Ennepe-Ruhr-Kreis- Vor einigen Tagen gibt der Kreis bekannt, dass er die digitale Kontaktverfolgung zur Bekämpfung der Corona-Pandemie vorbereitet. Dazu hat die Verwaltung eine Kooperationsvereinbarung mit den Herausgebern der Luca-App geschlossen, die es den neun kreisangehörigen Städten ermöglicht bis Ende August das Programm kostenlos zu nutzen. (RuhrkanalNEWS berichtete)
Dabei ist zu dem Zeitpunkt die Luca-App seit langem nicht unumstritten. Mehrere Computer- und Sicherheitsexperten verweisen auf, aus ihrer Sicht, massive Sicherheitslücken. Sie befürchten, dass sensible Daten der Nutzer auf einem zentralen, privaten Server gespeichert und später kommerziell genutzt werden. Eine Vorwurf den die Programmierer von sich weisen. Sie veröffentlichen den Quellcode des Programms und betonen die Verschlüsselung der Daten auf ihrem Server.
Eine Aussage, die unter anderem bei den Fachleuten des Chaos Computer Club (CCC) wenig Zustimmung findet. Sie sehen den Server, auf dem so viele persönliche Daten gespeichert seien, längst im Fokus zahlreicher Hacker. Während der CCC von der Nutzung der Luca App abrät, haben die Fachleute des Vereins ausdrücklich nichts an der Corona-Warn-App (CWA) auszusetzen. Eine Empfehlung wollen die sie trotzdem nicht aussprechen, schlicht aus dem Grund, da der CCC grundsätzlich nichts empfehle.
Kreisverwaltung geht auf Distanz und sieht Nutzer in der Verantwortung
Corona-Warn-App (Foto: RuhrkanalNEWS)
Auf RuhrkanalNEWS-Nachfrage äußert sich die Kreisverwaltung zu den kolportierten Problemen der Luca-App. Demnach sind die von vielen Fachleute formulierten (Datenschutz-)Probleme in der Kreisverwaltung bekannt. Trotzdem habe die Verwaltung den Kooperationsvertrag unterschrieben. „Um zu gegebener Zeit die Wirtschaft zu stärken und den Menschen die Möglichkeit zu geben, möglichst unproblematisch Angebote zu nutzen, wurde auf Anregung der Stadtmarketingverbände im Kreis ein Probebetrieb der Luca-App bis zum 31. August 2021 mit dem Hersteller vereinbart. Hier entstehen keine Kosten; der Kreis hat aber die Möglichkeit, das Verfahren für einen ggf. späteren Echteinsatz zu testen, letztlich entscheidet jeder Nutzer der App selbst, ob er seine Daten im Einzelfall (also wenn er positiv getestet wurde) freigibt oder nicht“, heißt es in der Antwort der Pressestelle.
Einen Mehrwert für das Kreisgesundheitsamt erwartet die Verwaltung nicht. Ganz im Gegenteil: „Für das Gesundheitsamt bietet die Luca-App nur einen beschränkten Nutzen, ggf. sogar einen Mehraufwand.“ Die Frage, warum die Kreisverwaltung nicht auf die CWA setzt, die dauerhaft für die Nutzer kostenfrei bleibt, keine bekannten (Datenschutz-)Probleme hat und in der aktuellsten Version ebenfalls die Kontaktverfolgung mittels QR-Codes für Veranstaltungen ermöglicht, wird nur ausweichend beantwortet. „Der Ennepe-Ruhr-Kreis ist weiterhin darin interessiert, das vom Land NRW propagierte „Gateway Iris“ einzusetzen. Dies bietet die Möglichkeit, alle vorhandenen Apps entsprechend auszuwerten. Das Verfahren ist allerdings noch nicht fertig gestellt. Der Ennepe-Ruhr-Kreis empfiehlt den Nutzern keine Apps. Dies ist die Entscheidung jeden Nutzers.“
Weitere Sicherheitsprobleme bei Luca-App
Nach der Anfrage beim Ennepe-Ruhr-Kreis wird ein neues Sicherheitsproblem mit der Luca-App bekannt. Auf einer Internetseite machen Computerexperten bekannt, dass jeder Nutzer jede beliebige Person als Teilnehmer einer Veranstaltung melden kann. Unabhängig davon, ob diese Person tatsächlich an der Veranstaltung oder bei einem Restaurantbesuch o.ä. anwesend ist. Auf der Seite kann jeder Besucher testweise jeden anderen Besucher eintragen (Stand 4. Mai 2021). Die Piraten im Kreistag fordern die Kreisverwaltung inzwischen auf, die Förderung der Luca-App zu stoppen und auf andere Tracking-Systeme zu setzen.
