Datenschutzprobleme der Luca-App
Anfrage der Ratsfraktion DIE LINKE zur Sitzung des Ausschusses für Digitalisierung und allgemeine Verwaltungsorganisation am 10.06.2021:
Ohne Diskussion in städtischen Gremien wurde die Luca-App zur Kontaktpersonennachverfolgung im Falle eines positiven Corona-Tests für das städtische Gesundheitsamt eingeführt. Gleichzeitig wurden durch die Stadtverwaltung Sitzungsräume im Rathaus als so genannte Locations (Örtlichkeiten) definiert, so dass Ratspersonen, wie Ausschussmitglieder und Besucher:innen genötigt sind, die Luca-App zu benutzen um sich ein- und wieder auszuloggen. Durch die städtische Einführung der App werden ebenso Inhaber:innen von anderen Locations genötigt diese App zu benutzen, so dass auch Besucher:innen gezwungen sind diese App zu nutzen um die Örtlichkeiten aufsuchen zu können.
Die Stadtverwaltung teilt dazu mit, dass dadurch „Aufenthaltsorte und Kontaktpersonen digital durch das Gesundheitsamt abgerufen werden können. Dazu registrieren sich App-Nutzer an Orten, die sie besuchen, per QR-Code. Dieser liefert einen virtuellen Schlüssel auf das Smartphone, mit dem sich Nutzer beim Besuch einloggen. Menschen ohne Smartphone können das System mit einem speziellen Schlüsselanhänger nutzen.“ Zuletzt wurden jedoch immer mehr gravierende Datenschutzprobleme der App bekannt. Der Chaos Computer Club (CCC) fordert das sofortige Ende der App und berichtet auch über das zweifelhafte Geschäftsmodell sowie Unregelmäßigkeiten bei der Auftragsvergabe, die meist ohne Ausschreibung erfolgt.
Besorgniserregend sind auch die eklatanten Sicherheitsmängel, u.a. war es für Unbefugte möglich, mit wenig Aufwand ein Bewegungsbild der letzten 30 Tage der Betroffenen zu erstellen. Zwar soll die Lücke mittlerweile geschlossen sein. Sie zeigt aber die offenbar mangelnde Programmierung und Unsicherheit der App. Immer wieder werden weitere Mängel und Probleme bekannt.
Dabei geht es um hochsensible Gesundheits- und Bewegungsdaten. Die Stadt schreibt in einer Pressemitteilung dazu: „Wer sich als App-Nutzer mit dem Corona-Virus infiziert, kann dem Gesundheitsamt via Transaktionsnummer die "Historie" frei geben. Die Mitarbeitenden im Gesundheitsamt können dann die Aufenthaltsorte der vergangenen zwei Wochen erkennen, an denen sich Personen zum gleichen Zeitpunkt aufgehalten haben.“ Damit eine sinnvolle Nachverfolgung möglich ist, braucht es eine hohe Akzeptanz einer App in der Bevölkerung. Unsicherheiten oder sogar Risiken über die benutzten Daten sind kontraproduktiv. Um mit diesen hochsensiblen Daten umzugehen, bedarf es einen erhöhten Datenschutz über den sich die Stadt in der Pressemitteilung ausschweigt.
DIE LINKE Ratsfraktion Düsseldorf fragt an:
- Aus welchen Gründen wurde die Luca-App gegenüber den App Alternativen (wie z.B. Meetbook oder der Corona-App) bevorzugt?
- Welche Kosten fallen für die Stadt Düsseldorf bei der Nutzung der Luca-App an, wie z.B. Lizenzgebühren, Schulung der Mitarbeiter:innen, Serverkosten, etc?
- Wie lauten die Datenschutzkriterien zum Einsatz der App und wie bzw. von wem wird gewährleistet, dass diese eingehalten und kontrolliert werden?
Mit freundlichen Grüßen
Chris J. Demmer Marcel Kiefer Philip Magnus
Antwort der Verwaltung durch den Beigeordneten Zaum:
Zur Beantwortung der Fragen 1 bis 3 wird auf die umfangreiche Informationsvorlage „ADIG/035/2021 - Kontaktnachverfolgung in der Landeshauptstadt Düsseldorf“ -TOP 7- verwiesen.
Anlage ADIG/035/2021 als PDF