iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 657 Artikel

Luca mit unverhältnismäßigen Risiken

Luca-App: 70 namhafte IT-Sicherheitsforscher fordern Nutzungs-Stopp

Artikel auf Mastodon teilen.
91 Kommentare 91

Über 70 führende IT-Sicherheitsforscher aus der Deutschland haben heute einen offenen Brief zur Luca-Applikation veröffentlich und rufen die Bundesländer in einer gemeinsamen Stellungnahme dazu auf, die Anwendung zur Kontaktnachverfolgung nicht beziehungsweise nicht mehr zu nutzen.

Luca App

Unter den Erstunterzeichnenden des Aufrufes befinden sich auch über 60 Universitäts-Professoren und Professorinnen, etwa von der Ruhr-Universität Bochum, der TU Berlin und der Universität der Bundeswehr München, die daran erinnern, dass die Luca-AppBewegungs- und Kontaktdaten in großem Umfang sichert und damit eine zentrale Datensammlung anlegt, der ein „massives Missbrauchspotential und das Risiko von gravierenden Datenleaks“ zuzuschreiben sei.

Corona-Warn-App habe alles richtig gemacht

Gemeinsam erinnern die Unterzeichner an den offenen Brief vom vergangenen April, der vor einem Jahr mehrere Prinzipien formulierte, die die von der Corona-Krise betroffenen Länder beim Bau ihrer Corona-Warn-Apps berücksichtigen sollten – ifun.de berichtete.

Dazu zählten damals die vier Eckpfeiler Zweckbindung, Offenheit und Transparenz, Freiwilligkeit und Risikoabwägung.

Software-Lösungen wie die Corona-Warn-App müssten grundsätzlich freiwillig sein, müssten offen entwickelt werden, um eine fortlaufende Begutachtung zu ermöglichen, sollten stets auf mögliche Risiken geprüft werden und müssten klar auf einen Zweck ausgelegt sein ohne weitere Geschäftsmodelle und Profitinteressen zu verfolgen.

Luca-App eher Negativ-Beispiel

Was von der Corona-Warn-App der Bundesregierung vorbildlich umgesetzt worden sei, lasse die Luca-App nun fast vollständig vermissen. Die Macher verfolgen Profitinteressen (wollen zukünftig auch Tickets verkaufen), hätten das System intransparent entwickelt, würden einen zweifelhaften Nutzen bieten und seien bereits durch zahlreiche Sicherheitslücken und Datenleaks aufgefallen.

So fordern die unterzeichnenden IT-Sicherheitsforscher in ihrem Fazit:

[…] Wir empfehlen eindringlich die Rückbesinnung auf die oben genannten Prinzipien und deren Anwendung bei der Entwicklung digitaler Werkzeuge zur Kontaktnachverfolgung. Insbesondere sollte es aus unserer Sicht keinen de facto Zwang zur Nutzung einer Lösung geben, die diese Prinzipien eklatant verletzt.

Falls es konkrete Anforderungen gibt, die von bestehenden dezentralen Systemen noch nicht erreicht werden, dann müssen diese klar formuliert werden, so dass zielgerichtet entsprechende Erweiterungen entwickelt werden können. Auch in einem dezentralen und datensparsamen System können notwendige Informationen zur Pandemiebekämpfung erhoben und den Gesundheitsämtern zur Verfügung gestellt werden.

29. Apr 2021 um 16:22 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    91 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ich boykottiere die Luca-App. Läden die diese voraussetzen besuche ich nicht.

    • Ob dass das richtige vorgehen ist?
      Was kann denn der arme Einzelhändler dafür dass er auf HILFE angewiesen ist und die nimmt welche er bekommt?! Somit schädigst du nicht LUCA sondern dem Einzelhändler.

      • Blödsinn, der Einzelhändler kann sehr wohl zu Alternativen greifen. Ich nutze auch nur die CWA und etwas anderes kommt mir nicht aufs Handy. Sie stellt auch den kleinsten gemeinsamen Nenner.

      • Wo ist für den Händler das Problem? Die CWA-App erfüllt den gleichen Zweck, kann (war zumindest geplant) die Luca QR Codes auch nutzen. Wenn ein Kunde Luca nicht nutzen will, nimmt er halt CWA.

      • Welche sind das, außer Papier und Stift?

      • Aha? Wir als eine Modellregion müssen Luca benutzen, sonst dürfen wir nicht öffnen. Wir können also gar nichts dafür. ;-)

      • Bei uns in der Firma habe ich mir erklären lassen, dass die Firma eine Liste von Gästen vorweisen muss. Das heißt es hilft nix wenn du dich mit der CWA einloggst.

        Wir haben zwar auch kein Luca, sondern was anderes.

      • Ihr zeigt gerade in die falsche Richtung. Ich gehe nur auf die Info „Ich meine solche Läden, die einen LUCA-QR-Code anbieten“ ein. Irgendwie fehlt ein wenig die Verständnis für ein bisschen mehr als nur das eigene „ICH“.
        Der EH hat die 1. App genommen die diese Funktion angeboten hat. Das war nun mal LUCA. Er hat dafür die QR-Codes auf seine Tische, Türen, Karten, etc. Drucken lassen. Woher sollte der arme Kerl denn wissen das LUCA anscheinend so ein Dreck ist und das die CWA diese Funktion später beinhalten wird? Ich kann mir vorstellen, dass der EH auch noch andere Sorgen hat, als ständig neue QR-Codes zu generieren und dann bei jedem einzelnen Kunden darauf zu achten, welche APP er gerade installiert hat.

      • Meine = meide

      • @KaroX

        Es gab vor Luca garantiert schon andere Apps/ Anbieter, die ein einchecken mit QR ermöglicht haben. Zumindest konnte man im AppStore neben Luca auch schon andere laden.

        Wo ist das Problem, wenn ich als EH meinen Kunden einen Service anbiete und mehrer QR- Codes diverser Anbieter zur Verfügung stelle?

      • Und das wäre?

      • Ja gibt es für kleines Geld z.B. contrace. Wir nutzen das schon über ein Jahr als Zugang zum Clubgelände.

      • Covtrace.de

      • @Nookiezilla

        Du meinst Alternativen zur Luca App?:

        CoronaWarnApp
        dascov.de
        Hello Q
        pass4all
        recoverapp.de
        Restart20
        covtrace.de

        *Die Liste erhebt keinen Anspruch auf Vollständigkeit.

      • @Fisi2000:
        Der QR-Code von Luca (hab’s probiert) ist nicht mit der CWA kompatibel.

      • Sehe ich auch so, der EH ist da nicht das Problem. Viel mehr ist da die Politik in der Verantwortung, die vieler Orten dieses System übernommen haben, offensichtlich ohne es richtig zu prüfen und zu hinterfragen.

    • Wenn der Händler keine Alternative bietet, kannst du ja einfach so tun, als ob du dich anmeldest. Es gibt auch schon Ansätze, die dem System falsche Daten untermogeln. Das Gesundheitsamt bekäme dann nur „Unbekannter Nutzer“ angezeigt.
      Da keiner auf die Daten zugreifen kann, merkt der Händler das auch nicht. Auch die Polizei kann nicht feststellen, ob du angemeldet bist, oder nicht.

      • du kannst auch deine ffp2 maske unbemerkt perforieren oder Masken aus der Mülltonne der Nachbarn wiederverwenden… in wie weit ein Unterlaufen oder Manipulieren der Corona-Schutzregeln sinnvoll ist musst du aber letztlich selbst entscheiden…

      • Du kannst auch so tun als würdest Du hier Deine Ansicht teilen und in wirklichkeit eine ganz andere haben.

    • Naja, wenn ich ab 01.05. in den Urlaub an die Nordsee möchte und dabei an dem Modellprojekt teilnehmen muss, dann ist LUCA verpflichtend. Es geht sogar soweit, dass jeder Bewohner in seinem eigenen Ferienhaus bei jedem Betreten neu einchecken soll, weil angeblich die APP einen wieder ausloggt, wenn man 50 m entfernt ist.
      Ganz ehrlich, da hört der Spaß für mich auf und dem werde ich nicht nachkommen. Es ist schließlich dokumentiert, in welchem Zeitraum ich und meine Familie dort wohne.
      Ich bin ja gerne bereit den Einzelhandel, Gastronomie, Reisebranche und andere Verlierer der Krise nach Leibeskräften zu unterstützen, aber irgendwo muss man eine Grenze ziehen. Und LUCA wird sofort vom Handy gelöscht, wenn der Urlaub zu Ende ist.

      • Das Problem ist tatsächlich dass die Vermieter das kontrollieren und nachweisen müssen. Bei Nichteinhaltung dürfen sie leider den Gast nicht weiter beherbergen. Sollte der Vermieter dagegen verstoßen droht ihm auch eine empfindliche Strafe.

        Bin auch kein Fan der Luca App, und gerade nicht weil es eigentlich ne Alternative in der Corona-Warn App gibt. Aber wenn man an dem Modellprojekt teilnimmt, ob als Gast oder Vermieter, muss man sich an die Regeln halten.

        Und für die Vermieter bedeutet das ohne hin deutlich mehr Aufwand und auch Kosten. Mal ganz abgesehen von der Unsicherheit, weil immer noch viele Fragen offen sind und täglich neue Infos kommen und man dann wieder alles umplanen muss.

  • Das ist einfach der deutsche Neid. Da s ist alles so lächerlich.

  • Na wenn das „Über 70 führende IT-Sicherheitsforscher aus der Deutschland“ sagen ;-)

    Aber sie haben schon Recht, da hat sich unsere Regierung mal wieder über den Tisch ziehen lassen.

  • Es geht wie immer nicht um eine schlimme Krankheit Corona sondern die größte Pest der Erde, die Gier des Menschen

    • Naja, mit Corona hätte man die große Chance gehabt einiges zu ändern. Aber man scheint ja immer wieder den Status Quo auf biegen und brechen beibehalten zu wollen – und Gesetzlich ist das Ganze tatsächlich nicht mal eben geändert.
      Doch viel lieber streichen die einen lieber Prämien für Maskendeals ein, die anderen stellen alles in Frage oder resignieren. Und die dritten freuen sich, dass sich nichts ändert

  • Für mich war schon Schluss als rauskam dass der an vorderster Front für die brutalstmögliche Durchsetzung geistiger Eigentumsrechte in dieser App mit vollster Absicht raubkopiert und diesen Umstand mutwillig zu vertuschen versuchte.
    So jemanden kann man nicht über den Weg trauen, nie mehr.

  • Ich hoffe da etabliert sich bald ne vernünftige Open Source Alternative. Das Prinzip des digitalen eincheckens an sich finde ich ja gut, allerdings ist mir Luca da maximal unsympathisch.
    An sich könnte Jeder Einzelhändler das problemlos lokal auf einem 35€ Raspberry Pi hosten….Dann wäre es nämlich schön dezentral und trotzdem bequem für den User.

    • OK und jetzt zeig mir diw kleinen 1-3 Mann/Frau Betriebe die das machen können… meine Mutter hat ne Boutique und hat davon keine Ahnung. Nen IT Menschen dean zu setzen kostet locker nen 4 stelligen Betrag und was ist wenn die Kiste ausgelesen werden muss???
      Klar alles tolle Ideen aber nur in kleinen Umfeld alles lösbar.

    • Die OpenSource Alternative ist bereits da: Sie heißt Corona Warn App, bietet in der neuen Version nicht nur das Einchecken per QR-Code, sondern das auch noch mit einem völlig dezentralen Ansatz, wo kein Server irgendwo alle Checkin-Vorgänge speichert. Und komplett Open Source.

  • Wahrscheinlich Facebook & WhatsApp benutzen und sich über die Luca App aufregen,genau mein Humor

  • Und von den Ländern ist schon vieeeel Geld an Lizenzen geflossen…

  • Mag ja sein, dass die CWA im Bezug auf Datenschutz vorbildlich ist. Das Ergebnis – 424.000 Warnungen bei 3.357.000 bestätigten Infektion – überzeugt mich nicht.

