LNP396 Hochsicherheit kommt vor dem Fall
Logbuch:Netzpolitik
German - May 28, 2021 15:51 - 1 hour - 37.7 MB - ★★★★★ - 4 ratingsNews Society & Culture Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Ja, wir können es ja auch nicht mehr hören, aber um der Chronistenpflicht gerecht zu werden, müssen wir halt ein weiteres darstellen, warum die Luca App nicht nur aus prinzipiellen Gründen (hilft nicht bei der Bekämpfung der Pandemie) sondern auch wegen konkreter Sicherheitsmängel nicht die Karte ist, auf die wir setzen sollten. Wir sprechen heute mit Markus Mengs, der sich die "Integration" der Luca App mit den Gesundheitsämtern mal genauer angeschaut hat und ein paar schaurige Entdeckungen gemacht hat.
Feedback zur Sendung?
Schreibe uns einen Kommentar
Ein Logbuch:Spezial zur letzten dicken Sicherheitslücke in der Luca App
Ja, wir können es ja auch nicht mehr hören, aber um der Chronistenpflicht gerecht zu werden, müssen wir halt ein weiteres darstellen, warum die Luca App nicht nur aus prinzipiellen Gründen (hilft nicht bei der Bekämpfung der Pandemie) sondern auch wegen konkreter Sicherheitsmängel nicht die Karte ist, auf die wir setzen sollten. Wir sprechen heute mit Markus Mengs, der sich die "Integration" der Luca App mit den Gesundheitsämtern mal genauer angeschaut hat und ein paar schaurige Entdeckungen gemacht hat.
Linus Neumann
Tim Pritlove
Marcus Mengs
Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript
mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert.
Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern.
Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort.
Formate:
HTML,
WEBVTT.
Shownotes
Prolog
songtexte.com: Songtext von Die Fantastischen Vier – Das letzte Mal Lyrics
Feedback
logbuch-netzpolitik.de: Kommentar von Ekkehard
logbuch-netzpolitik.de: Kommentar von Dr.-Ing. Düsentrieb
Vorstellung Mame82
youtube.com: Luca contact tracing – Wie Datenschutz und Security versagen – YouTube
Vorgeschichte Luca
Umgang mit Theresa Stadler
arxiv.org: [2103.11958] Preliminary Analysis of Potential Harms in the Luca Tracing System
twitter.com: Tweet von annalist
hz.de: Leserbrief: Luca-App mit erheblichen Sicherheitsrisiken
Luca-Probleme
ccc.de: CCC | Luca-App: CCC fordert Bundesnotbremse
zeit.de: Ulrich Kelber: “Gesundheitsämter wollen nicht überhäuft werden mit Daten”
digikoletter.github.io: Gemeinsame Stellungname zur digitalen Kontaktnachverfolgung
Video-Serie
youtube.com: Luca contact tracing – Wie Datenschutz und Security versagen
Tracking
lucatrack.de: LucaTrack
lucatrack.de: Presseinfo
youtube.com: 07/10 Rekonstruktion Bewegungsprofile: Analyse der Kommunikation (vor Check-In) – YouTube
Schlüssel-Anhänger: LucaTrack II
youtube.com: 12 Luca: Sicherheitslücke in Schlüsselanhängern erlaubt unbemerkte Manipulation fremder Kontaktdaten – YouTube
youtube.com: Neue Luca Lücke: Fremde Schlüsselanhänger einchecken, Kontakdaten für Gesundheitsamt beliebig ändern – YouTube
Code Injection
youtube.com: Luca App: Nutzer greift Gesundheitsamt an und stiehlt Daten bevor er Ransomware schickt – YouTube
Vorgeschichte
zeit.de: Luca-App: Was bringt die Luca-App den Gesundheitsämtern wirklich?
Wie genau funktioniert der Angriff?
youtube.com: 36C3 – Hirne Hacken – YouTube
Presseberichte
zeit.de: Luca-App: Hacker können Gesundheitsämter über die Luca-App angreifen
br.de: Erneut Sicherheitslücke bei Luca-App | BR24
spiegel.de: Luca-App bereitet Hackern den Weg in die Gesundheitsämter – Sicherheitslücke vorgeführt – DER SPIEGEL
Reaktion von Luca
twitter.com: Tweet von Linuzifer
twitter.com: Tweet von Linuzifer
luca-app.de: Hinweis auf einen potentiellen Missbrauch des luca-Systems – luca
Reaktion Community
twitter.com: Tweet von Peng
linksfraktion.de: Gravierende Luca-App-Sicherheitslücke wird zur Gefahr für Gesundheitsämter – Fraktion DIE LINKE. im Bundestag
twitter.com: Tweet von FBeye71
twitter.com: Tweet von Linuzifer
twitter.com: Tweet von metronaut
twitter.com: Tweet von Linuzifer
twitter.com: Tweet von Linuzifer
twitter.com: Tweet von Linuzifer
twitter.com: Tweet von WeingutSanders
twitter.com: Tweet von hmans
Empfehlungen
twitter.com: Tweet von CYxChris
twitter.com: Tweet von andreasdotorg