"BSI für Ländersachen nicht zuständig"
Innenministerium blockiert Sicherheitsprüfung der Luca-App
Die Betreiber der wegen Sicherheitslücken immer wieder kritisierten Luca-App dürfen sich darüber freuen, dass in Deutschland alles geregelt ist und seine Ordnung hat. Denn genau darauf konnte sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) berufen, als es dem hessischen Innenministerium mitgeteilt hat, dass die Luca-App nicht auf ihre Sicherheit zu prüfen ist.
Einem Bericht des Magazins Spiegel zufolge wurde die Überprüfung durch das dem Bundesamt vorstehende Bundesministerium des Inneren blockiert. Von dort kam die Ansage, dass das BSI der Bitte des Landes Hessen nicht entsprechen solle. Die Lizenzierung der Luca-App sei Ländersache, beim BSI handle es sich aber um eine Bundesbehörde.
Kann man so sehen, muss man aber nicht. Das BSI beschreibt sich selbst als die „Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland“. Dabei sieht es das Amt ganz besonders auch als seine Aufgabe an, Verbraucher in der Risikobewertung von Technologien, Produkten, Dienstleistungen und Medienangeboten zu unterstützen.
Die mittlerweile 13 Bundesländer, die für ihre Luca-Lizenzen inzwischen insgesamt 21,3 Millionen Euro an die privatwirtschaftlichen Betreiber überwiesen haben, müssen in der Folge auf eine unabhängige sicherheitstechnische Bewertung der App verzichten, da es keine mit dem BSI vergleichbaren Einrichtungen auf Länderebene gibt. Das Bundesinnenministerium rät den Ländern ironischerweise anstelle dessen eine entsprechende Prüfung vom Hersteller der App zu verlangen.
Dem Spiegel zufolge wurde die Luca-App in der Vergangenheit dabei durchaus schon durch das BSI geprüft. Die Rede ist hier allerdings von einer damals nur „begrenzten Prüftiefe“, die sich im Wesentlichen auf die App selbst bezog. Die zuletzt von Sicherheitsforschern kritisierten Backend-Komponenten waren hier wohl außen vor. Das Land Hessen hatte nun eine Gesamtanalyse des Systems, inklusive der als unsicher bezeichneten Systembereiche gefordert.
Deutschland, Deutschland… *rolling eyes*
Läuft
Nicht zu fassen !!!
Das Innenministerium wird schon „gute“ Gründe haben einer Überprüfung Steine in den Weg zu legen.
Haha. Vertuschung ist in vollem Gange
….da werden „die“ diese Sicherheitslücke wohl ausgiebig nutzen, wenn se die Überprüfung so vehement „verbieten“ wollen ;-)
Ministerium drückt sich vor seinen Aufgaben. Innenmister: CSU. Gab es da vielleicht eine entsprechende Spende?
Vielleicht ist das BSI dies auch nicht. Man könnte ja den CCC beauftragen.
CCC +1
der CCC ist unabhängig und lässt sich nicht „beauftragen“ …
aber wenn se prüfen werden se ignoriert, als Querulanten und Spielverderber hin gestellt und sei je schliesslich besser wenigstens „Luca“ zu haben als gar nix …
die Alternativen (grad OpenSource) werden dabei geradeso ignoriert wie die CCC-„Gutachten“ …
wen’s genauer interessiert schaut/hört gerne mal bei logbuch-netzpolitik.de vorbei :)
*****
Datenschutz in Zeiten von Corona – wen interessiert denn das???? …in dem Speiselokal, in dem ich öfters war kam ein Ober freudestrahlend auf mich zu und zeigte mir, auf seinem privaten Handy gespeichert, meinen Namen. Zusätzlich stand da auch noch meine Handynummer und meine Adresse. Regiestrierung über luca-App oder Zettel – der Datenschutz spielte bisher überhaupt keine Rolle :-/
WaS hAst dU zU VERberGeN? ; )
Big brother is watching you..
Was sind das alles nur für Vollpfosten! unglaublich!
„Prüfung durch den Hersteller“ – super Idee. Das hätte der Heimat-Horscht sicher auch gerne für seinen eigenen Beritt (Ministerium des Inneren). Viel besser als eine Prüfung durch diesen lästigen Bundesrechnungshof …
Ist bei boeing doch auch gut gegangen (auf jeden fall für den cheff dort…)
Achtung: Eine Prise Sarkasmus
Ich kenne einen Laden der sinngemäß für die Luca-App warb mit dem Hinweis, dass die Daten viel sicherer als bei facebook und twitter geschützt seien. Ich habe das Geschäft seitdem nie wieder betreten.
Es war kein Geschäft für Clown-Zubehör.
Na ja, wer weiß wo da noch überall Nebeneinkünfte sprudeln. Ein Schelm, wer Böses denkt.
Es ist unglaublich, was in Deutschland abgeht!
Eine Bananen-Republik ist aufgestellter aufgestellt!
Geil, dann kann das BSI offiziell nur bei „Bundesresorts“ tätig werden. Also alle IT- Themen, die klassische Länderaufgaben betreffen (Gesundheit, Bildung, etc) sind somit zum Abschuss freigegeben.
Das ist nur die halbe Wahrheit. BSI sagt sie selbst „prüfen“ keine Software von privaten Herstellern. Das muss beim Kauf/Miete von Software vertraglich mit dem Hersteller geregelt werden dass eine externe Firma ein Audit der Software macht wenn man das möchte.
Aber wie immer mit deutschen Behörden: Sehr schlecht kommuniziert…
23 Mio ?!
=:-D Ich hätt’s für die Hälfte gemacht :-p
Wat ne Posse! Eine App die nachgewiesen weitaus unsicherer als die Corona App ist, wird häufiger runtergeladen als die zentrale und vor allem schon bezahlte Lösung der Regierung. Erschwerend kommt noch hinzu, dass kaum ein Gesundheitsamt die Auswertungen der Luca App nutzt!
Fazit: mehr als 21 Mio sind für eine App geflossen die keinen Nutzen hat, außer Daten zu speichern die evtl. zu leicht undenklichen Dritten zugänglich sein könnten!
Bevorschusst Projekte bewilligt bekomme, liegt dem immer eine Zieldefinition und eine Berechnung der Benefits zugrunde. Hier wollte sich wohl keiner frühzeitig mit dem Thema auseinandersetzen u. schwupp da ist ne fertige Lösung, da müssen nur ein paar Milliönchen reinfliessen u. schon ist das Land wieder beruhigt. Spannend wird es zum Jahresende, wenn über die Verlängerung verhandelt wird. Gegen Einwurf ‚kleiner‘ Münzen kann es denn so weiterlaufen.
So, muss schnell in China Handventilatoren kaufen, ne Schild draufkämen ‚Luftreiniger‘ u. dann den Ländern als die Lösung für unsere geliebten Kinder verkaufen. Es interessiert sich ja keiner für die Wirksamkeit, dass wird bestimmt nen fettes Geschäft! Der Druck ist ja wieder groß u. man wäre bestimmt Dankbar, für irgendeine Lösung. Nein, Lösung heißt nicht, dass damit die Ursache gelöst wird.
LG u. alles wird gut!
Wenn die Macher der Corona App seit April nicht in der Lage sind, dass man den WR Code von Luca in die Corona App einscannen kann, ist das auch keine Meisterleistung. Die Restaurants arbeiten halt fast ausschließlich mit Luca.
Der Corona App Entwickler hat mir geschrieben, ich möchte doch bei den Besuchen die CoronaApp weiterempfehlen und die Ladenlokalbesitzer darauf hinweisen. Einen Scheiß werde ich tun.
Wie oft muss man sich über so etwas aufg….n ? Man kann auch einfach mal was sinnvolles nutzen ohne ständig unsinn damit zu machen
Das ist der Zeitgeist. Da steht – als Beispiel – Luca und schon setzt die Schnappatmung ein.
Deswegen geht’s in Deutschland so schnell voran:
EU – BUND – LAND – Kommune …
Ist noch nie richtig rund gelaufen: Rauchverbot, Corona-Regeln u.v.m.
Vielleicht sollte man mal diese alte Hirachien aufbrechen, dann geht es auch schneller voran.
Und die Sommerzeit-Winterzeit-Abschaffung ist auch irgendwo „stecken“ geblieben – die einfachsten Sachen gehen nicht mehr!
Es gibt von Seiten des BMI gar kein Interesse an den Hierarchien irgendwas aufzubrechen. Ganz im Gegenteil. Jede Aushorchungsmöglichkeit wird mit Handkuss genommen. Ich kann nicht so viel essen wie ich kotzen möchte..
Die vertikale Verteilung von Macht und Zuständigkeiten stellt gerade die Aufbrechung von Hierarchien dar. Nicht umsonst dezentralisiert Frankreich seit Jahren, weil es einfach effizienter ist, als Leute entscheiden zu lassen, die sowieso alle am Ende nur nach Paris wollen. Und das ist im Zweifel dann weit weg.
Rauchverbot ist doch super gelaufen. Föderale Konkurrenz nennt man das. Aber der Deutsche braucht es natürlich gerne einheitlich, weil…. aus Prinzip.
Ich möchte nicht wissen wo das Geld für diesen Datenmüll hergekommen ist und die jetzt druck machen. Das passt alles zu Laschet und seiner Partei
Ich kann auf solche Spionage Apps von Haus aus verzichten…egal ob mit oder ohne Sicherheitslücke ;-)
Ist eben Wahljahr. Muss man verstehen ;-)
Neues aus Absurdistan:
Warum auch sollte Seehofer da anders ticken als Teflon-Scheuer …
„Prüfung durch den Hersteller“ … ja so geht es ja auch bei der CE Kennzeichnung …
Egal in was für einen Bereich, wir werden von Schwachmaten regiert.
„Kann man so sehen, muss man aber nicht.“
Doch. Zuständigkeiten stehen im Gesetz und sind wichtig. Das Land Hessen hat einen eigenen Landesdatenschutzbeauftragten, der entsprechendes beauftragen könnte.
Deutschland ist fertig. Egal auf welchem Gebiet hat man den Eindruck.