Luca, Smudo und die Datensammler der Regierung

Immer wieder wollte ich einen oder mehrere Artikel zur Luca-App schreiben. Doch täglich passiert etwas, dass das, was ich geschrieben habe, obsolet macht oder zumindest mehr Informationen benötigt. Ich komme mit dem Lesen gar nicht hinterher. Das wird sicher so weiter gehen, aber bestimmte Informationen sind jetzt verfügbar.

Zusammenfassung

Die Politiker haben eine Software als sicher und datenschutzkonform bezeichnet ohne das Sicherheitskonzept oder den Code gesehen zu haben. Ohne das Sicherheitsexperten das wirklich bestätigen konnten. Eine App, die laut Aussagen des Chefs des Herstellers (nicht nur Luca, auch Recover sagt das) mehr Daten sammelt als nötig wäre. Die einen zentralen Server verwendet, gegen den sich alle im Frühjahr letzten Jahres bei der Corona-Warn-App gewehrt haben. Damals gab es eine öffentliche Diskussion. Jetzt führen die Länder das einfach so ein. Mit einem Handstreich. Ohne Ausschreibung, als zweite App, weil die „beste Corona-App der Welt“ diese Funktionalität fast ein Jahr verschlafen hat und erst jetzt nachbaut. Doch dann haben wir sie doppelt. Damit bezahlen die Steuerzahler für zwei Apps die Infrastrukturen und die Integration der Apps in die Gesundheitsämter. Was mich zu dem Gedanken bringt: Integriert jedes Gesundheitsamt die App individuell oder gibt es einen bundesweiten Standard, wie Apps mit Gesundheitsämtern interagieren? Denn weniger als 1/3 aller Gesundheitsämter nutzen Sormas. Wir können im föderalen Deutschland davon ausgehen, dass jedes Gesundheitsamt oder jedes Bundesland sein eigenes Süppchen kochen wird. Auf Ihre Kosten! Überlegen Sie mal: Sagen wir 200 Gesundheitsämter, also ca. die Hälfte aller, müssen eine individuelle Integration vornehmen, was das bundesweit kostet? Das ist ein Vermögen. Wieso spricht darüber niemand?

Und das alles wahrscheinlich nur, weil Smudo so viel Werbung macht und in Berlin gut vernetzt ist und als Hipp gilt. Wenn sich die Regierung an Ihre Versprechungen hält, dann benötigt sie die Apps nur bis Sommer, dann sind alle geimpft.

Meine Meinung: Ich befürchte, das wird eingeführt und wir bekommen das nie wieder weg. Und damit eine mögliche Massenüberwachung in allen Bereichen. Für immer.

Funktionsweise

Die Stuttgarter Nachrichten haben einen schönen, einfachen Beitrag zur Funktionsweise geschrieben.

Die Luca-App war ursprünglich für Events gedacht. In der App müssen beim ersten Start die Kontaktdaten eingegeben werden. Eine Email wird nicht benötigt, aber eine korrekte Telefonnummer, zur Verifikation. Wenn Ihnen das zu invasiv ist, dann können Sie natürlich die Nummer im Hotel oder bei Bekannten angeben. Ob das den Sinn der App dann noch wiedergibt müssen Sie entscheiden. Dann wird noch nach der Adresse gefragt.

Je nach Anwendungsfall generiert die Luca-App einen QR-Code, den können Sie beispielsweise verwenden, wenn Sie sich mit Freunden treffen, oder es wird am Eingang eines Events, Restaurants etc. ein QR Code angezeigt, den Sie mit der Luca-App scannen und sind damit registriert. Auf dem ersten Bild in der App ist auf jeden Fall Ihr eigener QR-Code erstellt, der dann von dem Veranstalter eingescannt werden kann.

Die Veranstalter erfahren Ihren Namen und Kontaktdaten inkl. Telefon nicht. Die Daten werden zweifach verschlüsselt. Es wird ein sog. Token generiert. Verschlüsselt bedeutet noch nichts, wenn Sie sich erinnern: Welche Verschlüsselung, wo liegen die Schlüssel? Diese Fragen sollten Sie sich immer stellen, wenn Sie über Verschlüsselung lesen.

Beispielhafter Ablauf:
Sie gehen in ein Restaurant das Ihren QR-Code scannt und legt diesen in einer Liste oder Datenbank ab. Mit diesem Code kann der Wirt nichts anfangen, er ist verschlüsselt. Ein paar Tage später machen Sie einen PCR-Test und dieser ist positiv. Als guter Bürger und Pandemiebekämpfer melden Sie diesen positiven Test in der Luca-App, der Corona-Warn-App und welche anderen Apps Sie noch so verwenden. Dann wird Ihre Check-In Historie der letzten Tage an das Gesundheitsamt übermittelt. Durch diese Freigabe sieht das Gesundheitsamt, wo Sie sich im fraglichen Zeitraum überall eingecheckt haben. Daraufhin stellt das Gesundheitsamt bei allen Restaurants, Museen, Events, eine Anfrage, für den Zeitpunkt Ihrer dortigen Anwesenheit ihre Tokens (QR-Codes) freizugeben. Damit kann das Gesundheitsamt die entsprechenden Kontakte kontaktieren und informieren.

Wenn Sie meinem Blog bisher gefolgt sind, dann machen Sie einen kurzen Moment Pause und überlegen sich, wie das mit der Verschlüsselung laufen könnten und wo welche Schlüssel (Private Key und Public Key) liegen und wer diese wann freigeben muss.

Also: Sie müssen Ihre Daten freigeben, dann der Wirt und dann muss das Gesundheitsamt sie entschlüsseln. Da es schon beim Blätterwald Meldungen gab, dass die Polizei auf die Listen der Restaurants zur Bekämpfung anderer Kriminalität Zugriff hatte, gehe ich davon aus, dass auch die Gesundheitsämter, die ja alle Daten unverschlüsselt besitzen, diese Daten an die Polizei weiter geben.

Laut der Webseite der Luca-App liegen die Daten auf deutschen Servern und werden nach 30 Tagen gelöscht. Zum Unmut einiger deutscher Datenschützer (nicht das Löschen).

Das D64 Zentrum für digitalen Fortschritt hat einen klaren Forderungskatalog für derartige Apps aufgestellt.

Whitepaper: Vollständige Dokumentation und Transparenz des Dienstes und seiner Schnittstellen, sowie der zu verarbeitenden Daten mit Erläuterung der kryptografischen Verfahren.

Open Source: Die Veröffentlichung des Quellcodes aller Komponenten des Dienstes, von den Smartphone-Apps bis zu Backend-Services.

Datensparsamkeit: Es dürfen nur Daten erhoben werden, die zum Betrieb des Dienstes zwingend notwendig sind. Zugriff auf personenbezogene Daten dürfen nur die Gesundheitsämter in einem Infektionsfall erhalten. Einen „Generalschlüssel“ zum Zugriff auf alle Daten darf es nicht geben.

Barrierefreiheit: Der Dienst muss von allen Menschen mit unterschiedlichen mobilen Endgeräten bedient werden können.

Serverstandort: Alle Daten dürfen nur auf Servern der EU verarbeitet werden.

D64

Eine lokale Fragestellung ist, ob die Luca-App schon mit Ihrem Gesundheitsamt verbunden ist. Eine andere ist, dass die persönlichen Daten, wenn auch zweifach verschlüsselt, auf einem zentralen Server der Firma nexenio/culture4life gespeichert werden. Diese vermieten diese Server.

Alternativen zur Luca-App sind u.a. Recover oder auch darfichrein.de und bald auch die Corona-Warn-App (eingeschränkt).

Die Luca-App gibt es für iOS und Android, dort aber nur im offiziellen Google Store und nicht in f-droid, was ich bedauere, da ich keinen Google Account auf meinem Android habe und alles mögliche googlige blockiere. Und für andere sicherere Betriebssysteme wie LineageOS oder GrapheneOS gibt es Luca nicht. Bleibt nur der Weg über die Web-App. Das empfinde ich auf einem Smartphone etwas unangenehm.

Nachdem wir nun die Funktionsweise kennen, schauen wir uns an, was an generellen Problemen mit der App vorhanden ist. Und denken Sie bitte dabei immer an die oben genannten fünf Punkte, ob diese erfüllt sind.

Marketing und Beschaffung

Die Art und Weise wie Smudo diese App beworben hat, hat mich masslos geärgert. Noch mehr hat mich geärgert, dass Anne Will und andere ihn gewähren liessen. Der Auftritt in der Anne Will Show war eine reine Marketingveranstaltung. Auf jede Frage, egal welche, hat er das Handy genommen und die App gezeigt und diese beworben. Die meisten Downloads hatte die App während der Anne Will Show. Bei sowas werde ich skeptisch. Bleiben Sie bei Ihrer Aussage, Werbung beeinflusse Sie nicht?

Das andere, was mich ärgert, dass 12 Bundesländer die App angeschafft haben. Ohne sich mit dem Source-Code, der Sicherheit, der Anbindung an die Gesundtheitsämter oder anderen Themen zu beschäftigen, so scheint es. Zum Beispiel einer rechtlichen Ausschreibung (ich dachte so etwas muss über Ausschreibungen geschehen), einer Evaluierung, dem Datenschutz, …

Der Baden-Württembergische Datenschutzbeauftragte empfiehlt die Nutzung der App, am 17.2.2021. Das heisst die Basis für diese Entscheidung war nicht der Source-Code und nicht das Sicherheitskonzept, denn diese gab es zu dem Zeitpunkt noch nicht. Baden-Württemberg, Fanta4, da war doch was. Ich bin alt, ich habe es vergessen.

Doppelte Infrastruktur, vom Steuerzahler bezahlt

Nicht zu reden von der Corona-Warn-App, die eine ähnliche Tracking-Funktion, nur dezentral, anbieten wird (geplant ab Mitte April). Das heisst wir haben mit Steuergeldern die Entwicklung der Corona-Warn-App bezahlt und jetzt bezahlen wir für eine zweite App, die für die Kontaktverfolgung verwendet werden soll und persönliche Daten zentral speichert (was wir bei der Corona-Warn-App vehement abgelehnt haben) nochmal, und das, obwohl die Corona-Warn-App eine ähnliche Funktionalität bieten will (nur sehr spät). Das in Zeiten, wo wir mit den Impfungen immer mehr Menschen schützen. Der Steuerzahler hat nicht für die Entwicklung der Luca-App bezahlt, aber für die der Corona-Warn-App und beide müssen betrieben werden und diese beiden Infrastrukturen bezahlen Sie als Steuerzahler. Ausserdem müssen beide an die wunderbar digitalen Gesundheitsämter angebunden werden. Was der Bundesrechnungshof dazu sagt? Doppelte Kosten! Verschwendung von Steuergeldern.

Die Konkurrenz ist auch nicht glücklich

Wäre ich ein Anbieter von Konkurrenzprodukten, wie z. B. Recover oder darfichrein, dann wäre ich stinkesauer, was sie auch sind. Nur weil Smudo und die anderen Fantas wie wild Marketing betreiben wird sie angeschafft. Ohne Ausschreibung. Mit Steuergeldern.

Der Staat umgehet meiner Meinung nach hier alle moralischen und möglicherweise auch rechtlichen „Good Practises“. Auf jeden Fall aber alle kapitalistischen Mechanismen. Und alles alles wegen eines Rappers… Wann hatte er seinen letzten Hit???

Source-Code Review der Android App

Seit dem 31.03.2021 ist der Source-Code für Android, nur für Android, auf GitLab verfügbar und hat sich einige Kritik eingefangen. Den Entwicklern wird vorgeworfen, Code von anderen Open-Source-Projekten unter Nicht-Einhaltung der geltenden Regeln verwendet zu haben. Die Entwickler von Luca haben sich schon entschuldigt. Gemäss dem Management-Prinzip: Nicht um Erlaubnis bitten, sondern besser um Entschuldigung. Das hat mich früher schon genervt.

Bublitz (Luca-Sprecher, Anm. d. Redaktion) wies gegenüber heise online jedoch den Plagiatsvorwurf zurück und räumte einen „Fehler auf unserer Seite“ ein. Man habe sich bereits bei dem Programmierer eines betroffenen Pakets entschuldigt.

heise Verlag

Da entschuldigt sich jemand für etwas, obwohl er nichts falsch gemacht hat. Erstaunlich.

Meine Meinung: Wenn ich eine App so bewerbe, hype, in das Zentrum des Universums stelle, dann darf sowas einfach nicht passieren. Basta!

Für mich ist es auch schwierig zu akzeptieren, wenn Code für mobile App-Stores auf GitLab oder anderen steht. Nicht weil er dort steht, das ist gut, aber: Das muss nicht der Code sein, der in den App-Stores zum Download steht. Sie müssen darauf vertrauen, dass der Code im App-Store derselbe ist und hoffen, dass Techies das erkennen, wenn es nicht der Fall ist. Sie können nicht, wie bei Rechnern, den Code aus dem Internet laden, selber kompilieren und dann auf Ihr Handy spielen. Nicht das ich das von Ihnen verlange… Aber Programmierer können das bei Code für Rechner, aber nicht für mobile Telefone. Beispiel: Der Signal Code auf GitHub ist 12 Monate alt und aus meiner Sicht damit sicherlich nicht der, der produktiv im Einsatz war. Open Source, aber …

Zu guter Letzt, es ist nur der Android Code. Der Code der Datenbank, der die Daten, die persönlichen Daten, verwaltet, ist (noch?) nicht einsehbar. Ebenso fehlt die Schnittstelle zu den Gesundheitsämtern. Mich würde die Backupstrategie, die Löschstrategie nach 30 Tagen usw. interessieren. Aber wahrscheinlich sind die Entwickler damit beschäftigt auch dort den geklauten Code zu ersetzen oder korrekt zu referenzieren. Oder aber sie haben schlampig programmiert und müssen ihr Produkt erst aufhübschen. Aber das machen alle solle. Guter, gut dokumentierter Code entsteht nicht beim Programmieren, egal was die Unis lehren 😀. SCNR!

Sicherheitsreview

Mittlerweile gibt es ein Sicherheitsreview🇬🇧 (PDF) zur App. Einige Punkte in dem Review sind für mich akzeptabel oder nicht zu verhindern, bei der Architektur. Andere Punkte sind für mich sehr relevant.
Gehen wir die wesentlichen Punkte im Detail durch. Danke an Deepl.com.

Sensible Informationen, die dem Luca Backend Server zugespielt werden. Im Normalbetrieb sammelt und verarbeitet der Luca Backend Server eine große Menge an sensiblen Informationen über Veranstaltungsorte und Personen. Konstruktionsbedingt kann der Luca Backend Server:

– Echtzeitinformationen über Veranstaltungsorte erfahren, z. B. wie viele Personen sich an einem Veranstaltungsort befinden, wann sie ankommen und wann sie gehen. Diese Informationen könnten u.a. für kommerzielle Zwecke oder die Überwachung von Gemeinschaften, die eng mit diesen Orten verbunden sind, z.B. aufgrund ihrer politischen oder religiösen Ausrichtung, weiterverwendet werden.

– Erfahren Sie, welche Veranstaltungsorte von Sars-CoV-2-positiven Benutzern besucht wurden. Diese Informationen könnten genutzt werden, um eine risikobasierte Rangliste von Veranstaltungsorten zu erstellen. Dies könnte zu einer sozialen Stigmatisierung von Veranstaltungsorten und den dazugehörigen Gemeinden führen.

– Lernen Sie das Pseudonym von Benutzern kennen, die eine positive Diagnose für Sars-CoV-2 melden, verknüpfen Sie die vergangenen Ortsbesuche dieser Benutzer für den Zeitraum, in dem sie als ansteckend galten, und lernen Sie das Pseudonym von Benutzern kennen, die einen Ort zur gleichen Zeit wie ein positiver Indexfall besucht haben. Diese Pseudonyme sind eindeutige, dauerhafte Identifikatoren von Benutzern und können potenziell mit der IP-Adresse oder Telefonnummer des Benutzers verknüpft werden, was zu einer erneuten Identifizierung von Benutzern führen kann. Diese Informationen können dazu verwendet werden, restriktive Maßnahmen gegen Einzelpersonen zu ergreifen, ihre Bewegungs- und Vereinigungsfreiheit zu bedrohen, Benutzer zu zwingen, ihr Verhalten zu ändern, oder zur sozialen Stigmatisierung der Benutzer beizutragen.

– Verknüpfen Sie Besuchsdatensätze derselben (Gruppe von) Benutzer(n) basierend auf Metadaten mit hoher Wahrscheinlichkeit. Diese Informationen könnten für kommerzielle Interessen oder für die Überwachung von Einzelpersonen und Gemeinschaften weiterverwendet werden.

Für diese Rückschlüsse ist es nicht erforderlich, dass der Angreifer die betrieblichen Informationsflüsse des Systems aktiv verändert oder dessen Schutzmechanismen umgeht. Der Betreiber des Luca-Dienstes (oder eine beliebige Entität, die den Luca-Backend-Server kompromittiert, erzwingt oder vorschreibt) kann jeden dieser Schäden verursachen, ohne entdeckt zu werden.

https://arxiv.org/pdf/2103.11958.pdf

Ziel der App ist es, Informationen in Echtzeit von Personen an Orten zu sammeln. Das ist der eigentliche Sinn des Kontakt-Tracing. Wann Sie gehen hängt mit dem Geofencing (Ihr GPS sagt der App, wann Sie einen bestimmten Bereich verlassen oder betreten, verwendet u.a. Ihre intelligente Lichtsteuerung, wenn Sie einstellen, dass das Licht angeht, wenn Sie kurz vor der Garage stehen) zusammen, dass Sie deaktivieren können. Ja, das ist sicherlich alles bedenklich, aber sonst macht Kontakt-Tracing so gar keinen Sinn. Wichtig ist, dass die Daten nach einer Zeit sicher gelöscht werden, die Daten, solange ich sie nicht freigebe, von niemandem einsehbar sind und auch nur für den gewählten Zweck genutzt werden.

Dass ausgewertet werden kann, welche Orte besondere Treiber der Pandemie sind, ist im Sinne der Politik. Superspreader Events und die Auswertung, welche Orte besonders riskant sind, waren schon immer im Fokus der Regierung und der Epidemiologen. Solange diese nicht bewusst ausgewertet werden, oder anonymisiert (!!!), ist das für mich kein Problem. Aber wenn sie ausgewertet und missbraucht werden, dann wissen wir, ob und wie sehr wir der Politik vertrauen können. Vor allem, wenn die Daten nur 30 Tage gespeichert werden.

Der dritte Punkt ist der für mich kritischste und ein Beleg dafür, warum ich nur VPNs nutze, um ins Internet zu gehen. Es geht um Pseudonyme. Und damit sind Sie immer erkennbar. Ich habe in einem früheren Artikel darauf hingewiesen, wie wenig Datenpunkte benötigt werden, um jemanden eindeutig zu identifizieren. Um das ganz klar zu sagen: Die App ist nicht anonym sondern pseudonym und die Daten in den richtigen oder falschen Händen können echte Probleme bereiten. Hinzu kommt, dass die Daten alle auf einem zentralen Server liegen. Hoffentlich ist dieser sehr gut abgesichert. Dazu gleich mehr.

Der vierte Punkt ist vergleichbar. Die Sammlung der Daten bietet Möglichkeiten des Missbrauchs. Aber denken wir daran, die Daten liegen doppelt verschlüsselt auf den zentralen Servern. Leider sagt das Review absolut nichts zu den verwendeten Verschlüsselungsmethoden. Diese sind bei einer zentralen Lösung absolut essentiell. Dazu müssen Sie sich das Luca Sicherheitskonzept ansehen.

Luca verwendet AES mit einer Schlüssellänge von 128 Bits in Counter Mode (AES-128-CTR) für symmetrische Verschlüsselung. Daten werden mit  HMAC-SHA256 authentisiert.

https://luca-app.de/securityconcept/appendix/algorithms.html

AES-128 gilt gemeinhin als sicher und wird auch vom NIST (National Institute of Standards and Technology) als sicher bis mindestens 2030 angesehen. Wir hoffen, dass bis dahin Sars-Cov2 nur noch eine Erinnerung ist. HMAC-SHA256 ist super sicher. Für die asymmetrische Verschlüsselung verwenden sie elliptische Kurven, die auch als sehr sicher gelten und u.a. auch beim Messenger Threema eingesetzt werden. Von dieser Seite alles gut.

Ein weiterer Punkt:

Hohes Missbrauchsrisiko durch Zentralisierung des Vertrauens. Das Luca-System zentralisiert das Vertrauen in eine einzige mächtige Instanz, die Partei, die den Luca-Backend-Server betreibt. Wenn diese zentrale Instanz böswillig handelt, kompromittiert oder genötigt wird, könnte der Server vollen Zugriff auf die Kontaktdaten und den Standortverlauf jedes einzelnen Benutzers erhalten.
Das aktuelle System bietet keine technische Absicherung gegen einen willkürlichen Zugriff auf diese Informationen im Falle eines Fehlverhaltens. Sein Sicherheitskonzept beruht ausschließlich auf prozeduralen Kontrollen und setzt das volle Vertrauen in den Betreiber des Luca-Dienstes voraus, die Protokolle getreu zu befolgen.

https://arxiv.org/pdf/2103.11958.pdf

Das heisst in der Folge wir haben ein Klumpenrisiko: Die Luca-Backend-Server. Das, war wir bei der Corona-Warn-App unbedingt um alles in der Welt verhindern wollten, wird mit Luca jetzt einfach mal so eingeführt. Sensible Daten, die auf einem Server einer kleine Firma liegen. Mfg!

Ein weiterer Angriffspunkt ist die Verbindung zwischen Luca-Backend und den Gesundheitsämtern. Diese tauschen Schlüssel aus und das ist die Hauptkommunikation für die Verfolgung. Diese muss sitzen.

Der Luca Backend Server kann sich für ein Gesundheitsamt ausgeben, um den täglichen privaten Hauptschlüssel zu erfahren. Dazu fügt er in das Protokoll zur Erzeugung des täglichen Hauptschlüssels seinen eigenen öffentlichen Schlüssel zur Liste der öffentlichen Schlüssel der Gesundheitsämter hinzu. Ein ehrliches Gesundheitsamt kann den Luca-Schlüssel nicht von legitimen Schlüsseln der Gesundheitsämter unterscheiden. Daher verschlüsselt es den neuen täglichen privaten Schlüssel mit dem öffentlichen Schlüssel des Luca-Servers und sendet ihn an den Luca-Backend-Server zurück. Der Luca-Server kann ihn dann entschlüsseln, um den täglichen privaten Schlüssel zu erhalten. Wir weisen darauf hin, dass in der aktuellen Implementierung der Luca-Backend-Server die Möglichkeit hat, jede beliebige Partei als Gesundheitsamt zu registrieren. Die korrekte Verwendung von Zertifikaten würde diesen Angriff verhindern.

https://arxiv.org/pdf/2103.11958.pdf

Was heisst das? Das bedeutet, dass wenn jemand den Luca-Backend Server hackt, an die privaten Schlüssel gelangen kann. Diese sind täglich neu, aber wenn er es einmal schafft, dann vielleicht auch an jedem Tag. Dieser, wie Sie hoffentlich durch Lesen dieses Blogs wissen, ist wichtig und darf nie in falsche Hände gelangen. Ausserdem bedeutet das auch, dass ein Angriff auf den Backend-Server dazu führen kann, dass sich Kriminelle als Gesundheitsamt anmelden und so an Daten kommen können. Klumpenrisiko Backend-Server. Dieser wird sicherlich in den nächsten Wochen zum Angriffsziel aller Hacker. Hoffentlich verwenden die auf den Servern nicht Software von SolarWinds oder Microsoft Exchange 😃. SCNR!

Kommentare der Chefs von Luca und Recover

Die Chefs der Luca-App und eines Konkurrenten, Recover, haben sich mittlerweile auch zu Wort gemeldet. Zusammen. Schön.
Sie gehen auf die Corona-Schutzverordnungen der gesammelten Bundesländer ein. Denn diese sieht, der Begriff dürfte Ihnen bekannt sein, eine Vorratsdatenspeicherung personenbezogener Daten vor. Für mich wäre das in Ordnung, wäre der Zeitraum auf zwei oder vier Wochen festgelegt, sonst macht es wahrscheinlich keinen Sinn und wenn sichergestellt wäre, dass die Daten dann auch wirklich und umfänglich von allen Systemen gelöscht werden, auch von den Backups. Ich wiederhole mich.

Was will die Regierung nun, um mit einer App die Pandemie zu bekämpfen? Dem hamburgischen Datenschutzbeauftragten Caspar ist das unklar. Eine anonyme Clustererkennung oder ein Personen-bezogenes Kontakt-Tracing? Fragen wir bei den Talkshows nach. Will? Plasberg? Fehlanzeige. Kein Thema. Und ich wage zu behaupten, 98% der Politiker um Herrn Spahn kennen den Unterschied nicht.

Der Chef von Recover macht einen konkreten Vorschlag, wie es ohne die staatliche vorgeschriebene Datensammelei ginge.

Ziel müsste es laut Kus schon jetzt sein, anonyme Apps zum Kontakt-Tracing einzusetzen etwa auf Basis der dezentralen Lösung CrowdNotifier zum Erkennen von Infektionsherden alias Clustern. Eine entsprechende Anwendung ist mit NotifyMe bereits seit Kurzem am Start.

heise Verlag

Und der Gründer von Nexenio, der Firma die Luca im Angebot hat meint:

Feldcluster und „Superspreading-Events“ zu finden, lasse sich mit einer Besuchshistorie „theoretisch komplett anonym machen“.

heise Verlag

Auch die Datenschutzbeauftragte Marit Hansen findet das alles nicht gut. Aber wie immer wird darauf kein Mensch in der Politik hören. Sie wollen Ihre Daten. Komme was da wolle. Und die Angst vor einer Infektion, oder vor Terrorismus, oder vor Kindesmissbrauch sind gute Hebel. Datenschutz? Egal.

Also, stellen wir fest. Die Regierung schreibt den Kontakt-Tracing-Apps vor, alle möglichen Daten zu sammeln, auch wenn das, laut den Datenschutzbeauftragten und den Entwicklern der Apps gar nicht notwendig wäre um die Aufgabe (die die Politik gar nicht wirklich beschrieben hat) zu erfüllen. Der Verweis auf Luca und die dortige Technologie und das Ablenken der gefloppten besten Corona-Warn-App der Welt, ist eine weitere Nebelkerze, die die Regierenden werfen um an mehr und mehr Daten zu kommen.

Jetzt sollten Sie alle Informationen haben, um selber entscheiden zu können. Aber die Entscheidung wird Ihnen wahrscheinlich abgenommen. Länder und Unternehmen werden Sie verpflichten, da mitzumachen, ansonsten kein Friseurbesuch, keine Massage, kein Biergarten, kein Kaffee. Luca bietet tatsächlich eine analoge Lösung an, aber ob die Firmen da mitspielen?

Mir ist nicht klar, was mit Menschen passiert, die keine Luca-App wollen, kein Handy haben oder ein Handy, für die es Luca nicht gibt. Alles Fragen, die wir uns schon bei der Corona-Warn-App gestellt haben. Damals haben wir sie diskutiert. Hier wird einfach diktatorisch entschieden. Ich bleibe gespannt.