Luca mit unverhältnismäßigen Risiken
Luca-App: 70 namhafte IT-Sicherheitsforscher fordern Nutzungs-Stopp
Über 70 führende IT-Sicherheitsforscher aus der Deutschland haben heute einen offenen Brief zur Luca-Applikation veröffentlich und rufen die Bundesländer in einer gemeinsamen Stellungnahme dazu auf, die Anwendung zur Kontaktnachverfolgung nicht beziehungsweise nicht mehr zu nutzen.
Unter den Erstunterzeichnenden des Aufrufes befinden sich auch über 60 Universitäts-Professoren und Professorinnen, etwa von der Ruhr-Universität Bochum, der TU Berlin und der Universität der Bundeswehr München, die daran erinnern, dass die Luca-AppBewegungs- und Kontaktdaten in großem Umfang sichert und damit eine zentrale Datensammlung anlegt, der ein „massives Missbrauchspotential und das Risiko von gravierenden Datenleaks“ zuzuschreiben sei.
Corona-Warn-App habe alles richtig gemacht
Gemeinsam erinnern die Unterzeichner an den offenen Brief vom vergangenen April, der vor einem Jahr mehrere Prinzipien formulierte, die die von der Corona-Krise betroffenen Länder beim Bau ihrer Corona-Warn-Apps berücksichtigen sollten – ifun.de berichtete.
Dazu zählten damals die vier Eckpfeiler Zweckbindung, Offenheit und Transparenz, Freiwilligkeit und Risikoabwägung.
Software-Lösungen wie die Corona-Warn-App müssten grundsätzlich freiwillig sein, müssten offen entwickelt werden, um eine fortlaufende Begutachtung zu ermöglichen, sollten stets auf mögliche Risiken geprüft werden und müssten klar auf einen Zweck ausgelegt sein ohne weitere Geschäftsmodelle und Profitinteressen zu verfolgen.
Luca-App eher Negativ-Beispiel
Was von der Corona-Warn-App der Bundesregierung vorbildlich umgesetzt worden sei, lasse die Luca-App nun fast vollständig vermissen. Die Macher verfolgen Profitinteressen (wollen zukünftig auch Tickets verkaufen), hätten das System intransparent entwickelt, würden einen zweifelhaften Nutzen bieten und seien bereits durch zahlreiche Sicherheitslücken und Datenleaks aufgefallen.
So fordern die unterzeichnenden IT-Sicherheitsforscher in ihrem Fazit:
[…] Wir empfehlen eindringlich die Rückbesinnung auf die oben genannten Prinzipien und deren Anwendung bei der Entwicklung digitaler Werkzeuge zur Kontaktnachverfolgung. Insbesondere sollte es aus unserer Sicht keinen de facto Zwang zur Nutzung einer Lösung geben, die diese Prinzipien eklatant verletzt.
Falls es konkrete Anforderungen gibt, die von bestehenden dezentralen Systemen noch nicht erreicht werden, dann müssen diese klar formuliert werden, so dass zielgerichtet entsprechende Erweiterungen entwickelt werden können. Auch in einem dezentralen und datensparsamen System können notwendige Informationen zur Pandemiebekämpfung erhoben und den Gesundheitsämtern zur Verfügung gestellt werden.
Bereits gelöscht da ich kein Nutzen sah!
+1
+1
Ich habe sogar keinEN Nutzen gesehen.
Danke
Nie installiert
…wackel….wackel….weg
Ich boykottiere die Luca-App. Läden die diese voraussetzen besuche ich nicht.
Ob dass das richtige vorgehen ist?
Was kann denn der arme Einzelhändler dafür dass er auf HILFE angewiesen ist und die nimmt welche er bekommt?! Somit schädigst du nicht LUCA sondern dem Einzelhändler.
Blödsinn, der Einzelhändler kann sehr wohl zu Alternativen greifen. Ich nutze auch nur die CWA und etwas anderes kommt mir nicht aufs Handy. Sie stellt auch den kleinsten gemeinsamen Nenner.
