Luca-App-Entwickler: Wir waren die ersten

Patrick Hennig, der mit seinen Firmen Nexenio und Culture4life das Luca-System entwickelt und vermarktet, sagte dazu im Gespräch mit Golem.de: "Wir waren die ersten, die mit den Gesundheitsämtern geredet haben. Weil wir immer gesagt haben: Ein Businessmodell, das auf Restaurants aufbaut, wird nicht funktionieren und keinen Beitrag in der Pandemie leisten. Wir haben gesagt, wir müssen mit den Gesundheitsämtern sprechen, weil wir gesehen haben, dass dort das Problem ist. Das war das Wichtige für uns."

Nexenio hat im September 2020 mit der Entwicklung des Systems begonnen. Von den 60 Mitarbeitern beschäftigen sich 30 mit Luca. Im November und Dezember vergangenen Jahres liefen die ersten Prototypen. Dann wurde das System zunächst auf drei Gesundheitsämter ausgeweitet. Erst Mitte bis Ende Februar wurde damit gestartet, das System in die Gesundheitsämter zu verteilen. "90 Prozent der Entwicklung ist für das System dahinter aufgewendet worden, die App ist 'dummes Frontend'", sagte Hennig.

Andere erfüllten Anforderungen nicht

Doch die Anbindung an die Gesundheitsämter ist laut Nexenio nicht die einzige Besonderheit der App. "Wir haben erkannt: Andere Apps genügten nicht den Anforderungen der Länder und Datenschutzbehörden. Dazu zählen Ende-zu-Ende-Verschlüsselung und alleiniger Zugriff durch die Gesundheitsämter. Da gibt es kein anderes Produkt", sagte Hennig.

Dass solche Anforderungen an ein System zur Kontaktnachverfolgung sinnvoll sind, haben die Sicherheitsprobleme bei anderen Anbietern im vergangenen Jahr gezeigt. So gelang es Sicherheitsexperten vom CCC, die digitale Gästeliste des Anbieters Gastronovi zu hacken.

Doppelte Verschlüsselung

Laut CCC-Sprecher Linus Neumann lag ein Problem darin, dass viele digitale Kontakterfassungswerkzeuge schnell an die Bedürfnisse der Coronalisten angepasst wurden, anstatt sich mit den besonderen Datenschutzanforderungen auseinanderzusetzen. "Die sensiblen Daten landen dann nicht etwa beim Restaurant, sondern auf einem großen Haufen irgendwo im Internet, wo sie die nächsten Jahre auf interessierte Hackerinnen warten", sagte Neumann.

  • Eine doppelte Verschlüsselung der Kontaktdaten soll den Datenschutz bei der Luca-App garantieren. (Grafik: Luca App/Screenshot: Golem.de)
  • Die Luca-App verwendet dazu die Verschlüsselungsverfahren AES 128 CTR und das Authentifizierungsverfahren HMAC SHA-256. (Grafik: Luca App/Screenshot: Golem.de)
  • Es gibt nur einen Tagesschlüssel für alle Gesundheitsämter, der die Kontaktdaten verschlüsselt. (Grafik: Luca App/Screenshot: Golem.de)
  • Die infizierte Person leitet die Daten freiwillig an das Gesundheitsamt weiter. (Grafik: Luca App/Screenshot: Golem.de)
  • Luca gibt die Daten zu einzelnen Veranstaltungen an das anfragende Gesundheitsamt weiter. (Grafik: Luca App/Screenshot: Golem.de)
  • Die verwendeten kryptographischen Verfahren (Grafik: Luca App/Screenshot: Golem.de)
  • Der Quellcode der App wurde Ende März 2021 veröffentlicht. (Grafik: Luca App/Screenshot: Golem.de)
Eine doppelte Verschlüsselung der Kontaktdaten soll den Datenschutz bei der Luca-App garantieren. (Grafik: Luca App/Screenshot: Golem.de)

Um das zu verhindern, hat Nexenio ein eigenes Kryptokonzept entwickelt. Dabei werden die Kontaktdaten der Nutzer doppelt verschlüsselt: von den Veranstaltern mit einem individuellen Schlüssel sowie mit einem täglich wechselnden Schlüssel, der von allen Gesundheitsämtern in Deutschland verwendet werden kann.

Hennig ist erkennbar stolz auf dieses Konzept.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Digitale Gästelisten: Woher kommt der Hass auf die Luca-App?Hennig: Noch keine Sicherheitslücke bei Luca gefunden 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  
Verwandte Artikel
artikel-bild
Patientenakte
Expertenrat fordert Echtzeit-Daten zu Covid-19
artikel-bild
Corona-Pandemie
Digitalisierung mehr als ein "elektrifizierter Aktengang"
artikel-bild
Pandemie
Corona-Warn-App mit ungeplanten 20 Millionen Euro Mehrkosten
Meistgelesen
artikel-bild
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
artikel-bild
Fused Deposition Modeling
Käsekuchen in 3D aus sieben Zutaten gedruckt
artikel-bild
Ohne Ultraschall
Tesla führt Einparkhilfe Vision Park Assist mit Kameras ein
Kommentarübersicht
Schlecht gealtert
L3tt3nsepp 29. Mai 2021

Mit diesem Artikel am 12.5. wurde gut belegt wie eine fragwürdige Wortwahl und eine...

Luca: Schuld haben die anderen
p h o s m o 27. Mai 2021

https://heise.de/-6054744 Vielleicht liegt es auch daran? Auch gerne mal dort im Forum...

Re: Warum wir in der Überschrift von Hass sprechen
zampata 20. Mai 2021

Ich frage mich wieso die Golem Authorenschaft so dermaßen versucht diese Smodo App zu...

Modellregion Nordfriesland: Luca-App und Besitz...
p h o s m o 15. Mai 2021

Hallo allerseits, ich habe die letzten Tage einen Bericht im Fernsehen gesehen, ich meine...

Aktuell auf der Startseite von Golem.de
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten

Tesla hat Ende März 2023 einen wöchentlichen Ausstoß von 5.000 Fahrzeugen erreicht. Derweil sollen Sonderrabatte Kunden locken.

5.000 Fahrzeuge pro Woche: Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
Artikel
  1. Fused Deposition Modeling: Käsekuchen in 3D aus sieben Zutaten gedruckt
    Fused Deposition Modeling
    Käsekuchen in 3D aus sieben Zutaten gedruckt

    3D-Druck in der Küche: US-Forschern ist es nach mehreren erfolglosen Versuchen gelungen, ein Stück Käsekuchen auszudrucken.

  2. Verbrennerverbot: So kann die E-Fuels-Regelung noch scheitern
    Verbrennerverbot
    So kann die E-Fuels-Regelung noch scheitern

    Zwar haben sich Regierung und EU-Kommission auf ein Verfahren zur Zulassung von E-Fuel-Autos geeinigt. Doch dieses muss noch einige Hürden überwinden.

  3. Smart-Home-Anwendung: MQTT unter Java nutzen
    Smart-Home-Anwendung
    MQTT unter Java nutzen

    Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
    Eine Anleitung von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, 2 zahlen • Cyberport Jubiläums-Deals • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ u. 64 GB DDR-5600 165,89€ • MindStar: AMD Ryzen 7 5800X 209€ • MSI Optix 30" WFHD/200 Hz 289€ • WD_BLACK SN850 2 TB 189€ • NBB Black Weeks [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /