AKTUELLPressemitteilung

Bekannte Fakten zur Kontakt­nachverfolgung – “Wunderbar” (Sylt)

By Juli 29, 2021August 2nd, 2021No Comments

Im Rahmen einer Kontaktnachverfolgung mit der luca App auf der Insel Sylt konnte ein Datensatz für das Gesundheitsamt Nordfriesland bisher (Stand: 29. Juli 2021; siehe vollständige Historie unten) nicht entschlüsselt werden. 

 

Der Datensatz enthält die Kontaktdaten der Gäste, die sich gleichzeitig mit einem später positiv getesteten Besucher in einer Bar aufhielten. Grund hierfür ist, dass der Betreiber der Bar keinen Zugriff auf den zur Entschlüsselung nötigen digitalen Schlüssel hat. Grundsätzliche oder temporäre technische Probleme im luca-System sind nicht für die verzögerte Entschlüsselung verantwortlich.

Nachdem sich der Barbetreiber am 23. Juli an das Team der luca App wandte, arbeitet luca gemeinsam mit dem zuständigen Gesundheitsamt sowie dem Betreiber an einer Problemlösung. Aller Voraussicht nach ist der Betreiber nicht mehr im Besitz des zur Dechiffrierung nötigen Schlüssels, so dass das luca-System keine unverschlüsselten Kontaktdaten der betroffenen Besucher:innen an das Gesundheitsamt liefern kann.

Hinweis der Betroffenen durch luca App möglich

Per se kann ein Gesundheitsamt sämtliche in Frage kommenden Nutzer:innen auch ohne Entschlüsselung der Kontaktdaten mittels Nachricht innerhalb der luca App darüber informieren, dass sie möglicherweise Kontakt mit einer positiv getesteten Person hatten. Nachdem der fest in der App hinterlegte Hinweistext jedoch nicht zu den Umständen der Sylter Kontaktnachverfolgung passte, unterblieb das Ausspielen der Pop-up-Nachricht. Grundsätzlich sieht der zur Benachrichtigung ohne vorheriges Entschlüsseln der Kontaktdaten verwendete technische Prozess folgendermaßen aus:

  • luca filtert aus sämtlichen, von den Apps der Nutzer:innen beim Check-in in eine beliebige Lokation erzeugten, TraceIDs diejenigen heraus, die mit dem Zeitraum des Besuchs eines bestimmten Betriebs durch die positiv getestete Person übereinstimmen
  • Die gefundenen TraceIDs durchlaufen ein Hash-Verfahren, so dass sich keine Rückschlüsse auf die ursprüngliche TraceID oder gar die Identität der Nutzer:innen ziehen lassen
  • Diese Hash-Werte veröffentlicht das luca-System in Absprache mit dem zuständigen Gesundheitsamt über einen definierten Kanal
  • In regelmäßigen Abständen prüfen sämtliche aktiven luca Apps diesen Kanal und sichten eventuell vorhandene Hash-Werte
  • Die App schickt die lokal auf dem Endgerät der Anwender:innen gespeicherten TraceIDs durch den gleichen Hash-Algorithmus, den das luca-System zuvor verwendete und vergleicht die Ergebnisse mit den vom Server veröffentlichten Werten
  • Gibt es eine Übereinstimmung, zeigt die App eine im Code hinterlegte Meldung mit dem Verweis auf das zuständige Gesundheitsamt

Zeitlicher Ablauf im Fall der “Wunderbar”

  • 21. Mai 2021: Der Betreiber der Bar wendet sich an den technischen Support von luca, da er Probleme hatte, seinen kryptografischen Schlüssel in das Portal für Betreiber:innen hochzuladen
  • 02. Juli 2021: Rückfrage vom Support-Team, ob die Anfrage noch aktuell ist
  • 21. Juli 2021: Eine mit Sars-CoV2 infizierte und später positiv getestete Person besucht die Wunderbar
  • 23. Juli 2021: Der Landkreis Nordfriesland ruft alle Besucher:innen, die sich ab 0.38 Uhr am 21. Juli 2021 in der “Wunderbar” aufhielten, dazu auf, sich beim Gesundheitsamt zu melden.
  • 24. Juli 2021: Das luca-Projektteam nimmt Kontakt zum Bar-Betreiber auf, um die Ursache für die Verzögerung der Entschlüsselung zu ermitteln
  • 26. Juli 2021: Erneute Kommunikation mit dem Betreiber, vergebliche Suche nach dem kryptografischen Schlüssel des Betreibers
  • 28. Juli 2021: Ein Telefonat zwischen Betreiber und luca ergab, dass wohl beim Herunterladen des Schlüssels ein Fehler auftrat. Der richtige Schlüssel ist nicht mehr vorhanden. Die Kontaktdaten können nicht entschlüsselt werden.

Betreiber:innen müssen ihre kryptografischen Schlüssel sichern

Aus aktuellem Anlass weisen wir nochmal auf die Bedeutung der privaten kryptografischen Schlüssel der Betreiber:innen hin: Sie dienen der Ver- und Entschlüsselung sämtlicher Check-in-Daten des jeweiligen Betriebs. Geht der Schlüssel verloren, können Betreiber:innen das Gesundheitsamt nicht mit den zur Kontaktnachverfolgung nötigen dechiffrierten Daten versorgen. Der private Schlüssel wird während der Registrierung als Betreiber generiert und als Datei mit der Endung .luca auf dem zur Anmeldung verwendeten Rechner gespeichert. Je nach Einstellung des Rechners wird er im Regelfall automatisch im Download-Ordner oder auf dem Desktop gespeichert, der Nutzer kann aber auch jeden anderen Speicherort auswählen

Bei jeder Anmeldung im luca-Betreiberportal bittet das Portal Betreiber:innen, den privaten Schlüssel per Browser aufzurufen. Hierdurch soll ein unbemerkter Schlüsselverlust vermieden werden.

Wir empfehlen, den kryptografischen Schlüssel nicht nur auf dem eigenen PC, sondern auch auf einem – sicher verwahrten – Backup-Medium wie einem USB-Stick zu speichern. Betreiber:innen sollten den digitalen Key mit der gleichen Sorgfalt behandeln wie einen Passwort-Tresor oder andere sensible beziehungsweise vertrauliche Dateien.

Schulungen zum Umgang mit dem luca-System für Betreiber:innen finden mehrmals wöchentlich statt. Unter locations@luca-app.de steht ein Support-Team für Fragen zur Verfügung.