Luca-App: Chaos Computer Club fordert sofortige Notbremse

In einem seltenen Aufruf hat der Chaos Computer Club (CCC) die Bundesländer dazu aufgerufen vom Einsatz der umstrittenen Luca-Applikation zur Kontaktnachverfolgung abzusehen. Der CCC, der die Software-Lösung als mangelhaft und das Geschäftsmodell der Macher als zweifelhaft bezeichnet, fordert wörtlich ein sofortiges „Ende der staatlichen Alimentierung von Smudos Steuer-Millionengrab“.

Bundesnotbremse: Der CCC fordert in Sachen #LucaApp umgehend ein Moratorium, eine Überprüfung der Vergabepraktiken durch d. Bundesrechnungshof & ein sofortiges Ende d. App-Zwangs https://t.co/s2N1IFj96D

— CCC Updates (@chaosupdates) April 13, 2021

Geschäftsmodell zweifelhaft, Software mangelhaft

Die Luca-App, die sich in ersten Bundesländern bereits Lizenzverträge sichern konnte, schrieb in den vergangenen Wochen immer wieder Negativ-Schlagzeilen. Zuletzt etwa, weil der Satiriker Jan Böhmermann auf strukturelle Missstände der App aufmerksam machte. Davor, da sich die Entwickler bei freien Open-Source-Projekten bedienten und dabei die ohnehin schon sehr liberalen Lizenz-Bedingunegn aktiv umgingen.

Jetzt warnt auch der renommierte Hacker-Club vor dem privatwirtschaftlichen Projekt, dessen Verantwortliche sich mit ihren „unbeholfenen Reaktionen“ auf die bekannt gewordenen Sicherheitsproblemen disqualifiziert hätten. Der CCC schreibt dem Team der Luca-App einen „grundlegenden Mangel an Kompetenz und Sorgfalt“ zu.

Luca-Schlüsselanhänger: Neue Sicherheitslücke LucaTrack

So macht der CCC in seinem aktuellen Schreiben auch auf eine neue Sicherheitslücke aufmerksam, die der Luca-Schlüsselanhänger offenbart, der für Menschen ohne Smartphone schon „zu hunderttausenden“ angeschafft wurde.

Dieser, dies demonstrieren Bianca Kastl und Tobias Ravenstein auf LucaTrack.de verrät bei jedem Scan die vollständige zentral gespeicherte Location-Historie.

CCC fordert „lückenlose Aufklärung“

Der CCC listet in seinem Schreiben zahlreiche weitere Ausschlusskriterien für die Luca-App, deren Macher in der Vergangenheit auch in den zentralen Datenbestand eingegriffen haben sollen, prangert die intransparenten Vergabe-Verfahren der Bundesländer an und fordert abschließend den „sofortigen Stopp“ der Luca-App und die „lückenlose Aufklärung“ der Millionengeschäfte.

Die zwielichtige Vergabepraxis zeugt bestenfalls von der Strahlkraft des Rappers Smudo, der bisher nicht als Programmierer oder Datenschützer aufgefallen war: Dem Investor der culture4life GmbH, die die Luca-App in Windeseile aus dem Boden gestampft hat, ist es binnen Monaten gelungen, Millionen für ein unreifes und untaugliches Produkt einzuwerben. Dabei vergisst Investor Smudo gern zu erwähnen, dass er mit über 22% am Unternehmen beteiligt ist, also nicht ohne beträchtlichen Eigennutz für die Luca-App wirbt.