Die Entwickler der Luca-App haben den Quellcode ihres Systems zur Corona-Kontaktverfolgung vollständig unter einer Open-Source-Lizenz veröffentlicht.
Seit Mittwochabend ist der Code der beiden App-Versionen (Android und iOS) sowie des Backend-Systems auf der Plattform GitLab einsehbar. Er kann damit nun von unabhängigen Stellen überprüft werden. Man wolle eine transparente Analyse und Weiterentwicklung der Software ermöglichen, erklärte die Culture4life GmbH, das Unternehmen hinter dem Luca-System.
Firmenchef Patrick Hennig sagte, es gehe dabei auch darum, «ein hohes Vertrauen in die Sicherheit bei allen Beteiligten und interessierten Nutzer:innen zu erzeugen». Das Verfahren sorge außerdem dafür, dass der Quellcode oft getestet und mögliche Probleme schnell identifiziert werden könnten.
Die Macher der Luca-App wiesen gleichzeitig mehrere Kritikpunkte der Hackervereinigung Chaos Computer Club (CCC) zurück, die am Mittwoch gefordert hatte, keine Steuermittel mehr für die App zur Corona-Kontaktnachverfolgung auszugeben. Club-Sprecher Linus Neumann hatte dabei von einer «nicht abreißende Serie von Sicherheitsproblemen» bei dem Luca-System gesprochen.
Der Entwickler der App räumten dabei ein, dass es eine Schwachstelle beim Luca-Schlüsselanhänger gegeben habe, die aber inzwischen beseitigt worden sei. Außerdem sei der Schutz der Kontaktdaten die ganze Zeit gewährleistet gewesen.
Hennig wies gleichzeitig den Vorwurf des CCC zurück, das Luca-System sei potenziell jederzeit in der Lage, einzelne Geräte eindeutig zu identifizieren und ihnen alle Check-ins zuzuordnen. «Aus unserer Sicht ist das Fundamentalkritik an zentralen Datenspeicherungssystemen, die im übrigen aber an vielen Stellen des gesellschaftlichen Lebens wie bei Telekommunikationsanbietern, Kreditkartenunternehmen und auch im Gesundheitswesen vielerorts zum Einsatz kommen.» Entsprechend müssten diese Systeme gegen Missbrauch abgesichert werden. «Dies ist beim Luca-System der Fall.»
Die Luca-App, für die unter anderem Hip-Hop-Sänger Smudo von den «Fantastischen Vier» geworben hatte, wird in Mecklenburg-Vorpommern, Berlin, Brandenburg, Niedersachsen, Hessen, Rheinland-Pfalz, Baden-Württemberg, Schleswig-Holstein, Saarland, Bayern, Sachsen-Anhalt und Hamburg aus Steuermittel finanziert. Die eingesetzten Mittel summieren sich nach Recherchen des Portals Netzpolitik.org auf insgesamt 20 Millionen Euro. Dieses Geld wird für die Entwicklung der App, die Anbindung der Gesundheitsämter sowie den SMS-Service zur Validierung der Telefonnummern der Anwender verwendet.
Weitere Nachrichten
Verbraucher auf dem Land können auf besseres Internet hoffen
Cyberangriff auf Fernwartungssoftware-Anbieter Teamviewer
Verbraucher auf dem Land können auf besseres Internet hoffen