Obietnice były gigantyczne. Nowa aplikacja powinna zapewnić odpowiedzialne złagodzenie blokady w marcu. Dzięki Luce, powiedział raper Smudo, który jest partnerem firmy stojącej za aplikacją, obywatele powinni po prostu zameldować się w restauracjach, środkach transportu i instytucjach kulturalnych. Jeśli jeden z nich wykaże później pozytywny wynik testu na koronę, obserwacja kontaktu przez władze zdrowotne będzie dziecinnie prosta. Rezultat: mniej blokady, więcej swobody. Według Smudo, Corona Warning App (CWA), którą w tym czasie zainstalowało już ponad 25 milionów obywateli, nie była konkurencją, ale dodatkiem. Ponieważ anonimowe podejście CWA zapobiega przedostawaniu się danych do organów służby zdrowia.
Kilka miesięcy później z obietnic niewiele zostało. Prawie nie ma dnia, w którym aplikacja Luca nie jest krytykowana, zwłaszcza przez Chaos Computer Club (CCC), w niektórych przypadkach brutalna: poważne obawy o bezpieczeństwo, problemy z ochroną danych, niekompetencja, oszustwo. Zarzuty są czasami brutalne, ale znane są też problemy. Na przykład badacze bezpieczeństwa byli w stanie wykazać, że złośliwe oprogramowanie może zostać wysłane do systemów organów służby zdrowia za pomocą zmanipulowanego rekordu danych. Inni stwierdzili, że duża część pozytywnych recenzji aplikacji Luca w sklepach z aplikacjami pochodzi od klientów, którzy sądzili, że oceniają odwiedzane restauracje („pyszne!”).. Członek CCC i ekspert ds. bezpieczeństwa IT Manuel Atug zbiera wszystkie problemy z aplikacją w wątku wiadomości na Twitterze. Wątek zawiera teraz ponad 800 wiadomości. Ostatnio operatorzy Luca zostali oskarżeni o niezrozumienie własnej koncepcji szyfrowania.
Władze prawie nie korzystają z aplikacji
Być może ilość i intensywność zarzutów wobec twórców aplikacji ma też związek z tym, że aplikacja Corona Warning to tak naprawdę techniczne rozwiązanie do śledzenia infekcji, na które CCC nie miało nic do zarzucenia w zakresie ochrony i bezpieczeństwa danych. Jeśli politycy kupią rzekomo cudowną aplikację w dużej mierze bez kontroli, która wkrótce okazuje się znacznie słabsza niż reklamowana, można zareagować alergicznie.
Wężowy olej to to, co badacze bezpieczeństwa IT nazywają rozwiązaniami technicznymi opartymi na średniowiecznych szarlatanach, którzy obiecują rzeczy, których potem nie dotrzymują. To jest dokładnie to, co wielu ekspertów uważa za bardzo kosztowną aplikację Luca na olej węża. Do tej pory 13 krajów związkowych wydało na licencje ponad 20 mln euro. Doniesienia medialne ostatnio karmiły wątpiących. Na przykład osoby odpowiedzialne za berlińskie służby zdrowia skarżyły się w SZ na brak korzystania z aplikacji i słabą komunikację między operatorami. A ankieta przeprowadzona przez CCC we Freiburgu wśród ponad 300 organów służby zdrowia, z której Luca mógł niedawno skorzystać, pokazała, że chociaż aplikacja w większości nie powoduje większych problemów, prawie nigdy nie jest używana. Zamiast odciążać władze zdrowotne od pracy, ładujLuca zwykle daje biurom dodatkową pracę, mówi Jens Rieger z CCC we Freiburgu. „Ta aplikacja po prostu nie robi tego, co mówi, co ma pomóc szybko przerwać łańcuchy infekcji”.
Ponieważ nawet jeśli istnieją dane z kontaktów o Luce po infekcji, wiele musi się wydarzyć, zanim wydział zdrowia o tym ostrzeże, mówi Rieger. Urząd musi zapytać użytkownika, czy w ogóle używa Luca, a jeśli tak, aktywować jego dane za pomocą TAN. Dopiero wtedy podjęta zostanie próba kontaktu z operatorami odwiedzanych miejsc. Jeśli to zadziała, operatorzy muszą użyć swojego klucza, aby odblokować dane innych odwiedzających. Nie jest pewne, czy to wszystko będzie działać w ten sposób. Operator dyskoteki w Bad Doberannie dawno zgubił swój klucz i w ten sposób uniemożliwił Luce śledzenie ośmiu infekcji w dystrykcie Rostock. Operator aplikacji nie ponosi odpowiedzialności za wszystkie te trudności, ale daje jasno do zrozumienia, że obietnice złożone w marcu, że Luca będzie zmianą gry dla organów ds. zdrowia, były prawdopodobnie przesadzone. Der Spiegel dowiedział się z ankiety przeprowadzonej przez władze, że aplikacja pomogła tylko w 60 przypadkach śledzić kontakty, gdy zanotowano 130 000 infekcji.
Eksperci wzywają do kontroli przez kraje
W Nadrenii Północnej-Westfalii korzystanie z Luki może w niedalekiej przyszłości stać się nawet prawnie problematyczne dla restauratorów. Od piątku śledzenie kontaktów nie jest już częścią rozporządzenia o ochronie przed koroną, więc nie ma podstawy prawnej do zbierania danych bez zgody. Luca poinformował operatora w e-mailu, pisze na Twitterze rzecznik Luki Markus Bublitz. W e-mailach nie ma jednak wzmianki o ryzyku prawnym.
Z drugiej strony strona internetowa Luki zawiera tylko raporty o sukcesach: 25 milionów pobrań, ponad 50 milionów meldunków w ciągu ostatnich 14 dni i około 15 000 wysłanych ostrzeżeń. Ale eksperci wątpią w wartość informacyjną liczb. „Pobrane pliki nie są użytkownikami”, mówi Rieger. On i inni członkowie CCC od tygodni analizują publicznie dostępne dane z aplikacji Luca i dochodzą do różnych wniosków. Rieger szacuje, że tylko około sześć milionów osób aktywnie korzysta z Luca każdego dnia, liczba meldunków jest znacznie niższa, około 1 do 1,5 miliona. Firma operacyjna Luca, Nexenio, na życzenie udostępnia inne numery. Liczba urządzeń z Androidem aktywnych tylko w ciągu ostatnich 30 dni mieści się w zakresie dwucyfrowych milionów.
Według Riegera, to że „wysłano 15 000 ostrzeżeń” również brzmi lepiej niż jest. Kontrola przeprowadzona przez departament zdrowia często pokazuje, że dane Luca są bezużyteczne, ponieważ operatorzy załatwiają zbyt duże pokoje tylko jednym zameldowaniem Luca lub użytkownicy nie zostali ponownie wymeldowani. Według badań firmy z Freiburga od 10 do 20 procent użytkowników nie jest wymeldowywanych z lokalizacji. Dla urzędów oznacza to dodatkowe prace testowe.
Rieger nie uważa za zaskakujące, że sprzedawca aplikacji, taki jak Nexenio, stara się być większy niż on. Uważa jednak, że rządy stanowe są odpowiedzialne za obiektywną ocenę korzyści płynących z Luki. Przy liczbach, które obecnie dostarcza Luca, nie jest to możliwe. Ta ocena staje się obecnie coraz pilniejsza. W lutym w wielu miejscach zapadnie decyzja, czy umowy z Lucą zostaną przedłużone. „Dopóki Luca jest postrzegany przez polityków jako ważny element w walce z pandemią, będziemy mniej mówić o środkach, które okazały się znaczące, takich jak maski i przepisy dotyczące odległości” – mówi Rieger.
Wydaje się, że pierwsze rejony biorą sobie do serca krytykę Luki. Zarówno miasto Weimar, jak i okręg Ennepe-Ruhr mogły do tej pory bezpłatnie korzystać z Luca jako aplikacji modelowej. Oba regiony jednak postanowiły nie korzystać z oferty. Opór tworzy się także w Berlinie. Pełnomocnik ds. ochrony danych osobowych Maja Smoltczyk zgłosiła we wtorek w Izbie Reprezentantów liczne uchybienia w ochronie danych w aplikacji. Zapytana, wyraźnie nie wykluczyła „interwencji” ze strony swojego urzędu.
AM
