BR24 Logo
BR24 Logo
Startseite
© BR
Bildrechte: picture alliance/dpa/Hauke-Christian Dittrich

Seit einigen Wochen ist die Luca-App an alle bayerischen Gesundheitsämter angebunden. Restaurants, Geschäfte, Biergärten oder Kinos können mit ihr die Zettelwirtschaft ersetzen, die beim Eintragen der Gäste entstehen. Wie gut funktioniert die App?

57
Per Mail sharen
  • Artikel mit Video-Inhalten

Ministerium verteidigt Luca-App - München zweifelt am Nutzen

Der Freistaat hat die Luca-App gegen Kritik verteidigt. Das den Steuerzahler 5,5 Millionen Euro pro Jahr kostende Projekt zur schnelleren Kontakterfassung in Gasthäusern, Läden oder Kinos sei unbedenklich. Die Stadt München zweifelt jedoch am Nutzen.

57
Per Mail sharen
Von
  • Christoph Dicke

Die größte, jüngst aufgedeckte Sicherheitslücke hat Luca-Betreiber Nexenio nach eigenen Angaben seit Mittwoch geschlossen: nämlich die technische Möglichkeit, Trojaner über Excel-Dateien in die Rechner der Gesundheitsämter einzuschleusen. Denn in solchen Dateien sind die Kontaktlisten der beteiligten Gasthäuser, Kinos oder Tiergärten gespeichert.

App-Betreiber: Kein Trojaner-Fall bekannt

Durch das Herunterladen dieser Datensätze in den Behörden im Falle eines Corona-Infizierten hätte theoretisch Schadsoftware eingeschleust werden können. Dies sei aber keinem Gesundheitsamt passiert, sagte ein Sprecher des bayerischen Digitalministeriums dem BR. Auch der Nexenio GmbH "ist kein dementsprechender Sicherheitsvorfall im Zusammenhang mit dem Luca-System bekannt".

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die nun geschlossene Sicherheitslücke bei Luca bemängelt. Zuvor hatte der IT-Sicherheitsexperte Marcus Mengs in einem Youtube-Video vorgeführt, wie er theoretisch über die Angriffsmethode "Code-Injection" per Luca-App ein Gesundheitsamt lahmlegen könnte.

Datenschutzaufsicht: Verschlüsselung okay

Die generelle Kritik zahlreicher IT-Wissenschaftler an der Luca-App teilt das Ministerium nicht. In einem offenen Brief hatten rund 300 Expertinnen und Experten vor allem bemängelt, dass die bei Luca gesammelten Kontaktdaten Bewegungsprofile einzelner Personen erkennbar machten. Die zentrale Speicherung berge zudem das Risiko von Datenmissbrauch.

Demgegenüber hält das Landesamt für Datenschutzaufsicht das Verschlüsselungskonzept für "grundsätzlich belastbar". Der Einsatz von Luca sei unbedenklich, so der Ministeriumssprecher.

Stadt München kritisiert "Datenwust"

Doch es gibt auch Zweifel am Nutzen der App. So sieht Münchens Gesundheitsreferentin Beatrix Zurek keine Hilfe für die Behörden, wenn sie Hunderte verschlüsselte Personendaten aus einem Baumarkt erhielten, ohne zu wissen, ob die Personen einem Corona-Infizierten zur fraglichen Stunde überhaupt nahegekommen sind. Hier müsse die App nachgerüstet werden, so Zurek.

"Wir bekommen einen Datenwust. Insbesondere für große Gesundheitsämter, die nicht nur ein oder zwei Infizierte gemeldet bekommen, hat es nicht den Wert ohne eine weitere Filterfunktion." Beatrix Zurek, Gesundheitsreferentin München

"Augustiner": Jeder dritte Gast nutzt Luca

Es müssten zusätzliche Algorithmen entwickelt werden, damit die Kontaktnachverfolgung schnell und gezielt geschehen könne, so Zurek. Denn dafür sind Apps wie Luca ja da, damit Papierlisten vom Eingang in den Biergarten, Zoo oder ins Kino immer weniger werden. So meldet sich jeder dritte Gast im Münchner Traditionsbiergarten "Augustiner-Keller" bereits per Luca-App an.

Um die Kontakte kleinteiliger zu erfassen, kann laut App-Betreiber Nexenio ein Wirt aber praktisch an jedem Gästetisch einen eigenen Barcode für die Registrierung per Smartphone anbringen. Dann würde bei einem vom Gesundheitsamt gemeldeten Infizierten nur die betreffende Tischgruppe für die Kontaktnachverfolgung weitergegeben. Im Baumarkt sei diese Kleinteiligkeit aber schwierig, sagt Zurek.

"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!