Luca-App: Wo ist das BSI, wenn man es mal braucht?

Während das BSI die Corona-Warn-App intensiv prüft, müssen das bei der Luca-App freiwillige Sicherheitsexperten übernehmen. Warum ist das so?

Eine Analyse von und veröffentlicht am
Die ehrenamtlichen Sicherheitsexperten sind von der Luca-App erschöpft.
Die ehrenamtlichen Sicherheitsexperten sind von der Luca-App erschöpft. (Bild: Pixabay)

Am vergangenen Wochenende hat Marcus Mengs die Waffen gestreckt. Der Sicherheitsexperte hat die Prüfung des Luca-Systems auf Sicherheitsprobleme eingestellt.

Inhalt:
  1. Luca-App: Wo ist das BSI, wenn man es mal braucht?
  2. Die Katze im Sack gekauft
  3. Keine Code-Überprüfung durch das BSI

"Der Hersteller gibt mir keine Zeit, die Zusammenhänge zu dokumentieren, welche zu Sicherheitslücken im Code führen, und patcht stattdessen ständig Code mit neuen Fehlern nach. Um hier Schritt zu halten, müsste ich dieses Dokument täglich überarbeiten, das ist nicht leistbar", schrieb Mengs auf Github.

Doch warum kümmert sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht um diese problematische Software?

Viele schlechte digitale Gästelisten

Das ist bei der Corona-Warn-App der Bundesregierung völlig anders. In diesem Fall war das BSI von Anfang an in die Prüfung des Systems und der App eingebunden und hat unter anderem Penetrationstests durchgeführt.

Stellenmarkt
  1. Leiter Programm-Management (m/w/d) für die unternehmensweite Einführung von Microsoft Dynamics ... (m/w/d)
    Bw Bekleidungsmanagement GmbH, Köln
  2. Technischer Projektleiter (m/w/d) Hardware E-Mobility
    Continental AG, Nürnberg
Detailsuche

Dabei ist die Corona-App schon vom Konzept her eigentlich viel sicherer als die Luca-App. Es werden keine personenbezogenen Daten erhoben und keine Daten zentral gespeichert. Zudem ist der Druck auf die Nutzer größer, die Luca-App zu installieren, um sich bei Veranstaltungen oder in Restaurants einzuchecken.

Darüber hinaus gibt es etliche weitere Anbieter, die sich auf die Fahnen geschrieben haben, die Gästelisten zu digitalisieren. So lobbyieren im Bündnis Wir für Digitalisierung eine ganze Reihe von Anbietern für eine offene Schnittstelle und ihre digitalen Gästelisten. "Der Luca-App mangelt es nicht an Konkurrenzprodukten, die mindestens genauso schlecht sind", hat Linus Neumann, Sprecher des Chaos Computer Club (CCC), die Situation lakonisch zusammengefasst.

Corona-Warn-App wurde von Anfang an geprüft, Luca nicht

Es gibt also eine ganze Reihe von Gründen, das Luca-System technisch genauer unter die Lupe zu nehmen und den Code auf mögliche Lücken zu überprüfen. Eine solche Prüfung sollte am besten schon dann erfolgen, bevor die Lizenz gekauft und das Produkt flächendeckend eingesetzt werden soll. Doch das ist in diesem Fall offensichtlich unterblieben.

Ein Grund dafür liegt im unterschiedlichen Entwicklungsprozess von Corona-Warn-App und Luca-App. Die Corona-App wurde von Anfang an im Auftrag der Bundesregierung entwickelt. Die verantwortliche Behörde ist das Robert-Koch-Institut (RKI). Nicht nur das Bundesgesundheitsministerium, auch das Bundesinnenministerium ist in den andauernden Entwicklungsprozess eingebunden. Das Innenministerium kann dem BSI als untergeordnete Behörde entsprechende Anweisungen erteilen.

Ganz anders bei der Luca-App.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Die Katze im Sack gekauft 
  1. 1
  2. 2
  3. 3
  4.  


hormei 03. Jul 2021

Was spricht gegen die Verwendung von Schmudo2Go? wolf128058.gitlab.io schmudo2go

ManuPhennic 28. Jun 2021

In Deutschland hängt an jeder Wohnung der Name an der Klingel und hier regt man sich über...

mackes 28. Jun 2021

In der Realität sind Papierlisten aber zumindest in der Gastronomie eher die Regel. Die...

mackes 28. Jun 2021

Ja, das ist wirklich funny. Aber immerhin scheint Lernfähigkeit vorhanden zu sein, das...

DerCaveman 28. Jun 2021

Da muss etwas bei den Politikern passieren, die müssen entsprechende Passagen in den...



Aktuell auf der Startseite von Golem.de
Elektromobilität
BMW gibt sich mit 600 Kilometern Reichweite zufrieden

Reichweite ist für BMW wichtig, aber nicht am wichtigsten. Eine Rekordjagd nach immer mehr Kilometern sehen die Entwickler nicht vor.

Elektromobilität: BMW gibt sich mit 600 Kilometern Reichweite zufrieden
Artikel
  1. Telekom: Vodafone will unseren Glasfaserausbau bremsen
    Telekom
    Vodafone will "unseren Glasfaserausbau bremsen"

    Vodafone habe den eigenen Glasfaserausbau kürzlich für beendet erklärt und nehme den Spaten nicht in die Hand, erklärte die Telekom.

  2. Chorus angespielt: Automatischer Arschtritt im All
    Chorus angespielt
    Automatischer Arschtritt im All

    Knopfdruck, Teleport hinter Feind, Abschuss: Das Weltraumspiel Chorus will mit Story, Grafik und Ideen punkten. Golem.de hat es angespielt.
    Von Peter Steinlechner

  3. Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
    Lightning ade  
    EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

    Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 27" WQHD 144Hz 260,91€ • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Neuer Kindle Paperwhite Signature Edition vorbestellbar 189,99€ • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital mit FIFA 22 bei o2 bestellbar [Werbung]
    •  /