SOZIALES SCHAUFENSTER

Interview

Luca in Regensburg: Digitales Globuli

„Mit Luca durch den Feier-Sommer“ titelte die MZ am 23. April. Anlass war ein Bericht im Verwaltungs- und Finanzausschuss des Regensburger Stadtrats zu dezentralen Veranstaltungsorten und weitergehenden Regelungen im kommenden Corona-Sommer. Eher eine Randnotiz bei der Debatte: Regensburg setzt trotz aller bekannter Kritik auf die Luca-App, um Kontakte nachzuverfolgen und so die Öffnung von Geschäften, Gastronomie und Kultureinrichtungen zu ermöglichen. Der Regensburger Unternehmer und international tätige IT-Journalist Markus Feilner gehört zu den profiliertesten Kritikern der App und hat erst kürzlich eine mehrteilige Recherche dazu veröffentlicht. Wir haben ihn gefragt, was er von der Einführung der Luca-App in Stadt und Landkreis hält.

Markus Feilner arbeitet seit 1994 mit Linux, war stellv. Chefredakteur des Linux-Magazins und der Heise iX, Teamleiter Dokumentation beim Linux-Hersteller SUSE und hat sich mit seiner Firma Feilner IT seit mehr als 20 Jahren auf Dokumentation, digitale Souveränität und digitale Nachhaltigkeit spezialisiert.

Herr Feilner, haben Sie sich darüber gefreut, dass dank der Luca-App bald Öffnungsschritte in Regensburg möglich werden sollen?

Gefreut? Ich kann über so etwas nur noch den Kopf schütteln. In einer Zeit, wo mehr und mehr Städte, Gemeinden, Datenschützer und Politiker auf Distanz zur „Smudo-App“ gehen, setzt Regensburg auf eine dubiose Anwendung zur Kontaktnachverfolgung.

Die Stadt ist in ihrer Entscheidung nicht frei. Die Lizenz für die Luca-App wurde vom Freistaat für ganz Bayern erworben und den Gesundheitsämtern zur Kontaktnachverfolgung zur Verfügung gestellt. Auch das Gesundheitsamt Regensburg schließt sich diesem bayernweiten System an – und für Stadt und Landkreis ist das Ganze auch noch kostenlos. Das klingt doch nicht schlecht.

Gehorsam gegenüber dem Freistaat ist wahrscheinlich die einzige verbleibende Erklärung für das Vorgehen von Stadt und Landkreis. Und dass das Ganze auf Dauer kostenlos bleiben wird, kann bei dem Geschäftsmodell der Luca-App und dem bisherigen Verhalten des Herstellers heute niemand sicher sagen. Das ist alles wenig vertrauenerweckend.

Inwiefern?

Während der Hersteller bei allen seinen Einkäufen auf das Pay-per-Use-System der Cloud setzt – wo nur streng nach Nutzung abgerechnet wird, verlangt er von seinen Kunden – in diesem Fall also dem Freistaat Bayern – eine Vorauszahlung für Lizenzen für ein ganzes Jahr. Im Fall von Bayern fallen nach bisherigen Medienberichten Kosten von über fünf Millionen an, mehr als das seit Jahren entwickelte SORMAS-System, das die Gesundheitsämter verwenden, für ganz Deutschland kostet.

Mit dem 90er-Jahre-Geschäftsmodell der Luca-App kommen sie halt in einer Pandemie schnell auf ein paar Millionen, wenn Sie mit dem Rapper Smudo einen vermeintlichen Heilsbringer in die Medien schicken können, eine der Münchner Top-PR-Agenturen an Bord haben und sich nicht um Ausschreibungen scheren müssen.

Der Hersteller hat zu allen Problemen immer nur scheibchenweise Informationen herausgerückt, wenn es nicht mehr anders ging, so dass sich die Frage stellte ob hier wirklich grobe Unfähigkeit oder Absicht vorliegt. Das alles habe nicht nur ich haarklein in meinen Recherchen herausgearbeitet, inklusive offensichtlicher Unwahrheiten, die vom Hersteller verbreitet werden.

Was kritisieren Sie denn konkret an der Luca-App?

Auf Twitter gibt es einen sogenannten „Thread“, eine Sammlung von Links, die Manuel Atug, der Sprecher der Arbeitsgemeinschaft Kritische Infrastrukturen (AG KRITIS), zusammengetragen hat (hier geht’s zum Thread). Diese Liste ist auf mittlerweile über 600 Einträge angewachsen. Das ist meiner Meinung nach die umfangreichste Sammlung aller technischen, sicherheitsrelevanten, systemischen, organisatorischen und strategischen Fehler der Luca-App – und es kommen täglich neue hinzu. Auch angesichts dessen rudern heute Datenschützer, die am Anfang optimistisch waren, jetzt zurück, nach dem Motto „Wir haben uns da bei unserer ersten Einschätzung doch vertan.“ Dumm nur, dass der Staat die Millionen schon dem Smudo-Projekt hinterhergeworfen hat.

Nennen Sie doch mal ein paar Punkte.

Bei den Luca-Schlüsselanhängern zum Beispiel können Sie und ich Bewegungsprofile erstellen, einfach nur indem sie den Anhänger abfotografieren. Das wussten die Luca-Entwickler, haben das aber nicht kommuniziert. Locations können von Dritten im Internet abgefragt werden – stellen Sie sich das mal bei einem Frauenhaus oder einer Selbsthilfegruppe vor. Betreiber von Events können beliebige Extra-Daten als „zwingend notwendig“ eingeben und so von den Kunden sensible Daten verlangen, indem sie den Eindruck vermitteln, das sei vom Staat so vorgesehen. Man kann sich bei einem Event einloggen, ohne vor Ort zu sein, wie es zum Beispiel Jan Böhmermann vor ein paar Wochen im Osnabrücker Zoo gemacht hat. Die Anmeldefunktion ließ sich für SMS-Bombardements gegen kritische Politiker missbrauchen und vieles mehr – es ist haarsträubend.

In einem Katz- und Mausspiel behauptet der Hersteller immer wieder, Fehler seien gefixt, während Experten beweisen, dass das nicht stimmt. Die PR-Strategie von neXenio und Culture4life ähnelt der von Donald Trump: Schneller fragwürdige Aussagen veröffentlichen als der (politische) Gegner diese entkräften kann. In der Zwischenzeit macht man viel Geld.

Das einzige, was den Herstellern zu den Vorwürfen in der Regel einfällt, ist ein trotziges: „So sollte niemand unsere Software verwenden. So war die nie gedacht.“ Erst wenn der Chaos Computer Club oder andere Fehler moniert haben, hat der Hersteller reagiert. Das hat irgendwann dazu geführte dazu, dass CCC-Sprecher Linus Neumann erbost geschrieben hat: „Wir sind hier nicht der kostenlose TÜV für Corona-Glücksritter.“ Es waren und sind schlicht zu viele Fehler, professionell geht anders, gerade bei einer so wichtigen App.

Ich habe die Luca-App vor kurzem für den IT-Verlag Heise in einer Artikelserie unter die Lupe nehmen dürfen. Daraufhin meldete sich der Geschäftsführer des Herstellers bei mir, ich habe ihn ausführlich interviewt und seine Aussagen einem Faktencheck unterzogen. Wer das gelesen hat, kann sich nicht ernsthaft für die Luca-App entscheiden. Und meine Recherchen sind nicht die einzigen. Das ist kein Nischenthema für Nerds und Hacker, das geht uns alle an.

Was glauben Sie, warum die Luca-App trotz alledem vielfach zum Einsatz kommt und die Lizenzen gekauft werden?

Durch den Druck der Pandemie hat man an vielen Orten wie in Berlin oder München nicht ausgeschrieben, sondern sich einfach auf das Wort des Herstellers verlassen und eingekauft. Jetzt bekommt man Software, die unsicher ist, dem Datenschutz nicht genügt, nicht mal barrierefrei ist, Telefonnummern nicht verifiziert und Stalkern Tür und Tor öffnet. Und eine Firma, die das billigend in Kauf nimmt. Die vor Beginn der Entwicklung vorgeschriebene Datenschutzfolgeabschätzung gibt es ja scheinbar immer noch nicht – Monate nach dem Start.

