Posse Luca-App: Teuer, Nutzen zweifelhaft, und Prüfung verweigert

Die sogenannte Luca-App für Mobilgeräte soll ja die Verfolgung von Kontaktpersonen durch die Gesundheitsämter bei COVID-19-Verdachtsfällen erleichtern. Die mit viel Geld "gesponsorte" App fiel bisher aber eher durch Sicherheitslücken und weitere Skandale auf. Zeit, mal einen neuen Blick auf die Gemengelage zu werfen – u.a. wie oft die App von Gesundheitsämtern genutzt wird, und ob sie denn wenigstens hilft. Ach ja, das Innenministerium von Hessen wollte die App vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auch mal auf Sicherheit prüfen lassen – aber dies wurde vom  Bundesinnenministerium abgelehnt. Hier ein kleiner Überblick über die neuesten Possen.


Anzeige

Die Luca-App im Rückblick

Die Luca-App für Mobilgeräte soll ja die Verfolgung von Kontaktpersonen durch Gesundheitsämter erleichtern. Entwickelt wurde die App privatwirtschaftlich von neXenio GmbH (Inhaber und Betreiber des Luca-App-Systems ist die culture4life GmbH). Bekannt wurde die App durch Werbung des Musikers Smudo von Die Fantastischen Vier. In der Vergangenheit machte die Luca-App sowie die dahinter stehende Lösung vor allem Negativ-Schlagzeilen durch Schwachstellen oder ungekennzeichnete Code-Übernahme (siehe Links am Ende des Beitrags, in diesem Artikel, sowie im oben verlinkten Wikipedia-Artikel).

Inzwischen haben 13 von 16 Bundesländern Lizenzen der Luca App gekauft und 319 von 400 Gesundheitsämtern in Deutschland sind an das System angeschlossen, um die Daten zu nutzen. Laut der Quelle LucaApp Performance Monitor hat die neXenio GmbH mehr als 30 Millionen Euro an Steuergeldern für die LucaApp kassiert. Politisch Verantwortliche haben versäumt, Transparenz über den tatsächlichen Nutzen vertraglich festzulegen.

Verbreitung steigt …

Wer unterwegs ist, findet überall die Hinweise zum Einchecken bei Geschäften, Lokalen etc. mittels der Luca-App – dass die Corona-Warn-App im Grunde die gleiche Funktionalität hat, geht meist unter bzw. diese Möglichkeit wird häufig nicht angeboten. So kommt ein gewisser Zwang zum Einsatz der Luca-App bei den Leuten auf. Zufällig bin ich aktuell auf einen Tweet von Statista gestoßen, der die Zunahme der Verwendung dieser App bis Mai 2021 belegt.

Nutzung der Luca-App


Anzeige

Statista gibt an, dass im Mai 2021 fast 3,6 Millionen Deutsche die Luca-App zum Einchecken in der Gastronomie und im Einzelhandel genutzt haben. Dies ist fast eine Verdoppelung der Zahlen im Vergleich zum Vormonat. Dieser deutliche Anstieg dürfte mit den schrittweisen Lockerungen zusammenhängen, die die Bundesländer in verschiedenem Ausmaß seit April 2021 durchgeführt hatten.

… Nutzen aber zweifelhaft

Am Ende des Tages stellt sich aber die Frage nach dem Nutzen der Luca-App, oder gilt wieder einmal "außer Spesen nichts gewesen". In diesem Zusammenhang ist der Blick auf die Seite LucaApp Performance Monitor ganz hilfreich. Zum 19.8.2021 weist das System hinter der Luca-App in den vergangenen 28 Tagen zwar 37.811 Abfragen auf.

Luca Tracing Anfragen

Dies wären im Mittel 1350 Abfragen pro Tag. Auf der Seite erfährt man aber, dass die Tracing-Anfragen um 26.978 Fakes korrigiert werden mussten. Schaut man sich die Einzeldatenauflistung an, sind nur wenige Gesundheitsämter, die Tracing-Anfragen im vierstelligen Bereich (für 28 Tage) aufweisen. So kommt der Alb-Donau-Kreis auf 85 Abfragen, also knapp 3 Abfragen pro Tag.

Auch beim BR stellt man sich in diesem aktuellen Artikel die Frage, wo die Luca-App als Killer-Anwendung zum Brechen der vierten Corona-Welle denn eigentlich bleibt. Bayern gibt 5,5 Millionen Euro aus, um die Luca-App und das System für ein Jahr nutzen zu können. Der BR sieht nun Anzeichen, dass das Zwischenfazit wohl eher ernüchternd ausfällt. Die Leiterin des Münchner Gesundheitsreferats Beatrix Zurek wird mit der Aussage zitiert, dass die Luca-App lediglich eine "Datenwurst produziere". Auch weitere Gesundheitsämter halten die App wohl für wertlos – die entsprechenden Presseberichte wie hier sind aber hinter einer Paywall.

BSI-Prüfung abgelehnt

Angesichts der vielen Pannen bei der Luca-App wollte das Land Hessen eigentlich, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Ganze einer umfassenden Überprüfung unterzieht.

Allerdings sperrt sich das Bundesinnenministerium, die umstrittene Luca-App umfassend durch das BSI untersuchen lassen. Gegenüber dpa gab ein Sprecher des Bundesinnenministeriums an, dass die Länder Vertragspartner des Herstellers der Luca-Anwendung seien. Dem Hersteller obliege es, die Sicherheit nachzuweisen. Ziatat: "Hessen kann diese Leistung also vom Hersteller der Luca-Anwendung verlangen, der diese dann am Markt hinzukauft. Dies ist ein bewährtes Verfahren, das in der Regel auch von Bundesbehörden genutzt wird." Die Kollegen von heise haben hier weitere Details zusammen getragen. Auch bei Golem gibt es diesen Artikel.

Abschließende Volte, die ins Bild von Pleiten, Pech und Pannen passt: Die Berliner Datenschutzbeauftragte Maja Smoltczyk stellt der Luca-App ein schlechtes Zeugnis aus, wie man hier nachlesen kann. Es gibt nach Ansicht von Smoltczyk  nach wie vor keine ausreichende Rechtsgrundlage für den Einsatz der App. Die Zentralisierung der Datenverarbeitung in einer Hand sei „ein erhebliches Risiko", wird die Datenschutzbeauftragte zitiert. Man könnte die App zwar datenschutzgerecht gestalten, aber es sei aktuell ein Missbrauch möglich. Die Datenschutzbeauftragte sieht erhebliches Potential für einen Missbrauch, wie aus dem Artikel hervorgeht. Ich gewinne langsam den Eindruck, dass wir in Deutschland einfach keine Digitalisierung können.

Ähnliche Artikel:
Lizenzärger: Die Luca-App und die Open Source-Klippen
Hack dein Gesundheitsamt, die Luca-App machte es möglich
Corona-Warn-App 2.0 mit Check-In-Funktion
Der Schweizer Impfpass: Gescheitert an der Sicherheit
Schwachstellen bei COVID-19-Impfportalen und beim SORMAS-System
Betrug mit vermeintlicher Pfizer-Corona-Impfumfrage
Betrugsangebote für Corona-Speicheltests in Deutschland
Corona-Tests: Datenleck legt persönliche Daten und Ergebnisse offen
Übermittelt die Corona-Warn-App des RKI ungewollt Benutzerdaten an Google?
Bürgeramt nur mit der Luca-App betretbar? Meldung erwünscht


Anzeige

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu Posse Luca-App: Teuer, Nutzen zweifelhaft, und Prüfung verweigert

  1. Anonymous sagt:

    Hab die noch nie installiert und werde es auch nicht.
    Im Urlaubsort wurde auch nur Luca angeboten,
    einfach nach nem Zettel fragen ging auch ohne Probleme.

  2. Jürgen K. sagt:

    Laut Tagesspiegel (Berlin) gilt folgende Info:
    Die Schnittstelle zur Behörden-Software Sormas, die vom Helmholtz-Zentrum für Infektionsforschung und dem Deutschen Zentrum für Infektionsforschung zur Epidemiebekämpfung entwickelt wurde, wird aus Sicherheitsgründen vom Sormas-Betreiber für die Luca-App nicht freigegeben. Die Gesundheitsämter müssen nun empfangene Kontaktdaten manuell in Sormas importieren.

    Kein Wunder, dass Gesundheitsämter dies wenig nutzen (wollen), besonders wo jetzt die Meldezahlen wieder hochgehen.

  3. 1ST1 sagt:

    Ich musste die Luca-App jetzt leider auch installieren, die Vermieterin unseres Ferienhaus wollte es so, sonst hätten wir den Hausschlüssel nicht bekommen. Aus Nutzersicht ist das eine ziemliche Drecks-App, die oftmals beim Einchecken versagt, scheinbar kann sie den Registrierungsserver oft nicht erreichen. Es hilft dann immer ein Neustart des Smartphones, während aber andere Apps problemlos ohne Neustart Ingternetzugang haben.

    Ich verstehe absolut nicht, warum die Bundesländer die Luca wollten, obwohl die CWA das alles viel Datenschutz-konformer kann. Angeblich wollten die Gesundheitsämter die Personendaten um den Leuten hinterher zu telefonieren, bei der CWA gibts das nicht, obwohl man für das Schnelltestprofil genau das gleiche eintragen kann wie für die Kontaktverfolgung in Luca: Name, Adresse, Mailadresse, Telefonnummer, es wäre also auch hier leicht nachrüstbar gewesen, und dann per Default aus, und man kann es einschalten.

    Sobald wir wieder zuhause sind, schmeiß ich die Luca wieder runter. (Hier im Norden sind die Wirte sehr hartnäckig was das Einchecken mit dieser Drecksapp angeht)

    • Singlethreaded sagt:

      Ist das rechtlich überhaupt zulässig und von der Vertragsfreiheit gedeckt? Ich denke der Zwang zur LUCA-App müsste ja bereits bei Abschluss des Mietvertrages klar vereinbart gewesen sein. Ansonsten kann vor einer freiwilligen Einwilligung im Sinne der DSGVO keine Rede sein, insbesondere da es Alternativen wie Corona-Warn oder Stift und Zettel gibt. Ich bin auch nicht gerade scharf darauf dieses Konstrukt installieren zu müssen. Dafür gab es einfach von zu vielen Seiten Kritik an der App bzgl. Datennutzung und Sicherheit.

    • Anonymous sagt:

      Meine Antwort wäre das ich kein Smartphone habe.

    • Blackii sagt:

      Moin,

      ich habe es über den Browser verwendet, statt die App zu installieren.
      Wäre das keine angenehmere Lösung? :D

      MfG,
      Blackii

    • Beachman sagt:

      Ich war über den Sommer insgesamt 4 Wochen im Urlaub und habe die Luca App zwangsweise fast jeden Tag nutzen müssen. Ich hatte keinen einzigen Fall, in dem die App Probleme beim Einchecken hatte.

  4. Max sagt:

    Die ganze Handy Nachverfolgungsgeschichte ist eh per Design ein ganzer Fehler, weil niemand weiss wer sich überhaupt einbucht. Jeder kann Buxtehude trallala eingeben und gut ist, keine Prüfung nix.
    Könnte man den E-Perso verbundeln oder die Digitale Krankenkarte wäre es schon eindeutiger aber wie schon erwähnt wurde, Deutschland kann keine Digitalisierung, zumindest nicht mit diesen Pf..fen am Ruder.

  5. N_U sagt:

    Auf Mallorca und in Österreich reichte bisher zum Glück die Covpass-App, wobei keiner den QR-Code lesen konnte, sondern nur die dahinter im Klartext stehenden Impfdaten.

    • Karel sagt:

      Also im Klartext, ich könnte denen auch ein Bild mit randomisierten schwarzen Punkten und im Klartext meinen Daten und dem Vermerk Gültiges Zertifikat zeigen und es würde akzeptiert. "Echt" und fälschungssicher wird das Ding doch eben erst durch den QR-Code und die darin zusätzlich kodierte elektronische Signatur.
      Die Mehrzahl der Gastwirte, … versteht doch die Technik nicht annähernd, die gehen doch wohl wirklich davon aus, wenn auf dem gezeigten Bildschirm steht "gültig" dann ist das so. Bei dem analogen Vorgehen in Papier gibt es meistens noch mehr gesunden Menschenverstand, will sagen wenn ich ein weißes Blatt vorzeige, auf dem handschriftlich mit Kuli mein Name und "ist geimpft" steht, wird das wohl keiner glauben.
      Aber klar, Hauptsache App. Und wenn die da was mit "Blockchain" gemacht hätten, wäre das bestimmt sicher…

  6. Steffen sagt:

    Moinsen,

    wir haben das Café wegen Nur-Luca wieder verlassen. In Koserow auf Usedom. Laut Aussage in einer anderen Lokalität sollten die Unternehmen sowohl Papier/Stift als auch (Luca-)App anbieten, da Netzabdeckung oder Gerät usw. nicht unbedingt gegeben. Im Café weiter vorn auf der Straße hat es ohne Luca geklappt, und das Eis hat vermutlich auch deshalb besser geschmeckt. ;o)

    Sonst sind wir, da auch echte Genense, in den 14 Tage sehr gut mit Zettel und Stift vorangekommen.

    VG, Steffen

  7. Mario H. sagt:

    War es nicht Dresden, wo erst vor kurzem eine Testphase mit der App abgeschlossen und eine weitere Nutzung – wegen fehlenden Nutzens – abgelehnt wurde?

  8. Werner sagt:

    China hat in Wuhan 10 Millionen Menschen untersucht.
    Ergebnis:NULL infizierte durch asymptomatische Personen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.