Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
News
20. August 2021

Luca-App: Innenministerium lehnt BSI-Prüfung ab

Gratis
Die Schwachstellen der Luca-App sorgen für Diskussionen
Bild: iStock.com / doble-d
4,00 (2)
Corona & Datenschutz
Darf das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Luca-App auf Sicherheitslücken prüfen? Nein, sagt das Bundesinnenministerium – und lehnt damit eine Anfrage aus Hessen ab.

Immer mehr Menschen nutzen die Luca-App, um in Restaurants, Kinos oder Geschäften schnell und einfach ihre Kontaktdaten zu hinterlassen.

Ist die Luca-App sicher?

In letzter Zeit gab es jedoch immer wieder Berichte über Schwachstellen und Sicherheitsmängel der Luca-App, wie zwei von vielen Beispielen zeigen:

  • Der IT-Sicherheitsexperte Marcus Mengs führte in einem You-Tube-Video vor, wie Kriminelle über eine Schwachstelle in der Luca-App theoretisch ganze Gesundheitsämter lahmlegen könnten.
  • Der Satiriker Jan Böhmermann trickste die Luca-App aus, indem er nachts von Berlin aus den Osnabrücker Zoo besuchte.

Hessen verlangt Sicherheitsprüfung

Das hessische Innenministerium wandte sich deshalb – laut einem Bericht des Spiegel  – an das Bundesamt für Sicherheit in der Informationstechnik (BSI) und bat um eine umfassende Sicherheitsprüfung der App.

BSI darf nicht prüfen

Das BSI ist die oberste Behörde in Sachen IT-Schwachstellen und Datensicherheit. Aber die Luca-App darf es in diesem Fall nicht prüfen.

Das Bundesinnenministerium schaltete sich ein und lehnte die Anfrage aus Hessen ausdrücklich ab. Vertragspartner der App seien aktuell 13 Bundesländer, nicht aber der Bund.

Länder sind Vertragspartner

„Bei der Luca-Anwendung handelt es sich um eine privatwirtschaftlich bereitgestellte Anwendung. Vertragspartner des Herstellers der Luca-Anwendung sind die Länder“, teilte ein Sprecher des BSI dem Internetportal Golem.de mit. „Die Gewährleistung der IT-Sicherheit ist üblicherweise Gegenstand der Leistung des Herstellers.“

Das Bundesinnenministerium betonte gegenüber dem Spiegel, dass es einem Bundesland wie Hessen natürlich freistehe, Prüfungen direkt vom Hersteller der App zu verlangen. Darüber hinaus gebe es spezialisierte private Firmen für entsprechende Quellcodeprüfungen oder sogenannte Penetrationstests.

Mehr Informationen:

Elke Zapf

Elke Zapf
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz. Kontakt:

Kommentar abgeben

2 Kommentare
26. August 2021 | 17:30
bobby
Weiterlesen
    Antwort der Redaktion
    27. August 2021 | 7:41
    Die Redaktion (Antwortet auf bobby)
    Weiterlesen
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.