Der Gesprächspartner muss auf jede unserer Fragen antworten. Anschließend bekommt er seine Antworten vorgelegt und kann sie autorisieren.
Zum journalistischen Leitbild von t-online.Gründer der Luca-App "Letztes Jahr waren wir schon viel, viel weiter"
Lange galt die Luca-App als die große Hoffnung in der Pandemiebekämpfung, jetzt hat sich die Stimmung gedreht. Gründer Patrick Henning spricht über Fehler und seine Pläne für Lucas Zukunft.
Im Februar 2021 schwärmte Smudo, Frontmann der Fantastischen Vier, in Talkshows erstmals von den Vorteilen der Luca-App – er selbst ist am Unternehmen beteiligt.
Die App soll die Zettelwirtschaft beim Restaurantbesuch beenden und den Austausch mit den Gesundheitsämtern schnell und unkompliziert machen – und überhaupt wieder für mehr Normalität in der Pandemie sorgen. Die Sicherheitscommunity ist über die Datensammelei entsetzt und findet mehrere Probleme, Bürger und Länder sind dagegen begeistert – wenige Monate später sind Verträge unterzeichnet, die Luca-App millionenfach heruntergeladen – im Großen und Ganzen eine Erfolgsgeschichte.
Jetzt, ein Jahr später, hat sich die Stimmung gedreht: Kurz bevor die Verträge für die Luca-App in den Ländern auslaufen, sorgt eine unberechtigte Datenabfrage für einen Skandal: Zum Jahresbeginn nutzte die Mainzer Polizei Luca-Daten ohne Rechtsgrundlage, Löschaufrufe wurden laut.
Luca-Gründer Patrick Hennig im Gespräch über die Gründe für den Stimmungswandel, Fehler in der Vergangenheit und die Pläne für die Zukunft der App.
t-online: Im Netz kursieren etliche Löschaufrufe und erste Bundesländer deuten an, die Verträge mit Luca nicht verlängern zu wollen. Die Stimmung gegenüber Luca ist denkbar schlecht – was glauben Sie, wie ist es dazu gekommen?
Patrick Hennig: Ich glaube, das ist vor allem in den letzten zwei Wochen nach der Sache mit Mainz passiert, wobei sich der Groll zu Unrecht gegen uns gerichtet hat. Luca hat so funktioniert, wie es sollte. Der Fall in Mainz hat vor allem gezeigt, wie sicher das dezentrale Verschlüsselungskonzept mit Millionen verteilten Schlüsseln ist.
Es konnte nur dann dazu kommen, wenn einzelne Behördenmitarbeiter gegen eindeutige juristische Regelungen verstoßen. Und selbst dann bleibt der Schaden stark eingegrenzt. In Mainz waren das 21 Kontaktdaten für einen sehr kleinen Zeitraum. Ein unberechtigter Abruf im großen Stil, wie er bei Telekommunikationsanbietern oder Google und Facebook möglich ist, ist technisch komplett ausgeschlossen. Und trotzdem gab es vollkommen zu Recht die Diskussion, dass so etwas nicht vorkommen darf.
Glauben Sie, dass sich die Bundesländer von dieser Stimmung anstecken lassen und ihre Verträge kündigen? Schleswig-Holstein hat es ja schon angekündigt.
Diese Berichte erzeugen natürlich eine gewisse Stimmung, haben aber insgesamt wenig Einfluss. Es gab dieses Jahr keine Entscheidung, einen Vertrag nicht zu verlängern. Die Entscheidung Schleswig-Holsteins stammt aus dem September, als man in der Niedriginzidenzphase erst mal gesagt hat, man nimmt die Kontaktnachverfolgung aus der Verordnung raus. Folgerichtig wurde gesagt: 'Dann brauchen wir auch kein System, das die Nachverfolgung macht.' Und jetzt passiert dort das Gegenteil.
Sie meinen wegen der Corona-Ausbrüche in Diskotheken vor Weihnachten?
Ja, der Landkreistag Schleswig-Holstein fordert, dass man die Nachverfolgung wieder zur Pflicht machen sollte. Dort hat man zwischen Weihnachten und Neujahr mühselig Daten von 600 Kontakten aus dem Ticketsystem zweckentfremdet, um wieder Menschen zu informieren, dass da Omikron-Fälle auf einer Veranstaltung waren. Da waren wir letztes Jahr schon viel, viel weiter. All das hat mit Datenschutz und Sicherheit aber nichts zu tun.
