Anzeige
Anzeige
News

CCC stellt Luca-App verheerendes Zeugnis aus und fordert „Notbremse“

Die IT-Spezialisten vom CCC sprechen von einem „Steuer-Millionengrab“ und führen eine Reihe eklatanter Mängel auf. Sie fordern, die staatliche Alimentation sofort einzufrieren.

2 Min.
Artikel merken
Anzeige
Anzeige

Die Luca-App ist massiv unter Beschuss geraten. (Foto: View Apart / Shutterstock)


Der Chaos Computer Club stellt der Luca-App ein vernichtendes Urteil aus: Ein sinnvoller Beitrag zur Pandemie-Bekämpfung lasse sich auch mit viel Kreativität nicht konstruieren. Stattdessen listen die IT-Experten einen bunten Strauß an Stirnklatschern auf. Sie bescheinigen den App-Entwicklern „grundlegenden Mangel an Sorgfalt und Kompetenz“ – sowohl in Sachen Programmierung als auch im Umgang mit auftretenden Fehlern und Begleitumständen.

Zweifelhaftes Geschäftsmodell

Zunächst kritisiert der Club jedoch das Geschäftsmodell und die Umstände. Die Landesregierungen pumpen viel Geld in eine App und besitzen dafür weder die App noch erhalten sie die Daten oder die Infrastruktur. Im Gegensatz etwa zur quelloffenen Corona-Warn-App setzt Luca auf ein geschlossenes System und ein Abo-Modell. Mehr als 20 Millionen Euro haben Körperschaften bereits für einjährige Lizenzen ausgegeben.

Anzeige
Anzeige

Der zentrale Ansatz sammelt zudem alle Daten bei den Betreibern. Sie hätten bereits weitere kommerzielle Zwecke bei der Markeneintragung vorgesehen: Ticketing, Zutrittskontrolle und Eintrittskarten-Management für Veranstaltungen aller Art. Die Mischung zwischen „öffentlichem Auftrag“ und kommerziellem Interesse sieht der Club skeptisch.

Eklatante technische Mängel

Der CCC hat sich intensiv mit der Prüfung von Contact-Tracing-Apps beschäftigt und zehn Prüfsteine für solche datensensiblen Programme erarbeitet. Die Luca-App erfülle keinen einzigen. Eine vorläufige Analyse anderer Datenschutz- und Sicherheitsforscher hat auf 18 Seiten mannigfaltige Missbrauchsmöglichkeiten der App festgestellt. Auch der Berliner Datenschutzbeauftragte warnte vor „beträchtlichen Risiken“. Der CCC weist daraufhin, dass die Betreiber sämtliche Check-Ins – also auch als „privat“ gekennzeichnete – komplett überwachen können. „Sie scheuen sich auch nicht, in diese Treffen aktiv einzugreifen und sie beispielsweise zu löschen.“

Anzeige
Anzeige

Merkwürdige Vergabepraxis

Dennoch gaben die Länder bereits 20 Millionen Euro für die ungeprüfte App aus. Der Hintergrund: Sie umgingen die offizielle Vergabepraxis. Der Berliner Bürgermeister habe sich sogar damit gerühmt, die 1,2 Millionen Euro teure Lizenz ohne technische Prüfung erstanden zu haben. Die Konkurrenten der Luca-App wundern sich derzeit, wie das „eilig aus dem Boden gestampfte“ Produkt ohne Ausschreibung und Prüfung massenweise angeschafft wird. Thüringen rudert nun zurück: Man bevorzuge eine Lösung mit offener Schnittstelle, an die auch andere Systeme andocken können. „Zumal im Gegenzug Lösungen angeboten werden, die zum einen wesentlich kostengünstiger und zum anderen für erheblich kürzere Zeiträume, beispielsweise monatlich, abgeschlossen werden können“, sagte Thüringens Finanzministerin Heike Taubert.

Anzeige
Anzeige

Massive Fehler

Der Bericht führt zudem eine Reihe an „handwerklichen Fehlern“ der App auf. So zahlten die Bundesländer Millionen Euro für den Versand von SMS zur Validation. Die sei jedoch so schlecht implementiert, dass sie ihrer Aufgabe nicht nachkomme. Es sei zudem einfach, massenhaft Fake-Accounts zu erstellen und diese an beliebigen Orten einchecken zu lassen. Dadurch drohe der Kollaps des kompletten Systems.

Über die angeschafften Schlüsselanhänger für Personen ohne Smartphone lasse sich über das Einscannen des QR-Codes die komplette Bewegungshistorie ihrer Träger auslesen. Zusätzlich könne man sich als der-/diejenige überall einchecken. Das Luca-Backend sei entgegen anderslautender Aussagen sehr wohl in der Lage, jederzeit einzelne Geräte zu identifizieren und ihnen alle Check-ins zuzuordnen. Die App erfülle nicht die Mindeststandards der Barrierefreiheit und verwende dreisterweise fremde Software-Komponenten unter Missachtung der jeweiligen Lizenzbedingungen.

Anzeige
Anzeige

Am Ende der Liste fordert der Chaos Computer Club den sofortigen Stopp der Anschaffung. Smudo sei es gelungen, Millionen Euro für ein unfertiges und untaugliches Produkt einzuwerben, an dessen Entwicklerschmiede er mit 22 Prozent beteiligt sei. Dieses Treiben müsse nun beendet werden.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare (1)

Community-Richtlinien

Tscharli

„Die Konkurrenten der Luca-App wundern sich derzeit, wie das „eilig aus dem Boden gestampfte“ Produkt ohne Ausschreibung und Prüfung massenweise angeschafft wird.“

Parallelen zum Impfstoff sind rein zufällig!

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige