Check-in-AppMit Luca aus dem Lockdown?

Während Deutschland die Öffnung von Läden und Restaurants plant, drängen Politiker:innen auf eine einheitliche Lösung für die Corona-Kontaktverfolgung. Die Check-In-App Luca bietet eine solche Lösung, doch Kritiker:innen fürchten, sie lenke vor allem von der Realität ab.

Was Gäste bisher in Papierlisten eintragen, soll nun eine App verschlüsselt ans Gesundheitsamt übermitteln. – Alle Rechte vorbehalten Luca / culture4life GmbH

Es klingt verlockend, was Smudo da vergangene Woche in der Talkshow von Anne Will erzählte: Statt ein ganzes Land im Lockdown gefangen zu halten, sollen wir bald alle wieder in Konzerte gehen können, ins Restaurants oder ins Stadion. Möglich machen soll das eine App, die der Rapper von den Fantastischen Vier mit entwickelt hat. Sie heißt Luca und soll die Papierlisten ersetzen, mit der Gastronomen und Veranstalter derzeit den Auflagen für die Kontaktverfolgung nachkommen.

Das Prinzip von Luca: Nutzer:innen können sich in der App mit Namen und Kontaktdaten registriert. Betreten sie anschließend einen Ort, können sie dort das Handy zücken und einen QR-Code scannen lassen. Ihre Daten werden danach verschlüsselt gespeichert. Wird eine Person später positiv getestet, ruft das Gesundheitsamt an und bittet sie um die Freigabe der Kontakthistorie auf ihrem Telefon. Es bekommt eine Liste aller Orte, die diese Person in den vergangenen 14 Tagen besucht hat und kann dort wiederum die verschlüsselten Gästelisten von den Betreibern anfordern. Wer zur gleichen Zeit dort war, bekommt eine SMS mit der Anweisung, sich sofort zu isolieren. Das Ganze kann binnen Stunden passieren statt wie bisher mit tagelanger Verspätung.

Statt Stift und Papier

Luca löst damit im Grunde ein Problem, das die Politik bereits vor fast einem Jahr geschaffen hat. Seit dem Frühjahr verpflichten die Corona-Verordnungen der Bundesländer die Betreiber von Restaurants und Veranstaltungen, persönliche Daten ihrer Gäste zu sammeln, damit die Gesundheitsämter im Fall einer Covid-19-Infektion weitere Kontaktpersonen identifizieren können.

Das Ergebnis waren die berüchtigten Corona-Gästelisten. Aus Datenschutzperspektive ein Desaster, weil nicht nur die Veranstalter selbst, sondern auch nachfolgende Gäste Telefonnummern und Namen einsehen können. Laut dem Spiegel verzeichneten die Landesdatenschutzbeauftragten mehr als 730 Beschwerden dazu allein im vergangenen Sommer und Herbst.

Luca ist nicht die einzige so genannte Check-In-App, mit der sich digitale Gästelisten führen lassen. Sie scheint aber derzeit diejenige zu sein, die am besten auf die Bedürfnisse der Gesundheitsämter zugeschnitten ist. Tatsächlich sei Luca vor allem eine Software für die Gesundheitsämter, sagt Patrick Hennig. Seine Firma NeXenio hat die App gemeinsam mit Smudo entwickelt und habe von Beginn an viele Gespräche mit den Ämtern geführt. Auf Sylt wird Luca bereits erprobt. Auch das Gesundheitsamt in Jena testet die Software schon länger in einem Modellbetrieb.

Mit Hilfe von Luca, sagt Hennig, könnten die Ämter vor allem Zeit sparen. Das System ist über eine Schnittstelle mit dem Programm SORMAS verbunden, das viele Ämter bereits zur Kontaktverfolgung nutzen. Statt stundenlang Papierlisten abzutippen und anschließend die Personen abzutelefonieren, reichten wenige Klicks, um alle Risikokontakte auf den Bildschirm zu bekommen und über ihre Telefonnummer zu benachrichtigen.

Oberste Amtsärztin plädiert für Luca

Dass ein Startup die Vorzüge seines eigenen Produktes lobt, ist zu erwarten. Doch die Macher von Luca begeistern inzwischen nicht nur Politiker:innen wie NRW-Ministerpräsidenten Armin Laschet, der bereits Ende Februar für die App warb. Sie konnten auch Deutschlands oberste Amtsärztin Ute Teichert für sich gewinnen. „Was ich gesehen habe, ist faszinierend“, sagt Teichert. „Es ist rasend schnell und erleichtert die Arbeit enorm.“ Im Gesundheitsamt Jena, wo Luca bereits seit vergangenem Jahr erprobt wird, sei man begeistert. Wenn es jetzt darum gehe, Menschen schneller in Quarantäne zu bekommen, sei Luca ein Segen.

32 der 375 Ämter in Deutschland arbeiten bereits mit Luca. Allerdings haben die wenigsten davon die Software bislang tatsächlich im Einsatz erprobt. Noch sind Restaurants, Kinos und die meisten weiteren möglichen Einsatzorte schließlich geschlossen. In Sylt warte man nun auf die Lockerungen, sagt Teichert, um das System zu testen, 90 Prozent aller Orte auf der Insel seien bereits registriert. An anderen Stellen sei man weniger geneigt. In Rheinland-Pfalz wurde gerade ein Versuch mit Luca abgesagt – weil die Ämter nicht mitmachen wollten.

Teichert sieht die App und die SMS-Benachrichtigungen nicht als Ersatz für die Anrufe des Gesundheitsamtes. Aber: „Im Moment muss ich alle anrufen. Währenddessen rennen die Leute herum und stecken andere an.“ Mit Luca könne man nicht nur schneller eine erste Warnung abschicken, es seien auch alle Kontaktdaten schneller auf dem Bildschirm. Das beschleunige das gesamte Verfahren.


Check-In per QR-Code? Alle Infos zum Hoffnungsträger Luca und zur Kritik an der App findet ihr hier.


Mecklenburg-Vorpommern prescht vor

Seit Smudo bei Anne Will saß, ist ein regelrechter Hype um die App entstanden – nicht zuletzt befeuert von Politiker:innen, die in Luca eine Lösung sehen. Diverse Datenschutzbeauftragte hatten sie zuvor schon abgesegnet.

Ursprünglich hieß es, die Ministerpräsident:innen der Länder wollten sich vergangenen Montag auf den bundesweiten Einsatz von Luca verständigen. Auch der Chef der Bundeskanzleramtes Helge Braun plädiert für eine einheitliche Lösung – und vieles deutet darauf hin, dass das Luca werden könnte.

Am Mittwoch gab Mecklenburg-Vorpommern bekannt, als erstes Bundesland eine Lizenz für Luca erworben zu haben. Die acht Gesundheitsämter des Landes nutzen bereits SORMAS und können ab Freitag nun auch Luca verwenden. Die Kosten für die Lizenz: 440.000 Euro. Auch in Thüringen, wo Jena die App bereits in einem Modellversuch einsetzt, soll kommende Woche eine Entscheidung fallen.

Kritik von Datenschützer:innen

Doch es gibt noch ein Problem: Bislang ist der Quellcode der App nicht offen zugänglich. Die Macher haben lediglich ein Sicherheitskonzept im Netz veröffentlicht. Ob sie die hohen Sicherheitsstandards, von denen sie sprechen, auch tatsächlich einhalten, lässt sich so von außen nicht überprüfen. Für eine App, die sensible Bewegungs- und Gesundheitsdaten verwalten will, reiche das nicht aus, sagen Kritiker:innen.

So schrieb die Bundestagsabgeordnete Anke Domscheit-Berg (Linke) auf Twitter, die App sei „intransparent“. „Für mich ist damit keine Vertrauenswürdigkeit in die Luca-App gegeben.“ Sie forderte, alle Informationen zur Verschlüsselung und den Komponenten offen zu legen. Auch der SPD-nahe Verein D64 hatte diese Forderung an eine bundesweite Check-in-App gestellt. Mitglieder des Chaos Computer Clubs wollten keine Aussage zur Sicherheit der App abgeben, so lange der Code nicht öffentlich sei.

Laut Patrick Hennig seien bisher vor allem laufende Patentverfahren ein Hindernis gewesen, um den Quellcode der App zu öffnen. Zu den Forderungen, öffentlich finanzierte Software solle auch öffentlich zugänglich sein, sagte er gegenüber netzpolitik.org: „Der Code gehört ja nicht dem Staat, wir haben das selber gemacht und finanziert.“ Mittlerweile scheinen sich die Macher:innen von Luca dem Druck gebeugt zu haben: Gestern Abend gaben sie bekannt, der Quellcode von App und Backend werde bis Ende März veröffentlicht.

Ablenkungsmanöver der Großen Koalition

Damit wäre zumindest einer der Kritikpunkte ausgeräumt. Sicherheitslücken, wie sie jetzt schon in Luca gefunden wurden, könnten dann von vielen Augenpaaren entdeckt werden. Das Prinzip hatte sich schon bei der Corona-Warn-App bewährt.

Die Kritik an Luca beschränkt sich jedoch nicht auf mangelnde Transparenz. Viele glauben, die App sei vor allem eine Nebelkerze, ein Ablenkungsmanöver von Politiker:innen, die trotz der beginnenden dritten Infektionswelle Läden und Restaurants wieder öffnen wollen. „Man kann die Pandemie nicht mit einer App lösen“, sagt Anke Domscheit-Berg. Der Jurist Malte Engeler schreibt auf Twitter, das Problem lege weder bei der Macher:innen von Luca noch in der App selbst, es sei vor allem die mangelnde Ausstattung der Gesundheitsämter, die eine Kontaktverfolgung unmöglich macht.