  • Und wieder wurden im Vorfeld massenhaft Steuergelder vernichtet.

  • Die Luca App ist Müll. In jeder Hinsicht. Nicht unterstützen, dieses Konstrukt, dass einen Rapper und seine Spießgesellen reich machen sollte ist eine Mogelpackung.

    Installiert die Corona-Warn App.

  • Danke… dann machen wir es eben noch komplizierter… ist ja nicht so, dass DE eh schon hinter her hängt… aber oh Gott… Datenschutz, da kann man nichts machen

    • Quatsch, darum geht es doch gar nicht. Die offizielle Corona WarnApp funktioniert doch hervorragend. Das sammeln von Daten auf dem Server ist doch gar nicht nötig. Den Luca Leuten ging’s doch nur darum Daten zu sammeln, um später die App als Ticketin System zu verwenden.
      Die Luca iPad nur die Gesundheits Ämter belastet, die nämlich rückmelden müssen. Damit die App überhaupt irgendwas anzeigen. Bei der anderen offiziellen App geht das automatisch ohne Umwege. Und dazu als Bonus völlig ohne Daten sammeln.

      • Die Luca App sammelt vielleicht Daten aber sie war faktisch gesehen 3 Wochen schneller. Und für mich zählt in einer Pandemie einzig und alleine Schnelligkeit. Ich habe mich auch gerade für eine Hausarbeit mit der Architektur der chinesischen App befasst. Und beim Nutzen wird schnell klar, dass im Zweifel lieber ein paar Daten mehr als weniger gesammelt werden sollten

  • Ich möchte jetzt gar nicht auf Pro und Contra zur Luca App eingehen.

    Aber da hier immer wieder die offizielle Corona Warn App als Alternative ins Spiel gebracht wird:
    Diese ist kein Ersatz zur Luca App.
    Betreiber bestimmter Lokalitäten sind verpflichtet die Kontaktdaten der Gäste aufzunehmen. Dies erfüllt die Luca App. Die Corona Warn App hingegen nimmt zwar für euch persönlich die Info mit, dass ihr an diesem Ort wart, aber stellt diese Info weder dem Eigentümer der Lokalität, noch dem Gesundheitsamt zur Verfügung. Im Falle einer benötigten Kontaktverfolgung liegen eure Daten also nicht vor und der Vorgabe ist nicht Genüge getan.
    Als digitale Alternative zu Zettel und Stift braucht man also die Luca App oder zukünftig gern was alternatives in sicher.

    • Bravo geschrieben.. Endlich mal jemand der es erkannt hat. Ich arbeite in der Gastronomie ( bzw gerade nicht ) und kann es nicht mehr hören was wie und warum alles aus Datenschutz rechtlichen Gründen sch…. Ist !! Wenn ihr alle so schlau seid macht es doch in Perfektion besser… Macht euch doch erstmal richtig schlau, was die Pflichten von den Betrieben ist, erst dann könnt ihr auch über den Sinn oder den Unsinn dieser Apps urteilen.. Und der digitale Impfausweis wird dann bestimmt auch boykottiert wegen ner Info zuviel… Bravo… Bleiben wir doch alle einfach aus Datenschutz rechtlichen Gründen zu Hause..

      • Herr Gastronom…lass zu wenn du es nicht kapierst. Mannoman. Nochmal! Corona-Warn App kann das jetzt!

        Bietest du an deiner Tür nur diese Kack Luca App an, werden einige deinen Laden sowieso nicht betreten. Also hört auf euch trotz sich zu verhalten, akzeptiert die Tatsachen und Streich diese App aus eurem Repertoire. Aus Prinzip.

    • Das ist grundsätzlich richtig, dieses Problem könnte aber schnell aus dem Weg geräumt werden, indem die Verordnungen entsprechend angepasst werden. Man müsste den Gastronomen statt der Dokumentationspflicht einfach vorschreiben, die Information der Gäste über Infektionsfälle zu ermöglichen. Das leistet bspw. auch die Check-In Funktion der CWA.

  • In der jetzigen Situation, die zeitlich befristet ist, ist es das einfachste und beste. Wie lange hat es gedauert, bis die Corona WarnApp da war und niemand nutzt sie. So muss man sie eben nutzen. Wo ist der Datenschutz in der Analogen Welt, wenn die Zettel und Listen ausgefüllt werden und jeder kann sehen, wer im Lokal ist mit Handynummer. Einfach locker bleiben, Hauptsache, es dient der schnellen Kontaktverfolgung und darauf kommt es an

    • Falsch. Man muß sie nicht nutzen. Siehe oben (CWA).
      Nebenbei: Mit Zettel und Stift erfaßte Daten liegen nicht zentralisiert vor und können daher nicht mal eben gesammelt/mißbraucht werden (wie Luca dies ermöglichen würde).

      • So sieht es aus liebe Ute. Es geht um massenhaftes Datensammeln!
        Es geht darum, dass die Luca Macher einfach null daran interessiert sind, hier das zu tun was sie vorgeben! Null!

        Das sind für mich Leute, die die Verzweiflung anderer ausnutzen! Das geht gar nicht!!!!

  • Lieber nutze ich die App als jedesmal ne Zettel auszufüllen , wo landen diese Daten beim Security Mann, der sie weiter verkauft , seit dem ich diese Zettel ausgefüllt habe erhalte ich massig Casino Werbung per sms und ich habe mich nie irgendwo angemeldet oder so , also dann lieber die App

  • Sind das die 70 namhaften Lungenärzte, die damals meinten, Feinstaub sei ungefährlich, und die jetzt IT-Sicherheitsforscher sein wollen?

  • Ich arbeite im Einzelhandel in Berlin und wir wären froh, wenn wir die Luca-App nicht nutzen müssten. Für die CWA bieten wir zwar auch einen QR-Code zum Scannen an, aber dieser ist leider kein rechtlicher Ersatz, da die Daten nur auf dem eigenen Mobiltelefon gespeichert werden und nicht dem Gesundheitsamt vorliegen. Mit der CWA würden wir als Einzelhändler gegen die rechtliche Vorgabe des Senats verstoßen. Einzige Alternative, die uns zur Luca-App bleibt, sind Zettel und Stift und die Zettel nach 4 Wochen schreddern, so sie nicht vom Gesundheitsamt angefordert wurden.

  • Was ist an Zettel und Stift sinnvoller als an der Luca-App?

  • Ich wusste, da ist was Faul!
    Ich habe die Luca-App bis heute nicht installiert! Da sie von Smudo so aufdringlich angebiedert und von den Politikern zum Grossteil ungeprüft übernommen wurde, bestätigt meine Vermutung, dass die App nicht sauber sein kann!!!
    Wenn sich aktuell über 70 führende Sicherheitsforscher aus Deutschland mit einem offenen Brief und einer gemeinsamen Stellungnahme an die Bundesländer wenden, mit der grossen Sorge, dass die Luca-App Bewegungs- und Kontaktdaten in grossem Umfang speichert, dadurch eine riesige, zentrale Datensammlung anlegt und somit ein riesiges Missbrauchspotential und gravierende Datenleaks riskiert, dann kann die Bewerbung durch Smudo und Co. nur hintergründige Gedanken bei der Entwicklung der App eine zentrale Rolle gespielt haben! Man darf nicht vergessen: Smudo ist ein Geschäftsmann und ich traue ihm nun wirklich nicht zu, auch wenn diese Annahme nur intuitiv von mir gerechtfertigt werden kann, aus reiner Gönnerschaft eine mit Spezialisten entwickelte App einfach an Jedermann zu verschenken!!! Da standen schon von Anfang an Geschäftsinteressen dahinter!
    Ich möchte mich nicht falsch verstanden wissen: glaubt mir, ich gönne jedem jeglichen, geschäftlichen Erfolg! Ehrlich, aufrichtig und sozial!
    Aber nicht link durch die Hintertür !!!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38657 Artikel in den vergangenen 6291 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven