Daran anschließend - evtl. hilft Euch das bei der Vorbereitung des Themas „Luca und Alternativen“ in einen der nächsten Folgen:
Immer mehr Bundesländer, Kreise, Städte, Kommunen führen „Hals über Kopf“ die Luca App ein, damit Gesundheitsämter in der Kontaktnachverfolgung schneller werden. Das ist gut! Einerseits. Andererseits: Das erscheint - zumindest mir - auf einmal ziemlich unkoordiniert bis chaotisch.
Vorab (damit das nicht immer sofort als Totschlag-Argument missbraucht wird): Niemand hat gesagt, mit LucaApp können wir wieder öffnen. Niemand! Beim gegenwärtigen exponentiellen Wachstum muss geschlossen werden! Dass viele Menschen hoffen, mit der Luca App bekämen sie „endlich ihre Freiheit wieder“, ist ein Trugschluss!
Selbst bei niedrigen Inzidenzen kann eine Lösung wie die Luca App kann nur ein von vielen Bausteinen sein:
-
umgesetztes Testkonzept.
- Impfen beschleunigen.
- Befähigung aller 375 Gesundheitsämter, eine effektive, konsistente und bürgerfreundliche Kontaktverfolgung durchzuführen (s.u.)
Anderseits: Eine schnelle Einführung tut not: Perfektion, Zeit und bedenken sind die drei besten Freunde des Virus.
Statt einer unkoordinierte Hals-über-Kopf-Einführung brauchen i8r schnellstmöglich einen Rahmenvertrag zwischen Bund und Betreiber/Entwickler:
- Aufsicht von System und Betrieb durch eine kompetente Institution, der die Bürger vertrauen (BSI?)
- Quellcode von Front- und Backend sowie Verfahrensdokumentation öffentlich. Das ist notwendige Bedingung für Vertrauen.
- Zweckbindung (ich denke, das kommt allein durch die DFGVO). Der Zweck muss begrenzt werden aus (1) Kontaktdatenerfassung und (2) statistische Erfassung typischer Infektionssituationen (heute zu 75% unbekannt!). Sobald der Zwecke erfüllt wurde oder entfallen ist, sind alle Daten zu löschen. Eine Verwendung der Daten zu anderen Zwecken ist ohne ausdrückliche Zustimmung der Anwender untersagt.
- Datensparsamkeit: Personenbezogene Daten nur soweit für diesen Zweck zwingend erforderlich
- Sabotage des Zwecks mit technischen und organisatorischen Mitteln sind mit dem aktuellen Stand der Technik zu verhindern.
- Daten sind möglichst dezentral zu halten / zu verteilen, damit Hacker möglichst viele Einbrüche organisieren müssen, um an die (sehr wertvolle) Gesamtheit der Daten zu kommen. Die Daten werden dann erst im Infektionsfall zusammengeführt. Ich denke da a einen (logischen) Server pro Location - bin aber kein ITler, der das beurteilen könnte.
- Bestmöglicher Datenschutz nach dem (auch kryptographisch) aktuellen Stand der Technik. Insbesondere muss die Unterbindung von Personen- und Bewegungsprofilen sowie die De-Anonymisierung unterbunden werden.
- Alternative Verfahren für Menschen, die kein (kompatibles) Smartphone benutzen (können)
- Einhaltung der DSGVO
Ja, die Luca App ist nicht fertig, noch fehlerfrei. Aber sie ist m.W. am weitesten fortgeschritten und ausgereift, das Datenschutzkonzept und die Verschlüsselung wirken grundsätzlich durchdacht. Und: Sie ist bekannt, was einer raschen Verbreitung hilft. Wir müssen „das Flugzeug fertig bauen, während wir schon zur Startbahn rollen“: Der Betreiber muss (1) einige wirklich massive Schwachstellen und Bugs beseitigen/ausräumen (2) und Datenhaltung dezentralisieren
Weitere Voraussetzung: Die Gesundheitsämter müssen mit Wumms befähigt werden, eine effektive Kontaktnachverfolgung durchzuführen.
- Effektiv und Effizienz mit modernen Abläufen und IT (Sormas, Luca)
- Bürgernah: Nicht obrigkeitsmäßig, sondern unterstützend, beratend.
- Konsequent und konsistent (RKI)
Schließlich müssen die Länder die Landesverordnungen ändern, damit es den Location-Betreibern erlaubt ist, die Corona-Gästelisten digital zu führen.
Auf zwei Dinge müssen wir zum Schutz unserer Gesundheit bewusst verzichten:
- Anonymität: Ca. 15-20% verhalten sich nach Risikokontaktwarnung nicht vernünftig. D.h., eine Kontaktnachverfolgung ist unerlässlich. Und die geht nicht anonym!
- Freiwilligkeit / Diskriminierungsfreiheit: Wenn sich die, derentwegen wir die Kontaktnachverfolgung überhaupt machen müssen (siehe 1.), entziehen können, können wir fast bleiben lassen. Luca muss Eintrittsvoraussetzungen in allen Clustern werden!
Und, nochmal, bevor die Kritiker wieder loslegen:
- Niemand hat gesagt, die Luc App wäre die Lösung gegen die Corona-Pandemie. Die Luca App ist nicht der ganze „Käse“, sondern vielmehr eine von vielen „löchrigen Käsescheiben“. Alle zusammen machen sie den Käse aber „dicht“.
- Niemand hat gesagt, mit der Luca App sind die Gesundheitsämter plötzlich ganz toll und effizient organisiert. Aber die Luca App wäre ein nicht ganz unwichtiger Baustein dafür. Siehe oben.
- Niemand hat gesagt, dass die Luca App die Corona-Warn-App ersetzen soll oder, dass diese nutzlos sei. Niemand? Na ja, ein paar Ahnungslose gibt es halt immer …
- Niemand behauptet, die App sein anonym. Niemand? Na ja, der Betreiber behauptet das immer noch auf seiner Webseite. Ist sie aber nicht. Kann sie prinzip-bedingt nicht sein! Siehe oben.
- Wer behauptet, die Luca App sei eine Lösung zur Digitalisierung der sog. Corona-Gästelisten, hat es nicht verstanden: Die Luca App will u.a. kompletten Prozess der Kontaktnachverfolgung auf Basis von Clustererkennung digitalisieren. Dabei fällt die Digitalisierung der Corona-Gästelisten als „Abfallprodukt“ mit ab.