Luca-App: Innenministerium lehnt Prüfung durch das BSI ab

(1 Bewertung, 5.00 von 5)

Worum geht's?

Seit Monaten äußern Datenschützer und IT-Experten immer wieder Zweifel an der Sicherheit der Kontaktnachverfolgung mithilfe von Luca. Das Bundesland Hessen wollte nun Klarheit schaffen: Es forderte beim Bundesamt für Sicherheit in der Informationstechnik eine umfassende Prüfung des Quellcodes an. Vergeblich. Ausgerechnet das Bundesinnenministerium lehnte die Bitte ab.

Anzeige

Smoltczyk: Immer neue Probleme

Noch vor wenigen Tagen hatte sich die Berliner Datenschutz-Beauftragte Maja Smoltczyk kritisch über die Anwendung geäußert. Dass alle erfassten Daten zentral an einer Stelle gespeichert würden, stelle ein erhebliches Risiko dar. Zwar könne die App datenschutzgerecht umgestaltet werden. Aber es kämen immer wieder neue Probleme hinzu, die einen Missbrauch möglich machten. Schon mit den Zugangsdaten eines einzigen Gesundheitsamtes ließen sich bundesweit sämtliche Daten abfragen. Außerdem sei es möglich, das System mit falschen Daten zu fluten. Smoltzcyk wies darauf hin, dass ihre Behörde in die Entscheidung für die Nutzung der App in Berlin nicht einbezogen worden sei.

Bund nicht zuständig?

Nun also hat das Bundesland Hessen eine umfassende Prüfung der Anwendung und ihrer Systeminfrastruktur in Auftrag gegeben. Man wandte sich dafür an die Fachleute beim Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI). Doch die gewünschte Expertise wird nicht angefertigt werden. Dafür sorgte das Bundesinnenministerium, dem die Behörde unterstellt ist. Begründung: Luca werde von einem privatwirtschaftlichen Unternehmen angeboten, dessen Vertragspartner die einzelnen Bundesländer seien. Für die IT-Sicherheit sei der Hersteller verantwortlich. Von den Luca-Betreibern dürften die Länder auch Zusicherungen einfordern, beispielsweise eine Prüfung des Quellcodes. Der Hersteller wiederum könne entsprechende Untersuchungen bei spezialisierten Unternehmen in Auftrag geben, die ihrerseits durch das BSI zertifiziert worden seien.

Viel Aufwand, wenig Nutzen

Unterdessen wird die Luca-App auch aus ganz anderen Gründen infrage gestellt. Nach einer Recherche des Nachrichtenmagazins „Der Spiegel“ sind die meisten Mitarbeiter der Gesundheitsämter unzufrieden mit der Anwendung. Die erhobenen Daten seien unbrauchbar oder nur mit erheblichem Mehraufwand verwendbar. Die Hälfte der 114 befragten Ämter habe noch nie Informationen über Luca abgefragt. Die Stadt Weimar hat bereits angekündigt, den Vertrag mit den Betreibern Ende August nicht zu verlängern. Die kostenlose Testphase habe gezeigt, dass die App unnötige Mehrarbeit schaffe: Sie übertrage viel mehr Daten, als für eine effektive Kontaktverfolgung erforderlich seien.

 

Fazit

Dreizehn Bundesländer haben für Lizenzen der Luca-App rund 20 Millionen Euro bezahlt. Das Ziel war vor allem, nach dem Abflauen der Pandemie ohne größere Risiken zum Alltag zurückzukehren. Dabei sorgten die zahlreichen Mängel beim Datenschutz immer wieder für Unsicherheit bei den Verbrauchern. Eine Prüfung durch das BSI hätte das Vertrauen in die App stärken können.

Anzeige
test
weweewewe
0

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Trusted Cloud: IT-Riesen wollen Kundendaten vor staatlichem Zugriff schützen
Weiterlesen...
Datensicherheit: Unbefugte Zugriffe auf Nintendo-Accounts?
Weiterlesen...
Tracking-Aus: Google verzichtet ab 2022 auf personalisierte Werbung  
Weiterlesen...
DSGVO: Amazon wendet tägliche Strafzahlungen wegen Datenschutz-Verstößen ab
Weiterlesen...
Apps für Apple: Medien und Werbetreibende legen Kartellbeschwerde ein
Weiterlesen...
GayRomeo: Schwule Kontaktbörse zwischen Blind Date und Jugendschutz
Weiterlesen...
Homeschooling: Datenschutzbehörde prüft Verstöße
Weiterlesen...
US-Klage: Google soll ePrivacy verzögert haben
Weiterlesen...
Zoom: Videokonferenzdienst schickt heimlich Daten an Facebook
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.21
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support