Die Entwicklerinnen und Entwickler der Luca-App haben den Quellcode ihres Systems zur Corona-Kontaktverfolgung vollständig unter einer Open-Source-Lizenz veröffentlicht. Wie die Culture4life GmbH mitteilte, solle so eine transparente Analyse und Weiterentwicklung der App ermöglicht werden. Der Code der beiden App-Versionen (Android und iOS) sowie des Backend-Systems sind auf der Plattform GitLab einsehbar.
Mit dem Schritt wolle man "ein hohes Vertrauen in die Sicherheit bei allen Beteiligten und interessierten Nutzer:innen zu erzeugen", sagte Firmenchef Patrick Hennig. Das Verfahren sorge außerdem dafür, dass der Quellcode oft getestet und mögliche Probleme schnell identifiziert werden könnten.
Die Hackervereinigung Chaos Computer Club (CCC) hatte die App zur Kontaktverfolgung zuvor kritisiert und gefordert, keine Steuermittel mehr dafür auszugeben. Grund war Club-Sprecher Linus Neumann zufolge eine "nicht abreißende Serie von Sicherheitsproblemen". Laut Angaben des CCC ist das System der App in der Lage, einzelne Geräte eindeutig zu identifizieren und ihnen alle Check-ins zuzuordnen.
Luca-App sei gegen Missbrauch abgesichert
Die Entwickler der Luca-App wiesen diese Vorwürfe aber zurück. Sie räumten jedoch ein, dass es eine Schwachstelle beim Luca-Schlüsselanhänger gegeben habe, die man inzwischen aber beseitigt habe. Außerdem sei der Schutz der Kontaktdaten die ganze Zeit gewährleistet gewesen. Hennig bezeichnete die Vorwürfe des CCC als Fundamentalkritik an zentralen Datenspeicherungssystemen. Die Luca-App selbst sei gegen solch einen Missbrauch abgesichert, sagte Henning.
Die Luca-App wird in Mecklenburg-Vorpommern, Berlin, Brandenburg, Niedersachsen, Hessen, Rheinland-Pfalz, Baden-Württemberg, Schleswig-Holstein, Saarland, Bayern, Sachsen-Anhalt und Hamburg aus Steuermitteln finanziert. Die eingesetzten Mittel summieren sich nach Recherchen des Portals Netzpolitik.org auf insgesamt 20 Millionen Euro. Dieses Geld wird für die Entwicklung der App, die Anbindung der Gesundheitsämter sowie den SMS-Service zur Validierung der Telefonnummern der Anwenderinnen verwendet.
Die Entwicklerinnen und Entwickler der Luca-App haben den Quellcode ihres Systems zur Corona-Kontaktverfolgung vollständig unter einer Open-Source-Lizenz veröffentlicht. Wie die Culture4life GmbH mitteilte, solle so eine transparente Analyse und Weiterentwicklung der App ermöglicht werden. Der Code der beiden App-Versionen (Android und iOS) sowie des Backend-Systems sind auf der Plattform GitLab einsehbar.
Mit dem Schritt wolle man "ein hohes Vertrauen in die Sicherheit bei allen Beteiligten und interessierten Nutzer:innen zu erzeugen", sagte Firmenchef Patrick Hennig. Das Verfahren sorge außerdem dafür, dass der Quellcode oft getestet und mögliche Probleme schnell identifiziert werden könnten.