• Viel zu teuer und voller Mängel: Kritiker halten die Luca-App für nahezu nutzlos in der Pandemiebekämpfung.
  • Hat die Entwicklerfirma mit der Hilfe von Rapper Smudo Gesundheitsministerium und Länderregierungen über den Tisch gezogen?
  • Die Vorwürfe sind nicht neu, doch nun stehen Vertragsverlängerungen an – und wieder geht es um Millionen.

Mehr aktuelle Informationen zum Coronavirus finden Sie hier

Er sei "derzeit beliebter Gast in Talkshows", war im Frühjahr 2021 über Musiker Smudo zu lesen. In der Tat tingelte der bekannte Rapper – mit bürgerlichem Namen Michael Bernd Schmidt – damals vermehrt durchs Fernsehen, war etwa in der ARD zu Gast bei Anne Will. Allerdings nicht, weil seine Band "Die Fantastischen Vier" einen neuen Hit in den Charts gehabt hätte. Smudos Frühjahrs-Hit 2021 war vielmehr die Luca-App – ein damals neues Instrument im Kampf gegen die ungehemmte Ausbreitung des Coronavirus, für die er lautstark die Werbetrommel rührte.

Mit der kleinen App, so die Idee, sollten die Nutzer im Restaurant einchecken. Würde sich später herausstellen, dass ein Infizierter anwesend war, könnte das Gesundheitsamt schnell alle Kontaktpersonen informieren und so effizient Infektionsketten unterbrechen.

Luca-App: Massive Kritik am Sicherheitskonzept

Aus heutiger Sicht scheint Smudos charmanter Medieneinsatz für die neue App mindestens strittig. Nicht nur, weil der umtriebige Musiker geschäftlich mit den Betreibern verbunden ist – dem Software-Unternehmen neXenio, das nach eigener Aussage "für nutzerfreundliche und hochsichere IT-Lösungen steht", und der culture4life GmbH, an der Smudos Fantastic Capital UG knapp ein Viertel der Anteile hält.

Misstrauisch konnte man schon kurz nach Smudos Talk-Show-Auftritt bei Anne Will werden: Noch am selben Abend brach die App unter dem Ansturm der Neuanmeldungen zusammen – kein guter Start für eine Softwarelösung, die Millionen von Nutzern an sich binden will.

Schon frühzeitig gab es aber auch massive Kritik am Sicherheitskonzept von Luca. Die App sammelt Kontaktdaten und Aufenthaltsorte und gibt die Daten bei Bedarf an die Gesundheitsämter weiter. Das Problem ist, dass Luca diese Daten zentral speichert. Das ist im Fall von technischen Problemen oder gar einem Angriff von außen – etwa durch professionelle Datenhacker – brandgefährlich: Ein erfolgreicher Angreifer erhielte nicht nur auf einzelne Datensätze Zugriff, sondern auf viele unverschlüsselte Metadaten. Bei der von 25 Unternehmen unter Leitung des Software-Entwicklers SAP und der Deutschen Telekom entwickelten Corona-Warn-App ist das anders: Sie arbeitet mit der von Datenschützern geforderten dezentralen Datenspeicherung.

Kolumne Pandemiebekämpfung

Freiheit gegen Daten: Das sind die Stärken und Schwächen der Luca-App

von Rolf Schwartmann

Neben Kritik von den Datenschutzbeauftragten des Bundes und der Länder erhielt Luca schon früh auch scharfen Gegenwind von den Hackern und Sicherheitsexperten des Chaos Computer Clubs (CCC). Linus Neumann, einer der Sprecher des CCC, betont im Gespräch mit unserem Portal, die Entwickler der Luca-App seien schon in der IT-Architektur zu große Risiken eingegangen. Zudem gebe es Angriffsflächen bei den Gesundheitsämtern. Neumann spricht von einem "fundamentalen Unverständnis grundlegender Prinzipien der IT-Sicherheit".

Lesen Sie auch: Warum der Datenschutz in der Pandemiebekämpfung kein Hemmnis ist

Linus Neumann: "Ein klarer Fall von Steuerverschwendung"

Umstritten ist auch der Nutzen der App für die Pandemiebekämpfung. Anne Roth, Referentin für Netzpolitik bei der Linkspartei, schreibt auf Twitter, im Bundesland Bremen habe Luca zu genau sieben Kontaktnachverfolgung geführt – "für eine Viertelmillion Euro, die das Luca-Team dafür eingestrichen hat". Gut 35.000 Euro pro Fall – in der Tat eine äußerst ungünstige Kosten-Nutzen-Relation und kein erkennbarer Nutzen für die Corona-Bekämpfung.

