„Empfinden die Vorwürfe als überzogen“

Corona-App: Nach Sicherheitslücke bei „Luca“ schaltet sich Behörde ein

  • Franziska Schwarz
    vonFranziska Schwarz
    schließen

Nach einer Stellungnahme zu Vorwürfen des Chaos Computer Clubs und der Offenlegung des Quellcodes gibt es offenbar noch Bedenken bei der „Luca“-App zur Corona-Kontaktnachverfolgung.

  • Vier Millionen Bürger:innen nutzen ihre Corona-App bereits, sagen die Macher von „Luca“.
  • Kritiker äußerten allerdings Bedenken zur Sicherheit der Anwendung.
  • Nun nimmt auch das Bundesamt für Informationssicherheit die App ins Visier.

Berlin - „Luca ist ein Hilfsmittel zur Eindämmung der Pandemie – auf keinen Fall der alleinige Heilsbringer“: Derart nahmen die Macher der Corona-App „Luca“ vergangene Woche Stellung zu Vorwürfen des Hackervereins Chaos Computer Club (CCC) - dennoch beschäftigt sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun mit der App. Das berichtet der Spiegel nach einer entsprechenden Anfrage.

Deutschland ist in der dritten Welle der Corona-Pandemie, im letzten Drittel eines „Marathons“, oder inzwischen „mütend“, ein Zustand zwischen „müde“ und „wütend“ - je nachdem, wie der eigene Blick auf die Welt ist. Auf Apps zur Corona-Kontaktverfolgung liegen zwar nicht so viele Hoffnungen wie auf den Impfungen oder den Tests - aber doch einige Hoffnungen.

Macher der Corona-App Luca: „Empfinden die Vorwürfe des CCC als überzogen“

Daher erregte es Aufsehen, als der CCC vergangenen Mittwoch forderte, keine Steuermittel mehr für die App auszugeben. Club-Sprecher Linus Neumann hatte dabei von einer „nicht abreißende Serie von Sicherheitsproblemen“ bei dem Luca-System gesprochen.

Die Entwickler der App räumten anschließend ein, dass es eine Schwachstelle beim Luca-Schlüsselanhänger gegeben habe, die aber inzwischen beseitigt worden sei. Außerdem sei der Schutz der Kontaktdaten die ganze Zeit gewährleistet gewesen. „Wir empfinden die Vorwürfe des CCC als überzogen“, schrieben die Macher überdies in einer Online-Stellungnahme. „Die luca App kann ausgetrickst werden – wie viele andere Hilfsmittel gegen Corona auch.“

Hennig wies gleichzeitig den Vorwurf des CCC zurück, das Luca-System sei potenziell jederzeit in der Lage, einzelne Geräte eindeutig zu identifizieren und ihnen alle Check-ins zuzuordnen. „Aus unserer Sicht ist das Fundamentalkritik an zentralen Datenspeicherungssystemen, die im übrigen aber an vielen Stellen des gesellschaftlichen Lebens wie bei Telekommunikationsanbietern, Kreditkartenunternehmen und auch im Gesundheitswesen vielerorts zum Einsatz kommen.“ Entsprechend müssten diese Systeme gegen Missbrauch abgesichert werden. „Dies ist beim Luca-System der Fall.“

Die Luca-App zur Corona-Kontaktnachverfolgung gibt es auch als Schlüsselanhänger für Menschen ohne Smartphone.

Corona in Deutschland: Luca-App-Betreiber legen Quellcode offen

Die Entwickler der Luca-App haben den Quellcode ihres Systems zur Corona-Kontaktverfolgung vollständig unter einer Open-Source-Lizenz veröffentlicht. Seit Mittwochabend ist der Code der beiden App-Versionen (Android und iOS) sowie des Backend-Systems auf der Plattform GitLab einsehbar. Er kann damit nun von unabhängigen Stellen überprüft werden. Man wolle eine transparente Analyse und Weiterentwicklung der Software ermöglichen, erklärte die Culture4life GmbH, das Unternehmen hinter dem Luca-System.

Firmenchef Patrick Hennig sagte, es gehe dabei auch darum, „ein hohes Vertrauen in die Sicherheit bei allen Beteiligten und interessierten Nutzer:innen zu erzeugen“. Das Verfahren sorge außerdem dafür, dass der Quellcode oft getestet und mögliche Probleme schnell identifiziert werden könnten.

Die Luca-App, für die unter anderem Hip-Hop-Sänger Smudo von den „Fantastischen Vier“ geworben hatte, wird in Mecklenburg-Vorpommern, Berlin, Brandenburg, Niedersachsen, Hessen, Rheinland-Pfalz, Baden-Württemberg, Schleswig-Holstein, Saarland, Bayern, Sachsen-Anhalt und Hamburg aus Steuermitteln finanziert. Die eingesetzten Mittel summieren sich nach Recherchen des Portals Netzpolitik.org auf insgesamt 20 Millionen Euro. Dieses Geld wird für die Entwicklung der App, die Anbindung der Gesundheitsämter sowie den SMS-Service zur Validierung der Telefonnummern der Anwender verwendet. (frs mit Material der dpa)

Rubriklistenbild: © Marcus Brandt/dpa

Auch interessant

Mehr zum Thema

Kommentare