Anzeige
Anzeige
News
Artikel merken

Ist die Luca-App sicher? Innenministerium lehnt genauere Prüfung durch BSI ab

Das Bundesland Hessen wollte, dass das BSI die beliebte Luca-App und die dahinterstehende Infrastruktur umfassend prüft. Das Bundesinnenministerium lehnte die Anfrage ab. Warum?

1 Min. Lesezeit
Anzeige
Anzeige
Luca-App. (Foto: Wirestock Creators/Shutterstock)

Die Luca-App hat zuletzt die Marke von 20 Millionen Nutzer:innen erreicht. Im Juni sollen neun Millionen Menschen die App heruntergeladen haben. Bei Sicherheitsexpert:innen sorgte die Nachricht für Kopfschütteln. Der Chaos Computer Club (CCC) etwa forderte angesichts zahlreicher Sicherheitsmängel, „die Luca-App zu beerdigen“. Bisher haben 13 Bundesländer Lizenzen für Luca gekauft. Kostenpunkt: über 20 Millionen Euro. Auch Hessen hatte zugeschlagen. Jetzt wollte das Bundesland eine Überprüfung des Systems in Auftrag geben – vergeblich.

BSI darf Luca-App nicht unter die Lupe nehmen

Anzeige
Anzeige

Wie Spiegel Online zuerst berichtete, hat das Bundesinnenministerium dem dafür angefragten Bundesamt für Sicherheit in der Informationstechnik (BSI) die von Hessen gewünschte umfassende Prüfung von App und System untersagt. Das ist möglich, weil das BSI dem Innenministerium unterstellt ist. Gegenüber dem Spiegel bestätigte das Innenministerium die Ablehnung. Die Erklärung: Die Länder seien Vertragspartner der Luca-App. Und die Gewährleistung der IT-Sicherheit sei Gegenstand der Leistung des Herstellers.

Im Klartext: Hessen müsste eine solche Prüfung direkt von den Luca-App-Macher:innen verlangen. Golem zufolge könnten solche Quellcode-Prüfungen oder Penetrationstests von entsprechend spezialisierten Firmen vorgenommen werden, die auch BSI-zertifiziert sein können. Diese Leistung könnte die hinter der Luca-App stehende Firma Culture4Life beauftragen. Dieses Verfahren würden auch andere Bundesbehörden nutzen.

Anzeige
Anzeige

BSI-Kritik an Umgang mit Sicherheitsmängeln

Allerdings hatte das BSI die Luca-App schon einmal unter die Lupe nehmen lassen. Laut Golem sei dies aber lediglich im Zusammenhang mit dem App-Testing-Portal der Behörde erfolgt – von externen Anbietern. Im Mai hatte das BSI den Umgang der Luca-App-Betreiber:innen mit immer wieder auftretenden Schwachstellen öffentlich kritisiert. Das Amt erklärte aber später dazu, dass es seine Ressourcen „weiterhin auf die intensive und entwicklungsbegleitende Prüfung der Corona-Warn-App“ konzentriere, wie Golem schreibt. Die Corona-Warn-App hat mit der am Montag vorgestellten Version 2.7 neue Funktionen erhalten. So prüft die App jetzt, ob die Zertifikate echt sind.

Anzeige
Anzeige
Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
3 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ingo Knito
Ingo Knito

Mal eine Frage zum Schreibstil: ist das so kompliziert und (zeit-)aufwendig, statt Nutzer:innen das bisherig genutzte Nutzerinnen und Nutzer zu tippen/schreiben?

Antworten
Moppsn
Moppsn

Überall wird die deutsche Sprache mit diesem gendern vergewaltigt und die diversen sind trotzdem noch ausgegrenzt.

Antworten
Valentin Born
Valentin Born

Das macht es ja noch schlimmer – ich finde „Nutzer:innen“ zwar hässlich, aber doch weniger hässlich als „Nutzerinnen und Nutzer“. Das Ganze kann ohnehin nicht „korrekt“ funktionieren ohne eine geschlechterneutrale Form, sonst bräuchten wir ja Konstrukte wie „d* Bürger:innen*Meister:in*“ – und das dürfte auch kaum jemanden glücklich machen, oder?

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige