Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für . Danach können Sie gratis weiterlesen.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf
  • Jetzt für nur 0,99€ im ersten Monat testen
  • Unbegrenzter Zugang zu allen Berichten und Exklusiv-Artikeln
  • Lesen Sie nahezu werbefrei mit aktiviertem Ad-Blocker
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Sicherheitsprobleme?

Macher der Luca-App stellen Programmcode komplett online

Luca-App
+
Die Luca-App dient der Datenbereitstellung für eine mögliche Kontaktpersonennachverfolgung. Der Chaos Computer Club hält die Nutzerdaten nicht für ausreichend geschützt.

Unkompliziert und sicher - mit diesem Versprechen ist die Luca-App zu Beginn des Jahres gegen die Corona-App angetreten. Doch sind Nutzerdaten wirklich ausreichend geschützt? Nach Kritik vom Chaos Computer Club veröffentlichten die Macher den Programmcode nun im Netz.

Berlin (dpa) - Die Entwickler der Luca-App haben den Quellcode ihres Systems zur Corona-Kontaktverfolgung vollständig unter einer Open-Source-Lizenz veröffentlicht. Seit Mittwochabend (14. April) ist der Code der beiden App-Versionen (Android und iOS) sowie des Backend-Systems auf der Plattform GitLab einsehbar.

Er kann damit nun von unabhängigen Stellen überprüft werden. Man wolle eine transparente Analyse und Weiterentwicklung der Software ermöglichen, erklärte die Culture4life GmbH, das Unternehmen hinter dem Luca-System.

Firmenchef Patrick Hennig sagte, es gehe dabei auch darum, «ein hohes Vertrauen in die Sicherheit bei allen Beteiligten und interessierten Nutzer:innen zu erzeugen». Das Verfahren sorge außerdem dafür, dass der Quellcode oft getestet und mögliche Probleme schnell identifiziert werden könnten.

Die Macher der Luca-App wiesen gleichzeitig mehrere Kritikpunkte der Hackervereinigung Chaos Computer Club (CCC) zurück, die am Mittwoch gefordert hatte, keine Steuermittel mehr für die App zur Corona-Kontaktnachverfolgung auszugeben. Club-Sprecher Linus Neumann hatte dabei von einer «nicht abreißende Serie von Sicherheitsproblemen» bei dem Luca-System gesprochen.

Der Entwickler der App räumten dabei ein, dass es eine Schwachstelle beim Luca-Schlüsselanhänger gegeben habe, die aber inzwischen beseitigt worden sei. Außerdem sei der Schutz der Kontaktdaten die ganze Zeit gewährleistet gewesen.

Hennig wies gleichzeitig den Vorwurf des CCC zurück, das Luca-System sei potenziell jederzeit in der Lage, einzelne Geräte eindeutig zu identifizieren und ihnen alle Check-ins zuzuordnen. «Aus unserer Sicht ist das Fundamentalkritik an zentralen Datenspeicherungssystemen, die im übrigen aber an vielen Stellen des gesellschaftlichen Lebens wie bei Telekommunikationsanbietern, Kreditkartenunternehmen und auch im Gesundheitswesen vielerorts zum Einsatz kommen.» Entsprechend müssten diese Systeme gegen Missbrauch abgesichert werden. «Dies ist beim Luca-System der Fall.»

Die Luca-App, für die unter anderem Hip-Hop-Sänger Smudo von den «Fantastischen Vier» geworben hatte, wird in Mecklenburg-Vorpommern, Berlin, Brandenburg, Niedersachsen, Hessen, Rheinland-Pfalz, Baden-Württemberg, Schleswig-Holstein, Saarland, Bayern, Sachsen-Anhalt und Hamburg aus Steuermittel finanziert. Die eingesetzten Mittel summieren sich nach Recherchen des Portals Netzpolitik.org auf insgesamt 20 Millionen Euro. Dieses Geld wird für die Entwicklung der App, die Anbindung der Gesundheitsämter sowie den SMS-Service zur Validierung der Telefonnummern der Anwender verwendet.

© dpa-infocom, dpa:210414-99-197561/3

Stellungnahme Luca zu den Vorwürfen des CCC

Erklärung CCC

Beschreibung der Schwachstelle Luca-Track

Erklärung von Luca zum Schlüsselanhänger

Code der Luca-App auf Gitlab

Kommentare