Luca-App zur Corona-Kontaktverfolgung: Teile des Quellcodes veröffentlicht

Die Luca-Entwickler haben mit der Android-App einen ersten Teil ihres Systems offengelegt. Trotzdem gibt es scharfe Kritik.

In Pocket speichern vorlesen Druckansicht 345 Kommentare lesen

(Bild: Elizaveta Galitckaia / Shutterstock.com)

Lesezeit: 3 Min.
Von
  • Simon Koenigsdorff

Die Entwickler der Luca-App haben damit begonnen, den Quellcode ihres Systems zur Corona-Kontaktverfolgung zu veröffentlichen. Seit Dienstagnachmittag ist der Code der Android-Version der App auf der Plattform GitLab einsehbar und kann nun von unabhängigen Stellen überprüft werden. Doch die Veröffentlichung zog heftige Kritik in sozialen Netzwerken und in GitLab-Diskussionen auf sich.

Der App-Quellcode war ursprünglich unter einer Lizenz veröffentlicht worden, die nur die "Betrachtung" und dies auch nur zu "nicht-kommerziellen Zwecken" zuließ. Kritikerinnen und Kritiker warfen den Entwicklern vor, mit der restriktiven Lizenz gegen den Open-Source-Gedanken sowie Transparenz und Nachprüfbarkeit zu verstoßen. Die Linken-Netzpolitikerin Anke Domscheit-Berg sprach auf Twitter davon, die App mache sich "lächerlich".

Am Mittwochmorgen wurde die App dann nachträglich unter die Open-Source-Lizenz GPLv3 gestellt und die ursprüngliche Lizenz als "temporär" verworfen. Auf Nachfrage betonte Luca-Sprecher Markus Bublitz, es sei "von Anfang an geplant" gewesen, den Code als Open Source zu veröffentlichen.

Ebenso wiesen mehrere Kommentatorinnen und Kommentatoren wenige Stunden nach der Quellcode-Veröffentlichung darauf hin, dass einzelne Komponenten des Programmcodes fremde Open-Source-Pakete verwendeten, ohne deren Lizenz- und Quellenangaben regelkonform zu übernehmen. Zwei solcher Angaben wurden ebenfalls am Mittwochmorgen nachträglich ergänzt. Bublitz wies gegenüber heise online jedoch den Plagiatsvorwurf zurück und räumte einen "Fehler auf unserer Seite" ein. Man habe sich bereits bei dem Programmierer eines betroffenen Pakets entschuldigt.

Nach Angaben von Bublitz soll der Code der iOS-Version als Nächstes veröffentlicht werden. Ziel sei es, "Stück für Stück" den Code aller Komponenten einschließlich des Backend-Servers und der Anbindung an die Gesundheitsämter zu veröffentlichen.

Die Entwickler der Luca-App hatten im Zuge der Debatte um die Kontaktverfolgungsapp bereits vor mehreren Wochen versprochen, den Quellcode offenzulegen. Dies hatten Sicherheitsexpertinnen und Datenschützer wiederholt gefordert. Die Luca-App soll durch eine Check-In-Funktion für Veranstaltungen und Lokalitäten sowie eine direkte Anbindung an Gesundheitsämter die Kontaktverfolgung bei Corona-Infektionen vereinfachen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Inzwischen haben zehn Bundesländer das System lizenziert oder den flächendeckenden Einsatz angekündigt. Das Luca-System steht jedoch wegen Sicherheits- und Datenschutzbedenken immer wieder in der Kritik. Zuletzt hatte die Konferenz der deutschen Datenschutzbehörden bemängelt, dass die von Luca gesammelten persönlichen Kontaktdaten zentral gespeichert würden, und eine dezentrale Speicherung gefordert.

Siehe dazu auch:

(mho)