Hennig: Noch keine Sicherheitslücke bei Luca gefunden

"Bis heute gab es keine einzige Sicherheitslücke. Alles, was als vermeintliche Sicherheitslücke tituliert war, sind bewusste Entscheidungen zugunsten der Datensparsamkeit gewesen. Das Kryptokonzept ist das stärkste, was es auf dem Markt gibt in dem Bereich", sagte der Nexenio-Chef. Mitentwickler Marian Margraf vom Fraunhofer AISEC habe im Bundesinnenministerium die Kryptografie des Personalausweises verantwortet.

Stellenmarkt
  1. Product Owner E-Commerce (m/w/d)
    HABA Group B.V. & Co. KG, Bad Rodach, Berlin
  2. IT-Administrator (m/w/d) 2nd Level
    Tönnies Business Solutions GmbH, Rheda-Wiedenbrück
Detailsuche

Warum lassen renommierte Sicherheitsforscher und der CCC dennoch kein gutes Haar an Luca? Für Hennig beruht dies vor allem auf der Grundsatzdiskussion im vergangenen Jahr, ob die Corona-Warn-App (CWA) die Daten zentral oder dezentral speichern solle.

"Schon damals wollte man ein zentrales System, das Daten mit den Gesundheitsämtern austauscht. Damals war die Pandemie noch sehr am Anfang, man wusste auch noch deutlich weniger über die Verbreitung des Virus als heute", sagte Hennig und räumte ein: "Wir sind von der Kritik der netzpolitischen Szene auch etwas überrascht worden und haben an der ein oder anderen Stelle falsch oder zu emotional reagiert."

Datenschützer nicht gegen die Luca-App

Anders als im vergangenen Jahr musste die Politik bei der Luca-App jedoch keine Rücksicht auf die Vorgaben der Betriebssystemhersteller Google und Apple nehmen. Vermutlich wollte man einfach eine schnelle Lösung für das Problem, ohne langwierige Debatten mit Bedenkenträgern aus der Netzcommunity. Dafür spricht zum Beispiel, dass Berlins Regierender Bürgermeister Michael Müller den Lizenzkauf praktisch im Alleingang beschlossen hat. Er wolle nicht mehr auf den Langsamsten warten, sagte er. Zudem hatten die Datenschutzbehörden im Prinzip nichts gegen das Konzept von Luca einzuwenden.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

So lehnten die Datenschutzbehörden von Bund und Ländern Ende April 2021 in einer Orientierungshilfe zu Kontaktverfolgungs-Apps (PDF) solche zentralen Systeme wie die Luca-App nicht grundsätzlich ab. Sowohl zentrale als auch dezentrale Ansätze wie die Corona-Warn-App ermöglichten "grundsätzlich die gleiche Funktionalität" sowohl im Hinblick auf die Erfüllung der infektionsschutzrechtlichen Anforderungen als auch auf die Einhaltung der datenschutzrechtlichen Vorgaben.

Datenschützer wollen weg von der Zettelwirtschaft

Die Bereitschaft der Datenschützer, die Luca-App zu akzeptieren, kommt nicht von ungefähr. "Wir haben ein großes Interesse daran, dass der Datenschutz hier ermächtigt und nicht verhindert", sagte der Hamburgische Datenschutzbeauftragte Johannes Caspar Mitte März und fügte hinzu: "Wir brauchen eine Lösung, wir brauchen vielleicht sogar mehrere Lösungen. Aber wir müssen irgendwann mal antreten und die Dinge auf den Weg bringen."

Denn seine Behörde stört sich schon seit Längerem an der "Zettelwirtschaft" mit teilweise offenen Gästelisten. Die Apps könnten "viel datenschutzgerechter" sein, sagte Caspar, "anders kann es gar nicht funktionieren".

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Doch die Sicherheitsexperten haben ihre Kritik nicht eingestellt, sondern noch verstärkt. Der CCC forderte Mitte April öffentlichkeitswirksam eine "Bundesnotbremse" für Luca. Mehr als 70 Sicherheitsexperten warnten Ende April vor den Gefahren einer zentralen Speicherung der Daten. Selbst große Unternehmen seien kaum in der Lage, solche Systeme vollständig zu sichern.

Kritisiert wird vom CCC vor allem die Verschwendung von Steuermitteln "für digitale Heilsversprechen".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Luca-App-Entwickler: Wir waren die erstenCCC: Luca-App ist irreparabel kaputt 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Protest gegen VW: Greenpeace-Aktivist springt mit Gleitschirm ins EM-Stadion
    Protest gegen VW
    Greenpeace-Aktivist springt mit Gleitschirm ins EM-Stadion

    Vor Anpfiff des EM-Spiels Deutschland-Frankreich ist ein Motorschirmflieger im Stadion gelandet: Greenpeace forderte den Verbrennerausstieg von VW.

  2. Mikromobilität: Im Rhein liegen Hunderte E-Scooter
    Mikromobilität
    Im Rhein liegen Hunderte E-Scooter

    Sie aus dem Wasser holen zu lassen ist zumindest einem Vermieter der E-Scooter zu teuer.

  3. Arbeitsrecht: Ikea in Ausspähprozess zu Millionenstrafe verurteilt
    Arbeitsrecht
    Ikea in Ausspähprozess zu Millionenstrafe verurteilt

    Ehemalige Ikea-Manager sind fast 20 Jahre später zu Haftstrafen auf Bewährung verurteilt worden.

L3tt3nsepp 29. Mai 2021 / Themenstart

Mit diesem Artikel am 12.5. wurde gut belegt wie eine fragwürdige Wortwahl und eine...

p h o s m o 27. Mai 2021 / Themenstart

https://heise.de/-6054744 Vielleicht liegt es auch daran? Auch gerne mal dort im Forum...

zampata 20. Mai 2021 / Themenstart

Ich frage mich wieso die Golem Authorenschaft so dermaßen versucht diese Smodo App zu...

p h o s m o 15. Mai 2021 / Themenstart

Hallo allerseits, ich habe die letzten Tage einen Bericht im Fernsehen gesehen, ich meine...

yumiko 14. Mai 2021 / Themenstart

Donald "es gibt kein Corona" Trump hat "die Kohle einfach rausgehauen und den Markt...

Kommentieren


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Apple iPads zu Bestpreisen (u. a. iPad Pro 12,9" 256GB 909€) • Samsung-Speichermedien günstiger • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • E3-Aktion: Xbox-Spiele bei MM günstiger [Werbung]
    •  /