Fehlerhaft und nutzlos Die Luca-App zeigt, wie leicht wir uns täuschen lassen 

Sicherheitslücken, Intransparenz, Nutzlosigkeit: Die Luca-App hat eine eindrucksvolle Pannen-Serie hingelegt. Trotzdem wurde sie millionenfach heruntergeladen. Die App zeigt, wie leicht sich Politik, Medien und 40 Millionen Menschen täuschen lassen. Jetzt könnte der nächste Coup bevorstehen.

Von: Hardy Funk

Stand: 11.01.2022

Smudo, Musiker und Rapper von Die Fantastischen Vier, stellt die Luca-App zur Nachverfolgung von Infektionsketten in der ARD-Talkshow ANNE WILL am 28.02.2021 in Berlin vor. | Bild: picture alliance/ Eventpress/ Eventpress Stauffenberg

Eigentlich hätte man gleich stutzig werden können: Ein Rapper stellt in einer Polit-Talkshow eine App vor – eine App, die nichts mit Musik, auch nichts mit Luxusmodemarken oder Einstiegsdrogen zu tun hat, sondern die Großes verspricht: Das ewige Hin- und Her von (Teil-)Lockdowns und Öffnungen zu beenden. Es hat sicher einiges mit dem innigen Wunsch vieler zu tun, Corona endlich abschütteln und wieder unbeschwert essen, trinken und feiern gehen zu können, dass die App des Rappers noch am Abend der Talkshow-Ausstrahlung vor dem Ansturm der Downloads kurzzeitig zusammenbricht. Vielleicht auch damit, dass der Rapper nicht etwa GZUZ sondern Smudo von den Fantastischen Vier ist, kein gewalttätiger Gangstarapper, sondern ein Spaßrap-Relikt aus den 90ern, mit dem man jederzeit eine Runde Bowlen gehen würde.

Zahlreiche Zweifel und Warnungen 

Man hätte stutzig werden können, weil Rapper und Rapperinnen bisher eher weniger als Expert*innen in Sachen IT, Datenschutz oder Medizin aufgefallen waren – dafür aber nicht selten mit einem exzellenten Gespür für Business-Ideen, Marketing-Stunts und den richtigen Zeitpunkt. Man hätte stutzig werden können, weil Michael Bernd Schmidt aka Smudo über die Fantastic Capital Beteiligungsgesellschaft UG zusammen mit den anderen drei Fantastischen Vieren 22,9 Prozent am Unternehmen culture4life besaß (und bis heute besitzt), das die App betreibt, die er da am 28. Februar 2021 bewarb. Man hätte spätestens einige Wochen nach Smudos Werbeblock bei Anne Will stutzig werden können, als der Chaos Computer Club eindringlich vor der App warnte. Oder als kurz drauf knapp 80 deutsche IT-Sicherheitsforscher*innen dasselbe taten. Und weil eindringlich im Fall des Chaos Computer Clubs hieß, dass sie den Betreibern der App einen "grundlegenden Mangel an Kompetenz und Sorgfalt" bescheinigten. Zu diesem Zeitpunkt hatte es schon die ersten Pannen mit der App gegeben – Pannen, die auf deren Architektur und Programmierung zurückzuführen waren. 

Nicht enden wollende Pleiten-Serie 

Die Serie der Pannen und Fehler sollte nicht abreißen: Die Liste reicht von Sicherheitslücken über unzureichende Datensicherheit bis zur Nichterreichbarkeit des Supports. Selbst das, wozu die App eigentlich da ist, funktionierte in vielen Fällen nicht: Die Gesundheitsämter waren lange kaum in der Lage, anhand der groben Daten der App die Kontakte von Infizierten nachzuverfolgen. Momentan wird die App nicht genutzt, weil die Gesundheitsämter die Kontaktnachverfolgung aufgegeben haben. Im Gegensatz zur Corona-Warn-App, die auch in der jetzigen Lage hilft, Infektionen frühzeitig zu erkennen, war und ist die Luca-App also kaum hilfreich bei der Pandemie-Bekämpfung. 

Erst gestern wurde eine neue Panne bekannt: Die Polizei Mainz hat Daten der Luca-App genutzt, um Zeugen für einen Fall zu finden. Das Gesetz verbietet Strafverfolgungsbehörden, auf Daten der Luca-App zurückzugreifen. Kein Vergehen der Luca-Betreiber also – so verteidigt auch Smudo die App. Aber dennoch ein Vorfall, der zeigt, wie anfällig für Missbrauch die App-Architektur mit ihrer zentralen Datenspeicherung und ohne jegliche Anonymisierung ist. 

Findige Geschäftsleute treffen auf Gesellschaft in Panik  

In der Rückschau wirkt die Luca-Story wie ein Serien-Plot: Findige Geschäftsleute und ein prominentes Gesicht versuchen, ihr Business unter die Leute zu bringen. Große Teile der Politik lassen sich blenden – oder wollen selbst blenden – und 13 Bundesländer lizenzieren die App für ihre Gesundheitsämter. Ohne öffentliche Ausschreibung, obwohl es durchaus Alternativen gab. Es fließt Geld, allein in Bayern 5,5 Millionen Euro. Medien berichten unkritisch und machen so kostenfrei Werbung für die App. Auch Twitter ist begeistert, in der schwarzweiß-Logik der Plattform strahlt die Luca-App umso heller, je dunkler die Zettelwirtschaft deutscher Gesundheitsämter wirkt. Schließlich schlagen Millionen Menschen Bedenken von Fachleuten in den Wind und holen sich die App. 

Klar, die Situation erforderte schnelles Handeln, die insgesamt circa 20 Millionen an Lizenzgebühren sind angesichts der Milliarden, die der Staat im Kampf gegen Corona aufwendet, ein Pappenstiel und auch die Millionen Nutzer und Nutzerinnen handelten mit den besten Absichten. Aber wenn uns die Luca-App eines gezeigt hat, dann, dass auch in angespannten Situationen eine Gesellschaft gut beraten ist, besonnen zu handeln. Jede und jeder einzelne, besonders aber Politik und Medien. 

Ideen für die Zeit nach Corona 

Und Luca? Die Gesundheitsämter nutzen die App kaum noch. In den nächsten Wochen müssen die einzelnen Bundesländer entscheiden, ob sie die Lizenzierung der App verlängern wollen. Wie diese Entscheidung ausfallen sollte, liegt eigentlich auf der Hand. Sollten die Länder die Verträge tatsächlich nicht verlängern, würde die finanzielle Unterstützung des Staates wegfallen. Vor allem aber wäre die Existenzberechtigung der App in Frage gestellt. Für dieses Szenario haben die Betreiber aber schon andere Ideen. Schließlich gehört die Luca-App dank staatlicher Förderung mit mittlerweile rund 40 Millionen Nutzer*innen zu den größten Apps in Deutschland und spielt in einer Liga mit Whatsapp, Instagram oder TikTok. 

Schon heute können die insgesamt 420.000 mit der App verknüpften Locations auch Speisekarten in der App verlinken. In einer Firmen-Präsentation finden sich zudem Ideen, die App Corona-unabhängig für Großveranstaltungen und als Ticketsystem zu nutzen. Im Podcast "Digitec" der FAZ denkt Luca-Chef Patrick Hennig aber auch über die Luca-App als Kommunikationstool zwischen Ämtern und Bürger*innen nach. Immerhin: Die Nutzer*innen müssten einer Änderung des Geschäftsmodells zustimmen. Sie könnten also erneut entscheiden, ob sie wirklich auf die App eines Spaßrappers aus den 90ern vertrauen wollen. Natürlich können sie auch schon jetzt handeln. Denn Pleiten, Pech und Pannen sind nur im Fernsehen oder auf TikTok lustig, im digitalen Leben aber gibt es darauf nur eine Reaktion: das Löschen der Anwendung.