Die Luca-App verfügt aber über eine Schnittstelle zu den Gesundheitsämtern, um diesen die Kontaktnachverfolgung zu erleichtern. Das ist ein Vorteil, den das Bayerische Staatsministerium für Digitales auf seiner Homepage nennt.

Nicht einmal diesen Zweck erfüllt die App zufriedenstellend. Eine Untersuchung in Weimar (hier als PDF) hat festgestellt, dass keiner der von Luca an die Gesundheitsämter gelieferten 600 Datensätze für die Nachverfolgung relevant war. Arbeit macht das den Gesundheitsämtern aber dennoch. Die Luca-App löst kein Problem, sie schafft schlimmstenfalls eines, weil sie ohnehin schon überlastete Gesundheitsämter mit noch mehr Daten zumüllt. Und das sage nicht nur ich, das sagen auch Fachleute, teils mit viel drastischeren Worten. Der IT-Experte Kris Köhntopp sagt beispielsweise:

„Die Luca-App ist im günstigsten Fall ein digitales Globuli, im schlimmsten Fall eine unkontrollierte Jauchegrube für personenbezogene Daten und eine Ermutigung, Ansteckungsrisiken einzugehen. Dann sterben Leute.“

Oder Linus Neumann vom CCC:

„Wir überlasten damit nur die Gesundheitsämter mit Informationen, die diese nicht als relevant einschätzen (…) Und wer überhaupt glaubt, dass eine solche App einen relevanten Beitrag zur Eindämmung der Pandemie leisten kann, der sollte sich mal anschauen, wie das mit den Schulöffnungen abgeht, denn da sind die relevanten Probleme.“

Wie reagiert die Politik auf diese Kritik?

Mittlerweile gibt es kaum einen Politiker, der noch hinter Luca steht – die Erde ist verbrannt. Selbst Gesundheitsminister Jens Spahn wurde letzte Woche im Parlament sehr deutlich:

„Stichwort Luca-App: Alle haben gemerkt, das Thema Datenschutz und Datensicherheit ist vielleicht doch etwas komplexer als es gelegentlich in manch medialer Debatte dargestellt wird. Und es hat doch seinen Grund gehabt warum die Corona-Warn-App manchmal drei Wochen länger braucht dafür aber bis heute beim Thema Datensicherheit und Datenschutz es keinerlei Beanstandungen gibt und sie mit über 27 Millionen Downloads eine hohe Akzeptanz hat. Und ja, wir werden es auch ermöglichen, die Testergebnisse in der App zu dokumentieren und ja, in der Folge auch die Impfnachweise.“

Die Opposition war da schon länger etwas lauter, in diversen parlamentarischen Nachfragen von FDP, Grünen und Linken. Auch SPD-Politiker wie die Digitalexpertin Elvan Korkmaz-Emre kritisierten Luca und Smudo lautstark im Parlament:

„Die Datenschutzgrundverordnung ist dabei das Versprechen, dass Technologie unsere Werte der analogen Welt beinhaltet. Und wer diesen nicht genügt, und das gilt auch aus aktuellem Anlass für zum Beispiel die luca.app, darf eben nicht zugelassen werden. Und wer sich dann noch mehrfach falsch äußert, oder billigend Sicherheitslücken in Kauf nimmt, sollte auch nicht mit Steuermitteln unterstützt werden (…) Der Gesetzgeber macht die Vorgaben, nicht die Technologie und auch kein Rapper!“

Jetzt verstehen Sie vielleicht, warum informierte Zeitgenossen den Kopf schütteln, wenn heute Städte, Gemeinden und Geschäfte ihren Kunden Luca empfehlen.

Warum setzt dann der Freistaat Bayern nach wie vor auf die Luca-App?

Ich denke, das ist so wie die Frage, warum in Bayern auch kleinste Dörfer große und schicke Feuerwehrhäuser haben: Ohne motivierte Löschtrupps verliert man Wahlen, wenn es brennt, also müssen Bürgermeister die Feuerwehrler bei Laune halten. Das behauptet zumindest der Volksmund. Der Unterschied zu Luca ist nur: Die Feuerwehren leisten herausragende Arbeit und schützen die Allgemeinheit mit funktionierender Technik. Das ist bei Luca nicht der Fall. Aber die Politiker wollen trotzdem alles Notwendige getan haben – sie handeln sicher meist in guter Absicht.

Das glaube ich, ist beim Hersteller von Luca nicht der Fall. Hier steht ein Geschäftsmodell im Vordergrund, das darauf setzt, während der Pandemie die Softwareentwicklung finanziert zu bekommen – mehr als 25 Millionen Euro waren das bislang allein aus Steuergeldern. Später kann man dann – wenn die Software mal funktioniert – bei großen Events den ebenso großen Reibach machen. Bezahlt haben das Sie, ich und alle anderen Steuerzahler.

Smudos Strahlkraft blendet halt viele Menschen. Nicht vergessen: Die Fantastischen Vier sind mit 22 Prozent an der cultur4life beteiligt, die Firma, die Luca eigentlich betreibt.

Der einzige Erfolgsfaktor und das einzige Alleinstellungsmerkmal, das die App von anderen Herstellern unter Marketinggesichtspunkten positiv unterscheidet ist das Maskottchen Smudo. Ein Talisman, ein Messias für die Massen. Dafür hat er allerdings auf Twitter Expertinnen sehr sehr rüpelhaft zum Schweigen bringen wollen, später auch andere (männliche) Kritiker – sowas ist schon seltsam. Aber da geht es halt auch um viel Geld.

Die Menschen sind eben alle genervt vom Lockdown, auch wenn sie keine Querdenker sind. Da sehnt man sich nach „magischen Lösungen“. Aber leider hält die Technik bei Luca dem Heilsversprechen nicht stand.

Gibt es denn keine Alternativen?

Doch, sogar einige. Viele Hersteller von Event- und Kontakt-Apps, die auch gewinnorientiert arbeiten, erwägen derzeit sogar Klage, weil sich wohl Luca nicht nur nicht an Ausschreibungen gebunden fühlte, sondern auch falsche Aussagen bezüglich der Konkurrenz gemacht haben soll. Mittlerweile heißt es auch, dass man sich nicht an die Vorgaben von Google und Apple gehalten habe. Da kommt sicher noch einiges nach. Außerdem gibt es offene und freie und kostenlose Standards, die tatsächlich den Gesundheitsämtern helfen.

Aber allem voran gibt es da die eine App, die wirklich kostenlos ist, wo kein Geschäftsmodell dahinter steckt und die in punkto Datenschutz absolut herausragend ist und sicher: die Corona-Warn-App. Auch die kann mittlerweile Check-In und vieles mehr, das Luca nicht beherrscht. Und sie wurde von Experten unter strengen Auflagen und komplett öffentlich entwickelt, nicht von einem Berliner Startup, das sie in Vorgesprächen und mit langen PDFs an Kunden schlechtredet.

Die Corona-Warn-App hält ihre Versprechen für derzeit mehr als 27 Millionen Anwender. Nach meinen ausführlichen Recherchen und vielen Gesprächen zu dem Thema kann ich nur jedem abraten, die Luca-App zu installieren oder seinen Gästen anzubieten. In den letzten Tagen habe ich gelesen (es aber noch nicht verifiziert), dass nicht mal das Löschen eines Luca-Accounts oder -Events darin vorgesehen ist. Die Corona-Warn-App ist effizienter und sicherer, erreicht das gleiche Ziel, und überlastet nicht unsere Gesundheitsämter. Bitte nutzen Sie diese – und lassen Sie sich impfen.

Print Friendly, PDF & Email

SUPPORT

Ist Ihnen dieser Text etwas wert?

(via Paypal)

oder:

 
Verein zur Förderung der Meinungs- und Informationsvielfalt e.V.
IBAN: DE14750900000000063363
BIC: GENODEF1R01

Kommentare (25)

  • Mr. T.

    |

    Immend wichtige und hervorragende Recherche! Danke dafür 🙏

    Spätestens als sich die Staatskanzlei dafür entschieden hat, war mir klar, dass Luca großer Bockmist ist.
    Hoffentlich kommen die öffentlichen Stellen ob der offensichtlichen Falschversprechen wieder raus.

  • fubert

    |

    danke für diesen wertvollen beitrag! wird direkt geteilt.

  • Markus Feilner

    |

    Danke für das Lob :-) RD unterstützte ich seit Jahren, echter Journalismus ist so wichtig. Danke, RD!

