Corona

Sachsen-Anhalts Ämter fürchten Datenflut durch Luca-App

Die Idee mit der Luca-App klingt erstmal gut: Möglichst viele laden sich die App aufs Handy, geben Name und Telefonnummer ein. Händler, oder Gastwirte haben die App ebenfalls. Betritt man Laden oder Lokal, werden die Daten gespeichert. Zettelwirtschaft entfällt. Und vor allem: Sollte ein Gast kurz darauf coronapositiv getestet werden, können die Gesundheitsämter Daten abrufen und Infektionsketten leichter verfolgen und brechen.

Von Jens Schmidt
Die Luca-App sorgt für reichlich Furore. Foto: picture alliance/dpa

Magdeburg. Die Politik ist begeistert. Nun hat auch Sachsen-Anhalt schon mal beim App-Erfinder in Berlin  Lizenzen  geordert. Für das stolze Sümmchen von einer Million Euro. Die ersten sechs Landkreise sind angeschlossen. Alle anderen sollen folgen.

Unnütze Daten und abstruse Doppel-Tests Nun fragen sich aber erste Kommunen, was sie mit der App und den riesigen Datenmengen anfangen sollen? „Das ist wieder mal Halbgares“, schimpft Magdeburgs Oberbürgermeister Lutz Trümper. Er und sein Amtsarzt Eike Hennig zermarterten sich schon seit  Tagen den Kopf, welchen Nutzen das Ganze haben soll.

 Vor allem zwei Probleme tun sich auf:

Problem  eins: Jemand wird zum Beispiel am Montag positiv getestet. Die Meldung geht ans Gesundheitsamt. Das fragt den Betroffenen, wo er am Wochenende war. Der gibt sein digitales Tagebuch frei. Läden,  Bier-Terrasse, Zoo, Theater: Da kommen schnell ein paar Hundert Kontakte zusammen. Soll das Amt all die Leute in Quarantäne schicken? Oder zum Test auffordern? Obwohl viele von denen womöglich zehn, 20 oder 50 Meter entfernt waren?

Melden zehn oder zwanzig Positiv-Getestete ihre Luca-Daten ans Amt, können so  schnell Tausende Kontaktdaten beim Amtsarzt landen. „Solch einen Wust könnten  Gesundheitsämter nicht bewältigen“, sagt auch Salzwedels Landrat Michael Ziche (CDU). „Die Sache ist nicht so trivial wie das manchmal dargestellt wird.“

 

Problem zwei: Auf die Terrasse einer  Gaststätte oder in ein Theater kommt man ohnehin nur mit Negativ-Test. Um das Rest-Risiko zu minimieren, gelten zusätzlich Abstands- und Maskenpflicht.  Nun kann sich ein Besucher kurz nach dem Besuch der Lokalitäten infizieren. Seine Daten gehen ans Gesundheitsamt. Das Amt bekommt dann  aber auch die Daten der  anderen Gäste vom Lokal. Was tun? „Alle damals Negativ-Getesteten zum erneuten Test auffordern, obwohl sie höchstwahrscheinlich niemanden  angesteckt haben? Das ist doch abstrus“ meint Trümper.

 

Den Machern der Luca-App  ist das Problem des Datenwusts bewusst.  Eine Lösung: In großen Räumen könnten verschiedene Bereiche jeweils eigene QR-Codes bekommen, sagt Markus Bublitz, Sprecher der App-Erfinder Nexenio in Berlin. Dann könnte das Gesundheitsamt sehen, wer noch alles in der Nähe des Infizierten saß und gezielter vorgehen. „Das muss sich in der Praxis einspielen“, sagt er.

