"Eingang mit der Luca-App" steht auf einem Schild vor einem Kaufhaus in Berlin (Foto: picture alliance/dpa/dpa-Zentralbild/Paul Zinken)

"Luca sollte nicht verpflichtend eingesetzt werden"

Melina Miller   12.04.2021 | 14:59 Uhr

Seit Anfang April wird die Luca-App im Saarland flächendeckend zur digitalen Kontaktnachverfolgung in der Corona-Pandemie eingesetzt und soll so Öffnungsschritte begleiten. Saarländische Datenschützer sehen allerdings Mängel in der aktuellen Version der App und raten deshalb, Luca nicht verpflichtend einzusetzen.

Die Luca-App soll nach Angaben der Entwickler vor allem eins: Die Kontaktnachverfolgung in der Pandemie erleichtern und die Gesundheitsämter entlasten. Auf Basis dieser Versprechungen wurde sie unter anderem auch im Saarland eingeführt: mittlerweile sind nach Angaben des Gesundheitsministeriums alle sechs saarländischen Gesundheitsämter an die App angebunden.

Datenschutzbeauftragte Grethel: "Wir stehen vor dem Problem eines mittelbaren Nutzungszwangs"
Audio [SR 3, Interview: Gerd Heger, 12.04.2021, Länge: 04:06 Min.]
Datenschutzbeauftragte Grethel: "Wir stehen vor dem Problem eines mittelbaren Nutzungszwangs"

Unter anderem nach der Veröffentlichung des Quellcodes und der Sicherheitskonzepte der App spreche mittlerweile aber auch einiges gegen die App, sagt Christian Rossow, Datenschutzexperte und Wissenschaftler am CISPA Helmholtz-Zentrum für Informationssicherheit. "Luca erfüllt in einigen Aspekten nicht die Hoffnungen, die seitens der Entwickler geweckt wurden", erklärt er.

Dazu gehöre, dass die Gesundheitsämter Kontaktpersonen im Falle einer Infektion nicht über die App über Test- oder Quarantäneanweisungen informieren könnten. "Das war einer der zentralen Punkte, die durch Luca erleichtert werden sollten", so Rossow.

Mögliche Lücken im Datenschutz

Außerdem seien in den vergangenen Wochen zentrale datenschutzrechtliche Probleme bekannt geworden, sowohl durch zusätzliche Informationen zur App als auch über Nutzerinnen und Nutzer und prominente Aktionen. So hatte zum Beispiel der Satiriker Jan Böhmermann die App öffentlichkeitswirksam ausgetrickst und sich mit hunderten Menschen gleichzeitig nachts in einem Zoo eingeloggt.

"Diese Störaktion zeigt, dass die angegebenen Daten in der App massenweise gefälscht werden können. Das würde die Gesundheitsämter nicht entlasten, sondern zusätzlich belasten", sagt Rossow.

"Zentrale Speicherung ist problematisch"

Ein weiteres Problem sei die zentrale Speicherung der Daten auf Servern der Entwickler: "Im Falle eines Hacker-Angriffs hätte ein Angreifer mit der aktuellen Umsetzung des Luca-Konzepts Zugang zu sehr vielen vertraulichen Daten gleichzeitig", erklärt Rossow. Das sei gefährlich.

Das sieht auch die Datenschutzbehörde des Saarlandes so. Die zentrale Datenspeicherung berge erhebliche Risiken, sagte die saarländische Datenschutzbeauftragte Monika Grethel im SR-Interview. Eine Taskforce der Datenschutzkonferenz habe den Betreiber der App darauf aufmerksam gemacht - geändert worden sei allerdings bisher nichts. Über die Bedenken informiert wurde laut Grethel auch die saarländische Landesregierung, die sich aber dennoch für den Einsatz der App entschieden hat.

Für den Datenschutzexperten Christian Rossow ist klar, dass auch andere Überlegungen dabei eine Rolle spielen: "Bei der Entscheidung für oder gegen die App kommt es nicht allein auf den Datenschutz an, sondern auch auf den gesamtgesellschaftlichen Nutzen. Man muss abwägen, welchen Mehrwert die App trotz Sicherheitsbedenken hat."

Datenschützer: App nicht verpflichten

Wichtig sei allerdings, dass die Luca-App nicht zur Verpflichtung werde. Die Bürgerinnen und Bürger müssten selbst entscheiden können, ob sie ihre Daten über diese App teilen möchten, so Rossow. Und auch die Datenschutzbehörde wirbt dafür, Luca nicht "exklusiv" zu behandeln. Stattdessen sollten auch die Weiterentwicklung der Corona-Warn-App des Bundes vorangetrieben werden und andere Möglichkeiten zur digitalen Kontaktnachverfolgung in Betracht gezogen werden.

Rossow wünscht sich ebenfalls ein offenes Vorgehen von der Politik. Die Corona-Warn-App technologisch weiter zu unterstützen und zu verbessern sei eine sichere Alternative zu privaten Anbietern: "Ich sehe ein großes Potenzial in der Corona-Warn-App, die mit zusätzlichen Funktionen besser gepusht und eingesetzt werden könnte." Noch in dieser Woche soll ein neues Feature in der App freigeschaltet werden, mit der ebenfalls ein "Einchecken" an verschiedenen Orten ermöglicht werden soll.

Verantwortungsbewusster Umgang gefordert

Grundsätzlich betonen sowohl die Datenschutzbehörde als auch Christian Rossow, dass Apps allein nicht ausreichen, um die Pandemie zu bekämpfen. Häufig seien die Erwartungen an technische Lösungen zu hoch." Die Effektivität der digitalen Dienste hängt zunächst von den gleichen Voraussetzungen ab wie die analoge, papiergestützte Datenerfassung, erklärt die Datenschutzbehörde: von der Bereitschaft des Einzelnen, seine Kontaktdaten, die überhaupt eine Nachverfolgung ermöglichen, anzugeben.

Artikel mit anderen teilen


Push-Nachrichten von SR.de
Benachrichtungen können jederzeit in den Browser Einstellungen deaktiviert werden.

Datenschutz Nein Ja