Durch eine vorhandene Sicherheitslücke in der Luca-App könnte offenbar eine Schadsoftware in die IT-Systeme von Gesundheitsämtern geschleust werden. Laut IT-Sicherheitsforscher Marcus Mengs, der heute ein entsprechendes Video veröffentlichte, ist es möglich, Gesundheitsämter über die Luca-App mittels manipulierter Kontakdaten anzugreifen. Potenziell könnten dadurch persönliche Daten ausspioniert oder ganze Gesundheitsämter lahmgelegt werden.„Langsam fragt man sich, was noch passieren muss, bis Länder und Landkreise die Kooperation mit der Luca-App beenden“, erklärte Anke Domscheit-Berg, netzpolitische Sprecherin der Fraktion Die Linke. Mehr als 20 Millionen Euro Steuergeld seien bereits für ein Jahr Nutzungsrecht geflossen, aber dieses Geld solle man nun abschreiben, Fehler eingestehen und die Verträge kündigen.
Vor allem gelte es, die Infektionsschutzverordnungen der Länder so zu ändern, dass die Check-In-Funktion der Corona-Warn-App um optionale Papierkontaktlisten ergänzt ausreicht, um als gastgebende Location den gesetzlichen Anforderungen gerecht zu werden, so Domscheit-Berg.