[KgK:] Löst Luca die Coronakrise?

440.000 Euro hat­te Meck­len­burg-Vor­pom­mern Anfang März für Lizenz und Betrieb der Luca-App aus der Steu­er­kas­se gezahlt, ohne Aus­schrei­bungs­ver­fah­ren. Ber­lins Regie­ren­der Bür­ger­meis­ter Micha­el Mül­ler (SPD) woll­te auf eine natio­na­le Ent­schei­dung nicht mehr war­ten und hat zwei Wochen spä­ter sein Bun­des­land als zwei­tes an die Soft­ware ange­schlos­sen. Auch die meis­ten ande­ren Bun­des­län­der sind mitt­ler­wei­le in Ver­hand­lun­gen über den Ein­satz der App. Für die Lizenz zum ein­jäh­ri­gen Betrieb in Ber­lin, wo es mehr End­ge­rä­te für poten­zi­el­le Luca-Instal­la­tio­nen als in Meck­len­burg-Vor­pom­mern gibt, wer­den 1.168.000 Euro bezahlt. Micha­el Mül­ler ver­spricht sich von dem Tool eine Unter­stüt­zung gegen die Coro­na­pan­de­mie, daher hat er die Ver­trä­ge unter­schrie­ben, ohne die genaue Funk­ti­ons­wei­se der Soft­ware zu ver­ste­hen. Bis­lang hat ihm die­ses Wis­sen auch kaum jemand vor­aus.

Luca ist ein Pro­gramm zum Con­ta­ct Tra­cing (Kon­takt­per­so­nen­nach­ver­fol­gung) in der Pan­de­mie, wie die Coro­na-Warn-App. Die tech­ni­schen Prin­zi­pi­en der bei­den sind aber ver­schie­den. Die Coro­na-Warn-App erkennt über Blue­tooth ande­re End­ge­rä­te in der Nähe, auf denen sie eben­falls läuft. Je nach Ent­fer­nung und Dau­er wer­den die­se Kon­tak­te auf den betei­lig­ten End­ge­rä­ten gespei­chert und geord­net. Wird ein sol­cher Kon­takt spä­ter dem Ser­ver als infi­ziert gemel­det, kann man daher eine Benach­rich­ti­gung über das Risi­ko erhal­ten. Ver­folgt wird der Kon­takt ein­zel­ner Per­so­nen mit ande­ren Ein­zel­per­so­nen. Luca basiert dage­gen auf Orten. Man kann über den Scan eines QR-Codes in einer Ein­rich­tung, die Luca unter­stützt, ein­che­cken. Die­ser Che­ckin wird regis­triert und an das zustän­di­ge Gesund­heits­amt über­mit­telt. Wird dem Amt eine Infek­ti­on gemel­det, kann die betref­fen­de Per­son ihm den Zugriff auf alle Orte gestat­ten, in die sie sich seit ihrer Infek­ti­on ein­ge­checkt hat. Dadurch kann es nach­voll­zie­hen, wel­che ande­ren Per­so­nen zu der­sel­ben Zeit in den­sel­ben Orten ein­ge­checkt waren, und die­se kon­tak­tie­ren. Statt um ein­zel­ne Begeg­nun­gen geht es Luca also um Clus­ter­er­ken­nung. Geöff­ne­te Geschäf­te, Hotels, Restau­rants, Knei­pen und Kinos könn­ten so schnel­ler und zuver­läs­si­ger mel­den, wer sie besucht hat. Auch pri­va­te Tref­fen, Ver­samm­lun­gen oder Kon­zer­te könn­ten spä­ter damit arbei­ten.

Public money? Public code!

Die Unter­schie­de gehen jedoch tie­fer: Die Coro­na-Warn-App war eine Auf­trags­ar­beit, die nach vor­her fest­ge­leg­ten Anfor­de­run­gen betrie­ben wur­de. Eine die­ser Anfor­de­run­gen war eine Freie Lizenz: Wer Zugang zur Soft­ware hat, kann auch ihren Quell­code bear­bei­ten. Das heißt, dass sich nie­mand dar­auf ver­las­sen muss, dass die Coro­na-Warn-App tut, was sie soll, und nichts ande­res. Wir kön­nen die Funk­ti­ons­wei­se selbst über­prü­fen. 14 ver­schie­de­ne Ver­zeich­nis­se sind für die ver­schie­de­nen Tei­le der Anwen­dung ein­ge­rich­tet. Wer den Quell­code hat, darf ihn auch wei­ter­ver­brei­ten und für die Her­stel­lung eige­ner Soft­ware ver­wen­den. Alter­na­ti­ve Coro­na-Warn-Apps, die mit ande­ren Ver­sio­nen koope­rie­ren, sind so bereits ent­stan­den. Wenn man pro­ble­ma­ti­sche Stel­len im Pro­gramm erkennt, kann man sie selbst aus­bes­sern und die­se Ver­bes­se­run­gen wer­den in das nächs­te Update über­nom­men. Damit folgt die Coro­na-Warn-App dem Prin­zip „Public money, public code“. Nach­dem hun­der­te Augen die Funk­ti­ons­wei­se unab­hän­gig über­prüft haben, liegt es nahe, die Soft­ware als sicher zu erach­ten.

Screen­shot

Luca ist dage­gen von einem pri­va­ten Unter­neh­men ent­wi­ckelt wor­den und wird seit Febru­ar 2021 vor allem von Smu­do von den Fan­tas­ti­schen Vier offen­siv bewor­ben. Das Modell der Inves­to­ren sieht vor, dass die Gesund­heits­äm­ter Geld für eine Nut­zungs­li­zenz bezah­len und so die Ent­wick­lung mit Steu­er­gel­dern finan­zie­ren. Die For­de­rung, dafür auch Ein­blick in den öffent­lich finan­zier­ten Pro­gramm­code zu geben, bügel­te Smu­do am 07. März auf Twit­ter noch ab:

„Respekt­lo­se Anspruchs­hal­tung, uner­züg­lich sein über Mann­Mo­na­te ent­wi­ckel­tes Intelec­tu­al-Pro­per­ty raus­zu­rü­cken sonst hagelts Miss­trau­ens­vor­schuss; unsach­li­che fach­lich-fal­sche Unter­stel­lun­gen. OS braucht Per­so­nal wenn mans rich­tig machen will. Also bit­te Geduld statt Arro­ganz.“

Den Tweet lösch­te der Pop­star bald eben­so wie einen wei­te­ren, mit dem er Luca als „ech­tes Schnäpp­chen“ bezeich­ne­te. Mitt­ler­wei­le haben die Ent­wick­ler ver­spro­chen, dass der Pro­gramm­code voll­stän­dig ver­öf­fent­licht wer­den soll. Aber gewon­nen ist damit wenig: Die App wird als „Intel­lec­tu­al Pro­per­ty“, intel­lek­tu­el­les Eigen­tum betrach­tet, die ver­ant­wort­li­che GmbH behält sich Mar­ken und Paten­te vor. Mit öffent­li­chem Geld wird dem­nach kein öffent­li­cher Code finan­ziert, son­dern nur pri­va­ter Pro­fit.
Als Micha­el Mül­ler also die Ver­trä­ge für Luca unter­schrie­ben hat, kann­te nicht nur er sich mit deren tech­ni­schen Details nicht aus. Vor der gesam­ten Öffent­lich­keit, deren Steu­ern er dafür aus­ge­ge­ben hat, wer­den die­se Details geheim gehal­ten.

Wohin gehen unsere Kontaktlisten?

