Luca contra CCC: Die Betreiberinnen der Registrierungs-App Luca reagieren mit einem achtseitigen Statement auf die Vorwürfe des Chaos Computer Clubs, der dem Tool u.a. ein intransparentes Geschäftsmodell und eine handwerklich fehlerhafte Validierung angekreidet sowie seine sofortige Aussetzung gefordert hat. In dem Schreiben, das turi2 vorliegt, gehen die Macherinnen der App selbst in die Offensive: Die Kritik des CCC sei "überzogen", Luca ein "Hilfsmittel zur Eindämmung der Pandemie" und nicht "der alleinige Heilsbringer". Sicherheitsrelevante Fragen sollten zwar "unbedingt gestellt werden", dem Team der App sei "hier allerdings keine Lücke im Luca-System bekannt". Das Geschäftsmodell von Luca sei "transparent", das Vergabeverfahren gemäß Verordnung gelaufen.

Zu anderen Kritikpunkten des CCC geben die Betreiberinnen teilweise an, nachgearbeitet zu haben. Die SMS-Verifizierung sei stark verbessert worden, alle IP-Adressen von Bots und aus dem TOR-Netzwerk stünden auf einer Blacklist. Der verfügbare Open-Source-Code der App sei am Mittwoch veröffentlicht worden. Auch den CCC-Vorwurf, die Luca-Schlüsselanhänger würden bei jedem Scan die vollständige, zentral gespeicherte Location-Historie verraten, versucht das Unternehmen so gut es geht zu entkräften: Die Daten der Userinnen seien nur von Gesundheitsämtern entschlüsselbar. Der CCC berufe sich auf ein Beispiel, in dem sich ein Dritter Zugang zu einem privaten Schlüsselanhänger verschafft habe.
turi2 – eigene Infos, t3n.de