Seite 3: Checke 3: Hat die Luca-App in keinem Fall versagt? Vom wem kommen Fakten, vom wem Geraune?

Die Macher:innen der Luca-App haben die Berichterstattung auf Telepolis in einem längeren Text kritisiert, mit dem sich Telepolis noch eingehender beschäftigen wird. An dieser Stelle sei daher folgende Position der Luca-Macher:innen betrachtet:

Zum Zeitpunkt der Erstellung dieses Textes (10. August 2021) gibt es keinen einzigen Fall, in dem das luca-System "versagt" hat.

Blogeintrag "Macher der luca App nehmen Stellung: Fakten vs. Geraune"

Von "Versagen" lässt sich wohl sprechen, wenn die App ihrem eigentlichen Zweck, nämlich der Kontaktverfolgung nicht gerecht geworden ist, die Diskussion um Sicherheitslücken soll hier weitgehend außen vor bleiben.

Im April führte Jan Böhmermann das System vor, indem er auf Twitter dazu aufforderte, per Luca-App im Zoo Osnabrück einzuchecken und dort eine Nacht zu verbringen. Woraufhin über 100 Personen virtuell die Nacht im Zoo waren, wie die taz berichtete.

Weiter ist in der taz über einen Versuch des Journalisten Enno Lenze zu lesen, bei dem rund 600.000 Personen über einen auf Twitter verbreiteten QR-Code zu einer vorgeblichen Party einchecken konnten.

Genauso war es möglich, sich mit offensichtlich falschen Namen wie Mickey Mouse anzumelden. Das Problem falscher Personenangaben besteht natürlich auch auf Papierlisten, nur bietet die Luca-App gegenüber den Listen in dieser Hinsicht keine Verbesserung.

Die Möglichkeit sich über abfotografierte QR-Codes an Orten anzumelden, an denen man gar nicht ist, macht die ohnehin komplizierte Kontaktverfolgung nicht einfacher und dürfte nicht zur Entlastung der Gesundheitsämter beitragen.

Der Chaos Computer Club (CCC) forderte am 13. April eine Bundesnotbremse für die Luca-App. Zu den Versuchen von Böhmermann und anderen heißt es:

Der Nutzen der App bleibt dabei fragwürdig und ihre Anwendungsmöglichkeiten begrenzt. Beispiele im 20 Hektar großen Osnabrücker Zoo und verschiedenen IKEA-Filialen erheitern seit Tagen das Netz: Ein sinnvoller Beitrag zur Pandemie-Bekämpfung lässt sich auch mit viel Kreativität nicht konstruieren.

CCC

Vornehmlich kritisiert der CCC diverse Sicherheitslücken, unter anderem folgende:

Bei der Registrierung soll die Telefonnummer per SMS "validiert" werden. Millionen Euro müssen verschiedene Bundesländer für den Versand aufbringen. Eine handwerklich fehlerhafte Implementierung macht die Validierung jedoch unwirksam. Die Folge: Das massenhafte Erstellen von Fake-Accounts ist ebenso einfach wie deren Check-in an beliebigen Orten. Es droht nicht weniger als der Kollaps des kompletten Luca-Systems.

CCC

In diesem Fall torpediert die Sicherheitslücke wiederum den eigentlichen Sinn der App, nämlich die Kontaktverfolgung zu verbessern.