News Luca App: Sicherheitsforscher warnen vor hohen Risiken der App

Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
Xood schrieb:
Ich hoffe doch sehr das als Corona-Schutzimpfung Nachweis die Corona-Warn-App genutzt wird und nicht Luca.
Ich hoffe ja immer noch das die App von Watson Medical kommt (die 5 Blockchain App von IBM) dann hätten Spezialisten die gefälschte Impfpässe kaufen echt ein Problem)
 
G00fY schrieb:
Und dir ist hoffentlich bekannt, dass Corona positiv nicht gleich eine Gefährdung für die Allgemeinheit ist? Entscheidend ist hier der Ct-Wert. Spricht auch wenn du nachweislich den Virus in dir trägst, kann die Viruskonzentration in deinem Körper so niedrig sein, dass keine akute Ansteckungsgefahr von dir ausgeht.
Lass mich raten: Der Ct-Wert spielt bei den Inzidenz-Werten keine Rolle, oder? Positiv ist positiv.
Dennoch werden alle Maßnahmen diesem Wert untergeordnet u.a auch die Beschneidung der Grundrechte.

Würden Maßnahmen basierend auf transparenten, nachvollziehbaren Werten getroffen werden, wäre das Verständnis der Maßnahmen auch deutlich höher.
 
  • Gefällt mir
Reaktionen: Bänki0815 und Onkelz2000
Tenferenzu schrieb:
Der Erste in der Liste:
Prof. Dr. Florian Alt, Forschungsinstitut CODE, Universität der Bundeswehr München

Das gibt einem doch zu denken.
'Alphabetical order' Wieso sollte einem das zu Denken geben?
 
  • Gefällt mir
Reaktionen: VoAlgdH
Forum-Fraggle schrieb:
Seltsam, warum soll das aber genauso kommen?
Die QR Event Erfassung in der CWA App ist nachwievor kein Ersatz für die Kontaktdatenerfassung für das Gesundheitsamt.

Die Funktion führt nur dazu, dass die Kontakte innerhalb eines Events stärker für die Risikoberechnung gewertet werden. Also da bleibt es vorerst bei der reinen Warn-Funktion der CWA und der Eigenverantwortung des Nutzers.
 
MR2007 schrieb:
Die QR Event Erfassung in der CWA App ist nachwievor kein Ersatz für die Kontaktdatenerfassung für das Gesundheitsamt.

Die Funktion führt nur dazu, dass die Kontakte innerhalb eines Events stärker für die Risikoberechnung gewertet werden. Also da bleibt es vorerst bei der reinen Warn-Funktion der CWA und der Eigenverantwortung des Nutzers.
Und warum soll das nicht reichen? Wird doch bereits auch genutzt, gab vor Kurzem das die QR Codes beiser Techniken nicht kompatibel zueinander sind.
 
Forum-Fraggle schrieb:
Und warum soll das nicht reichen? Wird doch bereits auch genutzt, gab vor Kurzem das die QR Codes beiser Techniken nicht kompatibel zueinander sind.
Ich kanns jetzt noch etliche male wiederholen. Das Problem ist keine persönliche Ansichtssache was reicht oder nicht, sondern eine rechtliche Hürde.

Und eben genau aus dem Grund wurde das vereinheitlicht (oder besser gesagt, wird zur Zeit versucht) , weil beide Apps unterschiedliche Aufgaben erfüllen, aber man die Leuten nicht etliche unterschiedliche QR Codes scannen lassen will. Einfach mal nachlesen.

Damit die anonyme Variante der CWA allein ausreichen würde, müsste man die Verordnungen ändern und die CWA als Pflicht zum Einlass vorschreiben, damit die Kontaktverfolgung wenigstens in Eigenverantwortung möglich wäre. Meiner Meinung nach eher unrealistisch. Wie gesagt, das Problem ist vorallem rechtlicher Natur. Solange es die Pflicht zur Kontaktdatenerfassung gibt, kann eine tatsächlich anonyme Nachverfolgungs App wie die CWA nicht allein ausreichen.
 
sebbolein schrieb:
Ich raffe es nicht. Die Regierung gibt für 60mio eine App in Auftrag, die alle Datenschutz Bestimmungen erfüllt um dann ein Jahr später noch einmal 20mio in eine App zu investieren, wo es viele Bedenken von Experten gibt, aber es ist denen einfach egal.
Dann können sie ihren ganzen Datenschutz gerne behalten und die Gesetze rückgängig machen.
Ganz einfach, es ist ja nicht ihr Geld und mit Geld was einen nicht gehört, kann man doch vieeeel großzügiger sein😁

Aber mal im Ernst, das man die Politiker welche so etwas entscheiden nicht wegen veruntreuung dranbekommen kann ist ein Unding, die schmeißen mit unseren Steuergeldern um sich als wäre es Spielgeld....
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Bänki0815, Schumey und sebbolein
DannyBoy schrieb:
Mir scheint die Kluft zwischen denen da "oben" und denen dort "unten" immer größer zu werden.
Das scheint nicht nur so, das ist so. Liegt u.a. daran, dass vor allem von „denen da unten“ im Bundestag fast niemand mehr vertreten ist.
Wer, wenn nicht Juristen oder Beamte oder in den öffentlichen Diensten beschäftige, findet die Zeit oder kann es sich überhaupt leisten sich politisch zu betätigen?
Bestimmt niemand in den ach so tollen Dienstleistungsberufen, in denen man Glück hat, wenn man davon die Miete zahlen kann!
 
  • Gefällt mir
Reaktionen: linuxxer, Red_Bull und Schumey
  • Gefällt mir
Reaktionen: XashDE, chartmix und Red_Bull
bttn schrieb:
Nur wer an die Erde auf dem Rücken einer Schildkröte glaubt.
Ja nun, davon gibt es weit mehr als man für möglich halten wollen würde!
VOR ALLEM in den Ministerien!
 
Moeller13 schrieb:
Ich hoffe, dass Smudo mit seinen Leuten hier nacharbeitet, sodass die App sauber und gut funktioniert.
Ich hoffe, dass ihm diese App mit Schnackes dahin geschoben wird, wo niemals die Sonne scheint!
Schon allein, dass sämtlichen 3rd-Party libs die Copyright Hinweise entfernt wurden ist eine Riesensauerei.
Und das von DEM Vorkämpfer für‘s Copyright in D.
Mehr muss man da gar nicht mehr wissen.
 
  • Gefällt mir
Reaktionen: LukS, up.whatever, Red_Bull und eine weitere Person
MR2007 schrieb:
Die Apps/ausgedruckte QR Codes/ausgefüllte Zettel haben ja (in der Theorie) genau ein Ziel: nämlich die gesetzliche Auflage der Erfassung der Kontaktdaten aufgrund der in den jeweiligen Corona Verordnungen vorgeschriebenen Kontaktnachverfolgung zu erfüllen. Das ist per Definition nicht "freiwillig" oder anonym möglich.
Du musst schon richtig lesen. Sie schreiben „bestimmter“ Werkzeuge.
Das Bedeutet, dass man bspw. die LucaApp nicht als alleiniges Mittel vorschreiben darf. Ich würde z.B. einen Papierwisch diesem digitalen Schrott jederzeit vorziehen!

Obendrein arbeiten diverse Ministerien an Gesetzen, die eben diese App vorschreiben. Und gerade das ist ohne Beispiel.
Das ist als würde man Dir vorschreiben ab jetzt nur noch die Google-Cloud zu nutzen, obwohl es besseres gibt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Red_Bull
Blumentopf1989 schrieb:
Warum wird vor einem solch überhasteten Kauf denn nicht mal die App an sich geprüft, wer entscheidet so etwas?
Tja, es gäbe ja das BSI, nicht unbedingt die hellsten Laternen in der Straße, aber immerhin.
Na, wer wohl? Beamte in Ministerien auf Weisung von noch unfähigeren Neuländern!
 
So ist das in Deutschland, Macher werden bestraft, es wird nur gejammert und die Bürokratie vernichtet den Rest. Deswegen wird aus Deutschland auch nie wieder eine neue bedeutende Innovation/Firma kommen. Deswegen werden uns andere Länder immer weiter abhängen.
 
@Unnu was hat das BSI genau mit der in der Privatwirtschaft entwickelten Luca App zu tun? Ansonsten ist der Kommentar #114 ziemlich daneben und strotz vor Vorurteilen und Klischees 🤦‍♂️
 
Marcel55 schrieb:
allerdings sollten wir nicht stillschweigend hinnehmen wie man unsere Sprache verkommen lässt.

Also grundsätzlich ist die Idee hinter der App ja gut,
Ich will ja nicht kleinlich sein aber dann nutze bitte auch durchgehend die Bezeichnung Anwendung. Sonst verkommt "unsere" Sprache noch weiter.
Ergänzung ()

Ich gebe zu, dass ich die Luca-Anwendung installiert habe, obwohl ich mir unsicher war.
Hab denen eine Email zwecks Löschung der Daten geschickt. In der Anwendung selbst geht das ja nicht.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Unnu
chartmix schrieb:
Ich will ja nicht kleinlich sein aber dann nutze bitte auch durchgehend die Bezeichnung Anwendung. Sonst verkommt "unsere" Sprache noch weiter.
Dir ist schon bewusst, dass Applikation ein deutsches Wort ist?
Anwendung und Applikation können gleichbedeutend für das Anwenderprogramm stehen, und da sich Applikation recht plausibel mit App abkürzen lässt, ist dies auch eine legitime deutschsprachige Abkürzung ohne der Notwendigkeit eines englischsprachigen Ursprungs. Also wenn schon klugscheißen, dann doch bitte vorher informieren.

Mal abgesehen davon sind Anglizismen nicht das Problem, was mich nur stört ist diese Innen-Schreibweise. Die Welt wird dadurch nicht besser, also braucht das kein Mensch. Wo wir schon bei Englisch sind, dort existieren derartige Probleme nicht mal. Vielleicht sollte man sich eher darüber Gedanken machen, wie man die Sprache sinnvoll vereinfachen kann, nicht verkomplizieren. An immer mehr Stellen setzt sich dieser Unfug durch, selbst Spotify nutzt diese Schreibweise mittlerweile, da kommt man fast auf die Idee sein Smartphone auf Englisch umzustellen...
 
  • Gefällt mir
Reaktionen: chartmix, LukS, linuxxer und eine weitere Person
Xood schrieb:
Ich hoffe doch sehr das als Corona-Schutzimpfung Nachweis die Corona-Warn-App genutzt wird und nicht Luca.
Weder noch. Dafür kommt eine neue App, die auch nicht funktioniert :).
 
  • Gefällt mir
Reaktionen: Unnu
poly123 schrieb:
was hat das BSI genau mit der in der Privatwirtschaft entwickelten Luca App zu tun?
Weil das durchaus auch in den Aufgabenbereich des BSI fällt, es ist eben die kontrollierende und beratende Instanz für den sicheren Einsatz von Informationstechnologie in Deutschland. Sie dürfen auch Warnungen aussprechen, wenn Systeme oder Software Sicherheitslücken aufweisen oder bestimmte Mindeststandards bei der Sicherheit nicht umsetzen und richten sich dabei nicht nur an staatl. Stellen, sondern auch an Bürger und Unternehmen. Wenn das BSI also feststellt, dass die Luca App in der Hinsicht Defizite aufweist, sollten die Länder zumindest mal überdenken, ob sie diese weiter einsetzen.

Kann man alles in deren FAQ nachlesen https://www.bsi.bund.de/SharedDocs/FAQs/DE/BSI/faq_node.html (speziell die ersten 3 Punkte und "Was ist eine Warnung des BSI" und vielleicht noch "Was ist eine Zertifizierung")
 
  • Gefällt mir
Reaktionen: Unnu
@mibbio das BSI schaut sich nicht ohne Auftrag irgendwelche Drittanbieter Apps oder Sonstiges an. Man hätte den Zuschuss über 20 Mio. € allerdings zum Anlass nehmen können. Unabhängig davon war Luca zu Anfangs max. als Blackbox testbar - die Veröffentlichung vom Sourcecode erfolgte afaik doch erst nach medialen Druck - seither ist die Diskussion über die App ja so richtig in Gange :)

Für die eigene, vom Bund beauftragte Corona Warn App, war die intensive Einbeziehung des BSI von Anbeginn angedacht. Das BSI hat zudem ja u. a. auch eine technische Richtlinie für Anwendungen im Gesundheitswesen, gegen die der Entwicklungsauftrag geprüft wurde. Für die Softwarefehler zu Anfangs muss man bei SAP und T-Systems nachfragen. Aber auch hier gilt, wie in der ersten Vorlesung von Softwareentwicklung als Weisheit mitgenommen, keine SW ist fehlerfrei :D
 
Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
Zurück
Oben