Ja, wir können es ja auch nicht mehr hören, aber um der Chronistenpflicht gerecht zu werden, müssen wir halt ein weiteres darstellen, warum die Luca App nicht nur aus prinzipiellen Gründen (hilft nicht bei der Bekämpfung der Pandemie) sondern auch wegen konkreter Sicherheitsmängel nicht die Karte ist, auf die wir setzen sollten. Wir sprechen heute mit Markus Mengs, der sich die "Integration" der Luca App mit den Gesundheitsämtern mal genauer angeschaut hat und ein paar schaurige Entdeckungen gemacht hat.

Feedback zur Sendung?

Schreibe uns einen Kommentar

Ein Logbuch:Spezial zur letzten dicken Sicherheitslücke in der Luca App

Ja, wir können es ja auch nicht mehr hören, aber um der Chronistenpflicht gerecht zu werden, müssen wir halt ein weiteres darstellen, warum die Luca App nicht nur aus prinzipiellen Gründen (hilft nicht bei der Bekämpfung der Pandemie) sondern auch wegen konkreter Sicherheitsmängel nicht die Karte ist, auf die wir setzen sollten. Wir sprechen heute mit Markus Mengs, der sich die "Integration" der Luca App mit den Gesundheitsämtern mal genauer angeschaut hat und ein paar schaurige Entdeckungen gemacht hat.

Linus Neumann

linus-neumann.de

@[email protected]

@[email protected]

Linus Neumann

@[email protected]

Paypal

Amazon Wishlist

Tim Pritlove

Twitter

Mastodon

Website

Liberapay

Paypal

Marcus Mengs

YouTube (User)

Twitter

GitHub






Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript
mit Zeitmarken und Sprecheridentifikation vor.



Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert.
Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern.
Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort.
Formate:
HTML,
WEBVTT.




Shownotes

Prolog

songtexte.com: Songtext von Die Fantastischen Vier – Das letzte Mal Lyrics

Feedback

logbuch-netzpolitik.de: Kommentar von Ekkehard
logbuch-netzpolitik.de: Kommentar von Dr.-Ing. Düsentrieb

Vorstellung Mame82

youtube.com: Luca contact tracing – Wie Datenschutz und Security versagen – YouTube

Vorgeschichte Luca

Umgang mit Theresa Stadler

arxiv.org: [2103.11958] Preliminary Analysis of Potential Harms in the Luca Tracing System
twitter.com: Tweet von annalist
hz.de: Leserbrief: Luca-App mit erheblichen Sicherheitsrisiken

Luca-Probleme

ccc.de: CCC | Luca-App: CCC fordert Bundesnotbremse
zeit.de: Ulrich Kelber: “Gesundheitsämter wollen nicht überhäuft werden mit Daten”
digikoletter.github.io: Gemeinsame Stellungname zur digitalen Kontaktnachverfolgung

Video-Serie

youtube.com: Luca contact tracing – Wie Datenschutz und Security versagen

Tracking

lucatrack.de: LucaTrack
lucatrack.de: Presseinfo
youtube.com: 07/10 Rekonstruktion Bewegungsprofile: Analyse der Kommunikation (vor Check-In) – YouTube

Schlüssel-Anhänger: LucaTrack II

youtube.com: 12 Luca: Sicherheitslücke in Schlüsselanhängern erlaubt unbemerkte Manipulation fremder Kontaktdaten – YouTube
youtube.com: Neue Luca Lücke: Fremde Schlüsselanhänger einchecken, Kontakdaten für Gesundheitsamt beliebig ändern – YouTube

Code Injection

youtube.com: Luca App: Nutzer greift Gesundheitsamt an und stiehlt Daten bevor er Ransomware schickt – YouTube

Vorgeschichte

zeit.de: Luca-App: Was bringt die Luca-App den Gesundheitsämtern wirklich?

Wie genau funktioniert der Angriff?

youtube.com: 36C3 – Hirne Hacken – YouTube

Presseberichte

zeit.de: Luca-App: Hacker können Gesundheitsämter über die Luca-App angreifen
br.de: Erneut Sicherheitslücke bei Luca-App | BR24
spiegel.de: Luca-App bereitet Hackern den Weg in die Gesundheitsämter – Sicherheitslücke vorgeführt – DER SPIEGEL

Reaktion von Luca

twitter.com: Tweet von Linuzifer
twitter.com: Tweet von Linuzifer
luca-app.de: Hinweis auf einen potentiellen Missbrauch des luca-Systems – luca

Reaktion Community

twitter.com: Tweet von Peng
linksfraktion.de: Gravierende Luca-App-Sicherheitslücke wird zur Gefahr für Gesundheitsämter – Fraktion DIE LINKE. im Bundestag
twitter.com: Tweet von FBeye71
twitter.com: Tweet von Linuzifer
twitter.com: Tweet von metronaut
twitter.com: Tweet von Linuzifer
twitter.com: Tweet von Linuzifer
twitter.com: Tweet von Linuzifer
twitter.com: Tweet von WeingutSanders
twitter.com: Tweet von hmans

Empfehlungen

twitter.com: Tweet von CYxChris
twitter.com: Tweet von andreasdotorg

Twitter Mentions