Luca-App oder wie man 5,5 Millionen aus dem Fenster wirft

Der unglückliche Einkauf der Luca-App: eine Zusammenfassung

Mit großen Versprechen ist sie damals gestartet, im April 2021. Dass die Zettelwirtschaft in Lokalen, Bars, u.ä. endlich ein Ende hat, maßlos überforderte Gesundheitsämter dadurch entlastet werden und zusätzlich noch Kneipen und Kulturbetriebe wieder öffnen können. Und das alles dank einer App, der Luca-App. Und diese Verheißungen hat sich der Freistaat einiges kosten lassen. Ganze 5,5 Millionen Euro zahlte der Freistaat an die culture4life gmbh für eine Einjahreslizenz der Luca-App, nur um ein Jahr später das Aus der App zu verkünden (und damit unserem Antrag nachzukommen, welcher genau das forderte). Doch dass die CSU spitze sind im Verschwenden von Steuergeldern wissen wir spätestens seit dem Maut Debakel.

Also was genau ist passiert?

Wieso waren wir von Beginn an gegen die Luca-App? Und wie kam es zu deren aus? Im April 2020 verkündete die Staatsregierung für 5,5 Millionen Euro eine Ein-Jahres-Lizenz der Luca-App erworben zu haben. Damit war die Nutzung für alle Personen, Unternehmen und Organisationen in Bayern kostenfrei. Doch noch bevor die Staatregierung die Einführung der Luca-App bekannt gab, wurden bereits erhebliche Sicherheitsbedenken geäußert[1]. Diese wurden nach der Einführung nur noch lauter und mehr.

Fragwürdiges Vergabeverfahren

Doch bereits die Vergabe des Auftrags an die culture4life gmbh war fragwürdig. Da die Luca-App seine Bekanntheit und den damit einhergehenden Vorteil bei der Beschaffung einer Guest-Registration-App in vielen Bundesländern dem Rapper Smudo und seiner unermüdlichen Werbekampagne sowohl in Talkshows als auch in privaten Gesprächen mit Politiker*innen zu verdanken hatte. Daher stellte sich die Frage, welche Kriterien die Staatsregierung bei der Vergabe der App angesetzt hat und ob Datenschutzaspekte beachtet wurden. Auch die zu diesem Zeitpunkt bereits geplante kommerzielle Weiternutzung der Luca-App störte die Staatsregierung nicht.

Sicherheitslücken entdeckt

Die gravierendste Meldung war jedoch, als entdeckt wurde, dass es über die Luca-App möglich war Schadcode auf die Rechner der Gesundheitsämter zu schleusen[2]. Doch auch nachdem diese Sicherheitslücke den Machern der Luca-App gemeldet wurde, reagierten sie wie immer: Abwarten und hoffen, dass es nie an die Öffentlichkeit kommt, und falls es an die Öffentlichkeit kommt, finden wir schon einen anderen Schuldigen (in diesem Fall lag die Schuld bei den Gesundheitsämtern).

Es wurde mehr und mehr klar, dass die Staatsregierung vor der Beschaffung keinerlei Sicherheitsaudits durchgeführt hat und allgemein wurde der eklatante Mangel an IT-Sicherheitswissen innerhalb der Staatsregierung offensichtlich. Um dies Nachzuholen und weitere Sicherheitsbedenken aufzuklären, stellten wir dann einen Antrag im Landtag, welcher von der Staatsregierung aus Angst vor den Konsequenzen jedoch abgelehnt wurde.

Nutzen fraglich

Doch neben den Sicherheitsmängeln stellte sich die Frage, welchen Nutzen die Luca-App, vor allem im Vergleich zur staatlichen Corona-Warn-App (CWA), für die Gesundheitsämter hatte[3], oder ob ganz im Gegenteil die von der App generierten Daten zu einer zusätzlichen Arbeitsbelastung der ohnehin bereits überlasteten Gesundheitsämter führten. Was also hatte die Luca-App, 3 Monate nach ihrer Einführung und damit immerhin nach ¼ ihrer Laufzeit, zur Pandemiebekämpfung beigetragen? Und wurden die Sicherheitsbedenken doch noch irgendwann ernst genommen? Die Antworten der Staatsregierung darauf waren, wieder mal, eher mau.

So war es auch nur mehr als logisch, als die Staatsregierung Ende Januar dann bekannt gab, dass der Vertrag mit den Betreibern nicht verlängert wird[4], und die Luca-App damit ab April nicht mehr kostenfrei in Bayern genutzt werden kann. Damit kam die Staatsregierung unserem Antrag zuvor, welcher auch genau das forderte.

Zusammenfassend lässt sich also sagen, die Staatsregierung hat erfolgreich 5 Millionen Euro für einen Marketing-Gag aus dem Fenster geworfen. Reife Leistung.


[1] Merkur: Nach Nürnberg: Ganz Bayern setzt auf die Luca-App – Einige Kritikpunkte bereiten noch Sorge. https://www.merkur.de/bayern/nuernberg/nuernberg-luca-app-corona-bayern-fantastischen-vier-fantas-band-news-aktuell-zr-90260746.html

[2] Zeit online: Hacker können Gesundheitsämter über Luca angreifen. https://www.zeit.de/digital/2021-05/luca-app-gesundheitsaemter-hackerangriff-risiko-kontaktverfolgung-coronavirus

[3] netzpolitik.org: Gesundheitsämter nutzen Luca kaum. https://netzpolitik.org/2021/digitale-kontaktnachverfolgung-gesundheitsaemter-nutzen-luca-kaum/

[4] BR24: Bayern beschließt Aus für Luca-App zur Kontaktverfolgung. https://www.br.de/nachrichten/bayern/corona-bayern-beschliesst-aus-fuer-luca-app-zur-kontaktverfolgung,SvXPawl