Die Luca-App ist wirklich so schlimm, wie alle sagen

In Deutschland muss man sich beim Besuch von Restaurants und Kulturbetrieben oft mit der Luca-App einchecken. Die App steht aus Datenschutzgründen in der Kritik. Doch wie ich bei einem Selbstversuch herausgefunden habe, hat sie noch andere Probleme.

Einen grossen Teil meiner Sommerferien habe ich in Deutschland verbracht. Dabei bin ich nicht umhingekommen, die famose Luca-App zu verwenden. Also was bleibt mir anderes übrig, als eine Rezension über sie zu schreiben?

Die Luca-App (Android und iPhone) dient dem Contact-Tracing. Sie erfüllt einen ähnlichen Zweck wie die Swisscovid-App – mit einigen wesentlichen Unterschieden.

1) Check-in statt kontinuierliches Tracing

Eingecheckt. (Und zwar hier).

Der erste Unterschied besteht darin, dass die App kein konti­nuier­liches Contact-Tracing ermöglicht, sondern ein Check-in-System bei Lokalen, Bars und Clubs, aber auch in Museen und im Zoo.

Das wird auch in Deutschland in vielen Bundesländern für diverse Gelegenheiten wie den Besuch von Restaurants und Kulturstätten vorausgesetzt. Während die Swisscovid-App somit rein freiwillig ist, kommt man um Luca oft nicht herum.

2) Eine Privat-Initiative

Zweiter, entscheidender Unterschied: Die meisten Apps zur Kontakt-Nachverfolgung werden von einer staatlichen Behörde entwickelt oder zumindest in Auftrag gegeben; die Swisscovid-App (Android/iPhone) beispielsweise wird im Auftrag des Bundesamts für Gesundheit BAG vom Zürcher Softwareunternehmen Ubique hergestellt. Und sie verwendet die Schnittstellen, die Apple und Google in den Handy-Betriebssystemen integriert haben.

Die Luca-App ihrerseits ist eine private Initiative, hinter der ein Berliner Start-up, eine Beteiligungsgesellschaft und der Frontmann der Fantastischen Vier stecken. Und das wirft die erste Frage auf: Während Gesundheitsämter den Auftrag haben, die Pandemie einzugrenzen, ist bei Luca die Motivation nicht ganz so eindeutig. Rapper Smudo glaube ich, wenn er auf der Über-uns-Seite zur App erklärt, dass für ihn die App Normalität verspricht:

Mit Luca lassen sich Konzerte und Veranstaltungen sicher durchführen, die Gesundheitsämter werden entlastet und Infektionsketten schneller unterbrochen, was am Ende zu mehr Freiheit führen wird.

Doch Beteiligungsgesellschaften wollen in aller Regel eine Rendite sehen, die bei einer kostenlosen App wie Luca nicht auf den ersten Blick ersichtlich ist. Bei netzpolitik.org kann  man nachlesen, dass die Betreiber von Bayern, Hessen und Sachsen-Anhalt insgesamt mehr als zwanzig Millionen Euro an Lizenzgebühren erhalten haben. Wäre es angesichts dieser Summen nicht notwendig, nicht einfach die erstbeste App zu lizenzieren, sondern einen Auftrag in einem regulären Vergabeverfahren auszuschreiben und an den qualifiziertesten Entwickler zu vergeben?

Ein paar wenige verdienen sich mit Luca eine goldene Nase

Dass nicht allein Altruismus hinter Luca steckt, schreibt auch Heise in einem Beitrag, der die App als dilettantisch und sinnlos bezeichnet:

Über zehn Millionen Euro Steuergelder könnten es den Herstellern erlauben, ein System zu entwickeln, das zwar niemand braucht, aber leichtfertig mit Benutzerdaten umgeht und wenigen Beteiligten ein Vermögen einbringt.

