Die Luca-App zur Kontaktnachverfolgung in der Corona-Pandemie steht seit dem Start in der Kritik. Eine umfassende Überprüfung durch das Bundesamt für Sicherheit in der Informationstechnik wird nun aber nicht stattfinden.

 

Luca-App

Facts 

Luca-App: Sicherheit wird nicht durch BSI überprüft

Mangelnder Datenschutz, schwere Sicherheitslücken und eine offizielle Ausschreibung hat es auch nicht gegeben: Die Luca-App, für die Bundesländer Millionensummen ausgegeben haben, sieht sich seit dem Start massiver Kritik ausgesetzt. Das wollte Hessen genauer untersuchen lassen. Daraus wird nun aber nichts, denn das Innenministerium hat eine umfassende Überprüfung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersagt.

Der externe Inhalt kann nicht angezeigt werden.

Das Innenministerium Hessens hatte vom BSI eine groß angelegte Prüfung der Luca-App „inklusive der dazugehörigen Systeminfrastruktur“ gefordert. Dass diese nicht stattfinden wird, liegt am CSU-geführten Innenministerium des Bundes. Als Begründung wird angegeben, dass nur die Bundesländer selbst Vertragspartner der Luca-App seien und nicht der Bund. Entsprechend könne auch keine Bundesbehörde tätig werden. Die Bundesländer selbst wiederum verfügen aber nicht über ähnliche IT-Sicherheitsbehörden.

Hessen und anderen Bundesländern steht es nun frei, externe IT-Firmen zu beauftragen, um die Luca-App genau unter die Lupe zu nehmen. Die Betreiber der App geben zudem an, dass das BSI bereits eine Überprüfung der App durchgeführt habe. Ergebnisse wurden allerdings nicht öffentlich gemacht. Es habe sich zudem um eine Untersuchung mit „begrenzter Prüftiefe“ gehandelt. Die Infrastruktur hinter der App wurde entsprechend nicht überprüft.

Im Video: So funktioniert der digitale Impfpass.

Der externe Inhalt kann nicht angezeigt werden.

So funktioniert der digitale Impfpass

BSI: Hersteller sorgt für Sicherheit

In einer Stellungnahme hat das BSI erläutert, dass die Gewährleistung der IT-Sicherheit „üblicherweise“ Aufgabe des Anbieters sei. Sollten die Bundesländer hier Bedenken haben, dann können sie eine Überprüfung des Quellcodes verlangen, sofern diese vorher vertraglich vereinbart wurde (Quelle: golem.de).