Luca-App-Entwickler: Wir waren die ersten

Patrick Hennig, der mit seinen Firmen Nexenio und Culture4life das Luca-System entwickelt und vermarktet, sagte dazu im Gespräch mit Golem.de: "Wir waren die ersten, die mit den Gesundheitsämtern geredet haben. Weil wir immer gesagt haben: Ein Businessmodell, das auf Restaurants aufbaut, wird nicht funktionieren und keinen Beitrag in der Pandemie leisten. Wir haben gesagt, wir müssen mit den Gesundheitsämtern sprechen, weil wir gesehen haben, dass dort das Problem ist. Das war das Wichtige für uns."

Stellenmarkt
  1. Softwareentwickler (w/m/d) .NET
    HAUX-LIFE-SUPPORT GmbH, Karlsbad
  2. Embedded Firmware Entwickler (m/w)
    IoT Invent GmbH, Ismaning
Detailsuche

Nexenio hat im September 2020 mit der Entwicklung des Systems begonnen. Von den 60 Mitarbeitern beschäftigen sich 30 mit Luca. Im November und Dezember vergangenen Jahres liefen die ersten Prototypen. Dann wurde das System zunächst auf drei Gesundheitsämter ausgeweitet. Erst Mitte bis Ende Februar wurde damit gestartet, das System in die Gesundheitsämter zu verteilen. "90 Prozent der Entwicklung ist für das System dahinter aufgewendet worden, die App ist 'dummes Frontend'", sagte Hennig.

Andere erfüllten Anforderungen nicht

Doch die Anbindung an die Gesundheitsämter ist laut Nexenio nicht die einzige Besonderheit der App. "Wir haben erkannt: Andere Apps genügten nicht den Anforderungen der Länder und Datenschutzbehörden. Dazu zählen Ende-zu-Ende-Verschlüsselung und alleiniger Zugriff durch die Gesundheitsämter. Da gibt es kein anderes Produkt", sagte Hennig.

Dass solche Anforderungen an ein System zur Kontaktnachverfolgung sinnvoll sind, haben die Sicherheitsprobleme bei anderen Anbietern im vergangenen Jahr gezeigt. So gelang es Sicherheitsexperten vom CCC, die digitale Gästeliste des Anbieters Gastronovi zu hacken.

Doppelte Verschlüsselung

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    08.-10.06.2022, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

Laut CCC-Sprecher Linus Neumann lag ein Problem darin, dass viele digitale Kontakterfassungswerkzeuge schnell an die Bedürfnisse der Coronalisten angepasst wurden, anstatt sich mit den besonderen Datenschutzanforderungen auseinanderzusetzen. "Die sensiblen Daten landen dann nicht etwa beim Restaurant, sondern auf einem großen Haufen irgendwo im Internet, wo sie die nächsten Jahre auf interessierte Hackerinnen warten", sagte Neumann.

  • Eine doppelte Verschlüsselung der Kontaktdaten soll den Datenschutz bei der Luca-App garantieren. (Grafik: Luca App/Screenshot: Golem.de)
  • Die Luca-App verwendet dazu die Verschlüsselungsverfahren AES 128 CTR und das Authentifizierungsverfahren HMAC SHA-256. (Grafik: Luca App/Screenshot: Golem.de)
  • Es gibt nur einen Tagesschlüssel für alle Gesundheitsämter, der die Kontaktdaten verschlüsselt. (Grafik: Luca App/Screenshot: Golem.de)
  • Die infizierte Person leitet die Daten freiwillig an das Gesundheitsamt weiter. (Grafik: Luca App/Screenshot: Golem.de)
  • Luca gibt die Daten zu einzelnen Veranstaltungen an das anfragende Gesundheitsamt weiter. (Grafik: Luca App/Screenshot: Golem.de)
  • Die verwendeten kryptographischen Verfahren (Grafik: Luca App/Screenshot: Golem.de)
  • Der Quellcode der App wurde Ende März 2021 veröffentlicht. (Grafik: Luca App/Screenshot: Golem.de)
Eine doppelte Verschlüsselung der Kontaktdaten soll den Datenschutz bei der Luca-App garantieren. (Grafik: Luca App/Screenshot: Golem.de)
Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Um das zu verhindern, hat Nexenio ein eigenes Kryptokonzept entwickelt. Dabei werden die Kontaktdaten der Nutzer doppelt verschlüsselt: von den Veranstaltern mit einem individuellen Schlüssel sowie mit einem täglich wechselnden Schlüssel, der von allen Gesundheitsämtern in Deutschland verwendet werden kann.

Hennig ist erkennbar stolz auf dieses Konzept.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Digitale Gästelisten: Woher kommt der Hass auf die Luca-App?Hennig: Noch keine Sicherheitslücke bei Luca gefunden 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


L3tt3nsepp 29. Mai 2021

Mit diesem Artikel am 12.5. wurde gut belegt wie eine fragwürdige Wortwahl und eine...

p h o s m o 27. Mai 2021

https://heise.de/-6054744 Vielleicht liegt es auch daran? Auch gerne mal dort im Forum...

zampata 20. Mai 2021

Ich frage mich wieso die Golem Authorenschaft so dermaßen versucht diese Smodo App zu...

p h o s m o 15. Mai 2021

Hallo allerseits, ich habe die letzten Tage einen Bericht im Fernsehen gesehen, ich meine...



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Heimnetze: Die Masche mit dem Nachbarn
    Heimnetze
    Die Masche mit dem Nachbarn

    Heimnetze sind Inseln mit einer schmalen und einsamen Anbindung zum Internet. Warum eine Öffnung dieser strengen Isolation sinnvoll ist.
    Von Jochen Demmer

  2. Deutsche Bahn: 9-Euro-Ticket gilt nicht in allen Nahverkehrszügen
    Deutsche Bahn  
    9-Euro-Ticket gilt nicht in allen Nahverkehrszügen

    So einfach ist es dann noch nicht: Das 9-Euro-Ticket gilt nicht in allen Zügen, die mit einem Nahverkehrsticket genutzt werden können.

  3. Übernahme: Twitter zahlt Millionenstrafe und Musk schichtet um
    Übernahme
    Twitter zahlt Millionenstrafe und Musk schichtet um

    Die US-Regierung sieht Twitter als Wiederholungstäter bei Datenschutzverstößen und Elon Musk will sich das Geld für die Übernahme nun anders besorgen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindstar (u. a. Palit RTX 3050 Dual 319€, MSI MPG X570 Gaming Plus 119€ und be quiet! Shadow Rock Slim 2 29€) • Days of Play (u. a. PS5-Controller 49,99€) • Viewsonic-Monitore günstiger • Alternate (u. a. Razer Tetra 12€) • Marvel's Avengers PS4 9,99€ • Sharkoon Light² 200 21,99€ [Werbung]
    •  /