Sicherheitsexperten warnen bei Luca-App vor Nutzungszwang

»BERLIN · In einer gemein­sa­men Stellungnahme haben über 70 deut­sche Sicherheitsexperten kri­ti­siert, dass die mit dem Luca-System ver­bun­de­nen Risiken viel höher sei­en als der zu erwar­ten­de Nutzen. Luca erfas­se in gro­ßem Umfang Bewegungs- und Kontaktdaten, die zen­tra­li­siert bei einem Privatunternehmen gesam­melt und gespei­chert wer­den. „Eine sol­che umfas­sen­de Datensammlung an einer zen­tra­len Stelle birgt mas­si­ves Missbrauchspotenzial und das Risiko von gra­vie­ren­den Datenleaks“, schrei­ben die Experten von zahl­rei­chen deut­schen Hochschulen. Zu den über 70 Erstunterzeichnern, dar­un­ter meh­re­re Professoren, sind bis Anfang Mai wei­te­re hun­der­te Unterschriften eingegangen.

Luca-App-Macher widersprechen Kritik

Die Macher der Luca-App haben die schwe­re Kritik an ihrer Anwendung zur Corona-Kontaktnachverfolgung zurück­ge­wie­sen. Das Luca-System sei sicher und trans­pa­rent und wer­de auch nie­man­den auf­ge­zwun­gen, sag­te Patrick Hennig, Geschäftsführer der Culture4Life GmbH, die das Luca-System betreibt.

Dem gegen­über steht, dass allein in der Corona-Landesverordnung von MV eine „ver­pflich­ten­de Dokumentation zur Kontaktnachverfolgung” mit­tels Luca-App lan­des­ein­heit­lich fest­ge­schrie­ben ist…

Hennig sag­te am Freitag, Luca sei ein System, das über zen­tra­le Strukturen Daten aus­tauscht. „Davon gibt es aber in Deutschland ganz vie­le. Das Finanzsystem, jedes Gesundheitsamt, jede Gesundheitsakte, alle die­se Systeme haben zen­tra­le Strukturen.“ Wichtig dabei sei aber, dass sie abge­si­chert sei­en. „Bei Luca sind über eine umfas­sen­de dezen­tra­le Verschlüsselung kei­ner­lei Daten durch eine ein­zi­ge Partei lesbar.“

Kritiker warnen vor Sicherheitslücken und ungeschützte Daten

Dagegen glau­ben die Wissenschaftler nicht, dass das Luca-System wir­kungs­voll geschützt wer­den kann. „Einzelne Systeme, die als zen­tra­le Datenspeicher fun­gie­ren, sind attrak­ti­ve und kaum vor Angriffen zu schüt­zen­de Ziele.“ Selbst gro­ße Unternehmen sei­en nicht in der Lage, sol­che Systeme voll­stän­dig zu sichern. „Es ist nicht zu erwar­ten, dass dies einem Start-up, das bereits durch zahl­rei­che kon­zep­tio­nel­le Sicherheitslücken, Datenleaks und feh­len­des Verständnis von fun­da­men­ta­len Sicherheitsprinzipien auf­ge­fal­len ist, bes­ser gelin­gen sollte.“

Die Luca-App, für die unter ande­rem der Hip-Hop-Sänger Smudo von den „Fantastischen Vier“ gewor­ben hat­te, kommt in vie­len Bundesländern bereits zum Einsatz…

Experten sehen Gefahr des „Nutzungszwangs” der privaten Luca-App

Die Sicherheitsforscher setz­ten sich in ihrer Erklärung ein, auf die Luca-App zu ver­zich­ten und statt­des­sen „dezen­tra­le, siche­re Systeme wie die Corona-Warn-App oder NotifyMe in der Schweiz zur Benachrichtigung von Nutzern“ zu ver­wen­den. Bei die­sen Anwendungen wer­den die Nutzerinnen und Nutzer anonym erfasst, nicht mit ihren Kontaktdaten. Auch ver­wei­sen sie expli­zit auf die frag­li­che Freiwilligkeit der Nutzung mit Blick auf die Landesverordnung von MV. „Wird die App Voraussetzung, um am öffent­li­chen Leben teil­neh­men zu kön­nen oder gar von Corona-Schutzverordnungen vor­ge­ge­ben, ist die Freiwilligkeit nicht gege­ben, da ein de fac­to Nutzungszwang ent­steht”, war­nen die Experten.

Mecklenburg-Vorpommern hat­te als ers­tes deut­sches Bundesland die Lizenz für die Nutzung des Luca-Systems zur Kontaktnachverfolgung ein­schließ­lich der Luca-App erwor­ben. Die Kosten für Lizenz und Betrieb für ein Jahr wur­den vom Digitalisierungsministerium Anfang März mit 440.000 Euro ange­ge­ben und wer­den aus dem MV-Schutzfonds finan­ziert.«
nordkurier.de (3.5.)

Author: aa