Die Verfolgungs-App "Luca" wird angeboten von der culture4life GmbH. Es handelt sich also um ein Privatunternehmen, auch wenn es sich eine Mailadresse "gesundheitsamt@luca-app.de" anmaßt. Dahinter steckt einer der reichsten Männer der BRD.
Lustigerweise ist in der Datenschutzerklärung zur App zu lesen: "Wir verarbeiten grundsätzlich keine sensiblen Daten (z. B. politische Meinungen, Religionszugehörigkeit, Gesundheit, genetische oder biometrische Informationen)." Bei den verarbeiteten Daten handelt es sich um
-
-
- »Kontaktdaten: Name, Vorname, Anschrift, Telefonnummer, E‑Mail-Adresse.
- Aufenthaltsdaten: Name bzw. Bezeichnung der Gastronomen, Veranstalter und sonstigen Gewerbetreibenden, bei denen Sie sich aufgehalten haben sowie Datum Ihres Aufenthalts, Beginn und Ende Ihres Aufenthalts, Adresse Ihres Aufenthalts, Geo-Koordinaten Ihres Aufenthalts.
-
-
-
- Anfragedaten: Die Information, dass ein Gesundheitsamt Ihre Daten zwecks Kontaktnachverfolgung bei uns angefordert hat.
- Eingabedaten: Sonstige Informationen, die Sie durch Eingabefelder in unseren Dienste einreichen und die sich jeweils auf Sie beziehen, wie z. B. Notizen, die Sie in der Tagebuchfunktion unserer Dienste eintragen.
- Funktionale Daten: Datenzuordnungs-IDs, Schlüssel und QR-Codes.
- Nutzungsdaten: IP-Adresse, IP-Standort, Art und Version des eingesetzten Browsers und installierter Browser Plug-Ins, Informationen zum genutzten mobilen Netzwerk, Zeitzonen-Einstellungen, Betriebssystem und Plattform.«
-
Die Zwei hinter Luca
Geschäftsführer der Firma sind Marcus Trojan und Patrick Hennig.
Hennig hat am Hasso Plattner Institut studiert und war dort fast 9 Jahre beschäftigt.
»Die Hasso-Plattner-Institut für Digital Engineering gGmbH (HPI) ist ein privat finanziertes IT-Institut und bildet gemeinsam mit der Universität Potsdam die Digital Engineering Fakultät. Es ist in Potsdam-Babelsberg angesiedelt. Gründer und Namensgeber des Instituts ist der SAP-Gründer und ‑Aufsichtsratvorsitzende Hasso Plattner…
Das Land Brandenburg beteiligte sich an dieser Partnerschaft, indem es die 30.000 m² für die Institutsbauten am Griebnitzsee in Potsdam-Babelsberg zur Verfügung stellte. Die Errichtung der drei mehrgeschossigen Gebäude einschließlich des Uni-Instituts für Informatik kostete 36 Millionen Euro, von denen Hasso Plattner 18 Millionen Euro übernahm. Die andere Hälfte wurde mit Fördermitteln der Europäischen Union finanziert…
Im Juni 2012 wurde eine vereinbarte Zusammenarbeit mit der Schufa bei der Grundlagenforschung rund um die technische Verarbeitung öffentlicher Daten aus sozialen Netzwerken seitens des HPI gekündigt, da sie auf massive Kritik u. a. von Verbraucherschutzministerin Ilse Aigner und des Schufa-Verbraucherbeirats gestoßen war. Die Kritiker befürchteten, dass die von Nutzern auf Facebook, Twitter und anderen Netzwerken hinterlegten Daten für die Entwicklung von Scoringverfahren zur Beurteilung der Bonität genutzt werden sollten.
Im April 2017 gründeten das HPI und die Universität Potsdam die gemeinsame Digital Engineering Fakultät, diese ist die erste privat finanzierte Fakultät einer öffentlichen Universität in Deutschland. Sie soll zu einem universitären Exzellenzcenter im Bereich des Digital Engineering ausgebaut werden und wird über die Hasso Plattner Stiftung vollständig finanziert…
Schul-Cloud
Das Schul-Cloud-Projekt des Hasso-Plattner-Instituts (HPI) will eine einheitliche IT-Infrastruktur für alle Schulen entwickeln. Das Projekt wird durch das Bundesministerium für Bildung und Forschung mit rund 7 Mio. Euro über den Zeitraum 2017–2021 bezahlt. Geplant ist Unterrichtsvorbereitung, Terminkoordinierung und Kommunikation.
Die Infrastruktur und Anwendungen sollen nach Projektende privatisiert und lizenzpflichtig werden...
Das Projekt wird durch einen Fachbeirat begleitet, der sich aus Vertretern der Bildung, Wirtschaft und Politik zusammensetzt, darunter die Kultusministerkonferenz, die Landesdatenschutzbeauftragten Thüringens und Brandenburgs, der Softwarekonzern SAP und der Verband Bildungsmedien [das ist die Organisation von Schulbuch- und anderen Verlagen, AA].«
Wikipedia
Ein öffentlich finanziertes Projekt führt zu Ergebnissen, die privatisiert werden sollen. Das ist nicht abstrakt. Auf pressebox.de ist am 22.2.21 zu erfahren:
»Nachfrage nach Online-Fortbildungen bei Lehrkräften stark gestiegen
Um in der Corona-Krise besser für digitalen Unterricht gerüstet zu sein, setzen Deutschlands Lehrkräfte immer stärker auf Online-Fortbildung: Innerhalb von fünf Monaten konnte das Hasso-Plattner-Institut (HPI) eine Verdoppelung der Einschreibungen für Internet-Fortbildungen auf seiner offenen Plattform Lernen.cloud registrieren. Dort gibt es mittlerweile 20.000 Anmeldungen aus ganz Deutschland zu Kursen, die fit machen für die Gestaltung zeitgemäßen digitalen Unterrichts. Im Oktober 2020 waren es noch 10.000 gewesen…
Künftig will das HPI das Angebot auf seiner Lehrkräfte-Fortbildungsplattform Lernen.cloud weiter ausbauen. Zum Beispiel bereitet das Team mehrere Erklärvideos speziell für Grundschüler vor: "Denen wollen wir sehr grundlegende Dinge vermitteln, etwa wie man sich mit dem Internet verbindet oder ein Bild von dem erzeugt, was der Monitor gerade anzeigt"…«
Selbstverständlich ist die endlose Verlängerung des Digitalunterrichts rein epidemiologisch geboten.
Das HPI stellt sich selbst so dar:
»Das HPI in Potsdam ist Deutschlands einzige Fakultät, an der man "IT-Systems Engineering" studieren kann und das völlig privat finanziert wird…
Das HPI ist eine Elite-Ausbildungsstätte von Weltklasse-Format. Es bietet optimale Studien- und Arbeitsbedingungen, sowie hohe Praxisnähe durch internationale Kontakte in die Forschung und Wirtschaft.«
Den erwähnten einzigartigen Studiengang hat übrigens Hennig absolviert. Der Stifter des Instituts beschreibt sich dort so:
»Plattner ist Mitgründer und Aufsichtsratsvorsitzender des Software-Konzerns SAP. Deutschlands wohl bedeutendster privater Wissenschafts- und Kunstförderer ermöglicht so eine einzigartige universitäre Ausbildung in der IT-Systemtechnik.«
Lobbyismus pur
Nun könnte man denken, die Verbindung von Hennig und Plattner nur durch das Studium des Einen an einer Hochschule des Anderen belege noch gar nichts. Allerdings sehen die "Luca"-Konkurrenten das ganz anders. Auf rp-online war am 23.2. zu lesen:
»In der Branche ärgert man sich darüber, dass sich Politiker nun so einseitig für Luca aussprechen. Der Vorwurf: Die App bekäme mehr Aufmerksamkeit, weil neben dem Prominenten Smudo auch noch das vom SAP-Gründer ins Leben gerufene Hasso-Plattner-Institut und die Bundesdruckerei beteiligt seien. SAP war auch schon für die millionenschwere Entwicklung der Corona-Warn-App ausgewählt worden.«
Daß sich neben Armin Laschet auch der thüringische Ministerpräsident Ramelow vehement für Luca eingesetzt hat, ist pikant. Am 26.2. meldete maz-online.de:
»HPI erneut auf Datenschutzlücken in Schulcloud hingewiesen
Peinlich, aber wohl folgenlos: Die in Brandenburg und anderen Bundesländern genutzte Schulcloud war in Thüringen über Monate durch Hintertüren für Unbefugte zugänglich.«
Am gleichen Tag war auf welt.de zu lesen:
»Die Lösung in Thüringen setzt auf der HPI-Plattform auf. Dadurch hätten sich nicht nur Lehrer und Schüler anmelden können. Über einen vergessenen Demo-Account hätte jeder Zugriff haben können, berichtete die "c't"…
Bereits im vergangenen Mai war eine Datenschutzlücke in der HPI-Plattform entdeckt und nach kurzer Zeit wieder geschlossen worden.
Die HPI-Schul-Cloud wurde vom Hasso-Plattner-Institut als nicht-kommerzielle Plattform entwickelt und vom Bundesbildungsministerium finanziell gefördert. Aktuell greifen mehr als eine Million Nutzerinnen und Nutzer auf die Plattform zu. Seit März 2020 hat sich die Nutzerzahl nach Angaben des HPI nahezu verdreißigfacht. Die Zahl der Schulen, die diese Schul-Cloud nutzen, liegt derzeit bei über 3700 und hat sich in diesem Zeitraum verzehnfacht.«
Der andere Geschäftsführer der Firma, die angeblich Clubs und andere Kultureinrichtungen hilfreich durch Corona steuern will und der lange Jahre selbst ein Club-Betreiber war, hatte 2014 so von sich reden gemacht:
»Marcus Trojan vom Weekend glaubt ohnehin, dass die Zeit der Clubs in Berlin vorbei ist. Die Umbruchphase um die Jahrtausendwende, als das Berghain und die Bar 25 der Stadt zum Image als Partymetropole Europas verhalfen, ist schon länger her. Trojan findet, dass die Clubs seit einer Dekade nur noch altbekannte Konzepte kopieren.«
tagesspiegel.de
Sehr vertrauensfördernd ist zumindest namentlich bemerkenswert einer der beiden CEOs. Falls sein Name buchstäblich Progamm, pardon App wurde, bedeutet das somit backdoor built in. Von aussen sieht das Trojanische Pferd aus, wie ein ganz normales Pferd. Innen ist es ein Wohnmobil.
Der Begriff Privatunternehmen ist irreführend. Denn auch Staatliche oder Kirchliche Unternehmen sind mit privaten Kapital finanziert und basieren auf dem Privateigentum an Poduktionsmitteln. Alle Unternehmen im Kapitalismus sind Privatunternehmen!
Kostet vermutlich mittelfristig Geld bei Benutzung.
Denke mal es wird dann wieder so was wie Flüsterkneipen geben, wo so was ignoriert wird. Kontrollieren kann man ja nur solange alles dicht ist.
Eine "Elite-Ausbildungsstätte von Weltklasseformat" mit Lese-Rechtschreib-Schwäche. Ist wohl zeittypisch.
Hm, vielleicht doch lieber ein Tattoo mit BürgerId auf dem Arm. Oder diese implatat chips.
Marcus Trojan – ich komm aus dem Lachen nicht mehr raus. Eine App mit einem echten "Trojaner".
SAP steckt auch direkt oder indirekt in
– der eGesundheitskarte
– sehr vielen Behördenprogrammen (u.a. Justiz)
.…
– CureVac
Datenschutzlücken sind m.E. nicht immer Fehler,
sondern einfach nur Systemeigenschaften
Also
WERTSCHÖPFUNG auf allen Ebenen!
https://forum.kuketz-blog.de/viewtopic.php?f=50&t=7810
https://netzpolitik.org/2021/luca-app-der-rapper-als-retter-in-der-not/
…werden Luca-App und Corona-Warn-App irgendwann
– offiziell "verschmolzen"
oder
– aufgrund ihrer (vermuteten) interoperablen Modul-"Bauweise" und Programmierung
auch quasi getrennt EIN Bild ergeben.
A + B = C
1) Digitale Gästelisten
Das zentrale Problem von Luca
Eine neue App soll das Nachverfolgen von Kontakten in Restaurants oder Fitnessstudios für die Gesundheitsämter leichter machen.
Doch Forscher:innen weisen darauf hin, dass Luca seine wichtigsten Sicherheitsversprechen nicht einhalten kann.
Im schlimmsten Fall droht Nutzer:innen die Deanonymisierung.
https://netzpolitik.org/2021/triage-software-in-notaufnahmen-der-naechste-schnellschuss-aus-dem-hause-spahn/Auch Gastgeber machen sich angreifbar.
23.03.2021 um 14:18 Uhr – Chris Köver – in Datenschutz
https://netzpolitik.org/2021/digitale-gaestelisten-das-zentrale-problem-von-luca/
2) Triage-Software in Notaufnahmen
Der nächste Schnellschuss aus dem Hause Spahn
Das Gesundheitsministerium will eine Software einführen, die Notfälle in den Krankenhäusern sortieren soll.
Doch Ärzteschaft und Fachgesellschaften fürchten um die Sicherheit der Patient:innen.
Triage-Software in NotaufnahmenDer nächste Schnellschuss aus dem Hause Spahn
23.03.2021 um 15:07 Uhr – Jana Ballweber – in Technologie – 8 Ergänzungen
https://netzpolitik.org/2021/triage-software-in-notaufnahmen-der-naechste-schnellschuss-aus-dem-hause-spahn/
Den Beitrag habe ich jetzt erst richtig wahrgenommen.
Super Zusammenfassung!
Infos bereitgestellt von digitalcourage.de auf mastodon
Wir haben S. 2 (Summary of Findings) von #DeepL grob übersetzen lassen und leicht nachbearbeitet:
# Zusammenfassung der Ergebnisse
Unsere Analyse des Luca Sicherheitskonzepts deckt die folgenden Probleme auf:
## Durchsickern von sensiblen Informationen zum Luca Backend Server.
…
https://digitalcourage.social/@digitalcourage/105938931659957387
Verdeckte Aussage:
Die Privatwirtschaft kann es besser als der Staat!
Kontaktnachverfolgung:
Acht weitere Bundesländer wollen Luca-App nutzen
Unter anderem Niedersachsen setzt auf die Luca-App, in der Hoffnung, so Gastronomie und Geschäfte öffnen zu können. Auch wenn noch Fragen in Sachen Sicherheit offen sind, sind offenbar viele Länder interessiert.
Quelle: Spiegel
27.03.2021
Koordinierungszentrums Krisenmanagement (KKM)
Minister des Innern und für Kommunales des Landes Brandenburg
Luca-App: Brandenburg schließt Vertrag zur digitalen Nachverfolgung von Kontaktpersonen ab
Gesundheitsministerin Ursula Nonnemacher: „Die Luca-App hilft überall dort, wo bisher handschriftlich Kontaktlisten ausgefüllt werden mussten. Erhält man dann ein positives Testergebnis, können die Daten durch das Gesundheitsamt nach persönlicher Zustimmung durch den Infizierten abgerufen und Kontaktpersonen automatisch benachrichtigt werden.“
Voraussetzung für die Luca-App: Die kommunalen Gesundheitsämter müssen die Software Sormas nutzen, die eine Verknüpfung mit der App erlaubt. Sormas ist eine E‑Health-Software für den Öffentlichen Gesundheitsdienst zum Management und zur Analyse von Infektionsausbrüchen, wie beispielsweise COVID-19. In Brandenburg haben alle Landkreise bzw. kreisfreie Städte Sormas.
https://kkm.brandenburg.de/kkm/de/presse/pressemitteilungen/detail/~27–03-2021-luca-app-brandenburg
SORMAS (Surveillance, Outbreak Response Management and Analysis System) ist eine vom Helmholtz-Zentrum für Infektionsforschung (HZI) und Deutschen Zentrum für Infektionsforschung (DZIF) entwickelte E‑Health-Software zum Management für Maßnahmen zur Epidemiebekämpfung. Sie basiert auf separaten Web- und mobilen Apps.
Die Version SORMAS-ÖGD ist eine um ein COVID-19-Modul erweiterte, spezialisierte Version für den Öffentlichen Gesundheitsdienst (ÖGD) in Deutschland zum Kontaktpersonenmanagement im Rahmen der SARS-CoV-2-Pandemie. Sie unterstützt die Gesundheitsämter bei der Identifizierung und Überwachung von Kontaktpersonen.
https://de.wikipedia.org/wiki/SORMAS
SORMAS-ÖGD
Helmholtz-Zentrum für Infektionsforschung
https://www.sormas-oegd.de/
21.05.2021 17:00 Uhr Isabel Grünewald
Sicherheitslücken im Pandemie-Management-System SORMAS
Deutsche Gesundheitsämter setzen bei der Kontaktverfolgung und Quarantäneverhängung von Corona-Infizierten zunehmend auf die Open-Source-Software SORMAS.
Das System ist weltweit zum Management von Epidemien im Einsatz.
Recherchen von c’t zeigen, dass sich Angreifer bis vor Kurzem einfach von außen in SORMAS hätten einklinken und Daten manipulieren können.
https://www.heise.de/news/Kurz-informiert-SORMAS-eID-Google-Kino-6051760.html
Anmerkung:
Artikel mit weiteren Links