Anzeige

Anzeige

Luca-App

Quelle: Camilo Concha / Shutterstock.com

Die Luca-App soll die Nachverfolgung von Corona-Kontakten in Einkaufszentren, Gastronomie oder Privatfeiern vereinfachen. Rund sechs Millionen Mal wurde sie bislang heruntergeladen. Bei der Nutzung ist jedoch einiges zu beachten.

Im Kampf gegen das Corona-Virus gilt die Durchbrechung von Infektionsketten bis heute als ein entscheidender Faktor. Gesundheitsämter können Kontakte laut Bundesregierung bislang aber nur bei Inzidenzen unter 50 effektiv nachverfolgen. Dieser Wert wird daher vielfach als Schwellenwert für Maßnahmenlockerungen verwendet. Mit Hilfe der Luca-App sollen dann Gesundheitsämter entlastet und Verbraucher:innen schneller informiert werden.

Was steckt hinter der Luca-App?

Mit der Luca-App können Nutzer:innen ihre Anwesenheit in Restaurants, Museen und anderen Orten registrieren, die sie besuchen. Dazu wird das Handy beim Einlass (Check-In) über einen QR-Code registriert und beim Verlassen wieder abgemeldet (Check-Out). Wer kein Smartphone hat, kann den QR-Code eines Luca-Schlüsselanhängers vom Personal scannen lassen. Inzwischen nutzen zahlreiche Städte und Gemeinden, Restaurants, Hotels, Frisöre und Kinos das System, sowie auch große Einzelhändler wie Ikea und Galeria Karstadt Kaufhof. „Für viele Unternehmen erscheint der digitale Check-In komfortabler als die Registrierung mit Stift und Zettel“ erklärt auch Sandra Balz, Leiterin der Sicherheitsinitiative TISiM.

Wird ein Gast später positiv auf SARS-CoV-2 getestet, kann das örtliche Gesundheitsamt alle digital registrierten Gäste unmittelbar über das Kontaktrisiko informieren. Betroffene können sich dafür entscheiden, ihre Kontakthistorie via TAN freizugeben. Ermöglicht wird die Kontaktverfolgung durch die Übermittlung der Check-In-Daten an lokale Gesundheitsämter, die an die Luca-App angebunden sind. Dies sind laut LucaApp Performance Monitor derzeit gut 300 von deutschlandweit 400 Gesundheitsämtern.

Welche Vorbehalte gibt es?

„Die Luca App ist im Alltag vieler Menschen angekommen. Nun kommt es darauf an, über Vorteile, Schwächen sowie eine möglichst sichere Nutzung aufzuklären“ erklärt Katharina Kunze, Projektleiterin des Digitalen Engels. Tatsächlich gibt es vielfache Kritik am Sicherheits- und Datenschutzkonzept der App. Im Fokus steht die zentrale Speicherung von Kontaktdaten und Check-Ins noch vor der Übermittlung an die Gesundheitsämter. Aus Sicht von IT-Sicherheitsexperten, darunter der Chaos Computer Club (CCC), birgt diese zentrale Speicherung das Risiko des Missbrauchs durch Unbefugte. Die Betreiber der App entgegnen der Kritik mit dem Hinweis auf verschlüsselte Datenübermittlung und -speicherung sowie den besseren Schutz der Daten im Vergleich zur bisherigen Kontaktübermittlung auf Papierlisten.

Auch der potenzielle Missbrauch des Check-In-Systems über den QR-Code steht in der Kritik. So können die erforderlichen QR-Codes missbräuchlich veröffentlicht und eingescannt werden, was zur fälschlichen Übermittlung vermeintlich betroffener Kontakte an die Gesundheitsämter führen könnte. Auch wird befürchtet, Verbraucher:innen könnten sich beim Betreten von Geschäften künftig verpflichtet fühlen, die App auf ihr Handy zu laden. „Bislang sind uns keine Vorfälle bekannt, bei denen die App als Zugangsschranke eingesetzt wird. Das würde das Prinzip der Freiwilligkeit verletzen und gesellschaftlich auch nicht akzeptiert“ so DsiN-Geschäftsführer Dr. Michael Littger.

7 DsiN-Verbrauchertipps zur sicheren Nutzung

Verbraucher:innen sollten beim Nutzen der Luca-App folgende Tipps und Verhaltensregeln beachten, um Schwächen und Missbrauch beim Datenschutz entgegenzuwirken:

  • Vorsicht vor Manipulation: Um ein missbräuchliches Auslesen von Kontaktdaten durch Betrüger über vermeintliche QR-Codes der Luca-App zu vermeiden, sollte der Check-In nur an vertrauenswürdigen Geschäften und Orten erfolgen.
     
  • Sparsame Kontaktangabe: Im Sinne der Datensparsamkeit verzichten Sie im Zweifel auf die freiwillige Eingabe Ihrer Email-Adresse im Kontaktformular der Luca-App. Für die Warnfunktion genügt Ihre telefonische Erreichbarkeit.
     
  • Deaktivierung des GPS: Als Alternative zum manuellen Check-Out bietet die Luca-App auch einen automatischen Check-Out per GPS. Dieser arbeitet bislang aber nicht immer unzuverlässig und sollte daher deaktiviert werden.
     
  • Schlüsselanhänger verdecken: Um das unbefugte Auslesen eines QR-Codes auf dem Schlüsselanhänger zu vermeiden, sollte dieser nach Verwendung in einer Tasche vor dem Zugriff oder Abfotografieren anderer geschützt sein.
     
  • Schutz vor Fake-Apps: Seit kurzem sind gefälschte Luca-Apps im Umlauf – auch über den Google Play Store. Die echte App erkennen Sie daran, dass nur sie mehr als eine Millionen Downloads aufweist.
     
  • Sicherheitslage beobachten: Die Luca-App ist ein attraktives Thema auch für Internetbetrüger. Behalten Sie daher aktuelle Entwicklungen im Blick – zum Beispiel mit der SiBa-App (Sicherheitsbarometer) in Kooperation mit dem Bundeskriminalamt.
     
  • Corona Warn App: Die Luca-App ersetzt nicht die Corona-Warn-App der Bundesregierung, sondern sollte zusätzlich zum Einsatz kommen. Mit 25 Millionen Downloads ist auch sie eine wichtiges Werkzeug zur Warnung vor Corona-Kontakten.

www.sicher-im-netz.de
 


Artikel zu diesem Thema

Corona-Warn-App
Mai 03, 2021

Neue Version: Corona-Warn-App zeigt Schnelltest-Ergebnisse an

Die offizielle Corona-Warn-App des Bundes kann jetzt auch die Ergebnisse von Schnelltests…
Luca App
Apr 29, 2021

Luca App Helper - Zwielichtige Anleitungen im Google Play Store

Derzeit versuchen einige Entwickler, im Fahrwasser der Luca-App mitzuschwimmen. Bisher…
Luca-App
Mär 30, 2021

Luca-App: Datenschützer fordern Nachbesserungen

Die deutschen Datenschutzbehörden haben Nachbesserungen bei der Luca-App zur…

Weitere Artikel

Mobile Security

Sicher ist sicher: So muss mobile Kommunikation verschlüsselt werden

Wenn Mitarbeiter über Smartphone und Tablet E-Mails verschicken, Nachrichten austauschen oder Dateien ins Intranet hochladen, spielt Verschlüsselung eine wichtige Rolle. Virtual Solution erklärt, welche Verfahren höchsten Sicherheitsanforderungen gerecht…
Update

LastPass Authenticator Update

LogMeIn Inc. gab das Update der LastPass Authenticator Mobile App bekannt. Die neue Integration von Top-VPN (Virtual Private Network)-Anbietern wie Cisco, Palo Alto Networks und OpenVPN sowie weitere neue Funktionen für Admins sorgen für eine verbesserte MFA.
Android Adware

Wenn legitime Apps zu bösartigen werden

Bei einer beliebten Android-App, dem Barcode Scanner, hat man kürzlich festgestellt, dass sie mit Adware infiziert ist. Nach einem Update Ende 2020 hatte sie ohne Vorwarnung damit begonnen, Werbung an Benutzer zu senden.
WhatsApp

Chaos um neue WhatsApp-Nutzungsbedingungen

Der Countdown lief ein zweites Mal und es galt: Wer WhatsApp weiterhin nutzen will, hätte bis zum 15. Mai 2021 den neuen Nutzungsbedingungen zustimmen müssen, andernfalls würde der MessengerDienst nach und nach unbrauchbar.
Hacker Smartphone

So können Smartphones leicht gehackt werden

Die Deutschen schauen auf ihr smartphone 50 bis 80 Mal am Tag, abhängig von der altersgruppe und der durchgeführten Befragung. Daniel Markuson, Experte für digitale Privatsphäre gibt 5 Tipps, wie das mobile Gerät vor Unbefugtem Zugriff geschützt werden kann.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.