Die Piratenpartei kritisiert die vorschnelle Beschaffung der luca App bzw. des luca Systems durch die hessische Landesregierung scharf.[1] Die Vergabekriterien für die Beschaffung sind unklar, der Betreiber des luca Systems verhält sich bezüglich der Öffnung des Quellcodes großenteils intransparent und fehlerhaft.[2] Ferner wurden im luca System in den vergangenen Wochen Probleme verschiedener Natur gefunden.[3][4] Auch die gemäß Art. 35 DSGVO vorgeschriebene, vorab durchzuführende Datenschutz-Folgenabschätzung fehlt bislang. Trotzdem hat die hessische Landesregierung luca für über 2 Mio. Euro beschafft.
Zweifelsohne kann eine verschlüsselte, digitale Kontaktverfolgungsmöglichkeit verglichen mit Papierlisten nicht nur schneller, sondern auch sicherer und datenschützender sein. Allerdings ist mehr als fraglich, ob das luca System diese Kriterien erfüllt, vieles wirkt intransparent und mit der heißen Nadel gestrickt. Außerdem wird mit der Beschaffung des luca Systems defacto eine Monopolstellung geschaffen, welche andere am Markt vorhandene Lösungen verdrängt. Die Piratenpartei fordert die Schaffung einer offenen Schnittstelle zum Austausch mit den Gesundheitsämtern, welche Aspekte wie das anzuwendende Verschlüsselungsverfahren nach Stand der Technik forciert. Eine Referenz-Implementierung in der quelloffenen Corona-Warn-App ist anzustreben.
Der politische Geschäftsführer der Piratenpartei Hessen, Matthias Pfützner, äußert hierzu: „Ich finde es höchst bedenklich, dass staatliche Institutionen nicht ihre eigene, vom Staat in Auftrag gegebene und vom Steuerzahler schon bezahlte Corona-Warn-App weiterentwickeln lassen, sondern nun einer dubiosen Firma Geld in den Rachen schmeißen, ohne deren Datenschutzsicherheit vorher prüfen zu lassen. Dies ist ein weiterer Beweis dafür, dass unsere Regierungen immer noch im #Neuland feststecken, anstatt sich endlich mal um ihre ureigensten Aufgaben zu kümmern.“
Die Piratenpartei hat der hessischen Landesregierung einen Fragenkatalog zu Beschaffung, Betrieb und Rahmenbedingungen des luca Systems zugesandt. Dieser ist auf der Webseite der PIRATEN in Form eines offenen Briefes einzusehen.[5]
[1] https://www.hessen.de/presse/pressemitteilung/hessische-landesregierung-fuehrt-mit-luca-app-zentrale-loesung-zur-digitalen-nachverfolgung-ein
[2] https://www.golem.de/news/coronapandemie-der-schlechte-open-source-versuch-von-luca-2103-155403.html
[3] https://arxiv.org/pdf/2103.11958.pdf
[4] https://www.golem.de/news/luca-app-schluesselanhaenger-funktionieren-ohne-registrierung-2104-155481.html
[5] https://cyberlunch.de/wp-content/uploads/2021/04/Luca-Brief_Hessen-20210414.pdf