Die Kritik an der Luca-App nimmt zu. Dennoch sei sie zurzeit die beste Lösung zur Kontaktnachverfolgung, meint IT-Experte Paulus. Foto: dpa
Von Alexander Rechner und Tim Müller
Heidelberg. An laue Abende im Biergarten oder an Restaurant-Besuche ist zurzeit in der Region nicht zu denken. Aber wenn die Zahl der Infektionen sinkt, sollen Lokale und Geschäfte wieder öffnen dürfen. Viele Bundesländer, darunter Baden-Württemberg, Bayern, Mecklenburg-Vorpommern und Thüringen, wollen dann mit der Luca-App eine Rückkehr in die Normalität ermöglichen. Doch von Datenschützern kommt vermehrt Kritik an der App, die zur Kontaktnachverfolgung in der Pandemie genutzt wird.
Die Luca-App ist auch deshalb im Gespräch, weil sie in Smudo von den Fantastischen Vier einen prominenten Unterstützer hat. Die Stuttgarter Rapgruppe hat in das Projekt des Berliner Start-Ups Nexenio mit dem aus dem Neckar-Odenwald-Kreis stammenden Gründer Patrick Hennig investiert. Über 3,1 Millionen Menschen haben inzwischen die Anwendung auf ihr Smartphone heruntergeladen. Sie setzen auf Luca, um der Zettelwirtschaft etwa bei Restaurant-Besuchen ein Ende zu bereiten, wo man sich bislang in der Regel in Papierlisten eintragen musste. Und die Zettelwirtschaft ist durchaus problematisch. "Schon bei der händischen Kontaktdatenangabe konnte getrickst werden", sagt Stefan Brink, der Landesbeauftragte für Datenschutz und Informationssicherheit in Baden-Württemberg.
Die Luca-Kritiker bemängeln unter anderem die fehlende Transparenz der Anbieter. Der Quellcode sei viel zulange nicht einsehbar gewesen, kritisiert auch Sachar Paulus, Professor für Informatik und Prorektor Digitalisierung an der Hochschule Mannheim. Der Quellcode ist ein für Menschen lesbarer Text, der dem Computerprogramm Regel und Vorgaben macht. "Bisher gibt es noch keine umfassende Sicherheitsanalyse der Luca-App, weil Teile des Codes erst seit einer Woche öffentlich sind", so Paulus. Dementsprechend gebe es noch viele offene Fragen beim Thema Datensicherheit. Von den Entwicklern der Luca-App ist zu hören, dass der Quellcode nun seit vergangener Woche in mehreren Schritten veröffentlicht wird. "Bis nächste Woche ist alles offen gelegt", sagt Hennig.
Zuletzt griff die Kritik an mangelnder Transparenz beim Thema Sicherheit der TV-Satiriker Jan Böhmermann auf. Der ZDF-Moderator forderte in der Nacht zu Mittwoch seine Fans per Twitter auf, sich per QR-Code im Zoo Osnabrück einzuchecken. Er wollte mit seiner Störaktion beweisen, wie manipulationsanfällig die Luca-App ist. Weil die Anwendung nicht überprüft, ob die Nutzer beim Einchecken tatsächlich vor Ort sind, kam es zu Tausenden Falsch-Anmeldungen, mit Fake-Identitäten.
Hennig weist die Kritik zurück. "Bisher gibt es kein einziges Datenschutzproblem", sagte er. Durch falsches Einchecken wie von Böhmermann entstehe kein Schaden, so Hennig weiter.
IT-Experte Paulus pflichtet Hennig teilweise bei: "Wenn man alle Missbrauchsfälle von Anwendern einer Kontaktverfolgungs-App abdecken wollte, dann würde man nur eine sehr eingeschränkte Funktionalität erreichen." Dementsprechend müsse ein Stück weit auf das Verantwortungsbewusstsein der Anwender vertraut werden. "Sonst ist eine schnelle, flexible sowie bequeme Nutzung des Programms kaum möglich", sagt er.
Die Deutschen seien oft ein Volk von Bedenkenträgern, so Paulus. "Diese Bedenken müssen natürlich gehört werden, aber sie machen uns im internationalen Vergleich langsam", erklärt er. Zwar sei die zentrale Speicherung der Nutzerdaten nicht optimal, im Moment ginge es aber darum, schnelle Lösungen parat zu haben, die man zumindest solange benutzen könne, bis bessere zur Verfügung stünden. "Deshalb sollte man Luca jetzt nutzen", sagt Paulus. Auch Brink sieht in der Luca-App eine wertvolle Ergänzung der bisherigen staatlichen Schutzmaßnahmen zur Nachverfolgung von Kontakten. "Sie erfüllt die hohen Datenschutz-Standards", sagt Brink.