08.04.2021 - 18:05 Uhr
MünchenDeutschland & Welt

Luca-App mit deutlichen Schwächen

Jan Böhmermann hat schon mal dazu eingeladen mit ihm per Luca-App die Nacht im Zoo Osnabrück zu verbringen. Doch auch Informatiker kritisieren Sicherheitslücken bei der App.

Die Luca App soll verschlüsselte Kontaktdatenübermittlung für Gastgeber und ihre Gäste ermöglichen.
von Alexander Pausch Kontakt Profil

Dank des Einsatzes des Rappers Smudo in vielen Talkshows genießt die App Luca zur Kontaktnachverfolgung ein überaus positives Image. Auch in Bayern. Staatskanzlei und Digitalministerium verkündeten am Mittwoch, dass eine landesweite Lizenz erworben wird. "Die App Luca hat ... unter anderem aufgrund ihres hohen Automatisierungsgrads und ihrer besseren Systemsicherheit den Zuschlag erhalten." Die App soll unter anderem die Zettelwirtschaft in Gaststätten überflüssig machen.

Dumm nur, dass am Ostermontag ein Twitter-Nutzer mit der Kennung @sand1drn vorgeführt hat, wie jeder mittels des QR-Codes einer Örtlichkeit die Anzahl der Personen in selbiger überwachen kann. Einigen Einrichtungen, etwa Selbsthilfegruppen, dürfte es nicht gleichgültig sein, wenn die Zahl der Anwesenden im Netz erscheint.

Der Twitter-Nutzer hat auch gezeigt, dass sich jeder, der den QR-Code einer Einrichtung kennt, auch aus der Ferne dort anmelden kann. Was den Satiriker Jan Böhmermann auf den Plan gerufen hat. Einerseits meldete er sich in er Nacht zum Mittwoch selbst mit der Luca-App als "Michi Beck" von Berlin aus im Zoo Osnabrück an, andererseits forderte er seine Follower auf, ebenfalls dort einzuchecken. Dazu teilte er den QR-Codes des Zoos. Soweit gibt es scheinbar keinen Schaden. Im Zweifel bekommen diejenigen nur eine Warnung wegen eines gefährlichen Kontaktes, obwohl sie gar nicht dort waren.

Eine Wissenschaftlergruppe der Universitäten Lausanne (Schweiz) und Radboud (Niederlande) warnt aber in einer Analyse, dass Sicherheit, Anonymität und Datenschutz bei der App Luca nicht sichergestellt werden können. Das liegt daran, dass die Daten im Gegensatz zur vom Bund finanzierten anonymen Corona-Warn-App zentral gespeichert werden. Dies dürfte Geheimdienste interessieren und Begehrlichkeiten bei Sicherheitsbehörden wecken. Zudem kritisierte der Chaos Computer Club Freiburg, dass das System für Massen-SMS missbraucht werden könne.

Bayern tritt auf die Bremse

München
Klicken Sie hier für mehr Artikel zum Thema:

Für Sie empfohlen

 

 

 

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.