Auch Ute Teichert betont, mit Luca allein sei es nicht getan: „Wir sind mitten in der Pandemie, die Zahlen werden wieder steigen. Luca funktioniert, das kann man einsetzen und so Zeit gewinnen.“ Trotzdem müsse mehr getan werden, um die Gesundheitsämter besser auszustatten. Eigentlich sollten laut dem im Juni beschlossenen „Pakt für den öffentlichen Gesundheitsdienst“ auch 5.000 neuen Stellen geschaffen werden, das laufe bislang schleppend. Was funktioniere, sei die Verteilung der darin vorgesehenen 800 Millionen Euro für Digitalisierung. Daraus hätten die Ämter nun mehr Gelder für die Ausstattung bekommen.

Bislang kostet der Einsatz von Luca die Ämter nichts, Mecklenburg-Vorpommern ist die Ausnahme. Die Einführung und Betreuung übernimmt die Bundesdruckerei, die an Luca beteiligt ist. Auf Dauer müsse das aber natürlich auch Geld bringen, sagt Entwickler Patrick Hennig. Ob nun alle weiteren Bundesländer Lizenzen erwerben oder auch einzelne Städte und Landkreise das tun können, ist unklar.

Warum nicht die Corona-Warn-App?

Einige fragen sich nun, warum es noch eine App braucht, wo Deutschland doch bereits eine offizielle Corona-Warn-App hat. In England hat etwa die Corona-Warn-App eine Check-In-Funktion, Nutzer:innen können sich mit ihr in Orte anmelden und werden später über mögliche Infektionsrisiken gewarnt. In Deutschland hatten Expert:innen diese „Clustererkennung“ seit langem gefordert, sie soll laut Bundesgesundheitsministerium nach Ostern kommen.

Die Corona-Warn-App bleibt aber weiter anonym, sie kann also nicht die Namen und Kontaktdaten sammeln, die Check-In-Apps wie Luca an das Gesundheitsamt übermitteln. Einige Stimmen hatten davor gewarnt, die Funktionen zu vermischen. Sonst entstünden womöglich offene Fragen über die Pseudonymität der Nutzer:innen der Corona-Warn-App, sagte der Bundesdatenschutzbeauftragte Ulrich Kelber. Stattdessen spreche nichts dagegen, auch zwei oder drei datenschutzkonforme Apps zur Pandemiebekämpfung zu verwenden.

50 Ergänzungen

  1. In der öffentlichen Diskussion wird der Kernpunkt komplett ausgeklammert, im Artikel zumindest am Rande erwähnt: Solange 90 % der Gesundheitsämter sich rundweg weigern, mit der SORMAS-Software zu arbeiten, ist es völlig egal, ob Kontakte in einer App registriert werden, die nicht ausgelesen wird, oder auf Papierzetteln, die niemand abtippt.
    Zur Erinnerung: Zur Begründung des November-Lockdowns hat die Bundeskanzlerin in ihrer Regierungserklärung zugegeben, man wisse nicht, ob sich Menschen in der Gastronomie oder Freizeiteinrichtungen anstecken. Aber irgendwas müsse man halt machen.
    Wenn Kontaktzettel in nennenswertem Umfang ausgewertet worden wären, hätte sie nicht spekulieren müssen.
    Wenn Kontaktzettel

        1. Solche Politiker haben sich die Software vorher nie angeschaut, denn dann hätten sie gewusst, dass die Software ohne Anpassungen noch garnicht einsetzbar bar.
          Die Verweigerung hatte gewichtige Gründe und bezog sich nicht auf die Abschaffung irgendeiner Zettelwirtschaft.

  2. So läuft es also in Seuchen-Deutschland: als Masken-Verkäufer muss man nur die richtigen CDU-Leute kennen um an Aufträge zu kommen, und als Äpp-Programmierer muss man nur mal irgendwie jemanden kennen der alle Türen für den Weg ins ÖR öffnet. So sieht der „freie Wettbewerb“ dann aus. Dass es noch mindestens 5 weitere Apps gibt die genau das selbe tun interessiert niemanden mehr, die hatten halt Pech dass kein halb-bekannter Musiker der späten 80er und 90er Jahre beim programmieren „geholfen“ hat.

    Mich erinnert es an die Alchemisten, die dem König versprechen aus Blei Gold zu machen. Man müsste nur eine Lizenz für den magischen Apparat kaufen.

    1. ggf. wäre noch eine Vergaberechtl. Einschätzung interessant / eine Idee für einen journal. Beitrag. Afaik müsste nämlich eine öffentliche Ausschreibung stattfinden, Stichwort Anbieter-Diskriminierung.

      1. Genau das ist ja das Problem: man argumentiert mit Zeitdruck und Notstand – und gibt als Politik den Auftrag an die App der Firma, die man gerade im ÖR Fernsehen gesehen hat. Kürzer kann die Denke gar nicht laufen. Einfacher fallen keine Entscheidungen. Sowas würde man in normalen Zeiten „Einfältigkeit“ nennen (und das wäre noch freundlich ausgedrückt).
        Hat man sich denn die letzten Monate in der Politik mal selbst Gedanken gemacht?!? Anscheinend ja nicht!

  3. > Die Corona-Warn-App bleibt aber weiter anonym, sie kann also nicht die Namen und Kontaktdaten sammeln, die Check-In-Apps wie Luca an das Gesundheitsamt übermitteln.

    Ich verstehe die Argumentation nicht. Es geht doch darum, Leute zu warnen, wenn sie in der Nähe von infizierten Personen waren, richtig? Ob das nun in der Straßenbahn oder im Restaurant war, spielt doch gar keine Rolle. Warum müssen dann im Restaurant Name und Kontaktdaten erhoben werden? Damit mich das Gesundheitsamt im Ernstfall kontaktieren und mir kann, dass ich mich mal testen lassen soll. Ist nicht aber genau das die Funktion der CWA? Was soll das Ganze also?

    1. Die CWA laeuft staendig mit und kann damit prinzipiell alle Deine Bewegungen im Alltag verfolgen. Die CWA ist rein freiwillig, Datensparsamkeit moeglich. Daher hat man Anonymitaet als so wichtig angesehen.

      Teilnahme an entsprechenden Veranstaltungen oder Gastro-Besuch ist nur mit Registrierung zur Rueckverfolgung moeglich. Das ist per Definition nicht anonym, Datenschutz kann also nur den Schutz der zwangslaeufig erhobenen Daten meinen.

      Wenn es zB Ebola waere, waere jeder Kontakt nur verfolgbar moeglich, sowas wie die CWA verpflichtend, und die beiden Punkte wuerden sich decken.

    2. Das ist einfach zu beantworten: weil.
      1. In Bahn trägt man MNBDU, äh.
      2. Im Restaurant spucken und husten alle wild herum, inklusive des sichtbaren und unsichtbaren Personals.

      Alles klar?

    3. Es hat sich leider noch nicht herumgesprochen, dass man die Pandemie besser eindämmen kann, wenn man alle 50 Besucher einer Kneipe bittet, sofort freiwillig einen Schnelltest zu machen, als wenn das Gesundheitsamt morgen 20 eingeschriebene Briefe an die Tischnachbarn verschickt mit Verfügungen, spätestens nächsten Mittwoch einen PCR-Test machen zu lassen.
      Das vorherrschende Menschenbild ist offenbar, das die Deutschen prinzipiell uneinsichtig sind und unfähig, verantwortungsvoll zu handeln. Dass man sie nur mit Zwangsverfügungen und Strafandrohungen dazu bringen kann, Freunde, Familie und Arbeitskollegen nicht zu gefährden.

      1. Also regierungsseitig scheint es ja fast so zu sein, zumindest über weite Bereiche hinweg (IT, Überwachung, echte Krisen managen).

      2. Der Schnelltest hilft wenig, wenn er nur freiwillig ist und nichts, wenn er bei positivem Ausgang keine Quarantaene und Ueberpruefung nach sich zieht. Und zwar verlaesslich.

        Leute lassen sich nicht testen, weil der AG Druck macht oder Quarantaene fuer sie kaum umsetzbar ist, Vorschriften und deren Durchsetzung schuetzen auch die. Quarantaene durchsetzen heisst eben auch, alle Moeglichkeiten dafuer schaffen und die Konsequenzen abfedern.

  4. Hallo.
    Danke für den Artikel
    Und wieder die Frage: Was machen diejenigen, die kein Smartphone haben bzw. haben wollen? Ich weiß aber auch: Da gibt es einen Schlüsselanhänger. Ist das dann (gesellschaftlicher Gruppen-)Zwang, mindestens diesen mit sich zu führen? Welche Folgen hat es, wenn man auch den Schlüsselanhänger verweigert?

    1. Wie funktioniert das mit dem „SChlüsselanhänger“ (ich vermute mal irgendein NFC token) genau? Für die App braucht man ja eine Telefonnummer, also eine eingelegte SIM-Karte im Handy; allein über WLAN geht das aus „Gründen“ anscheinend nicht …
      .

