Allemagne: une application anti-covid a servi à l'identification de témoins d'un accident

À Mayence, la police vient d'identifier les témoins d’un accident mortel grâce aux données stockées par l’application anti-Covid Luca-App (similaire au TousAntiCovid français). Une méthode illégale qui, pour beaucoup, remet en cause l'utilisation d’une telle appli de traçage.

En novembre denier, un homme fait une chute mortelle devant un bar de Mayence. La police allemande, à la recherche active d'informations sur le drame, a franchi une ligne rouge en utilisant les informations personnelles de vingt et un possibles témoins via l’application Luca-App destinée à la base à identifier les cas contacts et les personnes positives au Covid-19.

 “L’utilisation de ces données pour des enquêtes policières est pourtant expressément interdite.”

Pour certains médias allemands, le recours abusif par la police à des données personnelles et la sécurité n’était qu’une question de temps. 

“On a là les conséquences d’une gestion de la pandémie qui mise sur une technique dont les responsables ne perçoivent pas du tout les effets, peut-on lire dans les colonnes du Süddeutsche Zeitung (journal allemand) . Il y a eu assez de mises en garde contre Luca, une application que treize Länder se sont fait fourguer – entre autres par le rappeur Smudo […], qui est un de ses investisseurs – et que peu d’administrations utilisent encore.”

Développée par une entreprise privée, l’application est surtout critiquée pour sa méthode de stockage de données, jugée peu fiable. Si elles sont cryptées, les informations des utilisateurs de Luca sont en effet conservées et centralisées sur des serveurs privés, appartenant à la start-up berlinoise Culture4Life. Les autorités sanitaires allemandes peuvent y avoir accès grâce à une clé de déchiffrement, mais elles n’ont pas besoin de l’accord préalable des personnes concernées.

"J'ai reçu un coup de fil de la police criminelle peu après Noël. L'officier m'a dit qu'il voulait m'interroger et qu'il avait eu mes données personnelles, y compris mon numéro de portable, grâce à l'application Luca-App", a raconté Olivier Matter, un habitant de Mayence

La police de Mayence se défend et assure avoir mal interprété la législation en vigueur

“Ils se sont tournés aveuglément vers la technologie”, analyse dénoncent certains médias pour qui “des masses de données suscitent toujours des convoitises”. La police de Mayence a assuré avoir mal interprété la législation en vigueur mais pour le Süddeutsche Zeitung, elle a surtout cédé à la facilité.*

Dans un pays marqué par la surveillance de masse de la Stasi, la police politique de la RDA, une telle insouciance pose question. À la suite de l’affaire de Mayence, la région du Schleswig-Holstein a décidé de rompre son partenariat avec l’application. Les douze autres Länder ayant recours à Luca devront se prononcer sur le sujet dans les semaines à venir.

Certains experts appellent à effacer l'application 

Luca-App permet de géolocaliser les utilisateurs de l'application dans les bars, restaurants, salles de concert et autres magasins. Des données qui sont ensuite utilisées par les autorités sanitaires des 13 Länders où cette application est déployée afin de remonter la chaîne des contaminations lors de la découverte d'un foyer d'infection au Covid-19.

Mais il n'est dit nulle part que la police peut fouiller dans ces données pour ses enquêtes.

"Une telle application ne sert que si les autorités sanitaires jouent le jeu pour rapidement tracer les cas contacts. Mais avec la vitesse de propagation du variant Omicron, elles n'ont tout simplement pas le temps de suivre chaque cas", explique Bianca Kastl, experte en sécurité informatique. En d'autres termes, cette immense banque de données sensibles ne sert plus vraiment à lutter contre l'épidémie, mais elle reste susceptible d'être exploitée illégalement.