Schlagwort: cwa

Pandemie? Dafür gibts doch eine App! Impuls und Diskussion beim Freiburger Digitaltag.

Datum: 18.06.2021, 15:00 – 16:00
BigBlueButton der Stadtverwaltung Freiburg.
Sebastian Müller und Mystery Guests!
  • Die Luca App ist – datenschutztechnisch betrachtet – ein schlecht konstruiertes Kernkraftwerk.
  • Die CoronaWarnApp wegen Datenschutz doch einfach nur nutzlos.
  • Der Digitale Impfpass kommt viel zu Spät und „damit stoßen sich die Apotheken gesund. Denn 18 EUR sind ja mehr als ich für eine Rektum Untersuchung bekomme.“, Zitat Ärztin.
  • Impfterminservice.de, damit kommt man dann zum Impftermin.
  • Nora App? Nie gehört.
  • KatWarn braucht nur der Katastrophenschutz, oder?
  • Mit Telegramm kann ich prima den Leuten folgen, die bei twitter rausgeflogen sind.
Wir vergleichen spielerisch Merkmale wie Datenschutz, Nutzbarkeit, Sicherheit, Bedienbarkeit unterschiedlicher Apps in der Corona Pandemie und geben Tipps für alte weiße Männer aus Politik, Verwaltung und den Bürger.
Vortrag im Rahmen des Freiburger Digitaltags.

offener Brief: Nutzung der Luca App bedenklich

Eine kurze Liste der zahlreichen Sicherheitsmängel und die Bitte den Einsatz nochmal zu überdenken.

Mitglieder des Freiburger Chaos Computer Club, haben in einem offenen Brief an das Sozialministerium Bedenken über die Nutzung der Luca App geäußert. „In den vergangenen Tagen haben nahezu täglich unterschiedliche Medienberichte und Meldungen in sozialen Medien gelesen, die auf konzeptionelle Mängel, unsaubere Programmierung des Software der Luca App und ein befremdliches Geschäftsgebaren der Betreiberfirma hindeuten. (…) Alles dies lässt aus unserer Sicht den Einsatz und den Erwerb der Lizenz für die App höchst fragwürdig erscheinen.“

Betreff: Nutzung und Erwerbe einer Lizenz für die „Luca App“ durch das Land Baden-Württemberg

Sehr geehrte Damen und Herren,
sehr geehrter Herr Prof. Dr. Lahl,
sehr geehrter Herr Dr. Brink,

Wir schreiben Ihnen, weil wir besorgt sind über den Ankauf einer Lizenz für die Nutzung der „Luca-App“ durch das Land Baden-Württemberg.

In den vergangenen Tagen haben nahezu täglich unterschiedliche Medienberichte und Meldungen in sozialen Medien gelesen, die auf konzeptionelle Mängel, unsaubere Programmierung des Software der Luca App und ein befremdliches Geschäftsgebaren der Betreiberfirma hindeuten. Im wesentlichen sind dies:

1. Es scheint Unregelmäßigkeiten bei dem Erwerb der App gegeben zu haben:

Eva Wolfangel Journalistin bei der Zeit fasst auf twitter zusammen:

In einem internen Vergabe-Dokument des Ministeriums für Energie, Infrastruktur und Digitalisierung MV wird ein Vergleich zwischen der #LucaApp und acht anderen Check-In-Apps angestellt – mittels von deren Website kopierter Textblöcke. Gespräche fanden offenbar keine statt. Die Vergabe in Mecklenburg wird derzeit rechtlich geprüft – denn andere finden schon, dass es Vergleichbares auf dem Markt gibt: Etwa 50 weitere Startups haben Check-in-Apps entwickelt, von denen mindestens eines aktuell die Vergabe juristisch anficht.“ (siehe: https://twitter.com/evawolfangel/status/1378612565245362176?s=21) Sie führt dann weiter aus, die App sei aufgrund einer fehlerhaften bzw. unvollständigen Markterkundung gekauft worden.

2. Es gibt erhebliche Sicherheits- und Datenschutz- Bedenken aufgrund der Konzeption der App, und das, obwohl es sich um besonders schützenswerte Daten gemäß Art. 9 (1) DSGVO handelt.

So kann etwa der API-Endpunkt zum Versenden der TAN-SMS beliebig ausgelöst werden und somit können ungewollte SMS-Nachrichten an beliebige Telefonnummern gesendet werden. Darauf hat die Betreiberfirma bis heute nicht reagiert, obwohl sie von Mitgliedern des Chaos Computer Club Freiburg darauf aufmerksam gemacht wurde.

Siehe: https://wiki.cccfr.de/luca_app_sms-tan

Die Sicherheitsforscher Stadler, Lueks et al haben eine „Vorläufige Analyse des Schad-Potentials im Luca Kontaktverfolgungssystem“, als wissenschaftliches Paper auf einem Preprint Server vorgelegt. (Quelle: https://arxiv.org/abs/2103.11958). Sie sehen schon vom Konzept her folgenden Hauptprobleme, selbst wenn man beste Umsetzung und Absichten unterstellt:

„offener Brief: Nutzung der Luca App bedenklich“ weiterlesen