3) Der Datenschutz

Damit wären wir beim dritten und entscheidenden Unterschied: dem Datenschutz. Und auch wenn hierzulande harsche Kritik geübt wurde, ist der Schutz persönlicher Informationen bei Swisscovid meines Erachtens vorbildlich. Bei der Luca-App ist das anders. Der Chaos Computer Club forderte im April ein Moratorium, bzw. eine Notbremse. Der CCC listet viele Mängel und Fehler auf, wovon der eklatanteste wie folgt beschrieben wird:

Das zentralisierte Luca-System speichert alle Daten bei den Betreibern und ermöglicht dadurch ein Monitoring sämtlicher Check-in-Vorgänge in Echtzeit. Das gilt auch für jene Check-ins, die in der App als «privat» gekennzeichnet sind. Die Betreiber scheuen auch nicht davor zurück, in diese Treffen aktiv einzugreifen und sie beispielsweise zu löschen.

Das ist nun in der Tat der Albtraum schlechthin und genau das, was mangelhaft informierte Zeitgenossen bei den solid entwickelten Apps zur Kontakt-Nachverfolgung immer befürchtet haben.

Entsprechend wenig Lust habe ich verspürt, die Luca-App zu installieren und zu verwenden. Aber bei meinen beiden Besuchen in Deutschland, sowohl auf Sylt als auch in Karlsruhe, braucht man die App auf Schritt und Tritt – ohne sie gibt es kaum einen Kaffee oder ein Sandwich im Take-away.

Wenigstens hier kommt man ohne Luca durch (Michael Kleinjohann, Unsplash-Lizenz).

Überall muss man sich einbuchen: Man scannt einen QR-Code, betätigt den Check-in-Schieber – und muss daran denken, sich beim Verlassen der Lokalität wieder auszubuchen.

Während der Nutzung hat mich mein Unmut verstärkt: Die Luca-App hat viele Mankos und Schwächen, die einen als Nutzer nicht theoretisch stören, sondern ganz praktisch bei der Verwendung behindern:

1) Online-Zwang

Die App benötigt eine Internetverbindung. Für ausländische Benutzer stellt das eine Extra-Hürde dar: Man braucht ein Roamingguthaben und muss die Datenverbindung extra einschalten, falls man die zwecks Schonung des Guthabens bei Nichtgebrauch ausschaltet.

Das müsste nicht sein

Der Online-Zwang ist überflüssig: Es gibt keinen Grund, dass der Check-in-Vorgang sofort auf einem Server hinterlegt werden müsste. Es reicht, ihn auf dem Gerät zu registrieren und die Daten bei der nächstbesten Gelegenheit, d.h. sobald ein WLAN verfügbar ist, zu übermitteln. Die Swisscovid-App macht das vorbildlich. Bei der ist eine regelmässige Internetverbindung zwar nötig. Doch es heisst im FAQ:

Das kann auch über WLAN geschehen. Es ist nicht nötig, dass das Smartphone permanent mit dem Internet verbunden ist.

Zwar haben die Luca-Entwickler an dieses Problem gedacht: Man könnte sich theoretisch auch einloggen, indem man sein Smartphone mit einem eigenen QR-Code präsentiert und den vom Gastgeber scannen lässt. In der Praxis wollte es jedoch niemand so handhaben – denn es macht dem Personal zusätzliche Arbeit, während der Gast die Online-Einbuchung selbsttätig vornehmen kann.

2) Das Auschecken

Die Luca-Historie: Wie man sieht, habe ich ständig das Auschecken vergessen – länger als zwei Stunden bin ich nie in einem Lokal.

Verlässt man das Lokal, muss man sich ausbuchen. Auch das Check-out erfor­dert eine Internet­verbin­dung, und für diesen Vorgang existiert an­scheinend keine Offline-Option – was irgendwie auch den Offline-Check-in nutzlos macht. (Es sei denn, der Gastgeber checkt in dem Fall aus – aber der vergisst das natürlich auch.)

Das Problem ist, dass man das Ausbuchen andauernd vergisst. Ich habe sicher in der Hälfte der Fälle nicht daran gedacht und in einigen Fällen erst am Tag danach gesehen, dass ich gemäss Luca-App noch immer beim Abendessen sitze.

Auch dafür hat die Luca-App zwar eine Option, nämlich einen Schalter zum automatischen Ausloggen. Doch für den muss man der App permanenten Zugang zu den Ortsdaten gewähren. Genau das möchte man nicht tun – und genau deswegen funktionieren Apps wie die Swisscovid-App ohne GPS¹.

