Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsLuca-App: BSI hält Angriffs-Szenario per Code-Injection für plausibel
Überall wird man gefragt: Hast du die Luca App? Mittlerweile nervt es. Werde auch weiterhin die Zettel ausfüllen. Die App ist pure Steuergeldverschwendung in jedem Bundesland. Anders kann man es nicht betiteln.
Wozu hat man die Coroan Warn App (die die gleichen Funktionalitäten bietet) nochmal entwickeln lassen?
Eventuell müssen wir den Luca-Bugs langsam griffige Namen geben, man verliert langsam den Überblick. Das Schweigen der Landesregierungen, auch auf Anfragen hin, ist erdrückend. Es wird Zeit, diesen Müll aus unserer kritischen Infrastruktur rauszuwerfen. Und zwar sofort. Gibt mittlerweile auch ein gutes Google Doc, das Materialien und Infos sammelt, mit denen man sich kritisch an seine Stadt bzw. Landkreis oder Landesbehörden wenden kann, wenn man es versuchen möchte.
Von Eva Wolfangel gibt es einen ganz guten Twitter-Thread, der aktuell gehalten wird, und das dreiste Desaster der letzten Tage und die Lügen von Nexenio behandelt.
Überall wird man gefragt: Hast du die Luca App? Mittlerweile nervt es. Werde auch weiterhin die Zettel ausfüllen. Die App ist pure Steuergeldverschwendung in jedem Bundesland. Anders kann man es nicht betiteln.
Wozu hat man die Coroan Warn App (die die gleichen Funktionalitäten bietet) nochmal entwickeln lassen?
Die Bundesländer haben ( dem Anschein nach völlig am Vergaberecht vorbei) große Kontingente der Luca App eingekauft und sind jetzt commited.
Plus die Gesundheitsämter können mit den extra Daten eh nichts anfangen. Die passen nicht auf deren Papier Formulare.
Die CWA ist in jeder Hinsicht die bessere App. Hat eine viel sicherere Infrastruktur und ist wesentlich datensparsamer. Ihr Hauptproblem ist die schlechte Presse.
Tja, das ist eben das Ergebnis wenn ein 50 Jähriger Möchtegern-Musiker, der halt im Moment keine Einnahmen hat weil er sonst nichts kann, und IT-Corana-Superexperte Politikern schön Millionen aus der Tasche leiert und das dann auch noch von den Medien als Hype gefeiert wird.
Genau so schlimm finde ich es im Moment wenn jetzt in den Medien fast tagtäglich hippe Unternehmen präsentiert werden die alle "ihre" Impf-App vorstellen und auch da sowohl Politiker als auch Meiden das gutheißen.
Ich habs direkt jedem gesagt - laded euch keine Apps runter. Brauch man nicht. Auf Datensicherheit und eine solide Code-Basis wird auch verzichtet werden. Würde sagen ich hatte wohl recht, was aber für jeden mit etwas IT Ahnung von Anfang an klar war.
Die Luca Entwickler wahrscheinlich so: "Wir nicht, schönen Tag noch, viel Spaß mit den Sicherheitslücken und danke für die 20+ Millionen Euro aus Steuergeldern, lol."
Die CWA ist in jeder Hinsicht die bessere App. Hat eine viel sicherere Infrastruktur und ist wesentlich datensparsamer. Ihr Hauptproblem ist die schlechte Presse.
Seh ich auch so. Der einzige "Vorteil" von Luca ist das das Gesundheitsamt wirklich nachverfolgen kann da die Personen bekannt sind. Das kann die CWA konstruktionsbedingt nicht und das ist auch gut so. Ist ja auch überhaupt nicht erforderlich um am Ende das gleiche zu Leisten.
Genau genommen kann die CWA eigentlich das gleiche wie die Luca und mehr. Die kann auch jegliche Begegnungen registrieren.
Bei der CWA muss aber am Ende zwingend der Nutzer mitteilen falls er positiv ist. Ob das das Gesundheitsamt soviel besser macht kann ich mir auch nicht vorstellen.
MeckPom hat sogar in ihre Landesgesetze die Verwendung von Luca reingepresst, obwohl das zu dem Zeitpunkt noch nicht einmal getestet war. 10/10 Punkten!
Ich möchte ja nicht arrogant klingen, aber sind Code Injections nicht der allererste Punkt, den man als Entwickler bei user input den Riegel vorschiebt?
Das war vor 15 Jahren bei SQL doch schon Teil jedes Web Tutorials.
Das genau kann die Corona Warn App eben nicht (weil sie es nicht können sollte). Es muss doch wirklich einfacher möglich sein, Kontaktnachverfolgung zu betreiben, als mit Zettelwirtschaft. Das war ja auch die ursprüngliche Intention - so wie ich das verstanden habe - normale kulturelle Events (Kino, Gaststätte, Musikkonzert - wieder möglich zu machen.
D.h. nicht, dass das die Luca App sein soll/muss, aber eine bessere Lösung anstatt Zettel MUSS möglich sein.
Gesendet per berittenem Boten.
###Zaunpfahl### schrieb:
Bei der CWA muss aber am Ende zwingend der Nutzer mitteilen falls er positiv ist. Ob das das Gesundheitsamt soviel besser macht kann ich mir auch nicht vorstellen.
? Meinst du "müsste", weil aktuell muss niemand irgendwas bei der Warn App. Und wie willst du das dann sicherstellen? Dann kreuzt man halt beim Test an, nö, hab die App nicht, nichtmal n Handy. Oder dann die App-Pflicht? Ist halt alles nicht ganz so einfach, in der Gesamtschau, wie nur auf einzelne Teilaspekte geschaut.
Wer liest denn schon Tutorials und hält sich an etablierte Best Practices?^^
Da braucht man sich doch nur die Entwicklung der OWASP Top 10 ansehen um zu merken, dass die immer gleichen Fehler immer noch gern gemacht werden...
Nur scheinen die Gesundheitsämter oft gar nicht auf die Daten von der Luca-App angewiesen zu sein. Gibt einen interessanten Vortrag in der "Mediathek" des CCC von Jemanden, der auch mal erklärt, wie die Kontaktverfolgung bei den Gesundheitsämtern abläuft und die Kontakte meist schon anderweitig ermittelt werden können, bevor man überhaupt die Luca-Daten bräuchte. Also werden die Luca Daten in der Regel gar nicht benötigt. Außerdem würden die den Arbeitsaufwand für die Ämter erhöhen, weil die Daten für die Auswertung erstmal entsprechend aufbereitet werden müssen. https://media.ccc.de/v/cccs-202105-lucatrack-und-andere-gefahren
Na warten wir mal ab in welchen Posten die entsprechenden Entscheider, die die Luca App illegalerweise am Vergaberecht vorbei bestellt haben in Zukunft so sitzen - dann hast du deine Antwort
Kontaktnachverfolgung hat man auch per CWA ohne Angabe von Daten. Auch da werde ich gewarnt, wenn ich Kontakt mit jedem hatte, der positiv getestet wurde. Ganz ohne Flaschenhals des Gesundheitsamtes, das überlastet ist.
Ja, nur wenn beide Nutzer die CWA verwenden aber selbst meine Großeltern mit 80+ haben ein Smartphone und die CWA und ja für diejenigen ohne Smartphone hätte sich bestimmt auch etwas entwickeln lassen können wenn man es gewollt hätte.
Das reine Kontaktnachverfolgen bekämpft aber auch keine Pandemie. Kontaktvermeidung und Immunisierung (durch Impfung) bekämpfen eine Pandemie. Alles andere ist nur Gepfusche an den Symptomen und nicht der Ursache.
@mibbio Da ist man in den deutschen Ämtern ja gut aufgestellt. Wie war das noch, wir entwickeln eine Software für Epidemie-Kontaktverfolgung in Afrika, können dann die Daten hier nur manuell (und im schlimmsten Fall per Papier) zwischen den Ämtern austauschen?
Pandemie-Software Sormas
YouTube
An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
EDIT 2:
"Speicherdauer Die Kontaktdaten werden für einen Zeitraum von einem Monat aufbewahrt und dann vernichtet. " Das schreit doch nach Software, sonst darf zusätzlich ein Mitarbeiter jeden Tag den passenden Stapel schreddern. Klar geht das (musste ja auch so gemacht werden), aber es geht auch besser. Und zwar viel.
Onlineschooling auch, übrigens, siehe Nordeuropa. Aber das fürht zu weit weg. Ein digitales Entwicklungsland sind wir in Deutschland, meiner Meinung nach.
Der gute Smudo wird hier aber zerrissen. Der hat die App vorgestellt und ja vermarktet als die Warn-App noch keine solche Funktion anbot.
Wenn die Politiker aber nicht selbst auf dem Trichter kommen ähnliches in die CWA zu integrieren und unser Steuergeld zu schützen dann bedankt euch mal wieder bei denen.
Im Gesundheitsamt arbeitet man doch noch mit Papier, Stift und Faxgerät. Und Telefonaten - aber nicht in andere Ortschaften! Da muss man zuerst die Telefonnummer per Fax an das örtlich zuständige Gesundheitsamt schicken.
Wenn man die Verordnungen dahingehend anpassen konnte um den Luca Quatschmüll zu forcieren, könnte man dies genau so gut in Richtung CWA. Sachsen zum Beispiel hat dies bereits getan, dort ist explizit die CWA in der Verordnung genannt für Check-Ins.
Dieser lügende Wicht hat auch wild irgendwelche Features und Funktionen von Luca beworben, die die Software damals nicht hatte oder bewirbt den Müll weiter obwohl Aussagen von ihm widerlegt wurden.
Er verdient halt höchstwahrscheinlich daran mit und ist damit ne Werbefigur und nicht an ernsthafter sachlicher Diskussion interessiert.
