• Der Quellcode der Luca-App zur Corona-Kontaktverfolgung ist nun vollständig im Netz abrufbar, nachdem ihn die Entwickler online gestellt haben.
  • So kann dieser nun von unabhängigen Stellen geprüft werden.
  • In dem Zusammenhang wiesen die Macher der App Kritikpunkte der Hackervereinigung Chaos Computer Club (CCC) zurück.

Mehr Digitalthemen finden Sie hier

Die Entwickler der Luca-App haben den Quellcode ihres Systems zur Corona-Kontaktverfolgung vollständig unter einer Open-Source-Lizenz veröffentlicht. Seit Mittwochabend ist der Code der beiden App-Versionen (Android und iOS) sowie des Backend-Systems auf der Plattform GitLab einsehbar. Er kann damit nun von unabhängigen Stellen überprüft werden. Man wolle eine transparente Analyse und Weiterentwicklung der Software ermöglichen, erklärte die Culture4life GmbH, das Unternehmen hinter dem Luca-System.

Firmenchef Patrick Hennig sagte, es gehe dabei auch darum, "ein hohes Vertrauen in die Sicherheit bei allen Beteiligten und interessierten Nutzer:innen zu erzeugen". Das Verfahren sorge außerdem dafür, dass der Quellcode oft getestet und mögliche Probleme schnell identifiziert werden könnten.

Macher der Luca-App weisen Kritikpunkte zurück

Die Macher der Luca-App wiesen gleichzeitig mehrere Kritikpunkte der Hackervereinigung Chaos Computer Club (CCC) zurück, die am Mittwoch gefordert hatte, keine Steuermittel mehr für die App zur Corona-Kontaktnachverfolgung auszugeben. Club-Sprecher Linus Neumann hatte dabei von einer "nicht abreißende Serie von Sicherheitsproblemen" bei dem Luca-System gesprochen.

Der Entwickler der App räumten dabei ein, dass es eine Schwachstelle beim Luca-Schlüsselanhänger gegeben habe, die aber inzwischen beseitigt worden sei. Außerdem sei der Schutz der Kontaktdaten die ganze Zeit gewährleistet gewesen.

Hennig wies gleichzeitig den Vorwurf des CCC zurück, das Luca-System sei potenziell jederzeit in der Lage, einzelne Geräte eindeutig zu identifizieren und ihnen alle Check-ins zuzuordnen. "Aus unserer Sicht ist das Fundamentalkritik an zentralen Datenspeicherungssystemen, die im übrigen aber an vielen Stellen des gesellschaftlichen Lebens wie bei Telekommunikationsanbietern, Kreditkartenunternehmen und auch im Gesundheitswesen vielerorts zum Einsatz kommen." Entsprechend müssten diese Systeme gegen Missbrauch abgesichert werden. "Dies ist beim Luca-System der Fall."

Luca-App wird in einigen Bundesländern aus Steuermitteln finanziert

Die Luca-App, für die unter anderem Hip-Hop-Sänger Smudo von den "Fantastischen Vier" geworben hatte, wird in Mecklenburg-Vorpommern, Berlin, Brandenburg, Niedersachsen, Hessen, Rheinland-Pfalz, Baden-Württemberg, Schleswig-Holstein, Saarland, Bayern, Sachsen-Anhalt und Hamburg aus Steuermittel finanziert.

Die eingesetzten Mittel summieren sich nach Recherchen des Portals Netzpolitik.org auf insgesamt 20 Millionen Euro. Dieses Geld wird für die Entwicklung der App, die Anbindung der Gesundheitsämter sowie den SMS-Service zur Validierung der Telefonnummern der Anwender verwendet.  © dpa

Digitale Kontaktverfolgung: Langsamer Start mit Luca-App

Die Luca-App ist in vielen Bundesländern für die digitale Nachverfolgung von Corona-Infektionen gefragt. In Rheinland-Pfalz wird sie zunächst in sechs Kreisen erprobt. Offizieller Beginn war am Montag.