Luca-App: „Software zum Schutz der Bevölkerung darf nicht zum Trojanischen Pferd werden!“ 01.06.202124.05.2022 Benjamin Adjei fordert umfangreiche Sicherheitsanalyse von Kontaktnachverfolgungs-App „Bei einer mehrere Millionen Euro teuren Software, die noch dazu mit höchst sensiblen persönlichen Daten arbeitet, muss ein hoher Datensicherheitsstandard sichergestellt sein und entdeckte Sicherheitslücken müssen schnell und gewissenhaft geschlossen werden.“, kommentiert Benjamin Adjei, Sprecher für Digitalisierung. Anfang April hat die Staatsregierung eine Ein-Jahres-Lizenz der Software „Luca“ für über 5,5 Mio. Euro erworben. Damit können bayernweit alle Personen, Unternehmen und Organisationen diese Software kostenfrei zur elektronischen Dokumentation von Kontaktdaten gemäß der bayerischen Infektionsschutzverordnung nutzen. Benjamin Adjei: „Seitdem gibt es regelmäßig massive Kritik an der App von IT-Expert*innen. Diese ignoriert die Söder-Regierung allerdings. Nachdem jetzt sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) die jüngsten Sicherheitsmängel bestätigt hat, ist wegschauen aber keine Lösung mehr – Sicherheit und Datenschutz der Luca-App müssen jetzt endlich offiziell und unabhängig geprüft werden!“ In einem Dringlichkeitsantrag (Anhang), fordern die Landtags-Grünen eine umfangreiche und unabhängige Sicherheitsanalyse. Unter anderem soll dabei das gesamte Softwaresicherheitskonzept auf Schwachstellen überprüft werden. Mit gezielten und umfassenden Penetrationstests sollen mögliche Angriffsszenarien simuliert und damit identifiziert werden. Ein besonderes Augenmerk muss hierbei nicht nur auf der Mobile App, sondern auch auf potenziellen Risiken für die Gesundheitsämter liegen, die sich durch Integration von „Luca“ in die internen Prozesse ergeben. „Die Ergebnisse müssen im Anschluss vollumfänglich veröffentlicht werden. Dazu gehört vor allem die genaue Auflistung offener Sicherheitsanforderungen!“, so Benjamin Adjei. „Wenn es um ihren Gesundheits- vor allem aber Datenschutz geht, vertrauen die Menschen in Bayern der Staatsregierung. Dieses Vertrauen darf auf keinen Fall verspielt werden. Eine Software zum Schutz der Bevölkerung darf nicht zum Trojanischen Pferd und damit zur konkreten Gefahr für Nutzer*innen oder Gesundheitsämter werden!“