      1. Da wird der QR-Code den sonst die App anzeigt anscheinend einfach nur ausgedruckt bzw. als Schluesselanhaenger gemacht. (Damit kann sich der Code natuerlich nicht mehr aendern und wird prinzipiell fuer laengere Zeit verfolgbar).

    2. Es soll weiterhin für alle ohne App oder Smartphone die Möglichkeit geben, sich auch per Stift und Papier einzuchecken. Theoretisch könnten Restaurants oder Clubs aber auch Zutritt ohne App verweigern.

      1. @Chris Köver:
        Wäre ein Zutrittsverbot ohne App nicht aber eine Diskriminierung und damit durch das Grundgesetz verboten? Neben „ich besitze kein Smartphone“ oder „ich vertraue der closed Source App nicht“ gibt es ja noch weitere Gründe, wieso man die App nicht nutzen kann. Altes Betriebssystem (weil altes Smartphone), andere Betriebssysteme wie Windows Mobile, eins der etlichen Linuxsysteme (betrifft mich) etc oder schlicht ein teil-defektes Smartphone.

        Die Frage könnte besonders in Zukunft noch deutlich relevanter werden. Darf ich also vom öffentlichen Leben ganz oder teilweise ausgeschlossen werden, wenn ich die technischen Voraussetzungen nicht erfülle? Eigentlich würde ich das gerne als rhetorische Frage stehen lassen. Aber mit so viel netzpolitischer Inkompetenz einiger konservativer Politiker sollte die Frage vielleicht doch ernsthaft gestellt werden, bevor das Thema wirklich relevant wird.

        1. Das Grundgesetz hat hier nichts zu suchen. Das Grundgesetz regelt das Verhältnis zwischen Staat und Bürger. Hier ist es aber Privatrecht, und da herrscht Vertragsfreiheit.
          Diskriminierung wäre es vielleicht, wenn man keine staatlichen Institutionen mehr betreten dürfte, z.B. Rathäuser, Gerichte, etc.

        2. Vermutlich nur bei öffentlichen Orten. Ein Club konnte dir auch vor Corona schon den Zutritt verweigern, wenn du bspw. zu einer Schwarz-Weiß-Party im 90er-Neonlook gekleidet kamst. Dein Argument, du hättest nun einmal keine schwarzen oder weißen Klamotten zu Hause, wäre dem Club dann auch egal.

          1. Ich denke es ist ein Unterschied, ob ich zu einer Motto-Party gehe und mich nicht an den Dress-Code halten will oder kann (warum sollte man dann überhaupt auf diese Party wollen?) oder ob ich perfekt gekleidet bin, aber die App mein Gerät nicht unterstützt. Die Party wird nicht besser oder schlechter, wenn die App genutzt oder nicht genutzt wird (im Gegensatz zum Dress-Code).

            Der Vergleich mit den 90er Jahre Klamotten hinkt aber auch an einer weiteren Stelle. In meiner Kleidung sind nicht sämtliche sensiblen persönlichen oder personenbezogenen Daten gespeichert und Sensoren integriert und ich kann auf meiner Kleidung auch keine App installieren, der ich vertrauen muss.

            @Heiko Neumann:
            Mit dem Grundgesetz habe ich zu kurz gedacht, richtig. Aber es gibt auch weitere Gesetze gegen Diskriminierung, die ebenfalls private Akteure betreffen. Auch wenn so ein Fall nirgends explizit im Gesetz steht, könnten damit dennoch Minderheiten aktiv benachteiligt werden, was Grund genug ist darüber zu diskutieren. Zudem ist ja nicht gesagt, dass staatliche Stellen ausgeschlossen bleiben. In Polen gab es beispielsweise schon eine App-Verpflichtung (https://netzpolitik.org/2020/faq-corona-apps-die-wichtigsten-fragen-und-antworten-zur-digitalen-kontaktverfolgung-contact-tracing-covid19-pepppt-dp3t/).

          2. Diskriminierung betrifft persönliche Merkmale: Geschlecht, Hautfarbe, etc. Deine Verweigerung zum Stein in der Tasche ist kein persönliches Merkmal.

        3. Ja natürlich ist das iene Diskriminierung. Normalzustand in Deutschland.

          – Nicht mehr zum Freiseur, wenn man dem Friseur und dem staat nicht seine Identität, seinen WOhnort und seine Handynummer preisgeben will.

          – Nicht mehr reisen, wenn man nicht dem Staat seine Identität, sienen WOhnort, seine biometrischen Bildinformationen und seine biometrischen fingerabdrücke preisgeben will.

          – Kein Konto mehr, wenn man der Bank und dem Staat nicht seine Identität durch staatlichen Zwangsausweis, siehe vorher, und dem Staat sein Bankkonto inkl. sämtliche Finanztransaktionen und Kontostände preisgeben will.

