Hennig: Noch keine Sicherheitslücke bei Luca gefunden

"Bis heute gab es keine einzige Sicherheitslücke. Alles, was als vermeintliche Sicherheitslücke tituliert war, sind bewusste Entscheidungen zugunsten der Datensparsamkeit gewesen. Das Kryptokonzept ist das stärkste, was es auf dem Markt gibt in dem Bereich", sagte der Nexenio-Chef. Mitentwickler Marian Margraf vom Fraunhofer AISEC habe im Bundesinnenministerium die Kryptografie des Personalausweises verantwortet.

Warum lassen renommierte Sicherheitsforscher und der CCC dennoch kein gutes Haar an Luca? Für Hennig beruht dies vor allem auf der Grundsatzdiskussion im vergangenen Jahr, ob die Corona-Warn-App (CWA) die Daten zentral oder dezentral speichern solle.

"Schon damals wollte man ein zentrales System, das Daten mit den Gesundheitsämtern austauscht. Damals war die Pandemie noch sehr am Anfang, man wusste auch noch deutlich weniger über die Verbreitung des Virus als heute", sagte Hennig und räumte ein: "Wir sind von der Kritik der netzpolitischen Szene auch etwas überrascht worden und haben an der ein oder anderen Stelle falsch oder zu emotional reagiert."

Datenschützer nicht gegen die Luca-App

Anders als im vergangenen Jahr musste die Politik bei der Luca-App jedoch keine Rücksicht auf die Vorgaben der Betriebssystemhersteller Google und Apple nehmen. Vermutlich wollte man einfach eine schnelle Lösung für das Problem, ohne langwierige Debatten mit Bedenkenträgern aus der Netzcommunity. Dafür spricht zum Beispiel, dass Berlins Regierender Bürgermeister Michael Müller den Lizenzkauf praktisch im Alleingang beschlossen hat. Er wolle nicht mehr auf den Langsamsten warten, sagte er. Zudem hatten die Datenschutzbehörden im Prinzip nichts gegen das Konzept von Luca einzuwenden.

So lehnten die Datenschutzbehörden von Bund und Ländern Ende April 2021 in einer Orientierungshilfe zu Kontaktverfolgungs-Apps (PDF) solche zentralen Systeme wie die Luca-App nicht grundsätzlich ab. Sowohl zentrale als auch dezentrale Ansätze wie die Corona-Warn-App ermöglichten "grundsätzlich die gleiche Funktionalität" sowohl im Hinblick auf die Erfüllung der infektionsschutzrechtlichen Anforderungen als auch auf die Einhaltung der datenschutzrechtlichen Vorgaben.

Datenschützer wollen weg von der Zettelwirtschaft

Die Bereitschaft der Datenschützer, die Luca-App zu akzeptieren, kommt nicht von ungefähr. "Wir haben ein großes Interesse daran, dass der Datenschutz hier ermächtigt und nicht verhindert", sagte der Hamburgische Datenschutzbeauftragte Johannes Caspar Mitte März und fügte hinzu: "Wir brauchen eine Lösung, wir brauchen vielleicht sogar mehrere Lösungen. Aber wir müssen irgendwann mal antreten und die Dinge auf den Weg bringen."

Denn seine Behörde stört sich schon seit Längerem an der "Zettelwirtschaft" mit teilweise offenen Gästelisten. Die Apps könnten "viel datenschutzgerechter" sein, sagte Caspar, "anders kann es gar nicht funktionieren".

Doch die Sicherheitsexperten haben ihre Kritik nicht eingestellt, sondern noch verstärkt. Der CCC forderte Mitte April öffentlichkeitswirksam eine "Bundesnotbremse" für Luca. Mehr als 70 Sicherheitsexperten warnten Ende April vor den Gefahren einer zentralen Speicherung der Daten. Selbst große Unternehmen seien kaum in der Lage, solche Systeme vollständig zu sichern.

Kritisiert wird vom CCC vor allem die Verschwendung von Steuermitteln "für digitale Heilsversprechen".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Luca-App-Entwickler: Wir waren die erstenCCC: Luca-App ist irreparabel kaputt 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


L3tt3nsepp 29. Mai 2021

Mit diesem Artikel am 12.5. wurde gut belegt wie eine fragwürdige Wortwahl und eine...

p h o s m o 27. Mai 2021

https://heise.de/-6054744 Vielleicht liegt es auch daran? Auch gerne mal dort im Forum...

zampata 20. Mai 2021

Ich frage mich wieso die Golem Authorenschaft so dermaßen versucht diese Smodo App zu...

p h o s m o 15. Mai 2021

Hallo allerseits, ich habe die letzten Tage einen Bericht im Fernsehen gesehen, ich meine...



Aktuell auf der Startseite von Golem.de
Suchmaschine
Bing mit ChatGPT war für kurze Zeit online

Microsoft will ChatGPT in die Suchmaschine Bing einbauen. Was uns erwartet, konnten einige Nutzer kurzfristig sehen.

Suchmaschine: Bing mit ChatGPT war für kurze Zeit online
Artikel
  1. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  2. Madison Square Garden: Gesichtserkennungs-Software weist unliebsame Besucher ab
    Madison Square Garden
    Gesichtserkennungs-Software weist unliebsame Besucher ab

    Im New Yorker Madison Square Garden kommt seit Jahren Gesichtserkennungs-Software zum Einsatz - mit unangenehmen Folgen für Kanzleimitarbeiter.

  3. Nach Prämiensenkung: Weniger Marktanteil für Elektroautos 2023 erwartet
    Nach Prämiensenkung
    Weniger Marktanteil für Elektroautos 2023 erwartet

    Die Förderprämien für Elektroautos wurden gesenkt, was nach Ansicht der Autohersteller zu einem Rückgang des Marktanteils führen wird.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Roccat Magma + Burst Pro 59€ • Roccat Vulcan 121 89,99€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate: Toshiba MG10 20 TB 299€ • Alternate Weekend Sale • MindStar: Fastro MS200 SSD 2TB 95€ • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • RAM-Tiefstpreise • PCGH Cyber Week [Werbung]
    •  /