Fast 20 Millionen Euro für die problematische Luca-App

Die deutschen Bundesländer bis zu über fünf Millionen Euro im Jahr aus, um die Dienste der Luca-App zur Kontaktnachverfolgung von Corona-Infektionen zu lizensieren. So berichtet es das Portal Netzpolitik.org unter Berufung auf die Staatskanzleien von 13 Ländern, die schon Verträge mit den Betreibern dieser umstrittenen App abgeschlossen haben. Nach diesem Bericht summieren sich die Ausgaben schon auf knapp 20 Millionen Euro pro Jahr!

Bayern liegt mit 5,5 Millionen Euro für eine Jahreslizenz ganz vorn, während Mecklenburg-Vorpommern, das als erstes Bundesland einen Vertrag mit dem App-Betreiber Culture4life geschlossen hatte, nur 440.000 Euro zahlte. In Berlin kostete die Lizenz eine Million Euro. Auch die Hansestadt Hamburg bestätigte am Montag den Kauf einer Lizenz. Die Kosten sollen für Lizenz und Betrieb sollen hier bei 615.000 Euro für ein Jahr liegen.

Der Preis für eine Lizenz scheint verhandelbar

Nach Berechnungen von Netzpolitik.org schwanken die Lizenzkosten pro Einwohner je nach Bundesland zwischen 20 und 40 Cent. Laut Angaben von Patrick Hennig, dessen Firma Nexenio die Luca-App entwickelt hat, werden die Preise nicht nur auf Basis der Einwohnerzahl berechnet. Man brauche rund ein Drittel der Kosten für die Verifikations-SMS. Ein weiterer Teil sei für Unterstützung und Infrastruktur in den Gesundheitsämtern vorgesehen, der sich nach der Zahl der Ämter pro Bundesland berechne. Der Rest des Preises sei für die eigentliche Softwarelizenz der Systemkomponenten von Luca und deren Wartung gedacht.

Reichlich Probleme mit der Luca-App

Im Zusammenhang mit der Luca-App sind in den letzten Tagen immer wieder neue Probleme und Lücken bekannt geworden. Man kann sich beispielsweise von beliebigen Orten aus per Luca bei Veranstaltungen einchecken. Notwendig ist dafür nur der QR-Code.

Dann sind etwa die API-Endpunkte case-insensitive, so dass die darüber umgesetzte zeitweise Sperrung oder ein Rate-Limiting leicht zu umgehen. Es reicht dazu offenbar aus, aus einem der kleingeschriebenen Buchstaben in der URL einen Großbuchstaben zu machen.

Schon vor Ostern war bekanntgeworden, dass es schwere Mängel bei der Registrierung von Schlüsselanhängern der Luca-App gab, die man komplett ohne Registrierung nutzen konnte werden und auch die Freischaltung über eine Transaktionsnummer (TAN) soll mit einer beliebigen sechsstelligen Zahl möglich sein. Angeblich hat das Team dies Problem inzwischen behoben.

Massive Kritik an der Luca-App von Datenschützern

Seit Wochen warnen verschiedene Datenschützer vor der Nutzung der App, zuletzt forderte der Hamburgische Datenschützer Johannes Caspar eine datenschutzrechtliche Bewertung.

Außerden ist das Gesamtsystem der Luca-App weiterhin nicht Open Source und damit auch nicht unabhängig überprüfbar.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Allgemeines, Kommentar, Mobilgeräte, News, Politik, Programmierung, Recht, Sicherheit, Soziales, Wirtschaft abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Fast 20 Millionen Euro für die problematische Luca-App

  1. Pingback: Sicherheitslücke verstärkt die Zweifel am Luca-System | Klaus Ahrens: News, Tipps und Fotos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.