Harzer Anbieter bietet längst präzisere Daten

Nun gibt es Anbieter, bei denen das Prinzip der Präzision  längst Praxis ist. Pass Go aus Halberstadt und E-Guest aus Düsseldorf gehören dazu.  „Bei uns gibt es für jeden Tisch in einem Restaurant einen eigenen QR-Code, so dass das Gesundheitsamt sich gezielt informieren kann und nicht von einem Datenwust erschlagen wird“, sagt Geschäftsführer Oliver Diederichs. „Das bieten wir schon seit fast einem Jahr an.“

Nur in den Ministerien der Länder ist das offenbar nicht angekommen. „Wie auch?“, fragt Diederichs angesäuert. „Es gab weder Ausschreibung noch Wettbewerb.“ Ähnlich sieht das sein Partner Andreas Richter. Der Halberstädter hat die App PassGo entwickelt: Nutzer bekommen ihr Schnelltest-Ergebnis  aufs Smartphone gespielt.  Veranstalter oder Kellner sehen schnell und zuverlässig, dass der Gast negativ ist. Denn: „Nur jene Testzentren, die vom Gesundheitsamt zuvor geprüft worden sind, bekommen die Software“ , sagt Richter. Er und Diederichs haben ihre Firmen jetzt fusioniert. Ab Montag bieten sie die gemeinsame App „ePassGo“  an: Testen, Registrieren am Tisch – das läuft dann alles über eine Anwendung.

In Sachsen-Anhalt haben Diederichs und Richter  bislang einen Kunden: den Landkreis Harz. Landrat Thomas Balcerowski (CDU) fand die App überzeugend, zumal in seinem Kreis in einigen Städten die  Außengastronomie öffnen durfte. „Allein am vergangenen  Wochenende hatten wir 2000 Tests“, sagt Balcerowski. Das sei fast zehnmal mehr als sonst an einem Werktag. „Da ist es wichtig, dass das Personal unkompliziert Testergebnisse  in Augenschein nehmen kann.“

Die Kosten: Ein Testzentrum zahlt für eine Pass-Go-Lizenz bis Ende Juni 269 Euro. Künftig, so überlegen die Macher, sollen Städte für den E-Pass-Go Service pro Einwohner einen zweistelligen Cent-Betrag zahlen.

Wird die App von den Leuten angenommen? „Bei uns lief es reibungslos“, sagt Michael Wiecker, Inhaber des Cafés am Markt in Wernigerode.   „Auf jedem Tisch haben wir einen eigenen QR-Code. Der Gast hält sein Handy drüber - und die Sache ist erledigt.“ Falls das Gesundheitsamt mal nachfragt, gibt Wiecker per Klick die Daten frei. „Gut 80 Prozent haben das Handy-System genutzt. Nur ein paar wollten Kuli und Zettel.“

Thüringen setzt auf günstigere Alternativen

Mehr als 30 Anbieter bieten über ihre Plattform „Wir für Digitalisierung“ den Ländern an, eine offene Schnittstelle einzurichten, damit möglichst viele Unternehmen eine Chance haben und der Kunde eine Auswahl hat. Über den offenen Zugang würde jede Registrierung funktionieren – gleich, welche App eine Gaststätte  hat. Doch die meisten Länder setzen  voll  auf Luca. Das Werbefeuerwerk der Macher und des bekannten Rappers Smudo („Die Fantastischen Vier“) hat voll gezündet. 13 Bundesländer haben schon für insgesamt 20 Millionen Euro Luca-Lizenzen gekauft. Diese sind nötig, um Gesundheitsämter mit den nötigen Schnittstellen auszurüsten. Dass es auch anders geht, zeigt Thüringen: Dort erhalten die Gesundheitsämter offene Zugänge. „Zumal im Gegenzug Lösungen angeboten werden, die zum einen wesentlich kostengünstiger und zum anderen für erheblich kürzere Zeiträume, beispielsweise monatlich, abgeschlossen werden können“, schreibt das Gesundheitsministerium in Erfurt. Luca-Lizenzen gehen über ein Jahr.

