PressemitteilungSYSTEM

Weiter­entwicklungen im luca-System 

By April 30, 2021Juni 25th, 2021No Comments

In Absprache mit den Gesundheitsämtern und den Datenschutzbehörden wird der mögliche Missbrauch der App erschwert. Eine Reihe von Erweiterungen sind bereits in der Umsetzung. Parallel arbeiten wir an der Ausweitung der Datensparsamkeit Richtung Gesundheitsamt, sowohl was Nutzer:innen- als auch Betreiber:innen- Datenfreigaben betrifft. 

Erweiterung der Schutzmaßnahmen gegen Server-Angriffe

Wir reduzieren die verfügbaren Informationen des luca-Servers und erhöhen damit die Sicherheit weiterführend. Ein Reverse Proxy wird zeitnah vor den luca-Server geschaltet und stellt sicher, dass der luca-Server noch weniger Metadaten erhält. 

Das luca-System wird noch dezentraler gestaltet und die Möglichkeit einer missbräuchlichen Nachverfolgung der Check-ins weiter reduziert. 
In Zukunft wird nicht nur jeder neue Check-in direkt verschlüsselt, sondern auch bei jedem Check-in erneut die Nutzerdaten wie Name und Telefonnummer, was eine missbräuchliche Nachverfolgung zusätzlich erschwert. 

Verifizierung Telefonnummern, Schlüsselanhänger und Gesundheitsamt

Zukünftig wird der Status des Schlüsselanhänger beim Check-in überprüft, damit nur registrierte Schlüsselanhänger verwendet werden können. 

Die Verifizierung der Telefonnummern erweitern wir datensparsam. Nicht ordnungsgemäß verifizierte Telefonnummern werden den Gesundheitsämtern ab Mitte Mai nicht mehr angezeigt, wodurch der Datenmüll reduziert wird. 

Die Gesundheitsämter verwenden einen täglich wechselnden Schlüssel für die Anfragen bei Betreiber:innen. Dieser Tagesschlüssel wird Betreiber:innen zukünftig im Falle des Datenabrufs durch die Gesundheitsämter angezeigt, sodass technisch versierte Nutzer:innen das anfragende Gesundheitsamt identifizieren können. 
 
Invalide Check-in Objekte werden bereits heute den Gesundheitsämtern nicht mehr angezeigt.

Maßnahmen zur Erhöhung der Datensparsamkeit und Reduzierung von Datenmüll bei den Gesundheitsämtern

Nutzer:innen können zukünftig eine Auswahl ihrer Kontakthistorie mit dem Gesundheitsamt teilen. Datensparsam können die Gesundheitsämter gezielt relevante Kontaktdaten abfragen, die nach oder für die Risikoeinschätzung zur Weiterverfolgung benötigt werden. 

Die persönlichen Check-in Daten der betroffenen Bürger:innen werden erst dann entschlüsselt, wenn die Mitarbeiter:innen in den Gesundheitsämtern entscheiden, die Daten in nachfolgende Systeme, wie z.B. Sormas zu überführen. 

Erweiterungen des Schutzes vor missbräuchlichen Anfragen hinsichtlich der Gesundheitsämter

Die Anzahl der Anfragen pro Gesundheitsamt und Tag werden in Absprache mit den Gesundheitsämtern limitiert. Die Abfrage großer Datenmengen bei Betreiber:innen durch Gesundheitsämter wird durch eine Obergrenze für angefragte Zeitintervalle ergänzt und schützt zusätzlich vor potentiellen Missbrauch. Die Gesundheitsämter fragen in der Regel nur eine bestimmte Menge an Daten an, wird diese Obergrenze überschritten erhalten Betreiber:innen eine Mitteilung. Sie werden aufgefordert, mit dem entsprechenden Gesundheitsamt in Kontakt zu treten, um die Anfrage zu legitimieren. Zusätzlich wird in diesem Fall auch ein Alert an die Administrator:innen des entsprechenden Gesundheitsamts und an das luca-System gesendet. 

Missbrauchsmöglichkeiten im Rahmen der Bearbeitung durch die Gesundheitsämter werden durch eine Dokumentation der Abfrage-Vorgänge beschränkt. Die jeweiligen Administrator:innen des Gesundheitsamtes erhalten ein Protokoll (Audit Log). Hier werden Informationen wie Anzahl der abgefragten Datensätze und anfragende:r Mitarbeiter:in des Gesundheitsamtes festgehalten. Im Falle einer ungewöhnlich hohen Datenabfrage kann damit konkret nachverfolgt und die verantwortlichen Mitarbeiter:innen Vorgängen zugeordnet werden.  

Auf Seiten der Betreiber:innen wird das Frontend von luca Locations mit weiteren Detailinformationen versehen. Bei einer Anfrage vom Gesundheitsamt wird ein grünes Häkchen sichtbar mit der Information über das verifizierte Gesundheitsamt. Dieses wird mit einem Vermerk von der Bundesdruckerei und der bestätigten Signaturnummer des Gesundheitsamtes dargestellt. Betreiber:innen sehen eine Kontaktmöglichkeit und Ansprechpartner:in des anfragenden Gesundheitsamtes. 
Die Anzahl der abgefragten Check-ins, Räume (keine Klardaten der Gäste) wird ebenfalls angezeigt und sie haben die Möglichkeit, dieses Abfrageprotokoll als Beleg für die Übermittlung an das Gesundheitsamt auszudrucken. 

Darüber hinaus werden die Check-in Betreiber:innen-Daten bei einer Abfrage durch das Gesundheitsamt in Zukunft so verschlüsselt, dass sie nur durch das anfragende Gesundheitsamt und nicht theoretisch von allen luca Gesundheitsämtern entschlüsselt werden können.   

Bis Anfang Mai werden 75% aller bundesdeutschen Gesundheitsämter an das luca-System angeschlossen sein. 5 Millionen Bürger:innen haben die App bereits heruntergeladen und mehr als 110.000 Standorte wurden von Betreiber:innen registriert und täglich werden es mehr.