Mit der sogenannten “Luca-App” verbinden viele Politiker:innen erhebliche Hoffnungen in Bezug auf die Pandemie. Doch erstens ist fragwürdig, ob die App ihre Versprechen hält, und zweitens gibt es Datenschutz- und Sicherheitsbedenken. Jetzt schlägt auch der “Chaos Computer Club” Alarm.
Eine Bundesnotbremse für Luca fordert der Chaos Computer Club (CCC) in einer Mitteilung vom 13.04. Besorgt zeigt sich der Verein über die Begeisterung, mit der zahlreiche Bundesländer Millionen in Lizenzen für die Nutzung dieser App investieren, obwohl es erhebliche Probleme mit ihr und außerdem Alternativen gibt.
Als paradox kritisiert der CCC unter anderem, dass mehrere Bundesländer dem Privatunternehmen “culture4life GmbH”, an dem der Rapper Smudo 22% hält, beträchtliche Summen Steuergelder zusichern, zugleich die von staatlichen Institutionen programmierte und betreute Corona-Warn-App jedoch nicht ausreichend weiter entwickelt wurde und wird.
So haben die Bundesländer Bayern bereits 5,5 Mio Euro, Baden-Württemberg 3,7 Mio Euro, Niedersachsen 3,0 Mio. Euro und Berlin 1,2 Mio Euro für Lizenzen ausgegeben. Diese berechtigen die Bundesländer jedoch nur für ein Jahr zur Nutzung der App.
Dass Smudos App diese Zeit nutzen könnte, um eine faktische Monopolstellung zu erlangen und dann auszunutzen, ist ebenfalls zu befürchten:
„Obwohl Steuergelder großzügig eingesetzt werden, verbleiben Daten, App und Infrastruktur selbstverständlich in den Händen der privatwirtschaftlichen Betreiber. Dabei gelten die teuren Lizenzen nur für ein Jahr – genug Zeit, um die Luca-App zum de-facto-Standard für Einlass-Systeme zu machen. Mecklenburg-Vorpommern hat die Nutzung bereits offiziell im Rahmen der Infektionsschutzverordnung verpflichtend angeordnet.“
Schon früh war der Ansatz zentraler Datensammlung, den auch die Luca-App verfolgt, wegen der Anfälligkeit für Missbrauch grundsätzlich kritisiert worden. Nach Einschätzung des CCC weist die Luca-App konkret aber noch zahlreiche weitere, eklatante Schwächen auf.
So könnte der QR-Code auf den Luca-Schlüsselanhängern, die eigens für Menschen ohne Smartphone angeschafft wurden, von jeder beliebigen Person gescannt werden, womit potentiell die gesamte Historie von Log-Ins nachvollzogen werden könnte. Der Quellcode ist bis heute nur teilweise öffentlich, schon ein Fehler im Validierungsverfahren von Telefonnummern ermöglicht das Erstellen von Fake-Accounts.
Der CCC zieht Parallelen zwischen den ökonomischen Ambitionen der Luca-App und den zahlreichen Skandalen um die Maskenbeschaffung. In beiden Fällen hätten Glücksritter versucht, weit über einen angemessenen Rahmen hinaus aus der COVID-Pandemie Profit zu schlagen.
