Neuester Artikel

Lesen Sie hier den neuesten Artikel des Autors zum Thema Datenschutz und Informationssicherheit.

Sofort lesen Übersicht

Daumen hoch für die Kontaktverfolgungs-App „Luca“?

 

Daumen hoch für die Kontaktverfolgungs-App „Luca“?

Die App „Luca“ sowie Rapper Smudo sind derzeit in aller Munde. „Luca“ soll im Kampf gegen das Coronavirus helfen, Geschäfte, Restaurants oder sogar Konzerte wieder sicher besuchen zu können und so eine schrittweise Öffnung ermöglichen. Neben Lob – unter anderem vom baden-württembergischen Landesdatenschutzbeauftragten – gibt es aber auch einiges an Kritik.

Warum „Luca“?

„Luca“ bietet den Vorteil, dass sich Nutzer nicht mehr mit ihrer Anschrift und Telefonnummer in Listen eintragen müssen, was Nerven erspart und sicher auch dem Datenschutz dienlich ist, sondern die in der App hinterlegten Daten werden beim Besuch von Theatern oder Restaurants mittels eines ständig wechselnden QR-Codes übermittelt. Alle Daten werden dabei auf dem Smartphone des Nutzers gespeichert und über den QR-Code mit dem Gastwirt oder jeweiligen Veranstalter ausgetauscht. Ein Zugriff auf die personenbezogenen Daten des Nutzers ist erst mit dessen ausdrücklicher Einwilligung möglich. Selbst der App-Anbieter kann nicht auf die Nutzerdaten zugreifen.

MeckPomm ganz vorn!

Mecklenburg-Vorpommern kündigte bereits an, dass man die App als erstes Bundesland flächendeckend, freiwillig und „kostenlos“ in allen Bereichen einsetzen möchte, um so die – für einen Datenschützer meinst eher kreative – „Zettelwirtschaft“ beenden zu können. Für Menschen ohne Smartphone bestünde allerdings auch die Möglichkeit, sich über einen Schlüsselanhänger „im Einzelhandel, Restaurant oder Fitness-Studio“ einloggen zu können. Die mit dem Einsatz der App verbundenen Lizenzkosten sowie der Betrieb der App für ein Jahr sollen das Bundesland dabei insgesamt 440.000 Euro kosten.

Weitere Fans von „Luca“

Neben Mecklenburg-Vorpommern zeigen sich auch andere Bundesländer von „Luca“ angetan. So setzt demnächst vielleicht auch Nordrhein-Westfalen verstärkt auf die „Luca“-App.

Unterstützung bekommt „Luca“ auch aus der Wissenschaft. Die Direktorin der Akademie für öffentliches Gesundheitswesen, Ute Teichert, hält die App für „eine ideale Ergänzung“ zur Corona-Warn-App. Der Nutzer „kann laufend über QR-Codes persönliche Aufenthaltsorte und Begegnungen dokumentieren“ und so eine Art „digitales Kontakttagebuch“ führen. Teichert sieht einen Vorteil von „Luca“ insbesondere darin, dass Cluster-Zusammenhänge leichter entdeckt werden können:

„So lassen sich Superspreader schnell erkennen. Die vergangenen Monate haben gezeigt, dass Vollständigkeit der Daten und Geschwindigkeit die beiden entscheidenden Parameter im Kampf gegen die Pandemie sind.“

Auch der Datenschutz wird von Teichert gelobt: „in puncto Datenschutz befindet sich die App auf der sicheren Seite“, da der Nutzer die Datenhoheit behält und die Daten von „Luca“ verschlüsselt gespeichert werden.

Auch der baden-württembergische Landesdatenschutzbeauftragte, Dr. Stefan Brink, spricht „Luca“ viel Lob aus und bescheinigt der App einen hohen Datenschutz-Standard:

„Als Datenschützer unterstütze ich die „Luca“-App aus voller Überzeugung. Dieses Tool ist eine wertvolle Ergänzung der bisherigen staatlichen Schutzmaßnahmen zur Nachverfolgung von Kontakten während der Pandemie. Wir haben die App technisch und rechtlich geprüft. Die App erfüllt unsere hohen Datenschutz-Standards. Die Dokumentation der erfolgten Kontakte wird auf technisch höchstem Stand verschlüsselt und es liegt allein in der Hand des „Luca“-Nutzers, ob, wann und mit wem er diese sensiblen Daten teilen möchte.“

Einer der führenden Datenschützer in Deutschland, Dr. Thilo Weichert, lobte „Luca“ ebenfalls und betonte, dass er in den kurzzeitig wechselnden QR-Codes einen zusätzlichen Schutz der Nutzerdaten sehe.

