„Die Luca-App übernimmt gewissermaßen die Dokumentationspflicht für Betreiber beispielsweise von Restaurants sowie Kultur- und Veranstaltungsstätten“, schreibt das Landratsamt weiter. „Gleichzeitig sorgt sie durch eine datenschutzkonforme, dezentrale Verschlüsselung der Daten dafür, dass die Nutzer immer ihre Datenhoheit behalten.“
Das Gesundheitsamt Rastatt erhoffe sich durch den Einsatz, Infektionsketten schnell zu erkennen und zu stoppen. Die App solle mittelfristig bundesweit bei allen Gesundheitsämtern eingesetzt werden. Auch im Ortenaukreis ist sie schon im Einsatz.
In Rastatt folgt die Kreisverwaltung damit auch eine Forderung der Stadt Rastatt und des dortigen Gemeinderats. Schon früh hatte Oberbürgermeister Hans Jürgen Pütsch für die Luca-App geworben und auch eine verstärkte Teststrategie eingefordert, die inzwischen auch Realität geworden ist. Nur so würden Öffnungsszenarien möglich, die anders undenkbar, aber unbedingt nötig seien. Auch der Rastatter Gemeinderat nutzte jüngst eine Corona-Informationsveranstaltung des Gesundheitsamts dazu, sich dezidiert für die App stark zu machen.
Der Landkreis Rastatt zeichnet sich seit Wochen durch besonders hohe Inzidenzwerte aus. Am Dienstag überschritt er die 200er-Marke. Einsamer Spitzenreiter ist die Stadt Rastatt, die bei einer Inzidenz von rund 240 liegt – Tendenz erneut steigend. Das Problem vor Ort: 50 bis 60 Prozent der Corona-Infizierten können oder wollen nicht sagen, wo sich sich angesteckt haben. Hier könnte die Luca-App helfen, so die Hoffnung.
Doch die Luca-App ist umstritten. Die europäische Hackervereinigung Chaos Computer Club (CCC) forderte am Mittwoch, keine Steuermittel mehr für die App auszugeben. Club-Sprecher Linus Neumann verwies auf eine „nicht abreißende Serie von Sicherheitsproblemen“ bei dem Luca-System.
Zuvor hatten Datenschutz-Aktivisten auf Schwachstellen bei den Luca-Schlüsselanhängern verwiesen, die für Menschen ohne Smartphone gedacht sind. „Wer den QR-Code (eines Schlüsselanhängers) scannt, kann nicht nur künftig unter Ihrem Namen einchecken, sondern auch einsehen, wo Sie bisher so waren“, kritisierte Neumann.
Er verwies dabei auf Recherchen, die im Netz unter dem Titel „Lucatrack“ veröffentlicht wurden. „Die Schwachstelle ist offensichtlich und unnötig. Sie zeugt von einem fundamentalen Unverständnis grundlegender Prinzipien der IT-Sicherheit.“
Berliner Start-up neXenio räumt Sicherheitslücke ein
Der Entwickler der App, das Berliner Start-up neXenio, räumte ein, „dass Dritte, die unbefugt im Besitz des QR-Codes auf dem Schlüsselanhänger waren, die jeweilige Kontakthistorie abrufen konnten“. „Wir haben diese Möglichkeit sofort nach der erfolgten Meldung deaktiviert und bedanken uns für die Mitteilung. Es konnten zu keinem Zeitpunkt hinterlegte Kontaktdaten wie Adresse oder Telefonnummer abgerufen werden.“
Die Macher der Luca-App empfahlen, den persönlichen Schlüsselanhänger mit QR-Code nur zum Check-in in dafür vorgesehenen Betrieben zu verwenden und kein Foto des eigenen, individuellen Schlüsselanhängers im Internet zu veröffentlichen, um einen „böswilligen Missbrauch zu vermeiden“.
Luca-App wird auch in Baden-Württemberg aus Steuern finanziert
Die Luca-App, für die unter anderem Hip-Hop-Sänger Smudo von den „Fantastischen Vier“ geworben hatte, wird in Mecklenburg-Vorpommern, Berlin, Brandenburg, Niedersachsen, Hessen, Rheinland-Pfalz, Baden-Württemberg, Schleswig-Holstein, Saarland, Bayern, Sachsen-Anhalt und Hamburg aus Steuermittel finanziert.
Die eingesetzten Mittel summieren sich nach Recherchen des Portals Netzpolitik.org auf insgesamt 20 Millionen Euro. Dieses Geld wird für die Entwicklung der App, die Anbindung der Gesundheitsämter sowie den SMS-Service zur Validierung der Telefonnummern der Anwender verwendet.
Der Chaos Computer Club forderte ein „umgehendes Moratorium“ beim Einsatz der Luca-App. Die Vergabepraktiken in den Bundesländern müssten durch den Bundesrechnungshof überprüft werden. Niemand dürfe gezwungen werden, die App zu verwenden, um am öffentlichen Leben teilzunehmen.
„Für den Umgang mit hochsensiblen Gesundheits- und Bewegungsdaten verbietet sich der ländersubventionierte Roll-Out ungeprüfter Software von selbst.“
Sozialministerium bleibt bei Empfehlung für Luca-App
Trotz Kritik an der Luca-App empfiehlt das Sozialministerium den Menschen in Baden-Württemberg, die Technik zur Kontaktverfolgung bei Corona-Infektionen zu nutzen. „Die Luca-App ist einer von vielen wichtigen Bausteinen, um die Corona-Pandemie zu bekämpfen“, sagte ein Sprecher in Stuttgart.
Wichtig sei für das Land vor allem, dass die Nutzung der App auf allen gängigen Smartphones möglich und für alle Bürgerinnen und Bürger sowie die teilnehmenden Betriebe kostenlos sei. Zudem erfülle die App die hohen Anforderungen des Datenschutzes, so der Sprecher.
Das habe der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg dem Ministerium gleich zweimal bestätigt.
Informationen zur Luca-App
Wer Fragen zur Luca-App hat, kann diese über luca@landkreis-rastatt.de oder über die Hotline 07222 381-2300 (bei Abfrage Taste 3 drücken) stellen.
