Sie sind hier:

Nach Datennutzung durch Polizei - So sicher ist die Luca-App

Datum:

Die Mainzer Polizei hat sich Gästedaten über die Luca-App besorgt. Das befeuert die Debatte um die App-Sicherheit. Mitentwickler Smudo versteht das nicht. Aber wie sicher ist Luca?

Das Symbol der Luca-App ist auf einem Smartphone zu sehen. Archivbild
Die Luca-App hilft etwa Restaurantbesitzern, die vorgeschriebene Erfassung der Kontakte der Besucher ohne Zettelwirtschaft zu erledigen.
Quelle: dpa

Das Vorgehen der Ermittler in Mainz, die das Luca-System zur Suche nach Zeugen nutzten, hat eine breite Debatte über die Sicherheit der App entfacht. Viele Sicherheitsforscher und Politiker fordern, die Luca App zu deinstallieren. Rapper Smudo, der die App mitentwickelte, um Künstlern in der Corona-Pandemie wieder Auftritte zu ermöglichen, hält auf allen Medienkanälen dagegen - solche Aufrufe seien "verantwortungslos". Aber wie sicher ist das Luca-System wirklich? Wichtige Fragen und Antworten:

Wie funktioniert die Luca-App?

Mit der Luca-App werden Kontaktdaten von Veranstaltungsbesuchern, Restaurantgästen oder Einkaufsbummelnden im Einzelhandel sowie in anderen Bereichen erfasst. Es handelt sich also um eine Check-in-App. Im Falle einer Infektion mit dem Coronavirus können die Gesundheitsämter die Kontaktdaten von Check-ins anfordern, um sie nachzuverfolgen und damit Infektionsketten zu unterbrechen.

Rapper Smudo ist Mitentwickler der Luca-App. Das Prinzip: eine effizientere Kontaktnachverfolgung. In Kombination mit genügend Tests der Weg zurück ins kulturelle Leben, so Smudo.

Beitragslänge:
4 min
Datum:

Wie verbreitet ist die Luca-App?

Die App selbst wurde circa 40 Millionen mal heruntergeladen. Bis September 2021 haben 13 Bundesländer mehr als 20 Millionen Euro für die Luca-App ausgegeben. Viele Verträge der Länder mit der Culture4Life GmbH, die die Luca-App vermarktet, stehen jetzt zur Verlängerung an. Deshalb steht ein Datenabzug der Mainzer Polizei jetzt im Fokus der öffentlichen Diskussion und wirft die Frage nach der Sicherheit der Luca-App auf.

Welche Daten hat die Mainzer Polizei abgefragt?

Nach einem Sturz mit Todesfolge in der Mainzer Altstadt haben Polizisten Check-in-Daten einer Gaststätte abfragen lassen, in der der gestürzte Gast war. Sie wollten auf diese Weise an die Daten anderer Gaststättenbesucher kommen, um sie als Zeugen zu befragen. Deshalb haben sie Kontaktdaten der Gäste rund um den Ermittlungszeitpunkt am 29. November 2021 abgefragt.

Hatte die Polizei direkten Zugriff auf Luca-Kontaktdaten?

Eine Mitarbeiterin der Gaststätte sagt aus, dass die Ermittler sie persönlich nach Daten aus der Luca-App gefragt hätten. Später sei dann eine Anfrage des Gesundheitsamtes Mainz für eine Datenfreigabe über die Luca-App für den 29. November 2021 erfolgt. Die Staatsanwaltschaft Mainz hat bestätigt, dass es eine Datenabfrage über die Luca-App gegeben habe.

Durften die Ermittler auf die Daten der Luca-App zugreifen?

Der Zugriff war rechtswidrig. Darin stimmen Staatsanwaltschaft, Politiker, Datenschützer und verschiedene Fachanwälte überein. Die Staatsanwaltschaft Mainz hat inzwischen mitgeteilt, dass eine fehlerhafte Bewertung des Infektionsschutzgesetzes durch die Beamten der Grund für diese Datenabfrage gewesen sei. Im Infektionsschutzgesetz selbst ist klar geregelt, dass Daten aus der Luca-App nicht im Rahmen der Strafverfolgung abgerufen werden dürfen (Paragraf 28a Absatz 4).

Haben die Luca-App-Macher von der Datenabfrage gewusst?

Nein, sie haben nach eigener Aussage von dieser Datenabfrage nichts gewusst. Die Kriminalpolizei Mainz hat keine Anfrage an die Cultur4Life GmbH gestellt.

Kann sich eine solche Datenabfrage wiederholen?

Für eine solche Datenabfrage werden der Schlüssel des Betreibers des Check-in-Punktes (zum Beispiel in einer Gaststätte) und der Schlüssel des Gesundheitsamtes benötigt. Dann kann solch eine Datenabfrage aber jederzeit wieder durchgeführt werden.

Schützt die Daten-Verschlüsselung nicht gegen Missbrauch?

"Verschlüsselung allein löst keine Sicherheitsprobleme", hat die Entwicklerin Bianca Kastl bereits auf dem virtuellen Chaos Communications Congress am 27. Dezember 2021 erklärt. Und Sicherheitsforscher Manuel Atug findet, "dass zentral bei einem Betreiber gehaltene Kontaktdaten natürlich immer zum Missbrauch herausfordern". Das sei ein grundlegendes Sicherheitsproblem bei der Luca-App.

In den aktuellen Debatten zur Eindämmung der vierten Corona-Welle geht es um viel, aber kaum noch um die zur Pandemie-Bekämpfung entwickelten Apps. Was bringen die Corona-Warn- und Luca-App?

Beitragslänge:
1 min
Datum:

Sollen Anwender die Luca-App jetzt besser löschen?

Die Macher der Luca-App raten davon ab. Sicherheitsforscher wie Manuel Atug fordern hingegen: "Löscht die Luca-App und installiert stattdessen die Corona-Warn-App". Die ist nämlich kürzlich um eine datenschutzfreundliche Check-in-Funktion erweitert worden.

Auch zahlreiche Netzpolitiker fordern die Nutzer auf, die Luca-App zu löschen, unter anderem Alexander Salomon von der Grünen und Daniel Karrais von der FDP, aber auch Vertreter der Piratenpartei. Ihr schärfstes Argument: Die Corona-Warn-App kann das Check-in besser und datenschutzfreundlicher.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.

An dieser Stelle würden wir dir gerne die Datenschutzeinstellungen anzeigen. Entweder hast du einen Ad-Blocker oder ähnliches in deinem Browser aktiviert, welcher dies verhindert, oder deine Internetverbindung ist derzeit gestört. Falls du die Datenschutzeinstellungen sehen und bearbeiten möchtest, prüfe, ob ein Ad-Blocker oder ähnliches in deinem Browser aktiv ist und schalte es aus. So lange werden die standardmäßigen Einstellungen bei der Nutzung der ZDFmediathek verwendet. Dies bedeutet, das die Kategorien "Erforderlich" und "Erforderliche Erfolgsmessung" zugelassen sind. Weitere Details erfährst du in unserer Datenschutzerklärung.