LUCA-App: Stellungnahme zu Risiken

30 April 2021

Fachleute aus der IT-Sicherheit raten in einem Offenen Brief von der Verwendung der LUCA-App ab. Beteiligt sind auch acht Professorinnen und Professoren des Forschungsinstituts CODE. Die insgesamt fast 80 Erstunterzeichnenden – führende Sicherheitsforscherinnen und -forscher der wichtigsten deutschen Institutionen – fordern Politik und Verwaltung dazu auf, bei der Kontaktnachverfolgung auf dezentrale Lösungen wie die Corona-Warn-App zu setzen.

Digitale Kontaktnachverfolgung verantwortungsbewusst nutzen

Schon vor einem Jahr hatten mehr als 600 internationale Forschende, unter anderem aus dem FI CODE,  in einem offenen Brief an ihre Regierungen appelliert, Technologien zur digitalen Kontaktverfolgung verantwortungsbewusst und zielgerichtet zu entwickeln und einzusetzen. Dabei forderten sie die Einhaltung grundlegender Entwicklungsprinzipien, die in Deutschland mit der Corona-Warn-App größtenteils vorbildlich umgesetzt wurden. Auch funktionell kann die Corona-Warn-App inzwischen mithalten: Seit einem Update Mitte April 2021 ist auch hier das Einchecken zu Treffen und Veranstaltungen über einen QR-Code möglich.

Kritik an der LUCA-App

Die privat entwickelte und von vielen staatlichen Institutionen eingesetzte LUCA-App erfasst dagegen in großem Umfang Daten, die Rückschlüsse auf die Kontakte und Bewegungen einzelner Personen zulassen. Diese Informationen werden bei einem Privatunternehmen zentralisiert gespeichert. Eine solche umfassende Datensammlung an einer zentralen Stelle birgt massives Missbrauchspotential und das Risiko von gravierenden Datenleaks. Zudem ist nicht ausgeschlossen, dass die gespeicherten Daten zukünftige für weitere Zwecke genutzt werden: Weitere Geschäftsmodelle auf der Basis der App wurden bereits diskutiert.

Rückbesinnung auf grundlegende Entwicklungsprinzipien 

Die Erstunterzeichnenden fordern auf der Basis dieser Fakten eine Rückbesinnung auf grundlegende Entwicklungsprinzipen, die den Schutz der Privatsphäre der Nutzerinnen und Nutzer im Blick haben. Insbesondere solle aus ihrer Sicht „keinen de facto-Zwang zur Nutzung einer Lösung geben, die diese Prinzipien eklatant verletzt.“ Für das Forschungsinstitut CODE der Universität der Bundeswehr München unterzeichneten insgesamt acht Professorinnen und Professoren führend die Stellungnahme: Prof. Dr. Florian Alt, Prof. Dr. Stefan Brunthaler, Prof. Dr. Gabi Dreo Rodosek, Prof. Dr. Wolfgang Hommel, Prof. Dr. Oliver Rose, Prof. Dr. Gunnar Teege und Prof. Dr. Arno Wacker. Inzwischen bekundeten über 300 weitere Akteure aus Forschung, Politik und Wirtschaft ihre Unterstützung durch eine Unterschrift.

Die vollständige Stellungnahme können Sie hier einsehen: https://digikoletter.github.io


Bild: Pixabay/iXiMus