Sie sind hier:

Corona-Kontaktnachverfolgung - Die Eile bei Luca könnte sich nun rächen

Datum:

Mit der Luca-App wollen einige Landesregierungen wieder Geschäfte und Restaurants öffnen. Doch in Sachen Datenschutz und -sicherheit gibt es noch erhebliche Probleme.

Luca-App auf einem Smartphone am 28.03.2021
Mit der Luca-App können sich Besucher von Restaurants oder Veranstaltungen mittels eines QR-Codes registrieren.
Quelle: dpa

Drei Bundesländer nutzen die Luca-App des Berliner Start-up culture4life bereits für die Corona-Kontaktnachverfolgung. Zehn weitere Länder sind gerade dabei nachzuziehen. Stars aus der Musikszene haben die Luca-App bekannt gemacht.

Luca-App: Versprechen von Normalität

Außerdem steigt der politische Druck, Geschäfte und Restaurants wieder zu öffnen. In diese Bresche stoßen die Luca-App-Entwickler. "Ich bin davon überzeugt, dass Luca uns in Kombination mit Testungen, der Corona-App und den AHA-Regeln in ein immer normaleres Leben führen wird", gab Rapper Smudo gegenüber Anfang März die Richtung vor.

Rapper Smudo ist Mitentwickler der Luca-App. Das Prinzip: eine effizientere Kontaktnachverfolgung. In Kombination mit genügend Tests der Weg zurück ins kulturelle Leben, so Smudo.

Beitragslänge:
4 min
Datum:

Wer ein Restaurant oder Geschäft besuchen will, scannt einfach einen QR-Code am Eingang mit seinem Smartphone, checkt also ein. Stellt sich später heraus, dass ein Restaurantgast oder Einkaufslustiger Corona-positiv getestet wird, übermittelt die betroffene Person die Check-in-Daten, also Ort und Zeit des Einkaufs oder Besuchs, an das Gesundheitsamt.

Ab 50 Neuinfektionen nicht mehr per Telefon nachverfolgbar

Das zuständige Gesundheitsamt fordert dann von der zentralen Datenbank der Luca-App die Daten aller an, die zur selben Zeit am selben Ort waren wie die positiv-getestete Person. So soll das Gesundheitsamt schnell und ohne aufwändige Nachverfolgungsaktivität alle Kontakte ermitteln und gegebenenfalls eine Quarantäneanordnung erlassen können.

Mit den bisherigen Nachverfolgungsmethoden per Telefon und schriftlichen Aufzeichnungen der Shop- und Restaurantbetreiber können die Gesundheitsämter ab einer Zahl von 50 Neuinfektionen pro 100.000 Einwohner die Kontakte nicht mehr erfolgreich abarbeiten.

Das wurde immer wieder als Argument für bestimmte Shutdown-Maßnahmen angeführt. Bei einer digitalen Nachverfolgung könnte das anders aussehen, lautet das Versprechen.

Politiker prüfen Technik hinter Luca nicht

Die Politik glaubt das gern, anscheinend ohne ausreichende Prüfung. So gab Berlins Regierender Bürgermeister Michael Müller zu Protokoll, dass er die Verträge für die Luca-App unterschrieben habe, ohne sich über die technischen Details zu informieren.

Das könnte sich rächen. Denn die Datenschutzbeauftragten des Bundes und der Länder haben erhebliche Nachbesserungen bei der App gefordert. Insbesondere kritisieren sie, dass sämtliche von der Luca-App gesammelten Check-in-Daten zentral gesammelt werden. Das mache sie anfällig für Missbrauch.

Mithilfe der Luca-App sollen zum Schutz vor Corona Kontakte einfacher nachverfolgt werden können: QR-Code statt handgeschriebener Listen.

Beitragslänge:
1 min
Datum:

Zentrale Datenbank als Risiko

Die Datenbank kann gehackt werden, die dort gesammelten persönlichen Daten können von Angreifern für Erpressungen genutzt werden - etwa wenn jemand eine Veranstaltung oder einen Ort besucht hat, der ihm peinlich ist.

Über verschiedene sogenannte Metadaten wie zum Beispiel die genutzte Internet-Protokolladresse kann auf die Identität einer positiv getesteten Person zurückgeschlossen werden. Und das können auch unbefugte Dritte.

"Hier möchten wir drauf hinweisen, dass dies bei quasi jeder Browser- oder App-Nutzung theoretisch möglich ist", teilte Luca-App-Sprecher Markus Bublitz dem ZDF mit und weist ausdrücklich darauf hin: "Missbrauch durch den Anbieter ist gesetzlich geregelt und im Fall eines Verstoßes auch strafbar."

Kritik am Verschlüsselungskonzept

Zudem wenden die Sicherheitsforscher ein, dass durch die zentrale Datenhaltung im Prinzip pseudonymisierte Nutzerprofile entstehen können. Die Nutzer der Luca-App werden dann für alle, die Zugriff auf die zentrale Datenbank haben, regelrecht gläsern.

Auch das Verschlüsselungskonzept wird kritisiert. Sicherheitsforscher haben mehrere Angriffsmöglichkeiten aufgezeigt, wie die Verschlüsselung der Daten ausgehebelt werden kann. Und schließlich können Besuche an Veranstaltungsorten oder in Geschäften leicht gefälscht werden.

Der Journalist Daniel Lücking zum Beispiel hat sich in seinem Berliner Büro per Computerbildschirm im Klinikum Rostock angemeldet. Den QR-Code dafür hatte sein Smartphone von einem im Netz veröffentlichten Foto eingescannt, das einen Aufsteller in der Klinik zeigte, die für die Luca-App warb.

Aktuelle Nachrichten zur Corona-Krise

Infografik: Wo ist die Corona-Pandemie auf dem Rückzug?
Grafiken

Corona-Tracker für Landkreise - Wie sich die Inzidenzen entwickeln 

Wo steigt die Corona-Inzidenz in Deutschland, wo sinkt sie? In unserem tagesaktuellen Tracker sehen Sie, wie sich die Inzidenz in Ihrem Landkreis entwickelt.

von M. Hörz, R. Meyer, M. Zajonz
Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.