Luca-App: Chaos Computer Club fordert „Bundesnotbremse“

(0 Bewertungen, 0 von 5)

Worum geht's?

Die Software sei mangelhaft, das Geschäftsmodell fragwürdig und beim Kauf der Lizenzen habe man alternative Anbieter bewusst übersehen. Die IT-Experten des Chaos Computer Clubs zeigen wenig Verständnis für die öffentliche Unterstützung der Kontakt-Verfolgungs-App „Luca“. Nachdem gerade eine weitere Sicherheitslücke aufgedeckt worden ist, fordert der CCC, keine Steuergelder mehr in das Projekt zu investieren.

Anzeige

Besucherverläufe einsehbar

Die nun entdeckte Schwachstelle betrifft Hunderttausende von Luca-Schlüsselanhängern. Damit sollen sich Menschen registrieren können, die kein Smartphone besitzen. Doch die Anhänger weisen ein massives Datenschutz-Problem auf: Jeder, der den QR-Code scannt, hat Einblick in die gesamte Historie bisher besuchter Örtlichkeiten. Und: Er oder sie kann diesen gescannten Code künftig nutzen, um unter fremdem Namen einzuchecken. Und dabei handelt es sich nur um das jüngste in einer Reihe von Software-Problemen. So sind Entwickler jederzeit in der Lage, einzelne Geräte zu identifizieren und einem Besuchsverlauf zuzuordnen. Nutzer wiederum können problemlos Fake Accounts anlegen und sich damit einloggen. Vor Ort sein müssen sie dabei nicht; es reicht der Scan eines abfotografierten QR-Codes.

 

Handwerkliche Fehler und Schwachstellen

Ein weiteres Privacy-Problem sieht der CCC in der zentralen Speicherung sämtlicher Daten beim Betreiber. IT-Security-Experten hätten schon frühzeitig verschiedenste Missbrauchsmöglichkeiten dieses Ansatzes aufgezeigt. Dennoch hätten bereits mehrere Landespolitiker Ein-Jahres-Lizenzen für die App erworben, unter anderem Bayern, Baden-Württemberg, Niedersachsen und Berlin. Insgesamt seien bisher über 20 Millionen Euro an Steuergeldern in die Nutzung der Anwendung investiert worden. Dabei verblieben Daten, App und Infrastruktur nach dieser Zeit im Besitz der Betreiber, eines privatwirtschaftlichen Unternehmens. Das plane schon jetzt weitere Einnahmequellen für die Zukunft. So solle „Luca“ an Eintrittskarten- und Reservierungssysteme oder in das Besuchermanagement von Veranstaltungen eingebunden werden.

 

Ein Rapper als IT-Experte

Dass die App trotz bekannter Probleme öffentlichen Zuspruch findet, liegt nach Meinung von CCC-Sprecher Linus Neumann vor allem am Marketing von Unternehmens-Teilhaber Smudo. Das habe auch dazu beigetragen, dass Politiker auf normalerweise vorgeschriebene Ausschreibungen verzichtet hätten. Dabei gebe es an die 30 weitere Projekte, die vergleichbare Leistungen im Angebot hätten. Nicht zuletzt solle auch die datensparsame Corona-App mit dem nächsten Update eine Kontaktverfolgungsfunktion erhalten.

 

Fazit

Millionen Steuergelder sind bereits in eine handwerklich schlecht gemachte App geflossen, so die IT-Experten vom Chaos Computer Club. Nun müsse die „Notbremse“ gezogen werden. Der Bundesrechnungshof solle umgehend die Vergabepraktiken prüfen. Schließlich gehe es um hochsensible Gesundheits- und Bewegungsdaten. Die dürften nicht mit einer ungeprüften Software auf Kosten der Steuerzahler verarbeitet werden.

Anzeige

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
DSGVO: Europäische Behörden verhängen mehr und höhere Bußgelder
Weiterlesen...
eID: Noch in diesem Jahr kommt der Perso aufs Handy
Weiterlesen...
Der wachsame Bürger: Sind private Fotos zum Beweis von Ordnungswidrigkeiten erlaubt?
Weiterlesen...
Datenschutz: Wie lange darf der Access-Provider die IP-Adresse speichern?
Weiterlesen...
Datenschutz: Ist die Steuer-ID als Bürgernummer verfassungswidrig?
Weiterlesen...
Trotz Konzern-Kritik: Behörde warnt weiter vor Skype und MS Teams
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.17
Weiterlesen...
Datenschutz: YouTube klagt gegen Netzwerk-Durchsetzungsgesetz
Weiterlesen...
Abmahnung Seitenbetreiber: Versteckte Datenschutzerklärung kann abgemahnt werden
Weiterlesen...
Neuer Personalausweis 2010: Biometrischer Ausweis kann ab dem 1. November beantragt werden
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support