AKTUELLStellungnahme

Kurzstatement zu Forderungen von IT-Sicherheits­forscher:innen

By April 29, 2021Juni 25th, 2021No Comments

29 Apr 2021

Wir haben heute von einer Stellungnahme einiger IT-Sicherheitsforscher:innen erfahren. Wir bedauern zunächst, dass wir nur aus der Presse von diesem Papier erfahren haben und es uns nicht zur Verfügung gestellt wurde. Wir werden uns die Aussagen des Papiers anschauen und dazu zeitnah Stellung nehmen. Wir sind am konstruktiven Austausch mit IT-Forscher:innen interessiert.

Vier zentrale Forderungen wurden genannt, zu denen wir bereits jetzt kurz Stellung nehmen möchten:

Zweckbindung der Daten: Die Zweckbindung der Daten ist in der DSGVO gesetzlich geregelt und dient alleine der Kontaktnachverfolgung durch die Gesundheitsämter.

Transparenz: Der Quell-Code aller Komponenten ist Open Source, das Kryptokonzept und die Penetration Tests sind veröffentlicht. Weitere unabhängige Penetration Tests weisen keine Schwachstellen auf. Die DSFA wird nach Durchsprache mit der Berliner Datenschutzbehörde von uns entsprechend veröffentlicht.
Das Geschäftsmodell der luca App Betreiber wird im Kontext der Transparenz hinterfragt: Das luca-System eine Fachanwendung, die die Gesundheitsämter bei der digitalen Kontaktnachverfolgung unterstützt. Darauf basiert auch das Geschäftsmodell der Culture4life. Viele Kostenfaktoren sind dabei reglementiert und abhängig von Dritten, wie z.B: die SMS Zertifizierung oder Kosten für Serverstrukturen in der Telekom Cloud. Die luca Betreiber finanzieren sich über Lizenzgebühren für die Software, die nur einen Teil der insgesamt entstehenden Kosten betreffen.
Die Anbindung von Schnelltestszentren und optional auch Ticketingsystemen an das luca-System erfolgt kostenfrei und stellt ausdrücklich kein Geschäftsmodell für Culture4life da. Sie ist ein optionaler Service für Bürger:innen, Betreiber:innen und Kommunen, die entsprechende Öffnungsstrategien in Zukunft umsetzen wollen.

Freiwilligkeit: luca ist ein System, was Bürger:innen und Betreiber:innen freiwillig und kostenfrei nutzen können. Dies sehen auch alle Verordnungen der entsprechenden Bundesländer so vor.

Risikoabwägung: Bei der Notwendigkeit verweisen wir auf die Stellungnahmen von angesehenen Wissenschaftler:innen wie Prof. Dirk Brockmann, Prof. Melanie Brinkmann, Ute Teichert und anderen zum Nutzen des luca-Systems. Die besondere Wichtigkeit der Kontaktnachverfolgung wurde auch in der vom Ifo Institut veröffentlichten Stellungnahme betont: https://www.ifo.de/DocDL/Fuest_etal_2021_proaktive_Bekaempfung_SARS-CoV-2_ Intelligente_Teststrategien.pdf.