Warum aus Luca nix wird

Gesundheit Sicherheit News

Hochgelobt von einem Sänger, ohne Not als Rettungsanker von Politikern missbraucht und jetzt mit Sicherheitslöchern wie ein Schweizer Käse. Die neuesten Entwicklungen machen aus "gut gemeint" ein Paradebeispiel für "schlimmer geht's nicht".

Es ist das Paradebeispiel für eine toxische Mischung aus Gier nach schnellem Geld mit der Not anderer, aus vermeintlichem Seelenbalsam für überforderte Politiker und aus völlig unprofessioneller Umsetzung. Die Meldung über eine angeblich geschlossene Sicherheitslücke bei der Luca-App, die eher schlimmer geworden ist, kam gestern über Twitter. Nimmt man den ganzen Ablauf der Geschichte, lässt sich sehr genau studieren, wo der Unterschied zwischen sauber aufgesetzt und schlampigem Schnellschuss, also Corona-Warn-App (CWA) und Luca-App liegt:

  • Datenschutz-Folgenabschätzung (DSFA): bei CWA vor Designbeginn, bei Luca Fehlanzeige
  • Systemkonzept: bei CWA dezentral und datensparsam, bei Luca zentral mit ungeprüften Daten
  • Entwicklung: bei CWA mit sauberem Testszenario, bei Luca wird der Echteinsatz zur Testphase
  • Finanzierung: bei CWA Open Source öffentlich finanziert, bei Luca privates Wagniskapital mit hoher Renditeerwartung für Lizenzen
  • Marketing: bei CWA unnötig, bei Luca mit populistischem Einschlag und Verschleierung der Nutznießer

Es zeigt sich damit, dass Datenschutz und Sicherheit enorm wichtige integrale Teile jeder Anwendung sein müssen und nicht irgendwo nebenbei aufgepfropft werden können. Das beginnt bei der Planung, bei der eine DSFA schon viele Risiken aufzeigen kann, die weit über den Schutz persönlicher Daten hinausgehen. Konzept und Struktur können darauf aufbauen. Solides Projektmanagement mit strukturiertem Vorgehen und einem integrierten Qualitätsmanagement sind der Garant für eine saubere Umsetzung. Und wenn sich der Auftraggeber vor allem bei Lösungen der öffentlichen Daseinsvorsorge auch noch bereitfindet, eine Open Source Lizensierung zu unterstützen, kann die Lösung nur noch an Stabilität, Zukunftsfähigkeit und Ansehen gewinnen.

All dies ist bei der Luca-App missachtet worden, woraus die enormen Sicherheitsprobleme bei nur sehr geringem tatsächlich nachweisbarem Nutzen entspringen. Deshalb sollte die Luca-App so schnell als möglich aus dem Verkehr gezogen werden, da wir mit der CWA eine deutlich tauglichere und öffentlich finanzierte Lösung für die Veranstaltungsregistrierung haben.