Corona-Warn-App und luca-App nutzen?

Mit der (Corona-) Zeit steigt mein Wissen und die Recherchearbeit über die beiden großen Apps zur Nachverfolgung von Kontakten, bzw. dem Ermöglichen von Veranstaltungen und dem Öffnen der Gastronomie. Ergänzend zum letzten Artikel werden nun die beiden Apps noch einmal aus einem differenzierteren Blick betrachtet.

Dazu bewogen hat mich eine Folge des Podcasts unseres Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) aus Baden-Württemberg vom 14.4.21. Schon etwas her, aber Dr. Stefan Brink (LfDI) geht zusammen mit Wolfram Barner auf die Entstehungsgeschichte der luca-App und deren Sinn und Zweck ein. Folglich liegt der Schwerpunkt auf dem Datenschutz.

Momentaner Stand vor dem Ganzen war ja, dass Gastronomen und Veranstalter Papierlisten führen mussten, die umständlich, teilweise schlecht zu lesen und datenschutzunfreundlich waren. Da war auch der Landesverwaltung klar, dass das digital schöner gehen sollte.

Zum einen gibt es die Corona-App. Den Datenschutz erhält sie dadurch aufrecht, dass sie keine personenbezogenen Daten erhebt, bzw. verarbeitet – anonym arbeitet. Sie arbeitet mit IDs, um Kontakte nachzuverfolgen und den Handynutzer zu warnen, falls man mit jemandem in Kontakt kommt, der später positiv getestet wurde. Mittlerweile kann man mit dieser App auch schon in Veranstaltungen einchecken oder selbst QR-Codes erstellen, über den sich andere einloggen können. Der Name des Nutzers spielt dabei keine Rolle. Zusätzlich ist sie vollständig freie Software (FOSS) und es steht kein kommerzielles Interesse dahinter.

Nun gibt aber der Gesetzgeber vor, dass genau das passieren soll. Die Kontaktnachverfolgung soll über die Person selbst und nicht über eine ID oder das Gerät gehen. Es braucht also personenbezogene Daten. Dies will die Corona-Warn-App des RKIs ja gar nicht. Daher braucht es entweder eine Gesetzesänderung oder eine andere App.

Im Podcast wird so schön gesagt, dass „zumindest in Baden-Württemberg ein ordentlicher Prozess geführt wurde“. Was auch immer das vermuten lässt. Also hier wurde nun vonseiten der Datenschutzbehörden nach einer App gesucht, die dem Datenschutz genügt und eben die personenbezogene Kontaktnachverfolgung gewährleistet. Es gab wohl auch die Möglichkeit für andere App-Anbieter, sich zu melden, aber keiner war so gut, wie die luca-App (damals). Wichtig zu hören ist, dass sehr eng mit Datenschutzbehörden zusammengearbeitet wurde und (der folgende letzte Halbsatz ist ein Zusatz es Autors und wird so im Podcast nicht ausgesprochen) es nicht nur eine beliebige App von einem kommerziellen Unternehmen ist, die von Musikern beworben wird.

Die Luca App arbeitet nicht mit Anonymität, sondern mit Verschlüsselung. Die personenbezogenen Daten (Name, Adresse, besuchte Veranstaltung, usw.) werden verschlüsselt. Und wenn ein Gesundheitsamt die Daten der Personen haben möchte, die zu einem bestimmten Zeitpunkt an einem bestimmten Ort waren, dann muss er bei der App anfragen und der Veranstalter muss zustimmen – im Grunde so, wie wenn ein Gastronom die Papierlisten abgeben muss. Danach gehen die verschlüsselten Daten an das Gesundheitsamt und dieses hat dann einen Schlüssel, mit dem es die Daten entschlüsseln kann. Also noch nicht einmal Luca (Maintainer: culture4life GmbH; Entwickler: Eine private Firma namens neXenio GmbH) kann die Daten lesen, bzw. verarbeiten.

Dadurch, dass staatliche Behörden nun Geld in die Entwicklung gepumpt haben, fällt der Zwang weg, mit der App, bzw. den Daten Umsatz zu generieren. Das ist stets ein wichtiger Punkt, wenn man sich fragt, warum eine App so arbeitet, wie sie das tut.

Im Podcast werden beide Apps zur gleichzeitigen Nutzung empfohlen. Die Corona-App des RKIs zur eigenen anonymen Kontaktnachverfolgung und die luca-App zum Einchecken bei Gastronomen und Veranstaltungen.

Versteht mich nicht falsch. Es gibt wohl weiterhin viel Kritik an der luca-App und es wäre natürlich schön, wenn es beispielsweise durch Gesetzesänderungen möglich gewesen wäre, die Corona-Warn-App für Gastronomen nutzbar zu machen. Allerdings scheint sie zumindest vom Aspekt des Datenschutzes und des Prozesses, wie sie eingeführt wurde ganz gut zu sein. UND wir haben Pandemie. Natürlich wäre es bei genügend Zeit und mit ein bisschen weniger Lebensgefahr auch anders möglich.

App herunterladen

Die Corona-Warn-App gibt es im Playstore von Android, im App Store von Appe und im F-Droid Store. Die Variante in F-Droid hat noch so eine kleine Übersicht, wie viele IDs wann gesammelt wurden, die hatte ich bei der Playstore-Variante noch nicht gesehen. Seit Oktober 2020 gibt es einen Gateway-Service, sodass auch mit Apps aus anderen Ländern IDs ausgetauscht werden können.

Die Luca App gibt es ebenfalls im Playstore und im App Store und auch als Web-App. Für F-Droid muss ein Repository hinzugefügt werden. Das ist kinderleicht und gut dokumentiert.

Quellen

Podcast „Datenfreiheit“ Folge 11 vom 14.4.21
Corona-Warn-App des BSI (Wikipedia)
luca-App von neXenio GmbH (neXenio GmbH)

Aktualisierung 3.Januar 2022:

Ein Kommentator dieses Beitrags wies mich darauf hin, dass Mitte/Ende November der Deutsche Bundestag die Corona-Warn-App zur Kontaktferfolgung in der Gastronomie und bei Veranstaltungen zugelassen hat und nochmals auf die technischen Mängel der Luca-App hingewiesen.
Siehe: Gesetz zur Änderung des Infektionsschutzgesetzes und weiterer Gesetze anlässlich der Aufhebung der Feststellung der epidemischen Lage von nationaler Tragweite Vom 22. November 2021

Somit wäre schön, wenn wir – als Gäste und Veranstalter – die Corona-Warn-App nutzen würden und eben nicht die Luca App. Noch (3.1.22) sieht es in meinem Umfeld so aus, als ob die Gastronomen nicht wechseln, bzw. wenigstens beide QR-Codes auslegen würden.

Gerne lese und ich meine Leser die Kommentare hierzu. Allerdings bitte ich euch die Kommentare so zu verfassen, dass sie auch veröffentlicht werden können. Die Meinung über die luca App und die Corona-Warn-App des RKIs scheinen sehr kontrovers zu sein.

2 Antworten auf „Corona-Warn-App und luca-App nutzen?“

  1. […Dieser Satz wurde von medienberater.info entfernt…]
    Leider fehlt gänzlich der Hinweis, dass es inzwischen eine Änderung der Gesetzeslage gegeben hat. Exemplarisch ein Link dazu:
    https://www.iphone-ticker.de/neues-infektionsschutzgesetz-vorfahrt-fuer-corona-warn-app-182893/
    Aus meiner persönlichen Sicht ist dies der lange überfällige Todesstoß für Luca und die damit einhergehende Verschwendung von Steuergeld.
    Auch unterschlägst du die technisch schlechte Umsetzung der Luca App. Nur weil die App irgendwo Verschlüsselung einsetzt ist das kein Garant das die erhobenen Daten vor Missbrauch geschützt sind. Dazu bedarf es eines sinnvollen Gesamtprozesses, den, wie man Aussagen diverser Experten entnehmen kann, hat Luca bis heute jedoch nicht.
    Ich mache an dieser Stelle das Fass, ob die über Luca erfassten Daten für die Gesundheitsämter überhaupt nutzbar sind, bewusst nicht auf, kenne als betroffener aber die Antwort.
    Ich empfehle eine ausschließliche Nutzung der CWA App des RKI, da nur diese echten Datenschutz bietet und gleichzeitig die Gesundheitsämter entlastet und durch schnellere Information der betroffenen einen echten Beitrag zur Eindämmung der Pandemie leistet. Gleichzeitig kann ich nur dafür werben, dies auch aktiv in Freundes-/ Bekanntenkreis sowie Gastronomen etc zu vermitteln. Meiner Erfahrung nach sind viele (nicht alle!) dankbar für Aufklärung über das Thema und durchaus bereit ihre Apps/Aushänge anzupassen 😉
    Damit ist uns allen geholfen!!!

    1. Hallo anonymer Gesundheitsamtmitarbeiter (ich hätte dir so gerne eine persönliche Mail geschrieben, wenn du deine Adresse angegeben hättest)
      vielen Dank für den Hinweis. Leider musste ich den ersten Satz entfernen, aber darin ging es nicht über die luca App.
      Persönlich bin ich ganz bei dir. Lasst uns als Gesamtgesellschaft auf die Corona-Warn-App umsteigen und eine wirklich gute App (Funktion, Datenschutz usw.) nutzen. Ich war etwas irritiert/schockiert, als ich mir nach dem Schreiben des Artikels die luca App installiert hatte und sah, wie dürftig die gestaltet ist. Zumindest bei einem etwas kleineren Smartphone (5,2 Zoll).
      Allerdings scheint es noch spannend zu werden, welche Aspekte noch auftauchen und wie sich das ganze durch die ganzen Akteure mit ihren jeweiligen Interessen entwickelt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.