Luca (App)

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Luca

Logo
Basisdaten

Maintainer culture4life GmbH
Entwickler neXenio
Erscheinungsjahr 2021
Aktuelle Version 1.4.12 (Android
Google Play Store)
26. März 2021[1]
1.4.1 (iOS
Apple Store)
30. März 2021[2]
Betriebssystem Android, iOS, WebApp im Browser
deutschsprachig ja
luca-app.de

Luca (Markenschreibweise luca app) ist eine Mobile App zur Datenbereitstellung für eine Kontaktpersonennachverfolgung und für die Risikokontaktbenachrichtigung im Rahmen einer Pandemie.[3]

Funktionsweise[Bearbeiten | Quelltext bearbeiten]

Zur Verwendung von Luca muss sich der Anwender mit Namen, Kontaktdaten sowie einer zu verifizierenden Mobilfunknummer registrieren. Der weitere Einsatz basiert auf QR-Codes: Dabei generieren z. B. Veranstalter von Konzerten, Restaurantbetreiber oder Privatpersonen jeweils einen spezifischen QR-Code. Der Code wird beim Eintritt in ein Konzert oder Betreten eines Restaurants (hier statt der bisherigen handschriftlichen Version) durch den Besucher gescannt. Auch bei privaten Treffen können die Teilnehmer ihre QR-Codes austauschen. Dadurch wird jeweils ein „Fingerabdruck“ (Check-In) des Besuchs erstellt. Damit kann später der Kontakt nachvollzogen und entstandene Infektionsketten ermittelt werden. Die so gesammelten Daten werden verschlüsselt abgelegt. Ein Zugriff erfolgt nur im Infektionsfall und nur durch die Gesundheitsämter.

Gästeregistrierung[Bearbeiten | Quelltext bearbeiten]

Aufgrund der aktuellen COVID-19-Pandemie sind nach den entsprechenden Verordnungen in den einzelnen Bundesländern bestimmte Unternehmen verpflichtet, die Kontaktdaten aller Besucher zu erfassen.[4][5][6] Das betrifft die Gastronomie und – je nach Bundesland – Fitness-Studios, sonstige Sportveranstalter, Frisöre, Kinos, Theater, Konzertsäle, Senioren- und Pflegeheime, Kirchen etc. (im Folgenden: Locations). Diese sollen den Gesundheitsämtern eine Kontaktpersonennachverfolgung (s. u.) ermöglichen, um Infektionsketten zu unterbrechen und die Ausbreitung der Infektion einzudämmen.

Mit dem Luca-App-System können Gastronomen, Konzertveranstalter sowie andere Unternehmer (im Folgenden: Location-Betreiber) diese Gästeregistrierung[7] digital vornehmen.

Dazu muss sich jeder Gast als Luca-Anwender einmalig mit vollem Namen und Anschrift, ggf. E-Mail-Adresse sowie einer Mobilfunknummer registrieren, die mittels TAN verifiziert wird.[8] Für die Anwender erzeugt die App einen sich minütlich ändernden QR-Code.[9] Entweder scannt der Veranstalter diesen QR-Code beim Eintritt des Gastes, oder er erstellt einen QR-Code für seinen Veranstaltungsort, der von den Gästen beim Eintritt gescannt wird.[10]

In beiden Fällen wird ein Check-In erzeugt, in dem die verschlüsselte Gast-ID, die Information über die Location sowie Datum und Uhrzeit[11] mit dem Schlüssel des Location-Betreibers verschlüsselt gespeichert werden.[12] Ein Zugriff auf die Personenidentitäten und die Kontakthistorie erfolgt nur durch die Gesundheitsämter oder ggf. durch gerichtliche oder behördliche Anfragen. Der Betreiber der Luca App sowie die Location-Betreiber haben keinen Zugriff auf die personenbezogene Daten.[13]

Im Vergleich zu dem Ablauf für handschriftlich zu führende Gästelisten ist ein digitalisierter Ablauf von der digitalen Erfassung der Gäste-Kontaktdaten bis zur Übernahme der Gäste-Kontaktdaten durch das Gesundheitsamt mit deutlich weniger Aufwand und Zeitverzug verbunden. Ohne handschriftliche Gästelisten entfällt das Problem, dass Unbefugte Einblick nehmen können.

Über Geofencing kann die App ihren Benutzer auch selbständig an Veranstaltungsorten ausbuchen. Der Anwender kann diese Option abschalten und muss sich dann selbst ausbuchen.[12]

Unabhängig von der konkret verwendeten Lösung kann eine QR-Code-basierte Gästeregistrierung in allen Situationen verwendet werden, in denen mehrere Menschen zusammenkommen und es dadurch eine erhöhte Infektionsgefahr gibt, z. B. auch öffentliche Verkehrsmittel (Zug, U- und S-Bahn, Bus), Stadion, (Großraum-)Büro und Besprechungsräume, Wochenmärkte. Zudem ist es damit möglich, zwischen einzelnen Räumen, Waggons, Bestuhlungsbereichen, u. ä. zu differenzieren. Schließlich ermöglicht die Luca-App einem Anwender, für ein privates Treffen (Familien- oder private Feier, Verabredung, spontane Treffen u. ä.) einen Code zu erstellen. Die anderen Teilnehmer können sich mit diesem Code für das betreffende private Treffen registrieren.[9]

Kontakttagebuch[Bearbeiten | Quelltext bearbeiten]

Epidemiologen und Virologen empfehlen, ein sogenanntes Kontakt-Tagebuch zu führen.[14] Dabei sollten vor allem sog. Cluster-Situationen notiert werden, d. h., Situationen, von denen absehbar eine erhöhte Ansteckungsgefahr ausgeht, weil sich mehrere Menschen, z. B. in einem Innenraum, treffen. Das Kontakt-Tagebuch soll als Gedankenstütze dienen, mit deren Hilfe ein Infizierter dem Gesundheitsamt (oder direkt den Freunden, Verwandten oder Bekannten) mitteilen kann, wo bzw. mit wem er sich in den letzten 14 Tagen aufgehalten hat, damit das Gesundheitsamt eine Kontaktnachverfolgung (s. u.) durchführen kann.

Die Luca-App erzeugt aus den o. g. Check-Ins auf dem Smartphone des Anwenders eine sog. Historie[12], die dem empfohlenen Kontakt-Tagebuch entspricht. In der Historie werden diese Check-Ins gespeichert. Checkt ein Benutzer per Webinterface oder Schlüsselanhänger (s. o.) ein, wird die Historie auf einem Server des Luca-Systems angelegt.[9] Die Daten der privaten Treffen werden im Infektionsfall nicht an das Gesundheitsamt übertragen, sondern dienen nur als Gedankenstütze.

Kontaktnachverfolgung[Bearbeiten | Quelltext bearbeiten]

Kontaktverfolgung (Kontaktpersonennachverfolgung, engl. "contact tracing") ist das Ermitteln und Nachverfolgen von Kontaktpersonen von Infizierten, also Personen, die Kontakt zu einem Infizierten hatten und sich daher infiziert haben könnten. Ziel ist, solche Kontaktpersonen zu finden und zu isolieren, bis entweder bestätigt ist, dass sie nicht infiziert sind (Freitesten), oder sie nicht mehr ansteckend sind (Quarantäne). Auf diese Weise sollen Infektionsketten unterbrochen werden.

Mit dem Luca-App-System können die Gesundheitsämter Kontaktpersonen von Infizierten ermitteln: Wird ein Anwender der Luca-App positiv auf SARS-CoV-2 getestet, kann er seine Historie (Kontaktdatenbuch) dem Gesundheitsamt mittels einer zwölfstelligen Transaktionsnummer (TAN) freigeben. Dadurch sendet die Luca-App des Getesteten alle Veranstaltungsorte der letzten 14 Tage (laut der Programm-Historie) an das Luca-System.[15] Ausnahme sind private Treffen (s. o.).

Das Gesundheitsamt fordert dann über das Luca-System die entsprechenden Veranstalter auf, die Kontaktdaten aller Gäste, die zur selben Zeit wie der Meldende am jeweiligen Veranstaltungsort waren, ans Gesundheitsamt zu übertragen. Die Veranstalter können dieser Aufforderung über das Webinterface des Luca-App-Systems folgen. Anschließend stehen die Kontaktdaten dem Gesundheitsamt über ein Webinterface zur Verfügung[15] und können entweder in dieser Webanwendung verwendet oder in dessen System zur Kontaktnachverfolgung übernommen werden.[9] Die o. g. Verifizierung der Mobilnummer (s. o.) soll sicherstellen, dass zumindest die Mobilnummer korrekt ist (siehe Kritik).

Damit erhält das Gesundheitsamt die Kontaktdaten aller Gäste, die in den letzten 14 Tagen zur selben Zeit am selben Ort wie der Meldende angemeldet ("checked in") waren. Das Befragen des Infizierten, eventuelle Erinnerungslücken sowie das aufwendige und zeitintensive Beschaffen, Entziffern und Abgleichen handschriftlicher Gästelisten mit teilweise falschen Angaben entfallen.

Risikokontakt-Warnung[Bearbeiten | Quelltext bearbeiten]

Die Risikokontakt-Warnung soll Menschen warnen, die Kontakt mit einem Infizierten hatten und möglicherweise dadurch infiziert wurden, damit sie sich isolieren, testen und ggf. frühzeitig in Behandlung geben können.

Ein Beispiel für Risikokontakt-Warnung ist die Corona-Warn-App, die Kontakte mit anderen Anwendern der Corona-Warn-App aufzeichnet (siehe Abschnitt Unterschied zur Corona-Warn-App). Wenn ein Anwender das positive Ergebnis eines Corona-PCR-Tests über die Corona-Warn-App weiterleitet, werden alle Anwender der Corona-Warn-App, deren App in den letzten 14 Tagen einen Kontakt mit dem Meldenden aufgezeichnet haben, automatisch und anonym informiert.

Über die Luca-App werden im Zuge der Kontaktnachverfolgung (s. o.) Anwender alarmiert, die zur selben Zeit am selben Ort wie der Meldende registriert waren. Diese Alarmierung wird durch das jeweilige Gesundheitsamt ausgelöst. Falls ein Anwender die App nach dem jeweiligen Check-In deinstalliert hat, wird er per SMS informiert.[9]

Anbindung der Gesundheitsämter[Bearbeiten | Quelltext bearbeiten]

Die Kontaktnachverfolgung durch die Gesundheitsämter kann über das Webinterface des Luca-App-Systems für Gesundheitsämter erfolgen.[9]

Zusätzlich gibt es eine direkte Anbindung an die in den Gesundheitsämtern verwendeten Systeme zur Kontaktnachverfolgung, z. B. SORMAS, OctoWare TN. Diese erfolgt entweder über die Schnittstelle des jeweiligen Systems oder über Ex- und Import über bestimmte Standardformate.[9]

Voraussetzungen[Bearbeiten | Quelltext bearbeiten]

Damit Veranstalter das Registrieren (Einchecken) mit der Luca-App anbieten können, muss das örtliche Gesundheitsamt ans Luca-System angeschlossen sein (siehe Verbreitung).[9]

Anwender können die Luca-App nutzen, auch wenn das örtliche Gesundheitsamt noch nicht angeschlossen ist, entweder bei Reisen in Regionen, in denen die Veranstalter ans Gesundheitsamt angeschlossen sind oder für private Treffen (s. o.)[9]

Personen, die kein kompatibles Smartphone haben oder die Luca-App nicht installieren wollen, können ihre Daten in z. B. einem Restaurant über ein Kontaktformular des Web-Interfaces der Luca-App eingeben. Die Luca-Web-App erzeugt daraus den Check-In. Alternativ können Anwender einen Schlüsselanhänger mit einem QR-Code erwerben, über den sie eingecheckt werden (beim Bestellvorgang werden dann die gleichen Daten wie in der App angegeben und auf dem Server des Systems hinterlegt[11]).

Ohne die App können keine private Treffen (s. o.) initiiert werden, aber ein Ersteller privater Treffen kann Teilnehmer mit QR-Code-Schlüsselanhänger einchecken. Gäste, die die Luca-App auch nicht per Webinterface oder Schlüsselanhänger nutzen möchten, müssen sich weiterhin handschriftlich in Gästelisten eintragen.[9]

Technische Umsetzung und Datenschutz[Bearbeiten | Quelltext bearbeiten]

Laut Angaben des Betreibers der Luca-App werden „die generierten Daten […] dezentral verschlüsselt und teilen sich ebenfalls auf drei Schnittstellen auf: Gastgeber, Gast und Gesundheitsamt. Nur im Falle einer Infektion setzen sich die Daten wie bei einem Puzzlespiel zusammen und sind dann für das Gesundheitsamt lesbar. Gastgeber, Veranstalter, Betreiber, wir selbst, oder Dritte, haben zu keinem Zeitpunkt Zugriff auf die Daten. Die einzelnen Puzzleteile sind auf ISO-27001 zertifizierten Servern in Deutschland gespeichert.“

Aus der Darstellung des Gesamtsystems durch den Betreiber[16][7][8][9][10][13][17] kann man folgendes Datenschutzkonzept schließen:

Auf dem Smartphone des Gastes liegen seine Kontaktdaten und seine Historie der letzten 30 Tage.

Auf den ISO-27001-zertifizierten Luca-Betreiber-Servern[17] der Bundesdruckerei, die als Dienstleister des Betreibers und/oder der Gesundheitsämter fungiert, liegen

  • die Gast-Anwender-Datensätze, die die mit dem Schlüssel des Gesundheitsamts verschlüsselten Kontaktdaten eines Gast-Anwenders mit seiner Gäste-ID verknüpft;
  • die Location-Datensätze mit den Kontaktdaten der Location;
  • die Check-In-Datensätze, die die Location-ID und mit einer zufälligen Identifikationsnummer des Gastes (s. u.), mit dem Schlüssel des Gesundheitsamts verschlüsselte Gäste-ID sowie mit der Check-in- und -out-Zeiten verknüpft. Die Check-In-Datensätze werden alle 30 Tage gelöscht.[16]

Im Fall einer Infektion werden die Historie des Infizierten mit den Check-In-Daten der betroffenen Locations zusammengeführt. Für alle betroffenen Locations werden zudem diejenigen Anwender-Datensätze jeder Gäste zusammengeführt, die zur selben Zeit in der jeweilige Location eingecheckt waren. Damit erhält das Gesundheitsamt alle Kontaktdaten von potenziellen Kontaktpersonen des Infizierten.

Dabei sind die personenbezogenen Check-In-Daten mehrfach verschlüsselt[9][18]: Die User-ID (mit der in der Gast-Anwenderdatenbank die Kontaktdaten abgerufen werden kann) wird auf dem Smartphone mit dem Schlüssel des Gesundheitsamtes verschlüsselt. Beim Check-In wird diese User-ID ein zweites Mal mit dem Schlüssel des jeweiligen Location-Betreibers verschlüsselt. Aufgrund der doppelten Verschlüsselung können weder Location-Betreiber noch der Betreiber des Luca-App-Systems die personenbezogenen Daten lesen.[9] Das Gesundheitsamt kann die Kontaktdaten erst dann lesen, wenn sie vorher vom jeweiligen Location-Betreiber entschlüsselt wurden. Positionsdaten oder IP-Adressen werden nicht gespeichert.[11]

Die in der App erzeugte temporäre Identifikationsnummer, aus der der QR-Code erzeugt wird und welche in den Check-In-Datensätzen gespeichert wird, ändert sich minütlich.[8] Dies soll verhindern, dass Bewegungsprofile gebildet werden können.

Wenn ein Infizierter seine Historie freigegeben hat (s. o.), fordert das Gesundheitsamt über das Luca-Backend-System bei den Location-Betreibern die verschlüsselte Gäste-IDs an (s. o.), die der jeweilige Location-Betreiber mit seinem Schlüssel entschlüsselt. Selbst zu diesem Zeitpunkt können weder Location-Betreiber noch der Betreiber des Luca-App-Systems die Gäste-IDs lesen, da diese immer noch mit dem Schlüssel des Gesundheitsamts verschlüsselt sind. Erst wenn das Gesundheitsamt diese Daten übernommen und entschlüsselt hat, sind diese – nur für das Gesundheitsamt – lesbar.[15] Im März 2021 hat die Datenschutzkonferenz der Länder festgestellt, dass alle Gesundheitsämter denselben privaten Schlüssel zum Entschlüsseln der Daten erhalten.[19]

Im Ergebnis kann, soweit das System nicht gehackt wird oder der private Schlüssel abhanden kommt, niemand die Check-In-Daten lesen, bis auf das Gesundheitsamt, und das nur dann, wenn (1) der Infizierte seine Historie freigegeben hat und (2) die jeweiligen Location-Betreiber die Checks-Ins zu den Zeiten, zu denen der Infizierte in der jeweiligen Location war, entschlüsselt haben.

Ersteller von privaten Treffen (s. o.) können die Namen der Teilnehmer sehen, die anderen Teilnehmer den Namen des Erstellers.

Der Hersteller hat das Ergebnis eines Penetrationstest (Informatik) durch die ERNW Enno Rey Netzwerke GmbH veröffentlicht.[20] Danach wurden „bei der Sicherheitsbewertung des Luca-Umfelds […] in einem Penetrationstest mehrere Schwachstellen mit mittlerem und niedrigem Schweregrad identifiziert. […] Zum Zeitpunkt der Erstellung dieses Berichts waren alle zuvor identifizierten Probleme behoben. Es wurde ein zusätzliches Problem identifiziert.“[20]

Der Landesbeauftragte für Datenschutz und Informationsfreiheit von Baden-Württemberg, Stefan Brink, hat nach Prüfungsauftrag durch die Regierung von Baden-Württemberg das Konzept der Luca-App (nicht jedoch, da Closed-Source, die Luca-App selbst), soweit zu dem Zeitpunkt bekannt, inhaltlich wie technisch geprüft und bescheinigt der Gesamtlösung hohe Datenschutz-Standards.[21] „Die Dokumentation der erfolgten Kontakte wird auf technisch höchstem Stand verschlüsselt und es liegt allein in der Hand des luca-Nutzers, ob, wann und mit wem er diese sensiblen Daten teilen möchte.“[22] Nachdem er für diese Aussage mit Verweis auf die fehlende Veröffentlichung des Quelltexts kritisiert wurde, bestätigte er, dass eine Überprüfung des Quelltexts nicht erfolgt ist, seine Behörde aber geprüft habe, welche Daten fließen und wie sie verschlüsselt werden.[23]

Am 26. März 2021 bescheinigte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, dass der Betreiber "nach derzeitiger Kenntnis der DSK" mit dem Luca-System die Vorteile eines solchen System – Effizienzgewinn bei der Gesundheitsämtern und bei der Dokumentationspflichten der Location-Betreiber mit besserem Datenschutz sowie eine Risikokontakt – realisiert und bisher identifizierte Risiken "teilweise behandelt" hat. Die DSK forderte das Unternehmen auf, weitere Anpassungen an dem System vorzunehmen, um den Schutz der teilnehmenden Personen weiter zu erhöhen. So will die DSK mit dem Betreiber klären, inwieweit die Datenspeicherung dezentralisiert werden könnte. Darüber hinaus fordert die DSK Verbesserung bei dem Schülsselmanagement, die Offenlegung des Quellendes sowie einen systematischen Nachweis der Sicherheit des Systems gem. DSGVO. Die DSL forderte darüber hinaus gesetzliche Regelung mit Vorgaben für eine bundesweit einheitliche datensparsame digitale Infektionsnachverfolgung.[24]

Unterschied zur Corona-Warn-App[Bearbeiten | Quelltext bearbeiten]

Im Unterschied zur Corona-Warn-App, die Alltags-Kontakte mit anderen Anwendern der Corona-Warn-App, die sich über eine bestimmte Zeit und Entfernung begegnen, aufzeichnet (proximity tracing), zeichnet die Luca-App registrierte Besuche von Locations auf. Weil auf diese Weise alle Besucher eines möglichen Infektions-„Hotspots“ (Cluster) ermittelt werden können, spricht man auch von Cluster-Erkennung. Die Corona-Warn-App sollte bis April 2021 ebenfalls eine Cluster-Erkennung erhalten.

Die Corona-Warn-App und die Luca-App bieten beide eine vergleichbare Funktion der Risikokontaktwarnung.

Das Luca-App-System stellt dem Gesundheitsamt die Kontaktdaten von Personen mit Risikokontakten (auf Basis von Clustererkennung, s. o.) zur Verfügung und ermöglicht damit eine Kontaktnachverfolgung zur Unterbrechung von Infektionsketten und Eindämmung der Pandemie. Die Corona-Warn-App basiert auf einem Datenschutz-Konzept mit strikter Anonymität, d. h. die Kontaktdaten der Anwender werden nicht hinterlegt, und kann daher keine Daten zur Kontaktpersonennachverfolgung zur Verfügung stellen. Das Konzept der Corona-Warn-App vertraut darauf, dass sich die Personen, die über die App über Risikokontakte informiert werden, selbst in Quarantäne begeben.

Technisch basiert das proximity tracing der Corona-Warn-App auf dem Austausch von anonymen IDs über Bluetooth und der Berechnung des Risikos einer Infektion aus geschätztem Abstand und Dauer. Das Luca-App-System basiert technisch auf der Erfassung von Cluster-spezifischen Codes (QR-Codes).

Entwicklung[Bearbeiten | Quelltext bearbeiten]

Als Urheber des Luca-App-Systems bezeichnet sich das Berliner IT-Startup neXenio GmbH, eine Ausgründung des Hasso-Plattner-Instituts.[25] Sie wurde 10/2015 gegründet mit dem Zweck der „Entwicklung und Betrieb von IT Services und Anwendungen im Bereich Cloud Speichern, kollaboratives Arbeiten, Social Media Analysis und Data Mining“. Sie hat 50 Mitarbeiter und wird gehalten von Patrick Hennig (* 1988), Philipp Berger (* 1987) (jeweils 35,5 %) und Christoph Meinel (20,5 %). Neben der Luca-App nennt die Website der Gesellschaft weitere Produkte und Lösungen u. a. in den Bereichen Cloud-basiertes Whiteboard, Cloud-Anbieter, interaktionsloses Zugangskontrollsystem, Ticketing u. a. für die Veranstaltungs- und Reisebranche.[26]

Inhaber und Betreiber des Luca-App-Systems ist die Culture4Life GmbH,[27] an der neben der neXenio GmbH (41 %) auch Marcus Trojan UG (27,5 %, Geschäftsführer), Fantastic Capital Beteiligungsgesellschaft UG (22,9 %) sowie Centineo Investment I GmbH & Co KG (8,3 %) beteiligt sind. Unternehmenszweck ist die Erbringung von Dienstleistungen in der Informationstechnik.[26]

Die im November 2020 gegründete Fantastic Capital Beteiligungsgesellschaft UG beteiligt sich „an Unternehmen, insbesondere im Bereich der Softwareentwicklung und des Vertriebes“.[28] Die Gesellschafter werden im Handelsregister nicht genannt. Jedoch nennt die Website der Luca-App „einige Kulturschaffende, wie die Band Die Fantastischen Vier als Mitglied des „Teams“.[29] Besondere Medienaufmerksamkeit[25] erreichte Luca dadurch, dass Michael Schmidt alias Smudo, „Frontmann“ der deutschen Hip-Hop-Band Die Fantastischen Vier, als Botschafter für diese Lösung auftritt,[30] aktiv für sie wirbt[31] und sich offenbar auch an ihrer Finanzierung beteiligt hat (s. o.).

Als weiteres Teammitglied wird Franz de Waal, Mitgründer und CEO von FREIRAUM (einer Retail-Plattform) und CONTINEO Investments (einer Vermögensverwaltung), genannt.

Verbreitung, Kosten[Bearbeiten | Quelltext bearbeiten]

In den Kommunen von Rostock, Sylt, Föhr und Amrum sind Besucher aufgerufen, eine Corona-Nachverfolgung über Luca zu ermöglichen.[32][33] Ebenso bietet Husum, der Salzlandkreis in Sachsen-Anhalt und Jena in Thüringen diese Möglichkeit.

Am 3. März 2021 debattierte Bundeskanzlerin Angela Merkel mit den Ministerpräsidenten der Bundesländer unter anderem über Möglichkeiten, eine bessere Kontaktnachverfolgung zu etablieren und wollten sich bis Montag, 8. März 2021, über eine neue bundeseinheitliche App zur Kontaktnachverfolgung austauschen. Im Gespräch sei nach Angaben von Frau Merkel unter anderem die Luca-App.[34] Eine Entscheidung wurde am 8. März nicht gefällt.

Verschiedene Bundesländer, Bezirke, Kreise oder Kommunen führen das Luca-App-System für ihre Gesundheitsämter ein. Stand 10. April 2021 haben 13 Bundesländer eine Lizenzen gekauft:[35] Mecklenburg-Vorpommern,[36] Berlin,[37] Brandenburg[38], Baden-Württemberg,[39][40] Niedersachsen,[41] Bremen, Hamburg, Schleswig-Holstein, Hessen[39], Rheinland-Pfalz, Sachsen-Anhalt, Saarland und Bayern.[42][43]  Beispiel für Kreise, Kommunen und Städte, die das System einführen, sind Landkreise Emsland, Warendorf,Breisgau-Hochschwarzwald und Osnabrück sowie die Städte Kiel und Freiburg.

Stand vom 12. April 2021 sind knapp 44 % (177 von 499) der Gesundheitsämter angeschlossen, weitere 63 haben ihre Registrierung noch nicht abgeschlossen.[44] Bis Ende April könnten nach Angaben einer Sprecherin durch Abschluss der Länderlizenzen 312 von 400 bundesdeutschen Gesundheitsämtern angebunden sein.[35]

Die App ist Stand 10. April 2021 3,3 Millionen mal heruntergeladen. 64.000 Locations haben sich registriert.[35]

Nach Recherchen von Netzpolitik.org[45] haben die 13 Bundesländer Stand 12.4.2021 mehr als 20 Mio. Euro für Luca ausgegeben. Dieses Lizenzgebühr deckt die Nutzung der Funktionalität (Weboberfläche, Systemkomponenten) und Infrastruktur für die Gesundheitsämter (Betrieb, Support und Wartung) sowie die SMS-Kosten für die Verifikation der Telefonnummern ein, und zwar für ein Jahr. Diese Kosten soll nach Angaben der rheinland-pfälzische Ministerpräsidentin Malu Dreyer der Bund übernehmen.

Alternativen[Bearbeiten | Quelltext bearbeiten]

Mitbewerber sind die in Nordrhein-Westfalen teilweise eingesetzten Lösungen DarfIchRein, Railsove, Kontakterfassung.de oder Hygieneranger.[46] Weitere alternative Lösungen mit vergleichbarem Funktionsangebot sind Gastident, inscribe, eGuest, Smartmeeting und NotifyMe (basierend auf dem CrowdNotifier-Protokoll).

Das Bündnis Wir für Digitalisierung, hinter dem zahlreiche Lösungsanbieter[47] stehen, wirbt für ein Gesundheitsamtportal als einheitliche und offene Schnittstelle, an die verschiedene digitale Lösungen für Kontaktverfolgung Daten liefern und auf die die Gesundheitsämter zugreifen können.[48][49][50]

Kritik[Bearbeiten | Quelltext bearbeiten]

An dem Luca-App-System wie auch an der Kommunikation der Entwickler bzw. Betreiber entzündete sich mehrfach Kritik:

Transparenz, Überprüfbarkeit[Bearbeiten | Quelltext bearbeiten]

Der Betreiber des Luca-App-Systems hat das System auf seiner Website und zusätzlich die sicherheitsrelevanten Informationen in einem Sicherheitskonzept veröffentlicht.[51] Es wird kritisiert, dass das Sicherheitskonzept in kritischen Punkten unkonkret bleibt.

Am 31.3.21 hat der Entwickler mit der Android-App einen ersten Teil ihres Quelltexts unter die Open-Source-Lizenz GPLv3 offen gelegt. Der Quelltext für die iOS-App wurde am 12.4. und für die Server-Anwendung und die Web-Benutzeroberflächen am 14.4.2021 veröffentlicht.[52][53]

Privatwirtschaftlicher Ansatz, Gewinnabsicht, intransparente Finanzstruktur[Bearbeiten | Quelltext bearbeiten]

Ferner wird kritisiert, dass das System von einem privatwirtschaftlichen Unternehmen[54] mit Gewinnerzielungsabsicht betrieben werde, das eine nach außen nicht transparente Finanzierungsstruktur aufweise.

Insbesondere wird in diesem Zusammenhang kritisiert, dass Betreiber bzw. Entwickler durch die Vermarktung der Funktionen Gästeregistrierung, Datenlieferung für Kontaktnachverfolgung und Risikokontaktwarnungen an die öffentliche Verwaltung, und das ohne Ausschreibung (s. u.), mithilfe von öffentlichen Geldern eine große installierte Basis bei Anwendern wie auch bei Locations erreichen werden, um dann darüber hinausgehende Funktionen (z. B. Ticketing, Reservierung, u.v.m.) an die Nutzer anbieten zu können oder die Plattform an Dritte verkaufen.[55] Die Anwender hätten der Nutzung ihrer personenbezogenen Daten aber für weitergehende Funktionen nicht wissentlich zugestimmt.

Zentralität der Datenspeicherung, Verschlüsselung, Schwachstellen, De-Anonymisierung[Bearbeiten | Quelltext bearbeiten]

Kritisiert wird die zentrale Speicherung der Check-in-Daten mit individuellen Kontaktdaten. Dies wecke Begehrlichkeiten eines illegalen Zugriffs auf diese Daten. Allein die Metadaten verrieten viel über die Nutzer, so dass es sich für kriminelle Hacker selbst dann lohne, diese zu erbeuten, wenn dies aufwendig sei. Diese Kritik teilt auch die Juristin Kirsten Bock. Nach Bock sei die zentrale Speicherung der Daten unabhängig von einer Verschlüsselung problematisch. Troncoso sieht hier auch das Problem der indirekten Erfassung sensibler Daten durch die Erfassung der Orte und Veranstaltungen, an die das Luca-System gekoppelt ist.

Theresa Stadler, Wouter Lueks, Katharina Kohls und Carmela Troncoso, Datensicherheitsforscher an der Eidgenössischen Technischen Hochschule Lausanne (EPFL/ETHL) und Mitentwickler des Protokolls für eine anonyme Risikokontaktwarn-Lösung CrowdNotifer,[56] haben am Sicherheitskonzeptes des Betreibers[51] denkbare Schwachstellen festgestellt,[57] die ohne veröffentlichten Quelltext nicht falsifiziert werden können. Wesentliche Basis der möglichen Schwachstellen sei dabei die zentrale Datenhaltung: Auf dem Backend-Servern des Betreibers läge eine sehr große Menge sensibler, personenbezogener Daten. Aus diesen wie auch aus Metadaten, wie IP-Adresse und verwendete Geräte, könnten grundsätzlich Personen- und Bewegungsprofile, z. B. auch die Zugehörigkeit zu Menschengruppen, oder die Tatsache, dass Personen infiziert sind, abgeleitet werden. Diese Informationen könnten für den System-Betreiber, einen missbräuchlichen Anwender, einen Angreifer oder Strafverfolgungsbehörden[58] von großem Wert sein. Troncoso sagte dazu: „Ich finde es gefährlich, wenn Daten über Events in einer zentralen Datenbank gesammelt werden“, denn Veranstaltungen könnten auch religiöse, politische Versammlungen oder vertrauliche Treffen sein.[23]

Unter bestimmten Umständen könnten auch Nutzer de-anonymisiert und eine Historie eines Anwenders abgeleitet werden.[59] Auch Peter Schaar, bis 2013 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, kommt zur Einschätzung, dass eine Kombination aus Risikokontaktdaten und Check-In-Daten die Gefahr einer De-Anonymisierung erhöhe.[23]

Die Datenschutzaktivistin Lilith Wittmann spricht von gravierenden Mängeln im Bereich der Verschlüsselung, die sie entdeckt habe: Verwaltung der Schlüssel im Browser sowie die fehlende Erkennbarkeit des Inhabers des jeweiligen Schlüssels.[60] Zudem wird kritisiert, dass es unter Umständen möglich sein könnte, mittels anderer Daten (z. B. IP-Adressen oder Geräte-Daten) Rückschlüsse auf die Personen zu ziehen (Fingerprinting).[23]

Anonymität[Bearbeiten | Quelltext bearbeiten]

Der Hersteller wirbt auf seiner Website[61] mit einer „anonymen, sicheren und digitalen Kontaktdatenübermittlung“, die ausschließlich von den Gesundheitsämtern entschlüsselt werden könne. Da den Gesundheitsämtern die Zuordnung von Daten zu einer Person möglich ist, kann tatsächlich lediglich von einer Verschlüsselung gesprochen werden.[62] „Eventuell wären noch eine weitergehende pseudonyme Nutzung und weitere Verbesserungen möglich“, sagte der frühere Datenschutzbeauftragte Schleswig-Holsteins.[63]

Ein System, das den Anforderungen der Anonymität gehorcht, wie z. B. die Corona-Warn-App (s. o.), kann prinzipbedingt keine Daten für eine Kontaktnachverfolgung liefern, weil personenbezogene Daten nicht erfasst und nicht gespeichert werden können.

Unklare Angaben in der Datenschutzerklärung, fehlende Datenschutzfolgeabschätzung[Bearbeiten | Quelltext bearbeiten]

Kritiker bemängeln, die Datenschutzerklärung sei in Teilen unklar. So könnten gemäß der Datenschutz-Erklärung der App Fingerabdruckdaten (s. o.) zur Verfügung gestellt werden, die bei einer Übertragung abgefangen werden könnten.

Ferner wird kritisiert, dass es keine eigentlich vorgeschriebene Datenschutzfolgeabschätzung gäbe. Nach Angaben von neXenio gibt es eine Datenschutzfolgeabschätzung, "die sich gerade [9.4.21] in Abstimmung mit der Berliner Datenschutzbehörde befindet."[64]

Mangelnde Kompatibilität[Bearbeiten | Quelltext bearbeiten]

Zudem wird kritisiert, dass das System nicht zu allen Smartphones kompatibel sei.[65] Die App ist für Android und iOS verfügbar (s. o.), Checkins sind alternativ mittels Webinterface und Schlüsselanhängern möglich (s. o.).

Anmeldung mit falschen Kontaktdaten, Missbrauch[Bearbeiten | Quelltext bearbeiten]

Da die Verifikation der Telefonnummer auf dem Client stattfindet, ist es möglich diese z. B. mittels eines manipulierten Web-Clients zu umgehen und so beliebige Telefonnummern zur Registrierung zu verwenden.[66] Auch in der App selbst ist es möglich, sich falsche Namen, Postadressen oder E-Mail-Adressen zu registrieren. Eine SMS-TAN-Verifzierung der Mobilnummer kann umgangen werden. Zudem ist es möglich, sich anhand von Fotos die einen QR-Code zeigen, in einer Location anzumelden, ohne tatsächlich dort zu sein.[67] Ferner ist es möglich, sich mit einem Foto von einem QR-Code auf einem Schlüsselanhänger in einer Location als fremde Person einzuloggen.

Geofencing[Bearbeiten | Quelltext bearbeiten]

Die Luca App nutzt Geofencing, durch das sich die Anwendung an Orten automatisch ausbuchen kann. Viele Datenschützer und IT-Sicherheitsexperten sehen diese Funktion aufgrund der damit verbundenen laufenden Positionserfassung kritisch.[68] Automatisches Ausbuchen mittels Geofencing wird nur von der iOS-, nicht von der Android-Version der Luca App unterstützt; Android-Nutzer müssen sich manuell ausbuchen. In der iOS-Version kann die Option deaktiviert werden; in dem Fall müssen sich die Anwender manuell ausbuchen.

Vergabeverfahren[Bearbeiten | Quelltext bearbeiten]

Kritik gibt es auch beim undurchsichtigen Vergabeverfahren und der Einigung zwischen Bund und Ländern, sich bezüglich der Kontaktnachverfolgung auf ein System zu einigen. Die Lizenz der Luca-App für das Land Mecklenburg-Vorpommern wurde ohne Ausschreibungsverfahren für knapp 440.000 Euro erworben.[69][70][71] Der Informations- und Kommunikations-Dienstleister Dataport der öffentlichen Verwaltung für die vier Bundesländer Hamburg, Schleswig-Holstein, Bremen und Sachsen-Anhalt hat für zehn Bundesländer, ohne dass es eine Ausschreibung gegeben hätte, weil nach der Markterkundung offenbar durch das Land Mecklenburg-Vorpommern es kein vergleichbares System geben würde. Daran gibt es erheblichen Zweifel.[72] Das Entwicklerunternehmen hält dem entgegen, kein anderes System am Markt würde aktuell [9.4.2021] die Anforderung der Gesundheitsämter einer End-zu-Endverschlüsselung der Daten erfüllen.[64]

Hiermit geht auch der Vorwurf einer möglichen Monopolstellung der Luca-App einher.

Barrierefreiheit[Bearbeiten | Quelltext bearbeiten]

Es wurde kritisiert, dass die Luca-App nicht barrierefrei ist.[73]

Luca Track: Bewegungsprofil von Nutzern der Schlüsselanhänger[Bearbeiten | Quelltext bearbeiten]

Bianca Kastl und Tobias Ravenstein haben eine Schwachstelle aufgedeckt, mit der Bewegungsprofile von Anwendern aufgezeichnet werden können, die statt der App den Schlüsselanhänger verwenden.[74]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Installationsseite für Android. In: Google Play Store. Abgerufen am 27. März 2021.
  2. Vorschauseite für iOS. In: App Store (iOS). Abgerufen am 30. März 2021.
  3. NDR: Corona: Mit der Luca-App schneller aus dem Lockdown? Abgerufen am 17. März 2021.
  4. Juliane Dannewitz: DSGVO: Gästelisten in der Gastronomie zu Zeiten der Corona-Pandemie. 18. Mai 2020, abgerufen am 17. März 2021 (deutsch).
  5. Bayerisches Landesamt für Datenschutzaufsicht: Erhebung von Kontaktdaten von Gästen in der Gastronomie zur Bekämpfung der Corona-Pandemie gemäß „Hygienekonzept Gastronomie der Bayerischen Staatsministerien für Gesundheit und Pflege und für Wirtschaft, Landesentwicklung und Energie“ in Verbindung mit §§ 4 Abs. 1 Satz 1, 13 Abs. 4 Satz 1 Nr. 6 der Siebten Bayerischen Infektionsschutzmaßnahmenverordnung mit datenschutzrechtlicher Information nach Artikel 13 Datenschutz- Grundverordnung. Abgerufen am 17. März 2021.
  6. Datenerhebung von Gästen & Kunden: Das ist zu beachten. In: Datenschutz PRAXIS für Datenschutzbeauftragte. 18. Mai 2020, abgerufen am 17. März 2021 (deutsch).
  7. a b luca - Betreiber. In: luca. Abgerufen am 17. März 2021 (amerikanisches Englisch).
  8. a b c luca - Gäste. In: luca. Abgerufen am 17. März 2021 (amerikanisches Englisch).
  9. a b c d e f g h i j k l m luca - FAQ. In: luca. Abgerufen am 17. März 2021 (amerikanisches Englisch).
  10. a b luca - Betreiber. In: luca. Abgerufen am 17. März 2021 (amerikanisches Englisch).
  11. a b c Welche Daten konkret erfasst und gespeichert werden, konnte bei Redaktionsschluss noch nicht belegt werden. Die hier genannte Information erschließt sich logisch aus dem Gesamtzusammenhang.
  12. a b c https://luca-app.de/app/
  13. a b Datenschutzerklärung Applikation „luca“. culture4life GmbH, abgerufen am 8. März 2021.
  14. NDR: Kontakt-Tagebuch führen, um Corona-Ausbreitung einzudämmen. Abgerufen am 17. März 2021.
  15. a b c luca - Gesundheitsamt. In: luca. Abgerufen am 17. März 2021 (amerikanisches Englisch).
  16. a b luca Security Concept — Security Concept. Abgerufen am 17. März 2021.
  17. a b luca - System. In: luca. Abgerufen am 17. März 2021 (amerikanisches Englisch).
  18. Die verschiedenen Schlüssel im luca-System. In: luca. 9. April 2021, abgerufen am 12. April 2021 (amerikanisches Englisch).
  19. Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit - Homepage - DSK äußert sich zu Kontaktnachverfolgungs-Apps. Abgerufen am 31. März 2021.
  20. a b ERNW Enno Rey Netzwerke GmbH: PUBLIC REPORT FOR NEXENIO LUCA PENETRATION TEST. Abgerufen am 18. März 2021.
  21. Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg: Podcast "Datenfreiheit!", 2021, Episode 9. Abgerufen am 18. März 2021.
  22. Gepostet von Pressestelle | 17 Februar 2021 | Aktuelle Meldungen, Datenschutz, Pressemitteilungen, Pressespiegel, Slider: LfDI Brink unterstützt Nutzung der „luca“ – App | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Abgerufen am 17. März 2021 (deutsch).
  23. a b c d Eva Wolfnagel: Luca ist leider auch keine Lösung. 12. März 2021, abgerufen am 15. März 2021.
  24. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: Stellungnahme vom 26.03.2021. 26. März 2021, abgerufen am 1. März 2021.
  25. a b luca - Über uns. In: luca. Abgerufen am 17. März 2021 (amerikanisches Englisch).
  26. a b Markus Datenbank, Creditreform, Bureau van Dijk. In: Eintrag für Nexenio GmbH. Abgerufen am 15. März 2021.
  27. luca - Impressum. In: luca. Abgerufen am 17. März 2021 (amerikanisches Englisch).
  28. Handelsregister Stuttgart HRB 776270
  29. luca - Über uns. In: luca. Abgerufen am 17. März 2021 (amerikanisches Englisch).
  30. Was kann die Luca-App, was die Corona-Warn-App nicht kann? 24. Februar 2021, abgerufen am 17. März 2021.
  31. Kontaktnachverfolgung: Das Rennen um die beste Warn-App - WELT. Abgerufen am 12. März 2021.
  32. Rostock - Wir alle sind Gesundheitsamt: Mit der luca-App. Abgerufen am 17. März 2021.
  33. sylt.de | Luca-App auf Sylt, Föhr und Amrum. Abgerufen am 17. März 2021.
  34. DER SPIEGEL: Corona-Kontaktnachverfolgung: Bund und Länder erwägen Einsatz der Luca-App. Abgerufen am 17. März 2021.
  35. a b c Jörg Breithut, DER SPIEGEL: Corona-Warn-App, Luca und Impfnachweis: So frickelt Deutschland an digitalen Helfern. Abgerufen am 14. April 2021.
  36. Luca-App: Mecklenburg-Vorpommern beginnt mit Kontaktverfolgung; heise.de 4/2021; abgerufen am 15. März 2021
  37. Berlin will Kontakte mit Luca-App verfolgen. Abgerufen am 27. März 2021.
  38. Brandenburg schließt Vertrag für Luca-App ab. Abgerufen am 27. März 2021.
  39. a b Diese Bundesländer wollen die Luca-App einsetzen. Abgerufen am 27. März 2021.
  40. S. W. R. Aktuell, S. W. R. Aktuell: Neue Corona-App statt Zettelwirtschaft bei Kontaktnachverfolgung. Abgerufen am 17. März 2021.
  41. NDR: Vertrag für Luca-App steht: Testphase startet Anfang April. Abgerufen am 27. März 2021.
  42. Redaktion CHIP/DPA: Um wieder öffnen zu können: Acht weitere Bundesländer wollen Luca App nutzen. Abgerufen am 2. April 2021.
  43. Süddeutsche Zeitung: Luca-App trotz Kritik auf dem Vormarsch. Abgerufen am 14. April 2021.
  44. Ralf Rottmann: Diese Website gibt die Gesundheitsämter zurück, die laut der Luca System Schnittstelle derzeit registriert sind. Abgerufen am 14. April 2021 (englisch).
  45. Chris Köver: Digitale Kontaktverfolgung - Mehr als 20 Millionen Euro für Luca. In: netzpolitik.org. 12. April 2021, abgerufen am 15. April 2021 (deutsch).
  46. Apps zur Kontaktverfolgung auch Thema beim Corona-Gipfel; wdr.de vom 3. März 2021; abgerufen am 15. März 2021
  47. Über uns. Abgerufen am 17. März 2021 (deutsch).
  48. DER SPIEGEL: Luca und andere Apps: Helge Braun drängt auf schnelle Lösung zur Kontaktverfolgung. Abgerufen am 10. März 2021.
  49. Markus Reuter: Luca-App - Der Rapper als Retter in der Not. In: netzpolitik.org. 8. März 2021, abgerufen am 10. März 2021 (deutsch).
  50. Wir für Digitalisierung. Abgerufen am 17. März 2021 (deutsch).
  51. a b luca Security Concept — Security Concept. Abgerufen am 17. März 2021.
  52. heise online: Luca-App zur Corona-Kontaktverfolgung: Teile des Quellcodes veröffentlicht. Abgerufen am 2. April 2021.
  53. Patrick Hennig, Marcus Trojan, culture4life GmbH: Gitlab Luca. Abgerufen am 14. April 2021 (englisch).
  54. Kontaktverfolgung: Luca will Corona-Warn-Nachfolger werden. In: iPhone-Ticker.de. 2. März 2021, abgerufen am 17. März 2021.
  55. Andreas Dewes: Man kann von der #LucaApp halten was man will, aber die Geschäftsstrategie ist aus Gründersicht genial. 10. April 2021, abgerufen am 12. April 2021.
  56. CrowdNotifier - Decentralized Privacy-Preserving Presence Tracing
  57. Theresa Stadler, Wouter Lueks, Katharina Kohls, Carmela Troncoso: Preliminary Analysis of Potential Harms in the Luca Tracing System. 22. März 2021 (englisch, arxiv.org [PDF; abgerufen am 26. März 2021]).
  58. Luca-App – Nutzen, technische und rechtliche Aspekte. 8. März 2021, abgerufen am 18. März 2021.
  59. Chris Köver: Digitale Gästelisten – Das zentrale Problem von Luca. In: netzpolitik.org. 23. März 2021, abgerufen am 26. März 2021.
  60. WDR: Podcast, Folge "Je mehr Digital, desto weniger Lockdown?" - über Corona Warn App, Luca-App und Digitaler Impfpass auf dem Prüfstand. In: [29:40] Gespräch mit Lilith Wittmann. 16. März 2021, abgerufen am 17. März 2021.
  61. luca - Funktion. In: luca. Abgerufen am 17. März 2021 (amerikanisches Englisch).
  62. Anonymisierung, Pseudonymisierung und Verschlüsselung. In: activeMind AG. 4. Februar 2019, abgerufen am 17. März 2021.
  63. heise online: Luca: Ergänzung zur CWA. Abgerufen am 17. März 2021.
  64. a b n-tv NACHRICHTEN: Luca-Entwickler: "App für maximale Sicherheit gebaut". Abgerufen am 12. April 2021.
  65. Luca-App – Nutzen, technische und rechtliche Aspekte. Abgerufen am 17. März 2021 (englisch).
  66. Luca-App mit Datenschutzproblem. In: Rostock-Heute.de. Abgerufen am 8. April 2021 (deutsch).
  67. Nachts im Zoo: Jan Böhmermann macht sich über die Luca-App lustig. Abgerufen am 7. April 2021.
  68. Vicky Isabelle Bargel: Luca-App: Kann diese App den Lockdown überflüssig machen? In: Die Zeit. 4. März 2021, abgerufen am 17. März 2021.
  69. NDR: Corona: MV kauft Luca-App-Lizenz für 440.000 Euro. Abgerufen am 15. März 2021.
  70. Jannis Brühl: Luca, Corona-Warn-App und Co.: Ohne Strategie ins Chaos. Abgerufen am 15. März 2021.
  71. Beschluss der MPK v. 3.3.2021. Die Bundeskanzlerin und die Regierungschefinnen und Regierungschefs der Länder, 3. März 2021, abgerufen am 7. April 2021.
  72. Eva Wolfangel, Jakob von Lindern: Corona-App: Warum wollen plötzlich alle Luca? In: Die Zeit. 1. April 2021, abgerufen am 7. April 2021.
  73. Stefan Kloss: Kritik an Luca-App wegen fehlender Barrierefreiheit. Mitteldeutscher Rundfunk, 30. März 2021, abgerufen am 14. April 2021.
  74. Bianca Kastl und Tobias Ravenstein: Sicherheitslücke LucaTrack – Mangelhafte Software für Millionen. Hrsg.: Team LucaTrack. 12. April 2021 (lucatrack.de [PDF; abgerufen am 14. April 2021]).