Aber warum sollte die Polizei eigentlich nicht auf luca Gästelisten zugreifen dürfen?
Oder: was es zu befürchten gibt, auch wenn man nichts zu verbergen hat.
In Mainz kam es also zu einem “Sturz mit Todesfall” und seit dem häufen sich die Meldungen über Fälle, in denen die Polizei auf luca Gästelisten entweder zugegriffen oder es zumindest versucht hat.
In einer Stellungnahme (Sicherungskopie) verurteilt neXenio den Zugriff zwar, räumt aber in einem Nachsatz auch ein, dass derartige Einzelfälle mittlerweile an der Tagesordnung sind und mit Verweis auf das Verschlüsselungskonzept abgelehnt werden. Das bei besagtem Konzept die Schlüsselverwaltung in den Hände von luca liegt, findet hingegen keine Erwähnung. Unterm Strich läuft es letztendlich also darauf hinaus, dass die Polizei lediglich zu doof ist, ihre Anfrage richtig zu stellen…
Wie funktioniert dieses Verschlüsselungskonzept nochmal gleich?
Vereinfacht ausgedrückt und auf die analoge Welt übertragen (das hier soll kein Artikel über Kryptographie werden), funktioniert der luca Prozess wie folgt:
- Ein Gast betritt ein Restaurant. Auf einem Tisch neben dem Eingang steht ein Briefkasten, daneben liegt ein Stapel offener Briefumschläge. Der Briefkasten verfügt über ein Schloss, zu dem nur der Gastwirt den Schlüssel hat, die Umschläge können, nach dem Verschließen, nur mit einem speziellem Brieföffner geöffnet werden, über den lediglich die Gesundheitsämter verfügen.
- Der Gast steckt (s)eine Visitenkarte in einen der Umschläge, klebt ihn zu und wirft ihn in den Briefkasten.
- Nach Ladenschluss wird der Briefkasten ins luca Zentrallager gebracht, dort für eine vorgegebene Zeit eingelagert und anschließend, samt Inhalt vernichtet.
Kommt es im Restaurant zu einem Infektionsfall, dann wird der Gastwirt vom zuständigem Gesundheitsamt angewiesen, den entsprechenden Briefkasten aus dem Lager zu holen, aufzuschließen und den Inhalt auszuhändigen. Das Gesundheitsamt nutzt darauf hin den speziellen Brieföffner, um die Umschläge zu entsiegeln und somit an die Visitenkarten zu gelangen. Auf diese Weise ist sichergestellt, dass Niemand außer den Gesundheitsämtern Kenntnis von den Visitenkarten nehmen kann und selbst das Amt kann nicht ohne Freigabe des Wirtes Zugriff erlangt (gemäß DSGVO obliegt es dem Wirt, bei Behördenanfragen das berechtigte Interesse festzustellen und den Zugriff dementsprechend zu gestatten oder zu verweigern - das ist der Grund für die doppelte Verschlüsselung, nicht weil doppelt genäht besser hält).
Der Fehler im Konzept ist allerdings, dass neXenio, aus geschäftlichen Interessen heraus , luca nur als Mietservice (das Saas Geschäftsmodell schafft Abhängigkeit!) anbietet, d.h. nicht nur das Lager betreibt, sondern auch die Briefkästen bereit stellt und sich um die Verteilung der speziellen Brieföffner zwischen den Gesundheitsämtern kümmert. Da alle (privaten!) Schlüssel im System an irgendeiner Stelle durch die Hände von neXenio gehen, kann sich das Unternehmen Kopien anfertigen. Der Lagerbestand ist somit nur noch formal verschlüsselt.
Für den Polizeizugriff auf die Visitenkarten ist übrigens bereits eine Kopie des Brieföffners ausreichend, denn die Freigabe des Briefkastens durch den Gastwirt ist in der Praxis reine Formsache, da dieser im Zweifelsfall nicht zwischen einem echten und einem simuliertem Infektionsfall in seinem Restaurant unterscheiden kann. Er wird über das luca System kontaktiert, hat deshalb keinen Grund daran zu zweifeln dass die anfragende Stelle ein Gesundheitsamt ist, damit liegt das berechtigte Interesse nach DSGVO und die Pflicht zur Datenübermittlung gemäß Corona Schutzverordnung vor.
Um es ganz deutlich zu sagen: was dem Missbrauch von luca durch die Polizei entgegen steht ist nicht die doppelte Verschlüsselung der Daten, sondern die Frage, ob man neXenio verpflichten/überreden/bezahlen kann, im System ein Pseudo Gesundheitsamt für den Polizeigebrauch anzulegen, über welches, nach Bedarf, Infektionsfälle simuliert werden können. Technisch gesehen ist das ist lediglich eine Konfigurationsänderung, für die keine einzige Zeile Code neu geschrieben werden muss. Rechtlich gesehen, verarbeitet luca Gästelisten, gemäß AGB, auf Grundlage der DSGVO. Die DSGVO sieht Ausnahmeregelungen für die Datenübermittlung an Behörden bei berechtigtem Interesse vor. Gesundheitsämter haben grundsätzlich ein berechtigtes Interesse an Gästelisten. Ob die Polizei dieses im Fall schwerster Straftaten (Terrorismus, Kinderpornographie, Falschparken, …) auch hat, ist eine Frage der Rechtsauffassung.
