Senat will trotz Kritik an Luca-App festhalten

Senat will trotz Kritik an Luca-App festhalten

In Berlin soll die Luca-App trotz Hinweisen auf Sicherheitsprobleme für die Corona-Kontaktnachverfolgung zum Einsatz kommen. Die Luca-App sei in vielen Ländern und Kommunen in Deutschland erfolgreich im Einsatz, teilte Senatssprecherin Melanie Reinsch am 14. April 2021 auf Anfrage mit.

Luca-App

© dpa

Das Symbol der Luca-App ist auf einem Smartphone zu sehen.

«Sofern Mängel benannt werden, geht der Senat diesen selbstverständlich nach. Der Entwickler hat dazu bereits Stellung genommen und Nachbesserungen vorgenommen oder angekündigt.» Ende der Woche sollen den Angaben nach in Berlin alle Gesundheitsämter technisch an das Luca-System angeschlossen sein. «Aufgrund der aktuellen Pandemieentwicklung bestand und besteht hier nicht die Möglichkeit, langwierige Prüfverfahren und Erprobungen vor Nutzung technischer Lösungen vorzuschalten», so die Senatssprecherin.

Senat erwirbt Lizenz 1,1, Millionen Euro

Aufgrund der dringenden Notwendigkeit, eine elektronische Kontaktnachverfolgung mit Schnittstellen zu den Gesundheitsämtern zu ermöglichen, habe sich der Senat wie viele andere Landesregierungen nach Prüfung der Leistungsspektren der am Markt verfügbaren Angebote für die Luca-App entschieden. Berlins Regierender Bürgermeister Michael Müller (SPD) hatte sich bereits Mitte März für die Einführung der App in der Hauptstadt ausgesprochen und kurz darauf bestätigt, dass Berlin für die Lizenz gut 1,1, Millionen Euro gezahlt habe. Die Berliner Datenschutzbeauftragte Maja Smoltczyk hatte am vergangenen Freitag im «Tagesspiegel» auf datenschutzrechtliche Probleme hingewiesen.

Schwachstellen bei Luca-Schlüsselanhängern

Die europäische Hackervereinigung Chaos Computer Club (CCC) hat inzwischen gefordert, keine Steuermittel mehr für die App zur Corona-Kontaktnachverfolgung auszugeben. Club-Sprecher Linus Neumann verwies am Mittwoch auf eine «nicht abreißende Serie von Sicherheitsproblemen» bei dem Luca-System. Zuvor hatten Datenschutz-Aktivisten auf Schwachstellen bei den Luca-Schlüsselanhängern verwiesen, die für Menschen ohne Smartphone gedacht sind. «Wer den QR-Code (eines Schlüsselanhängers) scannt, kann nicht nur künftig unter Ihrem Namen einchecken, sondern auch einsehen, wo Sie bisher so waren», kritisierte Neumann. Er verwies dabei auf Recherchen, die im Netz unter dem Titel «Lucatrack» veröffentlicht wurden.
Der Entwickler der App, das Berliner Start-up neXenio, räumte ein, «dass Dritte, die unbefugt im Besitz des QR-Codes auf dem Schlüsselanhänger waren, die jeweilige Kontakthistorie abrufen konnten». «Wir haben diese Möglichkeit sofort nach der erfolgten Meldung deaktiviert und bedanken uns für die Mitteilung. Es konnten zu keinem Zeitpunkt hinterlegte Kontaktdaten wie Adresse oder Telefonnummer abgerufen werden.» Die Macher der Luca-App empfahlen, den persönlichen Schlüsselanhänger mit QR-Code nur zum Check-in in dafür vorgesehenen Betrieben zu verwenden und kein Foto des eigenen, individuellen Schlüsselanhängers im Internet zu veröffentlichen, um einen «böswilligen Missbrauch zu vermeiden».

Chaos Computer Club forderte «umgehendes Moratorium»

Die Luca-App, für die unter anderem Hip-Hop-Sänger Smudo von den «Fantastischen Vier» geworben hatte, wird in Mecklenburg-Vorpommern, Berlin, Brandenburg, Niedersachsen, Hessen, Rheinland-Pfalz, Baden-Württemberg, Schleswig-Holstein, Saarland, Bayern, Sachsen-Anhalt und Hamburg aus Steuermittel finanziert. Die eingesetzten Mittel summieren sich nach Recherchen des Portals Netzpolitik.org auf insgesamt 20 Millionen Euro. Dieses Geld wird für die Entwicklung der App, die Anbindung der Gesundheitsämter sowie den SMS-Service zur Validierung der Telefonnummern der Anwender verwendet. Der Chaos Computer Club forderte ein «umgehendes Moratorium» beim Einsatz der Luca-App. Die Vergabepraktiken in den Bundesländern müssten durch den Bundesrechnungshof überprüft werden.

Quelle: dpa

| Aktualisierung: Mittwoch, 14. April 2021 14:35 Uhr

Weitere Meldungen