Luca-App vs. Corona-Warn-App: Welche ist besser?

Das Wichtigste zum Thema Luca-App vs. Corona-Warn-App

• Eine zuverlässige Kontakt-Nachverfolgung ist wichtig, um Infektionen nachzuverfolgen, Infektions-Ketten zu durchbrechen und so das Corona-Virus einzudämmen.

• Das Prinzip ist simpel: Mit dem Handy via QR-Code einchecken und im Infektions-Fall gewarnt werden. Das soll mit dem nächsten Update der Corona-Warn-App noch ab dieser Woche möglich sein.

• Eine vergleichbare Funktion bietet auch die Luca-App, für die unter anderem Hip-Hop-Sänger Smudo von den "Fantastischen Vier" geworben hatte. An vielen Orten kommt die App bereits zum Einsatz.

• Die beiden Apps unterscheiden sich insbesondere bei der Daten-Speicherung und -Übermittlung. Was das bedeutet, erfährst du weiter unten.

Luca-App vs. Corona-Warn-App

Mit dem neuesten Update der Corona-Warn-App hat sie bald das, was die Luca-App schon länger bietet: eine Check-In-Funktion. Nutzerinnen und Nutzer können beim Betreten von Restaurants, Museen, Fitness-Studios oder beim Besuch von Events via QR-Code einchecken und so im Infektions-Fall benachrichtigt werden.

Die Luca-App ist in einigen Regionen Deutschlands schon im Einsatz, in Mecklenburg-Vorpommern wird sie sogar schon flächendeckend eingesetzt. In den meisten Bundesländern soll sie Teil der Öffnungs-Strategie werden.

Immer mehr Restaurants und Veranstaltungs-Orte setzen die Nutzung der Luca-App voraus, indem sie einen QR-Code zur Registrierung am Eingang platzieren. Mit der Corona-Warn-App soll die Registrierung mittels QR-Code in wenigen Tagen zur Verfügung stehen. Wann genau, steht noch nicht fest.

Mit Luca-App aus dem Lockdown - Hype um Corona-App

Viele können das Ende des Lockdowns gar nicht mehr erwarten - umso erfreulicher ist, dass die Luca-App uns schon bald aus dem Ausnahmezustand befreien könnte....

• Video
• 01:29 Min
• Ab 12

Unterschiede bei der Daten-Übermittlung

📲 Die Luca-App übermittelt automatisch Daten ans örtliche Gesundheitsamt oder auch an Laden-Besitzerinnen und -Besitzer, ersetzt also die klassischen Formulare. Das erleichtert die Dokumentations-Pflicht für Gastronomie, Läden und Co.

📱 Die Corona-Warn-App hingegen übermittelt keinerlei Daten ans Gesundheitsamt oder einen Veranstaltungs-Ort. Betroffene werden nur innerhalb der App informiert - so wie das bislang schon bei einer Risiko-Begegnung der Fall war.

👩‍💻 Das heißt: Im Falle einer Infektion kann das Gesundheitsamt durch die Luca-App direkt alle Betroffenen benachrichtigen - auch Besucherinnen und Besucher, die sich über das klassische Formular vor Ort registriert haben.

👨‍💻 Das geht mit der Corona-Warn-App nicht, denn diese erfasst gar nicht, wo der Kontakt zu einem positiv auf Corona getesteten Menschen stattgefunden hat, sondern nur, ob man Kontakt hatte. Das hat allerdings auch einen wichtigen Grund: Datenschutz. Den sehen manche bei der Luca-App kritisch.

Kritik an der Luca-App

☝ Die europäische Hackervereinigung Chaos Computer Club (CCC) fordert, die Luca-App nicht länger zu verwenden und keine Steuermittel mehr für sie auszugeben.

👨‍💻 Der Grund: Eine Sicherheitslücke der Software, die Luca zur Registrierung und zum Scannen der QR-Codes anbietet. Die ließ sich so manipulieren, dass alle besuchten Orte einer bestimmten Person ausgelesen werden konnten. Dies zeuge laut CCC von einem "fundamentalen Unverständnis basaler Prinzipien der IT-Sicherheit".

🔑 Betroffen waren alle Personen, die den speziellen Luca-Schlüsselanhänger verwenden. Fotos der Schlüsselanhänger mit QR-Codes reichten aus, um sämtliche Check-ins der vergangenen 30 Tage auszulesen. Weil der QR-Code sich nicht ändert, konnten auch alle weiteren Check-ins verfolgt werden.

🧐 Damit hätten Angreiferinnen und Angreifer Bewegungsprofile erstellen oder einzelne Personen in Echtzeit verfolgen können. Nutzerinnen und Nutzer der Smartphone-App waren nicht betroffen.

🛠 Nach Angaben der Luca-Macher sei die Lücke sofort geschlossen worden. Um Missbrauch zu vermeiden, wird empfohlen, "den persönlichen Schlüsselanhänger mit QR-Code nur zum Check-in in dafür vorgesehenen Betrieben zu verwenden und kein Foto des eigenen, individuellen Schlüsselanhängers im Internet zu veröffentlichen".

Die Unterschiede beim Datenschutz

📞 Die Luca-App setzt eine Registrierung voraus. Das heißt, du musst persönliche Daten wie Namen, Telefonnummer und E-Mail-Adresse angeben.

📝 Außerdem will die Luca-App wissen, wann du wo warst - ähnlich wie bei den Papierlisten, die bislang in Restaurants und Co. auslagen.

👨‍💻 Die Daten werden zentral auf einem Server gespeichert - nach Angaben der Entwicklerinnen und Entwickler der Luca-App anonym und verschlüsselt. Vom Veranstaltungsort sollen sie also nicht eingesehen werden können. In dieser Hinsicht ist die Luca-App zumindest sicherer als die Papierlisten.

🔎 Im Falle einer Infektion kann das Gesundheitsamt die Daten dann entschlüsseln und die Kontakt-Nachverfolgung übernehmen. Ob wirklich nur die Gesundheitsämter die Daten entschlüsseln können, lässt sich bislang aber nicht vollständig überprüfen.

🔑 Bei der Corona-Warn-App ist das anders: Hier musst du weder Namen noch Telefonnummer E-Mail-Adresse angeben. Die Informationen über deinen Kino- oder Restaurant-Besuch werden automatisch verschlüsselt und dezentral gespeichert - also lokal auf dem Smartphone. Die Daten laufen also nirgends zusammen.

👩‍💻 Im Vergleich ist die zentrale Variante der Luca-App also wesentlich angreifbarer für Hacker, weil viele für Kriminelle spannende Daten an einem Ort gesammelt sind.

📍 Zudem arbeitet die Luca-App im Gegensatz zur Corona-Warn-App mit Geofencing: Wer einen Ort wieder verlässt, kann über die Luca-App auschecken. Die App erfasst dabei automatisiert Standort-Daten. Das funktioniert zwar nur, wenn Nutzerinnen und Nutzer dieser Funktion ausdrücklich zustimmen. Dennoch sehen Datenschutz-Fachleute Geofencing mehrheitlich sehr kritisch.

Luca-App vs. Corona-Warn-App: Fragen und Antworten