Wo liegt das Problem Ihrer Ansicht nach denn dann?
Ich glaube, es liegt an einer unklaren Aufgabenverteilung und Prioritätensetzung in den Gesundheitsämtern, in denen die Mitarbeiter jeden Tag Unglaubliches leisten. Die Öffentlichkeit diskutiert wie in Baden-Württemberg, ob die Gesundheitsämter dafür Zeit haben, Kontakte nachzuverfolgen. Doch die Behörden sind momentan nicht mit der Nachverfolgung überfordert, sondern mit den Dingen, die noch vor der Nachverfolgung getan werden müssen.
Im Netz hält der Widerstand gegen die Luca-App seit ihrer Vorstellung an. Wie umfangreich die Kritik aus der Sicherheitsszene ist, hat das Projekt Luca.Fail zusammengetragen. Über die Korrektheit einzelner Punkte streiten beide Seiten bisweilen ausgiebig. Einer der leidenschaftlichsten Kritiker auf Twitter ist der IT-Sicherheitsexperte Manuel Atug, der Fehler und Probleme in einem endlos langen Twitter-Thread zusammenträgt.
Ist es unser Ernst, dass nach anderthalb Jahren Pandemie in den Gesundheitsämtern Tausende Mitarbeiter jeden Tag dasitzen und Labormeldungen manuell filtern, weil nicht gekennzeichnet ist, was Duplikate sind? Das sind die Probleme in den Gesundheitsämtern, nicht die technischen Lösungen, die funktionieren – ob das jetzt Sormas, Luca oder was auch immer ist. Das sind nur technische Tools. Viel wichtiger wären klare Entscheidungen: Entweder sollen die Mitarbeiter in den Gesundheitsämtern die Kontakte nachverfolgen und positive Personen anrufen oder nicht. Ob Nachverfolgung oder nicht, ist vor allem eine fachliche Entscheidung und keine, die an den Tools hängt.
Aber in den kommenden Wochen soll in den Ländern genau über die Tools, nämlich über die Weiternutzung von Luca entschieden werden. Sicherlich auch im Hinblick darauf haben Sie gerade Ihr angepasstes Geschäftsmodell veröffentlicht. Luca kann etwa flexibler gekündigt werden und wird für die Länder günstiger. Glauben Sie, dass das reicht?
Wir haben bereits im November letzten Jahres die Länder informiert, dass die initialen Kosten, beispielsweise 4,5 Millionen Euro allein für SMS zur Verifizierung, nicht nochmal anfallen und die Kosten sich zukünftig auf den Weiterbetrieb fokussieren. Daher ist dies auch sehr flexibel möglich. Bei uns ist aufgrund von Mainz nicht eine Kündigung mehr oder weniger eingetroffen. Dürfte auch gar nicht, weil rein rechtlich haben wir mit Mainz gar nichts zu tun. Ganz im Gegenteil. Ich weiß ja, wie viele Anfragen wir von Polizei und Staatsanwaltschaft bekommen. Und ich finde es gut, dass so ein Fall dazu führt, dass es ein stärkeres Bewusstsein dafür gibt. Und ich wünsche mir, dass Mitarbeiter in den Gesundheitsämtern sensibel mit den Daten umgehen. Da liegen noch ganz, ganz andere, wirklich gesundheitsrelevante Daten. Und insofern sehe ich eher etwas Positives in dem Fall.
Gut, da gehen die Meinungen auseinander. Aus Sicht der Länder positiv dürfte aber die Preissenkung sein.
Ich glaube, wir haben das im Vergleich zu den aller meisten IT Großprojekten schon jetzt sehr effizient hinbekommen. Das ganze Luca-System hat netto um die 18 Millionen Euro gekostet. Wir haben bis jetzt über vier Millionen Euro davon an SMS-Kosten ausgegeben – dafür, dass jeweils eine TAN rausgeschickt wird bei der Anmeldung. Das ist ein großer Aufwand, der in Zukunft einfach nicht mehr notwendig ist. Wir machen jetzt keinen Winterschlussverkauf und senken deshalb die Preise, das ist Quatsch. Wir haben mit den Ländern von vornherein offen darüber gesprochen, welche Komponenten wir brauchen und deswegen gab es auch anfangs die Laufzeit von einem Jahr. Die hat es einfach gebraucht, um so ein System aufzubauen. Und deswegen ist es logisch, dass zukünftig nur noch die Kosten anfallen, die wir brauchen, um das System weiter zu betreuen – und das sind etwa 40 bis 50 Prozent der ursprünglichen Kosten. Das haben wir auch bereits im November an die Länder kommuniziert.
