Luca App: Chaos Computer Club fordert Bundesnotbremse

Eklatante Mängel in Kontaktverfolgungs-App

Der bekannte Chaos Computer Club, eine Vereinigung von Hackern, widmet sich seit Jahren relevanten Technologie-Themen in Deutschland und hat sich mittlerweile auch in der öffentlichen Wahrnehmung einen Namen gemacht. „Die Expertise des Clubs ist […] gefragt: Vom Bundesverfassungsgericht über Datenschutzgremien bis zu Wirtschaftsforen und Juristenkonferenzen beteiligen sich die Experten an Gutachten, Stellungnahmen, Vorträgen und Demonstrationen und tragen so zur öffentlichen Meinungsbildung bei“, heißt es auf der Website des CCC.

Massive Kritik äußert der Chaos Computer Club aktuell an der vom Musiker Smudo unterstützten Kontaktverfolgungs-App Luca (App Store-Link). Diese wurde vor einigen Monaten medienwirksam für iOS und Android veröffentlicht und soll eine schnelle und anonyme Kontaktdatenübermittlung an Veranstalter und Gastronomie-Betreiber garantieren, um in Corona-Zeiten für mehr Freiheiten und Öffnungsszenarien zu sorgen.


Die Kritikpunkte an der Luca App sind vielfältig und werden vom CCC in einem ausführlichen Bericht festgehalten. Unter anderem bemängelt das Team des CCC die zweifelhafte Vergabepraxis für die staatliche Förderung der Luca App: Allein das Bundesland Bayern hat für eine Einjahreslizenz 5,5 Millionen Euro gezahlt. Die Lizenzen seien „unter Umgehung der Ausschreibungspflicht erstanden. Der regierende Oberbürgermeister von Berlin Müller rühmt sich sogar damit, die Lizenz ohne technische Prüfung erstanden zu haben.“ Wohl auch dank einer mehrmonatigen Marketing-Kampagne des Rappers Smudo haben die Bundesländer über 20 Millionen Euro an Steuergeldern für Lizenzen zur Nutzung der Luca App investiert.

Nutzen sei „fragwürdig und Anwendungsmöglichkeiten begrenzt“

Mehr als 30 Alternativen zur Anwendung seien laut CCC „erfolglos gegen die Werbemacht des Stuttgarter Rappers Smudo“. Zudem erscheine die Fokussierung auf die Luca App umso unverständlicher, da die seit längerem eingesetzte Corona-Warn-App mit einem der nächsten Updates eine vergleichbare Funktionalität erhalten soll. Der Nutzen der Luca App bleibe laut CCC „fragwürdig und ihre Anwendungsmöglichkeiten begrenzt“. Auch gravierende Sicherheitsmängel seien aufgefallen.

„Das zentralisierte Luca-System speichert alle Daten bei den Betreibern und ermöglicht dadurch ein Monitoring sämtlicher Check-in-Vorgänge in Echtzeit. Das gilt auch für jene Check-ins, die in der App als ‚privat‘ gekennzeichnet sind. Die Betreiber scheuen auch nicht davor zurück, in diese Treffen aktiv einzugreifen und sie beispielsweise zu löschen.“

Auch die Mindeststandards der Barrierefreiheit würden nicht erfüllt, so der CCC, zudem sei es problemlos möglich, massenhaft Fake-Accounts in der Luca App zu erstellen sowie sich an beliebigen Orten einzuchecken. „Es droht nicht weniger als der Kollaps des kompletten Luca-Systems“, warnt der Chaos Computer Club. Nicht nur aus diesen Gründen fordert der CCC den sofortigen Stopp und eine lückenlose Aufklärung bezüglich Datenschutz, Vergabemechanismen und Schwachstellen in der Luca App. Der gesamte Bericht kann mit allen Details hier nachgelesen werden.

‎luca app
‎luca app
Entwickler: culture4life GmbH
Preis: Kostenlos

Anzeige

Kommentare 18 Antworten

    1. @tbline: Ich bezog mich auf die Entwicklungskosten. Diese betrugen bei der offiziellen App 20 Mio.
      Die Betriebskosten kommen natürlich hinzu, aber diese Zahl steigt naturgemäß, je mehr Zeit vergeht.

      1. Und die Nachverfolgung ist wegen dem Datenschutzes und der Akzeptanz in der Bevölkerung bzw Ccc direkt aufgegeben worden. Donald Duck und Mickey lassen Grüßen.

        1. @signum: Das ist eben der Preis der Freiheit. Im Gegensatz zu anderen Staaten wie bspw. China setzt Deutschland auf mündige Bürger und auf ein freiwilliges Konzept. Bereits die Installation der App ist ja freiwillig. Ob dieses Vertrauen in die Vernunft der Bürger berechtigt ist oder nicht, sei mal dahingestellt. Und eine freiwillige App braucht nun mal weder Ortungsdaten noch die Identität des Nutzers, insofern war das richtig was da der CCC gefordert und die Bundesregierung umgesetzt hat.

  1. Club Sprecher Linus Neumann:
    „Wer den QR-Code (eines Schlüsselanhängers) scannt, kann nicht nur künftig unter ihrem Namen einchecken, sondern auch einsehen, wo sie bisher so waren“, kritisierte Neumann.
    Er verwies dabei auf Recherchen, die im Netz unter dem Titel „Lucatrac“ veröffentlicht wurden. „Die Schwachstelle ist offensichtlich und unnötig. Sie zeugt von einem fundamentalen Unverständnis grundlegender Prinzipien der IT-Sicherheit.“
    (Zitat aus Mopo)
    Unfassbar.

    1. Jeden Morgen die Explosion der Infizierten und ggfs. vermeidbare Toten zu sehen macht mich trauriger als sich über Kleinigkeiten des Datenschutzes aufzuregen .
      Cholera und Pest liegen verdammt nah nebeneinander. Wie nah lasst ihr Mitmenschen eigentlich noch an euch ran zum scannen?

      1. @signum: Ach, wenn es danach geht, könnte man nicht nur morgens, sondern den ganzen Tag heulen. Dafür ist mir das Leben aber zu kurz und wertvoll. ? Jeden Tag liest man über illegale Zusammentreffen, private Feiern, die Leute können es weiterhin nicht lassen, mit Hunderten von Menschen auf Gottesdiensten zusammen zu singen oder mit Tausenden zusammen Karneval zu feiern. Diese Superspreader-Hotspots sind auch allesamt vermeidbar, aber die Menschen haben nun mal unterschiedliche Prioritäten und viele stellen das eigene Vergnügen, die eigene Bequemlichkeit und Unterhaltung über das Wohl der Allgemeinheit.
        Dir persönlich ist Datenschutz nicht so wichtig, anderen wiederum schon, beides ist zu akzeptieren. Ich persönlich habe keine Lust, meine gesamten Bewegungen zentral auswertbar speichern zu lassen, weil es mit fundamentalen Werten unseres Landes nicht vereinbar ist, siehe bspw. Art. 2 GG, und weil es den Staat nun mal nichts angeht.
        Bedenke auch, dass wenn eine solche App für „Infektionsnachverfolgung“ erstmal so etabliert ist, dass ohne diese nichts mehr geht und Du nicht mal mehr in den Bus steigen kannst, dass es dann bis zu einem lebensbestimmenden Social Score a la China nicht mehr weit ist.

    2. Dumm nur, dass es den Steuerzahler also uns Millionen kostet.
      Wie mūndig sind wir, wenn andere so unser Geld verschwenden können ?

  2. Täglich kommen Informationen über tausende Neuinfizierte. Sie alle haben Spuren zur Nachverfolgung hinterlassen. Wer soll das auswerten und wie soll das gehen? Und nehmen wir an ich bekommen eine Meldung auf dem Handy … ja was dann? Das im Gartencenter XY jemand gesichtet wurde? Der ist doch längst weg. Mir erschließt sich der echte Vorteil der App nicht. Alle aufgezeigten Information der App sind doch Daten, die über die Ämter so oder so bekannt sind.

    1. @sportyfier: Bei diesem Wunsch nach dem genauen Standort der Infektion und am besten noch direkt mit der Identität der schuldigen Person muss ich immer an den Lynchmob mit Fackeln und Mistgabeln denken. Und freue mich um so mehr, dass die offizielle App genau das nicht hat.
      Das ist Neugierde-Befriedigung des Prekariats, was da gefordert wird, nichts anderes.

  3. Welche App meinst Du ?, bei der Luca sind deine Daten da.
    Bei der Off. Ggfs in ein paar Tage später Alles Rot dann auf zum PCR Test

    1. @signum: Die Info, dass man sich angesteckt haben könnte und man zum Test sollte, reicht völlig aus, um die richtigen Maßnahmen einzuleiten. Wo und bei wem angesteckt, spielt doch keine Rolle.

  4. Ich habe diesen Hype um diese App nie verstanden. Was kann dieses App besser als die offizielle Corona-Warn App bei der ich völlig Anonym bin und bleibe? Die Menschen installieren sich lieber die aktive Luca-App als die passive Corona-Warn App. Und wenn ich lese das zum Beispiel der Ikea-Berlin diese App als Voraussetzung für einen Besuch in der Filiale voraussetzt verstehe ich die Welt nicht mehr.

    1. Das Problem ist nicht, dass Ikea diese App als Türöffner benutzt, sondern dass in diesen Zeiten überhaupt etwas so Nachrangiges wie Shopping überhaupt zulässig ist, egal mit welchen Voraussetzungen. Wir stehen heute da wo wir sind, mit explodierenden Fallzahlen, überfüllten Intensivstationen und unzähligen Toten täglich, weil kleine Einschränkungen, egal ob sie Shopping oder Datenschutz betreffen, hierzulande als größtmögliches Unglück empfunden werden.

  5. Heute gab es ein Update. Ich glaube die Entwickler testen nicht immer alles. Am 24.05. lecker draußen gegessen mit Abstand und allem. Nach 47 Minuten aus gescheckt und nach Hause gefahren.
    Nach dem heutigen Update sitze ich dort seit 141 Stunden und der Ticker läuft. Wenn das bei jedem so ist , na denn gute Nacht Marie

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2021 appgefahren.de