Luca-App: Hacker kritisieren die Macher der neuen Hype-App scharf
Es wird immer deutlicher, dass die von vielen öffentlichen Stellen bevorzugte und mit einem ordentlichen Hype versehene Luca-App so manche Leiche im Keller hat. Erst kamen Datenschutz-Bedenken auf, nun kommt wohl auch geklauter Code zum Einsatz.
Nach einigem Hin und Her haben die Entwickler der App, mit der eine Kontaktverfolgung möglich ist, jetzt den Quellcode öffentlich gemacht - "mit der schlimmsten Lizenz, die wir seit langem gelesen haben", wie die Aktivisten der Zerforschung-Gruppe anmerkten. Denn Außenstehenden wird zwar ein Einblick gewährt, mehr aber auch nicht. Die Lizenzregelungen bestehen ansonsten vor allem aus Verboten.
Dies, so wird kritisiert, verhindert beispielsweise, dass Sicherheitsexperten einen Audit durchführen. Denn solche Prüfungen auf Schwachstellen sind aufwendig und können von niemandem einfach mal so nebenher in der Freizeit erledigt werden. Daher sorgt man zumindest dafür, dass Unterstützer Spenden schicken können. Das allerdings wäre dann sofort eine kommerzielle Nutzung des Codes, der verboten ist. Außerdem dürfte ein Auditor gefundene Schwachstellen auch nicht zeigen - da Dritte den Code nicht "teilen oder öffentlich wiedergeben" dürfen.
Angesichts der massiven Kritiken bessern die Macher der Luca-App derzeit an verschiedenen Stellen nach. So wurden Lizenzhinweise wieder hinzugefügt und der ganze Code unter die Open Source-Lizenz GPLv3 gestellt. Bei der ganzen Sache kann man aber nicht nur Kritik in Richtung der Entwickler austeilen - denn bei allen Problemen haben diese sich sicherlich Mühe gegeben, den Bedarf abzudecken. Schwieriger ist es dann schon, dass öffentliche Stellen Steuergeld für solche Apps ausgeben, ohne dass selbst offenkundig gravierende Probleme jemandem auffallen. Während solche Pannen im digitalen Bereich einfach stattfinden, wäre der Aufschrei wohl riesig, wenn etwa ein Bundesland eine ganze Flotte neuer Polizeiautos ohne Scheinwerfer kaufen würde.
Dies, so wird kritisiert, verhindert beispielsweise, dass Sicherheitsexperten einen Audit durchführen. Denn solche Prüfungen auf Schwachstellen sind aufwendig und können von niemandem einfach mal so nebenher in der Freizeit erledigt werden. Daher sorgt man zumindest dafür, dass Unterstützer Spenden schicken können. Das allerdings wäre dann sofort eine kommerzielle Nutzung des Codes, der verboten ist. Außerdem dürfte ein Auditor gefundene Schwachstellen auch nicht zeigen - da Dritte den Code nicht "teilen oder öffentlich wiedergeben" dürfen.
Steuergeld für schlechte App
Weniger genau nimmt man es mit den Lizenzen hingegen, wenn diese von anderen Personen ausgestellt wurden. So fanden Hacker bereits beim flüchtigen Blick über den Code Komponenten, die schlicht nicht mit dem ansonsten sichtbaren Programmierstil zusammenpassten. Eine kurze Suche ergab, dass hier Open Source-Code mit in das Projekt integriert wurde. Das ist im Grunde erlaubt, wenn man sich an die jeweiligen Lizenzregeln hält. In dem Fall kopierte man aber den Code, entfernte unerlaubt die Angaben zur BSD-Lizenz und unterstellte ihn den eigenen Regeln. Damit wurde also schlicht fremder Code geklaut.Angesichts der massiven Kritiken bessern die Macher der Luca-App derzeit an verschiedenen Stellen nach. So wurden Lizenzhinweise wieder hinzugefügt und der ganze Code unter die Open Source-Lizenz GPLv3 gestellt. Bei der ganzen Sache kann man aber nicht nur Kritik in Richtung der Entwickler austeilen - denn bei allen Problemen haben diese sich sicherlich Mühe gegeben, den Bedarf abzudecken. Schwieriger ist es dann schon, dass öffentliche Stellen Steuergeld für solche Apps ausgeben, ohne dass selbst offenkundig gravierende Probleme jemandem auffallen. Während solche Pannen im digitalen Bereich einfach stattfinden, wäre der Aufschrei wohl riesig, wenn etwa ein Bundesland eine ganze Flotte neuer Polizeiautos ohne Scheinwerfer kaufen würde.
Siehe auch:
Thema:
Videos zum Thema Coronavirus
-
Lieferprobleme auch bei Foto-Produkten: Das sind die Hintergründe
-
Super Bowl 2021: Ford macht Mut im Kampf gegen Corona
-
Gut sicht- und hörbar: Razer präsentiert Hightech-Gesichtsmaske
-
Clever gegen Corona: Stadion setzt Drohnen zum Desinfizieren ein
-
Corona-Warn-App: Rundgang durch die Tracing-App des Bundes
Neue Downloads zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Windows Recovery: Microsoft veröffentlicht Updates für Windows 11
- Bastler bringt Windows 11 auf 20 Jahre altem DDR1-System zum Laufen
- Apple sperrt russische Apps - und die Regierung rät nun zu Android
- Anthropic: US-Regierung gibt Claude Mythos 5 teilweise wieder frei
- Tote Lithium-Akkus: Neue Methode regeneriert Kapazität fast vollständig
- Microsoft-CEO Nadella warnt vor gefährlicher KI-Monopolbildung
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - Vorgestern 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen