Verschlüsselung: Luca-App will alle "vernünftigen Bedenken" ausräumen
Die Verschlüsselung der Nutzerdaten bei der Luca-App ist nach Ansicht der Berliner Datenschutzbeauftragten Maja Smoltczyk nicht so sicher, wie es der Hersteller Nexenio immer behauptet. Ihr zufolge ist das Verschlüsselungskonzept derzeit so umgesetzt, dass die Vertraulichkeit der verschlüsselten Daten verloren gehen kann. Laut Nexenio sollen durch einen zusätzlichen Signierungsprozess bis Mitte September "sämtliche objektiv vernünftigen Bedenken nach dem jetzigen Stand der Technik ausgeräumt sein" .
Die Datenschutzbehörde hatte Mitte August 2021 ihre Bedenken gegen die Luca-App im Berliner Abgeordnetenhaus vorgebracht(öffnet im neuen Fenster) . Auf Nachfrage von Golem.de teilte die Behörde mit, nicht in die Anschaffung der App durch den Senat eingebunden gewesen zu sein.
Reihe von Mängeln festgestellt
Auf eigene Initiative habe sie jedoch am 26. Februar 2021 ein Prüfverfahren gegen den Anbieter Culture4Life eingeleitet. Seitdem habe es mehrere Gespräche zu Fragen des Datenschutzes und der Datensicherheit gegeben. "Wir haben im Zuge der Prüfung eine Reihe von Mängeln festgestellt. Die datenschutzrechtlichen Vorgaben, die nicht nur Culture4Life als Betreiber, sondern auch die Veranstalter und die Gesundheitsämter als Verantwortliche treffen, werden nicht durchgängig eingehalten" , teilte die Behörde mit. Die Defizite beträfen sowohl technische als auch rechtliche Aspekte des Verfahrens.
Mit Blick auf das eingesetzte Kryptokonzept heißt es: "Die von Culture4Life eingesetzten Verschlüsselungsverfahren für die Kontaktdaten entsprechen nach unseren derzeitigen Kenntnissen im Wesentlichen dem Stand der Technik. Die Wirksamkeit der Verschlüsselung hängt jedoch direkt von der Integrität und Vertraulichkeit der eingesetzten Schlüssel ab. So, wie das Verfahren derzeit umgesetzt ist, kann eine Kompromittierung von einzelnen IT-Systemen des Betreibers zu einem Verlust der Vertraulichkeit der verwendeten Schlüssel und damit auch der an sich verschlüsselt gespeicherten Daten führen."
Angreifer könnte Schlüssel ersetzen
Der Datenschutzbehörde zufolge ist dies eine Folge der zentralisierten Architektur des Systems. Darüber hinaus fielen bei dem Betreiber weitere Verkehrsdaten an, "die es unter Umgehung der Verschlüsselung der Kontaktdaten der betroffenen Personen ermöglichen, die zwar pseudonymisiert, aber unverschlüsselt gespeicherten Daten über die Anwesenheit von Personen bei Veranstaltungen etc. diesen Personen zuzuordnen und damit zu individualisieren" .
Auf Anfrage von Golem.de räumte die Entwicklerfirma Nexenio ein, dass die "theoretische Möglichkeit" bestehe, dass ein Angreifer die von Apps zum Verschlüsseln der Kontaktdaten verwendeten kryptografischen Schlüssel, sogenannte Tagesschlüssel, durch von ihm kontrollierte Keys ersetzen könnte. "Hierzu wären aber die vollständige Kontrolle über die Backend-Infrastruktur des Luca-Systems sowie umfassende Manipulationen dieser Infrastruktur nötig. Dies würde aber von den Luca-Monitoring-Systemen bemerkt" , hieß es weiter.
Einschleusen manipulierter Schlüssel soll "unmöglich" werden
Selbst wenn solche Angriffe und Manipulationen unbemerkt geschehen könnten, würde eine Entschlüsselung der Kontaktdaten immer noch das aktive Zutun der Betreiber voraussetzen. Denn die Kontaktdaten seien zusätzlich mit dem öffentlichen Schlüssel der jeweiligen Betreiber chiffriert. "Wir sind uns dieser theoretischen Angriffsmöglichkeit bewusst. Aus diesem Grund sieht unser kryptografisches Konzept schon immer vor, das Einschleusen von manipulierten Schlüsseln unmöglich zu machen" , schreibt Nexenio.
So sollen die Apps der Nutzer die komplette kryptografische Kette bis hinauf zu der gewählten Zertifizierungsstelle prüfen, der Bundesdruckerei. "Die Apps verweigern daher das Chiffrieren von Kontaktdaten, wenn die digitalen Signaturen von den erwarteten Signaturen abweichen" , hieß es weiter. Seit März 2021 würden die letzten hierfür nötigen Änderungen am System umgesetzt. "In einem ersten Schritt wurden alle ans Luca-System angeschlossenen Gesundheitsämter mit Zertifikaten von D-Trust ausgestattet" , schreibt Nexenio.
Zusätzlicher Signierungsprozess
Mittels dieser Zertifikate von D-Trust, einer Tochterfirma der Bundesdruckerei, signierten die Ämter dann die von ihnen ins Luca-System eingespeisten Public Keys. "Diesen zusätzlichen Signierungsprozess haben wir im Juli 2021 angestoßen" , erläutert Nexenio. Bislang hätten rund 300 der insgesamt 319 an Luca angebundenen Gesundheitsämter ihre Keys mit den neuen D-Trust-Zertifikaten signiert. "Es ist damit zu rechnen, dass bis Mitte September 100 Prozent der Ämter diesen Vorgang abgeschlossen haben. Sobald dies der Fall ist, wird der Programmcode der Luca-App nur noch mit D-Trust-Zertifikaten signierte Tagesschlüssel akzeptieren" , schreibt Nexenio.
Auf einem ganz anderen Blatt steht die Frage, ob die von Luca erhobenen Daten den Gesundheitsämtern bei der Pandemiebekämpfung überhaupt nützlich sind. Schon der Nutzen der mit Papierlisten erhobenen Daten in Restaurants und an Veranstaltungsorten ist von Experten stark in Zweifel gezogen worden. Daran ändert auch die Digitalisierung der Daten wenig.
So schrieb der Spiegel Mitte August dieses Jahres (Paywall)(öffnet im neuen Fenster) nach einer Befragung von mehr als 200 der knapp 400 Gesundheitsämter in Deutschland: "Von 114 Ämtern mit Luca-Anschluss hat die Hälfte noch nie Daten abgefragt. 86 Ämter antworteten mit detaillierteren Angaben, wie oft sie Luca-Daten seit Inbetriebnahme genutzt haben. In insgesamt rund 130 Fällen haben sie Luca-Daten von Restaurants, Friseuren oder ähnlichen Stellen angefordert, rund 60 Mal hätten die Daten geholfen, Infektionsketten zu verfolgen." Angesichts der hohen Ausgaben von mehr als 20 Millionen Euro in 13 Bundesländern für die Luca-Lizenzen erscheint das wenig.
126.000 Warnungen in zehn Wochen
Auch das versuchen die Luca-Entwickler zu widerlegen. So teilten sie in dieser Woche mit: "In den zehn Wochen zwischen dem 1. Juni und dem 23. August forderten Gesundheitsämter 1.750 Mal von Betrieben gesammelte Kontaktdaten der betreffenden Besucher an. Eine direkte Folge dieser Anfragen waren über 126.000 Hinweise an Nutzer mittels der Luca-App über den Abruf ihrer Kontaktdaten und ein mögliches Infektionsrisiko."
Diese Informationen erhalten die Nutzer noch, bevor sie möglicherweise vom Gesundheitsamt telefonisch kontaktiert werden. Die Betroffenen hatten laut Luca damit die Gelegenheit, schon vor einer Kontaktaufnahme durch das Gesundheitsamt ihr eigenes Verhalten anzupassen. Der Mitteilung zufolge sollen 95 bis 99 Prozent der registrierten Bürger auf Basis der hinterlegten Daten durch die Ämter tatsächlich zu erreichen sein.
CCC soll Nutzung falsch einschätzen
Ebenfalls widerspricht Luca Einschätzungen des Chaos Computer Clubs (CCC) Freiburg(öffnet im neuen Fenster) , wonach die tatsächlichen Nutzerzahlen erheblich unter der Zahl der mehr als 25 Millionen Downloads und Registrierungen liege. Dem CCC zufolge lief die App am 15. August 2021 lediglich auf 6,3 Millionen Endgeräten. Täglich waren es nur etwas mehr als 1,2 Millionen Check-ins. Davon würden 10 Prozent nicht automatisch ausgecheckt.
Laut Luca weichen diese Schätzungen "mitunter um den Faktor 2 und mehr von den tatsächlichen Zahlen" ab. So gibt das Unternehmen auf der Luca-Webseite(öffnet im neuen Fenster) eine Summe von 53,5 Millionen Check-ins in den vergangenen 28 Tagen an. Das entspricht einem Durchschnitt von 1,9 Millionen pro Tag. Innerhalb der vergangenen 14 Tage habe es 370 Anfragen an Betreiber gegeben. Dadurch seien rund 15.000 Hinweise an Nutzer versendet worden.
Einige der im Spiegel genannten Probleme sind jedoch nicht der App, sondern den Betreibern zuzuschreiben. So verwenden diese teilweise einen einzigen QR-Code für sehr große Räumlichkeiten, anstatt diese beispielsweise je nach Tisch oder Bereich zu vergeben. Zudem waren im bundesweit bekanntgewordenen Fall der Wunderbar auf Sylt die privaten Schlüssel der Betreiber nicht richtig abgespeichert worden(öffnet im neuen Fenster) . Daher konnten die Daten der Besucher vom Gesundheitsamt nicht entschlüsselt werden.
Der Autor meint dazu:
Angesichts der steigenden Zahl von Coronafällen wird die Kontaktnachverfolgung per App oder Zettel wohl noch eine Zeit lang von den Behörden verlangt werden. Der sinnvolle Einsatz dieser Daten hängt jedoch nicht nur vom Luca-System, sondern von Betreibern und Nutzern selbst ab. Inwieweit die im Frühjahr dieses Jahres erworbenen Lizenzen verlängert werden, sollte jedoch genauer als der teilweise überhastete Kauf geprüft werden.