Die Luca-App sollte eine wirkungsvolle Waffe im Kampf gegen die Ausbreitung des Corona-Virus in Deutschland werden. Nun, rund ein Jahr nach ihrem Erscheinungsdatum, zeigt sich eine bittere Bilanz: scheinbar ist die Luca-App gescheitert. Doch was waren die Gründe hierfür?
Sicherheitslücken und Datenschutz
13 von 16 Bundesländern (ausgenommen Nordrhein-Westfalen, Sachsen und Thüringen) erworben im Beginn des letzten Jahres einjährige Lizenzen für die Nutzung der App für insgesamt rund 20 Millionen Euro. Bereits damals stand die Auftragsvergabe in der Kritik, da diese scheinbar ohne offizielle Ausschreibung und Wettbewerbsverfahren stattfand. Die App wirkte jedoch überzeugend – sie sollte ein effizientes und benutzerfreundliches Contact-Tracing ermöglichen, in dem sich Nutzerinnen und Nutzer in Örtlichkeiten einfach per QR-Code ein- und auschecken.
Der Kauf entpuppte sich in den darauffolgenden Monaten jedoch als Schnellschuss. Bereits im April 2021 fand ein Team heraus, dass analoge Schlüsselanhängern, die die Nutzung der Funktionen auch ohne Smartphone möglich machen sollten, sehr simpel gehackt und in Folge Daten ausgelesen werden können. Der Betreiber schloss die Sicherheitslücke zwar, aber von unabhängigen Expertinnen und Experten wurde die App daraufhin als unsicher eingestuft.
Die von Verbraucherschützerinnen und Verbraucherschützern viel kritisierte mangelnde Datenschutz wurde vor kurzem eindrucksvoll unter Beweis gestellt. So ergab eine Umfrage des ZDF im Januar 2022, dass Polizei und Staatsanwaltschaften bereits in über 100 Verfahren in ganz Deutschland auf Daten aus der Luca-App zurückgegriffen haben. Ein Use-Case, der so absolut nicht vorgesehen war.
Praxistest der Luca-App gescheitert
Abgesehen von den bereits beschriebenen Problemen scheiterte die App allerdings auch an mangelnder Funktionalität. So konnten sich Personen an Orten einloggen, ohne sich wirklich an ihnen aufzuhalten. Die Gesundheitsämter, die eigentlich von der App profitieren sollten und dessen Nutzerprofilen für die Kontaktverfolgung gebrauchen sollten, mussten feststellen, dass die Daten zu grob waren und sich nur bedingt für diesen Zweck eigneten. Darüber hinaus gab es seitens der Luca-App mangelnden bis gar keinen Support im Falle von Problemen und Rückfragen.
Löschen der Luca-App
Viele Bundesländer haben ihre Lizenzverträge mit Luca bereits gekündigt und sind auf die Kontaktverfolgung mit der Corona-Warn-App umgestiegen. Sollten Sie die App von Ihrem Smartphone löschen wollten, sollten Sie diese nicht einfach nur deinstallieren. In diesem Fall bleibt Ihr Account weiterhin im System gespeichert. Diesen sollte man vor der Deinstallation mit Hilfe der Funktion „Zurücksetzen der Kontaktdaten“ ebenfalls löschen. Dadurch verbleiben keine hinterlegten Daten im System. Haben Sie die App bereits deinstalliert und diesen Schritt nicht unternommen, können Sie diese auch neu-installieren und Ihre Daten im Nachhinein löschen. Laut den Betreibern der App werden Benutzerdaten 30 Tage nach dem Einloggen an einem Ort gelöscht.