Corona Warn versus Luca App
Veröffentlicht am 20.08.2021 von Celine Wesselbaum
Die Corona Pandemie erforderte in vielen Bereichen neue Lösungswege – unter anderem auch in der Kontaktverfolgung. Dazu diente Anfangs die Corona Warn App, ein freiwilliges Angebot der Bundesregierung, welche mögliche Begegnungen mit infizierten Personen erkennen und das daraus resultierende Risiko anzeigen kann. Später wurden Kontaktdaten in der Gastronomie und anderen Bereichen meist durch das Ausfüllen von Kontaktzetteln gesammelt: Relativ altmodisch mit Stift und Zettel wurden die Daten aufgeschrieben, blieben oft zu lange offensichtlich liegen, weswegen auch unbefugte Personen die Daten hätten einsehen können.
Seit Anfang des Jahres gibt es nun zusätzlich die Luca App, welche im Gastronomie- und Freizeitbereich genutzt werden kann, um die Kontaktdaten der Gäste zu speichern.
Doch was geschieht mit unseren Daten? Wo landen diese und wer hat Zugriff auf sie?
Corona Warn App
Die Corona Warn App nutzt die Bluetooth Technologie, welche in handelsüblichen Smartphones eingebaut ist, um Abstand und Dauer der Begegnung messen zu können. Diese Daten werden anhand zufälliger Bluetooth-Codes anonym auf dem Smartphone gespeichert. Im Falle einer Infektion, kann die infizierte Person dies in der App vermerken und der Code wird an alle Menschen, die sich in der Nähe der infizierten Person befinden gesendet. Dabei werden keine personenbezogenen Daten geteilt.
Dadurch, dass die Verwender der Corona Warn App anonym bleiben, können betroffene Personen nach einer Risikobegegnung nicht vom Gesundheitsamt kontaktiert werden. Stattdessen erhalten sie eine Warnung in der App.
Luca App
Die Luca App dient als digitales Kontaktverfolgungssystem und wird primär in der Gastronomie genutzt, kann aber auch in weiteren Bereichen der Freizeit (z.B. bei Veranstaltungen) genutzt werden. Lästiges Ausfüllen von Papierzetteln, welche leichter untergehen können oder von anderen leichter eingesehen werden können, fallen somit weg und die Kunden können, nach Eingabe ihrer personenbezogenen Daten (Name, Adresse, Telefonnummer) einen von der Location bereitgestellten QR Code einscannen. Das Verlassen des Ortes wird entweder in der App angegeben, oder durch Geofencing automatisch erkannt und in der App registriert.
Die Testergebnisse von z.B. den kostenlosen Corona Schnelltests können ebenfalls in die Luca App eingetragen werden – so sind alle Informationen an einem Ort.
Im Falle einer Risikobegegnung kann das Gesundheitsamt die betroffenen Kontaktpersonen in Kenntnis setzen.
Luca App Sicherheitslücke
IT-Sicherheitsexperte Marcus Mengs demonstrierte in einem von ihm selbst veröffentlichten YouTube Video, wie durch die Luca App Daten von Nutzern gefährdet werden könnten und wie er sich mit Hilfe von Schadsoftwares in die Rechner eines Gesundheitsamtes einschleusen kann.
Die Entwickler der Luca App reagierten nach Mengs Video schnell, die Sicherheitslücke sei nun geschlossen und Angriffe, wie im Video zu sehen waren, könnten nicht mehr ausgeführt werden.