Seit dem Sommer 2020 gehören sie zum Café-Besuch dazu wie der Milchschaum auf den Cappuccino: Papierlisten, auf denen die Gäste ihre Kontaktdaten niederschreiben. Sie sollen es den Gesundheitsämtern ermöglichen, im Fall einer Covid-19-Infektion die Infektionsketten nachzuverfolgen. Diese Kontaktverfolgung hat ein Berliner Start-Up digitalisiert: Die Luca-App ersetzt die Papierlisten und wird bereits von einigen Bundesländern eingesetzt und mit Steuermitteln finanziert.
Führende IT-Sicherheitsexpertinnen und -experten warnen allerdings vor gravierenden Datenschutzmängeln. Was die App so problematisch macht, haben sie in einer Stellungnahme erläutert. An dem offenen Brief hat auch Prof. Dr. Thorsten Holz vom Lehrstuhl für Systemsicherheit mitgewirkt. Im Interview erläutert er die Kritikpunkte.
Eine digitale Kontaktverfolgung klingt erstmal komfortabel. Warum kritisieren Sie die Luca-App?
Prof. Dr. Thorsten Holz: Die digitale Kontaktnachverfolgung kann einen unterstützenden Beitrag zur Bewältigung der Pandemie leisten. Richtig eingesetzt können solche Methoden die Infektionsketten schneller unterbrechen und die Gesundheitsämter entlasten. Mit der Corona-Warn-App verfügen wir in Deutschland bereits über ein Werkzeug, mit dem durch eine Bluetooth-basierte Erkennung von Kontakten und Check-Ins die nötigen Informationen gesammelt werden können.
Die Luca-App sehen wir hingegen aus einigen Aspekten kritisch. Beispielsweise gibt es keine technische Zweckbindung an die Pandemiebekämpfung, sondern es wurden bereits weitere Geschäftsmodelle basierend auf Luca diskutiert. Zum Beispiel eine Anbindung in Ticketing-Systeme oder das Besuchermanagement. Außerdem wurden in den vergangenen Monaten diverse Sicherheitslücken in der App entdeckt. Diese Woche hat zum Beispiel eine Gruppe erfolgreich demonstriert, wie beliebige andere Personen an beliebigen Standorten per Luca eingecheckt werden können, siehe luca-app.de.
Was unterscheidet die Luca-App von der Corona-Warn-App?
Prof. Dr. Thorsten Holz: Die Corona-Warn-App wurde mit dem Ziel entwickelt, eine digitale Kontaktnachverfolgung unter Berücksichtigung von IT-Sicherheit und Datenschutz zu ermöglichen. Alle relevanten Informationen werden dezentral auf dem Handy gesammelt und ausgewertet, es entsteht also keine zentrale Datenbank, die potentiell ein interessantes Ziel für Angreifer darstellt. Im Gegensatz dazu setzt Luca auf einen zentralisierten Ansatz: Alle Daten werden auf einem von Luca betriebenen System gespeichert. Dies ermöglicht ein Monitoring sämtlicher Check-in-Vorgänge in Echtzeit. Das Luca-System erfasst also in großem Umfang Bewegungs- und Kontaktdaten: Wer war wo, mit welchen Personen am selben Ort, und wie lange?
Stichwort Datenschutz. Viele Menschen denken sich: "Ich habe doch nichts zu verbergen. Wen sollte es denn interessieren, in welchem Café ich meinen Cappuccino trinke?"
Prof. Dr. Thorsten Holz: Die von Luca gesammelten Bewegungs- und Kontaktdaten werden zentralisiert und auf Vorrat bei einem Privatunternehmen gesammelt und gespeichert. Darüber hinaus planen die Betreiber von Luca diverse Geschäftsmodelle basierend auf der App. Die Informationen zu meinem Café-Besuch sind also doch kommerziell wertvoll, schließlich geht es nicht nur um das Café sondern auch um die anderen Orte, die ich im Laufe von Wochen und Monaten besuche. Übrigens werden auch Check-ins, die in der App als privat gekennzeichnet sind, auf den zentralen Luca-Systemen abgespeichert und somit nachvollziehbar gemacht. Es wäre sogar technisch möglich, Verstöße gegen Corona-Verordnungen automatisch zu erfassen – eine digitale Überwachung also.
Was sagen Sie zu dem Argument, dass in einer weltweiten Pandemie der Datenschutz hinter dem Schutz der Gesundheit zurücktreten sollte?
Prof. Dr. Thorsten Holz: Man kann eine digitale Kontaktnachverfolgung auch unter Berücksichtigung des Datenschutzes realisieren, es gibt Alternativen zu Luca. Dezentrale Lösungen, wie sie in der Corona-Warn-App, NotifyMe (Schweiz), NHS COVID-19 (Großbritannien) und NZ COVID Tracer (Neuseeland) umgesetzt und bereits genutzt werden zeigen dies erfolgreich. Wir können also eine Kontaktnachverfolgung realisieren und gleichzeitig unsere Bewegungs- und Kontaktdaten schützen. Beides schließt sich nicht gegenseitig aus. Das vor kurzem veröffentlichte Update der Corona-Warn-App 2.0 mit Check-In ist ein Schritt in die richtige Richtung. Mit diesem Ansatz ist eine dezentrale Auswertung von Check-In Daten möglich.
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.