Anzeige

Luca-App

Quelle: Camilo Concha / Shutterstock.com

Das Bundesinnenministerium wird die umstrittene Luca-App zur Eindämmung der Corona-Pandemie nicht umfassend durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersuchen lassen.

Zuvor habe das Land Hessen das BSI gebeten, eine umfassende Quellcode-Prüfung der Luca-Anwendung vorzunehmen, teilte das Ministerium auf Anfrage mit. Zuvor hatte das Nachrichtenmagazin «Der Spiegel» darüber berichtet. «Der Bitte wurde nicht entsprochen», erklärte ein Ministeriumssprecher.

Hessen hatte eine Prüfung des «Gesamtsystems inklusive aller Komponenten der dahinter stehenden IT-Infrastruktur» angefragt, zitiert der «Spiegel» einen Sprecher des hessischen Innenministeriums.

Die Luca-App will die Zettelwirtschaft ersetzen, die bei einer analogen Erfassung der Besuche von Restaurants, Ausstellungen und anderen Events entsteht. Der Hersteller konnte unter anderen den Rapper Smudo von den Fantastischen Vier als Fürsprecher gewinnen. In den vergangenen Wochen und Monaten mussten die Macher der App immer wieder Schwachstellen schließen, die Datenschützer und Aktivisten des Chaos Computer Clubs entdeckt hatten.

Manche Datenschützer wie die Berliner Datenschutzbeauftragte Maja Smoltczyk stören sich an dem Konzept, die erfassten Daten zentral zu speichern. Die Hersteller der App verweisen auf einen wirksamen Schutz durch Verschlüsselungstechnik. Die Luca-App kommt in 13 Bundesländern zum Einsatz. Nur Sachsen, Nordrhein-Westfalen und Thüringen haben keinen Vertrag mit dem Luca-Hersteller.

Ein Sprecher des Innenministeriums sagte der dpa, bei der Luca-Anwendung handele es sich um eine privatwirtschaftlich bereitgestellte Anwendung. «Vertragspartner des Herstellers der Luca-Anwendung sind die Länder.» Die Gewährleistung der IT-Sicherheit sei üblicherweise Gegenstand der Leistung des Herstellers. «Dem Käufer (hier: die Länder) steht es frei, hier weitergehende Zusicherungen, wie z.B. eine Quellcodeprüfung, im Rahmen seiner Vertragsgestaltung zu verlangen.» Für Aufgaben wie Quellcodeprüfungen oder Penetrationstests gebe es zudem spezialisierte Firmen, die auch BSI-zertifiziert sein könnten. «Hessen kann diese Leistung also vom Hersteller der Luca-Anwendung verlangen, der diese dann am Markt hinzukauft. Dies ist ein bewährtes Verfahren, das in der Regel auch von Bundesbehörden genutzt wird.»

dpa


Artikel zu diesem Thema

Luca App
Aug 06, 2021

Luca-App: Oberlandesgericht überprüft Kauf durch das Land

Der Kauf der Luca-App zur Kontaktnachverfolgung bei Corona-Infektionen durch…

Weitere Artikel

Hackerangriff

Zahl verheerender Cyberangriffe wird zunehmen

Die Technologie, die wir zur Unterstützung unserer persönlichen und beruflichen Aktivitäten nutzen, basiert auf einem komplexen Ökosystem von Software und Services. Die meisten davon stammen von Drittanbietern. Jede der Komponenten in diesem Ökosystem kann…
EU Regeulierung

Digital Services Act muss nachgebessert werden

Mit dem Digital Services Act (DSA) will der EU-Gesetzgeber dafür sorgen, dass der Online Handel in Zukunft ein Stück sicherer wird. Der Kommissar für Binnenmarkt, Thierry Breton, hat erfolgsgewiss in Zusammenhang mit der gestrigen Plenarabstimmung ein…

Neue Awareness-Trainings für KMU

Trotz des steigenden Bedarfs nach Awareness-Schulungen waren solche Maßnahmen für den Mittelstand bisher kaum verfügbar. Mit „Awareness PLUS“, einer E-Learning-Plattform inklusive Phishing-Simulationen, will Securepoint diese Lücke schließen.
Intel

Intel investiert Milliarden in den Bau von zwei US-Chipfabriken

Intel baut für mehr als 20 Milliarden Dollar zwei Chipfabriken in den USA. Die Produktion auf Basis modernster Technologien in den Anlagen im US-Bundesstaat Ohio soll 2025 beginnen, wie der Halbleiter-Riese am Freitag mitteilte.
IT Security

SoSafe schließt Series-B-Runde über 73 Mio. US-Dollar mit Highland Europe

Der Cyber-Security Awareness-Anbieter SoSafe hat 73 Millionen US-Dollar in einer von Highland Europe geführten Series-B-Finanzierungsrunde erhalten.
Google

2,42-Milliarden-Strafe: Google legt Einspruch ein

Der Rechtsstreit um eine Wettbewerbsstrafe in Höhe von 2,42 Milliarden Euro gegen Google kommt vor das höchste Gericht der Europäischen Union.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.