Die luca App ist in aller Munde und auch die Landesregierung Rheinland-Pfalz hat beschlossen, sich dem Verbund der Länder zur Beschaffung der nicht quelloffenen luca App (Closed-Source) anzuschließen. Schließlich sind alle interessiert, Restaurants und Kneipen schnellstmöglich wieder zu öffnen. Doch auch die quelloffene Corona-Warn-App (Open-Source) bietet bald ein Feature Eventregistrierung an. Ein Gast kann also mit beiden Apps einchecken.
Die Piratenpartei empfiehlt daher der Landesregierung der Open-Source-Software (Corona App) gegenüber der Closed-Source-Software (luca) den Vorzug geben. Denn mangels quelloffener Software kann die Konzeption der luca App nicht selbst geprüft werden, sondern man muss den Angaben des Herstellers trauen. Eine App mit Closed-Source-Software wecke Misstrauen.
Nach der bisherigen Konzeption der luca-App sollen die Daten der Kontaktnachverfolgung nicht dezentral, sondern an einer zentralen Stelle gespeichert werden. Im Infektionsfall leitet der User eine TAN an das Gesundheitsamt weiter und diese fordert über einen Schlüssel die Entschlüsselung der Kontaktdaten eines Clusters an. Diese zentrale Speicherung birgt hohes Missbrauchspotenzial, dem der Hersteller mit der Verschlüsselung der Daten begegnen will. Doch auch dort zeigen sich Schwächen. Laut der Stellungnahme des Datenschutzbeauftragten des Bundes, Ulrich Kelber, haben alle Gesundheitsämter den gleichen Schlüssel. Außerdem liegt die Schlüsselverwaltung in den Händen einer privaten Firma. (1)
Gerät dieser Schlüssel in falsche Hände, wird ausgespäht oder missbraucht, könnte ohne weitere Sicherung auf eine größere Zahl von Daten ungehindert zugegriffen werden. Eine Kontrolle der Berechtigung der Entschlüsselung der gespeicherten Kontaktdaten kann wohl weder systemseitig noch beim Veranstalter vorgenommen werden. Dies birgt nicht nur enormes Missbrauchspotenzial, sondern könnte letztlich zur Kompromittierung des ganzen Systems führen. (2)
Die Corona-Warn-App setzt hingegen auf das bewährte Konzept der Open-Source-Software (quelloffen) und der dezentralen Speicherung. Auch dort soll die Eventregistrierung per QR-Code nach letzten Meldungen möglich sein.(3)
Die Speicherung der Daten soll weiterhin dezentral auf dem eigenen Smartphone erfolgen. Sobald jemand über die TAN des Gesundheitsamtes anonym seine Infektion meldet, sollen automatisch alle Gäste einer Lokation, die in dem entsprechenden Zeitfenster über die Corona-Warn-App registriert waren, informiert werden. Die Corona-Warn-App stelle also nach wie vor eine für alle datensparsame und datensichere Methode zur schnellen Information über die Risiken einer möglichen Ansteckung mit Covid-19 dar.
Dazu Bodo Noeske, Sprecher der Piraten Mainz-Rheinhessen-Nahe: „Um tatsächlich unsere rheinhessische Gastronomie von einer ausufernden Zettelwirtschaft zu entlasten, muss die Akzeptanz einer solchen App hoch sein. Dafür muss Vertrauen und Datensicherheit vorhanden sein. Open-Source-Software ist Grundvoraussetzung für Vertrauen. Das bietet die Luca App bislang nicht. Wir alle haben ein Interesse, so schnell wie möglich Normalität zu genießen. Warum die Corona-Warn-App erst jetzt um die Eventregistrierung und damit einer Cluster Warnung ergänzt wurde, ist rätselhaft. Warum sich Landesregierung Rheinland-Pfalz der gemeinsamen Beschaffung der luca-App durch die Länder angeschlossen hat, ohne die Entwicklungen bei der bereits von 26,5 Mio. Usern genutzten Corona-Warn-App abzuwarten, ist für mich ebenfalls nicht nachvollziehbar. „Zettelwirtschaft“ wird es mit oder ohne App sowieso nach wie vor geben, immerhin gibt es keine Pflicht, überhaupt ein Smartphone zu besitzen. Aber wenn man schon auf Apps zurückgreifen will, dann sollte diese auch quelloffen, datensparsam mit dezentraler Speicherung und datensicher sein. “
Joachim Adomeit, Pirat und System Engineer: „Software-Entwicklung ist nicht vergleichbar mit z.B. dem Errichten eines Hauses. Man ist nie damit wirklich fertig, man ist immer mit Wartung und Erweiterung beschäftigt, auch nach einem „Projektabschluss“. Dass die mit Steuermitteln finanzierte quelloffene Corona-App jetzt hinter einer Privatinitiative wie Luca hinten anstehen soll, ist mir finanziell unverständlich. Konkret muss sich die Landesregierung den Vorwurf gefallen lassen, Steuergelder zu investieren, um das Endprodukt dann verrotten zu lassen. Das Land Rheinland-Pfalz täte gut daran, ihr Engagement in die Luca App zu überdenken und die Corona-Warn-App weiter zu fördern.“
Quellen:
(1) https://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSKBeschluessePositionspapiere/Mrz21_Kontaknachverfolgungsapp.pdf
(2) https://digitaler-wandel.piratenpartei.de/livin-la-vida-luca-app/
(3) https://www.tagesschau.de/inland/corona-warn-app-check-in-101.html
(4) https://www.deutschlandfunknova.de/beitrag/corona-warn-app-und-luca-sollen-sich-ergaenzen
Vollkommen richtig ! Anstatt die vorhanden App zu erweitern bzw. pflegen wird etwas neues eingeführt ? (egal wie gut oder besser wäre..) Das is ein gutes Beispiel für Geldverschwendung und Ahnungslosigkeit der Politik.