Mit fulminanten Auftritten in TV-Talkshows von «Maischberger» bis «Anne Will» hat der Rapper Smudo von den Fantastischen Vier die Luca-App in den vergangen Wochen als digitales Tool gegen die Corona-Pandemie ins Gespräch gebracht. Viele Zuschauerinnen und Zuschauer ließen sich von Smudo und seinem Konzept überzeugen. Mit der App schnell einchecken und so mögliche Infektionsketten unterbinden: Über 3,1 Millionen Menschen haben inzwischen die Anwendung auf ihr Smartphone heruntergeladen. Sie setzen auf Luca, um der fragwürdigen Zettelwirtschaft bei Restaurant-Besuchen und anderen Events ein Ende zu bereiten, wo man sich bislang in der Regel in Papierlisten eintragen musste.
Die Infektionsschutzverordnungen der Bundesländer begnügen sich nämlich nicht mit der anonymen Erfassung von Risiko-Begegnungen, wie sie von der Corona-Warn-App des Bundes geleistet wird. Die Gesundheitsämter sollen im Zweifelsfall auf die kompletten Kontaktdaten zurückgreifen können, um die Infektionsketten zu erkennen und unterbrechen zu können.
Die Zettelwirtschaft ist in mehrfacher Hinsicht problematisch. Zum einen haben sich etliche Gäste mit Fake-Identitäten wie «Donald Duck» und falschen Telefonnummern eingetragen. Datenschützer bemängelten, dass die Listen teilweise offen einsehbar rumlagen und die Privatsphäre der Besucher nicht geschützt wurde. Und nicht nur die Aktivisten des Chaos Computer Clubs störten sich daran, dass die Besucherlisten in manchen Bundesländern auch von der Polizei konfisziert wurden, um gewöhnliche Kriminelle zu verfolgen.
Die Luca-App versucht, diese kritischen Punkte aus der analogen Kontaktverfolgung zu vermeiden. Zwar kann man sich bei der Check-in-App des Berliner Start-ups neXenio auch als Comic-Figur eintragen. Aber bei der Angabe der Mobiltelefonnummer ist Mogeln nur schwer möglich, weil diese mit einer SMS validiert wird. So wüssten die Gesundheitsämter immerhin, unter welcher Nummer sie «Donald Duck» erreichen können. Die Macher der Luca-App versprechen, dass die Einträge nur im Infektionsfall von den Gesundheitsämtern eingesehen werden - und das auch nur, wenn die Anwender dem zustimmen. Das Verfahren sei durch eine doppelte Verschlüsselung abgesichert.
Als erstes Bundesland ließ sich Mecklenburg-Vorpommern von dem Konzept überzeugen, auch um den Bewohnern und Gästen ohne lange Warterei eine Öffnungsperspektive bieten zu können. Ministerpräsidentin Manuela Schwesig (SPD) nahm knapp 440 000 Euro für eine Landeslizenz in die Hand. Mit dem Geld werden auch die SMS-Kosten sowie die Aufwendungen für die Anbindung an die IT-Systeme der Gesundheitsämter finanziert.
Eine bundesweite Einigung auf eine Check-in-App steht allerdings noch aus. Etliche Regierungschef wollen nun auch nicht mehr auf den großen Konsens warten. Berlins Regierender Bürgermeister Michael Müller (SPD) brachte es vor Ostern auf den Punkt: «Mecklenburg-Vorpommern macht's, ich will es dann jetzt auch machen», sagte er. Die Hauptstadt veranschlagt 1,2 Millionen Euro dafür.
Mit an Bord sind nach Angaben des Luca-App-Betreibers Culture4life inzwischen auch Hamburg, Bremen, Niedersachsen, Sachsen-Anhalt, das Saarland, Rheinland-Pfalz, Hessen, Brandenburg, Baden-Württemberg, Schleswig-Holstein und zuletzt auch Bayern.
In Thüringen, wo sich Ministerpräsident Bodo Ramelow (Linke) zunächst für Luca stark gemacht hat, wurde eine landesweite Check-in-App jedoch ausgeschrieben - auch weil sich etliche Luca-Konkurrenten über angebliche Mauscheleien bei der Vergabe beschwert haben. Rund 50 Start-ups bieten nämlich ähnliche Lösungen wie Luca an, müssen aber ohne ein populäres Aushängeschild wie Smudo auskommen. Auch NRW und
Sachsen haben sich noch nicht entschieden.
Die Kritiker der Luca-App aus dem Chaos Computer Club und anderen Organisationen störten sich zunächst vor allem daran, dass Daten im Gegensatz zur anonymen Corona-Warn-App des Bundes zentral gespeichert werden. Dies wecke Begehrlichkeiten bei Strafverfolgungsbehörden und Geheimdiensten. Die Skeptiker stellen auch in Frage, ob die Gesundheitsämter überhaupt in der Lage sind, die von Luca generierten Daten sinnvoll zu verwerten. Außerdem wurde bemängelt, dass die App nicht quelloffen (Open Source) entwickelt wurden.
Als die Luca-Macher eine Öffnung zusagen, lief eine neue Welle der Entrüstung durch die Szene. Die Aktivisten fanden schnell heraus, dass die App nicht sauber mit den Lizenzen von verwendeten Open-Source-Komponenten umgegangen war. Die Macher der App wollen nun noch diese Woche nicht nur den Source Code der Apps für Android und iOS veröffentlichen, sondern auch die Server-Anwendungen offenlegen und unter eine Open-Source-Lizenz stellen.
Die Luca-Kritiker bekamen unterdessen öffentlichkeitswirksam Unterstützung durch den TV-Star Jan Böhmermann. Der ZDF-Moderator forderte in der Nacht zu Mittwoch seine Fans per Twitter auf, sich per QR-Code im Zoo Osnabrück einzuchecken. Er wollte mit seiner Störaktion beweisen, wie manipulationsanfällig die Luca-App ist, weil die Anwendung nicht überprüft, ob die Nutzer beim Einchecken tatsächlich vor Ort sind.
Beim Luca-Betreiber Culture4life will man sich von der Böhmermann-Aktion nicht aus dem Tritt bringen lassen. Wer die App so missbrauche, erhalte im schlimmsten Fall eine Warnmeldung zu viel, erklärte das Unternehmen. Es gehöre zu den Grundsätzen der App, möglichst wenig Daten zu erfassen. Daher zeichne die App auch nicht automatisch auf, wo das Smartphone sich befinde. (dpa)
Technologie
