Was ist der Unterschied zwischen Corona-Warn-App und der Luca-App?


Nach vielen Wochen Corona-Lockdown ist in weiten Teilen der Bevölkerung die Sehnsucht nach Lockerungen riesengroß. Endlich wieder einmal bummeln gehen, ein Theater besuchen, im Lieblings-Restaurant einen netten Abend verbringen. Wer sehnt sich nicht danach? Damit dies wieder möglich sein kann, sollen neben einer beschleunigten Impfstrategie und einer ausgeklügelten Teststrategie auch digitale Hilfsmittel helfen, ein gesellschaftliches Leben schrittweise zu ermöglichen. Große Hoffnungen setzen dabei viele auf die Luca-App. Auch Prominente und Politiker werben für diese App, die für die erleichterte Kontaktverfolgung beim Besuch von Veranstaltungen, der Gastronomie und nach privaten Treffen gedacht ist.

Was kann die Luca-App?

Entwickelt wurde die Luca-App von dem Berliner IT-Startup neXenio und einer Gruppe von Kulturschaffenden wie den Mitgliedern der Band „Die Fantastischen Vier“. Das Ziel: „Luca“ will die Nachverfolgungs-Arbeit der Gesundheitsämter erleichtern. Statt Zettel ausfüllen, wie es 2020 beispielsweise Restaurantbesucher machen mussten, bietet „Luca“ ein digitales Einchecken an. Das funktioniert per QR-Code. „Luca“ erstellt persönliche QR-Codes, die sich permanent ändern. Restaurantbesitzer, Veranstalter oder Gastgeber scannen diesen Code vom Handy des Besuchers und checken den Gast ein. Der Besuch im Restaurant, im Kino oder auch bei einem Konzert wird damit dezentral gespeichert. Die aufgenommenen Daten sind dezentral abgelegt und von Dritten nicht einsehbar. Im Falle einer Infektion können Gesundheitsämter die Daten möglicher Kontaktpersonen anfordern, diese auslesen und die Betroffenen direkt warnen. 

Nachfolgend ein konkretes Beispiel. Sie besuchen ein Konzert. Am Eingang wird Ihr persönlicher QR-Code eingescannt und Sie übermitteln damit ihre verschlüsselten Daten dem Veranstalter. Kurz darauf werden Sie bei einem Corona-Test positiv getestet. Nun können Sie dies dem Gesundheitsamt mit der Luca-App melden. Das Gesundheitsamt nimmt Kontakt zum Veranstalter auf und bittet darum, dass dieser die Check-ins der anderen Besucher im Luca-System freigibt. Nur das Gesundheitsamt kann diese Daten entschlüsseln und auslesen. Ist das erfolgt, werden alle Besucher des Konzertes, die sich mit der Luca-App registriert haben, vom Gesundheitsamt informiert und aufgefordert, sich selbst auf Corona testen zu lassen. Die direkte Anbindung der Gesundheitsämter an das System schützt Ihre Daten und sorgt für eine erhebliche Zeitersparnis bei der Nachverfolgung nach einem positiven Coronatest.

„Luca“ könnte ein Eckpfeiler für „Öffnen mit Sicherheit“ werden!

Mecklenburg-Vorpommern hat als erstes deutsches Bundesland die Lizenz für die Nutzung der Luca-App gekauft. Auch verschiedene Nordsee-Inseln wie Sylt, Amrun oder Föhr nutzen Luca schon. „Sowohl für die Einheimischen als auch für unsere Gäste ist ,Luca’ der alternativlose Baustein für das Funktionieren von Alltag und Tourismus während der Pandemie,“ sagt Moritz Fuchs, Geschäftsführer der Sylt Marketing Gesellschaft. Rund 200 Betriebe und zahlreiche Restaurants haben sich auf der Insel auf „Luca“ registriert. Und auch bundesweit wächst die Zahl der „Luca“-Befürworter: Rostock und Jena nutzen die App ebenfalls schon, die Stadt Köln und das Land Baden-Württemberg haben erste Gespräche geführt.