    Einen hab ich noch: Das Luca-Vertrags- und Geschäftsmodell ist brilliant: Je weniger die App und das System genutzt wird, um so mehr verdient der Hersteller daran. Weil dann fixes Einkommen schrumpfenden (weil dynamisch abgerechneten) Ausgaben gegenübersteht. Es muss also das Ziel des Anbieters sein, viele im Voraus zahlende Kunden anzuwerben, die das System nicht benutzen oder nicht mehr benutzen. Spätestens wenn ein großer Teil von uns geimpft ist, wird der Reibach richtig groß. Außer, und darauf hoffen viele, Gerichte holen die Steuermillionen zurück. Danke, Smudo!

  • Bernd

    |

    Vielen Dank für dieses Interview. Vielen Dank für das Recherchieren der Fakten, das ist Journalismus in Reinkultur. Überweisung ist raus.

    War eigentlich im Stadtrat IRGENDJEMAND gegen die Einführung und Nutzung der App?

  • Bernd

    |

    @Stefan Aigner

    Danke für die Info + den Link!

    Vielleicht mögen ja Vertreter:innen der jew. Partei die hier mitlesen ihre Haltung dazu schreiben.

  • Markus Feilner

    |

    “Einen Haufen Nebenwirkungen, aber wenig Nutzen”:
    MdB Anke Domscheit-Berg in der Tagesschau erklärt nochmal, welchen Schaden Luca anrichten kann.

  • Stefan Aigner

    |

    @Bernd

    Ich muss mich korrigieren. Das war doch ein Beschluss. In der Vorlage wird Luca nicht erwähnt, es wurde mündlich in einem Nebensatz ergänzt…

  • Jakob Friedl

    |

    Ergänzend zu Stefan Aigners Anmerkung vom 28. April 2021 um 20:52 zum Nachlesen:
    In der Beschlussvorlage steht nicht, welche App zum Einsatz kommt…
    Vgl.: Do 22.04.2021 Ausschuss für Verwaltung, Finanzen und Beteiligungen
    Ö2, Beschlussvorlage: VO/21/17846/D1 (Nr. einfach in eine Suchmaschine eingeben) Seite 8:

    „[…] F. Weitere Unterstützungsmaßnahmen
    1. Digitale Kontaktnachverfolgung
    Die Stadt Regensburg setzt sich dafür ein, eine möglichst einheitliche bzw. interkompatible App zur digitalen Kontaktnachverfolgung in der Stadt und Landkreis Regensburg zu etablieren. Idealerweise kann ein vollkommen kostenloses Angebot für alle Bürgerinnen und Bürger sowie Betriebe und Veranstalter erreicht werden. Eine direkte technische Verknüpfung und Auswertbarkeit der App-Daten in berechtigten Fällen an das Gesundheitsamt ist aus Sicht der Stadt zwingend vorzusehen. Die Stadt steht zum Zeitpunkt des Erstellens der Beschlussvorlage bereits im engen Kontakt u.a. mit dem zuständigen Gesundheitsamt. […]“

    P.S.: Die letzten Ausgaben des Podcasts Logbuch Netzpolitik beschäftigten sich auch mit dem Thema Luca App. Unter den Podcasteinträgen viele relevante Links: https://logbuch-netzpolitik.de/

  • Bernd

    |

    Wer keine chinesisch-taiwanesischen Verhältnisse möchte, bei der Apps zur Totalüberwachung verpflichtend benutzt werden müssen – eben auch unter dem Deckmantel der Pandemiebekämpfung – der sollte verstehen, dass Apps wie diese bei uns ein Einstieg in das Etablieren solcher Systeme sind. Es werden ständig Grenzen ausgelotet.

    Hier wird an eine private Firma ausgelagert, was man sich auf Bundesebene noch nicht getraut hat. Dass SPD und CSU das im Stadtrat durchwinken, verwundert nicht (Verstecken hinter dem Freistaat). Leider scheint das Marketing-Blendwerk auch gut auf die Grünen zu wirken, im Netz finden sich zahlreiche Unterstützer:innen der App. Wie sieht es bei uns in Regensburg aus?

