{"id":256795,"date":"2021-08-19T17:03:13","date_gmt":"2021-08-19T15:03:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256795"},"modified":"2022-08-14T10:50:33","modified_gmt":"2022-08-14T08:50:33","slug":"posse-luca-app-teuer-nutzen-zweifelhaft-und-prfung-verweigert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/19\/posse-luca-app-teuer-nutzen-zweifelhaft-und-prfung-verweigert\/","title":{"rendered":"Posse Luca-App: Teuer, Nutzen zweifelhaft, und Prüfung verweigert"},"content":{"rendered":"

Die sogenannte Luca-App f\u00fcr Mobilger\u00e4te soll ja die Verfolgung von Kontaktpersonen durch die Gesundheits\u00e4mter bei COVID-19-Verdachtsf\u00e4llen erleichtern. Die mit viel Geld \"gesponsorte\" App fiel bisher aber eher durch Sicherheitsl\u00fccken und weitere Skandale auf. Zeit, mal einen neuen Blick auf die Gemengelage zu werfen – u.a. wie oft die App von Gesundheits\u00e4mtern genutzt wird, und ob sie denn wenigstens hilft. Ach ja, das Innenministerium von Hessen wollte die App vom Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) auch mal auf Sicherheit pr\u00fcfen lassen – aber dies wurde vom\u00a0 Bundesinnenministerium abgelehnt. Hier ein kleiner \u00dcberblick \u00fcber die neuesten Possen.<\/p>\n

<\/p>\n

Die Luca-App im R\u00fcckblick<\/h2>\n

Die Luca-App<\/a> f\u00fcr Mobilger\u00e4te soll ja die Verfolgung von Kontaktpersonen durch Gesundheits\u00e4mter erleichtern. Entwickelt wurde die App privatwirtschaftlich von neXenio GmbH (Inhaber und Betreiber des Luca-App-Systems ist die culture4life GmbH). Bekannt wurde die App durch Werbung des Musikers Smudo von Die Fantastischen Vier. In der Vergangenheit machte die Luca-App sowie die dahinter stehende L\u00f6sung vor allem Negativ-Schlagzeilen durch Schwachstellen oder ungekennzeichnete Code-\u00dcbernahme (siehe Links am Ende des Beitrags, in diesem Artikel<\/a>, sowie im oben verlinkten Wikipedia-Artikel).<\/p>\n

Inzwischen haben 13 von 16 Bundesl\u00e4ndern Lizenzen der Luca App gekauft und 319 von 400 Gesundheits\u00e4mtern in Deutschland sind an das System angeschlossen, um die Daten zu nutzen. Laut der Quelle LucaApp Performance Monitor hat die neXenio GmbH mehr als 30 Millionen Euro an Steuergeldern f\u00fcr die LucaApp kassiert. Politisch Verantwortliche haben vers\u00e4umt, Transparenz \u00fcber den tats\u00e4chlichen Nutzen vertraglich festzulegen.<\/p>\n

Verbreitung steigt …<\/h2>\n

Wer unterwegs ist, findet \u00fcberall die Hinweise zum Einchecken bei Gesch\u00e4ften, Lokalen etc. mittels der Luca-App – dass die Corona-Warn-App im Grunde die gleiche Funktionalit\u00e4t hat, geht meist unter bzw. diese M\u00f6glichkeit wird h\u00e4ufig nicht angeboten. So kommt ein gewisser Zwang zum Einsatz der Luca-App bei den Leuten auf. Zuf\u00e4llig bin ich aktuell auf einen Tweet<\/a> von Statista gesto\u00dfen, der die Zunahme der Verwendung dieser App bis Mai 2021 belegt.<\/p>\n

\"Nutzung<\/a><\/p>\n

Statista gibt an, dass im Mai 2021 fast 3,6 Millionen Deutsche die Luca-App zum Einchecken in der Gastronomie und im Einzelhandel genutzt haben. Dies ist fast eine Verdoppelung der Zahlen im Vergleich zum Vormonat. Dieser deutliche Anstieg d\u00fcrfte mit den schrittweisen Lockerungen zusammenh\u00e4ngen, die die Bundesl\u00e4nder in verschiedenem Ausma\u00df seit April 2021 durchgef\u00fchrt hatten.<\/p>\n

… Nutzen aber zweifelhaft<\/h2>\n

Am Ende des Tages stellt sich aber die Frage nach dem Nutzen der Luca-App, oder gilt wieder einmal \"au\u00dfer Spesen nichts gewesen\". In diesem Zusammenhang ist der Blick auf die Seite LucaApp Performance Monitor ganz hilfreich. Zum 19.8.2021 weist das System hinter der Luca-App in den vergangenen 28 Tagen zwar 37.811 Abfragen auf.<\/p>\n

\"Luca<\/p>\n

Dies w\u00e4ren im Mittel 1350 Abfragen pro Tag. Auf der Seite erf\u00e4hrt man aber, dass die Tracing-Anfragen um 26.978 Fakes korrigiert werden mussten. Schaut man sich die Einzeldatenauflistung an, sind nur wenige Gesundheits\u00e4mter, die Tracing-Anfragen im vierstelligen Bereich (f\u00fcr 28 Tage) aufweisen. So kommt der Alb-Donau-Kreis auf 85 Abfragen, also knapp 3 Abfragen pro Tag.<\/p>\n

Auch beim BR stellt man sich in diesem aktuellen Artikel<\/a> die Frage, wo die Luca-App als Killer-Anwendung zum Brechen der vierten Corona-Welle denn eigentlich bleibt. Bayern gibt 5,5 Millionen Euro aus, um die Luca-App und das System f\u00fcr ein Jahr nutzen zu k\u00f6nnen. Der BR sieht nun Anzeichen, dass das Zwischenfazit wohl eher ern\u00fcchternd ausf\u00e4llt. Die Leiterin des M\u00fcnchner Gesundheitsreferats Beatrix Zurek wird mit der Aussage zitiert, dass die Luca-App lediglich eine \"Datenwurst produziere\". Auch weitere Gesundheits\u00e4mter halten die App wohl f\u00fcr wertlos – die entsprechenden Presseberichte wie hier<\/a> sind aber hinter einer Paywall.<\/p>\n

BSI-Pr\u00fcfung abgelehnt<\/h2>\n

Angesichts der vielen Pannen bei der Luca-App wollte das Land Hessen eigentlich, dass das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) das Ganze einer umfassenden \u00dcberpr\u00fcfung unterzieht.<\/p>\n

<\/a><\/p>\n

Allerdings sperrt sich das Bundesinnenministerium, die umstrittene Luca-App umfassend durch das BSI untersuchen lassen. Gegen\u00fcber dpa gab ein Sprecher des Bundesinnenministeriums an, dass die L\u00e4nder Vertragspartner des Herstellers der Luca-Anwendung seien. Dem Hersteller obliege es, die Sicherheit nachzuweisen. Ziatat: \"Hessen kann diese Leistung also vom Hersteller der Luca-Anwendung verlangen, der diese dann am Markt hinzukauft. Dies ist ein bew\u00e4hrtes Verfahren, das in der Regel auch von Bundesbeh\u00f6rden genutzt wird.\" Die Kollegen von heise haben hier<\/a> weitere Details zusammen getragen. Auch bei Golem gibt es diesen Artikel<\/a>.<\/p>\n

Abschlie\u00dfende Volte, die ins Bild von Pleiten, Pech und Pannen passt: Die Berliner Datenschutzbeauftragte Maja Smoltczyk stellt der Luca-App ein schlechtes Zeugnis aus, wie man hier nachlesen<\/a> kann. Es gibt nach Ansicht von Smoltczyk\u00a0 nach wie vor keine ausreichende Rechtsgrundlage f\u00fcr den Einsatz der App. Die Zentralisierung der Datenverarbeitung in einer Hand sei \u201eein erhebliches Risiko\", wird die Datenschutzbeauftragte zitiert. Man k\u00f6nnte die App zwar datenschutzgerecht gestalten, aber es sei aktuell ein Missbrauch m\u00f6glich. Die Datenschutzbeauftragte sieht erhebliches Potential f\u00fcr einen Missbrauch, wie aus dem Artikel hervorgeht. Ich gewinne langsam den Eindruck, dass wir in Deutschland einfach keine Digitalisierung k\u00f6nnen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nLizenz\u00e4rger: Die Luca-App und die Open Source-Klippen<\/a>
\nHack dein Gesundheitsamt, die Luca-App machte es m\u00f6glich<\/a>
\nCorona-Warn-App 2.0 mit Check-In-Funktion<\/a>
\nDer Schweizer Impfpass: Gescheitert an der Sicherheit<\/a>
\nSchwachstellen bei COVID-19-Impfportalen und beim SORMAS-System<\/a>
\nBetrug mit vermeintlicher Pfizer-Corona-Impfumfrage<\/a>
\nBetrugsangebote f\u00fcr Corona-Speicheltests in Deutschland<\/a>
\nCorona-Tests: Datenleck legt pers\u00f6nliche Daten und Ergebnisse offen<\/a>
\n\u00dcbermittelt die Corona-Warn-App des RKI ungewollt Benutzerdaten an Google?<\/a>
\nB\u00fcrgeramt nur mit der Luca-App betretbar? Meldung erw\u00fcnscht<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Die sogenannte Luca-App f\u00fcr Mobilger\u00e4te soll ja die Verfolgung von Kontaktpersonen durch die Gesundheits\u00e4mter bei COVID-19-Verdachtsf\u00e4llen erleichtern. Die mit viel Geld \"gesponsorte\" App fiel bisher aber eher durch Sicherheitsl\u00fccken und weitere Skandale auf. Zeit, mal einen neuen Blick auf die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-256795","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256795","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=256795"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256795\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=256795"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=256795"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=256795"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}