• IT-Karriere:
  • Services:

Kontaktnachverfolgung mit Luca: Mal wieder eine Corona-App, die es richten soll

Die Zettelwirtschaft bei der Kontaktnachverfolgung von Corona-Infektionen muss weg - das finden selbst Datenschützer. Ist die Luca-App die Lösung?

Ein Bericht von veröffentlicht am
Die Luca-App soll die Kontaktnachverfolgung bei Corona-Infektionen erleichtern.
Die Luca-App soll die Kontaktnachverfolgung bei Corona-Infektionen erleichtern. (Bild: Martin Wolf/Golem.de)

Es ist deprimierend, wenn ein Jahr nach Beginn der Corona-Pandemie immer noch über eine digitale Kontaktnachverfolgung diskutiert werden muss. Die meisten Menschen sind genervt, weiterhin an vielen Orten auf Zetteln und Listen ihre Daten hinterlassen zu müssen. Doch warum sich die Politik nun plötzlich auf die Luca-App versteift hat, ist für andere Anbieter und manche Datenschützer nicht ganz nachvollziehbar. In einem Webinar der Europäischen Akademie für Datenschutz (EAID) wurde am Montagabend zwei Stunden lang über Vor- und Nachteile der Konzepte diskutiert.

Inhalt:
  1. Kontaktnachverfolgung mit Luca: Mal wieder eine Corona-App, die es richten soll
  2. Kritik an Erfassung von Kontaktdaten zur Corona-Bekämpfung
  3. Gegen Corona hilft "nicht irgendeine Krauterlösung"

Die Popularität der Luca-App beruht auf zwei Faktoren: Zum einen hat der Rapper Smudo von den Fantastischen Vier, die an der Entwicklung der App beteiligt waren, vor kurzem sogar den nordrhein-westfälischen Ministerpräsidenten und CDU-Vorsitzenden Armin Laschet als Fürsprecher gewinnen können. Zum anderen ist der Druck aus dem Gaststättengewerbe und der Veranstaltungsbranche groß, mit einer besseren Kontaktnachverfolgung Lockerungen zu ermöglichen.

Erstes Bundesland kauft Luca-App

Mecklenburg-Vorpommern hat dem Druck bereits nachgegeben und in der vergangenen Woche für 440.000 Euro eine Lizenz bei der Berliner Entwicklungsfirma Nexenio, einer Ausgründung des Hasso-Plattner-Instituts, gekauft. "Die App ersetzt die handschriftliche Eintragung von Kundennamen und -adressen in Listen, die bislang zum Beispiel in Restaurants oder Kinos auslagen", teilte die Landesregierung in Schwerin mit.

Nexenio-Chef Patrick Hennig verteidigte am Montag das Konzept als Versuch, "Gesundheitsamt und Bürger näher zusammenzubringen". Es gehe vor allem darum, die manuelle Kontaktnachverfolgung zu beschleunigen und dabei zwei bis drei Tage Zeit zu gewinnen. Zu diesem Zweck soll es möglich sein, die Daten von Luca direkt in das Datenverarbeitungssystem Sormas zu übertragen.

Kontaktdaten werden doppelt verschlüsselt

Stellenmarkt
  1. CureVac AG, Tübingen bei Stuttgart
  2. EnBW Energie Baden-Württemberg AG, Hamburg

Um dieses Ziel zu erreichen, melden sich Nutzer bei der App mit ihren persönlichen Daten an. Nehmen sie an einer Veranstaltung teil, scannen sie einen QR-Code ein, den der Betreiber erstellt hat. Dabei übermitteln sie ihre Kontaktdaten, die mit einem Tagesschlüssel der deutschen Gesundheitsämter verschlüsselt werden. Der Betreiber sendet die Kontaktdaten, die er mit seinem eigenen Schlüssel zusätzlich schützt, zusammen mit einer Betreiber-ID, einer Trace-ID und einem Zeitstempel an Luca.

