Luca Update

Diverse wichtige Leute haben den Hinweis auf den Brief geteilt:

Im Artikel des RND wird gut erklärt was alles kaputt ist:

Auch sehr gut erklärt es Ralf Rottmann in diesem Interview / Podcast auf Wochendämmerung: „Die Luca-App trat bei Anne Will, vertreten durch den prominenten Fanta-Vier-Musiker Smudo, als smarte Lösung zur Kontaktverfolgung auf. Gründer und Investor Ralf Rottmann erklärt, warum die Idee gut, die Umsetzung mindestens problematisch und die App selbst massiv in der Kritik ist“

Böhmermann fasst es auf Linktree gut zusammen

Und natürlich tauchen auch täglich neue Lücken auf:

Ich will gar nicht verschweigen, das ich am 1.3. darum gebeten habe, die Einführung der App in Freiburg zu prüfen. Eingeführt wurde sie, geprüft wohl nicht so viel.

offener Brief: Nutzung der Luca App bedenklich

Mitglieder des Freiburger Chaos Computer Club, haben in einem offenen Brief an das Sozialministerium Bedenken über die Nutzung der Luca App geäußert. „In den vergangenen Tagen haben nahezu täglich unterschiedliche Medienberichte und Meldungen in sozialen Medien gelesen, die auf konzeptionelle Mängel, unsaubere Programmierung des Software der Luca App und ein befremdliches Geschäftsgebaren der Betreiberfirma hindeuten. (…) Alles dies lässt aus unserer Sicht den Einsatz und den Erwerb der Lizenz für die App höchst fragwürdig erscheinen.“

Betreff: Nutzung und Erwerbe einer Lizenz für die „Luca App“ durch das Land Baden-Württemberg

Sehr geehrte Damen und Herren,
sehr geehrter Herr Prof. Dr. Lahl,
sehr geehrter Herr Dr. Brink,

Wir schreiben Ihnen, weil wir besorgt sind über den Ankauf einer Lizenz für die Nutzung der „Luca-App“ durch das Land Baden-Württemberg.

In den vergangenen Tagen haben nahezu täglich unterschiedliche Medienberichte und Meldungen in sozialen Medien gelesen, die auf konzeptionelle Mängel, unsaubere Programmierung des Software der Luca App und ein befremdliches Geschäftsgebaren der Betreiberfirma hindeuten. Im wesentlichen sind dies:

1. Es scheint Unregelmäßigkeiten bei dem Erwerb der App gegeben zu haben:

Eva Wolfangel Journalistin bei der Zeit fasst auf twitter zusammen:

In einem internen Vergabe-Dokument des Ministeriums für Energie, Infrastruktur und Digitalisierung MV wird ein Vergleich zwischen der #LucaApp und acht anderen Check-In-Apps angestellt – mittels von deren Website kopierter Textblöcke. Gespräche fanden offenbar keine statt. Die Vergabe in Mecklenburg wird derzeit rechtlich geprüft – denn andere finden schon, dass es Vergleichbares auf dem Markt gibt: Etwa 50 weitere Startups haben Check-in-Apps entwickelt, von denen mindestens eines aktuell die Vergabe juristisch anficht.“ (siehe: https://twitter.com/evawolfangel/status/1378612565245362176?s=21) Sie führt dann weiter aus, die App sei aufgrund einer fehlerhaften bzw. unvollständigen Markterkundung gekauft worden.

2. Es gibt erhebliche Sicherheits- und Datenschutz- Bedenken aufgrund der Konzeption der App, und das, obwohl es sich um besonders schützenswerte Daten gemäß Art. 9 (1) DSGVO handelt.

So kann etwa der API-Endpunkt zum Versenden der TAN-SMS beliebig ausgelöst werden und somit können ungewollte SMS-Nachrichten an beliebige Telefonnummern gesendet werden. Darauf hat die Betreiberfirma bis heute nicht reagiert, obwohl sie von Mitgliedern des Chaos Computer Club Freiburg darauf aufmerksam gemacht wurde.

Siehe: https://wiki.cccfr.de/luca_app_sms-tan

Die Sicherheitsforscher Stadler, Lueks et al haben eine „Vorläufige Analyse des Schad-Potentials im Luca Kontaktverfolgungssystem“, als wissenschaftliches Paper auf einem Preprint Server vorgelegt. (Quelle: https://arxiv.org/abs/2103.11958). Sie sehen schon vom Konzept her folgenden Hauptprobleme, selbst wenn man beste Umsetzung und Absichten unterstellt:

offener Brief: Nutzung der Luca App bedenklich weiterlesen

Videoüberwachung durch VAG Rechtswidrig

 

G Kamera in der Freiburger Innenstadt
Eine VAG Kamera in der Freiburger Innenstadt, und hier gibts noch mehr

 

Wenn man von einer langen Reise kommt, dann sammelt sich daheim viel alte Post an. So auch ein Schreiben der Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich im Innenministerium. Es ging da um meinen Schriftwechsel bezüglich der Überwachung von Straßenbahnen und Haltestellen mit Videokameras der VAG. Meine Briefe, (und die Antworten der VAG) diesbezüglich sind alle vom Frühjahr 2009 aber scheinbar haben die Leute da viel zu tun.

Frage war damals bezüglich der Überwachung durch Kameras der VAG sowohl in den neuen Combinos als auch auf Bahnhöfen, wie z.B. dem gesammten Bereich des Bertholdsbrunnens. Soweit ich es lese ist die Überwachung innerhalb der Bahnen wohl rechtens und auch verhältnismäßig. Allerdings nicht die Überwachung ganzer Straßenkreuzung und des Umfeldes von Haltestellen. Als ich diesen diesen Briefverkehr geführt habe war ich damals zwar Stadtrat, aber die Briefe gingen als einfacher Bürger zunächst an den Landesdatenschutzbeauftragten, der sich zunächst nicht zuständig wähnte und dann an das Innenministerium.

Ich bin gespannt wie die VAG reagiert.

Update: inzwischen berichtet auch die Badische Zeitung mit einem Artikel und einem Kommentar zu dem Thema

Update 2: Und nun auch lawblog.de Videoüberwachung durch VAG Rechtswidrig weiterlesen