Zu den wiederholt aufgedeckten gravierenden Sicherheitslücken bei der LUCA-App erklärt Torsten Felstehausen, digitalpolitischer Sprecher der Fraktion DIE LINKE. im Hessischen Landtag:

„Mit dem Einsatz der LUCA-App erweist das Land Hessen der Corona-Nachverfolgung einen Bärendienst. Anstatt Infektionsketten schnell und wirksam nachverfolgen zu können, besteht mit dem Einsatz der Software die Gefahr, dass sensible personenbezogene Daten in falsche Hände gelangen und ganze Gesundheitsämter durch Schadsoftware lahmgelegt werden.

Anstatt bei der erforderlichen Registrierung von Gästen in der Gastronomie und bei Veranstaltungen auf eine bundesweit gemeinsame und unter Kontrolle der staatlichen IT-Sicherheitsbehörden stehende Software wie der „Corona-Warn-App“ zu setzen, wird mit der LUCA-App das System eines privaten Anbieters zum Einsatz gebracht, dass immer wieder durch Sicherheitslücken auffällt.“

Es sei vollkommen unverständlich, wie das Innen-, Sozial- und Digitalministerium ohne Ausschreibung und ohne vertiefte Sicherheitsprüfung ein Programm für über zwei Millionen Euro beschafft hat. Eine solche Fehlinvestition muss parlamentarisch aufgearbeitet werden, bevor noch mehr Schaden entsteht, so Felstehausen.

„Über 70 der führenden Kryptologinnen und Kryptologen sowie IT-Sicherheitsforscherinnen und -forschern Deutschlands sehen in ihrer gemeinsamen Stellungnahme zum Einsatz der LUCA-App die Einhaltung grundlegender datenschutzrechtlicher Standards als nicht gegeben an. Dies muss auch die Hessische Landesregierung zum Handeln bringen. DIE LINKE fordert daher ein sofortiges Nutzungsmoratorium für eine Software, die nicht nur die IT-Strukturen ganzer Gesundheitsämter lahmlegen kann, sondern durch unkalkulierbare Risiken für die Sicherheit personenbezogener Daten, eine Gefahr für die informationelle Selbstbestimmung ihrer Nutzer darstellt.“