Der Rezensent auf dtnschtz.de ist eigentlich begeistert und empfiehlt die App. Dabei hat er doch festgestellt:
»APP Login/Logout unmöglich:
Weder Login noch Logout ist möglich. Wer mein Handy hat, sieht meine hinterlegten Kontaktdaten und meine Historie – mit entsprechenden Daten der Personen mit denen gemäß per Luca APP 'private Treffen' hatte.
Gefangen in der Web-APP:
Aus der WebAPP ist kein Logout möglich. Es besteht die Möglichkeit die WebAPP "zurückzusetzen". Damit wird die Historie gelöscht. Wenn der Browserverlauf gelöscht wird, muss eine erneute Registrierung in der WebAPP erfolgen. Die steht die Historie nicht mehr zur Verfügung.«
So beschreibt er das Vorgehen:
»### Beginn Private Treffen dokumentieren ###
Ich bin mit der Luca APP online und starte in er APP ein "privates Treffen", mir wird ein QR Code angezeigt.
Die Personen mit denen ich mich treffe, 'Scannen' mit Ihrem Handy meinen QR Code. In beiden Handy's wird dann dieses Treffen in der privaten Historie hinterlegt. In bin somit Eincheckt.
Es wird der jeweilige Vor und Nachname in die Historie des jeweils anderen Teilnehmers übertragen.
Wenn ein "privates Treffen" gestartet ist, ist es für den Initiator nicht möglich, woanders einzuchecken.
Wichtig für den Initiator: Treffen wieder beenden!
Noch wichtiger: Wieder aus-checken!
Diese Daten dienen der privaten Gedächtnisstütze und werden NICHT automatisch digital an das Gesundheitsamt übermittelt.
Im Infektionsfall, kann dieses Tagebuch für das Gesundheitsamt freigegeben werden.
Die Historie der "Privaten Treffen" kann jederzeit gelöscht werden.
Beim Versuch bereits binnen einer Minute wieder "Auszuchecken" war dies nicht möglich. Ein Auschecken ist erst nach 2 Minuten möglich.
Achtung: Für den Fall dass die Funktion "Private Treffen" für geschäftliche Zwecke genutzt wird, müssen Informationspflichten gemäß DSGVO Artikel 13 gegeben werden!
Check-In / Check-Out Zeiten differieren zwischen den teilnehmenden Handy's:
Handy 1 startet ein privates Treffen um 20:00
Handy 2 checkt um 20:02 in das private Treffen von Handy1 ein
Handy 2 check um 20:12 aus dem privaten Treffen von Handy1 aus.
Handy 1 vermerkt um 20:10 dass Handy 2 ausgecheckt hat.
Historie private Treffen:
Handy 2 vermerkt in der Historie wann bei welcher Person(Besitzer Handy1) ein und ausgecheckt wurde.
Handy 1 vermerkt dass mit der Person(Besitzer Handy2) ein Treffen stattfand. Es wird die Endzeit des Treffens (entspricht in etwa der Check-Out Zeit von Handy2) vermerkt.«
Der größte Luca-Fan ist Bodo Ramelow. Der wird schon damit klarkommen.
Bei Veranstaltungsbesuchen gilt:
»Tipps für ohne Handy:
Wie auch schon bei der Papiererfassung DARF der seitens des Clubs zur Vertraulichkeit verpflichtete Mitarbeiter (z.B. Türsteher) kontrollieren ob plausible Daten eingegeben wurden. Bei begründetem Zweifel DARF der Personalausweis verlangt.
Die Erfassung ist so zu gestalten, das NIEMAND anderes die Daten sehen kann.
Der Checkout:
Der Besucher schiebt seinen Regler auf Check-Out, bei bestehender Internetverbindung reduziert sich die Anzahl der eingecheckten Gäste umgehend beim Betreiber/Club.
Die per Kontaktformular eingetragenen Gäste können bisher nur seitens des Betreibers auschecken – und zwar ALLE per Kontaktformular eingecheckten (Nachteil da die Uhrzeit schon relevant sein kann)…
Im Backend (für Betreiber, Clubs) besteht die Möglichkeit anzugeben, dass Besucher automatisch ausgecheckt werden, wenn bestimmter (zuvor vom Betreiber/Club) festgelegter Radius verlassen wird. Woher ist der App bekannt wo ich mich befinde??? Dazu muss die Berechtigung: Standort aktiviert sein. Eine Internetverbindung ist ebenfalls erforderlich.«
»Sonderfall Firmenhandy: Die CoronaVo ermöglich es unter bestimmten Umständen seine Firmenkontaktdaten zu hinterlegen. Bei einem nur einer Person zugeordneten Firmenhandy ist diese Möglichkeit gegeben.
Wird das private Handy für den geschäftlichen Check-In genutzt, wäre kurz vorher die Adresse zu ändern. Die Hinterlegung der Firma ist nicht möglich.
Bei einem Firmenhandy welches von mehreren Personen geschäftlich genutzt wird, müßte jedesmal der Name der Person in der APP geändert werden. Erfolgt die Info an die Firmenhandynummer "Sie sind infiziert, bitte lassen Sie sich testen" ist (zurecht) unklar, aufgrund welchen Datums/Uhrzeit/Kontaktes (besuch eines Betreibers/Clubs) diese Info erfolgt.
Tipp: -> Ein von mehreren Personen genutztes Firmenhandy NICHT für Luca nutzen!«
Besserer Tipp: Nur mit mehrfach genutzten Firmenhandys in den Club und mal schauen, was passiert.
»Montag 9 Uhr, der Frisör öffnet und macht einen QR-Code für die Kunden zum einscannen verfügbar. Diverse Kunden kommen, checken ein, checken aus. CoraRona ist die letzte Kundin um 17:30. Sie Checkt ein, sie checkt mit der Luca-App aus. Am Dienstag wird CoraRona positiv auf Corona gestestet. Das Gesundheitsamt fordert die Daten für den Montag vom Frisör an und erhält die Daten von ALLEN Kunden die mit der Luca-App an den Tag den QR-Code gescannt haben. Anhand der Uhrzeit kann das Gesundheitsamt (hoffentlich) sehen, das CoraRona erst um 17:30 kam und die Kundenden vor ca 17Uhr30 NICHT informiert werden müssen, dass diese sich testen lassen sollen.«
Update
»Fehlende Transparenz
Was den Datenschutz in der App anbelangt, hat der Landesbeauftragte für Datenschutz und Informationsfreiheit von Baden-Württemberg die Nutzung der App unterstützt. Demnach wird die Dokumentation der Kontakte auf "technisch höchsten Stand verschlüsselt und liegt in der Hand des Luca-Nutzers." Auch der frühere Datenschutzbeauftragte von Schleswig-Holstein Dr. Thilo Weichert sieht in den kurzzeitig wechselnden QR-Codes einen zusätzlichen Schutz der Nutzerdaten. Allerdings kritisiert er, dass die App den Code nicht als Open Source zur Verfügung stellt. So wäre eine breitere Überprüfung möglicher Lücken und Risiken möglich. Fehlende Transparenz kritisiert ebenfalls Prof. Dr. Tibor Jager, Professor für IT-Sicherheit und Kryptographie an der Bergischen Universität Wuppertal. Zur Einschätzung der Sicherheit der App fehlen demnach eine genaue technische Systembeschreibung, Quellcode der App und weitere Details. So ist eine unabhängige Überprüfbarkeit durch Experten oder fachkundige Nutzer fast unmöglich.«
macwelt.de
„Der größte Luca-Fan ist Bodo Ramelow.“
Hat diese App einen Social-Media-Link zu Candcrush?
Wie krank (im wahrsten Sinne des Wortes) muss man sein, sich so etwas auf seinem Handy zu installieren? Wer mitteilungsbedürftig ist und die Regierung stets an seinem Privatleben teilhaben lassen möchte, wird die App sicherlich gut finden.
Wer eher etwas mehr auf Privatsphäre setzt und abwarten kann, bis die Stümper aus Berlin nicht mehr weiter kommen, dürfte besser dran sein. Die Naivität der Rgeirenden ist kaum noch zu überbieten, mit Ausnahme der Bevölkerungsteile, die so etwas tatsächlich gut finden.
diese App war plötzlich auf meinem Handy, aber ich habe sie nicht installiert. Ist es möglich, es von außen zu tun ?
Geisteskrank
Es wird ständig immer absurder.
@aa Wie sind Sie bloß auf den Meister verfallen? Ein Datenschutzbeauftragter, der sich iwie mühsam auf Corona Apps spezialisieren will, ein Werbevideo zu "Der Weihnachtsmann und der Datenschutz" auf der Website hat und als gewerblicher Datenschutzexperte selbst auf seiner eigenen Seite weder Impressum noch Datenschutzerklärung ausweist???!!
"Im Backend (für Betreiber, Clubs) besteht die Möglichkeit anzugeben, dass Besucher automatisch ausgecheckt werden, wenn bestimmter (zuvor vom Betreiber/Club) festgelegter Radius verlassen wird. "
"Woher ist der App bekannt wo ich mich befinde???"
Zum Beispiel: Wenn der Besucher eines Clubs sih auf dem Klo befindet.
Durch den Geruch, das von der App sofort registriert und an den Türsteher oder – wen auch immer – gemeldet wird
Sollte der Besucher dann Durchfall bekommen durch sein dauerndes Ein- und Ausschecken und nicht mehr vom Klo runterkommen, findet ein Notruf statt.…..
Leute, die so etwas mit sich rumtragen, halte ich – mit Verlaub – für hirnverbrannt.
Okay, ich werfe mein Smartphone in den Gully und verwende wieder das olle Nokia 6300, was noch für Notfälle in der untersten Schreibtischschublade bereitliegt. Oder darf ich dann nie mehr zum Friseur??
Off topic, aber wichtiger als dieser Nebenkriegsschauplatz ist:
Durch die C‑Impfung hervorgerufene resistentere Corona-Viren werden zu einer größeren Katastrophe führen.
