Seit dem 26. April sind die Kirchen der Seelsorgeeinheit Villingen leer. Es finden weder Präsenzgottesdienste noch Kommunionsfeiern statt. Das hat ab Freitag ein Ende. Mit Pfingsten kehrt wieder Leben unter anderem ins Münster ein. Mit dabei sein wird dann auch „Luca“, genauer gesagt die Luca-App.
Mit der können sich Kirchenbesucher am Eingang der Gebäude mit ihrem Handy an- und nach dem Gottesdienst wieder abmelden. Zuvor müssen sich Nutzer der Anwendung auf ihrem Handy registrieren, indem sie ihren Namen und ihre Telefonnummer angeben. Beides werde nach Angaben des Luca-App-Betreibers verschlüsselt. Im Fall der Fälle sollen nur die Gesundheitsämter Zugriff auf die Daten haben.
App als Zusatz zu den Zetteln
Mit dem SÜDKURIER haben Pastoralreferent Gunter Berberich und Dawid Gwosch, der die Luca-App ehrenamtlich für die Kirche administriert, über die Einführung der Handy-Anwendung gesprochen. „Wir als Kirche haben die Pflicht, dass sich unsere Besucher vorher anmelden, um im Infektionsfall vom Gesundheitsamt kontaktiert werden können. Die Din-A-6-Zettel lagern zwei Wochen in unserem Tresor und werden danach vernichtet“, sagt Berberich. Diese Möglichkeit werde es auch weiterhin geben.
Die Luca-App sei nur eine zusätzliche Gelegenheit, die Daten der Kirchgänger fürs Gesundheitsamt zu erfassen. „Für uns bedeutet das weniger Aufwand und kein Zeitverzug bei der Mitteilung der Namen im Infektionsfall“, sagt Gwosch. Die Kirche, stellt Berberich klar, sieht nur, wie viele Besucher etwa im Gottesdienst waren. Die Namen kenne im Infektionsfall aber nur die Behörde.
Bekanntheit wegen Smudo
Bekannt wurde die Luca-App auch deswegen, weil Smudo, Rapper bei der Musikgruppe „Die Fantastischen 4“, die Anwendung öffentlichkeitswirksam in diversen Fernsehsendungen bewarb. Zum Zeitpunkt der öffentlichen Bewerbung hatte es bereits ähnliche Apps auf dem Markt gegeben, die zu dem aus datenschutzrechtlicher Sicht unbedenklicher waren. Das sagt Sebastian Müller vom Chaos Computer Club in Freiburg. Er und auch andere Datenschützer raten vom Benutzen der Luca-App ab wie er gegenüber dem SÜDKURIER sagt: „Die Daten speichert alle Daten zentral auf ihrem Server, dabei fallen große Mengen frei einsehbarer Metadaten an. Wer Zugriff auf diesen hat, hat alle Daten der Nutzer. Man kann dann sehen, ob jemand erst in der Kirche, dann im Café und letztlich im Bordell war. Das ist äußerst bedenklich.“
Es sei auch denkbar, dass die Polizei die Herausgabe der Daten bei der Staatsanwaltschaft fordert und erhält. „Außerdem ist die Luca-App schlicht unsauber und schlecht programmiert. Ich wollte zu Beginn mal jede Sicherheitslücke in meinem Blog dokumentieren. Das habe ich aber nicht geschafft, weil es einfach zu viele Lücken gab. Mittlerweile taucht etwa jede Woche ein neues größeres Sicherheitsproblem auf“, so Müller weiter.
Ein weiteres Problem ist aus Sicht des CCC Freiburg der unnötige Aufwand, den „Luca“ produziert. Müller: „Die Gesundheitsämter sollen durch die App im Infektionsfall die Daten der Anwesenden erhalten. Diese Menschen müssen aber erst aktiv angerufen werden.“ Eine Erleichterung für die Behörden, die ohnehin Probleme hätten, Infektionsketten vollständig nachverfolgen zu können, sei das nicht. Wie Müllers Kollege vom CCC, Jens Rieger, auf Anfrage sagt, digitalisiert die Luca-App die unliebsame Zettelwirtschaft lediglich. „Die Zettel, auch wenn sie von ‚Luca‘ digital bereit gestellt werden, sind von den Gesundheitsämtern im Grunde nie angefragt worden, waren fast nie Grundlage Kontaktketten zu erkennen, geschweige denn zu brechen“, so Rieger ergänzend.
Empfehlung: Corona-Warn-App
Anders sei das bei der Corona-Warn-App, die den Staat bislang etwa 70 Millionen Euro gekostet hat. Die, so Müller, speichere die Daten dezentral: „Der CCC hat das Land Baden-Württemberg aufgefordert, die Warn-App für Check-Ins in die Corona-Verordnung aufzunehmen. Denn: Mittlerweile kann auch diese Warn-App das, was ‚Luca‘ verspricht, nur ohne Sicherheitslücken. Und die Warnung der Menschen funktioniert über die Warn-App praktisch automatisiert und ohne, dass Gesundheitsämter noch stärker belastet werden.“
Für Müller steht fest: „Ich würde jedem und schon gar der Kirche von der Nutzung der Luca-App abraten. Gerade das Gotteshaus ist ein sensibler Ort. Dort braucht es Sicherheit.“ In seinem Blog hat Müller die Bewertung der Luca-App zusammengefasst.
Kirche kennt Problematik
Und was sagen die Kirchenvertreter aus Villingen dazu? „Die Problematik ist uns bekannt und bewusst. Leider gibt es noch immer keine Stellungnahme des Bundesamts für Sicherheit in der Informationstechnologie (BSI) dazu“, sagt Gwosch, der „Luca“-Beauftragte bei der Kirche. Sollte das BSI zur Erkenntnis kommen, dass die App nicht brauchbar ist, könnte die Kirche sie wieder aussortieren. Gwosch: „Wir wollten aber endlich mehr tun und nicht mehr warten.“
Immerhin, ergänzt Pastoralreferent Berberich, sei die App vom Land eingekauft und für gut befunden worden. Man richte sich, danach. Dass auch die Corona-Warn-App mittlerweile eine Check-In-Möglichkeit hat, wisse Berberich, aber: „Die Warn-App erstellt leider nur für bestimmte Veranstaltungen QR-Codes und nicht für etwa das Münster an sich. Bedeutet, wir müssten ständig neue QR-Codes erstellen und aushängen. Das wäre ein zu großer Aufwand.“
Müller vom CCC Freiburg kann das nicht nachvollziehen, er, der auch bei den Maltesern engagiert ist, sagt: „Sowohl im Schnelltestzentrum, als auch im Club bekommen wir das hin.“
Weitere Schwachstellen der Luca-App
Die Luca-App hat nach Angaben des Chaos Computer Clubs Freiburg noch weitere Schwachstellen, wie Jens Rieger sagt.
- Falsche Angaben: Nachdem Polizeibehörden im letzten Jahr Zugriff auf Papierlisten haben wollten, sei die Qualität der Angaben massiv zurückgegangen. Auch in einer Luca App fänden sich viele Falschangaben. So könne man beispielsweise einen falschen Namen und eine falsche Nummer angeben. Die Nachverfolgung wäre dann sinnlos.
- Mangelnde Qualität: Luca habe zudem noch die unangenehme Eigenschaft, dass die Daten zeitlich und örtlich mangelhaft aufgelöst werden. So sei ein Checkout regelmäßig nicht möglich, sogenanntes Geo-Fencing funktioniere nicht richtig, Menschen seien mitunter tagelang an Orten eingecheckt. Rieger: „Örtlich sind große Areale mit nur einem einzigen QR-Code vielleicht ein Extrembeispiel, aber alles, was über den direkten Nahbereich hinaus geht und keinen eigenen QR-Code hat, ist im Grunde mangelhaft. Diese so produzierten Daten sind für den angedachten Zweck schlicht wertlos.“
- Geschwindigkeit: Ein Märchen sei auch der Glaube, dass es mit „Luca“ schneller ginge. Rieger: „Es mag sein, dass unter günstigen Bedingungen ein Tag gewonnen werden kann im Vergleich zu schlecht gesammelten Papierlisten. Es ist aber immer noch so, das es regelmäßig fünf Tage von der Infektion bis zur Datenabfrage vom Gesundheitsamt dauert. Dass die Anfrage durch die Location zeitnah bestätigt wird, und der notwendige private Schlüssel bereit gestellt wird, ist auch eher Glückssache.“ Zu dieser Zeit seien Menschen schon lange und mehrfach mit der Corona-Warn-App gewarnt und könnten ihr Verhalten entsprechend anpassen.
- Betreiber haftet: Die volle Verantwortung für die erhobenen Kontaktdaten im Sinne der DSGVO liege beim Betreiber. Rieger: „Dessen dürften sich die wenigsten bewusst sein.“
- Belästigung: Luca habe durch technische Schwachstellen massenhafte Belästigungen via Telefon möglich gemacht. Rieger: „So wurden Bundestagsabgeordnete mitten in der Nacht von solchen Anrufen massenhaft belästigt.“
- Schlüsselanhänger: Luca-Schlüsselanhänger seien durch einen Fehler im Programmcode für Gesundheitsämter bis Mitte Mai nicht benutzbar gewesen. Die Schlüsselanhänger erlaubten bis Anfang Mai lückenloses Stalking der Inhaber auf Schritt und Tritt. Diese Möglichkeit bestehe weiter – allerdings nur für die Luca-Betreiber. Außerdem, so der CCC, konnten die Datensätze der Schlüsselanhänger im Nachhinein unbemerkt verändert werden. Sie seien auch ohne eine Registrierung vorab, also ohne Kontaktdaten, verwendet worden. Rieger: „Bei Luca kann mit wenig Aufwand jeder beliebige Datensatz von jedem beliebigen Ort eingecheckt werden.“
- Corona-Warn-App: Laut Rieger ist der QR-Code der Luca-App trotz anders lautender Versprechen nicht mit der Corona-Warn-App kompatibel.
- Barrierefreiheit: Die Luca-App sei nur sehr eingeschränkt barrierefrei. Sie funktioniere auch ohne Internetanbindung nicht.
- Statistiken: Luca kann laut Rieger große Statistiken über die Anzahl der Besucher von Gottesdiensten erstellen und die Daten im Nachhinein manipulieren. Außerdem wolle „Luca“ das System im Nachgang für Ticketing und anderes weiter monetarisieren.
- IT-Unsicherheit: Luca stelle aufgrund unsauberer Programmierung eine Gefahr für die IT-Systeme der Gesundheitsämter dar, die deren ungeprüfte Inhalte – teils automatisiert – importieren.
- Luca und Datenschutz der Kirche: HIER finden Sie weitere Informationen zum Datenschutz bei der Kirche in Verbindung mit der Luca-App.