Wo ist für den Händler das Problem? Die CWA-App erfüllt den gleichen Zweck, kann (war zumindest geplant) die Luca QR Codes auch nutzen. Wenn ein Kunde Luca nicht nutzen will, nimmt er halt CWA.
Welche sind das, außer Papier und Stift?
Aha? Wir als eine Modellregion müssen Luca benutzen, sonst dürfen wir nicht öffnen. Wir können also gar nichts dafür. ;-)
Bei uns in der Firma habe ich mir erklären lassen, dass die Firma eine Liste von Gästen vorweisen muss. Das heißt es hilft nix wenn du dich mit der CWA einloggst.
Wir haben zwar auch kein Luca, sondern was anderes.
Ihr zeigt gerade in die falsche Richtung. Ich gehe nur auf die Info „Ich meine solche Läden, die einen LUCA-QR-Code anbieten“ ein. Irgendwie fehlt ein wenig die Verständnis für ein bisschen mehr als nur das eigene „ICH“.
Der EH hat die 1. App genommen die diese Funktion angeboten hat. Das war nun mal LUCA. Er hat dafür die QR-Codes auf seine Tische, Türen, Karten, etc. Drucken lassen. Woher sollte der arme Kerl denn wissen das LUCA anscheinend so ein Dreck ist und das die CWA diese Funktion später beinhalten wird? Ich kann mir vorstellen, dass der EH auch noch andere Sorgen hat, als ständig neue QR-Codes zu generieren und dann bei jedem einzelnen Kunden darauf zu achten, welche APP er gerade installiert hat.
Meine = meide
@KaroX
Es gab vor Luca garantiert schon andere Apps/ Anbieter, die ein einchecken mit QR ermöglicht haben. Zumindest konnte man im AppStore neben Luca auch schon andere laden.
Wo ist das Problem, wenn ich als EH meinen Kunden einen Service anbiete und mehrer QR- Codes diverser Anbieter zur Verfügung stelle?
Und das wäre?
Ja gibt es für kleines Geld z.B. contrace. Wir nutzen das schon über ein Jahr als Zugang zum Clubgelände.
Covtrace.de
Covtrace
@Nookiezilla
Du meinst Alternativen zur Luca App?:
CoronaWarnApp
dascov.de
Hello Q
pass4all
recoverapp.de
Restart20
covtrace.de
…
*Die Liste erhebt keinen Anspruch auf Vollständigkeit.
@Fisi2000:
Der QR-Code von Luca (hab’s probiert) ist nicht mit der CWA kompatibel.
Sehe ich auch so, der EH ist da nicht das Problem. Viel mehr ist da die Politik in der Verantwortung, die vieler Orten dieses System übernommen haben, offensichtlich ohne es richtig zu prüfen und zu hinterfragen.
Wenn der Händler keine Alternative bietet, kannst du ja einfach so tun, als ob du dich anmeldest. Es gibt auch schon Ansätze, die dem System falsche Daten untermogeln. Das Gesundheitsamt bekäme dann nur „Unbekannter Nutzer“ angezeigt.
Da keiner auf die Daten zugreifen kann, merkt der Händler das auch nicht. Auch die Polizei kann nicht feststellen, ob du angemeldet bist, oder nicht.
du kannst auch deine ffp2 maske unbemerkt perforieren oder Masken aus der Mülltonne der Nachbarn wiederverwenden… in wie weit ein Unterlaufen oder Manipulieren der Corona-Schutzregeln sinnvoll ist musst du aber letztlich selbst entscheiden…
Du kannst auch so tun als würdest Du hier Deine Ansicht teilen und in wirklichkeit eine ganz andere haben.
Naja, wenn ich ab 01.05. in den Urlaub an die Nordsee möchte und dabei an dem Modellprojekt teilnehmen muss, dann ist LUCA verpflichtend. Es geht sogar soweit, dass jeder Bewohner in seinem eigenen Ferienhaus bei jedem Betreten neu einchecken soll, weil angeblich die APP einen wieder ausloggt, wenn man 50 m entfernt ist.
Ganz ehrlich, da hört der Spaß für mich auf und dem werde ich nicht nachkommen. Es ist schließlich dokumentiert, in welchem Zeitraum ich und meine Familie dort wohne.
Ich bin ja gerne bereit den Einzelhandel, Gastronomie, Reisebranche und andere Verlierer der Krise nach Leibeskräften zu unterstützen, aber irgendwo muss man eine Grenze ziehen. Und LUCA wird sofort vom Handy gelöscht, wenn der Urlaub zu Ende ist.
Das Problem ist tatsächlich dass die Vermieter das kontrollieren und nachweisen müssen. Bei Nichteinhaltung dürfen sie leider den Gast nicht weiter beherbergen. Sollte der Vermieter dagegen verstoßen droht ihm auch eine empfindliche Strafe.
Bin auch kein Fan der Luca App, und gerade nicht weil es eigentlich ne Alternative in der Corona-Warn App gibt. Aber wenn man an dem Modellprojekt teilnimmt, ob als Gast oder Vermieter, muss man sich an die Regeln halten.
Und für die Vermieter bedeutet das ohne hin deutlich mehr Aufwand und auch Kosten. Mal ganz abgesehen von der Unsicherheit, weil immer noch viele Fragen offen sind und täglich neue Infos kommen und man dann wieder alles umplanen muss.
So eine App installiere ich auch nicht.
Das ist einfach der deutsche Neid. Da s ist alles so lächerlich.
IT-Sicherheit mit Neid zu vergleichen ist schon komisch…
Tellerrand und so :D
Wo ist der Bezug zum Thema Neid?
Neid? Bist du in der 2. Klasse?
Die Luca-App ist lächerlich. Es gibt eine bereits bezahlte App (CoronaWarn) und alles, was für Luca gezahlt wurde ist rausgeschmissenes Steuergeld für eine App mit massiven Problemen.
Genau so ist das
Hi Smudo, bist du jetzt auch auf ifun
Hahaha! Made my day!
Schön das die Theorie bestätigt wird, die Menschheit verblödet.
Na wenn das „Über 70 führende IT-Sicherheitsforscher aus der Deutschland“ sagen ;-)
Aber sie haben schon Recht, da hat sich unsere Regierung mal wieder über den Tisch ziehen lassen.
Vielleicht hätte die Regierung besser Dich fragen sollen?
Hätte sie das besser?
Es geht wie immer nicht um eine schlimme Krankheit Corona sondern die größte Pest der Erde, die Gier des Menschen
Naja, mit Corona hätte man die große Chance gehabt einiges zu ändern. Aber man scheint ja immer wieder den Status Quo auf biegen und brechen beibehalten zu wollen – und Gesetzlich ist das Ganze tatsächlich nicht mal eben geändert.
Doch viel lieber streichen die einen lieber Prämien für Maskendeals ein, die anderen stellen alles in Frage oder resignieren. Und die dritten freuen sich, dass sich nichts ändert
Für mich war schon Schluss als rauskam dass der an vorderster Front für die brutalstmögliche Durchsetzung geistiger Eigentumsrechte in dieser App mit vollster Absicht raubkopiert und diesen Umstand mutwillig zu vertuschen versuchte.
So jemanden kann man nicht über den Weg trauen, nie mehr.
Schwach….
Ich hoffe da etabliert sich bald ne vernünftige Open Source Alternative. Das Prinzip des digitalen eincheckens an sich finde ich ja gut, allerdings ist mir Luca da maximal unsympathisch.
An sich könnte Jeder Einzelhändler das problemlos lokal auf einem 35€ Raspberry Pi hosten….Dann wäre es nämlich schön dezentral und trotzdem bequem für den User.
OK und jetzt zeig mir diw kleinen 1-3 Mann/Frau Betriebe die das machen können… meine Mutter hat ne Boutique und hat davon keine Ahnung. Nen IT Menschen dean zu setzen kostet locker nen 4 stelligen Betrag und was ist wenn die Kiste ausgelesen werden muss???
Klar alles tolle Ideen aber nur in kleinen Umfeld alles lösbar.
Die OpenSource Alternative ist bereits da: Sie heißt Corona Warn App, bietet in der neuen Version nicht nur das Einchecken per QR-Code, sondern das auch noch mit einem völlig dezentralen Ansatz, wo kein Server irgendwo alle Checkin-Vorgänge speichert. Und komplett Open Source.
Danke. :) +1
Wahrscheinlich Facebook & WhatsApp benutzen und sich über die Luca App aufregen,genau mein Humor
Und selbst diese sind sicherer als die LucaApp, welche defacto unsicher ist.
Facebook bezieht Steuergelder? Wusste ich nicht, klär uns auf.
Hmm, interessant, was du aus DePommes Kommentar so rausliest. Ich glaube er bezog eher darauf, dass man sich über Datenschutzprobleme bei Luca aufregt und dafür Apps von Anbietern nutzt, deren einziges Geschäftsmodell das Ausspionieren seiner User ist. Das entbehrt nicht einer gewissen Komik.
Was hat das mit Steuergeldern zu tun?
Ich erklärs dir:
Ich nutze die Luca App nicht, dennoch kristisiere ich, dass der Mist von Steuergeldern finanziert wird. WhatsApp nutze ich und ob ich mit meinen Daten oder sonstwie bezahle kann ich selbst entscheiden. Es macht also durchaus einen Unterschied, ob mich App abzockt und dafür auch noch jeder Bürger bezahlen muss, ob ich sie nutze oder nicht und ob ich das selbst entscheide und niemand anderes dafür zahlen muss. Verstanden?
Danke,wenigstens du verstehst mich.grins
@Alex
Ich nutze alles drei von dir aufgezählten Apps nicht und jetzt?
Unsinniger Beitrag. Eingeleitet mit „wahrscheinlich“, somit ein scheinbares Argument künstlich erzeugt und daraus dann einen Schluß gezogen.
Framing ist fast immer der falsche Weg.
Und von den Ländern ist schon vieeeel Geld an Lizenzen geflossen…
Mag ja sein, dass die CWA im Bezug auf Datenschutz vorbildlich ist. Das Ergebnis – 424.000 Warnungen bei 3.357.000 bestätigten Infektion – überzeugt mich nicht.
Aha, und das überzeugt dich mehr: https://netzpolitik.org/2021/digitale-kontaktnachverfolgung-gesundheitsaemter-nutzen-luca-kaum/
Wie kann man auch einem Unternehmen trauen, dass sich andere Leistung als eigene verkauft und das auch noch bewusst verschleiert. Ist euch klar was die da überhaupt gemacht haben?! Aber stimmt ja, wir sind im Internet, da hat man es nicht so mit Regeln. Kann ja jeder machen was er will.
@wolf_s.
Das liegt nur an uns.
Dafür kann die App nichts.
Danke, korrekt.
Infektionen ..
Dann ziehe mal die Infektionen ab, die es gab bevor es die Corona Warn App gab. Im Moment sind 4200 Warnungen bei 24700 Infektionen.
Und wieder wurden im Vorfeld massenhaft Steuergelder vernichtet.
Die Luca App ist Müll. In jeder Hinsicht. Nicht unterstützen, dieses Konstrukt, dass einen Rapper und seine Spießgesellen reich machen sollte ist eine Mogelpackung.
Installiert die Corona-Warn App.
Danke… dann machen wir es eben noch komplizierter… ist ja nicht so, dass DE eh schon hinter her hängt… aber oh Gott… Datenschutz, da kann man nichts machen
Quatsch, darum geht es doch gar nicht. Die offizielle Corona WarnApp funktioniert doch hervorragend. Das sammeln von Daten auf dem Server ist doch gar nicht nötig. Den Luca Leuten ging’s doch nur darum Daten zu sammeln, um später die App als Ticketin System zu verwenden.
Die Luca iPad nur die Gesundheits Ämter belastet, die nämlich rückmelden müssen. Damit die App überhaupt irgendwas anzeigen. Bei der anderen offiziellen App geht das automatisch ohne Umwege. Und dazu als Bonus völlig ohne Daten sammeln.
Die Luca App sammelt vielleicht Daten aber sie war faktisch gesehen 3 Wochen schneller. Und für mich zählt in einer Pandemie einzig und alleine Schnelligkeit. Ich habe mich auch gerade für eine Hausarbeit mit der Architektur der chinesischen App befasst. Und beim Nutzen wird schnell klar, dass im Zweifel lieber ein paar Daten mehr als weniger gesammelt werden sollten
Wen es interessiert, hier sieht man noch mal die grundlegende Feststellung, warum die App Luca nicht empfehlenswert ist.
https://www.ccc.de/de/updates/2021/luca-app-ccc-fordert-bundesnotbremse
Hier in unseren News: https://www.iphone-ticker.de/luca-app-chaos-computer-club-fordert-sofortige-notbremse-173011/
Ich möchte jetzt gar nicht auf Pro und Contra zur Luca App eingehen.
Aber da hier immer wieder die offizielle Corona Warn App als Alternative ins Spiel gebracht wird:
Diese ist kein Ersatz zur Luca App.
Betreiber bestimmter Lokalitäten sind verpflichtet die Kontaktdaten der Gäste aufzunehmen. Dies erfüllt die Luca App. Die Corona Warn App hingegen nimmt zwar für euch persönlich die Info mit, dass ihr an diesem Ort wart, aber stellt diese Info weder dem Eigentümer der Lokalität, noch dem Gesundheitsamt zur Verfügung. Im Falle einer benötigten Kontaktverfolgung liegen eure Daten also nicht vor und der Vorgabe ist nicht Genüge getan.
Als digitale Alternative zu Zettel und Stift braucht man also die Luca App oder zukünftig gern was alternatives in sicher.
Bravo geschrieben.. Endlich mal jemand der es erkannt hat. Ich arbeite in der Gastronomie ( bzw gerade nicht ) und kann es nicht mehr hören was wie und warum alles aus Datenschutz rechtlichen Gründen sch…. Ist !! Wenn ihr alle so schlau seid macht es doch in Perfektion besser… Macht euch doch erstmal richtig schlau, was die Pflichten von den Betrieben ist, erst dann könnt ihr auch über den Sinn oder den Unsinn dieser Apps urteilen.. Und der digitale Impfausweis wird dann bestimmt auch boykottiert wegen ner Info zuviel… Bravo… Bleiben wir doch alle einfach aus Datenschutz rechtlichen Gründen zu Hause..
Herr Gastronom…lass zu wenn du es nicht kapierst. Mannoman. Nochmal! Corona-Warn App kann das jetzt!
Bietest du an deiner Tür nur diese Kack Luca App an, werden einige deinen Laden sowieso nicht betreten. Also hört auf euch trotz sich zu verhalten, akzeptiert die Tatsachen und Streich diese App aus eurem Repertoire. Aus Prinzip.
Falsch. Bitte besser informieren.
Das ist grundsätzlich richtig, dieses Problem könnte aber schnell aus dem Weg geräumt werden, indem die Verordnungen entsprechend angepasst werden. Man müsste den Gastronomen statt der Dokumentationspflicht einfach vorschreiben, die Information der Gäste über Infektionsfälle zu ermöglichen. Das leistet bspw. auch die Check-In Funktion der CWA.
In der jetzigen Situation, die zeitlich befristet ist, ist es das einfachste und beste. Wie lange hat es gedauert, bis die Corona WarnApp da war und niemand nutzt sie. So muss man sie eben nutzen. Wo ist der Datenschutz in der Analogen Welt, wenn die Zettel und Listen ausgefüllt werden und jeder kann sehen, wer im Lokal ist mit Handynummer. Einfach locker bleiben, Hauptsache, es dient der schnellen Kontaktverfolgung und darauf kommt es an
Falsch. Man muß sie nicht nutzen. Siehe oben (CWA).
Nebenbei: Mit Zettel und Stift erfaßte Daten liegen nicht zentralisiert vor und können daher nicht mal eben gesammelt/mißbraucht werden (wie Luca dies ermöglichen würde).
So sieht es aus liebe Ute. Es geht um massenhaftes Datensammeln!
Es geht darum, dass die Luca Macher einfach null daran interessiert sind, hier das zu tun was sie vorgeben! Null!
Das sind für mich Leute, die die Verzweiflung anderer ausnutzen! Das geht gar nicht!!!!
Lieber nutze ich die App als jedesmal ne Zettel auszufüllen , wo landen diese Daten beim Security Mann, der sie weiter verkauft , seit dem ich diese Zettel ausgefüllt habe erhalte ich massig Casino Werbung per sms und ich habe mich nie irgendwo angemeldet oder so , also dann lieber die App
Sind das die 70 namhaften Lungenärzte, die damals meinten, Feinstaub sei ungefährlich, und die jetzt IT-Sicherheitsforscher sein wollen?
dann sind es eher sagenumwobene Lungenärzte ;)
Ich arbeite im Einzelhandel in Berlin und wir wären froh, wenn wir die Luca-App nicht nutzen müssten. Für die CWA bieten wir zwar auch einen QR-Code zum Scannen an, aber dieser ist leider kein rechtlicher Ersatz, da die Daten nur auf dem eigenen Mobiltelefon gespeichert werden und nicht dem Gesundheitsamt vorliegen. Mit der CWA würden wir als Einzelhändler gegen die rechtliche Vorgabe des Senats verstoßen. Einzige Alternative, die uns zur Luca-App bleibt, sind Zettel und Stift und die Zettel nach 4 Wochen schreddern, so sie nicht vom Gesundheitsamt angefordert wurden.
Das würde ich in dem Falle unbedingt vorziehen. Luca kommt mir nicht aufs Gerät.
Und Händler, die nicht mit Zettel und Stift arbeiten wollen (Luca kann ja wohl kaum zur Pflicht gemacht werden), müssen dann eben leider auf mein Geld verzichten. Freie Entscheidung.
Das Infektionsschutzgesetz wird demnächst angepasst. Dann wird der Händler mit der CWA auf der sicheren Seite sein.
Was ist an Zettel und Stift sinnvoller als an der Luca-App?
Ich wusste, da ist was Faul!
Ich habe die Luca-App bis heute nicht installiert! Da sie von Smudo so aufdringlich angebiedert und von den Politikern zum Grossteil ungeprüft übernommen wurde, bestätigt meine Vermutung, dass die App nicht sauber sein kann!!!
Wenn sich aktuell über 70 führende Sicherheitsforscher aus Deutschland mit einem offenen Brief und einer gemeinsamen Stellungnahme an die Bundesländer wenden, mit der grossen Sorge, dass die Luca-App Bewegungs- und Kontaktdaten in grossem Umfang speichert, dadurch eine riesige, zentrale Datensammlung anlegt und somit ein riesiges Missbrauchspotential und gravierende Datenleaks riskiert, dann kann die Bewerbung durch Smudo und Co. nur hintergründige Gedanken bei der Entwicklung der App eine zentrale Rolle gespielt haben! Man darf nicht vergessen: Smudo ist ein Geschäftsmann und ich traue ihm nun wirklich nicht zu, auch wenn diese Annahme nur intuitiv von mir gerechtfertigt werden kann, aus reiner Gönnerschaft eine mit Spezialisten entwickelte App einfach an Jedermann zu verschenken!!! Da standen schon von Anfang an Geschäftsinteressen dahinter!
Ich möchte mich nicht falsch verstanden wissen: glaubt mir, ich gönne jedem jeglichen, geschäftlichen Erfolg! Ehrlich, aufrichtig und sozial!
Aber nicht link durch die Hintertür !!!