Ansichten eines Informatikers

Heise: „Die Luca-App: Dilettantisch und sinnlos ”

Hadmut
7.4.2021 12:35

Mehr Kritik. [Link korrigiert]

Ich hatte ja schon einiges zur Luca-App geschrieben.

Etwa dass mir – ohne damals irgendwas über die App zu wissen – schon der Fernsehauftritt von Smudo („düpp-düpp-düpp!”) und Ranga Yogeshwar sehr dubios vorkam, und ich dann auch beim bloßen Lesen des „Sicherheitskonzeptes” schon schwere Bedenken bekommen habe, weil mir das so hingemurkst, vorgetäuscht, selbstwidersprüchlich, unlogisch, laienhaft vorkam. Und ich hatte ja auch schon Kritik anderer erwähnt.

Auf Telepolis legen sie nun nach und beschreiben faule Zusammenhänge und Fehler

Eigentlich haben die Entwickler der Luca-App zuletzt so ziemlich alles falsch gemacht, was man falsch machen kann, nicht nur technisch. Der Digital-Rights-Experte Michael Veale bringt es auf Twitter auf den Punkt. Sein Fazit: Urheberrechtsverletzungen, haarsträubend falsch verwendete GPL-Lizenzen, Nutzungsbestimmungen, die die Analyse und Publikation potenzieller Schwachstellen verhindern, fragwürdige Technik, unsichere und nicht nachvollziehbare Sicherheitslösungen, vor allem bei Verschlüsselung, Schlüsselablage und Metadaten und allgemein dem Datenschutz, und nur zaghaft, widerwillig und teilweise veröffentlichter Code.

Was bisher an Softwarequelltext publiziert wurde, ist unvollständig, von fragwürdiger Qualität, teilweise gar unerlaubt von Dritten übernommen. Sicherheit, Anonymität und Datenschutz können einer vernichtenden Analyse von wissenschaftlichen Expert:innen der Universitäten Lausanne und Radboud (Niederlande) zufolge nicht sichergestellt werden.

Der vorbildliche Schlüsselanhänger, den die Luca-App-Hersteller auch anbieten, lässt sich simpel selbst erzeugen, was Kunden wie die Rostocker Bürgerschaft verärgerte. Vor allem, als man feststellen musste, dass jede beliebige sechsstellige Zahl als Tan zur Bestätigung funktionierte. […]

Nun fand auch noch der CCC Freiburg eigentlich gefixt geglaubte Lücken, die den Massenversand von SMS via Luca erlaubten. Das Problembewusstsein des Herstellers scheint von Anfang April noch nicht allzu ausgeprägt: Ein Problem im SMS-Versand sehe man nicht, hieß es von dieser Seite.

Und was mir da bei diesem Smudo – Musiker, der plötzlich als Softwareentwickler hingestellt wird, und sowas ist auch kein einfaches Thema, das lernt man nicht von jetzt auf gleich – mit seinem düpp-düpp-düpp-alles-so-einfach gleich schräg vorkam:

Bis heute hat man nur den Code einer zukünftigen Android-App-Version ohne Historie veröffentlicht, und schon der ist beklagenswert schlecht. Rapper und Maskottchen Smudo springt derweil von Talkshow zu Talkshow und wird nicht müde zu erklären, dass er kein Entwickler sei, auch wenn Medien wie der Rundfunk Berlin-Brandenburg ihn immer wieder als “Mitentwickler” bezeichnen.

Was er nicht sagt, ist dagegen, dass er mit einer Fanta-4-Holding an dem Projekt beteiligt ist. Ja, richtig verstanden: Die Luca-App ist ein kommerzielles Produkt eines Unternehmens, das gewinnorientiert arbeitet, von Menschen, die andere kommerzielle Interessen verfolgen.

Insofern erfüllt die Luca-App ihren Zweck durchaus sehr gut. Nur dass der Zweck nicht ist, COVID-19 einzudämmen oder die Restaurant-Branche zu retten, sondern der Fanta-4-Holding die Kassen zu füllen. Und das funktioniert offenbar, denn mehrere Bundesländer sollen ja schon Verträge abgeschlossen haben.

Insofern könnten man die Fanta-4 bzw. Smudo durchaus als Corona-Parasiten ansehen, die noch versuchen, an der Krise zu profitieren. Man sollte das mal in Relation dazu setzen, dass sich CDU/CSU-Politiker ein paar hunderttausend eingesteckt haben und dafür gehen mussten. Wieviel haben die hier bekommen?

Die Frage, ob die Hersteller so dilettantisch unterwegs sind, dass ihnen all diese Fehler unbeabsichtigt unterlaufen oder ob all das einem größeren Plan folgt, ist gar nicht so einfach zu beantworten. Am wahrscheinlichsten ist wohl der Plan, so argwöhnen Analysten, dass die Hersteller auf Zeit spielen, um möglichst viele Kunden, Anwender oder Behörden zu gewinnen, möglichst viel Geld abzugreifen, sodass der wirtschaftliche Erfolg sichergestellt ist, egal wie die Qualität der App aussieht. Dann hätte man genug Kunden der öffentlichen Hand in derselben. Ein wunderbarer Hebel zum Gelddrucken.

Eben. Die Frage ist, ob die Luca-App jemals für den Einsatz oder nur dafür gedacht war, noch schnell vor dem Impferfolg der Politik was anzudrehen.

Oder ob – andersherum gefragt – das sogar der Wunsch der Politik war. Nicht etwas, was funktioniert, sondern etwas, was man der Kamera zeigen und womit man Aktionismus demonstrieren konnte. Es sieht so aus, als sie die genau deshalb so schnell zusammengemurkst worden, weil man die Ansage „tolle App” und nicht die App selbst brauchte.

Für diese Interpretation sprechen schon die Businessmodelle der Hersteller der Luca-App, einem interessanten Konglomerat aus Start-ups und Kulturschaffenden. Nexenio, eine Ausgründung des Hasso-Plattner-Instituts, die Culture4life GmbH und die im November 2020 gegründete Fantastic Capital Beteiligungsgesellschaft UG.

Da hatten einige Leute offenbar gerade Langeweile und in ihrem Beruf nichts zu tun, wollten aber die Situation nutzen, um einen auf IT-Dienstleister und aus der Gelegenheit die große Kohle zu machen. Wäre mal sehr interessant herauszufinden, wieviel die Bundesländern denen da für diese Schwindelapp gezahlt haben.

Ich halte das inzwischen nicht mehr nur für inkompetent, sondern für systematischen Betrug. Das stinkt doch mittlerweile zum Himmel.

Und gerade deshalb wüsste ich zu gerne, welche Rolle Anne Will, ihre Talkshow und vor allem Ranga Yogeshwar darin spielen.

Wie kam Ranga Yogeshwar in diese Talkshow?