News Luca-App: Sicherheitslücke ermöglicht Angriffe auf Gesundheitsämter

[Blumentopf1989]

Umso stragischer, dass der Bund mittlerweile über eine Verpflichtung zur Luca-App diskutiert und viele Geschäfte es quasi als Standard ansehen, dass man dort einkaufen darf.

Das wäre für mich ein Grund dort nicht einzukaufen.

Vielleicht ist der ganze Spuk ja auch vorbei wenn man endlich durchgeimpft ist.
Dann müsste es ja eigentlich ausreichend sein zu zeigen, dass man geimpft ist. Dafür muss man seine Gesundheitsdaten auch jedem Hans Franz offenlegen, das kann aber auch in nicht digitaler Form geschehen, ohne das irgendwelche großen Aufzeichnungen gemacht werden müssten.
Am Ende wird man aber wahrscheinlich auf eine Nachverfolgung bestehen und zusätzlich einen Impfnachweis vorzeigen müssen. Das ist für mein Verständnis an sich überhaupt nicht mit dem Datenschutz vereinbar.

In Niedersachsen jagt die Landesdatenschutzbeauftragte aber halt lieber Youtuber, die ein öffentlichen Boden sichtbares Kennzeichen ins Internet stellen.
Wenn es um wirklich kritische Dinge wie Datenschutzvergehen bei Amazon in Winsen (Aller) geht passiert rein gar nichts.

 

[Thunfischsalat]

Ich verstehe es einfach nicht.
Die Corona-Warn App wurde für zig Millionen entwickelt und hat die selben Features.
Wofür braucht man jetzt noch eine dritte App names "Luca"?

Welche ist den die dritte App?
1. Corona-Warn-App
2. Luca
3. ?

Ahja ich kann jedem die quelloffene Alternative zur Corona-Warn-App empfehlen:
Corona Contact Tracing Germany
Sie basiert auf der Corona-Warn-App nur quelloffen und (angeblich) komplett Kompatibel.
Zeigt auch an in welcher Zeit man wie viele Kontakte hatte.

 

[Termy]

Joa... ne...

Ich versteh immer noch nicht, wie man diese App feiern kann und gleichzeitig bei der Corona-Warn-App den Teufel an die Wand malt und "Staatsüberwachung" schreit.
Und viel günstiger ist die Luca App ja anscheinend auch nicht, wenn bisher >20.000.000€ Steuergeld reingeflossen sind.

Das ist mir auch n absolutes Rätsel.
Die Luca-Macher haben sich in keiner Hinsicht auch nur im Ansatz mit Ruhm bekleckert, kassieren dafür aber Unsummen für ein unfertiges Produkt und dessen mangelhafter Pflege...

 

[calluna]

Also für mich ist das vor allem auch ein Sicherheitsproblem von Excel und ähnlichen Programmen... denn warum sollte ich davon ausgehen, dass ein Programm den Inhalt einer CSV Datei - die nichts weiter als eine primitive Tabelle sein soll - so verarbeitet, dass ein "=" eine Formel-Verarbeitung einleitet.

 

[crackett]

Es ist doch einfach unglaublich…. Hat irgend eine App-Geschichte eigentlich auch schon irgend jemandem geholfen, außer daß sich ein paar wenige damit die Taschen voller Geld schöffeln?
Für die Entwicklung von Medikamenten ist kein Geld da, aber für sinnloses Infiziertentracking jede Menge! Was nützt die App, wenn Du infiziert bist? Nichts! Was nützt die App, wenn Du nicht infiziert bist? Nichts! Die Apps ändern nichts - gar nichts! Die Praxis hat längst bewiesen, daß diese Art Apps rein gar nichts in der Sache nützen, solange sie freiwillig sind und die Daten nicht zentral verarbeitet werden können.

 

[Renegade334]

Also laut unserem Gesundheitsamt werden die Daten nicht per CSV übertragen sondern per API Schnittstelle direkt an das verwendete Programm übertragen (Aeskolab oder so)

Bei uns wird es über die CSV genutzt weil es schwer zu erklären war eine Schnittstelle für noch mehr Geld zuzukaufen, wenn nur wenige Fälle darüber gemeldet werden. Und was sind schon ein paar manuelle Dateneingaben bei einem Amt? Das ist doch normales Tagesgeschäft
Aber was ärgere ich mich? Die App kostet auch ohne API schon zu viel...

 

[M-X]

Luca gehört verboten. Wir haben lange gekämpft um eine Datenschutzfreundliche APP zu bauen (Corona Warn APP) und jetzt kommt diese Schrott.

 

[Dito]

Wer hätte das gedacht. War gar nicht abzusehen.
Wurde schon vorher geschrieben, dass es soweit kommen wird.
Ich weiß schon, warum ich so wenig wie möglich Daten überall angebe.
Auch beim Doktor erzähle ich nicht alles.

Sollte der Zwang mit einer App kommen, werde ich dennoch einkaufen gehen.
Auch wenn es dann zu Problemen kommen sollte.
Selbstversorgung ist in Deutschland nicht mehr möglich.
Daher habe ich keine andere Wahl.

 

[Axxid]

Aber Hauptsache, dass man in Schulen und sonstwo keine Produkte von Facebook und Microsoft einsetzt, da diese “nicht sicher” sind und nicht dem Datenschutz entsprechen.
Stattdessen lieber irgendeine Klitsche mit zig Millionen unterstützen und sich dann wundern, wenn die App/Ämter/Datenbanken in naher Zukunft “gehakt” wurden.

 

[n8mahr]

"Luca"? Eine von Fachleuten zerrissene Software mit bekanntem Werbegesicht soll das "Allheilmittel" sein..

Smudo is ja auch viel cooler als der graumelierte Tierarzt vom RKI, das lässt sich den Leuten besser unterjubeln.. Wen jucken da schon die paar Sicherheitslücken? 🤷‍♂️ Verrückte Welt.

 

[sini]

Habe bislang noch keine App installieren "müssen". Sobald ich meine Impfungen habe, fliegt auch das DRK/Chains-Konto in den Müll. Dann renne ich halt mit dem Lappen durch die Gegend. Ist ein offizielles Dokument. Wofür man hierzu eine (weitere) App brauchen soll, erschließt sich mir gänzlich gar nicht.

 

[Tomsenq]

Umso tragischer, dass der Bund mittlerweile über eine Verpflichtung zur Luca-App diskutiert... viele Geschäfte es quasi als Standard ansehen, dass man dort einkaufen darf.

Es wird ja nicht gleichzeitig mit dem Zwang einhergehen ein Smartphone zu besitzen.
Geschäfte die eine App, einen Nachweis über Test oder Impfung verlangen bekommen kein Geld von mir.

 

[Rawday]

Der App-Zwang wird eher noch ausgeweitet. Demnächst die „offizielle“ Corona-App zum Nachweisen der Immunisierung, IBM arbeitet an der nächsten App, die das Gleiche macht, jedoch ohne Kontaktverfolgung und Warnhinweisen zu Risikobegegnungen.

Es gibt durchaus vielversprechende Ansätze einer App. Die Regierung müsste nur mal ihren Käse und das dumme Geklüngel ausm Vorlassen und schauen was ihre Topunternehmen und Unis so anbieten.

Die Coronawarnapp + die hier: https://www.baercode.de/ würden mMn reichen und wir hätten zwei vernüftige Apps.

Entwickelt vom BIH und der Charite. Das BIH hat extrem fähige Leute. Ich kenne den Prof. der Ag zwar nicht, aber dafür jemand anderes ausm BIH. Im Verbund mit der Charite sitzen sie quasi, was Patientendaten, Datenschutz, Infrastrukturaufbau etc betriftt, in vorderster Reihe.

Aber was weiß ich schon.

 

[Relak]

Ich finde die Ideen hinter beiden Apps gut, die Umsetzung lässt aber zu wünschen übrig. LUCA kommt mir nicht aufs Smartphone. Ich hab die Corona Warn App erst vor kurzem gelöscht, da sie mir mit den pausenlosen Anfragen nach GPS fürchterlich auf die Nerven ging. Da brauch ich nicht noch einen zweiten Datensammler.

 

[Hayda Ministral]

Habe ich das richtig verstanden, dass das eine Lücke beim Importieren von csv in Excel ist?

Dann wäre die App nur der Überbringer der schlechten Nachricht.

 

[lemba]

Ein Stopp der Luca-App wird nicht kommen. Das würde ja bedeuten, das Hr. Bundeskanzlerkandidat Laschet einen Fehler eingestehen müsste und seine so viel beworbene App seines Bros Smudo fallen lassen muss.
Sachsen hat den Anfang gemacht und das Einchecken per CWA ins Gesetz gepackt... So wird ein Schuh draus. Jetzt müssen noch die anderen Bundesländer nachziehen und keine Sau kräht mehr nach der Luca-App... hoffentlich!

 

[HexerGeralt]

Ich behaupte einfach mal, dass das Thema Luca-App ein gutes Beispiel für erfolgreiche Lobby-Arbeit ist.
Mich würde ja interessieren, von wem sich unsere Politiker haben so umfassend beraten lassen können, dass sie zum Ergebnis gekommen sind, dass die Luca-App unsere Rettung ist...

 

[TheCrab]

Umso tragischer, dass der Bund mittlerweile über eine Verpflichtung zur Luca-App diskutiert und viele Geschäfte es quasi als Standard ansehen, dass man dort einkaufen darf.

Tja dann wird in diesen Geschäften eben nicht eingekauft, fertig. Diese App kommt mir definitiv nicht auf das Handy.

 

[MHumann]

Es wird ja nicht gleichzeitig mit dem Zwang einhergehen ein Smartphone zu besitzen.

Wir müssen die App schon einsetzen, wenn sich jemand nicht selber einchecken kann oder will müssen wir die Kontaktdaten erfassen

 

[TeHaR]

Also wenn über die App ein eindringen in die Daten der Gesundheitsämter möglich ist, dann lieg die Lücke bei den Gesundheitsämtern und nicht der App. Die App greift nur auf eine API zu.