Datenschützer kontra Ministerium

 

Das in Sachsen-Anhalt zuständige Gesundheitsministerium von Petra Grimm-Benne (SPD) begründet die Fokussierung auf Luca  mit dem „Alleinstellungmerkmal“ des Anbieters und der „Dringlichkeit“.  Tatsächlich dürfen in der Coronakrise  selbst Millionenaufträge ohne Ausschreibung unterzeichnet werden. Die Vergabe wurde daher als „Verhandlungsverfahren ohne Teilnehmerwettbewerb durchgeführt“, schreibt das Ministerium. Ins Feld geführt wird vor allem der Datenschutz. Die Datenwächter  von Bund und Ländern hätten einen Kriterienkatalog zusammengestellt.  „Die Luca-App hatte diesem Kriterienkatalog am ehesten entsprochen“, meint das Gesundheitsressort.

 Darüber könne sich Datenschützer nur wundern. „Da wurden wir wohl gründlich missverstanden“, sagt Marco Schömer, Sprecher des  Landesdatenschutzes im Saarland, das derzeit den Vorsitz der Konferenz hat. „Unser Papier war eine Kritik und kein positives Votum für Luca.“ Und: Andere Anbieter wurden gar nicht geprüft. Man habe sich auf Luca konzentriert, da die nach kräftiger Werbung   kurz davor stand, „zum Goldstandard der Kontaktverfolger“ erkoren zu werden.

In ihrem Papier schrieben Datenschützer zwei heikle Punkte auf:

 

Luca speichert die Daten zentral.  Das ist riskant.  Hacker können mit einem Angriff  massenhaft an  Namen, Mailadressen oder  Telefonnummern gelangen. Forderung: Dezentrale Speicher.

 

Luca hat den Quellcode  – also das Herzstück des Programms – nicht veröffentlicht. So ist eine Kontrolle  darüber, was wie passiert, nicht möglich. Forderung: Quellcode publizieren.

 

Datenschützer haben nun eine Taskforce  gebildet, um darüber zu wachen, wie die Luca-Macher handeln. Stand gestern: „Der Quellcode ist  noch nicht vollständig publiziert“, sagt Philipp Stroh, Sprecher vom Datenschutz Berlin, dessen Behörde in der Taskforce sitzt. Und bei der Dezentralisierung der Speicher gebe es Bemühungen, aber noch keine Ergebnisse. Die Taskforce will zudem in den nächsten Tagen Leitlinien publizieren, an den sich auch andere Anbieter orientieren können.

Auch Sachsen-Anhalts oberster Datenschützer Albert Cohaus ist irritiert. „Es fällt auf, wie schnell hier Millionen-Aufträge an ein Unternehmen ausgelöst werden, obwohl es viele andere Anbieter gibt.“ Auch datenschutzrechtlich sei vieles unklar. Er hat das Sozialministerium jetzt  zu einer schriftlichen Stellungnahme aufgefordert.

Der Chaos Computer  Club, kritischer Beobachter  der digitalen Szene, ätzte schon in dieser Woche, die Regierung solle bei Luca die „Bundesnotbremse“ ziehen.

Corona-Warn-App wird aufgerüstet

Neben den privaten Anbietern gibt es noch die staatliche Corona Warn App des Robert-Koch-Instituts. Die ist  mittlerweile auf 27 Millionen Handys.  Jetzt, Mitte April, soll die App aufgerüstet werden. Bald ist es auch darüber  möglich, sich per QR-Code  in einem  Laden oder Café zu registrieren.  Zudem können künftig Negativtests gespeichert werden. Geprüft wird auch ein integrierter Impfpass. „Diese sehr hilfreichen Funktionen hätte man längst einführen können, sagt Datenschützer Schömer.  Der Vorwurf, die Datenwächter hätten die App „totgemacht“, verweist er ins Reich der Legende.

Allerdings bleibt ein großer Unterschied zu  Luca: „Es werden  keine persönlichen Daten erfasst“, schreibt Wolfgang Scheida vom Robert-Koch-Institut.  Die Daten  bleiben auf dem Handy. Weder ein Amt noch ein Veranstalter haben Zugriff. Datenschützer finden das nicht so tragisch. Im Fall des Falles meldet sich das Gesundheitsamt sowieso zuerst beim Betroffenen und fragt nach Kontakten – gleich, welche App man hat.  „Und wenn sich jemand verweigert, nutzt  keine App der Welt etwas“, sagt Schömer.