Grund­sätz­lich ist jede Kon­takt­per­so­nen­nach­ver­fol­gung bei weni­gen Teil­neh­men­den nutz­los und funk­tio­niert umso bes­ser, je mehr dabei mit­ma­chen. Daher geht es um Bewe­gungs­da­ten von Mil­lio­nen, also äußerst sen­si­ble Infor­ma­tio­nen. Das Sicher­heits­kon­zept von Luca ver­spricht Anony­mi­tät und eine dop­pel­te Ver­schlüs­se­lung der Che­ckins: Ein­mal gegen­über der Loca­ti­on durch das End­ge­rät und noch ein­mal gegen­über dem Gesund­heits­amt durch die Loca­ti­on. Doch um die von Män­nern über Mona­te ent­wi­ckel­te App über­haupt benut­zen zu kön­nen, muss man sich mit sei­ner Tele­fon­num­mer regis­trie­ren. Die Zuord­nung ist damit in Wirk­lich­keit für den Luca-Ser­ver, über den alle Daten lau­fen, nicht schwer. Gegen­über dem Gesund­heits­amt darf eine Anony­mi­tät anders als bei der Coro­na-Warn-App gar nicht gesi­chert wer­den, weil die Gäs­te­lis­ten der Gas­tro­no­mie dann nicht durch die Soft­ware ersetzt wer­den könn­ten. Ob die sehr wert­vol­len Daten­sät­ze, die Luca her­stellt, tat­säch­lich miss­braucht wer­den kön­nen, hängt dem­nach ganz am Ver­schlüs­se­lungs­ver­fah­ren, das ohne offen­ge­leg­te Quell­codes nicht nach­voll­zo­gen wer­den kann.

Eine wis­sen­schaft­li­che Ana­ly­se des Sicher­heits­kon­zepts spricht aller­dings eher gegen blin­des Ver­trau­en:

„In con­clu­si­on, our ana­ly­sis demons­tra­tes how the deploy­ment of digi­tal pres-ence tra­cing sys­tems with cen­tra­li­sed sys­tem archi­tec­tures might dra­ma­ti­cal­ly incre­a­se the poten­ti­al harms for indi­vi­du­als and com­mu­nities. The cen­tra­li­sed sys­tem design fur­ther­mo­re intro­du­ces new harms for venues with respect to their paper-based pre­de­ces­sors: venues need to be cen­tral­ly regis­tered and can be pro­fi­led in real time.“

Die stän­di­ge Erhe­bung von Mil­lio­nen von Che­ckin-Daten­sät­zen stellt ein hohes Risi­ko dar, für das es bis­lang kaum Vor­bil­der gibt. Anders als bei der Coro­na-Warn-App wer­den von Luca alle rele­van­ten Daten zen­tral gespei­chert. Das bedeu­tet im Miss­brauchs­fall ein rie­si­ges Scha­dens­po­ten­zi­al. Die­se Über­le­gung braucht kei­ne fik­ti­ves Sze­na­ri­en: Das Lan­des­kri­mi­nal­amt Sach­sen-Anhalt hat schon im März 2020 alle im Land qua­ran­tä­ni­sier­ten Per­so­nen in eine Fahn­dungs­lis­te ein­ge­tra­gen und danach die­sen Vor­gang abge­strit­ten. Eben­falls seit März 2020 müs­sen Gas­tro­no­mien Gäs­te­lis­ten füh­ren, in die man sich meis­tens hand­schrift­lich ein­trägt, um im Infek­ti­ons­fall spä­ter eine War­nung an ande­re Gäs­te zu ermög­li­chen. Inner­halb von Wochen nutz­te die Poli­zei die­se Lis­ten zur Straf­ver­fol­gung. Anläs­se waren unter ande­rem Ermitt­lun­gen wegen Dro­gen­de­lik­tenFah­rer­fluchtBelei­di­gung und Dieb­stahl. Da ist es nicht über­ra­schend, dass auf man­che Gäs­te­lis­ten unvoll­stän­di­ge oder fal­sche Anga­ben geschrie­ben wer­den, die der Pan­de­mie­be­kämp­fung nicht hel­fen. Die Behör­den reagie­ren dar­auf, wie Behör­den nun ein­mal reagie­ren, und bedro­hen Gäs­te seit Sep­tem­ber 2020 für sol­chen Unge­hor­sam mit Geld­bu­ßen bis zu 500 Euro. Für die Sor­ge, dass man begrün­det oder unbe­grün­det viel­leicht poli­zei­li­che Auf­merk­sam­keit bekom­men könn­te, muss man nicht mit Dro­gen dea­len: Die Ber­li­ner Poli­zei ging im Febru­ar gegen Leu­te vor, die an einem son­ni­gen Sonn­tag­nach­mit­tag im Park ver­weil­ten. Eine Woche zuvor setz­te sie Hub­schrau­ber ein, um Spa­zier­gän­ge auf zuge­fro­re­nen Was­ser­flä­chen zu been­den. Gäs­te­lis­ten muss die Poli­zei bis­lang aber ein­zeln beschlag­nah­men oder von einer unbe­küm­mer­ten Gatro­no­mie her­aus­ge­ge­ben bekom­men, um die Adres­sen ver­wen­den zu kön­nen. Eine zen­tra­le Daten­bank, für die nur noch die digi­ta­len Schlüs­sel ein­ge­zo­gen wer­den müs­sen, bedeu­tet viel ein­fa­che­re Zugrif­fe auf viel bes­ser ver­wend­ba­re Daten.

Solan­ge der Gebrauch einer Che­ckin-App nicht nur recht­lich frei­wil­lig ist, kann man sich wenigs­tens indi­vi­du­ell dage­gen ent­schei­den. Falls die Pra­xis aber gut funk­tio­niert, kann sie von Restau­rants und Geschäf­ten zu Arbeits­plät­zen, Schu­len und Ver­samm­lun­gen über­ge­hen. Sozia­ler Druck kann dazu füh­ren, dass man bald auch ohne Rechts­vor­schrift einen digi­ta­len Che­ckin vor­nimmt, wenn man pri­va­te Par­tys oder poli­ti­sche Tref­fen auf­sucht. Damals wäh­rend der Pan­de­mie hat das gut geklappt, was soll jetzt schlimm dar­an sein? Eine umfas­sen­de Auf­zeich­nung, wer wann wo mit dem zusam­men war, wäre ein Haupt­ge­winn für poli­ti­sche Ver­fol­gun­gen in der Zukunft.

Wofür ist Luca gut?

Wer aber ist für Luca ver­ant­wort­lich? Den Pro­mi­bo­nus bezieht die Unter­neh­mung von den Fan­tas­ti­schen Vier, einer stutt­gar­ter Hip-Hop-Grup­pe, die 1991 ihr ers­tes Album ver­öf­fent­licht hat. Sie haben eigens wegen Luca im Novem­ber 2020 die Fan­tastic Capi­tal Betei­li­gungs­ge­sell­schaft UG mit Sitz in Stutt­gart gegrün­det. Die Ent­wick­lung der Soft­ware betrei­ben die neXe­nio GmbH, die 2015 in Ber­lin gegrün­det wur­de und meh­re­re Soft­ware­pa­ten­te hält, und die Culture4Life GmbH, die in der­sel­ben ber­li­ner Adres­se sitzt und im August 2020 ange­mel­det wur­de. Eben­falls betei­ligt ist die Con­ti­neo Admin GmbH, die im Okto­ber 2020 zu die­sem Zweck gegrün­det wur­de. Eine Adres­se mit die­ser tei­len sich die Con­ti­neo Invest­ments GmbH & Co. KG (gegrün­det im Novem­ber 2020) und die FDW Betei­li­gun­gen UG (gegrün­det im Janu­ar 2019). Geschäfts­füh­rer all die­ser ist Franz de Waal, wel­cher seit 2018 auch die Lucia­no GmbH lei­tet, deren Bevoll­mäch­tig­ter wie­der­um der Immo­bi­li­en­un­ter­neh­mer Jan Kusch­nik ist.
Klingt kom­pli­ziert? Ist aber erst der Anfang. Wer ver­ste­hen möch­te, wo die Lizenz­ge­büh­ren für Luca genau hin­flie­ßen und wofür sie ver­wen­det wer­den, steht vor einem has­tig zusam­men­ge­bau­ten Kom­plex aus undurch­sich­ti­gen Fir­men­kon­struk­ten.

Dabei stellt sich die Fra­ge, wozu es die­se pri­va­te Neu­ent­wick­lung über­haupt braucht. Seit Okto­ber 2020 gibt es ein Pro­to­koll zur orts­ba­sier­ten Clus­ter­er­ken­nung, das unter einer frei­en Lizenz steht und alle rele­van­ten Daten nur auf den End­ge­rä­ten spei­chert, also das Pro­blem der zen­tra­len Daten­spei­che­rung ver­mei­det: Crowd­No­ti­fier, ent­wi­ckelt von eini­gen der Leu­te, die auch das dezen­tra­le Modell der Coro­na-Warn-App ent­wi­ckelt haben. Seit Febru­ar gibt es für die Schweiz eine quell­of­fe­ne App auf die­ser Grund­la­ge: Noti­f­y­Me. Mit ihrer Daten­spar­sam­keit hat die Coro­na-Warn-App in den ers­ten neun Mona­ten seit ihrem Launch genug Ver­trau­en her­ge­stellt, um 26 Mil­lio­nen mal her­un­ter­ge­la­den zu wer­den. Die schon vor­han­de­ne Basis ist also breit. An einer orts­ba­sier­ten Regis­trie­rung damit wird sogar schon gear­bei­tet, das Fea­ture soll in Ver­si­on 2.0 kom­men und die­sel­ben QR-Codes wie Luca aus­le­sen kön­nen.

Luca will mit dem Vor­teil über­zeu­gen, dass die Kon­takt­da­ten schnell den zustän­di­gen Gesund­heits­äm­tern gege­ben wer­den kön­nen. Dafür wird eine Schnitt­stel­le für die Ver­wal­tungs­soft­ware SORMAS bedient. Doch nur drei Vier­tel der deut­schen Gesund­heits­äm­ter haben SORMAS instal­liert, nicht ein­mal ein Vier­tel arbei­tet tat­säch­lich damit. Ins­be­son­de­re in Ber­lin ist mit einem all­täg­li­chen Betrieb in nächs­ter Zeit nicht zu rech­nen. Gesund­heits­äm­ter, die schon jetzt zu über­las­tet sind, um Coro­na­kon­tak­ten hin­ter­her­zu­te­le­fo­nie­ren, geschwei­ge denn ihre Abläu­fe auf SORMAS umzu­stel­len, wer­den wohl kaum Zeit fin­den, die­se Abläu­fe zu auto­ma­ti­sie­ren. Der Erfolg, per Hand gera­de die eine Per­son einer Anste­ckungs­rei­he zu kon­tak­tie­ren, mit der die Infek­ti­ons­ket­te durch­bro­chen wer­den kann, kann auch mit dem Fund einer Nadel im Heu­hau­fen ver­gli­chen wer­den; noch mehr Kon­takt­lis­ten zu erhe­ben hie­ße dann, wäh­rend der Suche immer wei­te­res Heu drauf­zu­set­zen.

Micha­el Mül­ler hat Luca für Ber­lin bestellt, denn „wenn es die­ses Instru­ment gibt, will ich nicht mehr mona­te­lang dar­über dis­ku­tie­ren.“

Dabei täte eine Dis­kus­si­on, auch wenn er kei­ne tech­ni­schen Details ver­ste­hen möch­te, einem Über­blick gut. Die Coro­na­pan­de­mie ist eine Gesund­heits­kri­se. Men­schen infi­zie­ren ande­re Men­schen. Apps sind dabei kein Pro­blem, und sie wer­den kei­ne Lösung sein. Die viel­leicht wich­tigs­te Gemein­sam­keit zwi­schen allen COVID-19-Apps besteht dar­in, dass sie an einer statt­fin­den­den Anste­ckung so wenig betei­ligt sind, wie sie sie unter­bre­chen kön­nen: Wer an einem Tisch mit einer coro­na­in­fi­zier­ten Per­son isst, wird sich höchst­wahr­schein­lich anste­cken, was auch immer sein End­ge­rät wäh­rend­des­sen tut. Daher kann eine Per­son, die gera­de einen Ort betritt, ihre Gesund­heit dort weder mit der Coro­na-Warn-App noch mit Luca oder irgend­ei­ner ande­ren Soft­ware schüt­zen. Nütz­lich ist die Auf­zeich­nung von Begeg­nun­gen für eine Ver­hin­de­rung spä­te­rer Anste­ckun­gen im eige­nen Umfeld. Dazu rei­chen War­nun­gen über eine dezen­tra­le Ver­ar­bei­tung wie der Coro­na-Warn-App aber völ­lig aus.
Die Pri­va­ti­sie­rung der Kon­takt­per­so­nen­nach­ver­fol­gung, die mit Luca der­zeit betrie­ben wird, bie­tet sich einer­seits zur Recht­fer­ti­gung wei­te­rer Öff­nungs­maß­nah­men an. Wer damit argu­men­tiert, dass rasant häu­fi­ger wer­den­de Infek­tio­nen an ver­füg­ba­ren Anti­gen­tests lie­gen, wür­de auch behaup­ten, dass unbe­schränk­ter Geschäfts- und Schul­be­trieb sicher ist, wenn man denn die rich­ti­ge App benutzt. Wenn spä­ter die ver­hee­ren­den Aus­wir­kun­gen erkenn­bar wer­den, lässt sich pri­ma auf die­sen Rap­per zei­gen, den damals im Fern­se­hen alle so sym­pa­thisch fan­den. Ande­rer­seits lenkt die Begeis­te­rung der Regie­ren­den für die neu­es­te Ver­fol­gungs­soft­ware davon ab, dass sie auch im zwei­ten Coro­na­jahr kei­nen Aus­weg aus der Pan­de­mie ver­fol­gen wol­len. Heu­te wer­den kaum drei­mal sovie­le PCR-Tests pro Woche ein­ge­setzt wie vor einem Jahr, obwohl für wirk­sa­me Seu­chen­be­kämp­fung deut­lich mehr Tes­ten nötig ist und selbst die Welt­ge­sund­heits­or­ga­ni­sa­ti­on WHO Tests als zen­tra­le Maß­nah­me ansieht. Die Infek­ti­ons­her­de in Schu­len, Groß­raum­bü­ros, Bau­stel­len und Fabri­ken wer­den größ­ten­teils ohne Schutz­maß­nah­men wei­ter­be­trie­ben, obwohl längst klar ist, dass hier ein Lock­down beson­ders wich­tig wäre. Die Pro­duk­ti­on und Ver­tei­lung von Impf­stof­fen wird zwi­schen natio­na­len Kon­kur­ren­zen und Patent­mo­no­po­len auf­ge­rie­ben, statt sie allein auf den Gesund­heits­schutz aus­zu­rich­ten. Wir wer­den von kor­rup­ten Gano­ven regiert, die sich an der Pan­de­mie berei­chern, weil ihnen kei­ne Kon­se­quen­zen dafür dro­hen. Wer die Coro­na­kri­se über­win­den will, muss die­se Pro­ble­me lösen. Noch eine wei­te­re Soft­ware, die per­sön­li­che Daten sam­melt, wird dabei nicht hel­fen.

Klas­se Gegen Klas­se