Luca-App wird nicht überprüft

0
1433
Die Kontakt-Verfolgungs-App Luca steht seit längerem bei Datenschützer/-innen aufgrund von Sicherheitslücken in der Kritik. Nun hat das Hessische Innenministeriums vom BSI eine Prüfung der Anwendung angefordert. Das dem BSI übergeordnete BMI hat eine Evaluierung der App allerdings abgelehnt. (Foto: BS/iXumus, pixabay.com)

Das Bundesministeriums des Innern, für Bau und Heimat (BMI) lehnt eine Anfrage des Hessischen Innenministeriums ab, eine umfassende Prüfung der Luca-App vorzunehmen. Hessen hatte sich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewandt, um eine umfassende Prüfung der “Luca-App inklusive der dazugehörigen Systeminfrastruktur” anzufordern, heißt es aus dem Landesministerium.

Das Bundesamt ist dem BMI unterstellt und damit auch an entsprechende Weisungen gebunden. Ein Sprecher des Bundesministeriums teilte mit, dass die Vertragspartner der Luca-App die Länder seien: “Dem Käufer (hier: die Länder) steht es frei, hier weitergehende Zusicherungen, wie z.B. eine Quellcodeprüfung, im Rahmen seiner Vertragsgestaltung zu verlangen. Hessen kann diese Leistung also vom Hersteller der Luca-Anwendung verlangen, der diese dann am Markt hinzukauft. Dies ist ein bewährtes Verfahren, das in der Regel auch von Bundesbehörden genutzt wird.”

Insgesamt 13 Bundesländer – darunter auch Hessen – sind Vertragspartner der Kontakt-Verfolgungs-App und haben Lizenzen für rund 21,3 Millionen Euro eingekauft.

Bereits vor einigen Monaten fand durch das BSI eine grundlegende Überprüfung der Luca-App statt. Hierbei handelte es sich allerdings nur um eine Untersuchung der Anwendung mit “begrenzter Prüftiefe”. Weitergehende Untersuchungen wie eine Prüfung der hinter der App liegenden Systeme oder der Server wurden nicht vorgenommen. Die Ergebnisse der Evaluierung wurden im Anschluss an die Betreibenden der App übermittelt.

Aufgrund der zentralen Speicherung der Daten steht die Anwendung seit einiger Zeit unter Kritik von Datenschutzexpert/-innen. Des Weiteren mussten die Macher/-innen der App in den letzten Monaten viele Schwachstellen schließen, die von Datenschützer/-innen und Akteur/-innen des Chaos Computer Clubs aufgedeckt wurden. Oft wurden dabei Schadcodes entdeckt, welche über die App in Gesundheitsämtern übertragen wurden, diese infiltrierten oder sogar temporär lahmlegten.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here