Auch CDU-Politiker Armin Laschet, Ministerpräsident in Nordrheinwestfalen, unterstützt die Idee. „Wir brauchen neue Methoden“, sagte er am 24. März in seiner Rede im Landtag und verwies darauf, dass die Luca-App ein wichtiger Eckpfeiler für das Modell „Öffnen mit Sicherheit“ sein könnte. Die Nutzung der „Luca-App“ ist für Nutzer und Betreiber (wie etwa Gastronomen, Veranstalter oder Einzelhändler) kostenlos, lediglich die Gesundheitsämter müssen für die Nutzung zahlen. Theoretisch kann jeder Bürger die App für eigene private Anlässe nutzen. Besonders relevant dürfte dieser Faktor werden, wenn die Kontaktbeschränkungen wieder gelockert werden. 

Sind meine Daten bei Verwendung der Luca-App geschützt?

Tatsächlich gibt es von einigen IT-Fachleuten Kritik an der Luca-App. Die Hackervereinigung „Chaos Computer Club“ (CCC) kritisiert „Luca“ sogar sehr deutlich. Sie behauptet, „Luca“ offenbare eine Serie von Sicherheitsproblemen. Unter Umständen würden sich Bewegungsprofile auslesen lassen. IT-Fachleute hätten entdeckt, dass die Bewegungshistorie im Luca-Schlüsselanhänger schlecht geschützt sei und sich von Fremden auslesen lasse, sofern jemand den QR-Code auf dem Anhänger einscannen könne. Dafür reiche ein Foto vom Anhänger. Die Schlüsselanhänger sind innerhalb des Check-in-Systems von „Luca“ eine Alternative zur App für Menschen, die kein Smartphone haben oder Luca nicht auf ihrem Gerät verwenden wollen. Sie sind etwas kleiner als eine typische Chipkarte und haben einen aufgedruckten QR-Code. Mit dieser Sicherheitslücke, so unterstellt der „Chaos Computer Club“, könnten Hacker mit einfachen Programmierkenntnissen allein über den QR-Code des Anhängers auslesen, wann und wo ein Nutzer im vergangenen Monat gewesen sei. Demnach wären die vollständige Historie der Luca-Check-ins einer Person der vergangenen 30 Tage, außerdem die Geo-Koordinaten und Adressen der entsprechenden Locations sowie der genaue Zeitpunkt der Check-ins an allen Locations einsehbar. 

Die Entwickler der Luca-App räumten zwar ein, dass es die Möglichkeit der Einsicht gab, neXenio-Chef Patrick Hennig sagte aber auch, dass das System von vornherein so ausgelegt worden sei, dass man die Kontakthistorie aufrufen könne, wenn man auch im Besitz des Anhängers sei. Trotzdem habe neXenio die Lücke sofort nach der Meldung geschlossen. Zu keinem Zeitpunkt seien hinterlegte Kontaktdaten wie Adresse oder Telefonnummer abrufbar gewesen.

Der CCC kritisierte zudem Unregelmäßigkeiten bei der Auftragsvergabe für den Einsatz von „Luca“ in einzelnen Städten und Bundesländern. Niemand dürfe gezwungen werden, die App zu verwenden, um am öffentlichen Leben teilzunehmen. Anders als vom CCC behauptet, ist die Nutzung von Luca allerdings in keiner Region verpflichtend und soll es auch nicht werden. Das „Luca“-Entwicklerteam um Rapper Smudo zeigte sich entsetzt über die Kritik. In einem Statement stellt sie klar, dass abstruseste Behauptungen gefallen seien, die mit der Wahrheit nicht mehr viel zu tun hätten. Auch Berlin und Baden-Württemberg verteidigten die App umgehend gegen die Kritik und kündigten an, Luca weiter nutzen zu wollen.

Was kann die Corona-Warn-App der Bundesregierung?

