zu einer Öffnung der Außengastronomie komme. Das ist angesichts der hohen Infektionszahlen derzeit allerdings noch in weiter Ferne.