Anzeige

Luca-App

Quelle: Camilo Concha / Shutterstock.com

Die Luca-App soll die Nachverfolgung von Corona-Kontakten in Einkaufszentren, Gastronomie oder Privatfeiern vereinfachen. Rund sechs Millionen Mal wurde sie bislang heruntergeladen. Bei der Nutzung ist jedoch einiges zu beachten.

Im Kampf gegen das Corona-Virus gilt die Durchbrechung von Infektionsketten bis heute als ein entscheidender Faktor. Gesundheitsämter können Kontakte laut Bundesregierung bislang aber nur bei Inzidenzen unter 50 effektiv nachverfolgen. Dieser Wert wird daher vielfach als Schwellenwert für Maßnahmenlockerungen verwendet. Mit Hilfe der Luca-App sollen dann Gesundheitsämter entlastet und Verbraucher:innen schneller informiert werden.

Was steckt hinter der Luca-App?

Mit der Luca-App können Nutzer:innen ihre Anwesenheit in Restaurants, Museen und anderen Orten registrieren, die sie besuchen. Dazu wird das Handy beim Einlass (Check-In) über einen QR-Code registriert und beim Verlassen wieder abgemeldet (Check-Out). Wer kein Smartphone hat, kann den QR-Code eines Luca-Schlüsselanhängers vom Personal scannen lassen. Inzwischen nutzen zahlreiche Städte und Gemeinden, Restaurants, Hotels, Frisöre und Kinos das System, sowie auch große Einzelhändler wie Ikea und Galeria Karstadt Kaufhof. „Für viele Unternehmen erscheint der digitale Check-In komfortabler als die Registrierung mit Stift und Zettel“ erklärt auch Sandra Balz, Leiterin der Sicherheitsinitiative TISiM.

Wird ein Gast später positiv auf SARS-CoV-2 getestet, kann das örtliche Gesundheitsamt alle digital registrierten Gäste unmittelbar über das Kontaktrisiko informieren. Betroffene können sich dafür entscheiden, ihre Kontakthistorie via TAN freizugeben. Ermöglicht wird die Kontaktverfolgung durch die Übermittlung der Check-In-Daten an lokale Gesundheitsämter, die an die Luca-App angebunden sind. Dies sind laut LucaApp Performance Monitor derzeit gut 300 von deutschlandweit 400 Gesundheitsämtern.

Welche Vorbehalte gibt es?

„Die Luca App ist im Alltag vieler Menschen angekommen. Nun kommt es darauf an, über Vorteile, Schwächen sowie eine möglichst sichere Nutzung aufzuklären“ erklärt Katharina Kunze, Projektleiterin des Digitalen Engels. Tatsächlich gibt es vielfache Kritik am Sicherheits- und Datenschutzkonzept der App. Im Fokus steht die zentrale Speicherung von Kontaktdaten und Check-Ins noch vor der Übermittlung an die Gesundheitsämter. Aus Sicht von IT-Sicherheitsexperten, darunter der Chaos Computer Club (CCC), birgt diese zentrale Speicherung das Risiko des Missbrauchs durch Unbefugte. Die Betreiber der App entgegnen der Kritik mit dem Hinweis auf verschlüsselte Datenübermittlung und -speicherung sowie den besseren Schutz der Daten im Vergleich zur bisherigen Kontaktübermittlung auf Papierlisten.

Auch der potenzielle Missbrauch des Check-In-Systems über den QR-Code steht in der Kritik. So können die erforderlichen QR-Codes missbräuchlich veröffentlicht und eingescannt werden, was zur fälschlichen Übermittlung vermeintlich betroffener Kontakte an die Gesundheitsämter führen könnte. Auch wird befürchtet, Verbraucher:innen könnten sich beim Betreten von Geschäften künftig verpflichtet fühlen, die App auf ihr Handy zu laden. „Bislang sind uns keine Vorfälle bekannt, bei denen die App als Zugangsschranke eingesetzt wird. Das würde das Prinzip der Freiwilligkeit verletzen und gesellschaftlich auch nicht akzeptiert“ so DsiN-Geschäftsführer Dr. Michael Littger.

7 DsiN-Verbrauchertipps zur sicheren Nutzung

Verbraucher:innen sollten beim Nutzen der Luca-App folgende Tipps und Verhaltensregeln beachten, um Schwächen und Missbrauch beim Datenschutz entgegenzuwirken:

  • Vorsicht vor Manipulation: Um ein missbräuchliches Auslesen von Kontaktdaten durch Betrüger über vermeintliche QR-Codes der Luca-App zu vermeiden, sollte der Check-In nur an vertrauenswürdigen Geschäften und Orten erfolgen.
     
