# taz.de -- Datenschutzexperte über die Luca-App: „Haufenweise Sicherheitslücken“
> Bei der Kontaktverfolgungs-App Luca werden immer mehr Probleme deutlich.
> Der Datenschutzexperte Malte Engeler beschreibt die App als
> Überwachungssystem.
IMG Bild: Auch in Cafés kommt die Luca-App zum Einsatz, wie hier am Timmendorfer Strand
taz: Herr Engeler, was müsste passieren, damit Sie sich die Luca-App auf
dem Smartphone installieren?
Malte Engeler: Ich glaube, man müsste mich schon unter Gewaltandrohung dazu
zwingen.
So schlimm?
Ja, absolut. [1][Es ist ein System, das an zentraler Stelle sehr sensible
Informationen erfasst], nämlich wer sich wann wo und auf welcher Art von
Veranstaltung aufgehalten hat. Das kann auch eine Betriebsratsversammlung
sein oder ein Gottesdienst. Dazu kommen haufenweise Sicherheitslücken und
Datenschutzverstöße. Aber abgesehen von diesen beiden Punkten – ich sehe
überhaupt keinen Bedarf.
Das scheinen viele Nutzer:innen anders zu sehen. Mitte April gab es mehr
als 3 Millionen Downloads und auch von der alternativ zur App angebotenen
Schlüsselanhängern sind mindestens mehrere Tausend im Umlauf.
Ich bezweifle, dass es tatsächlich einen Bedarf der Bevölkerung nach der
Luca-App gibt. Es gibt einen Bedarf nach Wiedererlangung grundsätzlicher
Freiheiten. Die Luca-App ist ein Symbol, ein Versprechen. Und das wird
natürlich dankend angenommen.
Sie ist ja auch – bei allen Unzulänglichkeiten in Sachen Technik und
Datenschutz – eine Lösungsidee für ein reales Problem: Bei der
Zettelwirtschaft in Restaurants haben immer wieder Gäste falsche Daten
angegeben und manche Betreiber:innen wenig Wert darauf gelegt, dass
diese Zettel nicht in fremde Hände geraten.
Das stimmt, [2][die Luca-App löst das Problem, dass wir unsere Daten] auf
Zettel schreiben müssen. Ich glaube aber nicht, dass es das Problem ist,
das wir lösen müssen. Denn eigentlich sollte es darum gehen: Wie können wir
möglichst viele Ansteckungen verhindern? Es geht also darum, Teilnehmende
einer Veranstaltung zu warnen, bei der es einen Infektionsfall gab. Damit
die nicht ihrerseits weitere Menschen anstecken. Und wenn man da eine
technische Lösung will, ist zum Beispiel die Check-in-Funktion der
Corona-Warn-App besser.
Wieso?
Zum einen, weil sie die Teilnehmenden einer Veranstaltung direkt warnt. Und
nicht den Umweg über die Gesundheitsämter geht, was ja den Prozess
verzögert. Und zum anderen, weil sie das auf sehr datensparsame Weise tut.
Bei Luca werden sehr sensible Informationen an zentraler Stelle
gespeichert. Das ist bei der Corona-Warn-App nicht der Fall.
Die Gesundheitsämter zu umgehen, könnte auch ein Nachteil sein. Wenn etwa
Warnungen über die App weniger ernst genommen werden als via
Gesundheitsamt.
Das ist eine Befürchtung, ja, aber das muss nicht so sein. Und wenn sich
andererseits mehr Menschen von der datensparsamen Corona-Warn-App
überzeugen lassen und sie nutzen, könnte sie unterm Strich sogar mehr
Infektionsketten stoppen. Aber das ist alles viel Spekulation in dem
Bereich, schließlich haben wir noch nicht einmal einen Anhaltspunkt dafür,
dass Luca das Infektionsgeschehen überhaupt beeinflussen kann. Und es gibt
ein weiteres Problem: Man muss davon ausgehen, dass mit [3][dem
Luca-System] etwas geschaffen wird, das nach der Pandemie nicht einfach
wieder verschwindet. Es gibt jetzt schon Geschäftsmodelle, die sich in den
Werbematerialien von Luca finden, die nach der Pandemie bleiben werden.
Und zwar?
Beispielsweise als Impfnachweis oder als ein System, das künftig bei
Großveranstaltungen zum Einsatz kommt.
Das klingt erst mal nicht so problematisch.
Man muss sich bewusst machen, dass es sich hier um ein Überwachungssystem
handelt. Und die Erfahrung zeigt: Einmal geschaffene Überwachungssysteme
werden nicht wieder abgeschafft. Sondern, selbst wenn ihr ursprünglicher
Zweck eines Tages nicht mehr vorhanden sein sollte, für andere Zwecke
verwendet.
Wie kommt es eigentlich, dass es damals bei der Corona-Warn-App eine breite
Diskussion um Datenschutz und Vertrauen gab, die dazu führte, dass die App
eine privatsphärefreundliche Open-Source-Anwendung wurde und jetzt kaufen
staatliche Stellen reihenweise Luca-Lizenzen?
Ich glaube, die Corona-Warn-App war einfach ein kleiner Ausreißer. Auch ich
habe damals gehofft, es wäre der Anfang von einem Umdenken, aber das war es
nicht. Wahrscheinlich war bei der Corona-Warn-App der ausschlaggebende
Punkt, dass Google und Apple …
… also die Betreiber der beiden maßgeblichen Smartphone-Betriebssysteme …
… technisch auf das datensparsame, dezentrale Modell gesetzt haben. Die
Politik war also gezwungen, sich für dieses Modell zu entscheiden. Mit
Überzeugung hatte das anscheinend nichts zu tun.
Es gibt jetzt schon Läden und Restaurants, die sagen: Ohne Luca kommt ihr
bei mir nicht rein.
Ja, und da wir in Deutschland Vertragsfreiheit haben, wird das zulässig
sein. Der Weg dagegen kann aber Protest sein, den man diesen Läden oder
Lokalen entsprechend kommuniziert.
Aber wie kann es sein, dass der Staat Bürger:innen über diesen Umweg
quasi zwingt, eine nicht legal einsetzbare App zu suchen?
Das frage ich mich auch. Ich glaube, die Politik will einfach ein System,
mit dem sie Hoffnung aussenden kann. Ob dieses System funktioniert, scheint
vollkommen gleichgültig zu sein. Und es blendet einen wichtigen Aspekt aus:
Wir haben aufgehört darüber zu reden, dass es auch eine Möglichkeit gibt,
ohne diese Technologien auszukommen. Denn die sind ja nur Krücken, weil
unsere Infektionszahlen viel zu hoch sind, um Infektionsketten noch manuell
nachverfolgen zu können und es trotzdem den Wunsch nach Öffnungen gibt.
Müsste es da nicht eine staatliche Stelle geben, die sagt: „Stopp, so geht
das nicht“?
Wir haben es hier auch mit einem Versagen der Datenschutzaufsichtsbehörden
zu tun. Ein System, das technisch so eklatant schlecht ist wie die
Luca-App, müsste von den Behörden von Beginn an entsprechend hart
angegangen werden. Stattdessen machen nun ein Haufen Ehrenamtliche in ihrer
Freizeit den Job, auf die Lücken hinzuweisen. Das kann nicht sein.
28 Apr 2021
## LINKS
DIR [1] /Versagen-der-gehypten-Corona-App/!5759224
DIR [2] /Streit-um-Luca-App-in-Berlin/!5767152
DIR [3] /Luca-App/!t5764823
## AUTOREN
DIR Svenja Bergt
## TAGS
DIR Schwerpunkt Coronavirus
DIR Luca-App
DIR Datenschutz
DIR Urheberrecht
DIR Schwerpunkt Coronavirus
DIR GNS
DIR Luca-App
DIR Kolumne Digital Naives
DIR Wir retten die Welt
DIR Schwerpunkt Coronavirus
DIR Schwerpunkt Coronavirus
DIR IG
DIR Luca-App
DIR Schwerpunkt Coronavirus
## ARTIKEL ZUM THEMA
DIR Mängel der Luca-App: Ein lehrreiches Debakel
Reihenweise beschafften Verwaltungen die Nachverfolgungs-App Luca, obwohl
diese gravierende Sicherheitsmängel aufweist.
DIR Ein Jahr Corona-Warn-App: Keine große Liebe
Vor einem Jahr ging die Corona-Warn-App an den Start. Ein wirklicher Erfolg
wurde sie nie. Auch weil es andere Konkurrenten gab.
DIR Mit Instagram die Welt verändern: Herzchen für den Konsumverzicht
Reparieren, regional kaufen, Ökostrom nutzen – wie oft scheitert das
Wünschenswerte daran, dass es niemand mitbekommt? Das lässt sich ändern.
DIR Corona und Datenschutz: Die falsche Erzählung
Für die Coronabekämpfung müssen wir auf Datenschutz verzichten, heißt es
oft. Doch das ist ein Kurzschluss: Man kann beides verbinden.
DIR Aktuelle Nachrichten in der Coronakrise: Dritte Welle derzeit gebremst
Es sei unklar, ob es sich um eine Momentaufnahme oder einen Trend handle,
so Gesundheitsminister Spahn. RKI-Chef Wieler warnt: „Die Pandemie ist noch
nicht vorbei.“
DIR Forscherin über frühe Hackerszene: „Stasi ließ Hacker anfangs gewähren“
Ein Gespräch mit der Historikerin Julia Gül Erdogan über die Bedeutung des
Hackens und die frühen Vorläufer der Hackerszene in der BRD und DDR.
DIR Streit um Luca-App in Berlin: Sicher ist anders
Stundenlang befragen Abgeordnete den Senat, Datenschützer, Entwickler.
Ergebnis: Es gibt schlechtere Anbieter, aber sicher ist die Luca-App nicht.
DIR Luca-App startet in Berlin: Konsum first, Datenschutz second
Die App zur Kontaktverfolgung ist Ende der Woche in ganz Berlin
einsatzbereit, sagt die Senatskanzlei. Dabei sind viele Datenschutzfragen
ungeklärt.