Die Besuchshistorie wird in der App gespeichert und kann im Falle einer Infektion dem Gesundheitsamt zur Verfügung gestellt werden. Um die Daten zu entschlüsseln, stellt die Luca-App Nutzern eine TAN zur Verfügung, die diese an das Amt weitergeben. Auf Basis dieser Daten fragt die Behörde dann bei Luca die entsprechenden Veranstaltungen an. Das System erfragt anschließend bei den ermittelten Veranstaltungen zunächst den Betreiberschlüssel.

  • Eine doppelte Verschlüsselung der Kontaktdaten soll den Datenschutz bei der Luca-App garantieren. (Grafik: Luca App/Screenshot: Golem.de)
  • Die Luca-App verwendet dazu die Verschlüsselungsverfahren AES 128 CTR und HMAC SHA-256. (Grafik: Luca App/Screenshot: Golem.de)
  • Es gibt nur einen Tagesschlüssel für alle Gesundheitsämter, der die Kontaktdaten verschlüsselt. (Grafik: Luca App/Screenshot: Golem.de)
  • Die infizierte Person leitet die Daten freiwillig an das Gesundheitsamt weiter. (Grafik: Luca App/Screenshot: Golem.de)
  • Luca gibt die Daten zu einzelnen Veranstaltungen an das anfragende Gesundheitsamt weiter. (Grafik: Luca App/Screenshot: Golem.de)
  • Die verwendeten kryptographischen Verfahren (Grafik: Luca App/Screenshot: Golem.de)
  • Der Quellcode der App soll Ende März 2021 veröffentlicht werden. (Grafik: Luca App/Screenshot: Golem.de)
Eine doppelte Verschlüsselung der Kontaktdaten soll den Datenschutz bei der Luca-App garantieren. (Grafik: Luca App/Screenshot: Golem.de)

Luca sendet die in erster Stufe entschlüsselten Datensätze an das Gesundheitsamt. Nur das Amt kann daraus mit seinem eigenen Schlüssel die Kontaktdaten der Teilnehmer ermitteln. Da es bundesweit nur einen täglich wechselnden Schlüssel für alle Ämter gibt, ist die Entschlüsselung unabhängig davon möglich, wo eine infizierte Person eine Veranstaltung besucht hat. Luca setzt auf die Verschlüsselungsverfahren AES 128 CTR und HMAC mit SHA-256. Die doppelte Verschlüsselung solle sicherstellen, dass weder der Betreiber noch Luca die Kontaktdaten einsehen könnten, erläuterte Marian Margraf von der FU Berlin, der das Kryptokonzept mitentwickelt hat.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Trotz dieser Vorkehrungen stört sich Jan Kus von der Initiative Wir für Digitalisierung an dem Konzept.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Kritik an Erfassung von Kontaktdaten zur Corona-Bekämpfung 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. Ryzen 7 5800X für 469€)

treysis 19. Mär 2021 / Themenstart

Naja, eine Telefonnummer wollen sie. Der Rest ist optional.

mfeldt 17. Mär 2021 / Themenstart

Also mir gefällt am besten, daß sie offenbar jeden Tag auf's Neue maßlos überrascht...

DerCaveman 17. Mär 2021 / Themenstart

Ja, dass da einiges mehr als Bescheiden lief und läuft braucht man nicht...

Ely 17. Mär 2021 / Themenstart

Sormas ist modular und wird nur mit den notwendigen Funktionen in den Ämtern eingesetzt...

Iruwen 17. Mär 2021 / Themenstart

Dann werden dir Impfpflicht, Waffengesetze und Drogenverbote ja große Freude bereiten.

Kommentieren


Folgen Sie uns
       


Mafia (2002) - Golem retro_

Wer in der Mafia hoch hinaus will, muss loyal sein - ansonsten verstößt ihn die Familie. In Golem retro_ haben wir das erneut selbst erlebt.

Mafia (2002) - Golem retro_ Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /