WiWo App 1 Monat für nur 0,99 €
Anzeigen

CCC fordert „Umgehendes Moratorium“ Sicherheitslücke „Lucatrack“: Schon wieder Zweifel an Luca-App

Die Luca App soll verschlüsselte Kontaktdatenübermittlung für Gastgeber und ihre Gäste sowie datensichere Nachverfolgung ermöglichen. Quelle: dpa

Die Kritik an der Luca-App und dem Berliner Betreiber „neXenio“ reißt nicht ab: Nun fordert der Chaos Computer Club, dass künftig keine Steuermittel mehr für die Kontaktverfolgungs-App bereitgestellt werden sollen.

  • Artikel teilen per:
  • Artikel teilen per:

Die europäische Hackervereinigung Chaos Computer Club (CCC) hat gefordert, keine Steuermittel mehr für die Luca-App zur Corona-Kontaktnachverfolgung auszugeben. Club-Sprecher Linus Neumann verwies am Mittwoch auf eine „nicht abreißende Serie von Sicherheitsproblemen“ bei dem Luca-System.

Zuvor hatten Datenschutz-Aktivisten auf Schwachstellen bei den Luca-Schlüsselanhängern verwiesen, die für Menschen ohne Smartphone gedacht sind. „Wer den QR-Code (eines Schlüsselanhängers) scannt, kann nicht nur künftig unter Ihrem Namen einchecken, sondern auch einsehen, wo Sie bisher so waren“, kritisierte Neumann. Er verwies dabei auf Recherchen, die im Netz unter dem Titel „Lucatrack“ veröffentlicht wurden. „Die Schwachstelle ist offensichtlich und unnötig. Sie zeugt von einem fundamentalen Unverständnis grundlegender Prinzipien der IT-Sicherheit.“ Die Politikerin und Bundestagsabgeordnete Anke Domscheit-Berg (Die Linke) widmete den Sicherheitsproblemen gleich eine Reihe an Tweets.

Der Entwickler der App, das Berliner Start-up neXenio, räumte ein, „dass Dritte, die unbefugt im Besitz des QR-Codes auf dem Schlüsselanhänger waren, die jeweilige Kontakthistorie abrufen konnten“. „Wir haben diese Möglichkeit sofort nach der erfolgten Meldung deaktiviert und bedanken uns für die Mitteilung. Es konnten zu keinem Zeitpunkt hinterlegte Kontaktdaten wie Adresse oder Telefonnummer abgerufen werden.“



Die Macher der Luca-App empfahlen, den persönlichen Schlüsselanhänger mit QR-Code nur zum Check-in in dafür vorgesehenen Betrieben zu verwenden und kein Foto des eigenen, individuellen Schlüsselanhängers im Internet zu veröffentlichen, um einen „böswilligen Missbrauch zu vermeiden“.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Die Luca-App, für die unter anderem Hip-Hop-Sänger Smudo von den „Fantastischen Vier“ geworben hatte, wird in Mecklenburg-Vorpommern, Berlin, Brandenburg, Niedersachsen, Hessen, Rheinland-Pfalz, Baden-Württemberg, Schleswig-Holstein, Saarland, Bayern, Sachsen-Anhalt und Hamburg aus Steuermitteln finanziert. Die eingesetzten Mittel summieren sich nach Recherchen des Portals Netzpolitik.org auf insgesamt 20 Millionen Euro. Dieses Geld wird für die Entwicklung der App, die Anbindung der Gesundheitsämter sowie den SMS-Service zur Validierung der Telefonnummern der Anwender verwendet.

    Das interessiert WiWo-Leser heute besonders

    Geldanlage Das Russland-Risiko: Diese deutschen Aktien leiden besonders unter dem Ukraine-Krieg

    Der russische Angriffskrieg auf die Ukraine belastet die Börsen. Welche deutschen Aktien besonders betroffen sind, zeigt unsere Analyse.

    Krisenversicherung Warum Anleger spätestens jetzt Gold kaufen sollten

    Der Krieg in der Ukraine und die Abkopplung Russlands von der Weltwirtschaft sind extreme Inflationsbeschleuniger. Mit Gold wollen Anleger sich davor schützen – und einer neuerlichen Euro-Krise entgehen.

    Flüssigerdgas Diese LNG-Aktien bieten die besten Rendite-Chancen

    Mit verflüssigtem Erdgas aus den USA und Katar will die Bundesregierung die Abhängigkeit von Gaslieferungen aus Russland mindern. Über Nacht wird das nicht klappen. Doch LNG-Aktien bieten nun gute Chancen.

     Was heute noch wichtig ist, lesen Sie hier

    Der Chaos Computer Club forderte ein „umgehendes Moratorium“ beim Einsatz der Luca-App. Die Vergabepraktiken in den Bundesländern müssten durch den Bundesrechnungshof überprüft werden. Niemand dürfe gezwungen werden, die App zu verwenden, um am öffentlichen Leben teilzunehmen. „Für den Umgang mit hochsensiblen Gesundheits- und Bewegungsdaten verbietet sich der ländersubventionierte Roll-Out ungeprüfter Software von selbst.“

    Mehr zum Thema: Seit über einem Jahr wütet die Pandemie. Doch die Politik ist sich nicht einig, nach welchen Regeln sie handeln soll. Dabei gäbe es konstruktive Vorschläge.

    © Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%