Stellungnahme: Entwickler der Luca-App bezeichnen CCC-Kritik als überzogen

Der Chaos Computer Club fordert die Aussetzung der Luca-App. In einer ausführlichen Stellungnahme verteidigen die Entwickler ihre Anwendung.

Artikel veröffentlicht am , Manuel Bauer
Die Entwickler der Luca-App weisen Kritik an ihrer Anwendung zurück.
Die Entwickler der Luca-App weisen Kritik an ihrer Anwendung zurück. (Bild: Friedhelm Greis/Golem.de)

Die Entwickler der Kontaktverfolgungs-App Luca haben in einem acht Seiten umfassenden Dokument Stellung zu Vorwürfen des Chaos Computer Clubs (CCC) bezogen. In ihren Ausführungen, die Golem.de vorliegen, weisen sie die Kritik der Hackervereinigung als "überzogen" zurück, räumen aber auch berechtigte Kritik an einigen Schwachpunkten ein, die mittlerweile behoben worden seien.

Die Macher der Luca-App betonen, dass die Anwendung lediglich ein Hilfsmittel zur Eindämmung der Coronapandemie sei und nicht als "alleiniger Heilsbringer" betrachtet werden dürfe. Den Vorwurf massiver Sicherheitsmängel können die Entwickler eigenen Angaben zufolge nicht nachvollziehen, ihnen seien keine Lücken im Luca-System bekannt.

Auch den Vorwurf unseriöser Geschäftspraktiken wollen die Entwickler nicht gelten lassen. Das Service-Angebot sei transparent, das Geschäftsmodell klar und nachvollziehbar strukturiert. Luca biete Bundesländern den Erwerb von Lizenzen zur Nutzung des hauseigenen Systems durch die jeweiligen Gesundheitsämter an.

Die Software ermögliche die Kontaktnachverfolgung, indem sie Nutzer- und Betreiberdaten Ende-zu-Ende-verschlüsselt an die Ämter übertrage. Die Anbindung ans Luca-System erfolge für alle Parteien unentgeltlich. Die Erfassung von Check-in-Daten sei zweckgebunden und werde von Datenschutzbehörden kontinuierlich überwacht.

Keine Unregelmäßigkeiten bei Luca-Auftragsvergabe

Dass es Unregelmäßigkeiten bei der Auftragsvergabe durch die Bundesländer gegeben habe, weisen die Luca-Entwickler ebenfalls zurück und berufen sich auf die gesetzlichen Regeln zur Vergabe öffentlicher Aufträge, die alle eingehalten worden seien. Das hätten unter anderem das Sozialministerium Baden-Württemberg sowie das Ministerium für Energie, Infrastruktur und Digitalisierung in Mecklenburg-Vorpommern bestätigt.

Auf viele der zahlreichen vom Chaos Computer Club beanstandeten Mängel im Bereich Datenschutz, Transparenz und Sicherheit haben die Luca-Entwickler eigenen Angaben zufolge bereits mit Verbesserungen reagiert. So habe man etwa die SMS-Verifizierung durch Einrichtung eines Rate-Limits abgesichert.

Ein potenzielles missbräuchliches Skript könne damit nicht mehr unbegrenzt viele gefälschte Anrufe im Namen der App absetzen. Eine Blacklist für IP-Adressen von Bot-Netzwerken und dem TOR-Netzwerk soll zusätzliche Sicherheit bieten.

Den fehlenden Quellcode zur Umsetzung des Open-Source-Versprechens haben die Entwickler jüngst nachgereicht. Seit dem 14. April 2021 ist der komplette Code auf Gitlab öffentlich einsehbar.

Den Vorwurf, das Luca-Backend könne Geräte eindeutig identifizieren und Check-ins somit Personen zuweisen, bezeichnen die Entwickler als Fundamentalkritik an zentraler Datenspeicherung. Entsprechende Vorwürfe ließen sich auch auf diverse andere Bereiche des gesellschaftlichen Lebens anwenden.

Missbrauch des Schlüsselanhängers nicht mehr möglich

Den wegen Sicherheitsmängeln heftig in die Kritik geratenen Schlüsselanhänger, der die Nutzung der Smartphone-App ersetzen soll, verteidigen die Luca-Macher ebenfalls. Nach den Vorwürfen habe man die Möglichkeit deaktiviert, die Nutzerhistorie durch Dritte auszulesen. Die Kontaktdaten der Nutzer seien jedoch schon vorher sicher gewesen.

Ob sich die Debatte nach Veröffentlichung des Statements abkühlt, bleibt abzuwarten. Nicht jede Erklärung dürfte Kritiker zufriedenstellen. Die Datenschützerin Theresa Stadler bezeichnete die Diskussion um die Luca-App in einem aktuellen NDR-Podcast als PR-Schlacht, die zunehmend eine fachliche Grundlage vermissen lasse.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


JackOfAllRaidz 20. Mai 2021

Seh ich auch so, aber diejeniegen die auf Kosten anderer Spaß haben, sollten automatisch...

einglaskakao 16. Apr 2021

Der Product owner ist das RKI.

ubuntu_user 16. Apr 2021

außerdem ist die Qualität deutscher Industriestandard

ubuntu_user 16. Apr 2021

wir haben ja offensichtlich kein Geld für GesundheitsmitarbeitermKontrolleure, Impfstoff...



Aktuell auf der Startseite von Golem.de
Galaxy S23 im Hands-on
Viel Leistung und viel Kamera

Samsungs neue Galaxy-S23-Modelle sind sehr leistungsstark und hochwertig. Die 200-Megapixel-Kamera bekommt nur das Ultra-Modell.
Ein Hands-on von Tobias Költzsch

Galaxy S23 im Hands-on: Viel Leistung und viel Kamera
Artikel
  1. Energiespargeräte und Diskokugeln: Bundesnetzagentur zieht 15 Millionen Geräte aus dem Verkehr
    Energiespargeräte und Diskokugeln
    Bundesnetzagentur zieht 15 Millionen Geräte aus dem Verkehr

    Die Bundesnetzagentur hat im vergangenen Jahr zahlreiche Produkte verboten. Darunter sind Energiespargeräte, Fernbedienungen und Diskokugeln.

  2. Western Australia: Eine radioaktive Kapsel - irgendwo im australischen Outback
    Western Australia
    Eine radioaktive Kapsel - irgendwo im australischen Outback

    Wie eine radioaktive Kapsel in Australien verlorengehen konnte, ob sie gefährlich ist, warum sie so schwierig zu finden war und wofür solche Kapseln gut sind.
    Ein Bericht von Werner Pluta

  3. Galaxy Book 3: Samsung stellt die Galaxy-Book-3-Serie vor
    Galaxy Book 3
    Samsung stellt die Galaxy-Book-3-Serie vor

    Neben der Hardware legt Samsung Wert auf die mitgelieferte Software. Damit sollen sich Notebook und Mobilgeräte leichter gemeinsam nutzen lassen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bis 77% Rabatt auf Fernseher bei Otto • Roccat Kone Pro -56% • Xbox Series S + Dead Space 299,99€ • PCGH Cyber Week • MindStar: ASRock RX 7900 XT 949€ • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ [Werbung]
    •  /