Kontaktnachverfolgung mit Luca: Mal wieder eine Corona-App, die es richten soll

Die Zettelwirtschaft bei der Kontaktnachverfolgung von Corona-Infektionen muss weg - das finden selbst Datenschützer. Ist die Luca-App die Lösung?

Ein Bericht von veröffentlicht am
Die Luca-App soll die Kontaktnachverfolgung bei Corona-Infektionen erleichtern.
Die Luca-App soll die Kontaktnachverfolgung bei Corona-Infektionen erleichtern. (Bild: Martin Wolf/Golem.de)

Es ist deprimierend, wenn ein Jahr nach Beginn der Corona-Pandemie immer noch über eine digitale Kontaktnachverfolgung diskutiert werden muss. Die meisten Menschen sind genervt, weiterhin an vielen Orten auf Zetteln und Listen ihre Daten hinterlassen zu müssen. Doch warum sich die Politik nun plötzlich auf die Luca-App versteift hat, ist für andere Anbieter und manche Datenschützer nicht ganz nachvollziehbar. In einem Webinar der Europäischen Akademie für Datenschutz (EAID) wurde am Montagabend zwei Stunden lang über Vor- und Nachteile der Konzepte diskutiert.

Inhalt:
  1. Kontaktnachverfolgung mit Luca: Mal wieder eine Corona-App, die es richten soll
  2. Kritik an Erfassung von Kontaktdaten zur Corona-Bekämpfung
  3. Gegen Corona hilft "nicht irgendeine Krauterlösung"

Die Popularität der Luca-App beruht auf zwei Faktoren: Zum einen hat der Rapper Smudo von den Fantastischen Vier, die an der Entwicklung der App beteiligt waren, vor kurzem sogar den nordrhein-westfälischen Ministerpräsidenten und CDU-Vorsitzenden Armin Laschet als Fürsprecher gewinnen können. Zum anderen ist der Druck aus dem Gaststättengewerbe und der Veranstaltungsbranche groß, mit einer besseren Kontaktnachverfolgung Lockerungen zu ermöglichen.

Erstes Bundesland kauft Luca-App

Mecklenburg-Vorpommern hat dem Druck bereits nachgegeben und in der vergangenen Woche für 440.000 Euro eine Lizenz bei der Berliner Entwicklungsfirma Nexenio, einer Ausgründung des Hasso-Plattner-Instituts, gekauft. "Die App ersetzt die handschriftliche Eintragung von Kundennamen und -adressen in Listen, die bislang zum Beispiel in Restaurants oder Kinos auslagen", teilte die Landesregierung in Schwerin mit.

Nexenio-Chef Patrick Hennig verteidigte am Montag das Konzept als Versuch, "Gesundheitsamt und Bürger näher zusammenzubringen". Es gehe vor allem darum, die manuelle Kontaktnachverfolgung zu beschleunigen und dabei zwei bis drei Tage Zeit zu gewinnen. Zu diesem Zweck soll es möglich sein, die Daten von Luca direkt in das Datenverarbeitungssystem Sormas zu übertragen.

Kontaktdaten werden doppelt verschlüsselt

Um dieses Ziel zu erreichen, melden sich Nutzer bei der App mit ihren persönlichen Daten an. Nehmen sie an einer Veranstaltung teil, scannen sie einen QR-Code ein, den der Betreiber erstellt hat. Dabei übermitteln sie ihre Kontaktdaten, die mit einem Tagesschlüssel der deutschen Gesundheitsämter verschlüsselt werden. Der Betreiber sendet die Kontaktdaten, die er mit seinem eigenen Schlüssel zusätzlich schützt, zusammen mit einer Betreiber-ID, einer Trace-ID und einem Zeitstempel an Luca.

Die Besuchshistorie wird in der App gespeichert und kann im Falle einer Infektion dem Gesundheitsamt zur Verfügung gestellt werden. Um die Daten zu entschlüsseln, stellt die Luca-App Nutzern eine TAN zur Verfügung, die diese an das Amt weitergeben. Auf Basis dieser Daten fragt die Behörde dann bei Luca die entsprechenden Veranstaltungen an. Das System erfragt anschließend bei den ermittelten Veranstaltungen zunächst den Betreiberschlüssel.