          – Kein Handy, wenn man dem Handyverkäufer, dem Telco-Unternehmen udn dem staat nicht seine Identität durch staatlichen Zwangsausweis, s. vorher, sämtliche Metadaten, sämtliche Inhaltsdaten von Gesprächen und jede Sekunde seinen Aufenthaltsort preisgeben will.

          Die Liste ist seeeeeeeeehr viel länger.

          Wieso sollte das jetzt mit irgendwelchen Apps anders sein?!

          1. Die groesste Diskriminierung nicht vergessen: nicht mehr Autofahren, wenn man keinen Fuehrerschein hat!!1!

          2. Wenn die Mehrheit der Menschen die App nicht nutzt, dann wird es eher schwer mit der Wiedereröffnung der Restaurants. Natürlich sollten sich viele anschließen und die Luca-App nutzen. Und der Gedanke zu lernen mit dem Corona-Virus zu leben, könnte mit der App ein guter Anfang sein. Zumindest für den Beginn eines normaleren Lebens und Alltag. Mit Smudo hat man zumindest auch einen guten Repräsentanten für diese App.

        4. Nach Artikel 3 verbotene Diskriminierung ist es nur, wenn sie wegen Geschlecht, Abstammung, Rasse, Sprache, Heimat und Herkunft, Glauben, religiöser oder politischer Anschauungen sowie Behinderungen erfolgt. Aber auch daraus folgt kein Anspruch des Bürgers gegen den Staat auf Schutz vor Ungleichbehandlung durch Private.

        1. Es bleibt die Frage, ob das gesetzlich konform prüfbar ist.

          Zugang nur mit Registrierung via App -> Restaurant erhält tickt. Mindestens plausibel, schwer ad-hoc zu fälschen.

          Zugang nur ohne App -> Wie legal prüfen?

  5. Mir fehlt in der Diskussion die Erörterung von Datenschutzfreundlichen Checkin Apps wie https://github.com/notifyme-app , die ohne persönliche Daten funktionieren und direkt über die APP informieren. Gerade was Events angeht hat eine Checkin APP meiner Meinung eine Berechtigung, aber ich brauche dort keine Infos zu hinterlegen, sondern abonniere einen Meldekanal für zwei Wochen.

    1. Ein Argument dieser App ist natürlich, dass alle Kontaktdaten einfach und direkt bei den Gesundheitsämtern verarbeitet werden können, ohne Fax, Papierzettel abtippen, usw. Es ist also sozusagend kein Bug sondern ein Feature, dass man nicht mehr anonym ist.

      Aber da man auch hier meines Wissens nicht verifiziert, ob die angegebenen Daten bei der App-Installation korrekt sind, sind auch hier Falschangaben möglich (wie auch bei den Papierzetteln im Restaurant).

      Aber vielleicht will man gerade dazu eine Telefonnummer (ohne SIM-Karte im Handy funktioniert es nicht!): damit man bei falschen Kontaktdaten einfach nach einer Bestandsdatenauskunft beim Provider die Polizei vorbeischicken kann.

      1. Ein Argument der Gesundheitsämter ist allerdings, dass die App kaum etwas beiträgt. Es ist ja auch ein Unterschied, ob man den Unterschied betrachtet, den etwas ausmacht, oder ob man sich nur die Zahlen der PR-Abteilungen an die Nase klebt.

        1. Die Gesundheitsaemter sind so disfunktional, dass es eh‘ keinen grossen Unterschied macht.

          Letztlich hilft nur Selbstschutz, der Staat hat groesstenteils aufgegeben. Sollte keinen verwundern, alles zu privatisieren ist ja das Ziel von Union & SPD.

          Also: Geschaeft/Club/Veranstaltung kann aufmachen. Premium-Anbieter machen verpflichtend Schnelltest fuer alle, die reinkommen, wer positiv ist, kommt nicht rein. Jeder muss davon ausgehen, dass jeder andere ausserhalb solcher Zonen ansteckend ist.

          1. Tatsächlich sollten die alle schnelltesten, da auch geimpfte Überträger für eine Veranstaltung ein Problem sind.

            Problem dabei wiederum könnte sein, wenn der Test z.B. auf die vorhandenen Antikörper oder Teilreaktionen mit Negativ reagiert, nicht aber auf die derzeitige Infektion. Vermutlich ist der Punkt Quatsch, da keine Antigentests gemeint sind.

            Oder man argumentiert mit der Zahl der geimpften, wenn man soherum nicht unterscheiden will. Dann lässt man einfach alle rein – geht jetzt natürlich noch nicht. Bis hier 50% geimpft sind, ist die Killervariante ausgerollt. Denn wer hat jetzt keinen Laborspass?

