Erneuter Datenmissbrauch über die Luca-App aufgedeckt

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Es dürften auch 2022 schwierige Zeiten werden, was unseren liberal-demokratischen (Rechts)Staat angeht und ausgerechnet Politik und Behörden trägt einen großen Anteil daran. Das wurde und wird aktuell gerade wieder im Zuge der Corona-Maßnahmen deutlich und unterminiert die Akzeptanz in der Gesellschaft. Konkret geht es um einen Vorfall in einer Gaststätte in der Mainzer Innenstadt, welcher bereits im 29.11 2021 stattfand, bei dem sich die Polizei illegal Daten aus der Luca-App beschaffte.

Polizei in Mainz wertet illegal Daten aus, um Zeugen zu suchen

EIn Mann stürzte beim Verlassen einer Gaststätte und erlag wenig später seinen Verletzten, weshalb die Polizei in Mainz routinemäßig die Ermittlung aufnahm. Um potenzielle Zeugen für die Rekonstruktion des Tathergangs ausfindig zu machen, bediente diese sich aber bei der Luca-App und evaluierte durch eine Datenabfrage die Personen, die sich zum gleichen Zeitpunkt ebenfalls in der Gaststätte aufhielten. Dies deckte der SWR mittels eigener Recherchen auf. Das ist nach aktueller Version des Infektionsschutzgesetzes illegal und stellt eine eklatante Rechtsbeugung seitens der Ermittlungsbehörden dar.

Polizei nutzte Mitarbeiterin aus

Was an diesem Vorfall besonders kritisch ist? Die Polizei stellte selbst keine offizielle Anfrage, sondern bat eine verantwortliche Mitarbeiterin um Auskunft. Diese bestätigte dem SWR gegenüber, dass sie aktiv nach den Daten aus der Luca-App am Tattag gebeten wurde. Später, so die Mitarbeiterin, habe sie dann via Luca-App eine Bitte des Gesundheitsamtes Mainz um Datenfreigabe bezüglich der am 29. November anwesenden Gäste erhalten. Dieser habe sie stattgegeben. 

Dennoch bleibt festzuhalten, dass die Polizeibehörden bundesweit den Wert der erfassten Daten erkannt haben und deshalb beinahe täglich die Macher dahinter mit entsprechenden Anfragen kontaktieren. Laut dem CEO Patrick Henning lehne man diese Anfragen nicht nur ab, man könne dem nicht stattgeben. Dennoch sind das beunruhigende Nachrichten, weil die Anonymität und die Beweislast entfällt bzw. umgedreht wird. Es ist ein wenig so, wie die Früchte des verbotenen Baums zu naschen.

Unzureichende Verschlüsselung und mangelhafter Datenschutz

Hier ist natürlich das Vorgehen der Polizei zu kritisieren und eine interne Untersuchung muss nun aufklären und sensibilisieren. Andererseits ist die Polizei seit Jahren chronisch unterbesetzt und versucht hier, immer den Weg des geringsten Aufwands zu gehen. Das darf jedoch nicht darüber hinwegtäuschen, dass erst die Luca-App den Datenmissbrauch möglich gemacht habe. Und es ist nicht das erste Mal, dass die gesammelten Daten in der Luca-App vergleichsweise einfach für Behörden zugänglich waren.

Die Firma Culture4Life GmbH, die hinter der Luca-App steht und an denen der Musiker Smudo Anteile hält, verurteilt den Vorfall. Laut ihnen wäre diese Art der Abfrage nur dann möglich gewesen, wenn das Gesundheitsamt auf Bitten der Polizei bzw. Mainzer Staatsanwaltschaft einen Infektionsfall simuliert hätte. Nur dann würde es ein Einverständnis zur Datenabfrage geben.

Teuer und unnötig

Was das Desaster um die Luca-App für Behörden zudem abrundet, ist der zweifelhafte Nutzen bei gleichzeitig exorbitanten Kosten. Der Bund hat die Telekom und SAP beauftragt, die Corona-Warn-App zu entwickeln, die vor allen in den letzten sechs Monaten diverse Updates bekam, welche die Funktionalität deutlich aufwertete. So kann die Corona-Warn-App seit Oktober 2021 die QR-Codes der Luca-App einlesen, wenn diese aktualisiert ausgedruckt wurden. Weshalb es unter anderem ein Beschluss gab, dass sämtliche Check-Ins in Restaurants, Kinos etc. nur noch mit der Corona-Warn-App erfolgen dürfen.

Doch die Realität sieht anders aus und dürfte ein Baustein dafür sein, dass bundesweit immer noch kein verlässlicher Datenbestand existiert. So ist es wenig verwunderlich, dass beispielsweise der Chaos Cpmputer Club die App sowie deren Kosten scharf kritisierte – 13 Bundesländer haben dafür rund 21 Millionen Euro ausgegeben. Teilweise nur dafür, um eine Jahreslizenz zu erhalten. Wenig überraschend fordern erste Politiker, diese nicht erneut zu verlängern.

Die Luca-App soll weiter ausgebaut werden

Von den aktuellen Querelen zeigen sich die Macher der Luca-App ziemlich unbeeindruckt. Ganz im Gegenteil, man möchte den Funktionsumfang erheblich ausbauen und den Impfass und den Personalausweis nicht nur digitalisieren, sondern in der Luca-App zusammenführen. Laut dem Interview in der Berliner Zeitung soll es aber auch möglich sein, seine Symptome in der App einzutragen und somit digital zu erfassen. In Einem hat Patrick Henning absolut recht: Die Prozesse in den Behörden müssen einfach vollständig digitalisiert und damit effizienter gemacht werden. Die Frage ist nur, ob ich bei den gravierenden Datenschutzmängeln, mit denen die Luca-App zu kämpfen hatte, dies in dieser App tun will. Ich für meinen Teil würde da eher auf einen Konzern wie Apple vertrauen.

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels