Die Luca-App dient der Datenbereitstellung für eine mögliche Kontaktpersonennachverfolgung. Foto: Christoph Soeder/dpa

Die Luca-App dient der Datenbereitstellung für eine mögliche Kontaktpersonennachverfolgung. Foto: Christoph Soeder/dpa

Berlin 15.04.2021 Von Deutsche Presse-Agentur

Macher der Luca-App stellen Programmcode komplett online

Die Entwickler der Luca-App haben den Quellcode ihres Systems zur Corona-Kontaktverfolgung vollständig unter einer Open-Source-Lizenz veröffentlicht.

Seit Mittwochabend ist der Code der beiden App-Versionen (Android und iOS) sowie des Backend-Systems auf der Plattform GitLab einsehbar. Er kann damit nun von unabhängigen Stellen überprüft werden. Man wolle eine transparente Analyse und Weiterentwicklung der Software ermöglichen, erklärte die Culture4life GmbH, das Unternehmen hinter dem Luca-System.

Firmenchef Patrick Hennig sagte, es gehe dabei auch darum, „ein hohes Vertrauen in die Sicherheit bei allen Beteiligten und interessierten Nutzer:innen zu erzeugen“. Das Verfahren sorge außerdem dafur, dass der Quellcode oft getestet und mögliche Probleme schnell identifiziert werden könnten.

Die Macher der Luca-App wiesen gleichzeitig mehrere Kritikpunkte der Hackervereinigung Chaos Computer Club (CCC) zurück, die am Mittwoch gefordert hatte, keine Steuermittel mehr für die App zur Corona-Kontaktnachverfolgung auszugeben. Club-Sprecher Linus Neumann hatte dabei von einer „nicht abreißende Serie von Sicherheitsproblemen“ bei dem Luca-System gesprochen.

Der Entwickler der App räumten dabei ein, dass es eine Schwachstelle beim Luca-Schlüsselanhänger gegeben habe, die aber inzwischen beseitigt worden sei. Außerdem sei der Schutz der Kontaktdaten die ganze Zeit gewährleistet gewesen.

Hennig wies gleichzeitig den Vorwurf des CCC zurück, das Luca-System sei potenziell jederzeit in der Lage, einzelne Geräte eindeutig zu identifizieren und ihnen alle Check-ins zuzuordnen. „Aus unserer Sicht ist das Fundamentalkritik an zentralen Datenspeicherungssystemen, die im übrigen aber an vielen Stellen des gesellschaftlichen Lebens wie bei Telekommunikationsanbietern, Kreditkartenunternehmen und auch im Gesundheitswesen vielerorts zum Einsatz kommen.“ Entsprechend müssten diese Systeme gegen Missbrauch abgesichert werden. „Dies ist beim Luca-System der Fall.“

Die Luca-App, für die unter anderem Hip-Hop-Sänger Smudo von den „Fantastischen Vier“ geworben hatte, wird in Mecklenburg-Vorpommern, Berlin, Brandenburg, Niedersachsen, Hessen, Rheinland-Pfalz, Baden-Württemberg, Schleswig-Holstein, Saarland, Bayern, Sachsen-Anhalt und Hamburg aus Steuermittel finanziert. Die eingesetzten Mittel summieren sich nach Recherchen des Portals Netzpolitik.org auf insgesamt 20 Millionen Euro. Dieses Geld wird für die Entwicklung der App, die Anbindung der Gesundheitsämter sowie den SMS-Service zur Validierung der Telefonnummern der Anwender verwendet.

© dpa-infocom, dpa:210415-99-213091/2

Stellungnahme Luca zu den Vorwürfen des CCC

Erklärung CCC

Bericht Netzpolitik.org zum Einsatz der Steuermittel

Beschreibung der Schwachstelle "Luca-Track"

Erklärung von Luca zum Schlüsselanhänger

Code der Luca-App auf Gitlab

Zum Artikel

Erstellt:
15. April 2021, 10:52 Uhr
Lesedauer:
ca. 2min 24sec

Artikel empfehlen

Artikel Aktionen


Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.