https://www.faz.net/-gpf-aev3u

Keine Untersuchung durch BSI : Innenministerium lässt Luca-App nicht überprüfen

  • Aktualisiert am

Eine Kundin scannt am Eingang eines Bekleidungsgeschäfts in Berlin einen QR-Code der zum Download der Luca-App. Bild: dpa

Das Land Hessen wollte das Gesamtsystem um die Nachverfolgungs-App „Luca“ überprüfen lassen. Immer wieder waren Schwachstellen aufgedeckt worden. Doch dazu wird es nun nicht kommen.

          1 Min.

          Das Bundesinnenministerium wird die umstrittene Luca-App zur Eindämmung der Corona-Pandemie nicht umfassend durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersuchen lassen. Zuvor habe das Land Hessen das BSI gebeten, eine umfassende Quellcode-Prüfung der Luca-Anwendung vorzunehmen, teilte das Ministerium auf Anfrage mit und bestätigte damit einen Bericht des Nachrichtenmagazins „Der Spiegel“. „Der Bitte wurde nicht entsprochen“, erklärte ein Ministeriumssprecher.

          Hessen hatte eine Prüfung des „Gesamtsystems inklusive aller Komponenten der dahinter stehenden IT-Infrastruktur“ angefragt, zitiert der „Spiegel“ einen Sprecher des hessischen Innenministeriums.

          Die Luca-App will die Zettelwirtschaft ersetzen, die bei einer analogen Erfassung der Besuche von Restaurants, Ausstellungen und anderen Events entsteht. Der Hersteller konnte unter anderen den Rapper Smudo von den Fantastischen Vier als Fürsprecher gewinnen. In den vergangenen Wochen und Monaten mussten die Macher der App immer wieder Schwachstellen schließen, die Datenschützer und Aktivisten des Chaos Computer Clubs entdeckt hatten.

          „Vertragspartner sind die Länder“

          Manche Datenschützer wie die Berliner Datenschutzbeauftragte Maja Smoltczyk stören sich an dem Konzept, die erfassten Daten zentral zu speichern. Die Hersteller der App verweisen auf einen wirksamen Schutz durch Verschlüsselungstechnik. Die Luca-App kommt in 13 Bundesländern zum Einsatz. Nur Sachsen, Nordrhein-Westfalen und Thüringen haben keinen Vertrag mit dem Luca-Hersteller.

          Ein Sprecher des Innenministeriums sagte der dpa, bei der Luca-Anwendung handele es sich um eine privatwirtschaftlich bereitgestellte Anwendung. „Vertragspartner des Herstellers der Luca-Anwendung sind die Länder.“ Die Gewährleistung der IT-Sicherheit sei üblicherweise Gegenstand der Leistung des Herstellers. „Dem Käufer (hier: die Länder) steht es frei, hier weitergehende Zusicherungen, wie z.B. eine Quellcodeprüfung, im Rahmen seiner Vertragsgestaltung zu verlangen.“

          Für Aufgaben wie Quellcodeprüfungen oder Penetrationstests gebe es zudem spezialisierte Firmen, die auch BSI-zertifiziert sein könnten. „Hessen kann diese Leistung also vom Hersteller der Luca-Anwendung verlangen, der diese dann am Markt hinzukauft. Dies ist ein bewährtes Verfahren, das in der Regel auch von Bundesbehörden genutzt wird.“

          Weitere Themen

          Scholz spricht sich für allgemeine Impfpflicht ab März aus Video-Seite öffnen

          Corona-Beratungen : Scholz spricht sich für allgemeine Impfpflicht ab März aus

          Eine allgemeine Impfpflicht in Deutschland rückt näher: Der designierte Bundeskanzler Olaf Scholz kündigte dazu in einem Interview mit Bild TV ein entsprechendes Gesetzgebungsverfahren an. Außerdem deutet sich eine Verschärfung der Corona-Maßnahmen in Deutschland an.

          Topmeldungen

          Wieder unterwegs, aber es gibt zu wenig Impfstoff: im „Impfexpress“ in Frankfurt am Main.

          Impfkampagne : Es ist zum Verzweifeln

          Schlange stehen, Engpässe, Impf-Tohuwabohu und nun doch die Impfpflicht. Man möchte laut rufen: Der Staat ist um des Menschen willen da, nicht der Mensch um des Staates willen.
          
              Will eine Impfpflicht einführen: Olaf Scholz kommt zum Bund-Länder-Treffen im Bundeskanzleramt an

          Corona-Politik : SPD und Union gehen getrennte Wege

          Noch regiert die große Koalition. Bei den Verhandlungen über neue Corona-Maßnahmen zeigen beide Partner den Willen zu einer allgemeinen Impfpflicht. Doch es wird auch klar, dass sie sich in Kürze trennen.
          Besonders schwere Fälle können nicht mehr verlegt werden, weil der Transport aufwändig ist.

          Patienten-Transporte : „Die Leute können nicht mehr“

          Erst half Deutschland seinen Nachbarländern – nun ist das Gegenteil der Fall: Corona-Patienten müssen ins Ausland verlegt werden. Nicht nur Bayern will auf internationale Hilfe setzen.
          Beratungszimmer vor dem Sitzungssaal im Bundesverfassungsgericht

          Urteil zur Bundesnotbremse : Karlsruhes Richtschnur für die Corona-Politik

          Erstmals äußert sich das Bundesverfassungsgericht zu den schwersten Grundrechtseingriffen in der Geschichte der Bundesrepublik – und sagt, dass sie alle zulässig waren. Für die Ampel-Parteien kommt der Richterspruch zur rechten Zeit.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.