Luca-App

Luca-App Kontaktnachverfolgung

Luca (luca App) ist eine kommerzielle App zur Datenbereitstellung für eine Kontaktpersonennachverfolgung und für die Risikokontaktbenachrichtigung im Rahmen einer Pandemie. Trotz verschiedener Mängel wurden die Lizenzen der App von mehreren Bundesländern eingekauft.

Funktionsweise

Aufgrund der aktuellen COVID-19-Pandemie sind viele Unternehmen verpflichtet, Kontaktdaten aller Besucher zu erfassen. Das betrifft die Gastronomie und (je nach Bundesland) Fitness-Studios, Sportveranstalter, Frisöre, Kinos, Theater, Konzertsäle, Senioren- und Pflegeheime, Kirchen etc.
Mit dem Luca-App System können Gastronomen, Konzertveranstalter und andere Unternehmer die Gästeregistrierung digital vornehmen.
Ein Anwender muss sich mit Namen, Kontaktdaten sowie einer zu Mobilfunknummer bei der Luca-App registrieren.

Veranstalter, Restaurantbetreiber oder Privatpersonen generieren einen QR-Code, der beim Eintritt in ein Konzert oder Restaurant durch den Besucher gescannt wird. Es wird ein sogenannter Check-In des Besuches erstellt, mit dem später der Kontakt nachvollzogen und entstandene Infektionsketten ermittelt werden. Die erhobenen Daten werden verschlüsselt gespeichert.

Laut Entwickler der Luca-App erfolgt ein Zugriff auf die Daten nur im Infektionsfall durch die Gesundheitsämter.

Kontakttagebuch

Virologen und Epidemiologen empfehlen, ein Kontakt-Tagebuch zu führen. Das Kontakt-Tagebuch soll als Gedankenstütze dienen, mit deren Hilfe ein Infizierter dem Gesundheitsamt (oder Freunden, Verwandten und Bekannten) mitteilen kann, wo mit wem er sich in den letzten 14 Tagen aufgehalten hat.

Die Luca-App erzeugt aus den Check-Ins eine sog. Historie, die dem empfohlenen Kontakt-Tagebuch entspricht. Checkt ein Benutzer per Webinterface oder Schlüsselanhänger ein, wird die Historie auf einem Server des Luca-Systems angelegt. Daten der privaten Treffen werden nicht an das Gesundheitsamt übertragen, sondern dienen nur als persönliche Gedankenstütze.

Kontaktnachverfolgung

Mit dem Luca-App System können Gesundheitsämter Kontaktpersonen von Infizierten ermitteln. Wird ein Nutzer der Luca-App positiv auf SARS-CoV-2 getestet, kann er seine Historie (Kontaktdatenbuch) dem Gesundheitsamt mittels einer zwölfstelligen Transaktionsnummer (TAN) freigeben. Dadurch sendet die Luca-App alle Veranstaltungsorte(ausgenommen private Treffen) der letzten 14 Tage an das Luca-System. Das Gesundheitsamt fordert anschließend über das Luca-System die betreffenden Veranstalter auf, die Kontaktdaten aller Gäste, die zur selben Zeit wie der Meldende am jeweiligen Veranstaltungsort waren, ans Gesundheitsamt zu übertragen. So erhält das Gesundheitsamt die Kontaktdaten aller Gäste, die in den letzten 14 Tagen zur selben Zeit am selben Ort angemeldet (“checked in”) waren.

Risikokontakt-Warnung

Über die Luca-App werden im Rahmen der Kontaktnachverfolgung andere Luca-App Nutzer alarmiert, die zur selben Zeit am selben Ort wie der Meldende registriert waren. Die Alarmierung wird durch das jeweilige Gesundheitsamt ausgelöst. Sollte ein Anwender die Luca-App nach dem jeweiligen Check-In deinstalliert haben, wird er per SMS alarmiert.

Voraussetzungen

Android-Benutzer benötigen Geräte mit einer Betriebssystemversion 5.0 oder höher, die 2014 veröffentlicht wurde. Die Luca-App eignet sich (im Gegensatz zur Corona-Warn-App) für Altgeräte vieler namhafter Hersteller, darunter Samsung Galaxy S4, Sony Xperia Z und deren jeweilige Nachfolger.

Apple-Benutzer benötigen ein Gerät mit iOS 12.0 oder höher. Daher unterstützt die Luca-Anwendung das iPhone 5S und alle nachfolgenden Produkte, die 2013 veröffentlicht wurden, sowie den iPod Touch der 6. und 7. Generation.

Kritik

Die Luca-App erhielt im April 2021 ein negatives vom CCC (Chaos Computer Club). Der CCC bemängelt das Geschäftsmodell des Betreibers culture4life GmbH, eine mangelhafte Software und Unregelmäßigkeiten bei der Auftragsvergabe. Das Einschleussen von Schadsoftware in das Luca-System sei möglich.

Mögliche Hackerangriffe auf Gesundheitsbehörden

Hacker können Luca nutzen, um Gesundheitsbehörden anzugreifen. Die Luca-Anwendung liefert Daten an das zuständige Gesundheitsamt. Sicherheitsexperten zeigten nun, dass dadurch Quellcode versteckt werden kann, der ganze Behörden lahmlegen könnte. Eine bei der Luca-App mögliche Hacker-Attacke wird „CSV-Injection“ genannt, bei welcher nicht nur Datendiebstahl zu den Risiken der Nutzung gehören.

Die Entwickler der Luca-App haben jetzt laut eigenen Angaben einen zusätzlichen Filter eingefügt, der den Missbrauch durch CSV-Dateien und Excel-Makros verhindern soll.

15884723313540308f55fd987e19a62d

Ähnliche Artikel

bar 6064342 1920
Corona Warn App

CovPassCheck-App

Mit der CovPassCheck-App können Prüfer (z.B. Veranstalter) digitale COVID-19 Zertifikate für die Corona-Impfung schnell und datenschutzkonform prüfen. Die Anwendung kann auch verwendet werden um die Gültigkeit von Genesenen- und Testzertifikaten zu überprüfen. Die Anwendung […]

Digitaler Impfnachweis/ Impfausweis
Corona Warn App

CovPass-App

Mitte Mai 2021 gab die Bundesregierung bekannt, dass ein digitaler Impfnachweis als App unter der Bezeichnung CovPass entwickelt wird, der auch in der Corona-Warn-App zum Einsatz kommt.Am 10. Juni 2021 wurde die quelloffene App […]

Corona Warn App setzt sich nicht durch
Corona Warn App

Corona-Warn-App

Die Corona-Warn-App (kurz: CWA) ist eine seit dem 16. Juni 2020 in Deutschland und seit Anfang Juli 2020 in allen Staaten der Europäischen Union in über 20 Sprachen durch Download verfügbare COVID-19-App zur Kontaktpersonennachverfolgung. […]