Sie sind hier:

Corona-Kontaktnachverfolgung : Die Eile bei Luca könnte sich nun rächen

Datum:

Mit der Luca-App wollen einige Landesregierungen wieder Geschäfte und Restaurants öffnen. Doch in Sachen Datenschutz und -sicherheit gibt es noch erhebliche Probleme.

Luca-App auf einem Smartphone am 28.03.2021
Mit der Luca-App können sich Besucher von Restaurants oder Veranstaltungen mittels eines QR-Codes registrieren.
Quelle: dpa

Drei Bundesländer nutzen die Luca-App des Berliner Start-up culture4life bereits für die Corona-Kontaktnachverfolgung. Zehn weitere Länder sind gerade dabei nachzuziehen. Stars aus der Musikszene haben die Luca-App bekannt gemacht.

Luca-App: Versprechen von Normalität

Außerdem steigt der politische Druck, Geschäfte und Restaurants wieder zu öffnen. In diese Bresche stoßen die Luca-App-Entwickler. "Ich bin davon überzeugt, dass Luca uns in Kombination mit Testungen, der Corona-App und den AHA-Regeln in ein immer normaleres Leben führen wird", gab Rapper Smudo gegenüber Anfang März die Richtung vor.

Wer ein Restaurant oder Geschäft besuchen will, scannt einfach einen QR-Code am Eingang mit seinem Smartphone, checkt also ein. Stellt sich später heraus, dass ein Restaurantgast oder Einkaufslustiger Corona-positiv getestet wird, übermittelt die betroffene Person die Check-in-Daten, also Ort und Zeit des Einkaufs oder Besuchs, an das Gesundheitsamt.

Ab 50 Neuinfektionen nicht mehr per Telefon nachverfolgbar

Das zuständige Gesundheitsamt fordert dann von der zentralen Datenbank der Luca-App die Daten aller an, die zur selben Zeit am selben Ort waren wie die positiv-getestete Person. So soll das Gesundheitsamt schnell und ohne aufwändige Nachverfolgungsaktivität alle Kontakte ermitteln und gegebenenfalls eine Quarantäneanordnung erlassen können.

Mit den bisherigen Nachverfolgungsmethoden per Telefon und schriftlichen Aufzeichnungen der Shop- und Restaurantbetreiber können die Gesundheitsämter ab einer Zahl von 50 Neuinfektionen pro 100.000 Einwohner die Kontakte nicht mehr erfolgreich abarbeiten.

Das wurde immer wieder als Argument für bestimmte Shutdown-Maßnahmen angeführt. Bei einer digitalen Nachverfolgung könnte das anders aussehen, lautet das Versprechen.

Politiker prüfen Technik hinter Luca nicht

Die Politik glaubt das gern, anscheinend ohne ausreichende Prüfung. So gab Berlins Regierender Bürgermeister Michael Müller zu Protokoll, dass er die Verträge für die Luca-App unterschrieben habe, ohne sich über die technischen Details zu informieren.

Das könnte sich rächen. Denn die Datenschutzbeauftragten des Bundes und der Länder haben erhebliche Nachbesserungen bei der App gefordert. Insbesondere kritisieren sie, dass sämtliche von der Luca-App gesammelten Check-in-Daten zentral gesammelt werden. Das mache sie anfällig für Missbrauch.

Mithilfe der Luca-App sollen zum Schutz vor Corona Kontakte einfacher nachverfolgt werden können: QR-Code statt handgeschriebener Listen.

Beitragslänge:
1 min
Datum:

Zentrale Datenbank als Risiko

Die Datenbank kann gehackt werden, die dort gesammelten persönlichen Daten können von Angreifern für Erpressungen genutzt werden - etwa wenn jemand eine Veranstaltung oder einen Ort besucht hat, der ihm peinlich ist.

Über verschiedene sogenannte Metadaten wie zum Beispiel die genutzte Internet-Protokolladresse kann auf die Identität einer positiv getesteten Person zurückgeschlossen werden. Und das können auch unbefugte Dritte.

"Hier möchten wir drauf hinweisen, dass dies bei quasi jeder Browser- oder App-Nutzung theoretisch möglich ist", teilte Luca-App-Sprecher Markus Bublitz dem ZDF mit und weist ausdrücklich darauf hin: "Missbrauch durch den Anbieter ist gesetzlich geregelt und im Fall eines Verstoßes auch strafbar."

Kritik am Verschlüsselungskonzept

Zudem wenden die Sicherheitsforscher ein, dass durch die zentrale Datenhaltung im Prinzip pseudonymisierte Nutzerprofile entstehen können. Die Nutzer der Luca-App werden dann für alle, die Zugriff auf die zentrale Datenbank haben, regelrecht gläsern.

Auch das Verschlüsselungskonzept wird kritisiert. Sicherheitsforscher haben mehrere Angriffsmöglichkeiten aufgezeigt, wie die Verschlüsselung der Daten ausgehebelt werden kann. Und schließlich können Besuche an Veranstaltungsorten oder in Geschäften leicht gefälscht werden.

Der Journalist Daniel Lücking zum Beispiel hat sich in seinem Berliner Büro per Computerbildschirm im Klinikum Rostock angemeldet. Den QR-Code dafür hatte sein Smartphone von einem im Netz veröffentlichten Foto eingescannt, das einen Aufsteller in der Klinik zeigte, die für die Luca-App warb.

Aktuelle Nachrichten zur Corona-Krise

Ein Aufkleber mit der Aufschrift ·Mund und Nase bedecken· ist an der Tür von einer U-Bahn zu sehen.

Nachrichten | heute - Corona: Vorbereitungen auf den Herbst 

Die Corona-Zahlen steigen und auch die Belastungen für das Gesundheitswesen werden im Herbst wohl wieder zunehmen. Wie hat man sich dort auf die kommenden Wochen vorbereitet?

06.10.2022
von H. Mikulas / A. Weise
Videolänge
Ex-Gesundheitsminister Jens Spahn präsentiert sein Buch im moma Café

Nachrichten | ZDF-Morgenmagazin - Spahn: "Niemand ist immer stark" 

Mit seinem Buch "Wir werden einander viel verzeihen müssen" wolle Ex-Gesundheitsminister Jens Spahn, CDU, auch zeigen, was der Hass "mit denen macht, die in Verantwortung" waren während der Pandemie.

05.10.2022
Videolänge
Zur Merkliste hinzugefügt Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Zur Altersprüfung

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.

An dieser Stelle würden wir dir gerne die Datenschutzeinstellungen anzeigen. Entweder hast du einen Ad-Blocker oder ähnliches in deinem Browser aktiviert, welcher dies verhindert, oder deine Internetverbindung ist derzeit gestört. Falls du die Datenschutzeinstellungen sehen und bearbeiten möchtest, prüfe, ob ein Ad-Blocker oder ähnliches in deinem Browser aktiv ist und schalte es aus. So lange werden die standardmäßigen Einstellungen bei der Nutzung der ZDFmediathek verwendet. Dies bedeutet, das die Kategorien "Erforderlich" und "Erforderliche Erfolgsmessung" zugelassen sind. Weitere Details erfährst du in unserer Datenschutzerklärung.

An dieser Stelle würden wir dir gerne die Datenschutzeinstellungen anzeigen. Möglicherweise hast du einen Ad/Script/CSS/Cookiebanner-Blocker oder ähnliches in deinem Browser aktiviert, welcher dies verhindert. Falls du die Webseite ohne Einschränkungen nutzen möchtest, prüfe, ob ein Plugin oder ähnliches in deinem Browser aktiv ist und schalte es aus.