Seite 2: Luca: Ergänzung zur CWA

Inhaltsverzeichnis

Viele Forscher unterstützen derweil das Team Luca, verweisen aber auch noch auf offene Fragen. Für Ute Teichert, Direktorin der Akademie für öffentliches Gesundheitswesen, ist die App "ein extrem einfach zu erstellendes digitales Kontakttagebuch. Wer sie benutze, "kann laufend über QR-Codes persönliche Aufenthaltsorte und Begegnungen dokumentieren". Es handle sich so um "eine ideale Ergänzung" zur CWA.

Cluster-Zusammenhänge sind laut Teichert bisher schwer zu entdecken, weil zum Beispiel der eine Infektionsfall in einem Restaurant von einer anderen Person im Gesundheitsamt bearbeitet wird als ein anderer. Bei der Luca-App sei dagegen ohne Zeitverzögerung ein Überblick möglich: "So lassen sich Superspreader schnell erkennen. Die vergangenen Monate haben gezeigt, dass Vollständigkeit der Daten und Geschwindigkeit die beiden entscheidenden Parameter im Kampf gegen die Pandemie sind." Sormas könne schnell und unkompliziert eingebunden werden.

"Das Gesundheitsamt in Jena sowie weitere ungefähr 40 der insgesamt rund 400 Gesundheitsämter nutzen diese Möglichkeiten bereits", weiß Teichert. Indem die App die Daten "verschlüsselt und lediglich auf dem Mobiltelefon lokal speichert", behalte der Nutzer die Datenhoheit und sei "in puncto Datenschutz auf der sicheren Seite". Dieser Ansatz trete Begehrlichkeiten Dritter entgegen, "egal ob dies andere Behörden, datenhungrige Konzerne oder Hacker sind".

Der Datenschutzbeauftragte von Baden-Württemberg, Stefan Brink, bescheinigt der App einen hohen Schutzstandard. So schätzt auch Thilo Weichert, Mitglied des Netzwerks Datenschutzexpertise, die Lösung ein. "Eventuell wären noch eine weitergehende pseudonyme Nutzung und weitere Verbesserungen möglich", meint der frühere Datenschutzbeauftragte Schleswig-Holsteins. Mit dem Luca-Verfahren sei aber zumindest ausgeschlossen, "dass die Polizei auf Kontaktdaten bei den Lokationsbetreibern zweckwidrig zugreift".

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Rechtliche Regelung nötig

Bei einer Datenverarbeitung sei immer auch zu prüfen, "ob das Recht auf Nichtdiskriminierung betroffen sein könnte", gibt dagegen die Frankfurter Datenschutzrechtlerin Anne Riechert zu bedenken. Es dürfe auch "kein faktischer Zwang entstehen", eine Mobilanwendung zu installieren. Dies gelte auch im Beschäftigungsverhältnis. Die Nutzung einer App könne einen Geschäftsinhaber ferner grundsätzlich nicht von bestehenden Dokumentationspflichten zur Kontaktnachverfolgung entbinden, die zusätzliche Zettelwirtschaft bliebe also wohl erhalten.

Beschlagnahme- und Verwertungsverbote könnten ferner noch gesetzlich geregelt werden, weiß Riechert. "Natürlich ist es Ermittlungsbehörden, beispielsweise gestützt auf Generalklauseln im Gefahrenabwehrrecht oder aus strafprozessualen Gründen, nicht völlig unmöglich, auf derlei Datenbestände zuzugreifen", ergänzt der Bremer Informationsrechtler Dennis-Kenji Kipker. Er halte es nicht für ausgeschlossen, dass die Kontaktinformationen "auch für andere Zwecke allgemeiner staatlicher Sicherheit genutzt werden".

Fehlende Transparenz

"Ob und inwiefern die Luca-App ihre Versprechen erfüllt, kann man von außen zu diesem Zeitpunkt leider nicht einschätzen", bedauert Tibor Jager, der Wuppertaler Professor für IT-Sicherheit und Kryptographie. Die Entwickler hätten bislang "weder eine genaue technische Systembeschreibung noch Quellcode oder andere Details vorgelegt." Transparenz sei aber eine Grundvoraussetzung dafür, das Vertrauen der Nutzer zu gewinnen. Eine App zur Cluster-Erkennung und zum Tracing könne auch dezentral funktionieren, wie NotifyMe zeige.

"Einfach zu sagen 'die Daten sind verschlüsselt' genügt nicht", betont Jäger. Irgendwer müsse ja den Schlüssel haben. Bei der Kryptographie-Anwendung passierten oft Fehler. Vor allem müsse man bei der App-Diskussion immer mitberücksichtigen, "dass eine technische Lösung nicht mehr als eine Ergänzung zu anderen Maßnahmen sein kann". Auch das der SPD nahestehende D64-Digitalzentrum forderte, die Luca-Anbieter müssten den Quellcode aller Komponenten des Dienstes als Open Source veröffentlichen. Einen "Generalschlüssel" zum Zugriff auf alle Daten dürfe es nicht geben. Smudo sprach von der "respektlosen Anspruchshaltung", ein über Monate entwickeltes "geistiges Eigentum" rauszurücken. Open Source brauche Personal, um es richtig zu machen. Der Rapper bat um "Geduld statt Arroganz".

[Update v. 09.03.2021, 08:10 Uhr]: Kosten für die Lizenz und den Betrieb der Luca-App in Mecklenburg-Vorpommern ergänzt.

(olb)