Freitag, Januar 21, 2022
StartSPORTNachdem die Daten von der Polizei verwendet wurden, ist die Luca-App so...

Nachdem die Daten von der Polizei verwendet wurden, ist die Luca-App so sicher

- Anzeige -

Über die Luca-App hat die Polizei Mainz Gästedaten erhalten. Dies heizt die Debatte um App-Sicherheit an. Co-Entwickler Smudo versteht das nicht. Aber wie sicher ist Luca?

Das Vorgehen der Mainzer Ermittler, die das Luca-System zur Zeugensuche nutzten, löste eine breite Debatte über die Sicherheit der App aus. Viele Sicherheitsforscher und Politiker fordern die Deinstallation der Luca-App. Rapper Smudo, der die App mitentwickelt hat, damit Künstler während der Kronen-Pandemie wieder auftreten können, ist gegen alle Medienkanäle: Solche Aufrufe seien „unverantwortlich“. Doch wie sicher ist das Luca-System wirklich? Wichtige Fragen und Antworten:

Mit der Luca-App werden Kontaktdaten von Veranstaltungsbesuchern, Restaurantgästen oder Einkäufern in Geschäften und anderen Bereichen erfasst. Es ist also eine Check-in-App. Im Falle einer Coronavirus-Infektion können die Gesundheitsbehörden die Kontaktdaten der Check-Ins abfragen, um diese nachzuverfolgen und so die Ansteckungsketten zu unterbrechen.

Die App selbst wurde rund 40 Millionen Mal heruntergeladen. Bis September 2021 hatten 13 Bundesländer mehr als 20 Millionen Euro für die Luca-App ausgegeben. Viele Verträge zwischen den Bundesländern und der Culture4Life GmbH, die die Luca-App vermarktet, laufen nun zur Verlängerung aus. Daher steht nun eine Datenextraktion der Mainzer Polizei im Zentrum der öffentlichen Debatte und wirft die Frage nach der Sicherheit der Luca-App auf.

Nach einem tödlichen Sturz in der Mainzer Altstadt erhielten Polizisten die Check-in-Daten eines Restaurants, in dem sich der gefallene Gast aufhielt. Auf diese Weise wollten sie die Daten anderer Restaurantbesucher in Erfahrung bringen, um diese als Zeugen zu befragen. Deshalb haben sie im Erhebungszeitraum, 29.11.2021, nach den Kontaktdaten der Gäste gefragt.

Eine Restaurantmitarbeiterin sagt, die Ermittler hätten sie persönlich nach den Luca-App-Daten gefragt. Anschließend beantragte das Gesundheitsamt Mainz die Herausgabe von Daten über die Luca-App für den 29.11.2021. Die Staatsanwaltschaft Mainz bestätigte, dass es eine Datenanfrage über die Luca-App gebe.

Der Zugang war illegal. Darin sind sich Staatsanwaltschaft, Politiker, Datenschutzbeauftragte und diverse Fachanwälte einig. Die Staatsanwaltschaft Mainz teilte derweil mit, eine Fehleinschätzung des Infektionsschutzgesetzes durch Beamte sei der Grund für diese Datenabfrage. Das Infektionsschutzgesetz selbst legt klar fest, dass im Rahmen eines Strafverfahrens kein Zugriff auf Luca-App-Daten möglich ist (§ 28a Abs. 4).

Nein, nach eigener Aussage wussten Sie von dieser Datenabfrage nichts. Die Kriminalpolizei Mainz hat keine Anfrage an die Cultur4Life GmbH gerichtet.

Diese Datenabfrage erfordert den Betreiberschlüssel des Check-in-Points (zB in einem Restaurant) und den Schlüssel des Gesundheitsamtes. Diese Datenabfrage kann dann jederzeit erneut ausgeführt werden.

„Verschlüsselung allein löst keine Sicherheitsprobleme“, sagte Entwicklerin Bianca Kastl am 27. Dezember 2021 dem Virtual Chaos Communications Congress. Dies ist ein grundlegendes Sicherheitsproblem bei der Luca-App.

Die Macher der Luca-App raten davon ab. Sicherheitsforscher wie Manuel Atug fragen hingegen: „Löschen Sie die Luca-App und installieren Sie stattdessen die Corona-Warn-App.“ Diese wurde kürzlich um eine datenschutzfreundliche Check-in-Funktion erweitert.

Auch zahlreiche Politiker des Netzwerks fordern Nutzer auf, die Luca-App zu löschen, darunter Alexander Salomon von den Grünen und Daniel Karrais von der FDP, aber auch Vertreter der Piratenpartei. Ihr stärkstes Argument: Corona-Alarm-App kann besser und datenschutzfreundlicher einchecken.

ZUGEHÖRIGE ARTIKEL

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Anzeige

Am beliebtesten

Letzte Kommentare