AKTUELL

Über luca: Fragen, Thesen und unsere Antworten

By September 8, 2021September 16th, 2021No Comments

Was macht luca eigentlich?

 

Das luca-System unterstützt Gesundheitsämter bei der digitalen, datenschutzkonformen Nachverfolgung von Kontakten – und das schnell, sicher und unkompliziert. Damit ist es ein wichtiges Instrument, um die Corona-Pandemie zu bekämpfen und in eine sichere Normalität zurückkehren zu können. 

Das luca-System besteht aus der bekannten App sowie aus browserbasierten Anwendungen für Betreiber:innen und Gesundheitsämter. Die Anwendungen der Gesundheitsämter wie beispielswiese die Software Sormas lassen sich im Prozess sehr gut verzahnen (Details hierzu im luca-Blog). luca kann überall im Alltag zum Einsatz kommen, wo sich mehrere Personen zusammenfinden – egal ob in Restaurants, Cafés, Kinos oder bei privaten Treffen. Das Prinzip ist einfach: Gäste checken sich mit dem Smartphone über einen QR-Code ein und wieder aus.

Im Fall einer Infektion kann die betroffene Person ihre Besuchshistorie der letzten Tage mit dem zuständigen Gesundheitsamt teilen. Nach einer Datenabfrage bei den entsprechenden Betreiber:innen kann das Gesundheitsamt dann Personen identifizieren, die sich zum betreffenden Zeitpunkt im gleichen Betrieb wie die infizierte Person befunden haben. Diese möglichen Kontakte können anschließend schnell und verlässlich gewarnt werden. So wurden allein in den zwölf Wochen zwischen Anfang Juni und Ende August 139.000 luca-Nutzer:innen über ein mögliches Infektionsrisiko informiert – und das trotz niedriger Inzidenzzahlen in den Sommermonaten.

Alle Details zu lucas Funktionen finden sich auf unserer Webseite.

luca und die CWA sind doch quasi das Gleiche. Wozu brauchen wir luca überhaupt?

 

luca und die Corona Warn App (CWA) folgen unterschiedlichen Ideen, aber sie ergänzen sich: Das Grundprinzip der CWA lautet „Nutzer:innen warnen Nutzer:innen“, während der Fokus bei luca auf der Kontaktnachverfolgung durch die Gesundheitsämter liegt. Sie sind der Dreh- und Angelpunkt in der Pandemiebekämpfung. 

Die CWA erfasst via Bluetooth anonyme Bewegungsprofile. Im Falle einer Infektion kann die betroffene Person ihr Testergebnis freiwillig über die CWA teilen. Die App spielt dann eine anonyme Warnmeldung an alle Personen aus, die sich in kürzlich in der Nähe dieser Person aufgehalten haben – ohne Angaben darüber, wo oder wann ein möglicher Kontakt stattgefunden hat.

Hier kommt luca ins Spiel: Durch die Check-ins über die App entsteht eine Kontakthistorie. Gibt eine infizierte Person dem zuständigen Gesundheitsamt diese frei, können Mitarbeiter:innen im Amt Kontaktpunkte genau erfassen, Situationen vor Ort umfassend analysieren, auf ein Infektionsrisiko bewerten und Kontaktpersonen ganz gezielt warnen. So können Infektionsketten schnell unterbrochen werden. luca erfüllt derzeit die Corona-Schutzverordnungen der meisten Bundesländer, wohingegen Check-ins mit der CWA diesen Anforderungen bisher nur in Sachsen genügen (Stand: Anfang September).

Eine detaillierte Übersicht über Einsatzbereiche und Unterschiede zwischen luca App und CWA findet sich hier.

Ich lese immer wieder, dass luca nicht funktioniert.  

 

Diese Aussagen stammen zumeist aus dem Sommer 2021 – mithin einer Zeit mit glücklicherweise niedrigen Inzidenzen. Dennoch spielte das luca-System innerhalb von zwölf Wochen (Anfang Juni bis Ende August) 139.000 Warnhinweise an Nutzer:innen aus und wies auf damit auf ein mögliches Infektionsrisiko hin. So wurden bis zu 139.000 mögliche Infektionsketten unterbrochen. 

Im genannten Zeitraum haben Gesundheitsämter insgesamt 1.985-mal die Kontaktdaten von betroffenen Gästen bei Betrieben angefordert und hatten damit alle notwendigen Daten zur Hand, um schnell und gezielt vor einer möglichen Ansteckung zu warnen (die oben erwähnten 139.000 Warnungen gingen auf die 1985 Anfragen von Gesundheitsämtern zurück). luca trägt damit entscheidend zur Pandemiebekämpfung bei.

Trotz dieser Erfolge ist sich luca der bestehenden Herausforderungen bewusst. So gab es einige wenige Fälle im genannten Zeitraum, bei dem aus verschiedenen Gründen (Betreiber:innen hatten keinen Zugriff auf ihre digitalen Schlüssel, unzureichende Unterteilung von Großbetrieben mit verschiedenen QR-Codes, Nutzer:innen weigerten sich, ihre Historien freizugeben) keine Kontaktnachverfolgung per luca möglich war. Sofern es in unserer Macht steht, gehen wir diese Herausforderungen an. Beispielsweise durch entsprechende Information von Betreiber:innen und Gesundheitsämtern.

Darüber hinaus ist beim Analysieren von Einsatzstatistiken wichtig zu wissen, dass Bundesländer, Städte und Kreise viele unterschiedliche Regelungen rund um die die Pflicht zur Kontaktnachverfolgung haben. Daher müssen die Zahlen auch immer im Kontext gesehen und bewertet werden. Ein Beispiel: Wenn eine Großstadt bei gutem Wetter keine Pflicht zur Kontaktnachverfolgung im Außenbereich hat, sind die Check-in-Zahlen in dieser Stadt zu diesem Zeitpunkt niedriger, dementsprechend finden dann auch keine Datenanfragen statt. Eine allgemeingültige, auf ganz Deutschland bezogene Aussage zur Einsatzhäufigkeit des luca-Systems lässt sich hieraus nicht abzuleiten.

