Rems-Murr-Kreis

Cosima-App wird an umstrittene Luca-App angebunden – die wichtigsten Fragen und Antworten

BITTE NICHT MEHR VERWENDEN
Symbolfoto. © Joachim Mogck

Neuigkeiten im Corona-App-Dschungel: Die „Cosima“-App des Rems-Murr-Kreises ist nun an die landesweit genutzte „Luca“-App angebunden. Damit soll einer aktuellen Pressemitteilung des Landratsamts zufolge unter anderem der Restaurantbesuch erleichtert werden.

Aber: Die kommerzielle Luca-App der Berliner culture4life GmbH wird von IT- und Datenschutz-Experten teils scharf kritisiert. Ein Überblick.

Luca und Cosima: Welche App kann was?

Die Cosima-App legt den Fokus auf Schnelltests. Mit ihr lassen sich Termine buchen, Testergebnisse einsehen und bei Bedarf vorzeigen. „Damit wird das Handy für 24 Stunden zur digitalen Eintrittskarte – bei Schultestungen sogar für 60 Stunden.“

Beim Besuch von Restaurants, Kneipen oder Veranstaltungen war bisher dennoch eine zweite App nötig. Denn: Betreiber und Veranstalter kontrollieren nicht nur Testergebnisse, sie müssen im Zweifel auch die Kontaktnachverfolgung gewährleisten können.

Hier kommt die Luca-App ins Spiel: ein digitales Kontaktnachverfolgungssystem, das mit QR-Codes arbeitet. Wer eine Veranstaltung oder Örtlichkeit besucht, checkt mit der App ein.

Das hat zwei Vorteile: Man führt automatisch eine Art Kontakttagebuch, was unter anderem von Virologen empfohlen wird. Und die Veranstalter bzw. Betreiber haben am Ende ebenfalls eine digitale Gästeliste, die vom lokalen Gesundheitsamt angefordert werden kann.

Worin besteht die neue Anbindungs-Funktion genau?

„Wenn ein negatives Testergebnis durch ein Testzentrum oder eine geschulte dritte Person in RMK-COSIMA hinterlegt ist, kann dieses mit wenigen Schritten in Luca übertragen werden“, beschreibt die Pressestelle des Landratsamts die Funktionsweise der neuen Anbindungsmöglichkeit.

„Damit muss – etwa am Eingang des Restaurants – nur noch die Luca-App und nicht mehr zwei Apps vorgezeigt werden“, heißt es weiter. Landrat Dr. Richard Sigel wird mit den Worten zitiert: „Gerade für die Gastronomie und Veranstaltungen sind uns praktische Lösungen wichtig und wenn Check-In und Testergebnis in einem funktionieren, ist das eine Erleichterung und wieder ein Schritt in Richtung Normalität.“

Was spricht gegen die Luca-App?

So weit die versprochenen Vorteile. Worüber in der Pressemitteilung kein Wort verloren wird: Die Luca-App steht seit Wochen in der Kritik. IT- und Sicherheitsexperten haben vermehrt auf Sicherheitslücken hingewiesen und Bedenken geäußert.

Der Hacker-Zusammenschluss „Chaos Computer Club“ (CCC) forderte bereits Mitte März die „Bundesnotbremse für die Luca App“ und kritisierte nicht nur die Software, sondern auch das Geschäftsmodell der App: „Obwohl Steuergelder großzügig eingesetzt werden, verbleiben Daten, App und Infrastruktur selbstverständlich in den Händen der privatwirtschaftlichen Betreiber. Dabei gelten die teuren Lizenzen nur für ein Jahr – genug Zeit, um die Luca-App zum De-facto-Standard für Einlass-Systeme zu machen.“

In Anlehnung an den Rapper der „Fantastischen Vier“, der für die Anwendung warb, nannte der CCC die Luca-App „Smudos Millionengrab“. Auch eine Veröffentlichung von Teilen des Quellcodes der App konnte Kritiker bislang nicht überzeugen.

Auch die Datenschutzkonferenz (DSK), Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden, kritisierte unter anderem die zentrale Speicherung aller erhobenen Daten und wies auf die Gefahr durch Hacker-Angriffe hin. Gleichzeitig attestierte die DSK der App, es seien bereits „wesentliche Punkte“ zur Gewährleistung der Datensicherheit sichergestellt.

Eine weitere Gruppe von mittlerweile Hunderten Sicherheitsexpertinnen und -experten hat in einer gemeinsamen Stellungnahme die Kritik der DSK bekräftigt: Die Luca-App erfasse in großem Umfang Bewegungs- und Kontaktdaten: wer war wo, mit welchen Personen am selben Ort, und wie lange.

„Die Daten werden zentralisiert und auf Vorrat bei einem Privatunternehmen gesammelt und gespeichert“, heißt es weiter. Solche zentralen Speicherorte seien selbst bei großen Unternehmen kaum vor Angriffen zu schützen. „Es ist nicht zu erwarten, dass dies einem Start-up, das bereits durch zahlreiche konzeptionelle Sicherheitslücken, Datenleaks und fehlendes Verständnis von fundamentalen Sicherheitsprinzipien aufgefallen ist, besser gelingen sollte.“

Macher weisen Vorwürfe zurück – was sagt der Kreis?

Die Macher der Luca-App haben die Vorwürfe, die von Expertenseite erhoben wurden, gegenüber der Deutschen Presseagentur (dpa) Ende April zurückgewiesen. Das System sei sicher und transparent und werde auch niemandem aufgezwungen, so Patrick Hennig, Geschäftsführer der Culture4Life GmbH, gegenüber der dpa.

Inwiefern wurde die Kritik an der Luca-App bei einer Anbindung an Cosima berücksichtigt? Wer die Anbdindungsfunktion in der Cosima-App nutze, müsse "die Übermittlung jedes einzelnen Testergebnisses an Luca aktiv anstoßen". so das Landratsamt auf Nachfrage. Damit habe man dem Datenschutz Rechnung getragen.

"Wenn jemand das nicht möchte, wird das Testergebnis also auch nicht an Luca weitergegeben." Die Anbhindung habe man auf Anfrage der Luca-Entwickler ermöglicht, weil viele Menschen deren App nutzen würden.

Und nun? Feiert die Corona-Warn-App ein Comeback?

Und nun? Wie geht man mit all diesen Informationen um? Die Sicherheitsexperten, die Kritik an der Luca-App üben, attestieren einer anderen App eine „vorbildliche“ Umsetzung von Zweckbindung, Transparenz, Freiwilligkeit und Risikoabwägung – und zwar der offiziellen „Corona-Warn-App“ des Bundes.

Diese erlebt zurzeit eine Art Comeback: Sie kann für den immer relevanter werdenden digitalen Impfnachweis genutzt werden und genießt einem dpa-Bericht zufolge immer mehr das Vertrauen der Bevölkerung.

Und, so steht es in der Pressemitteilung des Landratsamts: Ab dem Wochenende soll sie auch an die Cosima-App angebunden werden. Damit können Nutzerinnen und Nutzer dann ihre Schnelltest-Ergebnisse neben der Luca-App auch an die Corona-Warn-App weiterleiten – und damit selbst entscheiden, welcher Anwendung sie vertrauen wollen.

Neuigkeiten im Corona-App-Dschungel: Die „Cosima“-App des Rems-Murr-Kreises ist nun an die landesweit genutzte „Luca“-App angebunden. Damit soll einer aktuellen Pressemitteilung des Landratsamts zufolge unter anderem der Restaurantbesuch erleichtert werden.

Aber: Die kommerzielle Luca-App der Berliner culture4life GmbH wird von IT- und Datenschutz-Experten teils scharf kritisiert. Ein Überblick.

Luca und Cosima: Welche App kann was?

Die Cosima-App legt den Fokus auf

Alle Abos jederzeit kündbar:
ZVW+ MONATLICH
Erster Monat gratis, danach 6,99 €/mtl.
ZVW+ JÄHRLICH
Statt 71,88 € (Zwei Monate gratis)
ZVW+ JÄHRLICH mit ePaper
mit täglichem Zugriff zum ePaper