  • Eine doppelte Verschlüsselung der Kontaktdaten soll den Datenschutz bei der Luca-App garantieren. (Grafik: Luca App/Screenshot: Golem.de)
  • Die Luca-App verwendet dazu die Verschlüsselungsverfahren AES 128 CTR und das Authentifizierungsverfahren HMAC SHA-256. (Grafik: Luca App/Screenshot: Golem.de)
  • Es gibt nur einen Tagesschlüssel für alle Gesundheitsämter, der die Kontaktdaten verschlüsselt. (Grafik: Luca App/Screenshot: Golem.de)
  • Die infizierte Person leitet die Daten freiwillig an das Gesundheitsamt weiter. (Grafik: Luca App/Screenshot: Golem.de)
  • Luca gibt die Daten zu einzelnen Veranstaltungen an das anfragende Gesundheitsamt weiter. (Grafik: Luca App/Screenshot: Golem.de)
  • Die verwendeten kryptographischen Verfahren (Grafik: Luca App/Screenshot: Golem.de)
  • Der Quellcode der App wurde Ende März 2021 veröffentlicht. (Grafik: Luca App/Screenshot: Golem.de)
Eine doppelte Verschlüsselung der Kontaktdaten soll den Datenschutz bei der Luca-App garantieren. (Grafik: Luca App/Screenshot: Golem.de)

Luca sendet die in erster Stufe entschlüsselten Datensätze an das Gesundheitsamt. Nur das Amt kann daraus mit seinem eigenen Schlüssel die Kontaktdaten der Teilnehmer ermitteln. Da es bundesweit nur einen täglich wechselnden Schlüssel für alle Ämter gibt, ist die Entschlüsselung unabhängig davon möglich, wo eine infizierte Person eine Veranstaltung besucht hat. Luca setzt auf die Verschlüsselungsverfahren AES 128 CTR und HMAC mit SHA-256. Die doppelte Verschlüsselung solle sicherstellen, dass weder der Betreiber noch Luca die Kontaktdaten einsehen könnten, erläuterte Marian Margraf von der FU Berlin, der das Kryptokonzept mitentwickelt hat.

Trotz dieser Vorkehrungen stört sich Jan Kus von der Initiative Wir für Digitalisierung an dem Konzept.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Kritik an Erfassung von Kontaktdaten zur Corona-Bekämpfung 
  1. 1
  2. 2
  3. 3
  4.  


treysis 19. Mär 2021

Naja, eine Telefonnummer wollen sie. Der Rest ist optional.

mfeldt 17. Mär 2021

Also mir gefällt am besten, daß sie offenbar jeden Tag auf's Neue maßlos überrascht...

DerCaveman 17. Mär 2021

Ja, dass da einiges mehr als Bescheiden lief und läuft braucht man nicht...

Ely 17. Mär 2021

Sormas ist modular und wird nur mit den notwendigen Funktionen in den Ämtern eingesetzt...



Aktuell auf der Startseite von Golem.de
Solarenergie
Berlin fördert Balkonkraftwerke mit bis zu 500 Euro

Neben anderen Städten und Bundesländern unterstützt nun auch Berlin die Anschaffung von kleinen Solaranlagen. Jedoch nicht für alle Bürger.

Solarenergie: Berlin fördert Balkonkraftwerke mit bis zu 500 Euro
Artikel
  1. Der Herr der Ringe: Lego bringt Bruchtal aus 6.100 Teilen und mit 15 Figuren
    Der Herr der Ringe
    Lego bringt Bruchtal aus 6.100 Teilen und mit 15 Figuren

    Die gesamte Gemeinschaft des Ringes versammelt sich in den Hallen von Bruchtal, das als Lego-Diorama Herr-der-Ringe-Fans erfreuen kann.

  2. Navigation und GPS: Google Maps baut 3D-Städte und Inneneinrichtungen mit KI
    Navigation und GPS
    Google Maps baut 3D-Städte und Inneneinrichtungen mit KI

    Google Maps wird mit diversen neuen Funktionen ausgestattet - etwa mit Navigation per Augmented Reality oder 3D-Modellen bekannter Städte.

  3. Stress reduzieren: Runter mit der Hasskappe!
    Stress reduzieren
    Runter mit der Hasskappe!

    Viele ITler stehen unter enormen Stress und ruinieren sich damit die Gesundheit und den Spaß an der Arbeit - und anderen den Tag. Psychologen empfehlen als Lösung: mit Affirmationen die eigenen Gedanken umprogrammieren.
    Ein Bericht von Marc Favre

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Powercolor RX 7900 XTX 1.119€ • WSV-Finale bei MediaMarkt • Samsung 980 Pro 2TB (PS5-komp.) 174,99€ • MSI RTX 4080 1.349€ • Samsung 55" 4K QLED Curved Gaming-Monitor -25% • Asus RX 7900 XT 939,90€ • DAMN-Deals: AMD CPUs zu Tiefstpreisen • PCGH Cyber Week nur bis 9.2. [Werbung]
    •  /