          2. Also die erhältlichen (Selbst-) Schnelltests sind wohl Antigentests. Vermutlich sind die bei zukünftigen Veranstaltungen dann auch welche.

            Allerdings werden hier nicht Antikörper nachgewiesen sondern z.B. Eiweiße des Virus, d.h. dass vorherige Erkrankungen keinen Einfluss auf das Testergebnis haben.

            Unterscheide: Antikörpertest (Nachweis von Antikörpern).

  6. Vielen Dank für den interessanten Artikel. Ich finde es gut dass versucht wird mit verschiedenen Apps und Methoden die Kontakte besser nachzuverfolgen. Es ist nur sehr schade, dass die Apps meist nur auf neuen Smartphones mit aktuellen Betriebssystemen funktionieren und Menschen mit alten Smartphones sie nicht immer nutzen können

    1. Soweit ich das einschätzen kann sollte zumindest _diese_ Art von App auf praktisch allen Android und iOS Smartphones funktionieren können. Eine technologische Vorraussetzung wie bei der CWA (BluetoothLE) gibt es nämlich nicht.

  7. Das ganze bringt aber nur etwas mit der App wenn die Verifizierung nur mit Personalausweis erfolgt ansonsten kann man sich da wieder seine Wunsch Kontaktdaten Reinrippen das einzige was stimmt ist das man in der derzeitigen Form der App die Verifizierung über einen SMS Code erfolgt somit stimmt zumint die Mobilfunk Nummer, aber alles andere kann ich wieder nach Wunschdenken tippen, somit ist dem Ämtern auch nicht geholfen. Grade jetzt bei solchen Sachen, muss und ich wiederhole *MUSS* die Verifizierung über den Personalausweis laufen weil nur so die Korrekten Kontaktdaten auch wirklich in der App hinterlegt sind.

    1. Es wurde ja schon in einem anderen Kommentar geschrieben: bei falschen Kontaktdaten wird der Staat (die Polizei) wahrscheinlich ganz schnell über die Bestandsdaten der Mobilnummer vor deiner Haustüre stehen.

      1. Das mag zwar gut sein das in solchen Fällen das die Polizei rausrückt, jedoch sollte dies nicht nötig sein wenn man die Verifizierung einfach mal vernünftig über die Bühne bringt, Luca müsste dafür ja nicht eine eigenes Callcenter nutzen sondern könnte bestehende resourcen nutzen! Man müsste diesen Resourcen nur die Anbindung an Luca gegeben, oder über die Anbindung an die Meldeämter dann würde es ausreichen vom Perso nur die Perso immer einzutragen und Luca App holt sich dann die richtigen Daten vom Server der Meldeämter.

        Auf jedenfall muss da mehr Sicherheit hinterstehen ansonsten werden die Medien das Später wider zu Ungunsten der Luca App ausschlachten.

  8. Es werden in der Pandemie viele Grundrechte eingeschränkt, warum nicht auch der Datenschutz? Gerade weil es für die Bekämpfung so wichtig ist, die Verbreitung nachvollziehen zu können. Nimmt man das Wort Datenschutz wörtlich, könnte man ja sagen: Erhebt die Daten, aber schützt sie!

    Im Gegensatz zu z. B. der Einschränkung der Bewegungsfreiheit, ist beim Datenschutz das Problem, dass die Lockerung dessen auch nach der Pandemie noch Auswirkungen haben kann. Ganz simpel gesprochen: Hebt man die Beschränkung der Bewegungsfreiheit wieder auf, gibt es keine großen Nachwirkungen. Daten hingegen können im dümmsten Fall für immer irgendwo rumgeistern und das Leben einschränken (Identitätsdiebstahl, Krankenversicherung, Arbeitsplatzsuche,…).
    Das find ich schon ein wichtiges Argument. Deswegen müssen sehr hohe Standards an den Schutz dieser Daten angelegt werden. Angefangen dabei, dass per Gesetz festgelegt wird, dass die Daten ausschließlich für die Rückverfolgung im Falle einer Infektin genutzt werden dürfen, bis zur Löschpflicht nach ein paar Wochen. Vielleicht wäre sogar eine Überlegung das konkret nur mit der Coronaapp zu erlauben. Mich persönlich stört auch, dass die Polizei auf diese Listen zugreifen darf. Ich hab schon Argumente gehört, wie „ist doch gut wenn Kriminelle überführt werden“. Geht man diesen Weg weiter, muss man fragen warum man sich nicht immer in Listen eintragen muss… usw… wo hört man auf.

    Ich weiß es ist schwierig Daten vernünftig zu schützen, vor allem auch digital. Aber ich finde auch das Thema ist einer Diskussion würdig, da es richtig umgesetzt viel bei der Pandemiebekämpfung helfen kann. Ich bitte um Beiträge für oder gegen diese Überlegung.

