System

Was luca besonders macht

luca ist eigentlich nicht nur die App. luca ist nicht nur Kontaktdatenerfassung. luca ist ein komplettes System, das sowohl Nutzer:innen als auch Betreiber:innen, Veranstalter:innen und auch Gesundheitsämter unterstützt.

  • Besuchshistorie auch für den privaten Gebrauch
  • Datenhoheit immer bei den Nutzer:innen (Gast)
  • Transparenz durch direkte Benachrichtigung über Datenzugriffe der Gesundheitsämter für Bürger:innen
  • Betreiber:innen profitieren von verschiedenen Check-in Möglichkeiten und Einteilungen ihres Standortes
  • Mehrdimensionales Tracing
  • Clustererkennung wird möglich, Eingrenzung auf Bereiche und gezielte Kontaktpersonen ​
  • Direkte Anbindung an Gesundheitsämter
  • Direkte Kommunikation zwischen allen Beteiligten
  • Entschlüsselung der Daten nur im Infektionsfall
  • Schnelle und lückenlose Nachverfolgung durch direkte Anbindung an z.B. Sormas
  • Mind. eine verifizierte Kontaktinformation (Telefonnummer, E-Mail-Adresse)​

luca entlastet sofort

  • Konkrete Entlastung der Gesundheitsämter
  • Einfacher externer Datenaustausch zwischen Betreiber:innen, Gesundheitsämtern und Bürger:innen
  • Schnelle Nachverfolgung per Mausklick
  • Intuitive Benutzeroberfläche
  • Support und Schulung für Mitarbeiter:innen der Gesundheitsämter
  • Kontaktlisten mit verifizierten Kontaktdaten
  • Direkte Anbindung an Sormas
  • Transparenz über Datenzugriffe der Gesundheitsämter für Bürger:innen
luca sorgt dafür, dass die Daten mehrfach verschlüsselt werden. Nur das zuständige Gesundheitsamt kann die Daten wieder entschlüsseln.

Mehrdimensionales Tracing

 

  • Mit luca können nicht nur Kontaktdaten und Besuchshistorie sicher ausgetauscht werden, sondern auch zusätzliche Informationen wie Sitzpläne, Schichtpläne etc.
  • Ein mehrdimensionales Tracing wird so möglich
  • Zusätzlich zu den Kontaktdaten können weitere Informationen eingefügt werden
  • Direkte Benachrichtigung beim Datenzugriff möglicher Infizierter und Kontaktpersonen​

Direkte Anbindung an Gesundheitsämter und ihre Systeme. Sichere Nachverfolgung von Infektionsketten

 

  • Relevante Informationen wie Schichtpläne, Bewohnerlisten, Sitzpläne oder Einlasszeiten können bereitgestellt werden
  • Kontaktpersonen werden bereits beim Zugriff auf ihre Kontaktdaten transparent über die Einsichtnahme benachrichtigt. Das schafft Vertrauen, Akzeptanz und verkürzt Infektionsketten
  • Abgerufene Daten können einfach in verschiedene Systeme übertragen werden (zum Beispiel SORMAS, Octoware)

Einfache und Datenschutz-konforme Kontaktdatenerfassung und Übermittlung für Betreiber:innen

 

  • Eigens Managementtool für Betreiber:innen, um Standorte zu verwalten
  • Kostenlos für Betreiber:innen und ihre Gäste
  • Sichere Erfassung und Speicherung der Kontaktinformationen
  • Freigabe der Daten nur mit Zustimmung der Betreiber:innen möglich
  • Betreiber:innen können keine Kontaktdaten entschlüsseln und an Unbefugte weitergeben ​

Sicherheit und Kryptographie

  • Das Kryptokonzept hinter luca wird gemeinsam mit Prof. Dr. Marian Margraf von Fraunhofer AISEC entwickelt
  • Umsetzung und Entwicklung erfolgen durch neXenio (Ausgründung HPI, 60 Mitarbeiter), gemeinsam mit Partnern wie dem Hasso-Plattner-Institut und der Bundesdruckerei
  • Penetration Tests wurden mit ERNW durchgeführt​
  • Die Anbindung an die Gesundheitsämter und Support erfolgen beim landesweiten Rollout durch die Bundesdruckerei
  • Kontaktinformationen werden 2-fach verschlüsselt auf ISO-27001 zertifizierten, deutschen Servern gespeichert und nach maximal 30 Tagen gelöscht

Mehr Details

Die aktuelle Version unserer Sicherheitsübersicht findest du  veröffentlicht hier.

Sicherheitsübersicht

Unser Sicherheitsübersicht ist ein lebendes Dokument und verbessert sich stetig. Um einen Überblick über die aktuellen Diskussionen zu bekommen, Fragen zu stellen, Ideen und auch Änderungswünsche einzubringen besuche unser Sicherheitsübersicht auf Gitlab.

Penetrationstest

  • Penetration Tests wurden mit ERNW durchgeführt
  • ​Bereits in einer frühen Phase wurden im Dezember und Januar erste Penetration Tests der einzelnen Bestandteile durchgeführt
  • Geprüfte Bestandteile waren: iOS, Android,  Location, Health Department, Scanner Web App und Web API.
  • Aufgedeckte Schwachstellen wurden behoben und durch Re-Tests verifiziert

Die aktuelle Version des Penetrationstest-Berichts findest du  veröffentlicht hier.

Penetrationstest-Bericht