Aktuelle Nutzungszahlen veröffentlicht der luca-Entwickler- und Anbieter culture4life regelmäßig unter https://www.luca-app.de/.

Das Nachrichtenmagazin „Der Spiegel“ schreibt, luca werde von den Gesundheitsämtern nicht genutzt.  

 

Die Aussagen des „Spiegel“ sind für uns nicht nachvollziehbar. Was zum einen an der mangelnden Transparenz hinsichtlich der erhobenen Daten liegt (keine Angaben zum Zeitraum oder Verteilung der befragten Ämter nach Bundesländern). Zum anderen widersprechen unsere internen Zahlen der Aussage: 1750 von Gesundheitsämtern binnen drei Monaten per luca ausgelöste Kontaktnachverfolgungen belegen, dass die Ämter das System sehr wohl nutzen.  

Der „Spiegel“ erwähnt im Artikel das „niedrige Infektionsgeschehen“ in den verschiedenen Regionen Deutschlands als nachvollziehbaren Grund für die Aussagen einzelner Gesundheitsämter, luca nicht zu nutzen. Der Artikel liefert hingegen keine Argumente, die grundlegend gegen den Einsatz von luca sprechen würden. Wir gehen daher davon aus, dass mit steigenden Infektionszahlen auch die Frequenz der Abfragen der mittels luca gesammelten Kontaktdaten steigen wird.

Sehr wichtig ist auch, das im Text verwendete Zitat von Farina Kühl, Mitarbeitende im Gesundheitsamt Berlin-Neukölln („Ich habe mir von Luca mehr Entlastung erhofft“), korrekt einzuordnen: Das Amt hat zum betreffenden Zeitpunkt luca noch gar nicht selbst in einem Infektionsfall ausprobiert und Infizierte nach Freigabe von luca Daten gefragt. Die öffentlich genannten Gründe hierfür liegen nicht in unserem Einflussbereich, wir haben den Verantwortlichen nachweisbar aber mehrfach unsere Unterstützung angeboten.

Man hört immer wieder, dass lucas Datenschutz unzureichend sei.

Uns sind derzeit (September 2021) keine Einschätzungen von Datenschutzbehörden oder Sicherheitsexperten bekannt, die den kompletten Einblick haben und dem luca-System unzureichenden Datenschutz bzw. Datensicherheit bescheinigen. Im Gegenteil: Wann immer eine fundierte Bewertung unserer Datenschutz- und Datensicherheitsmaßnahmen in Auftrag gegeben wurde, kam diese zu einem positiven Ergebnis. Unserer Ansicht nach gehen die Bemühungen von luca in Sachen Datenschutz und Datensicherheit weit über das hinaus, was andere Systeme zur Kontaktnachverfolgung heute liefern. 

luca erfüllt mit „Privacy by Design“ eine der Kernforderungen der DSGVO (siehe Artikel 25 „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“): Datenschutz war vom Projektstart an eine der tragenden Säulen des luca-Konzepts und nicht etwa eine später angeflanschte Komponente. Ebenso kam es bis heute (Stand: Anfang September 2021, fünf Monate nach Veröffentlichung des Quellcodes) kein einziges Mal zum unerwünschten Abfluss sensibler Daten.

Das luca zugrunde liegende Verschlüsselungskonzept wurde und wird mit einem bewährten Partnernetzwerk, das bereits bei mehreren gemeinsamen Forschungs- und Entwicklungsprojekten im Sicherheitsbereich zusammenarbeitet, konzipiert, abgestimmt und weiterentwickelt. Dazu gehören zum Beispiel Prof. Dr. Marian Margraf von Fraunhofer AISEC, SSE, CORE, neXenio und das Hasso-Plattner-Institut. Sämtliche im luca-System verwendete Algorithmen zur symmetrischen und asymmetrischen Verschlüsselung entsprechen dem Stand der Technik („State of the Art“) und damit einer weiteren Vorgabe der DSGVO (Artikel 28).

Ziel des kryptografischen Konzepts: Unter keinen Umständen können Betreiber:innen oder das luca-System Kontaktdaten von Nutzer:innen dechiffrieren. Nur Gesundheitsämter sind hierzu in der Lage, benötigen aber für jede einzelne Abfrage das Zutun des betreffenden Betriebs. Massenhafte, missbräuchliche Abfragen sind so erheblich erschwert.

Positiv getestete Nutzer:innen müssen der Freigabe ihrer durch luca erstellten Historie explizit durch Übermittlung einer TAN ans Gesundheitsamt zustimmen und können hierbei auch den freizugebenden Zeitraum wählen. Mögliche Kontaktpersonen erfahren durch einen Hinweis in der App, dass ein Gesundheitsamt ihre Kontaktdaten abgefragt hat. Das bösartige Einschleusen solcher Abfragen von außen ist nicht möglich, da die Apps nur Anfragen abarbeiten, die mit einer von D-Trust (einem Unternehmen der Bundesdruckerei) generierten digitalen Signatur versehen sind. Diese Signatur stellt D-Trust nur für digitale Zertifikate aus, die das Unternehmen selbst für ein Gesundheitsamt erstellt hat. Hierzu ist eine eingehende, manuelle Prüfung des anfragenden Gesundheitsamts durch die Bundesdruckerei nötig.

Details zu unseren verschiedenen kryptografischen Schlüsseln finden Sie in unserem Blogbeitrag.