Digitale Nachverfolgung von Kontakten – sicher?
Die Luca-App soll die Nachverfolgung von Corona-Kontakten in Einkaufszentren, Gastronomie oder Privatfeiern vereinfachen. Rund sechs Millionen Mal wurde sie bislang heruntergeladen. Bei der Nutzung ist jedoch einiges zu beachten.
Im Kampf gegen das Corona-Virus gilt die Durchbrechung von Infektionsketten bis heute als ein entscheidender Faktor. Gesundheitsämter können Kontakte laut Bundesregierung bislang aber nur bei Inzidenzen unter 50 effektiv nachverfolgen. Dieser Wert wird daher vielfach als Schwellenwert für Maßnahmenlockerungen verwendet. Mit Hilfe der Luca-App sollen dann Gesundheitsämter entlastet und Verbraucher:innen schneller informiert werden.
Was steckt hinter der Luca-App?
Mit der Luca-App können Nutzer:innen ihre Anwesenheit in Restaurants, Museen und anderen Orten registrieren, die sie besuchen. Dazu wird das Handy beim Einlass (Check-In) über einen QR-Code registriert und beim Verlassen wieder abgemeldet (Check-Out). Wer kein Smartphone hat, kann den QR-Code eines Luca-Schlüsselanhängers vom Personal scannen lassen. Inzwischen nutzen zahlreiche Städte und Gemeinden, Restaurants, Hotels, Frisöre und Kinos das System, sowie auch große Einzelhändler wie Ikea und Galeria Karstadt Kaufhof. „Für viele Unternehmen erscheint der digitale Check-In komfortabler als die Registrierung mit Stift und Zettel“ erklärt auch Sandra Balz, Leiterin der Sicherheitsinitiative TISiM.
Wird ein Gast später positiv auf SARS-CoV-2 getestet, kann das örtliche Gesundheitsamt alle digital registrierten Gäste unmittelbar über das Kontaktrisiko informieren. Betroffene können sich dafür entscheiden, ihre Kontakthistorie via TAN freizugeben. Ermöglicht wird die Kontaktverfolgung durch die Übermittlung der Check-In-Daten an lokale Gesundheitsämter, die an die Luca-App angebunden sind. Dies sind laut LucaApp Performance Monitor derzeit gut 300 von deutschlandweit 400 Gesundheitsämtern.
Welche Vorbehalte gibt es?
„Die Luca App ist im Alltag vieler Menschen angekommen. Nun kommt es darauf an, über Vorteile, Schwächen sowie eine möglichst sichere Nutzung aufzuklären“ erklärt Katharina Kunze, Projektleiterin des Digitalen Engels. Tatsächlich gibt es vielfache Kritik am Sicherheits- und Datenschutzkonzept der App. Im Fokus steht die zentrale Speicherung von Kontaktdaten und Check-Ins noch vor der Übermittlung an die Gesundheitsämter. Aus Sicht von IT-Sicherheitsexperten, darunter der Chaos Computer Club (CCC), birgt diese zentrale Speicherung das Risiko des Missbrauchs durch Unbefugte. Die Betreiber der App entgegnen der Kritik mit dem Hinweis auf verschlüsselte Datenübermittlung und -speicherung sowie den besseren Schutz der Daten im Vergleich zur bisherigen Kontaktübermittlung auf Papierlisten.
Auch der potenzielle Missbrauch des Check-In-Systems über den QR-Code steht in der Kritik. So können die erforderlichen QR-Codes missbräuchlich veröffentlicht und eingescannt werden, was zur fälschlichen Übermittlung vermeintlich betroffener Kontakte an die Gesundheitsämter führen könnte. Auch wird befürchtet, Verbraucher:innen könnten sich beim Betreten von Geschäften künftig verpflichtet fühlen, die App auf ihr Handy zu laden. „Bislang sind uns keine Vorfälle bekannt, bei denen die App als Zugangsschranke eingesetzt wird. Das würde das Prinzip der Freiwilligkeit verletzen und gesellschaftlich auch nicht akzeptiert“ so DsiN-Geschäftsführer Dr. Michael Littger.
7 DsiN-Verbrauchertipps zur sicheren Nutzung
Verbraucher:innen sollten beim Nutzen der Luca-App folgende Tipps und Verhaltensregeln beachten, um Schwächen und Missbrauch beim Datenschutz entgegenzuwirken:
- Vorsicht vor Manipulation: Um ein missbräuchliches Auslesen von Kontaktdaten durch Betrüger über vermeintliche QR-Codes der Luca-App zu vermeiden, sollte der Check-In nur an vertrauenswürdigen Geschäften und Orten erfolgen.
- Sparsame Kontaktangabe: Im Sinne der Datensparsamkeit verzichten Sie im Zweifel auf die freiwillige Eingabe Ihrer Email-Adresse im Kontaktformular der Luca-App. Für die Warnfunktion genügt Ihre telefonische Erreichbarkeit.
- Deaktivierung des GPS: Als Alternative zum manuellen Check-Out bietet die Luca-App auch einen automatischen Check-Out per GPS. Dieser arbeitet bislang aber nicht immer unzuverlässig und sollte daher deaktiviert werden.
- Schlüsselanhänger verdecken: Um das unbefugte Auslesen eines QR-Codes auf dem Schlüsselanhänger zu vermeiden, sollte dieser nach Verwendung in einer Tasche vor dem Zugriff oder Abfotografieren anderer geschützt sein.
- Schutz vor Fake-Apps: Seit kurzem sind gefälschte Luca-Apps im Umlauf – auch über den Google Play Store. Die echte App erkennen Sie daran, dass nur sie mehr als eine Millionen Downloads aufweist.
- Sicherheitslage beobachten: Die Luca-App ist ein attraktives Thema auch für Internetbetrüger. Behalten Sie daher aktuelle Entwicklungen im Blick – zum Beispiel mit der SiBa-App (Sicherheitsbarometer) in Kooperation mit dem Bundeskriminalamt.
- Corona Warn App: Die Luca-App ersetzt nicht die Corona-Warn-App der Bundesregierung, sondern sollte zusätzlich zum Einsatz kommen. Mit 25 Millionen Downloads ist auch sie eine wichtiges Werkzeug zur Warnung vor Corona-Kontakten.
Über Deutschland sicher im Netz e.V.
Der gemeinnützige Verein DsiN wurde 2006 im Rahmen des 1. Nationalen IT-Gipfels (heute: DigitalGipfel) der Bundesregierung gegründet. Als Ansprechpartner für Verbraucher:innen und kleinere Unternehmen befähigt der Verein durch konkrete Hilfestellungen zum sicheren Umgang mit digitalen Diensten. DsiN ist Partner von Vereinen sowie auch der Wirtschaft, Politik und Wissenschaft und steht unter der Schirmherrschaft des Bundesministers des Innern, für Bau und Heimat. sicher-im-netz.de