Luca App

Begonnen von Eerika, 01.Mär.21 um 13:06 Uhr

⏪ vorheriges - nächstes ⏩

Eerika

Wer hat schon Luca App?

Habe gerade runtergeladen und eingerichtet  :-)

Berthold

Soll brauchbar sein, besser als die Corona-App.
Weniger gelobt ist genug kritisiert (frei nach Peter Altmaier)

Eerika

Eben, deshalb habe ich es auch runtergeladen.

Dann hat man es gleich, löschen kann man immer!

Berthold

Weniger gelobt ist genug kritisiert (frei nach Peter Altmaier)

Ahriman

Das Ding ist doch eine größere Totgeburt als die Corona App.
Bis man sich in allen Bundesländern darauf verständigt hat welches System implementiert werden soll und ob und wie genau die Verwendung der Daten überhaupt gesetzlich gedeckt ist, ist die Pandemie vorbei, von der geringen Akzeptanz ganz zu schweigen.
Zitat,,Luca" muss die Datenübertragung mit den 400 kommunalen Gesundheitsämtern klären. Zwar können Daten an ,,Sormas" – das ist die behördliche Software zur Kontaktnachverfolgung – nach Unternehmensangaben übertragen werden, doch ist auch ,,Sormas" erst in gut 70 Prozent der Ämter ,,einsatzbereit", häufig jedoch nicht im Einsatz. Die Unternehmen der Initiative ,,Wir für Digitialisierung", die nach eigenen Angaben 8,5 Millionen Check-Ins dokumentiert haben, stellen in Frage, ob ,,Luca" die Infrastruktur habe, den Ansturm eines bundesweiten Einsatzes zu erfüllen – und verlangen eine Ausschreibung.

Die Problemlokale und Veranstaltungen in denen sich große Personengruppen aus der "Party und Eventszene" treffen ohne auf irgendwelche Regeln zu achten werden auch ganz sicher die QR-Codes ihrer Gäste scannen. :whistle

Eerika

Zitat von: Ahriman am 08.Mär.21 um 11:11 Uhr
Das Ding ist doch eine größere Totgeburt als die Corona App.
Ich finde, Luca ist nicht ein Totgeburt, sondern unsere Politiker entwickeln langsam aber zielstrebig in diese Richtung grins

Mir persönlich ist jegliche App genem, auch wenn sie meine Anschrift und Telefonnummer weiss, Hauptsache ich kriege nicht Corona.

Mich interessieren schon die Leute, die in meiner Umgebung, wenn sie Peter Pan und Benjamin Blümchen heissen, nützt das mir nicht.
Ich bin da voll egoistisch eingestellt. :yes

Ahriman

Luca ein Fiasko?
ZitatEs verging seit Anfang März kaum ein Tag, an dem nicht neue, peinliche Schwächen des Systems an die Öffentlichkeit gelangten. Mal ging es um eine nicht funktionierende Check-out-Funktion, dann um eine Lücke, die Bewegungshistorien von Nutzern in die Hand von Check-in-Betreibern oder dem Luca-Anbieter selbst gibt. Landesdatenschutzbehörden, die Luca noch im Januar ein funktionierendes Verschlüsselungskonzept attestiert hatten, zogen reihenweise ihre Unterstützung zurück.

Nun sind die Bundesländer in der Bredouille, denn sie haben ihre umstrittenen Öffnungsmodelle untrennbar an Luca gekoppelt. Die Modellregion Weimar hat allerdings in einer ersten Bilanz erklärt, dass Luca keinen relevanten Beitrag zur Nachverfolgung leisten konnte, und überdies die Unterstützung durch den Betreiber nicht zufriedenstellend war.

Der Luca-Einsatz droht zum Fiasko zu werden. Angesichts der Sicherheitsprobleme sowie der seltsam abwiegelnden Kommunikation des Unternehmens Nexenio kann eigentlich momentan keine Kommune guten Gewissens Luca einsetzen.
https://www.heise.de/news/Luca-first-Bedenken-second-Pandemiebekaempfung-mit-lueckenhafter-Software-6020201.html?seite=2

Ahriman

Luca App eine Gefahr für Gesundheitsämter
https://www.heise.de/news/Gefahr-fuer-Gesundheitsaemter-Luca-App-ermoeglicht-Code-Injection-6054744.html

Durch eine Sicherheitslücke ist es möglich über die App Schadsoftware, etwa einen Verschlüsselungstrojaner, in die IT-Systeme der teilnehmenden Gesundheitsämter einzuschleusen. :rofl
Was das bedeutet haben wir erst unlängst bei der Pipeline in den USA gesehen. Die Macher der Luca-App haben das Problem lange ignoriert und heruntergespielt.

ZitatEs ist ein Angriffsvektor, wie man ihn etwa von Emotet-Infektionen kennt: Ein Sachbearbeiter klickt in einem für ihn völlig alltäglichen Arbeitsvorgangs eine Warnung des eingesetzten MS-Office-Programms weg und in der Folge wird sein Rechner mit Schadsoftware infiziert. Die kann dann dort Daten klauen und weitere Systeme infizieren. Tausende von Unternehmen, Organisationen und Behörden können ein Lied davon singen, was das bedeutet.

Die aktuelle Pressemitteilung der Luca-Macher Culture4Life GmbH bestätigt das Problem, bemüht sich aber nach Kräften, die Schuld auf alle anderen am Vorgang Beteiligten zu schieben. So seien insbesondere Microsoft Excel, dessen Konfiguration und beteiligte Mitarbeiter des Gesundheitsamts verantwortlich: "Makros in Excel, welche bei falscher Konfiguration von Excel ausgeführt werden konnten, sofern Nutzer die Sicherheitshinweise missachten."

Ein Eingeständnis, dass man selbst einen Fehler gemacht haben könnte, findet sich in der Mitteilung nicht. Stattdessen versucht man die Bedeutung des Problems herunterzuspielen: "Es ist unwahrscheinlich, dass ein entsprechender Vorgang im Gesundheitsamt bei einem Excel-Import ausgelöst wird, da die Möglichkeit der Ausführung eines schadhaften Makros im Rahmen eines Excel-Imports im behördlichen Umfeld im Regelfall deaktiviert ist."

Demnach hätte es im behördlichen Umfeld gar keine Emotet-Vorfälle geben können. Die Vorfälle in Neustadt am Rübenberge und am Berliner Kammergericht beweisen, dass das bestenfalls zu optimistisch gedacht ist.

Zur Bewertung lässt sich sagen, dass die Hersteller der Luca-App eine wichtige Sicherheitsmaßnahme sträflich vernachlässigt haben. Das Filtern von Daten, die ein Angreifer in Systeme einschleusen könnte, ist eine der wichtigsten Maßnahmen zum Schutz gegen Cyber-Angriffe. Dabei wurden die Herausgeber der App bereits Anfang Mai auf dieses Problem hingewiesen. Da haben sie ein solches Szenario allerdings kategorisch ausgeschlossen: "Eine code injection über den Namen ist bei Luca im Gesundheitsamt nicht möglich", zitiert etwa Zeit Online Patrick Henning.

Ähnlich klang es vor einigen Wochen, als mehrere Sicherheitsforscher eine gemeinsame Stellungnahme veröffentlichten, in der sie die Risiken der Luca-App als "völlig unverhältnismäßig" bezeichneten. Auch da äußerten die Luca-Macher ihr Bedauern, erst aus der Presse von der Stellungnahme erfahren zu haben. Man wolle sich mit den Vorwürfen auseinandersetzen, hieß es. Erste Erklärungsversuche betrafen jedoch nicht die Kritikpunkte. So verwies man etwa auf die Wichtigkeit der Nachverfolgung, die von den Sicherheitsforschern jedoch gar nicht in Abrede gestellt wurde. Ganz im Gegenteil schrieben diese, dass eine Nachverfolgung enorm wichtig sei – nur sich die Luca-App dazu nicht eigne.

In ihrer aktuellen Mitteilung schreiben Culture4Life, dass das Luca-System selbst davor geschützt sei, dass durch missbräuchliche Daten Schaden angerichtet wird. Das hilft potenziell betroffenen Gesundheitsämtern aber nicht. Sie betonen auch, dass Sormas, also das System, das inzwischen von den meisten Gesundheitsämtern eingesetzt wird, einen Sicherheitsfilter besäße, der Code Injection verhindern würde. Abschließend schreiben die Luca-Macher dennoch: "Durch weitere Maßnahmen, die heute im Luca-System umgesetzt worden sind, wird in Zukunft ein solcher Missbrauch in Zusammenhang mit Makros in Excel verhindert."

Eine wahre Erfolgsgeschichte...

Ralf

Immerhin ist die App doch noch für "Etwas" gut. Lest mal die Kommentare.  :whistle

Mainzer Polizei nutzte illegal Daten von Restaurantgästen aus Luca-App

https://www.focus.de/panorama/welt/fuer-ermittlungen-mainzer-polizei-nutzte-illegal-daten-von-restaurantgaesten-aus-luca-app_id_36215044.html
Es gibt Leute, die in jeder Suppe ein Haar finden, weil sie, wenn sie davor sitzen, so lange den Kopf schütteln, bis eins hineinfällt.

Berthold

Zitat von: Ralf am 08.Jan.22 um 20:37 Uhr
Immerhin ist die App doch noch für "Etwas" gut. Lest mal die Kommentare.  :whistle

Mainzer Polizei nutzte illegal Daten von Restaurantgästen aus Luca-App

https://www.focus.de/panorama/welt/fuer-ermittlungen-mainzer-polizei-nutzte-illegal-daten-von-restaurantgaesten-aus-luca-app_id_36215044.html
Wenn die Daten für illegale Taten der Restaurantgäste genutzt werden, habe ich keine Bedenken.
Weniger gelobt ist genug kritisiert (frei nach Peter Altmaier)

Ralf

Es gibt Leute, die in jeder Suppe ein Haar finden, weil sie, wenn sie davor sitzen, so lange den Kopf schütteln, bis eins hineinfällt.

Berthold

Ralf, ich bin da nicht so zimperlich. Eigentlich ist fast alles vertretbar, wenn es bei der Aufdeckung einer Straftat hilft.

In den USA darf bei einem Mordprozess ein illegal aufgenommenes Video über den Hergang der Straftat nicht als Beweis herangezogen werden. Der Täter muss deshalb freigesprochen werden.
Diese Regelung ist doch völlig absurd und weltfremd.
Weniger gelobt ist genug kritisiert (frei nach Peter Altmaier)