Für Anke Domscheit-Berg, netzpolitische Sprecherin der Linksfraktion im Bundestag, ist die Luca-App nicht vertrauenswürdig. Besonders kritisch für sie: die zentrale Datenspeicherung.
Frau Domscheit-Berg: Kann man der Luca-App vertrauen?
Für mich ist bisher keine ausreichende Vertrauenswürdigkeit der Luca-App gegeben. Standards, Prozesse, Schnittstellen, Verschlüsselungen, Architektur, Standorte von Servern, der Source Code von App und Backend-Software – alles das muss überprüfbar und transparent sein. Ist es aber nicht. Eine Ankündigung, die Software im April offenzulegen, reicht nicht aus, um sie jetzt zu beurteilen oder gar jetzt Verträge abzuschließen. Die Macher der App halten sich ja nicht einmal an rechtliche Vorgaben, zum Beispiel liegt die verpflichtende Datenschutzfolgenabschätzung immer noch nicht vor.
Wird der Datenschutz in Deutschland nicht manchmal übertrieben?
Nein. Das, was die App da verlangt, ist kritisch, denn wir reden von einer zentralen Datenspeicherung von potenziell zig Millionen Nutzern in Deutschland, von all ihren Telefonnummern, von ihren Bewegungs- oder sogar Beziehungsdaten. Denn man kann in Restaurants auch einen QR-Code pro Tisch festlegen, und dann steckt in den Daten auch drin, wer mit wem, wann und wo an einem Tisch gesessen hat. Das sind sensible, schützenswerte Daten, die durch die zentrale Speicherung extrem gefährdet sind – genauso, als würde man statt jedem Mensch in Deutschland einen Euro in die Hand legen, dann 83 Millionen Euro auf einen Haufen legen und hoffen, dass keine Diebe kommen. Die werden aber kommen, und deshalb sind die Datenschutzfolgeabschätzung, das Sicherheitskonzept und der offene Source Code keine Luxusforderungen, sondern eine Mindestvoraussetzung, um überhaupt beurteilen zu können, wie sehr man der App vertrauen kann. Außerdem ist das Geschäftsmodell unklar (was passiert nach der Pandemie mit den Daten und den Nutzern?) und das Verhalten des Unternehmens ist unsauber.
Können Sie das näher erläutern?
So wurde eine kritische Journalistin mit falschen Unterstellungen diskreditiert und unter Druck gesetzt. Als ich und andere fragten, warum in den AGB steht, dass das Unternehmen bestimmte Daten zu jedem beliebigen Zweck der Kontaktaufnahme nutzen darf, gab es keine Antwort – egal, wie oft man fragte. Stattdessen verschwindet der Satz plötzlich aus den AGB. Das alles ist keine Grundlage, um der App zu vertrauen. Wenn staatliche Stellen jetzt ohne Ausschreibung aus der Luca-App ein Quasi-Monopol in Deutschland machen, wäre das bei all diesen Rahmenbedingungen ein Desaster. So eine App dürfte niemand staatlich unterstützen.
Ist es nicht besser, wenn ein privates Start-up die Sache in die Hand nimmt, als wieder auf den Staat zu vertrauen?
Dass ein Start-up hier ein Geschäft wittert, das ist erwartbar und okay. Das ist ja auch nicht die einzige App, die eine Check-in-Funktion entwickelt hat, da gibt es schon einen ganzen Zoo voller Check-in-Apps. Aber die anderen haben keinen Promi als Werbeträger, der bei Anne Will in der Talkshow saß. Und auch das ist ja bedenklich, dass der Wettbewerb komplett ausgeschaltet wird, nur weil einer der Anbieter einen Promi auffahren kann. Gerade wo jetzt fast täglich ein Korruptionsskandal durch den Blätterwald rauscht, muss man doch besonders transparent und fair Verträge vergeben.
Aber die Bundesregierung zögert doch immer alles hinaus …
Ich finde es auch unverzeihlich, dass die Bundesregierung nach anfänglichem Push der Corona-Warn-App bisher so kläglich daran scheiterte, sie klug weiterzuentwickeln und das umzusetzen, was ich und viele andere schon vor einem halben Jahr forderten – eine ergänzende Check-in-Funktionalität. Ein solches Versäumnis führt dann zum Entstehen intransparenter Luca-Apps. Aber es ist immerhin Land in Sicht, die Corona-Warn-App soll nach Ostern auch eine Check-in-Funktion haben, anonym und datensparsam, die dann bei Gefahr eines Infektionsclusters alle Besucher zum Beispiel eines Restaurants warnen kann, wenn man mit einer infizierten Person zur gleichen Zeit im gleichen Raum war. Bei der Bundes-Warn-App macht das auch viel mehr Sinn. Denn einerseits ist sie bereits bezahlt und vor allem ist sie bereits 26 Millionen Mal auf Smartphones installiert.
Haben die Politiker Unrecht, die sich für die Luca-App einsetzen?
Ich dachte bisher, öffentliche Stellen haben nach dem Start der Corona-Warn-App verstanden, welche große Bedeutung Transparenz, Überprüfbarkeit, Dezentralität und Vertrauen auf die Verbreitung und Akzeptanz einer App haben, die sensible Daten betrifft. Da habe ich mich wohl getäuscht, zumindest ist auf einmal ein beängstigender Aktionismus von Ländern und einzelnen Städten erkennbar, die möglicherweise dem Irrglauben erliegen, eine App könnte ihre Organisationsprobleme lösen und ihr Versagen bei der Pandemie-Bewältigung ausgleichen. Auch Schlagzeilen, in denen die Luca-App als Schlüssel zur Freiheit bezeichnet wird, sind kontraproduktiv, denn wenn etwas ein Schlüssel zur Freiheit sein wird, dann ist es die Herdenimmunität durch Impfungen. Bis dahin müssen wir uns weiter an die bekannten Regeln halten, müssen Gesundheitsämter endlich die Kontaktverfolgungssoftware Sormas zum Laufen bringen, müssen Testmöglichkeiten überall und niedrigschwellig verfügbar sein und all das endlich getan werden, von dem wir bereits wissen, dass es die Infektionszahlen drückt. Wer glaubt, eine App könnte uns diese Verantwortung abnehmen, unterliegt einem gefährlichen Irrglauben.