Die Luca-App wurde anfangs als Heilsbringer bei der Kontaktverfolgung zur Eindämmung der Corona-Pandemie gehandelt. Mittlerweile hegen allerdings zahlreiche IT-Sicherheitsforscher Zweifel daran, dass die App die Daten der Nutzer auch geheim halten kann. In einer gemeinsamen Stellungnahme haben über 70 führende deutsche IT-Sicherheitsforscherinnen und -forscher vor den Gefahren gewarnt, die mit der Nutzung der Luca-App verbunden sind. Bei der Erstellung der App seien „grundlegende Entwicklungsprinzipien eklatant verletzt“ worden. Die deutsche Politik und Verwaltung solle sich lieber auf dezentrale Lösungen wie die Corona-Warn-App verlassen.
Foto: luca-app.de
Zu den Unterzeichnern gehören unter anderem Professoren des CISPA Helmholtz Center for Information Security, der TU Darmstadt oder des Forschungsinstituts Code der Universität der Bundeswehr. Den Experten zufolge sei eine digitale Nachverfolgung von Kontaktpersonen von Corona-Infizierten grundsätzlich empfehlenswert. Dazu müssten jedoch genau wie bei der Corona-Warn-App vier Grundprinzipien eingehalten werden: Zweckbindung, Transparenz, Freiwilligkeit und Risikoabwägung. Das harte Fazit der Experten: Die Luca-App würde keine dieser Prinzipien erfüllen.
In vielen Bundesländern kommt die App bereits zum Einsatz und ist teilweise schon Voraussetzung für das Betreten bestimmter Orte. Zuvor wurde sie für mehr als 20 Millionen Euro von den Bundesländern gekauft. Das Problem: Zur Kontaktnachverfolgung werden in großem Umfang Bewegungs- und Kontaktdaten gesammelt. Diese werden zentral gespeichert und bergen somit ein massives Missbrauchspotenzial. Einem Start-up sei es schlicht nicht zuzutrauen, diese Daten sicher zu verwalten. Dies würde schon großen Unternehmen nur schwer gelingen.
Dazu kommt, dass schon die unverschlüsselten Meta-Daten der App Rückschlüsse auf Bewegungen und Aktivitäten zulassen würden. Auch der Nutzen der App sei zweifelhaft, da letztlich nur Papierlisten digitalisiert würden, die Auswertung aber weiter den Gesundheitsämtern zugeschoben würde. Da es sich bei den Betreibern zudem um ein Privatunternehmen handelt, könnten künftig auch weitere kommerzielle Interessen eine Rolle spielen. Letztlich wurden auch Schwachstellen in der Luca-App kritisiert, über die Bewegungsprofile abgefangen werden konnten. Der Chaos Computer Club fordert daher eine Bundesnotbremse für die Luca-App. (PC-Welt)