Aber ist „Luca“ wirklich die App, die eine bundesweit einheitliche Lösung wäre?

Vorteile von „Luca“ als bundesweite Lösung

Bei einer bundesweiten Einführung von „Luca“ als einheitliche Lösung, gäbe es, wenn der Nutzer überall mit der App ein- und auscheckt, detaillierte Bewegungsprofile und damit genug Informationen um nachzuvollziehen, wo sich ein Identifizierter angesteckt haben könnte. Die von „Luca“ 14 Tage gespeicherten Daten zum Aufenthaltsort, verbunden mit dem Namen, der Anschrift und der Telefonnummer von Nutzern, könnten mit Zustimmung des Infizierten an die Gesundheitsämter übermittelt werden, um eine möglichst reibungslose Bearbeitung zu gewährleisten. Die Gefahr der zusammenhangslosen Erhebung einer Vielzahl von Daten durch verschiedene Apps bestünde bei der Einführung von „Luca“ als einheitlicher Lösung nicht.

Fraglich ist jedoch, ob die Corona-Verordnungen ein solches Vorgehen in den Ländern überhaupt zulassen?

Die Notwendigkeit einer gesetzlichen Regelung

Für eine bundesweite Einführung von „Luca“ sind sicherlich eindeutige gesetzliche Regelungen auf Bundes- und auf Landesebene erforderlich. Die verpflichtende Nutzung einer App ist bisher in keinem Gesetz vorgesehen, weshalb auch die Nutzung der Corona-Warn-App freiwillig ist. Dies gilt auch für die App „Luca“. Alle Menschen haben bisher die Wahl eine App oder die Papierform zu nutzen.

Es ist zudem vollkommen offen, wie hoch die Nutzungsbereitschaft von „Luca“ in der Gesellschaft ist.

Ganz entspannt angehen!

„Luca“ hat allerdings nicht nur Befürworter, insbesondere wenn es um die flächendeckende Einführung geht, melden sich auch kritische Stimmen zu Wort. So warnten kürzlich etwa die in der Initiative „Wir für Digitalisierung“ organisierten Softwareunternehmen vor einer schnellen Festlegung auf „Luca“.

Statt sich auf eine Lösung festzulegen, plädiert die Initiative vielmehr für eine „kollaborative, offene und gemeinsame Schnittstelle“. An diese könnten sich alle Kontaktdatenerfassungssysteme anbinden, darunter auch „Luca“. Über diese einheitliche Schnittstelle könnten die Kontaktdaten der verschiedenen Erfassungslösungen anschließend an Systeme der Gesundheitsämter übermittelt werden.

Fehlende Transparenz

Neben einer zu schnellen Festlegung auf die App „Luca“ bemängelt der Verfasser dieses Artikels eine gewisse fehlende Transparenz in Bezug auf „Luca“. Auffallend ist sicherlich sofort, dass die App keine Open-Source-Lösung und damit fraglich ist, was dort eigentlich zusammenprogrammiert wurde. Transparenz ist eine Grundvoraussetzung, um das Vertrauen der Nutzer zu gewinnen, gerade in diesen Zeiten. Zudem sind für eine belastbare Einschätzung des Datenschutzes sowie der Informationssicherheit rund um „Luca“ eine genaue technische Systembeschreibung, der Quellcode selbst sowie weitere Details erforderlich. Ohne entsprechende Informationen ist eine Prüfung, ob die App ihre Versprechen auch hält, nicht hinreichend möglich.

Und was ist jetzt mit der Zettelwirtschaft?

Die Auseinandersetzungen um die App „Luca“ sind noch nicht beendet und auch gesunder Teil unserer Demokratie. „Luca“ bietet sicherlich einige Vorteile und selbstverständlich freut sich das Datenschützerherz zunächst über so viel Lob von Experten. Allerdings sind noch einige wichtige Punkte fraglich, die es zu diskutieren und intensiver zu beleuchten gilt. Verfolgen Sie gerne mit mir die weitere Entwicklung. Bleiben Sie gesund und tapfer!