Luca-App: Chaos Computer Club fordert „Bundesnotbremse“

(0 Bewertungen, 0 von 5)

Worum geht's?

Die Software sei mangelhaft, das Geschäftsmodell fragwürdig und beim Kauf der Lizenzen habe man alternative Anbieter bewusst übersehen. Die IT-Experten des Chaos Computer Clubs zeigen wenig Verständnis für die öffentliche Unterstützung der Kontakt-Verfolgungs-App „Luca“. Nachdem gerade eine weitere Sicherheitslücke aufgedeckt worden ist, fordert der CCC, keine Steuergelder mehr in das Projekt zu investieren.

Besucherverläufe einsehbar

Die nun entdeckte Schwachstelle betrifft Hunderttausende von Luca-Schlüsselanhängern. Damit sollen sich Menschen registrieren können, die kein Smartphone besitzen. Doch die Anhänger weisen ein massives Datenschutz-Problem auf: Jeder, der den QR-Code scannt, hat Einblick in die gesamte Historie bisher besuchter Örtlichkeiten. Und: Er oder sie kann diesen gescannten Code künftig nutzen, um unter fremdem Namen einzuchecken. Und dabei handelt es sich nur um das jüngste in einer Reihe von Software-Problemen. So sind Entwickler jederzeit in der Lage, einzelne Geräte zu identifizieren und einem Besuchsverlauf zuzuordnen. Nutzer wiederum können problemlos Fake Accounts anlegen und sich damit einloggen. Vor Ort sein müssen sie dabei nicht; es reicht der Scan eines abfotografierten QR-Codes.

 

Handwerkliche Fehler und Schwachstellen

Ein weiteres Privacy-Problem sieht der CCC in der zentralen Speicherung sämtlicher Daten beim Betreiber. IT-Security-Experten hätten schon frühzeitig verschiedenste Missbrauchsmöglichkeiten dieses Ansatzes aufgezeigt. Dennoch hätten bereits mehrere Landespolitiker Ein-Jahres-Lizenzen für die App erworben, unter anderem Bayern, Baden-Württemberg, Niedersachsen und Berlin. Insgesamt seien bisher über 20 Millionen Euro an Steuergeldern in die Nutzung der Anwendung investiert worden. Dabei verblieben Daten, App und Infrastruktur nach dieser Zeit im Besitz der Betreiber, eines privatwirtschaftlichen Unternehmens. Das plane schon jetzt weitere Einnahmequellen für die Zukunft. So solle „Luca“ an Eintrittskarten- und Reservierungssysteme oder in das Besuchermanagement von Veranstaltungen eingebunden werden.

 

Ein Rapper als IT-Experte

Dass die App trotz bekannter Probleme öffentlichen Zuspruch findet, liegt nach Meinung von CCC-Sprecher Linus Neumann vor allem am Marketing von Unternehmens-Teilhaber Smudo. Das habe auch dazu beigetragen, dass Politiker auf normalerweise vorgeschriebene Ausschreibungen verzichtet hätten. Dabei gebe es an die 30 weitere Projekte, die vergleichbare Leistungen im Angebot hätten. Nicht zuletzt solle auch die datensparsame Corona-App mit dem nächsten Update eine Kontaktverfolgungsfunktion erhalten.

 

Fazit

Millionen Steuergelder sind bereits in eine handwerklich schlecht gemachte App geflossen, so die IT-Experten vom Chaos Computer Club. Nun müsse die „Notbremse“ gezogen werden. Der Bundesrechnungshof solle umgehend die Vergabepraktiken prüfen. Schließlich gehe es um hochsensible Gesundheits- und Bewegungsdaten. Die dürften nicht mit einer ungeprüften Software auf Kosten der Steuerzahler verarbeitet werden.

Anzeige

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Abschalten: Datenschutz-Beauftragter untersagt Bundesregierung den Betrieb ihrer Facebook-Präsenz
Weiterlesen...
Schrems II: Datenschutzbehörden kündigen Unternehmenskontrollen an
Weiterlesen...
LG Dresden: Google Analytics ohne anonymisierte IP verletzt Datenschutz
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.26
Weiterlesen...
Sensible Bewerberdaten gespeichert: 1,9 Millionen Euro Bußgeld für Bremer Wohnungsbaugesellschaft
Weiterlesen...
Datenschutz: Luca-App weiter unter Beschuss – jetzt warnen auch Sicherheitsexperten
Weiterlesen...
Rekordschäden: Cyberangriffe kosten deutsche Wirtschaft pro Jahr über 200 Milliarden Euro
Weiterlesen...
Pegasus: BSI warnt vor Spionageangriffen auf deutsche Ziele
Weiterlesen...
eID: Noch in diesem Jahr kommt der Perso aufs Handy
Weiterlesen...
Hackerangriff: Lufthansa meldet Datenverlust von Vielfliegern
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details