Sicherheitsbedürfnis und Bürgerpflichten
Natürlich könnte man sich jetzt auf den Standpunkt stellen, dass wenn Luca schon nutzlos in der Pandemiebekämpfung ist, man das Werkzeug doch wenigstens zur Verbrechensaufklärung freigeben könnte, damit das Geld der Steuerzahler nicht völlig sinnlos aus dem Fenster geworfen wurde. Wer, außer dem Täter, könnte schon ein Interesse daran haben, der Polizei nicht behilflich zu sein?
Entwickeln wir also mal den Gedanken, um uns dessen Tragweite bewusst zu werden…
Mit luca hat neXenio ein System geschaffen, welches es der Polizei ermöglicht, die berüchtigte Frage, “Wo waren sie eigentlich gestern Abend gegen 21:00?”, im industriellem Maßstab zu stellen. Nur anders als im Fernsehkrimi, ist der real existierende Ermittler eher nicht der Kriminologe aus Leidenschaft, der spannende Fälle löst, sondern ein Sachbearbeiter, der dröge und unkreativ Informationsquellen für die Ermittlungsakte abklappert. Wenn sich Kontaktverfolgung dazu missbrauchen lässt, auf Knopfdruck, Menschen ausfindig zu machen, die zum sich zum Tatzeitpunkt in der Nähe des Tatortes aufgehalten haben, dann kann das eine Menge Lauferei ersparen. Folglich muss davon ausgegangen werden, dass sich eine luca Abfrage, bei Weiterbetrieb des Systems, als Standardermittlungsinstrument etablieren wird.
Problem 1: Aber die Polizei sucht doch nur nach Zeugen …
Die Polizei sucht immer nur nach Zeugen und zwar aus dem einfachem Grund, dass Verdächtige ein Aussageverweigerungsrecht haben, Zeugen nicht. Ein Ermittler wird also niemals gleich mit der Tür ins Haus fallen. Solange er keine handfesten Beweise hat, werden auch Verdächtige grundsätzlich wie Zeugen behandeln, in der Hoffnung, dass sie sich mit ihrer Aussage (versehentlich) selbst belasten.
Fallbeispiel Nach einer Schlägerei im Kneipenviertel wird ein Mann ins Krankenhaus eingeliefert, wo er seinen Verletzungen erliegt.
Die Zeugensuche, unter Missbrauch der Corona Kontaktverfolgungsmaßnahmen, führt zu ermittlungstechnischen Besonderheiten:
- Der betroffene Personenkreis kann leicht eine dreistellige Größenordnung erreichen.
- Der Täter befindet sich unter Umständen in besagtem Personenkreis.
Wenn man im industriellem Maßstab Zeugen sucht, dann muss man sich, insbesondere unter der Annahme, dass sich der Täter unter ihnen befinden könnte, im nächstem Schritt auch Gedanken darüber machen, wie man sie, ebenfalls im industriellem Maßstab, befragen kann. Traditionelles Klinken putzen scheidet hierbei aus offensichtlichen Gründen aus und telefonisch lässt sich kein Dienstausweis vorzeigen. Größere Personengruppen sind nur dann effizient handhabbar, wenn man sie, unter Terminvorgabe, aufs Revier bestellt, um dort Protokoll führen zu können. Dem geneigtem Ermittler kommt hierbei die Serienbrieffunktion seines Office Programms, sowie eine Strafprozessordnung Reform von 2017 (§ 163 Abs. 3 StPO) zugute, derzufolge eine Ladung im Auftrag der Staatsanwaltschaft den Zeugen zum Erscheinen verpflichtet.
Man darf davon ausgehen, dass ein Ermittler dieses Mittel mit demselben Augenmaß einsetzen wird, welches er bereits beim Zugriff auf die Covid-19 Kontaktdaten verloren hatte. Wer nichts zu verbergen hat, hat also an dieser Stelle bereits einen Verdienstausfall oder einen verlorenen Nachmittag, sowie eine potentielle Covid-19 Infektion auf dem Amt zu befürchten.
Problem 2: Unschuld schützt nicht vor (falscher) Verdächtigung
Eine Zeugenvernehmung steht unter dem Stern des Nichtwissens: der Ermittler weis nicht, ob ein Zeuge unschuldig und ein Zeuge nicht, ob er tatverdächtig ist. Insbesondere weis ein Zeuge nicht:
- Den genauen Grund, weswegen er befragt wird, was bereits in der Ermittlungsakte steht und ob das was er zu Protokoll gibt den Verdacht auf ihn (oder sein soziales Umfeld) lenken, bzw. später ein eigenes Strafverfahren nach sich ziehen wird.
- Was andere Zeugen zu Protokoll geben, in welchem Maße es der Realität entspricht und ob es ihm Schaden kann. Vielleicht glaubt ein anderer Zeuge, ihm am Tatort gesehen zu haben.
- Was der Kaffeepegel des Ermittlers ist.
Wer sich absolut sicher ist, dass ihm daraus keine negativen Konsequenzen erwachsen, kann sich selbstverständlich mit seiner Aussage ein Fleißsternchen verdienen. Für alle anderen erklärt Professor James Duane im Detail, warum es besser ist, erst gar nicht auf dem Radar der Strafverfolgung zu erscheinen.
Problem 3: Konsequenzen
Unter der Annahme, dass die Strafverfolgung Gästelisten nur im Fall schwerster Verbrechen auswerten würde, ist in jedem Fall eine Gerichtsverhandlung anhängig. Wer sich als Zeuge nicht rechtzeitig daran erinnert hat, dass sich auch nicht erinnern können auch eine Option ist, bei dem taucht dann halt plötzlich einen zweiter Termin im Kalender auf, der Priorität über alles Andere (z.B. einen geplanten Urlaub) hat.
Neben einem weiterem Tag im Dienste der Allgemeinheit macht man sich dann gegebenenfalls auch noch einen Gewaltverbrecher (bzw. dessen Umfeld) zum Feind auf Lebenszeit.
Moralische Pflicht vs. Selbstschutz
Zeuge zu sein bedeutet, selbst Unannehmlichkeiten in Kauf zu nehmen, um einer anderen Person zu ihrem Recht zu verhelfen. Nichts zu verbergen zu haben bedeutet eben nicht, nichts zu befürchten zu haben, woraus ein persönliches Interesse folgt, der Strafverfolgung nicht bedingungslos zur Verfügung zu stehen.
Es ist eine Sache, sich zu melden, wenn die Polizei einen Zeugenaufruf startet, aber völlig unakzeptabel, wenn sie bereits mit dem Fuß in der Tür fragt, ob man was gesehen hat.
Luca löschen! JETZT!
Die Pflicht, Gästelisten zu führen war eine Meisterleistung gesetzgeberischen Schwachsinns! Geboren aus der Erkenntnis, dass man einerseits Hotel- und Gastrogewerbe während einer Pandemie nicht offen lassen kann, andererseits aber auch keine Entschädigung für Zwangsschließungen zahlen möchte, wurde, in völliger Verkennung der Situation, zum politischem Standardkompromiss gegriffen: wenn du es nicht beiden Seiten recht machen kannst, mache es beiden gleichermaßen Unrecht.
Natürlich war Öffnen mit Auflagen in der Sache nicht dienlich und das Experiment hätte auch frühzeitig beendet werden müssen können, wenn es nicht eine Berliner Frickelbude auf den Plan gerufen hätte, welche mit Dollarzeichen in den Augen, einem Sprechgesangstalent als Werbeikone und frei von Sachkenntnis, das Blaue vom Himmel versprach, wie sich der faule Kompromiss durch Computertechnik doch noch gesichtswahrend retten lassen würde.
Mit luca hat neXenio 20 Mio € Steuergeld abgegriffen, um eine völlig untaugliche Anti Corona Maßnahme zu zementieren und gleichzeitig ad absurdum zu führen, indem für mehr Infektionen Restaurantbesuche besuche geworben wurde. Der eigentliche Coup bestand aber darin, mittels staatlicher Unterstützung, Veranstalter und Gastwirte zu verpflichten, ihre Gäste, über den Umweg des Hausrechts zu zwingen, Malware auf ihren Smartphones zu installieren. Damit hat neXenio, aus purer Profitgier und sehenden Auges genau das geschaffen, was bei der Corona Warn App unbedingt vermieden werden sollte: die technologische Grundlage für eine Wer, Wann, Wo und mit Wem Vorratsdatenspeicherung, die nur noch eine Rechtsgrundlage davon entfernt ist, zum Spielzeug für Polizei und Geheimdienste zu werden.
Der gesellschaftliche Schaden, den neXenio mittlerweile angerichtet hat ist immens. Das Unternehmen zeigt weder Reue, noch Einsicht und, entgegen ursprünglich anders lautender Beteuerungen, auch keinen Willen, das luca System zurück zu bauen, obwohl es mittlerweile seine Daseinsberechtigung völlig verloren hat, da die Gesundheitsämter es nicht (mehr) nutzen (wollen). Stattdessen wird mit windigen Methoden alles versucht, um die staatlich eingeworbene Nutzerbasis um jeden Preis, als Verhandlungsmasse, zu halten um mit ihr neue Geschäftsfelder erschließen zu können. Es sprach nie ein vernünftiger Grund für den Einsatz von luca, aber es gibt jede Menge gute Gründe, die App jetzt zu löschen, bevor neXenio ein neues Druckmittel findet, um die Installation seiner Malware zu erzwingen.