    1. „Nimmt man das Wort Datenschutz wörtlich, könnte man ja sagen: Erhebt die Daten, aber schützt sie!“

      Der Datenschutz verbietet es Daten überhaupt zu erheben wenn diese nicht (unbedingt) benötigt sind.
      Einen „Zwang“ zur Datenpreisgabe bzw. Datenerhebung kann es also so gar nicht geben. Wer nicht will der will nicht (und bleibt im Zweifel eben zu Hause). Man hat hier in der Politik wohl mehr Angst vor der Rache des Wählers als vor der Pandemie. Und die Klagewelle des Einzelhandels und Gastgewerbes ist auch bereits losgerollt.

  9. „Mit luca aus dem Lockdown“ hätte ich als Titel für eine PM genommen, wenn ich Luca gewesen wäre. Bei netzpolitik.org hätte ich zumindest ein Fragezeichen dahinter erwartet…

    Wollt ihr nicht mal lieber hierzu schreiben?
    https://twitter.com/evawolfangel/status/1370412934623592451
    Die mehrfach ausgezeichnete Wissenschaftsjournalistin Eva Wolfangel hat Luca kritisch unter die Lupe genommen. Nun versucht Luca, sie breitflächig zu diskreditieren.

    Ansonsten hätte ich mir in einem solchen Artikel auch einen Hinweis auf CrowdNotifier erhofft.
    Ein daran angelehntes System soll in ungefähr einem Monat auch in die CWA integriert werden. Schade dass das hier keine Erwähnung findet.

  10. Bemerkenswert finde ich die Diskussion in verschiedenen TV Diskussionsrunden, dass immer öfter dem DATENSCHUTZ die Schuld zugewiesen wird, dass die Corona Warn App nicht funktionieren würde und geben damit indirekt dieser App die Schuld für die weitere unkontrollierte Verbreitung von Corona / Covid-xy.

    Es ist mir wirklich völlig unverständlich, warum nicht neue Erkenntnisse in die vorhandene WarnAPP als neue Funktion hinzugefügt werden, wie zB das Scannen eines Barcodes statt Führung eines „Tagebuchs“ oder statt Verwendung immer weiterer Apps.
    Gleiches gilt auch für den sogenannten „Impfpass“. Die Tests kann ich doch ohnehin schon in die WarnApp „eintragen“.

    Es gibt bereits die super Idee, den Impfpass in die ePA zu integrieren (zu speichern):
    https://gesund.bund.de/elektronischer-impfpass
    Ich frage mich, ob uns Patienten klar ist, was noch alles ZENTRAL in die ePA gespeichert werden soll (von der Geburt an bis weit über den Tod hinaus) und wer alles darauf Zugriff haben wird.
    Diese Diskussion wird m.E. nicht kritisch genug diskutiert.
    Ich persönlich halte die ePA sogar für überflüssig.
    Dezentral beim Hausarzt, so heutiger Stand, ist völlig ausreichend.

    https://netzpolitik.org/2020/elektronische-patientenakte-datenschuetzerinnen-halten-patientendaten-schutz-gesetz-fuer-rechtswidrig/
    und
    https://netzpolitik.org/2020/jens-spahn-hat-es-eilig/
    und
    https://www.gematik.de/telematikinfrastruktur/

  11. Hören Talkshow…

    wer sagte gerade, mit Bezug auf Luca App, unter „Berücksichtigung“ der Bemerkung von dritter Seite, sowas passe doch gut in die CWA, sinngemäß: „hätte man mal auf den Datenschutz verzichtet, mit vollem Tracing,… wärjetztallesbesser“.

    Schwarz, Rot, Gelb… Tübingen! Monsieur Palmer… würde auch Impfstoffe sofort einsetzen, ohne lästige Prüfungen. Zählbar, wählbar, Egalbär!

    Was im Weg ist, ist im Weg.

  12. Nun tauschen wir das Papierformular gegen die elektronische Variante. Ich fand es immer recht niedlich das Lächeln der Bäckereifachverkäuferin zu sehen wenn ich ihr das Zettelchen über den Tresen schob und sie die vielsagenden Daten TEL. 0815/4711 sowie meinen Namen Max Mustermann zu Gesicht bekam. Und das soll mir jetzt verwehrt werden durch LUCA oder TRULLA oder wie sie alle heißen. Oder vielleicht doch lieber gleich den RFID Chip unter die Haut. Kenne ich ja schon von meinen Katzen, also auch nichts neues. Überlasst es doch einfach jedem einzelnen was er wem und wann zur Verfügung stellen will. Und in welcher Form. Heut bekämpfen wir die Pandemie oder das was wir dafür halten. Und was morgen? Den Bürger?

Ergänzung an Anonymous Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.