Deutsche Welle (German edition)
Macht die "luca"-App den Lockdown überflüssig?
Künstler und Politiker begeistern sich für die App "luca", die die Kontaktverfolgung erleichtern und den Besuch von Veranstaltungen und Restaurants wieder ermöglichen soll. Datenschützer sehen die App dagegen kritisch.
Viele Deutsche sind in der Corona-Pandemie zunehmend genervt: Monatelang haben sie geduldig gewartet, aber anders als etwa in den USA, Israel oder Großbritannien laufen die Impfungen hierzulande nur äußerst schleppend. Ein regelmäßiges, unkompliziertes Testen ist nach wie nicht möglich und trotz massiver Lockdownbeschränkungen steigen die Infektionszahlen wieder an. Es wird noch viele weitere Monate dauern, bis alle geimpft sind, die es wollen.
Die Politik hat sich ein Stück weit der weiterverbreiteten Unzufriedenheit gebeugt und gewährt ausgerechnet zur Beginn der dritten Welle zaghafte Lockerungen, die vermutlich bald schon wieder zurückgenommen werden müssen.
Große Hoffnungen knüpfen sich deshalb an die App "luca", die neben der offiziellen Corona-Warn-App der Bundesregierung dabei helfen soll, ein gesellschaftliches Leben irgendwann schrittweise wieder zu ermöglichen.
Prominente und Politiker werben für diese App, die für die erleichterte Kontaktverfolgung beim Besuch von Veranstaltungen, der Gastronomie und nach privaten Treffen gedacht ist.
Hier Antworten auf die wichtigsten Fragen: aktiv werden und sich testen lassen.
Zwar wird die App fortlaufend überarbeitet, aber ihre Zuverlässlichkeit lässt noch sehr zu wünschen übrig. Zuweilen vergehen Tage, bis das positive Testergebnis eines Infizierten die möglichen Kontaktpersonen erreicht.
Die CWA wurde bereits mehr als 26 Millionen Mal heruntergeladen. Mittlerweile ist sie in über 20 Sprachen verfügbar und auch eine länderübergreifende Risiko-Ermittlung ist in einigen EU-Staaten möglich.
Die "luca-App" ist bislang nur in Deutschland verfügbar und kommt auch dort nur in wenigen Regionen zum Einsatz. Bei ihr müssen die User selber aktiv werden, und sie geben auch einige Daten von sich preis. Denn "luca" sammelt neben persönlichen Daten auch Aufenthaltsorte.
Über optionales Geofencing kann die App den User mittels Standortfreigabe auch selbständig an einem Veranstaltungsort oder Restaurant einund ausbuchen.
Die App dient so neben einer Kontaktnachverfolgung auch einer Art Kontaktdatenverwaltung. Bei einem Infektionsfall können die ( wenigen berei t s a n ges c h l os s e n e n ) Gesundheitsämter dann die Kontaktpersonen benachrichtigen. tellt und Kontakte können später nachvollzogen werden.
Die besuchten Orte werden 30 Tage lang gespeichert. Aber die Namen und Kontaktdaten sind laut Betreibern nicht zu sehen, anders als bei den herkömmlichen Papierlisten.
Weil der Datenschutz bei der Entwicklung der Corona-WarnApp (CWA) von zentraler Bedeutung war, werden von ihr weder personenbezogene Daten noch Standorte erhoben und entsprechend können auch keine Bewegungsprofile einzelner User erstellt werden.
Ganz bewusst ist die offizielle Corona-Warn-App ein dezentrales System. Die Daten werden nirgendwo zentral gespeichert und nicht einmal die Gesundheitsämter haben Zugriff auf die Daten. Dieser hohe Datenschutz war ein wichtiges Argument, um das Vertrauen der Menschen zu gewinnen.
Auch die "luca"-Betrieber versprechen einen umfangreichen Datenschutz. So würden alle Daten verschlüsselt und ausschließlich in Deutschland gespeichert. Nur die Gesundheitsämter könnten die Daten wieder entschlüsseln. So sei sichergestellt, dass die Daten nicht zu kommerziellen Zwecken missbraucht werden.
Datenschützer haben jedoch einige Schwachstellen bei der "luca"-App angemahnt. Problematisch seien etwa der Umgang mit der Verschlüsselung, das Geofencing und die zentralisierte Struktur der App. Nach massivem öffentlichem Druck haben die App-Betreiber angekündigt, den Quellcode der App Ende März zu veröffentlichen.
Software stammt vom Berliner Startup neXenio GmbH - einem Entwickler, der aus dem privat finanzierten Hasso-Plattner-Institut für IT der Universität Potsdam entstanden ist.
Zwar ist "luca" keine behördliche App, aber die Betreiber wollen - und das unterscheidet die App von anderen - die Systeme der Ämter anbinden bzw. nutzen.
Bei einer Infektion könnten dann die Gesundheitsämter direkt mit dem Infizierten in Kontakt treten. Die Person gibt dem Amt mittels Transaktionsnummer (TAN) die Liste der besuchten Orte frei. Nachdem die Netzbetreiber - wie vorher von den Nutzer zugestimmt - alle betroffenen Besuchereinträge übermitteln, kann das Gesundheitsamt alle Kontaktpersonen schnell informieren. Bei einer mittleren Veranstaltung können das schnell ein paar Tausend sein.
Was ist letztlich wichtiger: Ein wirksamer Schutz der Daten oder ein wirksamer Schutz vor einer Infektion? Ließe sich nicht beides wirksam miteinander verbinden? Diese Diskussion wird uns weiter begleiten.
Die offizielle Corona-WarnApp ist weit verbreitet, aber passiv. "luca" fordert den User aktiv, sammelt aber mehr Daten. Beide Apps verfolgen ein weitgehend unterschiedliches Grundprinzip. So ist denn auch nicht geplant, die Funktionen der beiden Apps möglicherweise miteinander zu verbinden.
Auch in Zukunft wird es höchstwahrscheinlich keine Nutzungspflicht für Warn- Apps geben. Aber auch in der EU könnten sich die arg gebeutelten Wirte oder Veranstalter auf ihr Hausrecht berufen und künftig eine Nutzung der App von ihren Kunden verlangen.
Wo die Daten bislang auf Papier erfasst werden, könnten Geschäfte etwa ihre Kunden bitten, die Daten mittels der "luca"-App zu erfassen. Man muss dies nicht tun, aber dann erhält man eben auch keinen Zugang. sagt aus Sicht von Kritikern viel über die gemeinsame Handlungsfähigkeit der Union und ihrer Kommission aus.
Erst im Sommer sollen die nationalen Impfpässe dann mit einem von der EU-Kommission zu erarbeiteten Gateway miteinander verknüpft werden. Die geplante Vernetzung aller nationalen digitalen Impfausweise soll zeitnah auch wieder das Reisen innerhalb der Union vereinfachen.
Als Vorbild wird immer wieder Israel genannt, das Geimpften oder Genesenen durch einen grünen digitalen Impfpass Privilegien gewährt. Mit dem Pass kann man z.B. wieder Fitnessstudios, Schwimmbäder, Hotels, Theater oder Sportereignisse besuchen. Und der Zugang zu Bars und Restaurants soll im März folgen.
Kritiker fürchten, durch den digitalen Impfpass könnte sich eine Zweiklassengesellschaft entwickeln. Es käme quasi zur Einführung einer Impfpflicht durch die Hintertür. Dabei sei noch nicht einmal abschließend geklärt, ob auch Geimpfte das Coronavirus übertragen können.
Angesichts der schleppenden Impfkampagnen in Europa wirkt dies auf Viele Betroffene wie eine Phantomdebatte zur Unzeit. Schließlich stellt sich die Frage nach einer Impfpflicht in den kommenden Monaten kaum, weil die Gesundheitsbehörden selbst Impfwilligen auf absehbare Zeit kein Impfangebot machen können.
Ab wann auch Jugendliche und Kinder geimpft werden können ist noch gar nicht absehbar. Vor dem Hintergrund stellt sich die Frage, wie sich Privilegien für Geimpfte mit dem solidarischen Gedanken vereinbaren lassen, wenn gleichzeitig Impfwillige weiter warten müssen.
Technische Lösungen können die individuelle Kontaktverfolgung erleichtern und vielleicht auch wieder den Besuch von Veranstaltungen und Restaurants ermöglichen. Aber nur eine flächendeckende Impfung und Herdenimmunisierung wird diese Pandemie tatsächlich auch wieder beenden können.