  • Sparsame Kontaktangabe: Im Sinne der Datensparsamkeit verzichten Sie im Zweifel auf die freiwillige Eingabe Ihrer Email-Adresse im Kontaktformular der Luca-App. Für die Warnfunktion genügt Ihre telefonische Erreichbarkeit.
     
  • Deaktivierung des GPS: Als Alternative zum manuellen Check-Out bietet die Luca-App auch einen automatischen Check-Out per GPS. Dieser arbeitet bislang aber nicht immer unzuverlässig und sollte daher deaktiviert werden.
     
  • Schlüsselanhänger verdecken: Um das unbefugte Auslesen eines QR-Codes auf dem Schlüsselanhänger zu vermeiden, sollte dieser nach Verwendung in einer Tasche vor dem Zugriff oder Abfotografieren anderer geschützt sein.
     
  • Schutz vor Fake-Apps: Seit kurzem sind gefälschte Luca-Apps im Umlauf – auch über den Google Play Store. Die echte App erkennen Sie daran, dass nur sie mehr als eine Millionen Downloads aufweist.
     
  • Sicherheitslage beobachten: Die Luca-App ist ein attraktives Thema auch für Internetbetrüger. Behalten Sie daher aktuelle Entwicklungen im Blick – zum Beispiel mit der SiBa-App (Sicherheitsbarometer) in Kooperation mit dem Bundeskriminalamt.
     
  • Corona Warn App: Die Luca-App ersetzt nicht die Corona-Warn-App der Bundesregierung, sondern sollte zusätzlich zum Einsatz kommen. Mit 25 Millionen Downloads ist auch sie eine wichtiges Werkzeug zur Warnung vor Corona-Kontakten.

www.sicher-im-netz.de
 


Artikel zu diesem Thema

Corona-Warn-App
Mai 03, 2021

Neue Version: Corona-Warn-App zeigt Schnelltest-Ergebnisse an

Die offizielle Corona-Warn-App des Bundes kann jetzt auch die Ergebnisse von Schnelltests…
Luca App
Apr 29, 2021

Luca App Helper - Zwielichtige Anleitungen im Google Play Store

Derzeit versuchen einige Entwickler, im Fahrwasser der Luca-App mitzuschwimmen. Bisher…
Luca-App
Mär 30, 2021

Luca-App: Datenschützer fordern Nachbesserungen

Die deutschen Datenschutzbehörden haben Nachbesserungen bei der Luca-App zur…

Weitere Artikel

Wahl-O-Mat

Wahl-O-Mat und WahlSwiper im Datenschutz-Test

Am 26. September ist Bundestagswahl. Doch fast jede zweite wahlberechtigte Person weiß noch nicht, wem sie seine Stimme geben soll. Für Unentschlossene stellen Wahlhilfe-Apps wie der Wahl-O-Mat oder der WahlSwiper eine echte Hilfe bei der Wahlentscheidung dar.
Bildquelle: Fascinadora / Shutterstock.com

Kostenlose Do-it-yourself-Spionage über den Google Play Store

Pieter Arntz musste nämlich feststellen, dass er den Aufenthaltsort seiner Frau ausspionieren konnte – ohne Spionagetool, völlig kostenlos. Übeltäter war hier der Google Account.
Telefonbetrug

Betrug am Telefon: Mehr als nur der Enkeltrick

Wenn man an Betrugsversuche am Telefon denkt, fällt einem als erstes vermutlich der sogenannte Enkeltrick ein, mit dem hilfsbereite Senioren um ihr Geld gebracht werden sollen.
Router Security

Sicherheitsrisiko Router: Drittanbieter-Programmcode in Consumer-Hardware

Im Frühjahr 2021 identifizierte Tenable mehrere Sicherheitslücken in verschiedenen Heimnetzwerk-Routern des Herstellers Buffalo, die in Japan in Umlauf kamen. Wenn Hacker einige dieser Sicherheitslücken ausnutzen, wäre mitunter auch eine Kompromittierung der…
Bundestagswahl

Wahlkampf-Apps im Datenschutz-Test

Die Bundestagswahl 2021 steht vor der Tür und viele Parteien nutzen im Wahlkampf partei-eigene Apps, um ihre Wähler:innen gezielter zu mobilisieren. In den Apps können Informationen vermerkt werden wie Tür geöffnet? Kandidat:in bekannt? Wahlabsicht vorhanden?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.