| Die App "Luca" sowie Sänger Smudo sind derzeit in aller Munde. Die Lösung soll im Kampf gegen das Coronavirus helfen, Geschäfte, Restaurants oder sogar Konzerte wieder schrittweise sicher zu öffnen. Neben Lob – unter anderem vom baden-württembergischen Landesdatenschutzbeauftragten Dr. Stefan Brink – gibt es aber auch einige Kritik. Warum "Luca"? Die Luca-App bietet den Vorteil, dass sich Nutzer nicht mehr mit Anschrift und Telefonnummer in Listen eintragen müssen, sondern die hinterlegten Daten beim Besuch von Theatern oder Restaurants mittels eines ständig wechselnden QR-Codes übermittelt werden. Die Daten werden auf dem Smartphone des Nutzers gespeichert und über den QR-Code mit dem Gastwirt oder Event-Anbieter ausgetauscht. Ein Zugriff auf die persönlichen Daten des Nutzers ist erst mit dessen ausdrücklicher Einwilligung möglich. Selbst der App-Betreiber kann nicht auf die Nutzerdaten zugreifen. Vorreiter Mecklenburg-Vorpommern Mecklenburg-Vorpommerns Ministerpräsidentin Manuela Schwesig (SPD) kündigte Ende letzter Woche an, dass man die App als erstes Bundesland flächendeckend, freiwillig und "kostenlos" in allen Bereichen einsetzen will und so die "Zettelwirtschaft" beenden werde. Die Landesregierung zahle die Lizenzgebühren für die Betreiber und für Menschen ohne Smartphone bestünde die Möglichkeit sich über einen Schlüsselanhänger "im Einzelhandel, Restaurant oder Fitness-Studio" einzuloggen. Das Bundesland hat zwischenzeitlich eine Lizenz für "Luca" erworben. Die Lizenz und der Betrieb für ein Jahr sollen insgesamt 440.000 Euro kosten. Auch andere sind begeistert Neben Mecklenburg-Vorpommerns Ministerpräsidentin Manuela Schwesig sind auch andere Politiker von der App des Berliner Start-Ups Nexenio begeistert. So setzte sich etwa Armin Laschet, der Ministerpräsident von Nordrhein-Westfalen, ebenfalls verstärkt für die Luca-App ein. Unterstützung bekommt "Luca" auch von vielen Forschern. Ute Teichert, die Direktorin der Akademie für öffentliches Gesundheitswesen, hält die App für "eine ideale Ergänzung" zur Corona-Warn-App. Der Nutzer "kann laufend über QR-Codes persönliche Aufenthaltsorte und Begegnungen dokumentieren" und so eine Art "digitales Kontakttagebuch" erstellen. Teichert sieht einen Vorteil von "Luca" insbesondere darin, dass Cluster-Zusammenhänge leichter entdeckt werden können: "So lassen sich Superspreader schnell erkennen. Die vergangenen Monate haben gezeigt, dass Vollständigkeit der Daten und Geschwindigkeit die beiden entscheidenden Parameter im Kampf gegen die Pandemie sind." Auch der Datenschutz wird von Teichert gelobt: "in puncto Datenschutz befindet sich die App auf der sicheren Seite", da der Nutzer die Datenhoheit behält und die Daten von "Luca" verschlüsselt gespeichert werden. Auch der baden-württembergische Landesdatenschutzbeauftragte, Dr. Stefan Brink, spricht "Luca" viel Lob aus und bescheinigt ihm einen hohen Datenschutz-Standard: „Als Datenschützer unterstütze ich die „Luca“-App aus voller Überzeugung. Dieses Tool ist eine wertvolle Ergänzung der bisherigen staatlichen Schutzmaßnahmen zur Nachverfolgung von Kontakten während der Pandemie. Wir haben die App technisch und rechtlich geprüft. Die App erfüllt unsere hohen Datenschutz-Standards. Die Dokumentation der erfolgten Kontakte wird auf technisch höchstem Stand verschlüsselt und es liegt allein in der Hand des Luca-Nutzers, ob, wann und mit wem er diese sensiblen Daten teilen möchte.“ Der frühere Datenschutzbeauftragte von Schleswig-Holstein, Dr. Thilo Weichert, lobte "Luca" ebenfalls und betonte, dass er in den kurzzeitig wechselnden QR-Codes einen zusätzlichen Schutz der Nutzerdaten sehe. Diese positiven Rückmeldungen haben in der letzten Woche zu einer intensiven Diskussion über die Einführung von "Luca" als bundesweit einheitliche Lösung geführt. Vorteile von "Luca" als einheitliche Lösung Bei einer bundesweiten Einführung von "Luca" als einheitliche Lösung, gäbe es, wenn der Nutzer überall mit der App ein- und auscheckt, detaillierte Bewegungsprofile und damit genug Informationen um nachzuvollziehen, wo sie ein Identifizierter angesteckt haben könnte. Die von "Luca" 14 Tage gespeicherten Daten zum Aufenthaltsort verbunden mit Name, Anschrift und Telefonnummer von Nutzern könnten mit Zustimmung des Infizierten an Gesundheitsämter übermittelt werden, um eine möglichst reibungslose Bearbeitung zu gewährleisten. Die Gefahr der zusammenhangslosen Erhebung einer Vielzahl von Daten durch verschiedene Apps bestünde bei der Einführung einer einheitlichen Lösung nicht. Problematisch ist jedoch, dass die Corona-Verordnungen ein solches Vorgehen in den meisten Ländern bisher nicht zulassen. Gesetzliche Regelungen notwendig Es sind daher gesetzliche Regelungen auf Bundes- und auf Länderebene notwendig. Die verpflichtende Nutzung einer App ist bisher in keinem Gesetz vorgesehen, weshalb auch die Nutzung der Corona-Warn-App rein freiwillig ist und eben nicht zwingend. Dasselbe gilt auch für "Luca." Die Menschen müssen daher weiterhin die Wahl haben die App zu installieren oder die Papierform zu nutzen, so das Gesundheitsministerium von Nordrhein-Westfalen. Zudem ist offen, wie hoch die Nutzungsbereitschaft von "Luca" in der Gesellschaft ausfallen würde. Nur nichts überstürzen Im Zuge der Diskussion über die bundesweite Einführung von "Luca" als einheitlich Lösung meldeten sich auch kritische Stimmen zu Wort. So warnten die in der Initiative „Wir für Digitalisierung“ organisierten Softwarefirmen vor einer allzu raschen Festlegung auf "Luca". Statt sich auf eine Lösung festzulegen, strebt die Initiative vielmehr eine "kollaborative, offene und gemeinsame Schnittstelle" an. An diese könnten sich alle Kontaktdatenerfassungssysteme anbinden, darunter auch "Luca". Über eine einheitliche Schnittstelle könnten die Kontaktdaten der verschiedenen Erfassungslösungen anschließend an Systeme der Gesundheitsämter übermittelt werden. Fehlende Transparenz Neben einer überstürzten Festlegung auf die App bemängeln einige Datenschützer auch die fehlende Transparenz von "Luca". Insbesondere wird kritisiert, dass "Luca" den Code nicht als Open Source zur Verfügung stellt. Transparenz sei eine Grundvoraussetzung, um das Vertrauen der Nutzer zu gewinnen. Die Einschätzung der Sicherheit von "Luca" setzt eine genaue technische Systembeschreibung, den Quellcode und weitere Details voraus, so Dr. Tibor Jager, Professor für IT-Sicherheit und Kryptographie an der Bergischen Universität Wuppertal. Ohne entsprechende Informationen ist eine Prüfung, ob die App ihre Versprechen hält durch Experten oder fachkundige Nutzer nicht möglich. Noch kein Ende der Zettelwirtschaft Die Diskussion um "Luca" ist noch nicht beendet. Die App bietet freilich einige Vorteile und selbstverständlich freut sich das Datenschützerherz bei so viel Lob von Experten. Jedoch sind noch einige wichtige Punkte, wie die Sicherheit und die gesetzliche Regelung der App-Nutzung, offen die zunächst geklärt werden müssen. Wir werden die weitere Entwicklung jedoch gespannt verfolgen. Beitrag hier kommentieren | 