Die Macher der Luca-App haben die massive Kritik von Sicherheitsexperten an der Anwendung zur Corona-Kontaktnachverfolgung zurückgewiesen.
Das Luca-System sei sicher und transparent und werde auch niemanden aufgezwungen, sagte Patrick Hennig, Geschäftsführer der Culture4Life GmbH, die das Luca-System betreibt, heute der Deutschen Presse-Agentur.
In einer gemeinsamen Stellungnahme hatten 70 deutsche Sicherheitsexperten kritisiert, dass die mit dem Luca System verbundenen Risiken viel höher seien als der zu erwartende Nutzen. Luca erfasse in großem Umfang Bewegungs- und Kontaktdaten, die zentralisiert bei einem Privatunternehmen gesammelt und gespeichert werden. «Eine solche umfassende Datensammlung an einer zentralen Stelle birgt massives Missbrauchspotenzial und das Risiko von gravierenden Datenleaks», schreiben die Experten von zahlreichen deutschen Hochschulen.
Hennig sagte, Luca sei ein System, das wie viele andere über zentrale Strukturen Daten austausche. «Bei Luca sind über eine umfassende dezentrale Verschlüsselung keinerlei Daten durch eine einzige Partei lesbar.»
Dagegen glauben die Wissenschaftler nicht, dass das Luca-System wirkungsvoll geschützt werden kann. «Einzelne Systeme, die als zentrale Datenspeicher fungieren, sind attraktive und kaum vor Angriffen zu schützende Ziele.» Selbst große Unternehmen seien nicht in der Lage, solche Systeme vollständig zu sichern. «Es ist nicht zu erwarten, dass dies einem Start-up, das bereits durch zahlreiche konzeptionelle Sicherheitslücken, Datenleaks und fehlendes Verständnis von fundamentalen Sicherheitsprinzipien aufgefallen ist, besser gelingen sollte.»
Die Luca-App, für die unter anderem der Hip-Hop-Sänger Smudo von den «Fantastischen Vier» geworben hatte, kommt in vielen Bundesländern bereits zum Einsatz.