Es geht auch mit einer dünneren Datenspur

Dabei ginge es einfacher: Man könnte beim Check-in angeben, wie lange man ungefähr bleiben möchte, und die App könnte zum fraglichen Zeitpunkt nachfragen.

3) Die Datenspur

Das Einchecken ginge viel einfacher auch über die normale Kontakt-Tracking-App.

In der Luca-App muss man Name, Adresse, Telefonnummer und Ort hinterlegen, die E-Mail-Adresse ist optional.

Für andere Kontakt-Nachverfolgungs-Apps ist das nicht nötig: Die Swisscovid-App braucht diese Angaben nicht bzw. erst dann, wenn es zu einer potenziell ansteckenden Begegnung gekommen ist.

Die Swisscovid-App hat seit einiger Zeit auch eine Funktion zum Einchecken – und allein deswegen ist die Luca-App überflüssig. Es wäre sinnvoller, diese Option bei den bestehenden Apps nachzurüsten oder Leute, die ihre Begegnungen kontinuierlich mit einer solchen App nachverfolgen, von der Check-in-Pflicht auszunehmen.

Fussnoten

1) Zumindest am iPhone. Bei Android wird Bluetooth zusammen mit dem Standort freigegeben, weswegen GPS zwingend ist. Die SwissCovid-App greift aber nie auf diese GPS-Informationen zurück.

Beitragsbild: Ohne Login kein Kaffee (Getinspo.co Bibhash Banerjee, Pexels-Lizenz).

Autor: Matthias

Computerjournalist, Familienvater, Radiomensch und Podcaster, Nerd, Blogger und Skeptiker. Überzeugungstäter, was das Bloggen angeht – und Verfechter eines freien, offenen Internets, in dem nicht alle interessanten Inhalte in den Datensilos von ein paar grossen Internetkonzernen verschwinden. Wenn euch das Blog hier gefällt, dürft ihr mir gerne ein Bier oder einen Tee spendieren: paypal.me/schuessler

3 Gedanken zu „Die Luca-App ist wirklich so schlimm, wie alle sagen“

  1. Soweit ich weiss, ist auch der Check-in per staatlicher Corona-Warn-App oder Papierformular möglich. Ob das gesetzlich festgeschrieben ist, weiss ich allerdings nicht.

    Wie prüft der Gastgeber denn, ob man sich eingecheckt hat, wenn er nicht den Code scannt? Wird einfach geschaut, ob man auf dem Smartphone irgendwas mit „Luca“ im Titel offen hat?

    (Beim Covid-Zertifikat funktioniert die Kontrolle leider meist ungefähr so. In Italien mussten wir mehrmals unterschreiben, dass wir ein Zertifikat haben, aber zeigen mussten wir es nie. Von Deutschland habe ich gehört, dass das Personal einfach schaut, ob man irgend einen QR-Code vorweist, diesen aber nicht prüft.)

    1. Bei vielen Lokalen steht die Tafel mit dem Luba-QR-Code am Eingang. Wenn man den nutzt, ist man gleich drin – wenn nicht, dann gibt es erstmal eine Diskussion. Und meistens werden die Kontaktdaten dann auf Papier erfasst, wobei diese Listen gern auch einfach mal rumliegen – ich hätte mehrere solcher Listen problemlos fotografieren können.

      Kontrolliert wird in aller Regel mit einem Blick aufs Display. Das gilt auch fürs Covid-Zertifikat: Nicht ein einziges Mal wurde das mit der Check-App gescannt und mit einer ID abgeglichen, wie man es machen müsste. Da gibt es ein riesiges Missbrauchspotenzial.

      1. Es ist noch schlimmer, als man auf den ersten Blick vermutet: die Sache ist so unsicher, dass man nicht nur eine Fake-App, welche „eingecheckt“ anzeigt bauen kann (was logisch ist), sondern man kann auch QR-Codes generieren, welche vom Scanner des Gastgebers als korrekt erkannt werden, aber keine persönlichen Daten enthalten: https://www.heise.de/news/Corona-Tracking-Luca-Ueberwachung-laesst-sich-mit-Fake-Datenmuell-aushebeln-6031572.html

Kommentar verfassen