Linus Neumann vom CCC spricht denn auch von einem "klaren Fall von Steuerverschwendung". Die Politik sei auf die ungewöhnliche Marketingstrategie hereingefallen, die den Luca-Betreibern auf besonders preiswerte Weise besonders lukrative Kunden – die Gastronomie – und Nutzerinnen verschaffte: "Um so viele User zu bekommen, muss man sehr viel Geld in Werbung und Marketing investieren, man braucht Investorenrunden, man braucht Google, und vor allem braucht man viel Zeit." Für Luca dagegen sei einfach der charismatischen Smudo auf Werbetour geschickt worden – "den Rest haben die Landesregierungen übernommen, indem sie die Nutzung der privatwirtschaftlichen Kontaktsammlung in den Corona-Verordnungen angeordnet haben".

Dies habe, sagt Neumann, Luca neben finanziellen Vorteilen auch eine Monopolstellung verschafft und damit "mindestens 30 weiteren Start-ups, die in den Startlöchern standen, das Wasser abgegraben". Mehr als 20 Millionen Euro haben die Landesregierungen bisher für Luca-Lizenzen bezahlt. Und das für lediglich ein Jahr. Und, wie Neumann nicht müde wird zu betonen: "Für eine App, die nichts kann."

Luca-Vertrag mit Mecklenburg-Vorpommern verstößt gegen das Wettbewerbsrecht

Stattdessen macht sie viel Arbeit: Wenn nach einer Infektion Kontaktdaten per Luca ans Gesundheitsamt gelangen, müssen dessen Mitarbeiter aufwendig recherchieren – oftmals ohne greifbare Erfolge. Eine Umfrage des "Spiegel" ergab im vergangenen Sommer, die App habe in gerade mal 60 Fällen zu verwertbaren Ergebnissen bei der Kontaktverfolgung geführt.

Eine Karte auf der Luca-Website zeigt an, dass die App in den meisten Bundesländern genutzt wird. Größere Lücken soll es nur in Brandenburg, Sachsen, Thüringen und Nordrhein-Westfalen geben.

Doch wenn im Februar das erste Nutzungsjahr abläuft, könnte sich das ändern. Nicht nur der hohen Kosten und des mangelnden Erfolges wegen. Im November kam ein neuer Knackpunkt dazu, als das Oberlandesgericht Rostock urteilte, Mecklenburg-Vorpommern habe beim Kauf der Luca-Lizenz gegen Vergaberichtlinien und Wettbewerbsrecht verstoßen. Der Luca-Vertrag mit dem Bundesland ist damit ungültig.

Das sarkastische Urteil des CCC-Experten Neumann: "Alle kennen die Tricks, mit denen man Ausschreibungen so gestaltet, dass am Ende der gewünschte Anbieter gewinnt." Aber noch nicht einmal das sei in Mecklenburg-Vorpommern kompetent gelungen.

Über den Experten: Linus Neumann ist IT-Experte und einer der Sprecher des Chaos Computer Clubs.

Verwendete Quellen:

  • Verbraucherzentrale.de: Was "luca" anders macht als die Corona-Warn-App.
  • Luca-app.de
  • Ccc.de: CCC fordert Bundesnotbremse. Webseite des Chaos Computer Clubs
  • Twitter.com
Interessiert Sie, wie unsere Redaktion arbeitet? In unserer Rubrik "Einblick" finden Sie unter anderem Informationen dazu, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte kommen.

WHO-Chef: Risiko erneuter Ansteckung bei Omikron vermutlich höher

Die Omikron-Variante des Coronavirus könnte nach Angaben der Weltgesundheitsorganisation (WHO) zu einer höheren Reinfektionsrate, aber milderen Krankheitsverläufen führen. Das sagte WHO-Chef Tedros Adhanom Ghebreyesus in Genf. (Teaserbild: picture alliance/dpa/KEYSTONE/AFP POOL/Fabrice Coffrini) © ProSiebenSat.1
JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.