Laut einem Artikel in der 20 Minuten möchte die Contact-Tracing-App "Luca" in die Schweiz kommen und hat bereits Kontakt mit dem Kanton Graubünden.
Dabei gibt es bereits viele Kritik und es wurden diverse Mängel an der App bekannt, die ich hier sammeln möchte. Davon findet man relativ schnell ziemlich viele, wenn man nur danach sucht. Hoffen wir, dass auch die Behörden in der Schweiz das merken und es nicht zu einem weiteren IT-Fail kommt, wie schon bei "meineimpfungen.ch".
Mängel der #LucaApp
Lizenprobleme
Ein grosser Pluspunkt der #SwissCovid App ist die Quelloffenheit, denn damit kann man sich, Fachwissen vorausgesetzt, selber mit der App und ihrer Funktionsweise auseinandersetzen. Für die #LucaApp wurde das, zumindest in Teilen auch durchgsetzt. Dabei kamen Probleme mit den verwendeten Open-Source Komponenten ans Licht. So wurde die Urheberrschaft von Komponenten gelöscht, das verstösst gegen die Lizenzvereinbarung und gegen jeden Grundanstand.
Das Geschäftsmodell
Bei einer Corona-Warn App würde man eigentlich nicht an Monetarisierung denken, doch bei der #LucaApp geht es um mehr. Die Firma dahinter hat weitergehende Businessinteressen und zielt dafür darauf ab, möglichst weit verbreitet werden. Dann könnte die App als Ticketing-App verwendet werden, deren Verbreitung staatlich unterstützt worden ist.
Zentralisierte Datensammlung
Ein weiterer Pluspunkt der #SwissCovid ist die dezentrale Funktionsweise. Kontakt- und Gesundheitsdaten werden nur dezentral gespeichert, zentralisiert ist nur die Eingabe der Codes. Selbst wer Zugriff auf die Infrastruktur der #SwissCovid erhält, hat kaum Zugriff auf die Daten der Nutzer*innen. Das erhöht die Sicherheit und schützt die Daten vor Missbrauch. Deshalb ist es ein weiterer grosser Negativpunkt der #LucaApp, dass diese die Daten zentral sammelt. Wer auf die zentralen Server des Luca-Systems Zugriff hat, hat auf die Kontakt- und Bewegungdaten der Nutzer*innen Zugriff. Das können Hacker sein, aber das könnte auch der Staat sein. Beides ist nicht gut und deshalb wird auch davor gewarnt.
Vergabeverfahren
Trotz dieser Mängel hat die App in Deutschland viel Erfolg. Das liegt aber mehr am "Marketing", wobei das wohl eher ein netter Ausdruck für das Vorgehen ist.
Wenig Nutzen
Die App wird teilweise mit dem Versprechen, den Lockdown beenden zu können angepriesen. Doch das ist nicht realistisch. Das Contact-Tracing scheitert nicht an den technischen Hürden, sondern an den Kapazitäten.
Sicherheitslücken
Daneben gibt es auch Berichte über Sicherheitslücken,
Bessere Alternative
Mit der Covid-App des Bundes existiert in der Schweiz bereits eine gute App für das Contact-Tracing. Die App soll auch um neue Funktionen erweitert werden um Kontakte im Restaurant usw. erfassen zu können. Es gibt also keinen Grund auf eine unsichere, problembehaftete App zu setzen, deren Urheber gegen Anstand und Lizenzbedingungen verstossen und die unklare Geschäftsinteressen verfolgen.