Luca-App-Entwickler: Wir waren die ersten

Patrick Hennig, der mit seinen Firmen Nexenio und Culture4life das Luca-System entwickelt und vermarktet, sagte dazu im Gespräch mit Golem.de: "Wir waren die ersten, die mit den Gesundheitsämtern geredet haben. Weil wir immer gesagt haben: Ein Businessmodell, das auf Restaurants aufbaut, wird nicht funktionieren und keinen Beitrag in der Pandemie leisten. Wir haben gesagt, wir müssen mit den Gesundheitsämtern sprechen, weil wir gesehen haben, dass dort das Problem ist. Das war das Wichtige für uns."

Stellenmarkt
  1. Referent für Projektmanagement mit Fokus Terminplanung und Projektsteuerung (m/w/d)
    TenneT TSO GmbH, Bayreuth
  2. Applikationsingenieur (w/m/d)
    B. Braun Melsungen AG, Melsungen
Detailsuche

Nexenio hat im September 2020 mit der Entwicklung des Systems begonnen. Von den 60 Mitarbeitern beschäftigen sich 30 mit Luca. Im November und Dezember vergangenen Jahres liefen die ersten Prototypen. Dann wurde das System zunächst auf drei Gesundheitsämter ausgeweitet. Erst Mitte bis Ende Februar wurde damit gestartet, das System in die Gesundheitsämter zu verteilen. "90 Prozent der Entwicklung ist für das System dahinter aufgewendet worden, die App ist 'dummes Frontend'", sagte Hennig.

Andere erfüllten Anforderungen nicht

Doch die Anbindung an die Gesundheitsämter ist laut Nexenio nicht die einzige Besonderheit der App. "Wir haben erkannt: Andere Apps genügten nicht den Anforderungen der Länder und Datenschutzbehörden. Dazu zählen Ende-zu-Ende-Verschlüsselung und alleiniger Zugriff durch die Gesundheitsämter. Da gibt es kein anderes Produkt", sagte Hennig.

Dass solche Anforderungen an ein System zur Kontaktnachverfolgung sinnvoll sind, haben die Sicherheitsprobleme bei anderen Anbietern im vergangenen Jahr gezeigt. So gelang es Sicherheitsexperten vom CCC, die digitale Gästeliste des Anbieters Gastronovi zu hacken.

Doppelte Verschlüsselung

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Laut CCC-Sprecher Linus Neumann lag ein Problem darin, dass viele digitale Kontakterfassungswerkzeuge schnell an die Bedürfnisse der Coronalisten angepasst wurden, anstatt sich mit den besonderen Datenschutzanforderungen auseinanderzusetzen. "Die sensiblen Daten landen dann nicht etwa beim Restaurant, sondern auf einem großen Haufen irgendwo im Internet, wo sie die nächsten Jahre auf interessierte Hackerinnen warten", sagte Neumann.

  • Eine doppelte Verschlüsselung der Kontaktdaten soll den Datenschutz bei der Luca-App garantieren. (Grafik: Luca App/Screenshot: Golem.de)
  • Die Luca-App verwendet dazu die Verschlüsselungsverfahren AES 128 CTR und das Authentifizierungsverfahren HMAC SHA-256. (Grafik: Luca App/Screenshot: Golem.de)
  • Es gibt nur einen Tagesschlüssel für alle Gesundheitsämter, der die Kontaktdaten verschlüsselt. (Grafik: Luca App/Screenshot: Golem.de)
  • Die infizierte Person leitet die Daten freiwillig an das Gesundheitsamt weiter. (Grafik: Luca App/Screenshot: Golem.de)
  • Luca gibt die Daten zu einzelnen Veranstaltungen an das anfragende Gesundheitsamt weiter. (Grafik: Luca App/Screenshot: Golem.de)
  • Die verwendeten kryptographischen Verfahren (Grafik: Luca App/Screenshot: Golem.de)
  • Der Quellcode der App soll Ende März 2021 veröffentlicht werden. (Grafik: Luca App/Screenshot: Golem.de)
Eine doppelte Verschlüsselung der Kontaktdaten soll den Datenschutz bei der Luca-App garantieren. (Grafik: Luca App/Screenshot: Golem.de)
Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Um das zu verhindern, hat Nexenio ein eigenes Kryptokonzept entwickelt. Dabei werden die Kontaktdaten der Nutzer doppelt verschlüsselt: von den Veranstaltern mit einem individuellen Schlüssel sowie mit einem täglich wechselnden Schlüssel, der von allen Gesundheitsämtern in Deutschland verwendet werden kann.

Hennig ist erkennbar stolz auf dieses Konzept.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Digitale Gästelisten: Woher kommt der Hass auf die Luca-App?Hennig: Noch keine Sicherheitslücke bei Luca gefunden 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Aktuell auf der Startseite von Golem.de
PC-Hardware
Grafikkarten werden günstiger und besser verfügbar

Die Preise für Grafikkarten sind zuletzt gesunken, es gibt mehr Pixelbeschleuniger auf Lager. Das hat mehrere Gründe.

PC-Hardware: Grafikkarten werden günstiger und besser verfügbar
Artikel
  1. Prime Day 2021 bei Amazon - das sind die Highlights
     
    Prime Day 2021 bei Amazon - das sind die Highlights

    Lange haben wir gewartet, jetzt ist es so weit: Der Prime Day 2021 ist gestartet und bietet millionenfache Angebote aus allen Kategorien.
    Ausgewählte Angebote des E-Commerce-Teams

  2. Sea of Thieves: Rund zehn Stunden Abenteuer unter der Piratenflagge
    Sea of Thieves
    Rund zehn Stunden Abenteuer unter der Piratenflagge

    Die solo spielbare Kampagne Sea of Thieves: A Pirate's Life schickt Freibeuter in den Fluch der Karibik mit Jack Sparrow und Davy Jones.
    Von Peter Steinlechner

  3. Verdi: Streik am Amazon-Prime-Day an sieben Standorten
    Verdi
    Streik am Amazon-Prime-Day an sieben Standorten

    Seit über acht Jahren wollen die Verdi-Mitglieder bei Amazon einen Tarifvertrag. Und kein Ende ist abzusehen.

L3tt3nsepp 29. Mai 2021 / Themenstart

Mit diesem Artikel am 12.5. wurde gut belegt wie eine fragwürdige Wortwahl und eine...

p h o s m o 27. Mai 2021 / Themenstart

https://heise.de/-6054744 Vielleicht liegt es auch daran? Auch gerne mal dort im Forum...

zampata 20. Mai 2021 / Themenstart

Ich frage mich wieso die Golem Authorenschaft so dermaßen versucht diese Smodo App zu...

p h o s m o 15. Mai 2021 / Themenstart

Hallo allerseits, ich habe die letzten Tage einen Bericht im Fernsehen gesehen, ich meine...

yumiko 14. Mai 2021 / Themenstart

Donald "es gibt kein Corona" Trump hat "die Kohle einfach rausgehauen und den Markt...

Kommentieren


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Creative SB Z 69,99€ • SanDisk microSDXC 400 GB 39€ • Battlefield 4 Premium PC Code 7,49€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals [Werbung]
    •  /