Berliner Senat will trotz Kritik an Luca-App festhalten
Berlin setzt auf die Luca-App zur Nachverfolgung von
Corona-Kontakten. Das ist nicht unumstritten. Manche fordern, dafür
dürften keine Steuermittel mehr ausgegeben werden.
Berlin (dpa/bb) - In Berlin soll die Luca-App trotz Hinweisen auf
Sicherheitsprobleme für die Corona-Kontaktnachverfolgung zum Einsatz
kommen. Die Luca-App sei in vielen Ländern und Kommunen in
Deutschland erfolgreich im Einsatz, teilte Senatssprecherin Melanie
Reinsch am Mittwoch auf Anfrage mit. «Sofern Mängel benannt werden,
geht der Senat diesen selbstverständlich nach. Der Entwickler hat
dazu bereits Stellung genommen und Nachbesserungen vorgenommen oder
angekündigt.» Ende der Woche sollen den Angaben nach in Berlin alle
Gesundheitsämter technisch an das Luca-System angeschlossen sein.
«Aufgrund der aktuellen Pandemieentwicklung bestand und besteht hier
nicht die Möglichkeit, langwierige Prüfverfahren und Erprobungen vor
Nutzung technischer Lösungen vorzuschalten», so die Senatssprecherin.
Aufgrund der dringenden Notwendigkeit, eine elektronische
Kontaktnachverfolgung mit Schnittstellen zu den Gesundheitsämtern zu
ermöglichen, habe sich der Senat wie viele andere Landesregierungen
nach Prüfung der Leistungsspektren der am Markt verfügbaren Angebote
für die Luca-App entschieden.
Berlins Regierender Bürgermeister Michael Müller (SPD) hatte sich
bereits Mitte März für die Einführung der App in der Hauptstadt
ausgesprochen und kurz darauf bestätigt, dass Berlin für die Lizenz
gut 1,1, Millionen Euro gezahlt habe.
Die Berliner Datenschutzbeauftragte Maja Smoltczyk hatte am
vergangenen Freitag im «Tagesspiegel» auf datenschutzrechtliche
Probleme hingewiesen.
Die europäische Hackervereinigung Chaos Computer Club (CCC) hat
inzwischen gefordert, keine Steuermittel mehr für die App zur
Corona-Kontaktnachverfolgung auszugeben. Club-Sprecher Linus Neumann
verwies am Mittwoch auf eine «nicht abreißende Serie von
Sicherheitsproblemen» bei dem Luca-System.
Zuvor hatten Datenschutz-Aktivisten auf Schwachstellen bei den
Luca-Schlüsselanhängern verwiesen, die für Menschen ohne Smartphone
gedacht sind. «Wer den QR-Code (eines Schlüsselanhängers) scannt,
kann nicht nur künftig unter Ihrem Namen einchecken, sondern auch
einsehen, wo Sie bisher so waren», kritisierte Neumann. Er verwies
dabei auf Recherchen, die im Netz unter dem Titel «Lucatrack»
veröffentlicht wurden.
Der Entwickler der App, das Berliner Start-up neXenio, räumte ein,
«dass Dritte, die unbefugt im Besitz des QR-Codes auf dem
Schlüsselanhänger waren, die jeweilige Kontakthistorie abrufen
konnten». «Wir haben diese Möglichkeit sofort nach der erfolgten
Meldung deaktiviert und bedanken uns für die Mitteilung. Es konnten
zu keinem Zeitpunkt hinterlegte Kontaktdaten wie Adresse oder
Telefonnummer abgerufen werden.»
Die Macher der Luca-App empfahlen, den persönlichen Schlüsselanhänger
mit QR-Code nur zum Check-in in dafür vorgesehenen Betrieben zu
verwenden und kein Foto des eigenen, individuellen Schlüsselanhängers
im Internet zu veröffentlichen, um einen «böswilligen Missbrauch zu
vermeiden».
Die Luca-App, für die unter anderem Hip-Hop-Sänger Smudo von den
«Fantastischen Vier» geworben hatte, wird in Mecklenburg-Vorpommern,
Berlin, Brandenburg, Niedersachsen, Hessen, Rheinland-Pfalz,
Baden-Württemberg, Schleswig-Holstein, Saarland, Bayern,
Sachsen-Anhalt und Hamburg aus Steuermittel finanziert. Die
eingesetzten Mittel summieren sich nach Recherchen des Portals
Netzpolitik.org auf insgesamt 20 Millionen Euro. Dieses Geld wird für
die Entwicklung der App, die Anbindung der Gesundheitsämter sowie den
SMS-Service zur Validierung der Telefonnummern der Anwender
verwendet.
Der Chaos Computer Club forderte ein «umgehendes Moratorium» beim
Einsatz der Luca-App. Die Vergabepraktiken in den Bundesländern
müssten durch den Bundesrechnungshof überprüft werden.