  • Mr. T.

    |

    Wichtig wäre vielleicht, rechtzeitig auf die Verbände von Kultur und Gastronomie einzuwirken, bevor die den Datensammelschrott auch einsetzen. Die sind geistig vielleicht eher in der Lage das Problem zu reflektieren als die Politik, die auch auf toten Pferden lieber weiterreitet als auf ein lebendes umzusatteln.

  • Bernd

    |

    @Jens Rieger

    Gut, Taiwan ist vielleicht nicht der beste Vergleich, die Lage ist dort in vielerlei Hinsicht komplexer. Passt Südkorea besser?

    Ansonsten Danke für den Link zum Podcast.
    Allerdings liegt auch hier Murks im Auge bzw,. Ohr des Betrachters.

    Hören wir mal ein bisschen rein: “[…] Die Polizei hat Zugriff auf deinen Standort, während der Quarantäne wird über Triangulation Standortbestimmung gemacht und du darfst dein Zimmerchen nicht verlassen (luxuriöser geht auch, ist aber ein finanzielles Thema, Katharina z.B. hatte das Essen in Tüten vor der Tür und kein Fenster), das Handy sollte in der Zeit auch nicht ausgehen, sonst ist die Polizei vor der Tür (was gerne auch mal jungen Student:innen passiert, wie Katharin Tai beschreibt), 1-2x pro Tag wirst du angerufen auf dem Handy, sozialer Druck wie “was, du hast nur 14 Tage Quarantäne gemacht, bleib mir vom Leib!”, …
    Mal sehen wie sich ihre Doktorarbeit zu dem Thema entwickelt und was für Erkenntnisse sie gewinnt.

    Der Punkt ist: “Nützlich” zur Bekämpfung sind Apps auch, wenn sie datenschutzfreundlich gestaltet werden. Wenn dem nicht der Fall ist, ist unsere Freiheit davon abhängig, ob die Apps, die für die Zeit der Pandemie verpflichtend gemacht werden (gesetzlich oder durch sozialen Druck) auch wieder gelöscht werden dürfen.

    Das sind wichtige gesellschaftliche Fragen über die man sich verständigen muss und die keinesfalls im “Hauptsache-wir-tun-was”-Modus zu Fakten führen dürfen.

  • Peter Schrettenbrunner

    |

    Tausend Dank für diesen absoluten TOP-Artikel!
    Mit Abstand das Beste, das ich zum Thema lesen konnte.
    Technisch-inhaltlich auf höchstem Niveau, in seiner Aussage nicht zu überbieten!
    … wie beruhigend: es gibt noch echte (und geradlinige) Klardenker!
    Danke danke!
    Peter

    (auf “https://ois.gmachtin.bayern” habe ich direkt hierher verlinkt)

  • R.G.

    |

    Der Name Deutschland war soundso zu sehr belastet.
    Eine Vereinigung zu Kohlland blieb uns knapp erspart.

    Smudocon Valley ist unbelastet, frisch und frei.
    Lasst uns ganze Sachen machen!

  • M. D.

    |

    Sehr geehrte Damen und Herren,

    aufgrund der voranschreitenden Ausgaben und monopolartigen Bevorzugung der in vieler Hinsicht umstrittenen Luca App, bitte ich Sie zu begründen, warum Sie diese weiterhin propagieren, bevorzugen und Gelder ausgeben und mindestens auf folgende Kritikpunkte ausführlichst einzugehen:

    * Warum wird nicht einfach die Corona Warn App gefördert und genutzt? [1,21]
    * Die Luca App produziert wohl daten Daten, die dem Gesundheitsamt nicht unbedingt helfen, aber sie belasten [1,2,6,8,10,14,19,21]
    * Die Luca App ist nicht geeignet für den Einzelhandel [2]
    * Die Luca App ist nicht geeignet für großflächige Anlagen wie Zoos oder IKEA Filialen [9]
    * Die Luca App ist laut Bürgermeister von Weimar nicht brauchbar [2,8]
    * Durch Die Luca App laut Landrat Scherf “ungefiltert eine extrem große Zahl von Kontaktdaten übermittelt wird, die nicht relevant ist, die Kobtaktnachverfolgung aber noch viel aufwändiger als bisher macht” [20]
    * Warum nicht wie in Thüringen, nur mit der offenen Schnittstelle IRIS kompatible Lösungen zu gelassen werden [10]
    * Wie verhindert wird, dass “remote” Check In zu falschen Daten führen und somit die Gesundheitsämter unnötig belastet werden[1,2,14,19]
    * Wie die zentrale Speicherung der Aufenthalte und Dauer aller Nutzer mit eindeutiger ID zu gerecht fertigen ist, wodurch der Ärzte, Anwälte, Beratungsstellen, religiöse und politische Einrichtungen, Schutzhäuser, Demonstrationen, Schulen, Kitas überwacht werden und deren Besuche? [1,9,10,14,15,19,21]
    * Wie verhindert werden soll, dass pseudonyme Personen identifizierbar sind [15,19,21]
    * Wie mit den Fällen umgegangen wird, dass schon erfolgreich Personen ausgespäht werden konnten, wo wer war [12]
    * Wie gerechtfertigt werden kann, dass System weder rechtlich noch technisch ausreichend sicher vor Zugriffen vor Dritter wie bspw. die Zettel schon von der Polizei eingesammelt wurden [12,13,15,16,17,18,19,21]
    * Wie wird die Zweckbindung sichergestellt und verhindert, dass die Luca App Betreiber die Daten nicht, wie schon angedacht, für andere kommerzielle Zwecke nutzt? [21]
    * Wie die Erstellung von Fake Accounts, welche unschwer zu erstellen sind, nicht zur Belastung der Gesundheitsämter werden? [2,9,12,19]
    * Wie gerechtfertigt werden kann, dass die Luca App teilweise zur Pflicht App wird ohne Zulassung anderer Möglichkeiten? [1,4,6,14,18,21]
    * Dass die Benachrichtigung potenziell Betroffener teilweise langsamer ist als bei der CWA [1]
    * Dass die Kritik der Datenschützer mehrere Länder ignoriert wird [4,6,10,14,16]
    * Dass die Kritik vielen Forschern ignoriert wird, welche auch schon früher am Anfang von Corona von 600 internationalen Forschern ähnlich verfasst wurde? [21]
    * Die Luca App immer wieder gravierende Sicherheitsprobleme und Mangel an Sorgfalt aufweist. [9,16,19,21]
    * Das es sich um ein staatlich bezahltes Monopol einer privaten Firma handelt und jegliche Konkurrenz potentiell widerrechtlich ausgeschaltet wurde. [2,9,11,21]
    * Wie schon knapp 20 Millionen Euro Branchen-üblicherweise pauschal und im voraus ausgegeben anstatt auf Basis von Pay Per Use[2,3,5,7]
    * Dass die Einführung ohne Prüfung der technischen Details erfolgte [2,12]
    * Dass die Einführung ohne Vergabeverfahren und ohne Betrachtung von Konkurrenzprodukten [7,9,10,12]
    * Dass die Luca App von Lizenzen genutzter, fremder Softwarekomponenten missachtet und potentiellen Rechtsbruch begannen hat [9,16,19]
    * Die Luca App wohl kein Telefonsupport und mangelhafte Kommunikation aufweist und somit die Gesundheitsämter nicht gerade unterstützt. [2]
    * Die Luca App nicht kompatibel mit der offenen Schnittstelle der Gesundheitsämter IRIS ist [10]

    Ich freue mich um eine zeitnahe und ausführliche Erklärung zu den einzelnen Punkten.

    Ich will mit folgenden Satz schließen:
    “Fehler machen wir alle. Aber einen Fehler einzugestehen – dazu gehört Charakter.”

    Mit freundlichen Grüßen
    M. D.