Die Corona-Warn-App gibt es bereits seit Juni 2020, sie wurde mittlerweile 26,5 Millionen Mal heruntergeladen. Die App soll dabei helfen, Infektionsketten frühzeitig zu erkennen und zu durchbrechen. Die App erfasst, welche Smartphones einander nahe gekommen sind. Dazu tauschen die Geräte via Bluetooth zufällig erzeugte Krypto-Schlüssel aus. Diese Schlüssel werden in Abständen von 250 Millisekunden verschickt – also vier Mal pro Sekunde. Auf Basis der Signalstärke wird dabei die Entfernung geschätzt. Im Unterschied zur Luca-App muss der Nutzer also nichts weiter tun als die App zu aktivieren. Wird ein Nutzer positiv auf Covid-19 getestet, kann er das Testergebnis in der App teilen, damit Nutzer, die sich in seiner Nähe aufgehalten hatten, informiert werden. Infizierte werden ausdrücklich gefragt, ob sie das Ergebnis zur Kontakt-Nachverfolgung teilen wollen. Pro Tag melden gut 3.000 Personen einen positiven Test (Stand 3. April), um andere App-Nutzer vor einem möglichen Ansteckungsrisiko zu warnen. 

Corona-Warn-App bekommt Update und bietet ebenfalls QR-Code

Im Zuge des Updates 2.0 wird die Corona-Warn-App zudem mit einem „QR-Code Check-In-System“ aufgerüstet. Das Update soll am 16. April verfügbar sein. Ähnlich wie die Luca-App gibt es dann ebenfalls eine „Check-In“-Funktion, mit der sich die Nutzer beim Betreten eines Restaurants oder einer Veranstaltung mittels eines QR-Codes für die Kontaktverfolgung registrieren können. Sollte ein Nutzer positiv auf Corona getestet werden, dann kann er seine Check-In-Informationen an die Server des Robert-Koch-Instituts übertragen, wodurch dann andere Nutzer gewarnt werden können. 

Was ist der Unterschied der beiden Apps?

Die Luca-App setzt voraus, dass Sie sich mit persönlichen Angaben wie Name und Telefonnummer registrieren. Die verschlüsselten Daten sämtlicher Besucher werden im Falle einer Infektion gesammelt an das Gesundheitsamt übermittelt, das dann die Kontaktnachverfolgung steuert. Bei der Corona-Warn-App der Bundesregierung dagegen gibt es keine Anbindung an die Gesundheitsämter. Zudem müssen die Nutzer bei der Registrierung der App weder Name noch Telefonnummer oder E-Mail-Adresse mitteilen. Der Grund sind strengere datenschutzrechtliche Auflagen. Die Angaben über den Restaurant- oder Konzertbesuch werden demzufolge nur im Kontakttagebuch auf dem eigenen Smartphone gesammelt. Wenn Sie eine Corona-Infektion über die App melden, werden alle Gäste über die App gewarnt, so wie es bislang schon bei einer Risiko-Begegnung der Fall war. Die Gesundheitsämter sind somit außen vor. 

Welche App bietet besseren Schutz?

Die Corona-Warn-App schneidet beim Punkt Datenschutz deutlich besser ab, funktioniert jedoch nur innerhalb des eigenen Systems. Wird beispielsweise ein App-Nutzer positiv getestet, kann dieser alle anderen eingecheckten Corona-Warn-App-Nutzer benachrichtigen. Allerdings können Nutzer nicht informiert werden, die beispielsweise per Hand ein Formular vor Ort ausgefüllt haben.

Die Luca-App hingegen digitalisiert genau dieses Formular und macht es für Gastronomiebetreiber und Ladenbesitzer einfacher. Angebundene Gesundheitsämter profitieren von einer automatisierten Datenübermittlung und können so schneller Kontaktpersonen benachrichtigen. Übrigens: Um den Besuch so einfach wie möglich zu gestalten, sollen die unterschiedlichen Apps in Zukunft nur einen einzigen Code nutzen. Das Gesundheitsministerium erklärte dazu: „Somit ist gewährleistet, dass ein Check-in beider Anwendungen mit einem QR-Code möglich ist.“

Geht es nach den Entwicklern der Luca-App, dann ist „Luca“ ausdrücklich nicht als Konkurrenz zur Warn-App des Bundes zu sehen. „Das sind zwei ganz verschiedene Dinge“, betont Fanta-4-Rapper Smudo. „Luca“ soll die Arbeit der Gesundheitsämter erleichtern, während die Corona-Warn-App der Bundesregierung eine Art passives Risiko-Radar ist. Im Idealfall sollen die Menschen beide Apps nutzen, betont Smudo.