Luca-App versus Corona-Warn-App

Beide Apps wollen mit QR-Codes die Pandemie bekämpfen. Sinnvoll gelingt das nur einer

  • Daniel Lücking
  • Lesedauer: 4 Min.

Sie stehen für Millionen-Investitionen, die nur durch die Corona-Pandemie überhaupt getätigt wurden: Apps, die die Gesundheitsämter bei der Kontaktnachverfolgung unterstützen.

Die gemeinsam von der Telekom und dem Softwarekonzern SAP entwickelte Corona-Warn-App hatte zunächst einen schlechten Ruf. Erst als nach viel konstruktiver Kritik aus den Kreisen das Chaos-Computer-Clubs ein Katalog von Regeln erarbeitet worden war, wurde die Corona-Warn-App auch für Datenschützer*innen akzeptabel.

Das wichtigste Prinzip: Die Corona-Warn-App funktioniert dezentral und überwiegend auf den Smartphones der Nutzer*innen. Via Bluetooth-Schnittstelle werden stetig Beacons (englisch für Leuchtfeuer) versendet, empfangen und gespeichert. Die Beacons enthalten keine Informationen über die Nutzer*innen, sondern nur den Zeitpunkt der Aussendung und des Empfangs. Wenn ein positiver Coronatest in die Warn-App eingegeben wird, werden die ausgesendeten Beacons auf den Server des Robert-Koch-Instituts geladen. Dort entsteht so eine Liste aller Signale, die von positiv getesteten Personen gesendet wurden. Die Corona-Warn-Apps laden diese Liste täglich auf die Smartphones herunter. Dort findet der Abgleich statt. Erkennt die App ein Beacon, das auf der Liste der Corona-Infizierten vermerkt ist, erhalten Nutzer*innen eine Warnung mit der Empfehlung, sich testen zu lassen.

Bei rund 21 000 Neuinfektionen pro Tag in der vergangenen Woche warnten täglich 3500 Menschen über das Teilen ihres positiven Testergebnisses. Bei den 3,3 Millionen Infektionen, die seit Beginn der Pandemie gezählt wurden, gab es rund 415 000 Warnungen, die an die Nutzer*innen der Corona-Warn-App versendet wurden (Stand: 27. April 2021). Auch wenn ein Alarm nicht automatisch bedeutet, dass eine Infektion vorliegt, so ist doch eine höhere Chance gegeben, dass infizierte Menschen sich frühzeitig testen lassen oder vorsorglich in Quarantäne gehen.

Fragwürdige Luca-App

Mit der Luca-App versuchte die Veranstaltungsbranche die Erfassung von Kontaktdaten zu vereinfachen. Das vorrangige Ziel: Veranstaltungen und die Öffnung von Geschäften zu ermöglichen. Doch der Datenschutz ist bei dieser App ebenso fragwürdig wie das Konzept, das bei den QR-Codes eingesetzt wird. Dennoch wurde die Luca-App zunächst massiv angepriesen. Mehrere Bundesländer bauten die App in ihre Sicherheits- und Öffnungskonzepte ein, ohne dass die Betreiber der App überhaupt die verpflichtende Datenschutzfolgeabschätzung vorweisen konnten.

Im April geriet die Luca-App zum PR-Desaster, als immer mehr Technikinteressierte den Quellcode und die Arbeitsweise der App untersuchen konnten. Neben zahlreichen Schwachstellen sorgten auch die verwendeten QR-Codes für Irritationen.

QR-Code-Verwirrung

Die kleinen Quadrate tauchen in immer mehr Alltagssituationen auf und sollen uns dazu bewegen, die Kamera des Smartphones darauf zu richten. Hinter den schwarz-weißen Flächen verbirgt sich meist der Link zu einer Internetseite oder zu einem anderen Datensatz.

Geschäfte und Veranstalter sollen diese Codes beim Betreten ihrer Räumlichkeiten anbieten, damit ein Check-in durchgeführt werden kann. Die Luca-App sammelt diese Check-ins. Im Fall einer Infektion sollen die Daten dieser Check-ins zur Kontaktnachverfolgung den Gesundheitsämtern zur Verfügung gestellt werden, die dann potenziell infizierte Menschen informieren.

Zunächst erscheint das Konzept sinnvoll. Doch wenn QR-Codes abfotografiert und an anderer Stelle ausgehängt oder - wie im Fall der Luca-App - im Netz geteilt werden, entstehen in kürzester Zeit fehlerhafte Datensätze, die in etwa so sinnfrei sind wie handschriftliche Einträge auf Besucherlisten mit Fantasienamen.

Sinnvoller Einsatz ist möglich

Wenn zwei das Gleiche tun, dann ist es noch lange nicht dasselbe. Diese Binsenweisheit trifft auch für die Corona-Warn-App zu, die in ihrer neuesten Version 2.0 nun ebenfalls den Check-in via QR-Code als »Eventregistrierung« anbietet. Die QR-Codes sollen vor allem jene Situationen erfassen, in denen Menschen in geschlossenen Räumen einer höheren Virenlast ausgesetzt sind. Verteilen sich die Coronaviren über Aerosole im Raum, kann auch bei Einhaltung des Mindestabstands das Infektionsrisiko steigen.

Bislang konnte die Warn-App nur aus dem Abstand zweier Personen zueinander auf ein Infektionsrisiko schließen. Mit der Eventregistrierung werden die übermittelten Beacons um die Information ergänzt, dass ein Ort während eines bestimmten Zeitraums aufgesucht wurde. So können Nutzer*innen gewarnt werden, wenn eine später als infiziert erkannte Person zur selben Zeit am selben Ort war - auch, ohne dass der Mindestabstand für längere Zeit unterschritten wurde. Da die Auswertung der Kontakte hier einzig auf dem Smartphone der Nutzer*innen stattfindet, produzieren falsche Check-ins keinen Datenmüll, der die Gesundheitsämter belastet. So schaden falsche Check-ins einzig denjenigen, die Unfug damit treiben wollen.

Wir-schenken-uns-nichts
Unsere Weihnachtsaktion bringt nicht nur Lesefreude, sondern auch Wärme und Festlichkeit ins Haus. Zum dreimonatigen Probeabo gibt es ein Paar linke Socken von Socken mit Haltung und eine Flasche prickelnden Sekko Soziale – perfekt für eine entspannte Winterzeit. Ein Geschenk, das informiert, wärmt und das Aussteiger-Programm von EXIT-Deutschland unterstützt. Jetzt ein Wir-schenken-uns-nichts-Geschenk bestellen.

Das »nd« bleibt. Dank Ihnen.

Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.

Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.

Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!

Mit Ihrer Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.