Das Bun­des­in­nen­mi­nis­te­ri­um hat eine umfas­sen­de Unter­su­chung der IT-Sicher­heit der Luca-App offen­bar verhindert.

Das berich­tet der „Spie­gel” unter Beru­fung auf eige­ne Infor­ma­tio­nen. Dem­nach hat­te das Bun­des­land Hes­sen, das wie zwölf wei­te­re Län­der eine Lizenz für die Luca-App erwor­ben hat, ein ent­spre­chen­des Ersu­chen an die IT-Exper­ten des BSI gerich­tet. Hes­sen hat­te eine Prü­fung des „Gesamt­sys­tems inklu­si­ve aller Kom­po­nen­ten der dahin­ter ste­hen­den IT-Infra­struk­tur” ange­fragt, wie ein Spre­cher des hes­si­schen Innen­mi­nis­te­ri­ums mitteilte.

Mehr­fach hat­te es in den ver­gan­ge­nen Mona­ten Berich­te über Schwach­stel­len in der App gege­ben, die Betrei­ber muss­ten nach­bes­sern. Ein Spre­cher des Innen­mi­nis­te­ri­ums bestä­tig­te auf Anfra­ge des Maga­zins, dass das BSI der Bit­te des Lan­des Hes­sens nicht ent­spre­chen wer­de. Die Bon­ner Behör­de ist dem Bun­des­in­nen­mi­nis­te­ri­um unter­stellt und des­halb an des­sen Wei­sun­gen gebun­den. Als Begrün­dung der Ableh­nung ver­wies ein Spre­cher des Minis­te­ri­ums dar­auf, dass die Bun­des­län­der Ver­trags­part­ner der Luca-App sei­en. Es ste­he ihnen frei, ent­spre­chen­de Prü­fun­gen vom Her­stel­ler der App zu ver­lan­gen. In der Ver­gan­gen­heit gab es immer wie­der Streit dar­um, wie umfas­send das BSI Pro­duk­te von Her­stel­lern prü­fen und bewer­ten darf.

Das neue, im April ver­ab­schie­de­ten IT-Sicher­heits­ge­setz 2.0 stat­tet das BSI mit zahl­rei­chen neu­en Stel­len aus und soll hel­fen, das BSI als unab­hän­gi­ge und neu­tra­le Bera­tungs­stel­le zu etablieren.