76 Unterschriften
Die Petition wurde abgeschlossen
Petition richtet sich an: Bayerischer Landtag
Die "Luca-App" soll lt. Hr. Markus Söder auch in Bayern zum Einsatz kommen. Grundsätzlich spricht nichts gegen die Idee, der Corona-Pandemie auch mit digitalen Lösungen entgegen zu treten. Allerdings sollten einige Punkte Beachtung finden:
- Ist die einzusetzende Lösung grundsätzlich sicher?
- Ist die einzusetzende Lösung in Hinblick auf den Datenschutz vertretbar?
- Ist für die einzusetzende Lösung eine vertretbare Kosten-Nutzen-Relation geschaffen?
- Wurden alle Maßnahmen ergriffen, um einen maximalen Sicherheitsstandard zu erreichen?
- Werden erhobene Daten sicher und vor Zugriffen geschützt gespeichert?
- Ist die einzusetzende Lösung sinnvoll?
Speziell in Hinblick auf Drittanbieter sind unserer Meinung nach weitere Punkte zu prüfen:
- Wurde sichergestellt, dass ein ordnungsgemäßes Ausschreibungsverfahren durchgeführt wurde?
- Wurde sichergestellt, dass es kein besseres, gleichwertiges oder günstigeres Angebot gibt?
- Wurde sichergestellt, dass das anbietende Unternehmen keine weiteren Interessen erfolgt, die den Zielen Datenschutz und Sicherheit entgegen stehen?
- Wurde das Firmenkonstrukt des Anbieters auf Plausibilität geprüft?
- Wurde sichergestellt, dass grundlegende Informationen zu Softwarestandards und Datenschutz vorliegen und eingehalten werden (z.B. Technisch-Organisatorische Maßnahmen, Datenschutzfolgeabschätzung, Penetration-Tests etc.)?
- Wurde sichergestellt, dass zum Release-Zeitpunkt alle bekannten Sicherheitsprobleme behoben wurden?
- Wurde sichergestellt, dass der Anbieter keine Rechte Dritter verletzt?
Die wenigsten dieser Prüfpunkte, die vor der Einführung einer Software-Lösung, die in großem Umfang Daten bayerischer/ deutscher Bürger speichert, eigentlich selbstverständlich sein sollten, sind unserer Meinung nach in Hinblick auf die Luca-App nicht erfüllt.
Es ist vollkommen klar, dass wir als Bürger von funktionierenden, sicheren und digitalen Lösungen profitieren können. Allerdings bedeutet dies eine fachliche, objektive Auseinandersetzung mit der angestrebten Lösung. Dabei muss auf die Aussagen von Spezialisten vertraut werden und nicht auf kernige Marketing-Sprüche und am finanziellen Gewinn des anbietenden Unternehmens interessierter, medial wirksamer Personen.
Warum wir der Meinung sind, dass die wenigsten dieser eigentlich selbstverständlichen Punkte für die Luca-App zutreffen, entnehmen Sie gerne unserer Begründung.
Für den Fall, dass sich der geneigte Leser thematisch einen Überblick verschaffen möchte, sind folgende Podcasts empfehlenswert, die viele der hier vorgebrachten Punkte verständlich erklären:
Begründung
In unserer Begründung beziehen wir uns unter anderem auf Aussagen anerkannter Fachleuchte (u.a. Dr. Malte Engeler, Richter am Verwaltungsgericht Schleswig / Dr. Thomas Schwenke, Rechtsanwalt / Eva Wolfangel, Journalistin / Linus Neumann, Sprecher des CCC, Berater für IT-Sicherheit) sowie frei im Internet zur Verfügung stehender Informationen, die für jeden einsehbar und recherchierbar sind.
Eine digitale Lösung sollte auf die Freiwilligkeit der Bürger*innen vertrauen. Diese Diskussion wurde im Zusammenhang mit der Corona-Warn-App ausführlich geführt. Quellen:
- https://www.regierung-mv.de/static/Regierungsportal/Portalredaktion/Inhalte/Corona/Corona-Verordnung.pdf
- https://www.regierung-mv.de/serviceassistent/download?id=1634249
Eine digitale Lösung sollte maximale Sicherheit für Bürger*innen als Standard setzen. Dies scheint bei der Luca-App nicht erfüllt. Zu diesem Ergebnis kommt auch eine Studie der Cornell University. Quellen:
Der Anbieter der Software-Lösung sollte vertrauenswürdig sein. Schließlich vertrauen wir ihm unsere Daten an. Diesen Aspekt erfüllt der Anbieter der Luca-App weder im Rahmen seiner Tätigkeit als Softwareentwickler noch im sonstigen Handeln.
- https://netzpolitik.org/2021/mfg-gpl-die-fantastische-lizenz-der-luca-app/
- https://twitter.com/evawolfangel/status/1378612834024710144
Das manuelle Eingreifen [Löschen] von Veranstaltungen durch den Softwareanbieter ist auf jeden Fall zu hinterfragen und lässt vor allem die Frage offen, welche Möglichkeiten Luca sonst noch in Bezug auf unsere Daten hat, auch angesichts der Tatsache, dass Experten der Auffassung sind, dass sich die Daten der Nutzer*innen sehr wohl identifizierbar sind.
Abschließend möchten wir darauf hinweisen, dass die Anbieter der Luca-App nicht die einzigen Anbieter einer solchen Software-Lösung sind und fordern die Bayerische Staatsregierung sowohl auf:
- die oben genannten Aspekte umfänglich zu prüfen
- sich einen Überblick über die Wettbewerbssituation zu verschaffen
- die anfallenden Kosten offen zu legen
- das Ausschreibungsverfahren für Bürger*innen zugänglich und transparent darzulegen
- Wir bitten außerdem um die Berücksichtigung der Tatsache, das eine ähnliche Check-In-Funktionalität demnächst auch über die Corona-Warn-App verfügbar sein sollte
- Wir bitten außerdem um die Berücksichtigung der Tatsache, dass es sich bei Luca um ein Lizenzsystem handelt, das von den Bürgern nur "genutzt" werden darf
Petition teilen
Abrisszettel mit QR Code
herunterladen (PDF)Debatte
Noch kein CONTRA Argument.