    Quellen:
    [1] https://www.zeit.de/digital/2021-04/corona-warn-app-pandemiebekaempfung-gastronomie-funktionen-luca-app
    [2] https://www.t-online.de/digital/id_89764832/tid_amp/corona-praxistest-in-weimar-raus-aus-dem-lockdown-dank-luca-app-.html
    [3] https://www.sr.de/sr/home/nachrichten/panorama/datenschutz_bedenken_bei_luca_app_100.html
    [4] https://www.ndr.de/nachrichten/schleswig-holstein/coronavirus/Schleswig-Holsteins-Datenschutzbeauftragte-kritisiert-Luca-App,luca134.html
    [5] https://netzpolitik.org/2021/luca-app-warum-im-voraus-bezahlte-lizenzen-eine-schlechte-idee-sind/
    [6] https://www.heise.de/news/Luca-first-Bedenken-second-Pandemiebekaempfung-mit-lueckenhafter-Software-6020201.html
    [7] https://netzpolitik.org/2021/digitale-kontaktverfolgung-fast-20-millionen-euro-fuer-luca/
    [8] https://www.zeit.de/amp/digital/2021-04/corona-warn-app-update-check-in-luca-faq
    [9] https://www.ccc.de/de/updates/2021/luca-app-ccc-fordert-bundesnotbremse
    [10] https://www.tagesschau.de/inland/luca-app-111.html
    [11] https://www.swr.de/swraktuell/rheinland-pfalz/luca-app-test-100.html
    [12] https://www.zeit.de/digital/datenschutz/2021-04/luca-app-luecke-software-datenschutz-corona-kontaktverfolgung
    [13] https://mobilsicher.de/ratgeber/check-in-mit-luca-app-kurz-vorgestellt
    [14] https://www.sr.de/sr/home/nachrichten/panorama/datenschutz_bedenken_bei_luca_app_100.html
    [15] https://netzpolitik.org/2021/digitale-gaestelisten-das-zentrale-problem-von-luca/
    [16] https://www.heise.de/tp/features/Die-Luca-App-Dilettantisch-und-sinnlos-6007111.html
    [17] https://www.golem.de/news/bayern-hamburg-rheinland-pfalz-polizei-nutzt-corona-kontaktlisten-in-mehreren-bundeslaendern-2008-150004.html
    [18] https://www.spiegel.de/netzwelt/apps/coronakrise-darf-ich-ohne-luca-app-jetzt-nicht-mehr-zu-ikea-a-cab0558a-5c7d-4f84-80d2-451eebe95836-amp
    [19] https://www.youtube.com/watch?v=kNGVQcLjlmo
    [20] https://m.facebook.com/story.php?story_fbid=198699642066448&id=100057792412915
    [21] https://www.zeit.de/digital/datenschutz/2021-04/luca-app-sicherheitsluecken-datenschutz-kritik-corona

  • R.G.

    |

    Stehen die Staaten auf der langen Leitung?
    Hatten sie nicht genug Zeit zu kapieren, was Kontaktverfolgung Gutes kann und was sie dagegen schlimmer machen könnte.

    Aus einer bei Deutschen beliebten Uni, eine Diskussion von Experten, am 3.Aril 2020. Zu sehen auf YouTube.

    JKU Corona Update: Kontakt-Tracking
    Johannes Kepler Universität Linz

  • Hthik

    |

    Danke.
    Der Kampf “let science speak” vs “ignorance is strength” geht weiter.

  • Andreas

    |

    Wenn irgendwo ein QR-Code auftaucht, der nur via Luca und nicht etwa via QWA nutzbar wäre, sollte man diesen entwerten, um die Bürger vor Datenmissbrauch zu schützen.

  • Mr. T.

    |

    Ja, Andreas, am einfachsten ist es, den Barcode mit einem Strich darüber senkrecht zu den Balkenzu entstören.

  • Markus Feilner

    |

    Es kommt noch krasser. Aber das müsste erst noch ein Jurist bestätigen. Vermutlich haftet für Datenschutzlöcher in Luca sogar der Wirt / Veranstalter. Geschickter Vertrag, sagen die einen, miese Tricks die anderen. Aber gemäß DSGVO habe ich als Gast Regressansprüche gegen den Wirt, wenn Luca mit meinen Daten Schindluder treibt, was sie ja erwiesenermaßen macht.
    Uiuiui. Nicht auszudenken, was für einen Schaden man damit anrichten könnte.
    Anwälte hier?
    https://twitter.com/mfeilner/status/1388952837841985540

Kommentare sind deaktiviert

Ist Ihnen dieser Text etwas wert?

(via Paypal)

oder:

 
Verein zur Förderung der Meinungs- und Informationsvielfalt e.V.
IBAN: DE14750900000000063363
BIC: GENODEF1R01
drin