Nach mehreren Medienberichten darf das Bundesamt für Sicherheit in der Informationstechnik (BSI) das immer wieder Schlagzeilen machende System zur Nachverfolgung von Kontakten “Luca” nicht auf mögliche Sicherheitsmängel hin überprüfen.
Horst Seehofers Bundesinnenministerium habe eine entsprechende Anfrage an die Behörde durch das Bundesland Hessen ausdrücklich abgelehnt, berichtet unter anderem auch der Spiegel. Hessen soll eine umfassende Prüfung der “Luca-App inklusive der dazugehörigen Systeminfrastruktur” angefordert habe.
Schon mehrere Sicherheitslücken bekannt geworden
In den letzten Monaten deckten externe Experten schon mehrere Sicherheitsmängel der Luca-App aufgedeckt worden, darunter auch eine Code-Injection per Excel-Dateien. Das hätte beim Öffnen von Teilnehmerlisten in den Gesundheitsämtern Sicherheitsprobleme erzeugen können.
Dem BSI sind aber die Hände gebunden, wenn es um die Prüfung der IT-Systeme privater Anbieter geht. Innenminister Seehofer, ein Mann, der immer noch Menschen nach Afghanistan abschieben ließ, als die Taliban schon den größten Teil des Landes überrannt hatten und vor Kabul standen, könnte das BSI aber zur Durchführung einer solchen Prüfung anweisen.
Dass Innenminister Seehofer das nicht macht, sagt ja eigentlich alles…
