Die App Luca zur Kontaktnachverfolgung ist in aller Munde. Sie ist aber nur ein prominentes Beispiel von vielen. Was ist von solchen Anwendungen generell und Luca insbesondere zu halten?
Solche Mails zur Kontaktmeldung sind an der Tagesordnung. Sie sind datenschutzrechtlich problematisch, denn man kann wesentlich datenschonender und effizienter auf Erstkontakte mit COVID-Infizierten hinweisen.
Welche Vorteile hat die Luca-App?
Zum Beispiel mithilfe von "Luca". Das ist eine App zur Kontaktnachverfolgung in der COVID-19-Pandemie. Per Smartphone kann man in Einkaufsläden, Geschäften, Gaststätten etc. einen QR-Code des besuchten Ortes scannen und speichern. Stellt sich heraus, dass man mit einer mit COVID-19 infizierten Person zeitgleich vor Ort war, meldet das die App. Damit die Kontaktverfolgung Sinn ergibt, können Gesundheitsämter direkt auf die Daten zugreifen und so den Kontakt verfolgen.
Die Vorteile der Luca-App liegen auf der Hand. Der Anbieter verspricht "schnelle und lückenlose Kontaktrückverfolgung" bei einfacher Nutzung durch das Scannen des QR-Codes. Hohe Akzeptanz soll Anreize zur Nutzung der App geben, die überregional und flächendeckend funktioniert, sodass Kontakte umfassender nachvollzogen werden können.
Wie lautet die Kritik an der App?
Die App ist trotz der Vorteile, die sie bietet, aufgrund verschiedener Aspekte in die Kritik geraten.
Ein Vorwurf lautet mangelnde Sicherheit.
Das Problem ist nicht nur, dass der Login auch mit abfotografiertem QR-Code möglich ist. Eine Schwäche der App liegt auch darin, dass nur die Einrichtung als Ganzes erfasst wird, aber nicht – wie bei der "Corona-Warn-App" - nach Kontakten in der Nähe differenziert wird. Wenn das Gelände gross ist, macht die Kontaktverfolgung wenig Sinn, weil eine tatsächliche Nachverfolgung unmöglich ist. Im Gegenteil: Die Regel wird dann Verwirrung über häufigen blinden Alarm sein.
Wie unsicher ist die Luca-App?
Hinzu kommt eine IT-Panne der App, über die derzeit unter dem Begriff LucaTrack berichtet wird. Neben einer Nutzung über das Smartphone bietet Luca eine Schlüsselanhänger-Funktion, bei der sich Nutzer analog am jeweiligen Standort mit einem eigenen QR-Code einloggen können. Das Problem: Bloss über ein Foto des Schlüsselanhängers bzw. dieses QR-Codes lässt sich mit wenigen Schritten die Besuchs-Historie des Nutzers auslesen.
Betroffen sind wohl rund 100.000 Schlüsselanhänger. Ein Sicherheitsupdate, mit dem sichergestellt wird, dass der QR-Code des Schlüsselanhängers nur für den Check-In, nicht aber auch den Zugriff auf die Daten taugt, muss her.
Zentrale Datenhaltung
Ein weiterer Kritikpunkt ist – ebenfalls in Abgrenzung zur dezentral funktionierenden "Corona-Warn-App" die Speicherung sensibler Daten auf einem zentralen Server. Die Gefahr unbefugter Kenntnisnahme ist gross, weil Gesundheitsämter, die auf die gesamte Datenbank mit sensiblen Gesundheitsdaten zugreifen, dafür stets denselben Schlüssel benutzen.
Keine zentrale Schnittstelle
Weil die Luca-App zudem nicht per sogenannter "Gateway-Lösung" allen Gesundheitsämtern eine zentrale Schnittstelle anbietet, um damit auf die Daten unterschiedlicher Kontaktnachverfolgungs-Apps zuzugreifen, sondern auf Exklusivität setzt, verhindert sie die Bündelung von Informationen.
Nutzung mit Klarnamen?
Auch die Frage der pseudonymen Nutzung ist komplex. Laut Eigenerklärung auf der Homepage des Anbieters soll die Nutzung von Luca sogar anonym möglich sein. Das dürfte aber datenschutzrechtlich fragwürdig sein, auch wenn es Mechanismen zum Identitätsschutz der Nutzer gibt. Es spricht viel dafür, dass man, wenn überhaupt, von einer Pseudonymisierung sprechen kann. Solange der Quellcode jedenfalls nicht öffentlich ist, lässt sich die Frage, nach einer Pseudonymisierung oder gar Anonymisierung noch nicht sicher prüfen.
Nach den Nutzungsbedingungen von Luca muss der Nutzer allerdings richtige Angaben machen. Gleichzeitig betont der Anbieter, dass er selbst nicht in der Lage ist, die Richtigkeit der Angaben zu überprüfen. Im Unterschied zur "Corona-Warn-App", die auf Klarnamen verzichtet, drohen somit sowohl bei unzureichender Datensicherheit als auch bei einer Klarnamenpflicht mit Blick auf unberechtigte Zugriffe Risiken für Nutzer.
Quellcode zunächst nicht offen gelegt
Der Quellcode von Luca ist zwischenzeitlich offengelegt worden. Datenschützer legen darauf besonderen Wert. Unternehmen wollen demgegenüber ihre geldwerten Geschäftsgeheimnisse wahren. Beide Positionen beissen sich. Sie sind jeweils verständlich und berechtigt. Im Ergebnis kann man den Anbieter nicht auf Transparenz verpflichten. Faktisch dürfte es die Akzeptanz der Anwendung aber steigern, wenn ihre technische Funktionsweise offen gelegt ist.
Luca ist also nicht unumstritten. Aber was bedeutet das? Aktuell äussert sich zumindest der Chaos Computer Club (CCC) kritisch. Andere finden das Angebot insgesamt in Ordnung. Soll man Luca nun nutzen, obwohl die App noch in der Kritik steht? Muss man sie aufgrund der Anordnungen der Corona-Verordnungen der Länder unter Umständen sogar nutzen, weil das Pandemierecht den Datenschutz verdrängt? Wie viele Abstriche von der Perfektion kann man machen, was sind generell datenschutzrechtliche Fallstricke bei Kontaktverfolgungs-Apps und welche Alternativen gibt es zu Luca?
Lesen Sie dazu Teil 2 der Kolumne: Freiheit gegen Daten: Was sind die Alternativen zur Luca-App?
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.