Wenn man sich die Kritik mal genauer anschaut, dann bleiben neben ein, zwei hanebüchenen Bugs und Schwachstellen (die vermutlich schnell zu fixen sind): Die Luca App verstößt in zwei Punkten gegen die 10 Regeln, die Linus Neumann oder Tim Pritlove vor 1 Jahr für den CCC aufgestellt haben (was natürlich ein schwerer Frevel ist):
-
Sie ist nicht anonym. Wie, bitte schön, soll ein System, dessen maßgeblicher Zweck es die, Komtaktpersonennachverfolgung möglich zu machen, anonym sein.
-
Zentrale Datenhaltung. Dann sollen die mal erklären, wie man so ein System dezentral konzipiert: Die Kontaktdaten bleiben bis zu dem Zeitpunkt, am dem das Gesundheitsamt sie zur Kontaktnachverfolgung ziehen möchte, auf dem Smartphone? Selbst wenn das technisch und organisatorisch ginge, hätten wir dann das gleiche Problem, dass man mit einer Kontaktdatennachverfolgung lösen möchte: Diejenigen, die sich trotz dem reellen Risiko, infiziert worden zu sein, nichtmitglieder Selbstquarantäne begebenem, verweigern die Datenübermittlung.
Im übrigen bescheinigen die 2 der App, das Konzept zum Schutz der Daten „am elegantesten von allem Lösungen“ gelöst zu haben.
Und: Ich bin mir nicht sicher aber ich glaube, die Daten liegen gar nicht zentral (wenn auch nicht völlig dezentral). Die Check-In-Daten mit dem mit zwei verschiedenen Schlüsseln verschlüsselten Komtaktdaten liegen nach meiner Vermutung auf einem (logisch getrennten) Server des den jeweiligen Location-Betreiber. Ein Hacker, der Profildaten eines Gastes erstellen wollte, müsste alle Locations kennen, die der Gast besucht hat (dann hätte er das Profil ja schon) und dann die Server und Datenbanken aller Location-Betreiber hacken, die Verachlüsselung durch Gesundheitsamt und den jeweiligen Betreiber knacken (also 2x).
Wie paranoid muss man sein? Die Jungs sind sehr kompetent und auch lustig - aber immer wieder halt: Datenschutzayatollahs
P.S.: Das Kapitel über den Gesundheitspass war viel besser und zum brüllen (wenn‘s nicht so traurig wäre). Ich sach nur: „Fünf ist Trümpf“