Hennig: Noch keine Sicherheitslücke bei Luca gefunden

"Bis heute gab es keine einzige Sicherheitslücke. Alles, was als vermeintliche Sicherheitslücke tituliert war, sind bewusste Entscheidungen zugunsten der Datensparsamkeit gewesen. Das Kryptokonzept ist das stärkste, was es auf dem Markt gibt in dem Bereich", sagte der Nexenio-Chef. Mitentwickler Marian Margraf vom Fraunhofer AISEC habe im Bundesinnenministerium die Kryptografie des Personalausweises verantwortet.

Stellenmarkt
  1. Linux Systemadministrator / Linux Techniker (m/w/d)
    Computer Manufaktur GmbH, Berlin
  2. Informatiker / Software Engineer (m/w/d) Customer Service - IT-Systeme
    AIXTRON SE, Herzogenrath
Detailsuche

Warum lassen renommierte Sicherheitsforscher und der CCC dennoch kein gutes Haar an Luca? Für Hennig beruht dies vor allem auf der Grundsatzdiskussion im vergangenen Jahr, ob die Corona-Warn-App (CWA) die Daten zentral oder dezentral speichern solle.

"Schon damals wollte man ein zentrales System, das Daten mit den Gesundheitsämtern austauscht. Damals war die Pandemie noch sehr am Anfang, man wusste auch noch deutlich weniger über die Verbreitung des Virus als heute", sagte Hennig und räumte ein: "Wir sind von der Kritik der netzpolitischen Szene auch etwas überrascht worden und haben an der ein oder anderen Stelle falsch oder zu emotional reagiert."

Datenschützer nicht gegen die Luca-App

Anders als im vergangenen Jahr musste die Politik bei der Luca-App jedoch keine Rücksicht auf die Vorgaben der Betriebssystemhersteller Google und Apple nehmen. Vermutlich wollte man einfach eine schnelle Lösung für das Problem, ohne langwierige Debatten mit Bedenkenträgern aus der Netzcommunity. Dafür spricht zum Beispiel, dass Berlins Regierender Bürgermeister Michael Müller den Lizenzkauf praktisch im Alleingang beschlossen hat. Er wolle nicht mehr auf den Langsamsten warten, sagte er. Zudem hatten die Datenschutzbehörden im Prinzip nichts gegen das Konzept von Luca einzuwenden.

Golem Akademie
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
  2. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
Weitere IT-Trainings

So lehnten die Datenschutzbehörden von Bund und Ländern Ende April 2021 in einer Orientierungshilfe zu Kontaktverfolgungs-Apps (PDF) solche zentralen Systeme wie die Luca-App nicht grundsätzlich ab. Sowohl zentrale als auch dezentrale Ansätze wie die Corona-Warn-App ermöglichten "grundsätzlich die gleiche Funktionalität" sowohl im Hinblick auf die Erfüllung der infektionsschutzrechtlichen Anforderungen als auch auf die Einhaltung der datenschutzrechtlichen Vorgaben.

Datenschützer wollen weg von der Zettelwirtschaft

Die Bereitschaft der Datenschützer, die Luca-App zu akzeptieren, kommt nicht von ungefähr. "Wir haben ein großes Interesse daran, dass der Datenschutz hier ermächtigt und nicht verhindert", sagte der Hamburgische Datenschutzbeauftragte Johannes Caspar Mitte März und fügte hinzu: "Wir brauchen eine Lösung, wir brauchen vielleicht sogar mehrere Lösungen. Aber wir müssen irgendwann mal antreten und die Dinge auf den Weg bringen."

Denn seine Behörde stört sich schon seit Längerem an der "Zettelwirtschaft" mit teilweise offenen Gästelisten. Die Apps könnten "viel datenschutzgerechter" sein, sagte Caspar, "anders kann es gar nicht funktionieren".

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Doch die Sicherheitsexperten haben ihre Kritik nicht eingestellt, sondern noch verstärkt. Der CCC forderte Mitte April öffentlichkeitswirksam eine "Bundesnotbremse" für Luca. Mehr als 70 Sicherheitsexperten warnten Ende April vor den Gefahren einer zentralen Speicherung der Daten. Selbst große Unternehmen seien kaum in der Lage, solche Systeme vollständig zu sichern.

Kritisiert wird vom CCC vor allem die Verschwendung von Steuermitteln "für digitale Heilsversprechen".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Luca-App-Entwickler: Wir waren die erstenCCC: Luca-App ist irreparabel kaputt 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Digitaler Impfnachweis
Corona-Warn-App ermöglicht Vorab-3G-Nachweis bei Buchungen
artikel-bild
Verschlüsselung
Luca-App will alle "vernünftigen Bedenken" ausräumen
artikel-bild
BSI
Innenministerium untersagt Überprüfung der Luca-App
artikel-bild
Luca-App
Wo ist das BSI, wenn man es mal braucht?
artikel-bild
Kontaktnachverfolgung
Brandenburg erwägt Ausstieg aus Luca-App
Meistgelesen
artikel-bild
Bundesservice Telekommunikation
Ist eine scheinexistente Behörde für Wikipedia relevant?
artikel-bild
Elektroauto
VW e-Up ab Mitte Februar wieder bestellbar
artikel-bild
Bitcoin, Ethereum
Was steuerlich bei Kryptowährungen gilt
artikel-bild
Medion Engineer P20
Aldi-PC mit 12600K und RTX 3060 Ti für 1.600 Euro
artikel-bild
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen
Kommentarübersicht
Schlecht gealtert
L3tt3nsepp 29. Mai 2021

Mit diesem Artikel am 12.5. wurde gut belegt wie eine fragwürdige Wortwahl und eine...

Luca: Schuld haben die anderen
p h o s m o 27. Mai 2021

https://heise.de/-6054744 Vielleicht liegt es auch daran? Auch gerne mal dort im Forum...

Re: Warum wir in der Überschrift von Hass sprechen
zampata 20. Mai 2021

Ich frage mich wieso die Golem Authorenschaft so dermaßen versucht diese Smodo App zu...

Modellregion Nordfriesland: Luca-App und Besitz...
p h o s m o 15. Mai 2021

Hallo allerseits, ich habe die letzten Tage einen Bericht im Fernsehen gesehen, ich meine...

Re: Was ist denn das für ein naiver Blödsinn?
yumiko 14. Mai 2021

Donald "es gibt kein Corona" Trump hat "die Kohle einfach rausgehauen und den Markt...

Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Ist eine scheinexistente Behörde für Wikipedia relevant?

Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
Artikel
  1. Elektroauto: VW e-Up ab Mitte Februar wieder bestellbar
    Elektroauto
    VW e-Up ab Mitte Februar wieder bestellbar

    Der e-Up gehörte 2021 zu den meistgekauften Elektroautos. Nun will VW den Kleinwagen wieder verfügbar machen.

  2. Bitcoin, Ethereum: Was steuerlich bei Kryptowährungen gilt
    Bitcoin, Ethereum
    Was steuerlich bei Kryptowährungen gilt

    Kryptowährungen wie Bitcoin sind unter Anlegern beliebt - doch wie muss man die Gewinne eigentlich versteuern?

  3. Neues Geschäftsmodell: Luca-App plant flexible Abos und will Preise senken
    Neues Geschäftsmodell
    Luca-App plant flexible Abos und will Preise senken

    Angesichts drohender Kündigungen will die Luca-App den Bundesländern entgegenkommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.489€ • Samsung QLED-TVs günstiger • Asus Gaming-Notebook 17“ R9 RTX3060 1.599€ • Seagate 20TB SATA HDD [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /