Wenn Politik sich ins Security-Theater flüchtet
Das Debakel um die Luca-App zur Kontaktnachverfolgung. Teil 3 und Schluss: Kaputtgesparte Behörden, kritische Datenschützer und seltsame Entscheidungen von Politikern
Die Unfähigkeit der Politik, die daraus resultierende Machtlosigkeit der kaputtgesparten Behörden und das Wunschdenken der coronageplagten Bürger münden in ein leidiges Security Theater, in Sicherheitsmaßnahmen, die ein gutes Gefühl vermitteln, tatsächlich aber keinen Effekt haben.
Und es geht um kognitive Dissonanzen: Weil Rapper Smudo für Erfolg und positives Denken steht, muss auch die Luca-App erfolgreich und positiv sein, das geht gar nicht anders. Dass der Rapper vermutlich keinen "blassen Schimmer" von der Technik hat, die dahintersteckt und ein rein kommerzielles Interesse verfolgt – was ja nicht verwerflich ist–, spielt da keine Rolle. Das alles ist das Einmaleins guten Marketings.
Die Corona-Warn-App dagegen ist im Besitz des Bundes, frei von jeder Gewinnerzielungsabsicht, technisch außerordentlich brillant gelöst, von Experten, sicher und datenschutzkonform designt, Open Source und komplett transparent. Aber sie hat genau da versagt, wo die Macher der Luca-App erfolgreich sind: im Marketing.
Dass die Corona-App dennoch über 25 Millionen User erreicht hat, kann als großer Erfolg gelten; dass sie ursprünglich mal auf technologisch ungeeigneten Grundkonzepten basierte wird auch bald in Vergessenheit geraten.
In der Smudo-Luca-Affäre zeigen sich viele Probleme. Dass Künstler, Start-ups und dubiose Gestalten Geld verdienen wollen und dafür bisweilen seltsame Methoden einzusetzen bereit sind, ist erwartbar. Wer über derlei mehr lesen möchte, greife zu Terry Pratchett und seinen Scheibenwelt-Romanen, allen voran der Person des Würstchenverkäufers "Treibe-mich-selbst-in-den-Ruin Schnapper".
Der taucht, so Pratchett, mit seinem ambulanten Imbiss ganz plötzlich immer dann irgendwo auf, wo "bedeutende Ereignisse stattfinden" und versucht seltsame Würstchen zu verkaufen, deren "Zutaten man eigentlich gar nicht kennen möchte", nur "dafür sind diese aber sagenhaft günstig". All das ist nicht verwerflich, sondern in unserem merkantilistisch geprägten Wirtschaftssystem schlicht erwartbar. Aber was macht die Politik?
Eigenwilliges Vorgehen des Gesundheitsministeriums
Unklar ist, ob es Heilsversprechen oder schlicht Profite sind, von denen sich das Gesundheitsministerium leiten lässt. Irritiert von den Vorgängen dort zeigt sich auch die netzpolitische Sprecherin der Linken im Bundestag, Anke Domscheit-Berg. Das Gesundheitsministerium scheint einen eindeutigen, teureren Favoriten zu haben.
Im Video berichtet sie von der Sitzung im Digitalausschuss, der sich am 24. März mit der Luca-App beschäftigte. Es gebe, so Domscheit-Berg im Telepolis-Gespräch, Anzeichen, dass diese App politisch gewollt sei. Der Vertreter des Gesundheitsministeriums etwa habe wie ein Promoter des Herstellers geklungen und die Vorzüge von Luca gepriesen. Obwohl angekündigt, verlor er kein Wort über die Konkurrenten.
Angesichts einer laufenden Ausschreibung in zehn Bundesländern schien er schon zu wissen, wer den Zuschlag bekommen würde, meint Domscheit-Berg. Auch auf die Frage aus Rheinland-Pfalz, ob der Bund die Kosten übernehme, antwortete der ministeriale Gast ausweichend.
Man habe sich darauf geeinigt, die Kosten zu tragen, wenn der Bund sich für eine einheitliche App entscheiden würde. "Das finde ich in Zeiten der häufigen Korruptionsvorwürfe übrigens eigenwillig, als Vorgehen. Ich würde mich nicht wundern, wenn es da irgendwann komische Schlagzeilen gibt", so Domscheit-Berg.
Kein Fehlerbewusstsein von neXenio
Auch der Auftritt des Geschäftsführers des Berliner Start-ups Nexenio im Ausschuss, Patrick Hennig, wirft Fragen auf: "Datensparsam und total sicher", sei seine App, egal was Experten sagen. Wie ihm das angesichts der verarbeiteten Adressdaten und ohne Datenschutz-Folgenabschätzung, also ohne Kenntnis der Risiken, klar sein kann, erklärt er nicht.
Muss er vielleicht auch nicht, denn womöglich sind die Fakten schon hinter den Kulissen geschaffen. Die Corona-Verordnung Mecklenburg-Vorpommerns erwähnt Luca bereits so, als wäre die Anwendung etablierter Standard.
Die ganze Diskussion um die Luca-App hätte man sich auch sparen können, hätte man die Check-in-Funktion –wie von vielen Seiten gefordert – bereits im Herbst in die Corona-Warn-App eingebaut, erklärt Domscheit-Berg. Warum das nicht geschehen ist? Darauf gibt es keine Antworten.
Erst jetzt, Mitte April, kommt die Funktion auch in die offizielle App, anonym und mit automatischen Einträgen der Aufenthalte ins Corona-Tagebuch. Wird hier politisches Handeln erneut zur Wirtschaftsförderung? Hat man die ungeliebte Corona-Warn-App absichtlich ausgebremst, um der Luca-App einen Marktzugang zu vereinfachen?
Im erwähnten Bundestagsausschuss kam dann auch der Bundesdatenschützer Ulrich Kelber zu Wort. Auch er kritisierte die mangelnde Transparenz und die fehlende Datenschutz-Folgenabschätzung bei der Luca-App. Aber er erklärte auch, dass derzeit nur Papierlisten zulässig sind, also keine digitale Lösung dem Gesetz entspreche.
Das könne man ändern, aber Papierlisten werde es immer parallel geben, weil man sonst Smartphone-freie Menschen diskriminierte.
In einer neuen Fassung des Gesetzes wären drei Varianten möglich: Zum ersten wäre es denkbar, pseudonyme Lösungen wie die Check-in-Lösung der CWA und Papierlisten zu erlauben; als zweite Variante wäre es denkbar, Pseudonyme nicht zu erlauben und mit Papierlisten zu arbeiten. Oder es wird ein Mix aus all diesen Varianten.
Das eigentliche Problem
Hier zeigt sich auch das Grundproblem: Dass so etwas wie der Luca-Skandal überhaupt möglich ist, liegt nur daran, dass Politiker ihre Hausaufgaben nicht gemacht haben. Ein einheitlicher Plan, einheitliche Regelungen zur Corona-Nachverfolgung müssten her, schnellstens, sonst blüht der Wildwuchs und die Geldverschwendung à la Luca weiter.
Hier wird Steuergeld ausgegeben für etwas, das man bereits hat, der erwartbare Nutzen ist begrenzt. Die Corona-Apps sollen dabei helfen, den überlasteten Gesundheitsämtern schneller Kontakt-Tracing-Daten zur Verfügung zu stellen. Das Tracing bricht auch nach einem Jahr Pandemie unverändert wahrscheinlich bei einer Inzidenz von 50 zusammen.
Eine alte Weisheit aus dem Wissens- und Dokumentationsmanagement lautet: "Wer einen schlechten analogen Prozess digitalisiert, bekommt einen schlechten digitalen Prozess." Insofern müsste man an den Wurzeln anpacken, erklärt auch Lilith Wittmann, eine der führenden Expertinnen für die IT in der öffentlichen Verwaltung Deutschlands.
"Wir müssen uns da überlegen: Was erreichen wir mit dieser Lösung? Hilft sie uns wirklich bei dem konkreten Problem, das wir haben? Wir reden da die ganze Zeit von Heilsversprechen von Apps, aber womit helfen uns die Apps? (...) Die Luca-App digitalisiert nur diesen schlechten Prozess, der jetzt schon im contact tracing nicht funktioniert und macht ihn jetzt vielleicht zehn Prozent einfacher, weil man die Daten automatisiert in Sormas übermittelt bekommt", erklärt sie.
Sormas ist die Software, die (Stand Anfang April) rund die Hälfte (über 300) der deutschen Gesundheitsämter für das "Kontaktpersonenmanagement im Rahmen der Sars-CoV-2-Pandemie" nutzen. Aber danach müsse man wieder recht manuell Kontaktverfolgung betreiben wie bisher. Besser wäre es, das in die Corona-Warn-App zu integrieren, auch schon wegen deren hohen Verbreitung.
Corona Warn App 2.0 – das Ende von Luca?
Und genau das kommt jetzt, nach Ostern: Mit Crowd-Notifier steht der CWA auch schon in wenigen Tagen in ihrer Version 2.0 eine ähnliche Funktionalität ins Haus, wie sie Luca anbietet, aber eben sicher, dezentral, kostenlos, integriert und nicht in der Hand eines Unternehmens.
All das halten Experten für weitaus effektiver als die wie auch immer digitalisierten Listen. Die werden von den Gesundheitsämtern ohnehin meist ignoriert, weil sie keine Ressourcen dafür freihaben. Viel eher interessieren sich die Seehofers und Maaßens dieser Welt für solche Listen.
Die Probleme mit den rechtlichen Pflichten gemäß § 28a Infektionsschutzgesetz SG und den Corona-Verordnungen teilen Luca und CWA mit jeder anderen App, nur die Politik könnte das ändern.
Wenn Luca keine unlauteren Absichten verfolgt, könnten die Hersteller aber auch zunächst jedweden Code veröffentlichen und sich an die offenen Standards der Corona-Warn-App und des Crowd-Notifiers ranhängen. Die kommen übrigens ganz ohne Ortungsdaten aus, weil das verwendete Protokoll eben smart ist. Diese und andere Themen werden inzwischen auch in einem hunderte Kommentare umfassenden Tweet des IT-Experten Manuel Atug diskutiert.
Aber vielleicht macht die Corona-Warn-App vieles auch deshalb richtig, weil sie keiner Gewinnerzielungsabsicht folgt. Die schafft ja gelegentlich einen anderen Fokus, bisweilen auch in der Politik.
Eine Linkliste zu diesem Artikel findet sich hier.
Markus Feilner arbeitet seit 1994 mit Linux, war stellv. Chefredakteur des Linux-Magazin und der iX, Teamleiter Dokumentation beim Linux-Hersteller SUSE und hat sich mit seiner Firma Feilner IT auf Dokumentation und die OSI Layer 8,9 und 10 spezialisiert.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Buchempfehlung (Amazon Affiliates) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Amazon Affiliates) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.