Die Kritik an der Corona-App Luca reißt nicht ab. Nachdem erneut Probleme beim Datenschutz aufgetreten waren, möchte der Hersteller Nexenio nun nachbessern. Eine Berliner Behörde hatte „eine ganze Reihe an Mängeln“ festgestellt.
Schon kurz nach dem Start der Luca-App zur Kontaktnachverfolgung in der Corona-Pandemie hagelte es Kritik. Den Betreibern wurde unter anderem ein mangelnder Datenschutz vorgeworfen. Auch mit schweren Sicherheitslücken schaffte es Luca in die Schlagzeilen. Nicht durchgeführte oder fehlerhafte Ausschreibungen der Bundesländer sowie anschließende Millionenausgaben sorgten ebenfalls für Kopfschütteln.
Luca-App: Hersteller will bei Kryptokonzept nachbessern
Nach einer Überprüfung durch die Berliner Datenschutzbehörde, die schon im Februar 2021 eingeleitet wurde, gelobt Hersteller Nexenio nun Besserung. Bei der Prüfung seien einige Mängel festgestellt worden, heißt es. Diese betreffen vor allem das Kryptokonzept der App.
„So, wie das Verfahren derzeit umgesetzt ist, kann eine Kompromittierung von einzelnen IT-Systemen des Betreibers zu einem Verlust der Vertraulichkeit der verwendeten Schlüssel und damit auch der an sich verschlüsselt gespeicherten Daten führen“, fasst die Berliner Behörde die Untersuchung zusammen.
Im Video: So funktioniert der digitale Impfpass.
Dem Betreiber zufolge könnte es nur dann zu Problemen kommen, wenn Angreifer eine vollständige Kontrolle über die Backend-Infrastruktur besitzen würden. Theoretisch seien derartige Attacken aber möglich. Auch deshalb arbeitet man eigenen Angaben zufolge seit März 2021 an Änderungen des kryptografischen Konzepts. Diese sollen bis Mitte September 2021 abgeschlossen sein (Quelle: golem.de).
Luca-App: D-Trust für mehr Sicherheit
Um eine erhöhte Sicherheit der Daten zu gewährleisten, sollen künftig die an Luca angeschlossenen Gesundheitsämter auf Zertifikate von D-Trust setzen. Bei D-Trust handelt es sich um eine Tochterfirma der Bundesdruckerei.