Das Grundkonzept der Luca-App ist – im Gegensatz zu dem der Corona-Warn-App – das Sammeln der Kontaktdaten. Und genau dagegen richtet sich ja auch ein großer Teil der öffentlichen Kritik.
Die Frage ist immer: Welchen Zweck verfolge ich? Bei der Corona-Warn-App werden bei einer gemeldeten Infektion alle gewarnt, egal welcher Kontext, egal welche Daten, egal was das Gesundheitsamt sagt. Bei uns ist der Zweck ein anderer. Hier geht es bewusst darum, dass das Gesundheitsamt die Kontaktdaten der betroffenen Nutzer bekommt, dass Gesundheitsämter aufgrund der Anzahl der Personen zum vergangenen Infektionsgeschehen eine Einschätzung treffen können. Jetzt könnte ich Luca, so wie es heute ist, genauso laufen lassen: mit der Verbindung zum Gesundheitsamt, mit den 450.000 Betreibern, und dabei den Nutzer und die Kontaktdaten rauslassen. Das Konzept der Luca-App würde noch immer über die Gesundheitsämter funktionieren. Aber die Gesundheitsämter hätten dann eben die Daten nicht. Das ist einfach eine inhaltliche Frage.
Immer wieder wird in diesem Zusammenhang die Angst vor möglichem Missbrauch der Daten und drohender Massenüberwachung geäußert.
Mit Massenüberwachung hat das nichts zu tun. Bei Telekommunikationsanbietern, bei Google oder Facebook kann ich an zentraler Stelle Daten abfließen lassen. Das ist das Problem. Mittlerweile weiß ich, dass die Polizei häufig versucht, an verfügbare Daten zu gelangen. Vor Luca lagen die auf einer Liste in den Restaurants um die Ecke. Wenn dann ein Polizist reinläuft und sagt 'Gib mir mal die Daten', dann werden die auch ausgehändigt. Und so was ist ganz oft passiert. Das heißt, wir haben Hunderte, wahrscheinlich Tausende solcher Fälle verhindert. Jetzt in dem einen Fall, ja, da wurden Daten rausgegeben. Aber wenn ich eine E-Mail verschlüsselt schicke, kann ich auch nicht ausschließen, dass der Empfänger sie ausdruckt und weitergibt.
Insbesondere Teile der Sicherheits-Community sind erbitterte Gegner der Luca-App – und haben immer wieder lautstark auf Fehler oder Probleme hingewiesen. Ohne jetzt auf die Fälle im Einzelnen eingehen zu wollen – halten Sie Ihr Unternehmen daran – auch kommunikativ – für völlig unschuldig?
Haben wir alles richtig gemacht? Nein, auf gar keinen Fall. Ich glaube, das wäre auch völliger Quatsch, wenn ich das behaupten würde. Ist das System an sich sicher? Ja, auf jeden Fall, es ist eines der sichersten Systeme, die wir in Deutschland haben. Natürlich hätten wir im Umgang mit der Öffentlichkeit einiges besser machen können. Aber diese Aufmerksamkeit war völlig neu für uns. Wir hatten und haben bis heute ein kleines Team. Und wir haben natürlich nicht hundert Mann in der Kommunikationsabteilung sitzen und wir haben auch keine hundert Entwickler.
Haben Sie sich mit dem Projekt vielleicht etwas übernommen und sind mit ihrem kleinen Team ein bisschen blauäugig in die Sache reingegangen? Oder wie würden Sie das im Nachhinein bewerten?
Natürlich gab es eine enorm große Aufmerksamkeit. Ich glaube trotzdem, unterm Strich haben wir es gut hinbekommen. Es gibt immer mal irgendwo einen Schluckauf. Das, glaube ich, gehört dazu. Die Kontaktdaten, die erfasst werden, sind bis heute sicher. Ich kann gut schlafen, weil ich weiß, dass Polizei und Staatsanwaltschaft an zentraler Stelle bei uns an keinerlei Daten kommen. Wir sind dabei im Budget geblieben und wir waren in allen Bundesländern schneller als geplant. Luca hat von Tag eins an funktioniert. Ja, wir sind ein kleines Team, ja, wir haben nicht alles richtig gemacht. Aber ich glaube, wir können uns durchaus mit anderen großen Projekten messen.
Und trotzdem gibt es ein Problem, weil Ende März die Verträge auslaufen und die Bundesländer überlegen, ob sie weitermachen wollen oder nicht. Wie wollen Sie denn in der verbleibenden Zeit die Kritiker davon überzeugen, dass die Luca-App die bessere Corona-Warn-App ist?
Das würde ich so nicht sagen. Ich denke, beides ergänzt sich und hat jeweils seinen Einsatzzweck. Die Corona-Warn-App warnt, sobald ein positiver Test geteilt wurde – egal, ob ich in der S-Bahn bin oder auf einer Veranstaltung. Die Luca-App ist eher die verlängerte Werkbank der Gesundheitsämter, die für öffentliche Orte über die App Warnungen aussprechen könnte und mir verschlüsselte Nachrichten schicken kann.
Haben Sie noch ein Killer-Feature für die Luca-App geplant? Spätestens seitdem die Corona-Warn-App auch Luca-Codes einscannen kann, scheint sie Luca ja wirklich ersetzen zu können.
Kann sie nicht. Die Funktion ist ja noch immer eine unterschiedliche. In den Ländern, wo laut Schutzverordnung eine Nachverfolgung mit Kontaktdaten vorgesehen ist, genügt es nicht, den Luca-Code mit der Corona-Warn-App einzuscannen – denn die leistet ja eben keine Nachverfolgung für die Gesundheitsämter. Was das Killer-Feature angeht, ja, das ist wohl Luca Connect. Dadurch bin ich zukünftig in der Lage, freiwillig meinen Impfstatus mit meinem zuständigen Gesundheitsamt zu teilen. Und ich kann erlauben, dass ich per Nachricht von diesem erreicht werde. In dieses Konzept haben wir in den letzten drei Monaten sehr viel Zeit gesteckt, um den Gesundheitsämtern weiter Mehrwert zu bieten.
Anfang des Jahres war zu lesen, dass die bayerischen Gesundheitsämter – trotz hoher Inzidenz – in den zwei Wochen davor nicht einmal auf die Luca-Daten zugegriffen hätten. Klingt nicht so, als würde die App dort tatsächlich noch genutzt werden.
Wenn man das erwähnt, muss man in Bayern auch in die Corona-Schutzverordnung reinschauen. Dort besteht derzeit nur noch Nachverfolgungspflicht in Clubs, Diskotheken und bei Veranstaltungen mit über tausend Menschen. Und die gibt es dort derzeit schlicht nicht. Das heißt, das schließt sich von alleine aus, dass in Bayern jemand im Gesundheitsamt für die Bereiche, die geschlossen sind, Nachverfolgungen macht.
Was machen Sie eigentlich, wenn wider Erwarten alle Länder kündigen sollten. Haben Sie dafür einen Plan?
Dann werden wir überlegen, was wir machen. Ich glaube nicht, dass alle Gesundheitsämter weg sein werden. Ich bin da ganz entspannt. Der Bedarf, der da ist, ist da. Und auf Seiten der Nutzer funktioniert der Check-in gut. Wir haben noch immer 20 Millionen aktive Nutzer im Monat. Und selbst nach der Aufregung um Mainz letzte Woche, wo es hieß 'Luca-App löschen', hat es keine signifikante Auswirkung gehabt.
Eine Sorge, die in Bezug auf Luca auch immer wieder geäußert wurde, war, dass Sie die App später für etwas ganz anderes nutzen könnten, um damit weiter Geld zu verdienen. Was sagen Sie dazu?
Ganz wichtig ist hier zu wissen: Die Daten, die da sind, die sind zweckgebunden. Wir können die Daten nicht für irgendetwas anderes benutzen. Wir können es technisch nicht und wir dürfen es datenschutzrechtlich auch nicht. Es wird auf jeden Fall keine Zweckentfremdung der Daten geben und auch nicht plötzlich eine andere App daraus werden – das können wir zusichern.
- Interview mit Patrick Hennig