• IT-Karriere:
  • Services:

Stellungnahme: Entwickler der Luca-App bezeichnen CCC-Kritik als überzogen

Der Chaos Computer Club fordert die Aussetzung der Luca-App. In einer ausführlichen Stellungnahme verteidigen die Entwickler ihre Anwendung.

Artikel veröffentlicht am , Manuel Bauer
Die Entwickler der Luca-App weisen Kritik an ihrer Anwendung zurück.
Die Entwickler der Luca-App weisen Kritik an ihrer Anwendung zurück. (Bild: Friedhelm Greis/Golem.de)

Die Entwickler der Kontaktverfolgungs-App Luca haben in einem acht Seiten umfassenden Dokument Stellung zu Vorwürfen des Chaos Computer Clubs (CCC) bezogen. In ihren Ausführungen, die Golem.de vorliegen, weisen sie die Kritik der Hackervereinigung als "überzogen" zurück, räumen aber auch berechtigte Kritik an einigen Schwachpunkten ein, die mittlerweile behoben worden seien.

Stellenmarkt
  1. DMK E-BUSINESS GmbH, Berlin, Potsdam
  2. Universitätsklinikum Münster, Münster

Die Macher der Luca-App betonen, dass die Anwendung lediglich ein Hilfsmittel zur Eindämmung der Coronapandemie sei und nicht als "alleiniger Heilsbringer" betrachtet werden dürfe. Den Vorwurf massiver Sicherheitsmängel können die Entwickler eigenen Angaben zufolge nicht nachvollziehen, ihnen seien keine Lücken im Luca-System bekannt.

Auch den Vorwurf unseriöser Geschäftspraktiken wollen die Entwickler nicht gelten lassen. Das Service-Angebot sei transparent, das Geschäftsmodell klar und nachvollziehbar strukturiert. Luca biete Bundesländern den Erwerb von Lizenzen zur Nutzung des hauseigenen Systems durch die jeweiligen Gesundheitsämter an.

Die Software ermögliche die Kontaktnachverfolgung, indem sie Nutzer- und Betreiberdaten Ende-zu-Ende-verschlüsselt an die Ämter übertrage. Die Anbindung ans Luca-System erfolge für alle Parteien unentgeltlich. Die Erfassung von Check-in-Daten sei zweckgebunden und werde von Datenschutzbehörden kontinuierlich überwacht.

Keine Unregelmäßigkeiten bei Luca-Auftragsvergabe

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Dass es Unregelmäßigkeiten bei der Auftragsvergabe durch die Bundesländer gegeben habe, weisen die Luca-Entwickler ebenfalls zurück und berufen sich auf die gesetzlichen Regeln zur Vergabe öffentlicher Aufträge, die alle eingehalten worden seien. Das hätten unter anderem das Sozialministerium Baden-Württemberg sowie das Ministerium für Energie, Infrastruktur und Digitalisierung in Mecklenburg-Vorpommern bestätigt.

Auf viele der zahlreichen vom Chaos Computer Club beanstandeten Mängel im Bereich Datenschutz, Transparenz und Sicherheit haben die Luca-Entwickler eigenen Angaben zufolge bereits mit Verbesserungen reagiert. So habe man etwa die SMS-Verifizierung durch Einrichtung eines Rate-Limits abgesichert.

Ein potenzielles missbräuchliches Skript könne damit nicht mehr unbegrenzt viele gefälschte Anrufe im Namen der App absetzen. Eine Blacklist für IP-Adressen von Bot-Netzwerken und dem TOR-Netzwerk soll zusätzliche Sicherheit bieten.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Den fehlenden Quellcode zur Umsetzung des Open-Source-Versprechens haben die Entwickler jüngst nachgereicht. Seit dem 14. April 2021 ist der komplette Code auf Gitlab öffentlich einsehbar.

Den Vorwurf, das Luca-Backend könne Geräte eindeutig identifizieren und Check-ins somit Personen zuweisen, bezeichnen die Entwickler als Fundamentalkritik an zentraler Datenspeicherung. Entsprechende Vorwürfe ließen sich auch auf diverse andere Bereiche des gesellschaftlichen Lebens anwenden.

Missbrauch des Schlüsselanhängers nicht mehr möglich

Den wegen Sicherheitsmängeln heftig in die Kritik geratenen Schlüsselanhänger, der die Nutzung der Smartphone-App ersetzen soll, verteidigen die Luca-Macher ebenfalls. Nach den Vorwürfen habe man die Möglichkeit deaktiviert, die Nutzerhistorie durch Dritte auszulesen. Die Kontaktdaten der Nutzer seien jedoch schon vorher sicher gewesen.

Ob sich die Debatte nach Veröffentlichung des Statements abkühlt, bleibt abzuwarten. Nicht jede Erklärung dürfte Kritiker zufriedenstellen. Die Datenschützerin Theresa Stadler bezeichnete die Diskussion um die Luca-App in einem aktuellen NDR-Podcast als PR-Schlacht, die zunehmend eine fachliche Grundlage vermissen lasse.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. PS5 + HD Kamera für 549,99€)

einglaskakao 16. Apr 2021 / Themenstart

Der Product owner ist das RKI.

ubuntu_user 16. Apr 2021 / Themenstart

außerdem ist die Qualität deutscher Industriestandard

ubuntu_user 16. Apr 2021 / Themenstart

Brasilien zeigt, dass das wunderbar funktioniert

ubuntu_user 16. Apr 2021 / Themenstart

wir haben ja offensichtlich kein Geld für GesundheitsmitarbeitermKontrolleure, Impfstoff...

anstaendiger 16. Apr 2021 / Themenstart

Vom Schloss und Schlüssel..... sollte heute nicht mehr möglich sein nur anhand eines...

Kommentieren


Folgen Sie uns
       


Gopro Hero 9 Black - Test

Ist eine Kamera mit zwei Displays auch doppelt so gut?

Gopro Hero 9 Black - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /