Sicherheitsexperten warnen bei Luca-App vor Nutzungszwang

»BERLIN · In einer gemein­sa­men Stellungnahme haben über 70 deut­sche Sicherheitsexperten kri­ti­siert, dass die mit dem Luca-System ver­bun­de­nen Risiken viel höher sei­en als der zu erwar­ten­de Nutzen. Luca erfas­se in gro­ßem Umfang Bewegungs- und Kontaktdaten, die zen­tra­li­siert bei einem Privatunternehmen gesam­melt und gespei­chert wer­den. „Eine sol­che umfas­sen­de Datensammlung an einer zen­tra­len Stelle birgt mas­si­ves Missbrauchspotenzial und das Risiko von gra­vie­ren­den Datenleaks“, schrei­ben die Experten von zahl­rei­chen deut­schen Hochschulen. Zu den über 70 Erstunterzeichnern, dar­un­ter meh­re­re Professoren, sind bis Anfang Mai wei­te­re hun­der­te Unterschriften eingegangen.

Luca-App-Macher widersprechen Kritik

Die Macher der Luca-App haben die schwe­re Kritik an ihrer Anwendung zur Corona-Kontaktnachverfolgung zurück­ge­wie­sen. Das Luca-System sei sicher und trans­pa­rent und wer­de auch nie­man­den auf­ge­zwun­gen, sag­te Patrick Hennig, Geschäftsführer der Culture4Life GmbH, die das Luca-System betreibt.

Dem gegen­über steht, dass allein in der Corona-Landesverordnung von MV eine „ver­pflich­ten­de Dokumentation zur Kontaktnachverfolgung” mit­tels Luca-App lan­des­ein­heit­lich fest­ge­schrie­ben ist…

Hennig sag­te am Freitag, Luca sei ein System, das über zen­tra­le Strukturen Daten aus­tauscht. „Davon gibt es aber in Deutschland ganz vie­le. Das Finanzsystem, jedes Gesundheitsamt, jede Gesundheitsakte, alle die­se Systeme haben zen­tra­le Strukturen.“ Wichtig dabei sei aber, dass sie abge­si­chert sei­en. „Bei Luca sind über eine umfas­sen­de dezen­tra­le Verschlüsselung kei­ner­lei Daten durch eine ein­zi­ge Partei lesbar.“

Kritiker warnen vor Sicherheitslücken und ungeschützte Daten

Dagegen glau­ben die Wissenschaftler nicht, dass das Luca-System wir­kungs­voll geschützt wer­den kann. „Einzelne Systeme, die als zen­tra­le Datenspeicher fun­gie­ren, sind attrak­ti­ve und kaum vor Angriffen zu schüt­zen­de Ziele.“ Selbst gro­ße Unternehmen sei­en nicht in der Lage, sol­che Systeme voll­stän­dig zu sichern. „Es ist nicht zu erwar­ten, dass dies einem Start-up, das bereits durch zahl­rei­che kon­zep­tio­nel­le Sicherheitslücken, Datenleaks und feh­len­des Verständnis von fun­da­men­ta­len Sicherheitsprinzipien auf­ge­fal­len ist, bes­ser gelin­gen sollte.“

Die Luca-App, für die unter ande­rem der Hip-Hop-Sänger Smudo von den „Fantastischen Vier“ gewor­ben hat­te, kommt in vie­len Bundesländern bereits zum Einsatz…

Experten sehen Gefahr des „Nutzungszwangs” der privaten Luca-App

Die Sicherheitsforscher setz­ten sich in ihrer Erklärung ein, auf die Luca-App zu ver­zich­ten und statt­des­sen „dezen­tra­le, siche­re Systeme wie die Corona-Warn-App oder NotifyMe in der Schweiz zur Benachrichtigung von Nutzern“ zu ver­wen­den. Bei die­sen Anwendungen wer­den die Nutzerinnen und Nutzer anonym erfasst, nicht mit ihren Kontaktdaten. Auch ver­wei­sen sie expli­zit auf die frag­li­che Freiwilligkeit der Nutzung mit Blick auf die Landesverordnung von MV. „Wird die App Voraussetzung, um am öffent­li­chen Leben teil­neh­men zu kön­nen oder gar von Corona-Schutzverordnungen vor­ge­ge­ben, ist die Freiwilligkeit nicht gege­ben, da ein de fac­to Nutzungszwang ent­steht”, war­nen die Experten.

Mecklenburg-Vorpommern hat­te als ers­tes deut­sches Bundesland die Lizenz für die Nutzung des Luca-Systems zur Kontaktnachverfolgung ein­schließ­lich der Luca-App erwor­ben. Die Kosten für Lizenz und Betrieb für ein Jahr wur­den vom Digitalisierungsministerium Anfang März mit 440.000 Euro ange­ge­ben und wer­den aus dem MV-Schutzfonds finan­ziert.«
nordkurier.de (3.5.)

15 Antworten auf „Sicherheitsexperten warnen bei Luca-App vor Nutzungszwang“

  1. Das
    https://www.corodok.de/venlo-von-deutschen-ueberrollt/#comment-42291
    passt dann wohl hier besser.

    Auszug:

    In diesem Zusammenhang ["Europäischer Gesundheitsdatenraum" EHDS] hat die Kommission ihren Vorschlag für ein Data-Governance-Gesetz (2020) mit Bedingungen für den Zugang zu Daten und Bestimmungen zur Förderung des Vertrauens in den freiwilligen Datenaustausch angenommen. [...]

    https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:52020PC0767&from=EN

    Eine zur Ausarbeitung dieses Vorschlags durchgeführte Online-Konsultation hat ergeben, dass die gemeinsame Datennutzung zum Wohle der Gesellschaft vor allem durch fehlende Instrumente, nicht aber durch eine mangelnde Bereitschaft behindert wird. Mit der Verordnung werden Regeln und Mittel für einen vertrauensvollen Datenaltruismus eingeführt.

  2. Das ist doch wohl ein Witz. Weil es der BRD-Staat selbst ist, der mit unse­ren ganz per­sön­li­chen Daten dubio­se Geschäfte betreibt und damit an der Börse hau­sie­ren geht. Und mit den Kapitalerträgen auch noch Experten schmiert die uns vor irgend­et­was war­nen sol­len. Die DSGVO ist eine Lachnummer. Im Übrigen flie­ßen für die Entwicklung die­ser Apps auch Gelder vom Staat.

      1. @aa, ich habe es selbst erlebt wie die Handlanger der Staatsmacht schwer­be­waff­net (!) in unser Rechenzentrum ein­mar­schiert sind um ihren Herrchen die Vormachtstellung über die per­sön­li­chen Daten unse­rer Kunden zu sichern.

        Was denkst Du denn, geht es da nur um Bespitzelung? Der Handel mit per­sön­li­chen Daten ist ein Millionengeschäft!

  3. Die aus Hygienegründen fak­tisch abge­schaff­te infor­ma­tio­nel­le Selbstbestimmung ist doch letzt­lich nichts ande­res, als für Marketingzwecke "Datamining" zu ermög­li­chen. Zusätzlich kann der sich ein­stel­len­de tota­li­tä­re Überwachungsstaat mit all den kom­bi­nier­ten Maßnahmen udn Verfahren lücken­lo­se Profile erstel­len. Die Forderung kann doch nur lau­ten, kei­ner­lei ver­pflich­ten­de Anwendung für irgend­ei­ne App.

  4. Wieder so ein Skandal, der bei den öffent­lich- recht­li­chen Medien unterm Deckel gehal­ten, statt pro­ble­ma­ti­siert und dis­ku­tiert wird!!!
    Es ist bereits nach 12 und wir könn­ten gegen unse­ren eige­nen Verkauf und Verrat nur noch etwas tun, indem wir uns kol­lek­tiv wei­gern und laut und deut­lich protestieren!!!!

  5. „Bei Luca sind über eine umfas­sen­de dezen­tra­le Verschlüsselung kei­ner­lei Daten durch eine ein­zi­ge Partei lesbar.“
    Richtig! Und zusam­men mit der Tatsache, dass der QR-Code, der kei­ner­lei Rückschlüsse auf eine bestimm­te Person zulässt, belie­big ver­viel­fäl­tigt und von ver­schie­de­nen Personen sogar ohne Anmeldung im System genutzt wer­den kann, macht dies Luca nutzlos.
    Deshalb sind die Daten weit­ge­hend sicher. Warum soll­te sich jemand die Mühe machen sich ille­gal Zugriff auf jede Menge nicht veri­fi­zier­ba­ren Datenmüll zu verschaffen?

  6. Manchmal habe ich einen schö­nen Traum.… ich träu­me, dass alle Menschen zugleich ihre Handys ent­sor­gen oder schred­dern, dann wären wir schlag­ar­tig vie­le Probleme los…Kontrolle pur: ent­mach­tet. Wunderbar.… Man stel­le sich das mal vor, falls mög­lich. Ich habe kei­nes und wer­de auch nie eins haben.
    Oder der­glei­chen mit dem Maulkorb: schlag­ar­tig- weg damit, was hät­ten wir sofort an Freiheit… gar nicht aus­zu­den­ken. Aber da nicht sein kann was nicht sein darf,(oder umge­kehrt??) und weil wir in Ruhe schla­fen und nicht träu­men möch­ten, machen wir lie­ber so weiter.….

  7. Wenn die­se Studie stimmt, dann müss­te doch als Konsequenz sofort alle "Impfung" ein­ge­stellt wer­den, eben weil die­ses Protein durch die Impfung erzeugt wird.
    Wenn ich das rich­tig ver­stan­den habe, wür­de das ja bedeu­ten, dass allen Geimpften frü­her oder spä­ter Thrombosen drohen.

  8. GreenCheck-App
    Österreich will Corona-Status von Millionen Menschen in zen­tra­ler Datenbank speichern
    07.05.2021 um 12:51 Uhr – Alexander Fanta – in Datenschutz
    https://netzpolitik.org/2021/greencheck-app-oesterreich-will-corona-status-von-millionen-menschen-in-zentraler-datenbank-speichern/

    NPP 229 – Off The Record
    Erst alles dicht machen und dann mit der Luca-App einchecken
    08.05.2021 um 08:00 Uhr – Ingo Dachwitz – in Netzpolitik Podcast
    https://netzpolitik.org/2021/npp-229-off-the-record-erst-alles-dicht-machen-und-dann-mit-der-luca-app-einchecken/

  9. Eine Anfrage gemäß InformationsFreiheitsGesetz IFG
    auf Fragdenstaat.de zum Thema Luca – Nutzungszwang:

    Datum 5. Mai 2021
    Frist 8. Juni 2021

    Nutzung der CWA statt Luca-App
    Anfrage an: Staatskanzlei des Landes Rheinland-Pfalz

    Eine Begründung, war­um wei­ter­hin an der Nutzung von LucaApp fest­ge­hal­ten wird, obwohl über 70 nam­haf­te Sicherheitsforscher Bedenken dage­gen geäu­ßert haben (vgl. https://digikoletter.github.io/)

    In Sachsen ist statt der Luca-App auch ein Checkin mit der CWA möglich.

    Sie schrei­ben in Ihren FAQs zur Luca-App, dass eine Nutzung nicht ver­pflich­tend sei.
    https://corona.rlp.de/de/service/luca-app/

    Mir wur­de jedoch der Zutritt zur Burg Rheinstein, Bingen ver­wehrt, da ich kei­ne Luca-App instal­lie­ren woll­te und alter­na­tiv nur eine Erfassung auf Servern der Betreiber-GmbH Nexenio mög­lich war.

    https://fragdenstaat.de/anfrage/nutzung-der-cwa-statt-luca-app/

    Anmerkung:
    Auf der Homepage der Burg Rheinstein heißt es am 12.05.2021, 18:15 u.a.

    "Die vor­ge­schrie­be­ne Kontaktdatenerfassung regeln wir über die "LUCA APP" (!Bitte unbe­dingt vor­ab installieren!).
    Eine kur­ze Anmeldung mit Datum, ca. Uhrzeit und Personenzahl neh­men Sie bit­te per WhatsApp: 0160 4842928 oder per eMail: office@burg-rheinstein.de vor."
    https://www.burg-rheinstein.de/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.