Holen Sie sich B4BSCHWABEN.de auf Ihr Smartphone.
Klicken Sie auf das Symbol zum „Teilen” in der Toolbar von Safari.
Finden Sie die Option „Zum Home-Bildschirm”.
Mit einem Klick auf „Hinzufügen” ist die Installation abgeschlossen!
Schon ist die Website als App auf Ihrem iOS-Gerät installiert.
B4B WIRTSCHAFTSLEBEN SCHWABEN: Herr Lachenmair, vielerorts ist die Luca-App schon in Betrieb. Sie soll die Kontaktnachverfolgung bei Geschäften vereinfachen. Doch schon zum Start der App haben sich einige Sachverständige gegen Luca ausgesprochen und warnen vor Sicherheitslücken. Was steckt dahinter?
Peter Lachenmair: Es gibt gleich mehrere Schwachstellen. Und es werden immer noch weitere Schwachstellen gefunden. Hervorzuheben ist, dass die Kommunikationsmethode und der Umgang mit besagten Problemen sehr dürftig ist. Auf Hinweise zu Schwachstellen wurde vielmals nicht reagiert oder sie wurden zum Teil wegdiskutiert oder gar wegdelegiert.
Können Sie ein Beispiel geben?
Es wurde zum Beispiel eine Schwachstelle in der Check-in-App aufgedeckt, mit der Gesundheitsämter angegriffen werden können. Hier können über den Import Daten aus einer CSV-Tabelle gefunden werden. Diese kann zur Manipulation des Systems ausgenutzt werden. Denn damit können Daten ausgelesen und Malware zur Datenverschlüsselung injiziert werden.
Das bedeutet, die Probleme liegen auch im Datenschutz?
Allerdings. Bei Fragen des Datenschutzes hat sich der Bundesdatenschutzbeauftragte Dr. Ulrich Kelber zu Wort gemeldet: Er bat die Bundesländer darum die datensparsame und pseudonyme Kontaktbenachrichtigung zu prüfen. Denn beides sind Anforderungen der Datenschutzgrundverordnung. Im Vergleich zur Corona-Warn-App werden in der Luca-App die Datenbestände zentral vorgehalten. Das ist ein Problem.
Inzwischen kann man mit der Corona-Warn-App auch über QR-Codes einchecken. Halten Sie dies für eine geschickte Alternative für Geschäfte der Region?
Absolut. Die Corona-Warn-App ist die datenschutzkonforme Alternative zur Luca-App. Hier wird eine dezentrale Datenhaltung umgesetzt, es wurden Sicherheitsexperten bei der Umsetzung zu Rate gezogen und der Quellcode veröffentlicht. Die entspricht dem „Public Money – Public Code“-Ansatz. Das bedeutet, dass das Projekt aus Staatsgeldern finanziert wurde und den Nutzer kostenlos zur Verfügung steht.
Kostenlos ist die Luca-App trotz allem aber auch…
Das ist zwar richtig. Allerdings ist der Knackpunkt, dass mehrere IT-Spezialisten bereits im April ihre Bedenken geäußert hatten. Auch der Chaos Computer Club, einer der weltweit größten Hackervereinigung und NGO in Fragen der PC-Sicherheit. Und obwohl die Corona-Warn-App eine datenschutzkonforme Alternative bietet, investierte der Freistaat Bayern schon mehrere Millionen Euro in die Luca-App. Für mich ist das unverständlich.
