"Die mit dem LUCA System verbundenen Risiken erscheinen völlig unverhältnismäßig"

So lau­tet das Fazit der "Gemeinsamen Stellungnahme zur digi­ta­len Kontaktnachverfolgung" von hun­der­ten WissenschaftlerInnen und PraktikerInnen aus dem IT-Bereich. Dort heißt es:

»Digitale Werkzeuge, wie Apps zur Kontaktnachverfolgung, kön­nen einen unter­stüt­zen­den Beitrag zur Bewältigung einer Pandemie lei­sten. Um ihr Potential voll ent­fal­ten zu kön­nen, müs­sen sol­che Werkzeuge ziel­ge­rich­tet in eine Gesamtstrategie ein­ge­bet­tet wer­den und das Vertrauen der Bevölkerung genie­ßen. Wenn durch ihre Einführung auch neue Risiken für Bürger:innen und Gesellschaftsgruppen ent­ste­hen, muss ihr Nutzen gegen die­se Risiken abge­wo­gen werden.

Vor einem Jahr haben mehr als 600 inter­na­tio­na­le Wissenschaftler:innen in einem offe­nen Brief an ihre Regierungen appel­liert, Technologien zur digi­ta­len Kontaktverfolgung ver­ant­wor­tungs­be­wusst und ziel­ge­rich­tet zu ent­wickeln und ein­zu­set­zen… 

Der aktu­ell viel dis­ku­tier­te Ansatz, digi­ta­le Hilfsmittel zur Kontaktnachverfolgung in öffent­li­chen Räumen und für Veranstaltungen ein­zu­be­zie­hen, erscheint sinn­voll. Richtig ein­ge­setzt könn­ten sie Infektionsketten schnel­ler unter­bre­chen und die Gesundheitsämter entlasten.

Konkrete funk­tio­na­le Anforderungen für solch eine digi­ta­le Kontaktnachverfolgung wur­den durch die ver­ant­wort­li­chen Behörden bis­lang nicht trans­pa­rent und klar kom­mu­ni­ziert. Doch nur so ist es mög­lich effek­ti­ve Lösungen zu ent­wickeln, wel­che einen sinn­vol­len Beitrag zur Eindämmung der Pandemie lei­sten kön­nen und dabei per­so­nen­be­zo­ge­ne Daten nur in einem Umfang erhe­ben, der auf das dafür not­wen­di­ge Maß beschränkt ist.

LUCA

Das bereits in vie­len Bundesländern ein­ge­setz­te LUCA-System erfüllt kei­ne die­ser Prinzipien. Es gibt kei­ne tech­ni­sche Zweckbindung, son­dern es wur­den bereits wei­te­re Geschäftsmodelle basie­rend auf LUCA dis­ku­tiert. Damit ent­steht eine Abhängigkeit von einem ein­zel­nen Privatunternehmen mit Gewinnerzielungsabsicht als Betreiber des Systems. Es wur­de ein intrans­pa­rent ent­wickel­tes System in Betrieb genom­men und selbst leicht zu fin­den­de Sicherheitslücken konn­ten erst im lau­fen­den Betrieb ent­deckt wer­den. Wird die App Voraussetzung, um am öffent­li­chen Leben teil­neh­men zu kön­nen oder gar von Corona-Schutzverordnungen vor­ge­ge­ben, ist die Freiwilligkeit nicht gege­ben, da ein de fac­to Nutzungszwang entsteht.

Der Nutzen des LUCA-Systems bleibt zwei­fel­haft, da sich die aktu­el­le Umsetzung im Wesentlichen auf die Automatisierung der manu­el­len Erfassung von Papierlisten beschränkt, die Auswertung jedoch wei­ter manu­ell durch die Gesundheitsämter erfolgt. Da mit LUCA fal­sche oder gar mani­pu­lier­te Anmeldungen und Check-Ins leicht und in gro­ßer Zahl erzeugt wer­den kön­nen, ent­steht zudem die Gefahr, dass die Belastung der Gesundheitsämter bei abneh­men­der Datenqualität zunimmt.

Gleichzeitig erfasst das LUCA-System in gro­ßem Umfang Bewegungs- und Kontaktdaten: wer war wo, mit wel­chen Personen am sel­ben Ort, und wie lan­ge. Die Daten wer­den zen­tra­li­siert und auf Vorrat bei einem Privatunternehmen gesam­melt und gespei­chert. Die viel bewor­be­ne dop­pel­te Verschlüsselung der Kontaktdaten lie­fert schon des­halb nicht die ver­spro­che­ne Sicherheit, da sich Bewegungsprofile der Nutzer:innen allein auf­grund der anfal­len­den Metadaten erstel­len las­sen. Eine sol­che umfas­sen­de Datensammlung an einer zen­tra­len Stelle birgt mas­si­ves Missbrauchspotential und das Risiko von gra­vie­ren­den Datenleaks.

Einzelne Systeme, die als zen­tra­le Datenspeicher fun­gie­ren, sind attrak­ti­ve und kaum vor Angriffen zu schüt­zen­de Ziele. Selbst gro­ße Unternehmen sind nicht in der Lage, sol­che Systeme voll­stän­dig zu sichern. Es ist nicht zu erwar­ten, dass dies einem Start-Up, das bereits durch zahl­rei­che kon­zep­tio­nel­le Sicherheitslücken, Datenleaks und feh­len­dem Verständnis von fun­da­men­ta­len Sicherheitsprinzipien auf­ge­fal­len ist, bes­ser gelin­gen sollte.

Fazit

Für den Erfolg von digi­ta­len Hilfsmitteln zur Kontaktverfolgung ist eine brei­te Unterstützung der Bevölkerung essen­ti­ell. Das gilt ins­be­son­de­re, wenn die­se tief in die Privatsphäre der Bürger:innen ein­grei­fen und in umfas­sen­der Weise ver­trau­li­che Daten erhe­ben. Das hier­für not­wen­di­ge Vertrauen kann nur durch Transparenz und Privacy-by-Design, zum Beispiel durch ech­te Dezentralisierung, geschaf­fen wer­den. Sicherheit und Datenschutz sind ele­men­ta­re Voraussetzungen für die Akzeptanz und damit den erhoff­ten Nutzen eines sol­chen Systems.

Es gibt bereits Systeme, die in die­sem Sinne die Risiken für Bürger:innen auf ein Minimum redu­zie­ren und dabei eine schnel­le­re Benachrichtigung garan­tie­ren. Dies sind dezen­tra­le Lösungen, wie sie in der Corona-Warn-App, NotifyMe (Schweiz), NHS COVID-19 (Großbritannien) und NZ COVID Tracer (Neuseeland) umge­setzt und bereits genutzt wer­den. Die mit dem LUCA System ver­bun­de­nen Risiken erschei­nen völ­lig unver­hält­nis­mä­ßig, da sie den erwar­te­ten Nutzen deut­lich überwiegen.

Wir emp­feh­len ein­dring­lich die Rückbesinnung auf die oben genann­ten Prinzipien und deren Anwendung bei der Entwicklung digi­ta­ler Werkzeuge zur Kontaktnachverfolgung. Insbesondere soll­te es aus unse­rer Sicht kei­nen de fac­to Zwang zur Nutzung einer Lösung geben, die die­se Prinzipien ekla­tant verletzt.

Falls es kon­kre­te Anforderungen gibt, die von bestehen­den dezen­tra­len Systemen noch nicht erreicht wer­den, dann müs­sen die­se klar for­mu­liert wer­den, so dass ziel­ge­rich­tet ent­spre­chen­de Erweiterungen ent­wickelt wer­den kön­nen. Auch in einem dezen­tra­len und daten­spar­sa­men System kön­nen not­wen­di­ge Informationen zur Pandemiebekämpfung erho­ben und den Gesundheitsämtern zur Verfügung gestellt wer­den.«

(Im Original vor­han­de­ne Fußnoten wur­den hier weggelassen.)

7 Antworten auf „"Die mit dem LUCA System verbundenen Risiken erscheinen völlig unverhältnismäßig"“

  1. Off-topic
    Eine gute Aktion – lässt sich ausweiten
    https://​www​.mer​kur​.de/​b​a​y​e​r​n​/​s​o​e​d​e​r​-​c​o​r​o​n​a​-​b​a​y​e​r​n​-​m​u​e​n​c​h​e​n​-​i​n​z​i​d​e​n​z​-​5​0​-​i​m​p​f​e​n​-​p​r​i​o​r​i​s​i​e​r​u​n​g​-​i​m​p​f​s​t​o​f​f​-​n​e​w​s​-​a​k​t​u​e​l​l​-​z​a​h​l​e​n​-​z​r​-​9​0​6​5​3​4​2​7​.​h​tml
    "Update vom 20. Mai, 13.29 Uhr: Anzeigen von Gegnern der Corona-Maßnahmen gegen Markus Söder beschäf­ti­gen die Staatsanwaltschaft München I. Rund 200 Anzeigen gegen hoch­ran­gi­ge baye­ri­sche Politiker sei­en bereits ein­ge­gan­gen, die mei­sten davon gegen den Ministerpräsidenten, wie die Sprecherin der Staatsanwaltschaft, Juliane Grotz, am Donnerstag in München sagte.
    In den Anzeigen wer­de ange­ge­ben, die von der Staatsregierung ver­häng­te Pflicht, im Kampf gegen die Ausbreitung des Coronavirus eine Maske zu tra­gen, sei Körperverletzung. Die Ermittlungen wür­den schnell ein­ge­stellt, beton­te Behördenleiter Hans Kornprobst. Denn die Vorwürfe sei­en „weit weg“ von erkenn­ba­ren Straftaten. „Aus der Maskenpflicht eine Körperverletzung zu kon­stru­ie­ren, ist ein­fach zu weit her­ge­holt.“ Arbeit mache die Flut der Anzeigen aber dennoch."

    https://amt24.sachsen.de/leistung/-/sbw/Strafanzeige+erstatten-6000235-leistung‑0
    "Grundsätzlich kann jeder Anzeige erstat­ten. Auch wenn Sie per­sön­lich durch die mit­ge­teil­te Straftat weder unmit­tel­bar noch mit­tel­bar betrof­fen sind, steht Ihnen die­ser Weg offen. Mit der Strafanzeige brin­gen Sie zum Ausdruck, dass Ihres Erachtens ein Anlass für die Strafverfolgung besteht."

    Bitte sich trotz­dem die Mühe machen ernst­haft zu begrün­den. Wir wol­len über­zeu­gen, nicht provozieren.

  2. Zumal Luce tota­ler Schund ist. Due kannst fan­ta­sie­da­ten Angeben und für den Verifikationsanruf nimm­ste de Fake Nummer. Wenn du das System nicht bekämp­fen kannst, dann Scheiss drauf.

    1. Du brauchst weder Fakedaten noch eine Fakenummer. Du brauchst die Luca App nicht ein­mal auf dei­nem Smartphone installieren.
      "Luca App" oder "Luca Schlüsselanhänger" googeln,
      dann auf "Bilder" klicken,
      ein Bild mit gut erkenn­ba­rem QR-Code aus­wäh­len, auf die maxi­mal mög­li­che Größe ein­stel­len und dann mit­tels Screenshot abfotografieren.
      Mittels geeig­ne­ter Bildbearbeitungssoftware (z.B. Windows Fotos) auf die rich­ti­ge Größe brin­gen und Schärfe optimieren.
      Nun kannst du den QR-Code aus­drucken und damit einen eige­nen Schlüsselanhänger basteln oder ihn in die Bilddatei dei­nes Smartphones über­tra­gen und bei bedarf auf dem Display anzei­gen las­sen und damit ein­checken. Der Scanner erkennt beim Check in näm­lich jeden Code der zum Lucasystem passt, egal wie er zustan­de gekom­men ist.

      1. @Querulantino: Ich muß dar­auf hin­wei­sen, daß das ver­mut­lich gar nicht legal ist. Ich ver­mu­te, Querulantino kommt es dar­auf an, ledig­lich einen Test der Luca-App zu beschreiben…

        1. Es geht dar­um zu erklä­ren, dass eine Kontaktnachverfolgung mit­tels eines anony­men QR-Codes auf­grund eines prin­zi­pi­el­len Konzeptionsfehlers nicht funk­tio­nie­ren kann.
          Sie kön­nen Ausweise, Urkunden oder Banknoten ver­su­chen zu kopie­ren. Welchen Aufwand sie auch immer Treiben, soviel Mühe sie sich auch geben, die Kopie wird immer als sol­che zu iden­ti­fi­zie­ren sein, denn die­se Dinge sind gegen unzu­läs­si­ge Vervielfältigung geschützt. Ein QR-Code hin­ge­gen ist dafür da, dass er ohne Qualitätsverlust belie­big oft kopiert wer­den kann, denn das ist die Voraussetzung dafür, dass er über­haupt gescannt wer­den kann und so sei­nen Zweck erfüllt.
          Ein QR-Code ist die zwei­di­men­sio­na­le gra­phi­sche Darstellung eines Binärcodes, also einer Folge von Nullen (damit sind in die­sem Fall kei­ne Politiker gemeint) und Einsen. Beim Scannen wird die­ser gra­phi­sche Binärcode in einen elek­tri­schen Binärcode umge­wan­delt und beim Empfänger gespei­chert. Kopierfehler wer­den dadurch aus­ge­schlos­sen, dass im Code Prüfzeichen ent­hal­ten sind mit deren Hilfe Kopierfehler noch wäh­rend des Kopiervorganges erkannt und solan­ge durch stän­di­ges wie­der­ho­len des Vorganges kor­ri­giert wer­den, bis auf dem Rechner eine voll­stän­di­ge Kopie des Binärcodes vor­liegt. Dies geschieht in der Regel vom Nutzer unbe­merkt inner­halb von Bruchteilen von Sekunden.
          Dabei macht es kei­nen Unterschied ob der QR-Code auf dem Display eines Smartphone ange­zeigt, auf einen Schlüsselanhänger gedruckt oder von einem Bildschirm abfo­to­gra­fiert wird (tech­nisch gese­hen ist auch ein Screenshot nichts ande­res als ein Scann). Der dem Rechner nun vor­lie­gen­de Binärcode kann wei­ter­ver­ar­bei­tet oder wie­der in einen QR-Code zurück über­setzt wer­den, der vom ursprüng­li­chen QR-Code nicht zu unter­schei­den ist. Es ist exakt die­sel­be Folge von Nullen und Einsen. Dies funk­tio­niert mit jedem han­dels­üb­li­chen Computer und Scanner/Drucker und ohne jeg­li­che Programmierkenntnisse, da die not­wen­di­ge Software in den Geräten stan­dart­mä­ßig vor­han­den sein muss, weil sie zwin­gen­de Voraussetzung für die Funktion der Geräte ist. Jeder moder­ne (digi­ta­le) Scanner/Drucker funk­tio­niert nach die­sem Prinzip. Und die­ser Vorgang lässt sich belie­big oft wiederholen.
          Da kein Computer der Welt den Original QR-Code von sei­nen Klonen unter­schei­den kann, kann ich mich mit Luca QR-Codes die aus Bildern oder Videos im Internet abfo­to­gra­fiert wur­den völ­lig anonym bei betei­lig­ten Locations ein­checken. Genau das hat Jan Böhmermann gemacht, nur das er eben nicht den QR-Code eines Besuchers son­dern den des Osnabrücker Zoos kopiert hat.
          Wie dumm muss man eigent­lich sein, den QR-Code deut­lich les­bar ins Netz zu stel­len. Das es auch eine Menge Bilder gibt auf denen der QR-Code unle­ser­lich gemacht wur­de zeigt, dass man sich der Problematik durch­aus bewusst ist. Wäre die Kontaktnachverfolgung tat­säch­lich zur Eindämmung einer gefähr­li­chen Pandemie erfor­der­lich wür­de man den Unfug sofort beenden.
          Bleibt die Frage ob die Urheber und die Verantwortlichen in Politik und Verwaltung wis­sen, dass hier Geld fließt für etwas was grund­sätz­lich nicht funk­tio­nie­ren kann.

  3. Die gan­ze Entwicklung fin­det ja auch an der Börse statt. Wir sehen nur wie sich das aus­wirkt und natür­lich hat das mit Gesundheitsschutz nicht das gering­ste zu tun.

  4. Schon wie­der desa­strö­se Sicherheitslücke in Luca App

    Die Kette von Sicherheitslücken bei der Luca App hört nicht auf. Ein Hacker hat nun gezeigt, wie er als Luca-Nutzer die Daten ande­rer Nutzer:innen der App steh­len kann.
    26.05.2021 um 12:58 Uhr – Markus Reuter – in Technologie – 2 Ergänzungen 

    https://​netz​po​li​tik​.org/​2​0​2​1​/​i​t​-​s​i​c​h​e​r​h​e​i​t​-​s​c​h​o​n​-​w​i​e​d​e​r​-​d​e​s​a​s​t​r​o​e​s​e​-​s​i​c​h​e​r​h​e​i​t​s​l​u​e​c​k​e​-​i​n​-​l​u​c​a​-​a​pp/

Schreibe einen Kommentar zu Erfurt Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert