Luci-App als "netter Gag"

Die Aktion des Peng-Kollektivs bezeichnete Hennig als "netten Gag, der aber keinen Schaden anrichtet". Allerdings zeigte er sich genervt von den ständigen Angriffen auf das Luca-System und die Vorwürfe gegen die Betreiber. "So langsam wird es ein bisschen absurd mit diesem ganzen Missbrauchszeug", sagte Hennig, "das reißt nicht ab, dass irgendjemand Zeit darauf verwendet."

Stellenmarkt
  1. Informatikerin / Informatiker oder Naturwissenschaftlerin / Naturwissenschaftler (w/m/d) zur ... (m/w/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
  2. IT Security Officer Infrastruktur (m|w|d)
    MTU Aero Engines AG, München
Detailsuche

Als unzutreffend bezeichnete er zudem Spekulationen, wonach über die App Schadecode in die Datensätze geschrieben und über den Datenexport in CSV-Dateien in die Datenbanken der Gesundheitsämter geschleust werden könne. Darüber hatte die Zeit (Paywall) berichtet. Laut Hennig werden solche Zeichen beim Entschlüsseln der Daten für die Gesundheitsämter und beim Import in deren Sormas-System herausgefiltert. "Ein Angriff ist nicht möglich", sagte Hennig.

Es sei hingegen nicht sinnvoll, solche Sonderzeichen schon bei der Eingabe der Nutzerdaten zu blockieren. "Wir können es nur auf Smartphones verhindern, denn über die API könnte trotzdem jeder andere Zeichen reinschieben, deswegen haben wir bei der Eingabe darauf verzichtet", sagte er zur Begründung.

Datenschützer fordern Schutz vor Identitätsmissbrauch

Die Datenschutzbehörden von Bund und Ländern haben Ende April 2021 in einer Orientierungshilfe (PDF) zu Kontaktverfolgungs-Apps solche zentralen Systeme wie die Luca-App nicht grundsätzlich abgelehnt. Sowohl zentrale als auch dezentrale Ansätze, wie die Corona-Warn-App, erlaubten "grundsätzlich die gleiche Funktionalität" sowohl im Hinblick auf die Erfüllung der infektionsschutzrechtlichen Anforderungen als auch auf die Einhaltung der datenschutzrechtlichen Vorgaben.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    9.–10. Februar 2022, virtuell
Weitere IT-Trainings

In der Orientierungshilfe der Datenschutzkonferenz (DSK) wird gefordert: "Das Verfahren soll angemessenen Schutz gegen den Identitätsmissbrauch zulasten der betroffenen Personen und gegen den Eintrag von Anwesenheitsdaten, die keinem tatsächlichen Aufenthalt entsprechen, aufweisen." Letzteres lässt sich aber weder mit der Luca-App noch mit der Corona-Warn-App verhindern.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Luca-App im Digitalausschuss

Mit den Vor- und Nachteilen der Apps zur Clusterererkennung befasst sich am Mittwoch auch der Digitalausschuss des Deutschen Bundestags. Dort soll es einen "Bericht zur Sicherheit und Koordinierung der Nutzung" solcher Apps geben.

Das Peng-Kollektiv empfiehlt statt der Luca-App die Nutzung der Corona-Warn-App. Doch diese hat ebenfalls Nachteile. So lassen sich falsche Warnungen erzeugen, wenn Nutzer sich in Veranstaltungen einloggen, an denen sie gar nicht teilgenommen haben. Zudem kann keinerlei Warnung erfolgen, wenn ein Infizierter die App nicht nutzt oder seine Daten nicht hochlädt. Dadurch sinkt die Wahrscheinlichkeit sehr stark, dass über die Corona-Warn-App tatsächlich Nutzer gewarnt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Nach missbräuchlichen Check-ins: Luca-App soll mit Signaturen sicherer werden
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Microsoft
11 gute Gründe gegen den Umstieg auf Windows 11

Microsoft hat mit Windows 11 ein besseres Windows versprochen. Momentan fehlt aber viel und Funktionen werden hinter mehr Klicks versteckt.
Ein IMHO von Oliver Nickel

Microsoft: 11 gute Gründe gegen den Umstieg auf Windows 11
Artikel
  1. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  2. Spielebranche: Microsoft will Activision Blizzard übernehmen
    Spielebranche
    Microsoft will Activision Blizzard übernehmen

    Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

  3. Elektromobilität: Der ID.3 ist für dieses Jahr ausverkauft
    Elektromobilität
    Der ID.3 ist für dieses Jahr ausverkauft

    Nicht nur wegen der Chipkrise müssen VW-Kunden auf ihre Elektroautos warten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /