Luca-App: Nächste Lücke gefunden - CCC fordert "Bundesnotbremse"
Mit minimalen Programmierkenntnisse sei es möglich gewesen, ein Skript zu schreiben, das einem externen Angreifer das bisherige Bewegungsprofil und den aktuellen Checkin eines Nutzers lieferte. Benötigt wurde dafür lediglich ein Foto des QR-Codes, der auf dem Schlüsselanhänger aufgedruckt ist. Das berichtete die Gruppe "LucaTrack", die die Schwachstelle gefunden hat. Nach einer Meldung an den Hersteller soll das Problem inzwischen behoben worden sein.
Luca-Schlüsselanhänger: Bewegungsprofil stehlen ist einfach
Vielfältige Probleme
Angesichts der geringen Komplexität der Lücke kann man aber darauf warten, dass weitere Probleme bekannt werden. Und diese kommen zu den grundlegenden Schwierigkeiten, die die App mit sich bringt, dazu. Sie erstrecken sich von der technischen Umsetzung bis zur Beschaffung der Lizenzen durch die Bundesländer. Einige Punkte sind dabei sicherlich lösbar, andere würden im Grunde einen kompletten Neuanfang nötig machen.- Die Validierung der Telefonnummer per SMS funktioniert nicht richtig.
- Das Backend kann Geräte eindeutig identifizieren, was ein Datenschutzproblem mit sich bringt.
- Der Quellcode liegt nur teilweise offen und es kann nicht geprüft werden, ob die freigegebenen Sourcen auch der kompilierten und eingesetzten Software entsprechen.
- Bei der Entwicklung wurden Urheberrechte anderer Programmierer verletzt.
- Die Mindeststandards der Barrierefreiheit werden nicht erfüllt, womit ein Nutzungs-Zwang Menschen mit Behinderungen aus dem öffentlichen Leben ausschließt.
- Die zentrale Speicherung der Daten widerspricht dem Grundkonsens, der die offizielle Corona-Warn-App erfolgreich machte.
Die Entscheidungen zur Anschaffung von Lizenzen erfolgten offenkundig ohne eine genaue Überprüfung der App. Seitens des CCC führt man dies auf die mehrmonatige Marketing-Kampagne des Rappers Smudo zurück, der selbst zu 22 Prozent am Hersteller beteiligt ist. Inzwischen sollen rund 20 Millionen Euro in Jahreslizenzen geflossen sein. Eine öffentliche Ausschreibung gab es trotz anderer Angebote nicht. "Der Luca-App mangelt es nicht an Konkurrenzprodukten, die mindestens genauso schlecht sind", erklärte Linus Neumann, Sprecher des CCC.
Er führte weiter aus: "Die Luca-App ist nicht der einzige Fall, bei dem COVID-Glücksritter weit über ein angemessenes Niveau hinaus Kapital aus der Pandemie schlagen." Es sei wahrscheinlich, dass das "digitale Heilsversprechen der Luca-App" nun genutzt werden soll, um das "fortwährende Versagen der Bundes- und Landesregierungen" zu kaschieren.
Siehe auch:
Thema:
Bilder zum Thema Coronavirus
Videos zum Thema Coronavirus
- Lieferprobleme auch bei Foto-Produkten: Das sind die Hintergründe
- Super Bowl 2021: Ford macht Mut im Kampf gegen Corona
- Gut sicht- und hörbar: Razer präsentiert High-Tech-Gesichtsmaske
- Clever gegen Corona: Stadion setzt Drohnen zum Desinfizieren ein
- Corona-Warn-App: Rundgang durch die Tracing-App des Bundes
Neue Downloads zum Thema
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Neue Angebote: Media Markt und Saturn rufen zum März-Abverkauf
- Nach Displays auch noch iPadOS: Apple verstolpert den iPad Pro-Start
- BitTorrent erstmals nicht mehr größte Quelle für Upload-Traffic
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
WP-development progress :: interface and functionality
el_pelajo - vor 10 Minuten -
Problem mit Microsoft 356 Business & extern gehosteten Exchange Po
MrRobot24 - Heute 10:29 Uhr -
Fritzbox USB Fernanschluss ist irgendwie blockiert?
venom30 - Heute 10:27 Uhr -
WSA Abschaltung
Stefan_der_held - Heute 09:54 Uhr -
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen