So lautet das Fazit der "Gemeinsamen Stellungnahme zur digitalen Kontaktnachverfolgung" von hunderten WissenschaftlerInnen und PraktikerInnen aus dem IT-Bereich. Dort heißt es:
»Digitale Werkzeuge, wie Apps zur Kontaktnachverfolgung, können einen unterstützenden Beitrag zur Bewältigung einer Pandemie leisten. Um ihr Potential voll entfalten zu können, müssen solche Werkzeuge zielgerichtet in eine Gesamtstrategie eingebettet werden und das Vertrauen der Bevölkerung genießen. Wenn durch ihre Einführung auch neue Risiken für Bürger:innen und Gesellschaftsgruppen entstehen, muss ihr Nutzen gegen diese Risiken abgewogen werden.
Vor einem Jahr haben mehr als 600 internationale Wissenschaftler:innen in einem offenen Brief an ihre Regierungen appelliert, Technologien zur digitalen Kontaktverfolgung verantwortungsbewusst und zielgerichtet zu entwickeln und einzusetzen…
Der aktuell viel diskutierte Ansatz, digitale Hilfsmittel zur Kontaktnachverfolgung in öffentlichen Räumen und für Veranstaltungen einzubeziehen, erscheint sinnvoll. Richtig eingesetzt könnten sie Infektionsketten schneller unterbrechen und die Gesundheitsämter entlasten.
Konkrete funktionale Anforderungen für solch eine digitale Kontaktnachverfolgung wurden durch die verantwortlichen Behörden bislang nicht transparent und klar kommuniziert. Doch nur so ist es möglich effektive Lösungen zu entwickeln, welche einen sinnvollen Beitrag zur Eindämmung der Pandemie leisten können und dabei personenbezogene Daten nur in einem Umfang erheben, der auf das dafür notwendige Maß beschränkt ist.
LUCA
Das bereits in vielen Bundesländern eingesetzte LUCA-System erfüllt keine dieser Prinzipien. Es gibt keine technische Zweckbindung, sondern es wurden bereits weitere Geschäftsmodelle basierend auf LUCA diskutiert. Damit entsteht eine Abhängigkeit von einem einzelnen Privatunternehmen mit Gewinnerzielungsabsicht als Betreiber des Systems. Es wurde ein intransparent entwickeltes System in Betrieb genommen und selbst leicht zu findende Sicherheitslücken konnten erst im laufenden Betrieb entdeckt werden. Wird die App Voraussetzung, um am öffentlichen Leben teilnehmen zu können oder gar von Corona-Schutzverordnungen vorgegeben, ist die Freiwilligkeit nicht gegeben, da ein de facto Nutzungszwang entsteht.
Der Nutzen des LUCA-Systems bleibt zweifelhaft, da sich die aktuelle Umsetzung im Wesentlichen auf die Automatisierung der manuellen Erfassung von Papierlisten beschränkt, die Auswertung jedoch weiter manuell durch die Gesundheitsämter erfolgt. Da mit LUCA falsche oder gar manipulierte Anmeldungen und Check-Ins leicht und in großer Zahl erzeugt werden können, entsteht zudem die Gefahr, dass die Belastung der Gesundheitsämter bei abnehmender Datenqualität zunimmt.
Gleichzeitig erfasst das LUCA-System in großem Umfang Bewegungs- und Kontaktdaten: wer war wo, mit welchen Personen am selben Ort, und wie lange. Die Daten werden zentralisiert und auf Vorrat bei einem Privatunternehmen gesammelt und gespeichert. Die viel beworbene doppelte Verschlüsselung der Kontaktdaten liefert schon deshalb nicht die versprochene Sicherheit, da sich Bewegungsprofile der Nutzer:innen allein aufgrund der anfallenden Metadaten erstellen lassen. Eine solche umfassende Datensammlung an einer zentralen Stelle birgt massives Missbrauchspotential und das Risiko von gravierenden Datenleaks.
Einzelne Systeme, die als zentrale Datenspeicher fungieren, sind attraktive und kaum vor Angriffen zu schützende Ziele. Selbst große Unternehmen sind nicht in der Lage, solche Systeme vollständig zu sichern. Es ist nicht zu erwarten, dass dies einem Start-Up, das bereits durch zahlreiche konzeptionelle Sicherheitslücken, Datenleaks und fehlendem Verständnis von fundamentalen Sicherheitsprinzipien aufgefallen ist, besser gelingen sollte.
Fazit
Für den Erfolg von digitalen Hilfsmitteln zur Kontaktverfolgung ist eine breite Unterstützung der Bevölkerung essentiell. Das gilt insbesondere, wenn diese tief in die Privatsphäre der Bürger:innen eingreifen und in umfassender Weise vertrauliche Daten erheben. Das hierfür notwendige Vertrauen kann nur durch Transparenz und Privacy-by-Design, zum Beispiel durch echte Dezentralisierung, geschaffen werden. Sicherheit und Datenschutz sind elementare Voraussetzungen für die Akzeptanz und damit den erhofften Nutzen eines solchen Systems.
Es gibt bereits Systeme, die in diesem Sinne die Risiken für Bürger:innen auf ein Minimum reduzieren und dabei eine schnellere Benachrichtigung garantieren. Dies sind dezentrale Lösungen, wie sie in der Corona-Warn-App, NotifyMe (Schweiz), NHS COVID-19 (Großbritannien) und NZ COVID Tracer (Neuseeland) umgesetzt und bereits genutzt werden. Die mit dem LUCA System verbundenen Risiken erscheinen völlig unverhältnismäßig, da sie den erwarteten Nutzen deutlich überwiegen.
Wir empfehlen eindringlich die Rückbesinnung auf die oben genannten Prinzipien und deren Anwendung bei der Entwicklung digitaler Werkzeuge zur Kontaktnachverfolgung. Insbesondere sollte es aus unserer Sicht keinen de facto Zwang zur Nutzung einer Lösung geben, die diese Prinzipien eklatant verletzt.
Falls es konkrete Anforderungen gibt, die von bestehenden dezentralen Systemen noch nicht erreicht werden, dann müssen diese klar formuliert werden, so dass zielgerichtet entsprechende Erweiterungen entwickelt werden können. Auch in einem dezentralen und datensparsamen System können notwendige Informationen zur Pandemiebekämpfung erhoben und den Gesundheitsämtern zur Verfügung gestellt werden.«
(Im Original vorhandene Fußnoten wurden hier weggelassen.)
Off-topic
Eine gute Aktion – lässt sich ausweiten
https://www.merkur.de/bayern/soeder-corona-bayern-muenchen-inzidenz-50-impfen-priorisierung-impfstoff-news-aktuell-zahlen-zr-90653427.html
"Update vom 20. Mai, 13.29 Uhr: Anzeigen von Gegnern der Corona-Maßnahmen gegen Markus Söder beschäftigen die Staatsanwaltschaft München I. Rund 200 Anzeigen gegen hochrangige bayerische Politiker seien bereits eingegangen, die meisten davon gegen den Ministerpräsidenten, wie die Sprecherin der Staatsanwaltschaft, Juliane Grotz, am Donnerstag in München sagte.
In den Anzeigen werde angegeben, die von der Staatsregierung verhängte Pflicht, im Kampf gegen die Ausbreitung des Coronavirus eine Maske zu tragen, sei Körperverletzung. Die Ermittlungen würden schnell eingestellt, betonte Behördenleiter Hans Kornprobst. Denn die Vorwürfe seien „weit weg“ von erkennbaren Straftaten. „Aus der Maskenpflicht eine Körperverletzung zu konstruieren, ist einfach zu weit hergeholt.“ Arbeit mache die Flut der Anzeigen aber dennoch."
https://amt24.sachsen.de/leistung/-/sbw/Strafanzeige+erstatten-6000235-leistung‑0
"Grundsätzlich kann jeder Anzeige erstatten. Auch wenn Sie persönlich durch die mitgeteilte Straftat weder unmittelbar noch mittelbar betroffen sind, steht Ihnen dieser Weg offen. Mit der Strafanzeige bringen Sie zum Ausdruck, dass Ihres Erachtens ein Anlass für die Strafverfolgung besteht."
Bitte sich trotzdem die Mühe machen ernsthaft zu begründen. Wir wollen überzeugen, nicht provozieren.
Zumal Luce totaler Schund ist. Due kannst fantasiedaten Angeben und für den Verifikationsanruf nimmste de Fake Nummer. Wenn du das System nicht bekämpfen kannst, dann Scheiss drauf.
Du brauchst weder Fakedaten noch eine Fakenummer. Du brauchst die Luca App nicht einmal auf deinem Smartphone installieren.
"Luca App" oder "Luca Schlüsselanhänger" googeln,
dann auf "Bilder" klicken,
ein Bild mit gut erkennbarem QR-Code auswählen, auf die maximal mögliche Größe einstellen und dann mittels Screenshot abfotografieren.
Mittels geeigneter Bildbearbeitungssoftware (z.B. Windows Fotos) auf die richtige Größe bringen und Schärfe optimieren.
Nun kannst du den QR-Code ausdrucken und damit einen eigenen Schlüsselanhänger basteln oder ihn in die Bilddatei deines Smartphones übertragen und bei bedarf auf dem Display anzeigen lassen und damit einchecken. Der Scanner erkennt beim Check in nämlich jeden Code der zum Lucasystem passt, egal wie er zustande gekommen ist.
@Querulantino: Ich muß darauf hinweisen, daß das vermutlich gar nicht legal ist. Ich vermute, Querulantino kommt es darauf an, lediglich einen Test der Luca-App zu beschreiben…
Es geht darum zu erklären, dass eine Kontaktnachverfolgung mittels eines anonymen QR-Codes aufgrund eines prinzipiellen Konzeptionsfehlers nicht funktionieren kann.
Sie können Ausweise, Urkunden oder Banknoten versuchen zu kopieren. Welchen Aufwand sie auch immer Treiben, soviel Mühe sie sich auch geben, die Kopie wird immer als solche zu identifizieren sein, denn diese Dinge sind gegen unzulässige Vervielfältigung geschützt. Ein QR-Code hingegen ist dafür da, dass er ohne Qualitätsverlust beliebig oft kopiert werden kann, denn das ist die Voraussetzung dafür, dass er überhaupt gescannt werden kann und so seinen Zweck erfüllt.
Ein QR-Code ist die zweidimensionale graphische Darstellung eines Binärcodes, also einer Folge von Nullen (damit sind in diesem Fall keine Politiker gemeint) und Einsen. Beim Scannen wird dieser graphische Binärcode in einen elektrischen Binärcode umgewandelt und beim Empfänger gespeichert. Kopierfehler werden dadurch ausgeschlossen, dass im Code Prüfzeichen enthalten sind mit deren Hilfe Kopierfehler noch während des Kopiervorganges erkannt und solange durch ständiges wiederholen des Vorganges korrigiert werden, bis auf dem Rechner eine vollständige Kopie des Binärcodes vorliegt. Dies geschieht in der Regel vom Nutzer unbemerkt innerhalb von Bruchteilen von Sekunden.
Dabei macht es keinen Unterschied ob der QR-Code auf dem Display eines Smartphone angezeigt, auf einen Schlüsselanhänger gedruckt oder von einem Bildschirm abfotografiert wird (technisch gesehen ist auch ein Screenshot nichts anderes als ein Scann). Der dem Rechner nun vorliegende Binärcode kann weiterverarbeitet oder wieder in einen QR-Code zurück übersetzt werden, der vom ursprünglichen QR-Code nicht zu unterscheiden ist. Es ist exakt dieselbe Folge von Nullen und Einsen. Dies funktioniert mit jedem handelsüblichen Computer und Scanner/Drucker und ohne jegliche Programmierkenntnisse, da die notwendige Software in den Geräten standartmäßig vorhanden sein muss, weil sie zwingende Voraussetzung für die Funktion der Geräte ist. Jeder moderne (digitale) Scanner/Drucker funktioniert nach diesem Prinzip. Und dieser Vorgang lässt sich beliebig oft wiederholen.
Da kein Computer der Welt den Original QR-Code von seinen Klonen unterscheiden kann, kann ich mich mit Luca QR-Codes die aus Bildern oder Videos im Internet abfotografiert wurden völlig anonym bei beteiligten Locations einchecken. Genau das hat Jan Böhmermann gemacht, nur das er eben nicht den QR-Code eines Besuchers sondern den des Osnabrücker Zoos kopiert hat.
Wie dumm muss man eigentlich sein, den QR-Code deutlich lesbar ins Netz zu stellen. Das es auch eine Menge Bilder gibt auf denen der QR-Code unleserlich gemacht wurde zeigt, dass man sich der Problematik durchaus bewusst ist. Wäre die Kontaktnachverfolgung tatsächlich zur Eindämmung einer gefährlichen Pandemie erforderlich würde man den Unfug sofort beenden.
Bleibt die Frage ob die Urheber und die Verantwortlichen in Politik und Verwaltung wissen, dass hier Geld fließt für etwas was grundsätzlich nicht funktionieren kann.
Die ganze Entwicklung findet ja auch an der Börse statt. Wir sehen nur wie sich das auswirkt und natürlich hat das mit Gesundheitsschutz nicht das geringste zu tun.
Schon wieder desaströse Sicherheitslücke in Luca App
Die Kette von Sicherheitslücken bei der Luca App hört nicht auf. Ein Hacker hat nun gezeigt, wie er als Luca-Nutzer die Daten anderer Nutzer:innen der App stehlen kann.
26.05.2021 um 12:58 Uhr – Markus Reuter – in Technologie – 2 Ergänzungen
https://netzpolitik.org/2021/it-sicherheit-schon-wieder-desastroese-sicherheitsluecke-in-luca-app/