- Viel zu teuer und voller Mängel: Kritiker halten die Luca-App für nahezu nutzlos in der Pandemiebekämpfung.
- Hat die Entwicklerfirma mit der Hilfe von Rapper Smudo Gesundheitsministerium und Länderregierungen über den Tisch gezogen?
- Die Vorwürfe sind nicht neu, doch nun stehen Vertragsverlängerungen an – und wieder geht es um Millionen.
Er sei "derzeit beliebter Gast in Talkshows", war im Frühjahr 2021 über Musiker
Mit der kleinen App, so die Idee, sollten die Nutzer im Restaurant einchecken. Würde sich später herausstellen, dass ein Infizierter anwesend war, könnte das Gesundheitsamt schnell alle Kontaktpersonen informieren und so effizient Infektionsketten unterbrechen.
Luca-App: Massive Kritik am Sicherheitskonzept
Aus heutiger Sicht scheint Smudos charmanter Medieneinsatz für die neue App mindestens strittig. Nicht nur, weil der umtriebige Musiker geschäftlich mit den Betreibern verbunden ist – dem Software-Unternehmen neXenio, das nach eigener Aussage "für nutzerfreundliche und hochsichere IT-Lösungen steht", und der culture4life GmbH, an der Smudos Fantastic Capital UG knapp ein Viertel der Anteile hält.
Misstrauisch konnte man schon kurz nach Smudos Talk-Show-Auftritt bei
Schon frühzeitig gab es aber auch massive Kritik am Sicherheitskonzept von Luca. Die App sammelt Kontaktdaten und Aufenthaltsorte und gibt die Daten bei Bedarf an die Gesundheitsämter weiter. Das Problem ist, dass Luca diese Daten zentral speichert. Das ist im Fall von technischen Problemen oder gar einem Angriff von außen – etwa durch professionelle Datenhacker – brandgefährlich: Ein erfolgreicher Angreifer erhielte nicht nur auf einzelne Datensätze Zugriff, sondern auf viele unverschlüsselte Metadaten. Bei der von 25 Unternehmen unter Leitung des Software-Entwicklers SAP und der Deutschen Telekom entwickelten Corona-Warn-App ist das anders: Sie arbeitet mit der von Datenschützern geforderten dezentralen Datenspeicherung.
Neben Kritik von den Datenschutzbeauftragten des Bundes und der Länder erhielt Luca schon früh auch scharfen Gegenwind von den Hackern und Sicherheitsexperten des Chaos Computer Clubs (CCC). Linus Neumann, einer der Sprecher des CCC, betont im Gespräch mit unserem Portal, die Entwickler der Luca-App seien schon in der IT-Architektur zu große Risiken eingegangen. Zudem gebe es Angriffsflächen bei den Gesundheitsämtern. Neumann spricht von einem "fundamentalen Unverständnis grundlegender Prinzipien der IT-Sicherheit".
Lesen Sie auch: Warum der Datenschutz in der Pandemiebekämpfung kein Hemmnis ist
Linus Neumann: "Ein klarer Fall von Steuerverschwendung"
Umstritten ist auch der Nutzen der App für die Pandemiebekämpfung. Anne Roth, Referentin für Netzpolitik bei der Linkspartei, schreibt auf Twitter, im Bundesland Bremen habe Luca zu genau sieben Kontaktnachverfolgung geführt – "für eine Viertelmillion Euro, die das Luca-Team dafür eingestrichen hat". Gut 35.000 Euro pro Fall – in der Tat eine äußerst ungünstige Kosten-Nutzen-Relation und kein erkennbarer Nutzen für die Corona-Bekämpfung.
Linus Neumann vom CCC spricht denn auch von einem "klaren Fall von Steuerverschwendung". Die Politik sei auf die ungewöhnliche Marketingstrategie hereingefallen, die den Luca-Betreibern auf besonders preiswerte Weise besonders lukrative Kunden – die Gastronomie – und Nutzerinnen verschaffte: "Um so viele User zu bekommen, muss man sehr viel Geld in Werbung und Marketing investieren, man braucht Investorenrunden, man braucht Google, und vor allem braucht man viel Zeit." Für Luca dagegen sei einfach der charismatischen Smudo auf Werbetour geschickt worden – "den Rest haben die Landesregierungen übernommen, indem sie die Nutzung der privatwirtschaftlichen Kontaktsammlung in den Corona-Verordnungen angeordnet haben".
Dies habe, sagt Neumann, Luca neben finanziellen Vorteilen auch eine Monopolstellung verschafft und damit "mindestens 30 weiteren Start-ups, die in den Startlöchern standen, das Wasser abgegraben". Mehr als 20 Millionen Euro haben die Landesregierungen bisher für Luca-Lizenzen bezahlt. Und das für lediglich ein Jahr. Und, wie Neumann nicht müde wird zu betonen: "Für eine App, die nichts kann."
Luca-Vertrag mit Mecklenburg-Vorpommern verstößt gegen das Wettbewerbsrecht
Stattdessen macht sie viel Arbeit: Wenn nach einer Infektion Kontaktdaten per Luca ans Gesundheitsamt gelangen, müssen dessen Mitarbeiter aufwendig recherchieren – oftmals ohne greifbare Erfolge. Eine Umfrage des "Spiegel" ergab im vergangenen Sommer, die App habe in gerade mal 60 Fällen zu verwertbaren Ergebnissen bei der Kontaktverfolgung geführt.
Eine Karte auf der Luca-Website zeigt an, dass die App in den meisten Bundesländern genutzt wird. Größere Lücken soll es nur in Brandenburg, Sachsen, Thüringen und Nordrhein-Westfalen geben.
Doch wenn im Februar das erste Nutzungsjahr abläuft, könnte sich das ändern. Nicht nur der hohen Kosten und des mangelnden Erfolges wegen. Im November kam ein neuer Knackpunkt dazu, als das Oberlandesgericht Rostock urteilte, Mecklenburg-Vorpommern habe beim Kauf der Luca-Lizenz gegen Vergaberichtlinien und Wettbewerbsrecht verstoßen. Der Luca-Vertrag mit dem Bundesland ist damit ungültig.
Das sarkastische Urteil des CCC-Experten Neumann: "Alle kennen die Tricks, mit denen man Ausschreibungen so gestaltet, dass am Ende der gewünschte Anbieter gewinnt." Aber noch nicht einmal das sei in Mecklenburg-Vorpommern kompetent gelungen.
Verwendete Quellen:
- Verbraucherzentrale.de: Was "luca" anders macht als die Corona-Warn-App.
- Luca-app.de
- Ccc.de: CCC fordert Bundesnotbremse. Webseite des Chaos Computer Clubs
- Twitter.com
WHO-Chef: Risiko erneuter Ansteckung bei Omikron vermutlich höher
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.