Seid vorsichtig, wenn ihr die Luca App umgehen wollt!

Fakt ist:

• Luca hat konzeptionelle Schwachstellen und Sicherheitslücken. Das sind Fehler im Design, die nicht behoben werden können.
• Es gibt jede Menge Proof of Concept Exploits (einige Ansätze findet ihr u.a. hier in meinem Blog), die klar zeigen, wie “einfach” sich Luca manipulieren und sabotieren lässt und warum das das System schon alleine deshalb nicht eingesetzt werden darf.
• Wenn ihr aber anfangt mit PoCs rumzuspielen, ohne genau zu verstehen, wie sie funktionieren, dann geht das schief.

Das Ziel lautet: Luca verhindern und Verantwortliche zur Rechenschaft zu ziehen. Nicht sich mit irgendwelchen Workarounds am System vorbei mogeln zu müssen. Es kann nicht sein, dass wir eine halbgare Lösung in dem Glauben ausrollen, sie sei einsatzfähig, dann auf dieser Grundlage Restaurants, Geschäft, Kinos… wieder öffnen, damit eine Lawine von Infektionen lostreten und dann bestätigt kriegen, was Experten von Anfang an prophezeit haben:

1. Die Gesundheitsämter ertrinken in einer Flut von Meldedaten, weil Kontakterfassung als Kontaktverfolgung verkauft wurde und das (vermeidbare) Kontakterzeugung provoziert hat.
2. Es völlig unmöglich ist, in der schieren Masse an Meldungen die Relevanten herauszufischen, weil Luca zum einem völlig ungenau arbeitet (Faustregel: je größer die Veranstaltungsfläche, desto wertloser die Daten) und zum anderem viele Falschangaben gemacht wurden.

Wenn ihr etwas gegen Luca tun wollt, dann versucht nicht das System dadurch zu sabotieren, dass ihr den Weg des geringsten Widerstandes geht und Falschangaben macht. Das fällt uns allen vor die Füße. Im Gegenteil, seid unbequem:

• Ladet euch die App herunter, gebt ihr eine 1* Bewertung mit Begründung. Löscht sie ungenutzt wieder (solange ihr den Registrierungsvorgang nicht abschließt fliesen keine Daten - bewerten könnt ihr trotzdem).
• Lasst Geschäftsinhaber wissen, dass ihr bei ihnen nicht kauft, solange sie Luca einsetzen (und tragt euch da auch nicht in Papierlisten ein, die dann nachher in das Luca Webformular abgetippt werden).
• Nutzt eure Socialmedia Präsenz um euch gegen Luca auszusprechen. Beruft euch auf den Chaos Computer Club.
• Schreibt eurer Gemeinde (falls ihr betroffen seid), lasst sie wissen, dass ihr mit der Lizenzierung von Luca nicht einverstanden seid und stellt unangenehme Fragen. Verlangt Auskunft nach der Rechtsgrundlage, warum ihr Luca verwenden müsst, nach dem Ausschreibungsverfahren, nach der Folgeabschätzung. Macht den Entscheidungsträgern Arbeit!
• Redet mit euren Freunden und eurer Familie. Lasst sie wissen, dass Luca ein gefährliches Experiment ist, stümperhaft umgesetzt, in der Sache untauglich und geeignet, eine neue Infektionswelle loszutreten.
• Informiert euch! Redet nicht über Datenschutz oder geklauten Code (das sind keine Argumente für Leute, die im Kampf gegen Corona bereit sind, alles zu opfern), redet darüber, dass wir drauf und dran sind, uns mit Luca einen teuren Pandemietreiber ans Bein binden.

Was wir brauchen ist nicht (nur) Einigkeit unter Experten, dass Luca untauglich ist, sondern ein breiter gesellschaftlicher Konsens darüber, dass wir Luca nicht haben wollen, dass uns die App nicht hilft und vor allem, dass es endlich aufhören muss, dass sich COVID Glücksritter an der Pandemie bereichern.