Luca-App: Ein Glücksritter von vielen auf der Corona-Welle

© AP Photo / Michael Sohn5G Smartphone bei einer Internationalen Funkausstellung (IFA) in Berlin (Archiv)
5G Smartphone bei einer Internationalen Funkausstellung (IFA) in Berlin (Archiv) - SNA, 1920, 15.06.2021
Die Luca-App war Anfang des Jahres als eine effektivere Alternative zu der von der Bundesregierung lobbyierten Corona-Warn-App präsentiert worden. Mittlerweile wird sie in den meisten Bundesländern angewendet – trotz eindeutiger Sicherheitslücken und zweifelhafter Effektivität.
Es wirkte anfangs etwas skurril, dass ausgerechnet der Rapper Smudo dieses Produkt der Berliner Firma „nexenio“ bewarb. Aber die Werbung wirkte. Die Luca-App sei sehr einfach zu händeln, versicherte Smudo: QR-Code scannen, einloggen und notfalls nachverfolgen:

„Ich gehe mit Luca in die Bahn, piep – check ein, check aus“, erzählte er Ende Februar bei „Anne Will“ in der ARD. „Gehe zur Freundin, zu einem privaten Treffen – check ein, check aus. Dann gehe ich ins Restaurant: piep, piep…“

21 Millionen Euro für „hippe“ Warn-App

Weitere Auftritte des Stars als Luca-Werbeträger folgten. Da sich die „offizielle“ Corona-Warn-App bis dahin nur mit Mühe und Not durchgesetzt hatte und auch stark kritisiert wurde, waren viele scheinbar für die neue Alternative dankbar. Mittlerweile ist Luca in 13 Bundesländern im Umlauf, abgesegnet von den jeweiligen Ministerpräsidenten und Gesundheitsbehörden. Nach Angaben des ARD-Wirtschaftsmagazins „plusminus“ wurden für die Übernahme der neuen App 21 Millionen Euro ausgegeben.
Kritik an der Zuverlässigkeit und Effektivität von Luca gab es von Anfang an reichlich, sie drang allerdings kaum in die Medien. Im Regelfall kommunizierten IT-Experten, die einen Makel aufgespürt hatten, direkt mit „nexenio“. In erster Linie ging es darum, dass die Server der Gesundheitsämter mit Hilfe der neuen App von einem Übeltäter relativ leicht gehackt werden konnten – mit dramatischen Folgen.
Erst nach mehrmaligem Nachstoßen gab die Berliner Firma die „Löcher“ zu – allerdings nicht öffentlich, sondern nur im Briefwechsel mit IT-Fachleuten:

„Auch wenn (…) unserer Kenntnis nach keines der 313 Gesundheitsämter tatsächlich betroffen war, war dies eine klare Sicherheitslücke, für die wir mit Nachdruck um Entschuldigung bitten und die Verantwortung übernehmen.“

Wie sich Luca austricksen lässt

Gedacht war die Luca-App unter anderem als zeitgemäßer Ersatz für den Papierkram, den die Besucher von Kneipen, Frisiersalons etc. erledigen mussten, indem sie beim Betreten Fragebögen mit ihren Personalien auszufüllen hatten. Dies sollte nun dank Luca entfallen.
Bekanntlich konnten die Angaben in den Handzetteln nicht verifiziert werden, weswegen sich die Kunden gern als „Mickey Mouse“ oder „Donald Trump“ eintrugen. Ziemlich schnell fanden IT-Fachleute heraus, dass sich Luca auf die gleiche Weise austricksen lässt. Im „plusminus“-Beitrag wurde der Hokuspokus anschaulich illustriert. Ein Programmierer meldete sich mit falschem Namen, falscher Adresse und falscher Telefonnummer bei Luca an. Die Verifizierung per SMS bei einer Neuanmeldung ließe sich leicht umgehen, und zwar mit einer beliebigen Zahlenreihe statt der persönlichen TAN.
Coronavirus (Symbolbild) - SNA, 1920, 11.06.2021
„Wenn Krieg ausbricht“ – Fazit des Corona-Jahres bei „Maybrit Illner“

„Es sieht eher nach Covid-Glücksrittertum aus“

„Eine Validierung hat da nicht stattgefunden und die Daten, so wie wir sie eingegeben haben, landen dann auch beim Gesundheitsamt“, kommentierte Max Kiehnscherf vom Software-Entwickler Symbiolab GmbH den Trick. Dies mache eine Kontaktnachverfolgung nicht möglich – genau wie bei falsch ausgefüllten Handzetteln. Sein Kollege, IT-Sicherheitsexperte Manuel Atug, stellte fest:

„Das sieht eher nach Covid-Glücksrittertum und Einsammeln von vielen Millionen Euro aus, als dass es eine ernsthafte Umsetzung einer Pandemie-Kontaktverfolgung ist.“

Wie dem auch sei: An den Türen vieler Geschäfte in Berlin und anderswo steht nach wie vor die Forderung, sich beim Betreten bei Luca anzumelden. Richtig strafbar sind ja die „Schönheitsfehler“ an der „hippen“ App nicht. Sollten die sogenannten Inzidenzzahlen weiter sinken, werden Kunden und Gäste die Geschäfte und Restaurants hoffentlich bald völlig frei betreten dürfen. Die Luca-App wird in Vergessenheit geraten. Dass „nexenio“ und ähnliche „Glücksritter“ dank Corona um einiges wohlhabender geworden sind, wird wohl am Ende des Tages als „Kavaliersdelikt“ gelten. Immerhin hatte Gesundheitsminister Jens Spahn (CDU) bereits zu Beginn der Pandemie erklärt:
„Wir werden in ein paar Monaten wahrscheinlich viel einander verzeihen müssen.“
Newsticker
0
Um an der Diskussion teilzunehmen,
loggen Sie sich ein oder registrieren Sie sich
loader
Chats
Заголовок открываемого материала