Luca App: Chaos Computer Club fordert Stopp von Corona-App

Luca App: Mit dem Chaos Computer Club (CCC) hat sich eine der wichtigsten Institutionen Deutschland in Sachen digitaler Sicherheit gegen die Corona-App ausgesprochen. Die von Rapper Smudo massiv beworbene und von zahlreichen Bundesländern finanzierte App würde eklatante Schwachstellen in den Bereichen Umsetzung, Datenschutz und Vergabemechanismen aufweisen.

Der Chaos Computer Club ist ein deutscher Verein, in dem sich Hacker zusammengeschlossen haben, und gilt als maßgebende Nichtregierungsorganisation (NGO) in allen Fragen der Computersicherheit. Der CCC wurde im September 1981 in Berlin gegründet und existiert somit mehr oder weniger genau so lange wie die Computerindustrie selbst.

Luca App sorgt für heftige Kontroversen

Der CCC schreibt auf seinen Internetseiten: „Die Expertise des Clubs ist […] gefragt: Vom Bundesverfassungsgericht über Datenschutzgremien bis zu Wirtschaftsforen und Juristenkonferenzen beteiligen sich die Experten an Gutachten, Stellungnahmen, Vorträgen und Demonstrationen und tragen so zur öffentlichen Meinungsbildung bei“.

In dem Bereich der Datensicherheit geht das Wissen des CCC weit über das von Stiftung Warentest hinaus. Kurzum, wenn der Chaos Computer Club Kritik übt, sollte das sehr ernst genommen werden. Mit der Luca App in der aktuellen Form kann sich der CCC überhaupt nicht anfreunden. Die App soll eine schnelle und anonyme Kontaktdatenübermittlung an Veranstalter und Gastronomie-Betreiber garantieren, um in Corona-Zeiten für mehr Freiheiten und Öffnungsszenarien zu sorgen.

CCC fordert Stopp von Corona-App

Die Liste an Kritikpunkten ist lang und und betrifft nicht nur technische Aspekte. Der CCC bemängelt unter anderem die Vergabepraxis für eine staatliche Förderung der App. Allein das Bundesland Bayern musste für eine Einjahreslizenz 5,5 Millionen Euro auf den Tisch legen. Die Lizenzen seien „unter Umgehung der Ausschreibungspflicht erstanden.

Der regierende Oberbürgermeister von Berlin Müller soll sich sogar damit gerühmt haben, die Lizenz ohne technische Prüfung erstanden zu haben. Wohl auch dank einer mehrmonatigen Marketing-Kampagne des Rappers Smudo haben die Bundesländer über 20 Millionen Euro an Steuergeldern für Lizenzen zur Nutzung der Luca App investiert. Mehr als 30 Alternativen zur Anwendung seien laut CCC „erfolglos gegen die Werbemacht des Stuttgarter Rappers Smudo“.

Corona-Warn-App mit Check-In-Feature

Die heftige Fokussierung auf die Luca App Download im App Store kann ebenfalls nicht nachvollzogen werden. Die offizielle Corona-Warn-App mit dem Robert-Koch-Institut (RKI) als Herausgeber und Deutsche Telekom und SAP wird mit einem kommenden Update um eine Funktionalita4t erweitert werden, die der Luca App entspricht. Der Nutzen und somit Wert der App bleibe laut CCC „fragwürdig und ihre Anwendungsmöglichkeiten begrenzt“.

Eklatante Sicherheitsmängel sind ebenfalls aufgefallen: „Das zentralisierte Luca-System speichert alle Daten bei den Betreibern und ermöglicht dadurch ein Monitoring sämtlicher Check-in-Vorgänge in Echtzeit. Das gilt auch für jene Check-ins, die in der App als ‚privat‘ gekennzeichnet sind. Die Betreiber scheuen auch nicht davor zurück, in diese Treffen aktiv einzugreifen und sie beispielsweise zu löschen.“

Jan Böhmermann deckt Schwächen auf

Damit nicht genug, auch die Mindeststandards der Barrierefreiheit würden nicht erfüllt, erklärt der CCC. Der Chaos Computer Club berichtet außerdem, dass es problemlos möglich sei, massenhaft Fake-Accounts in der Luca App zu erstellen sowie sich an beliebigen Orten einzuchecken. Jan Böhmermann hatte dies vor einigen Tagen eindrucksvoll demonstriert, indem er sich nachts im Zoo Osnabrück eincheckte, obgleich er sich in Berlin aufhielt. Zahlreiche seiner Fans taten selbiges und führten damit die Luca App erstmals in aller Öffentlichkeit ad absurdum.

„Es droht nicht weniger als der Kollaps des kompletten Luca-Systems“, warnt der Chaos Computer Club. Nicht nur aus diesen Gründen fordert der CCC den sofortigen Stopp und eine lückenlose Aufklärung bezüglich Datenschutz, Vergabemechanismen und Schwachstellen in der Luca App. Der gesamte Bericht kann mit allen Details auf dieser Internetseite des CCC nachgelesen werden.