Anfangs in USA, GB und Israel, dank deren vermeintlicher kurzzeitiger Impferfolge.
Jüngere sollten sich NICHT impfen lassen, sondern möglichst gesund leben und normal an Corona erkranken.
Eine offenene wissenschaftliche Diskussion darüber ist sehr von Nöten.
Södolf will die Jüngeren impfen.
Wer stoppt ihn?
https://www.youtube.com/watch?v=YtHfI00D_s4
nach Max Mustermann
kommt "CoraRona".
auch schön.
An sich braucht es die Überwachungsapp gar nicht mehr. Wir haben gesetzlich verordnete Rauchwarnmelder in den Wohnungen, die häufig Funkrauchwarnmelder sind. Die Fabrikate von Techem enthalten zusätzlich Ultraschallabstandsmesser und Helligkeitsmesser. Damit ließe sich schon abschätzen, wieviele Leute sich im Schlaf- und Wohnzimmer befinden. Außerdem werden vermehrt funkende Wasser‑, Strom- und Heizungszähler verbaut, die im Minutentakt Daten erfassen und übertragen. Damit lassen sich auch ungewöhnliche Nutzungsmuster einer Wohnung aufdecken. Aber wer nichts zu verbergen hat, braucht ja auch nichts zu befürchten.
Klingt sehr komfortabel und praxistauglich.
Wer gerne Formulare ausfüllt und schon immer gerne eine Stasiakte gehabt hätte wird das Teil lieben.
Man nehme:
Die Url der App
https://luca-app.de/
füge diese in das Online-Tool webkoll
https://webbkoll.dataskydd.net/de/
ein
und man erhält folgende Angaben:
Ergebnisse für http://www.luca-app.de
2021-03-09 10:24:39 Etc/UTC
HTTPS als Voreinstellung: Ja
Content Security Policy: fehlt
Referrer Policy: Referrers werden übermittelt
Cookies: 0
Drittanfragen (Third-Party): 5 Anfragen an 3 einzigartige Hosts
Serverstandort: Deutschland—35.207.72.235
——
auf NACHSCHLAGEN anklicken
Location
City Frankfurt am Main
Region Hesse (HE)
Postal code 60313
Country Germany (DE)
Continent Europe (EU)
Coordinates 50.1188 (lat) / 8.6843 (long)
Time 2021-03-09 11:24:48 (Europe/Berlin)
Network
IP address 35.207.72.235
Hostname 235.72.207.35.bc.googleusercontent.com
Provider GOOGLE
ASN 15169
Im "Daten(NICHT)schutz-Schlaffenland-Hessen" angesiedelt!
Da kann nichts schief gehen!
Was nützt der ganze Sicherheits-und Datenschutz-Schnickschnack, wenn alle Daten über
google
"laufen?"
Jetzt wird es langsam mal Zeit die App und homeoffice co2 Bilanzen zu errechnen. Da müssten die Grünen im Dreieck hüpfen, nach meiner Schätzung müsste die verheerend sein.
Anbei eine Auswahl an solchen Datenschutz-Falschmeldungen, die dazu beitragen,
dass Datenschutz als »Verhinderer« wahrgenommen wird.
Medienbeiträge
Zwangsnutzung Corona-Warn-App
Kritik an Datenschutz: Bitkom fordert Zwangsnutzung von Corona-Apps (März 2021, golem.de)
Nida-Rümelin kritisiert Festhalten an Datenschutz (März 2021, Deutschlandfunk)
Richtig ist: Akzeptanz schafft man nicht durch Zwang und Vorschriften, sondern über Vertrauen und Dialog.
https://www.kuketz-blog.de/corona-pandemie-eine-sammlung-von-datenschutz-falschmeldungen/
Siehe auch: Techniktipps für Einsteiger – Profis
https://www.kuketz-blog.de/empfehlungsecke/
Ausgangspunkt
https://www.weser-kurier.de/
darin
» Achimer Kurier
» Corona: Stadt Achim ist eine der Modellregionen für Lockerungen
Öffnung von Läden und Außengastronomie
Achim wird Corona-Modellregion in Niedersachsen
Kai Purschke und Britta Körber 03.04.2021 0 Kommentare
Die Stadt Achim gehört zu den 25 Modellregionen in Niedersachsen, in denen nun Corona-Lockerungen ausprobiert werden. Unter bestimmten Voraussetzungen dürfen Geschäfte und Fitnessstudios öffnen.
Voraussetzung für den Zutritt sind allerdings ein tagesaktueller negativer Corona-Schnelltest sowie die elektronische Erfassung der Kontaktdaten über die Luca-App.
https://www.weser-kurier.de/region/achimer-kurier_artikel,-achim-wird-coronamodellregion-in-niedersachsen-_arid,1968115.html
Anmerkung: Andere Länder sind beim Thema Digitalisierung=Überwachung schon weiter.
Wir holen jetzt auf!
"MfG, GPLDie fantastische Lizenz der Luca-App
Doch von Anfang an gab es Kritik an der App.
Ein Forschungsteam der Universität EPFL in Lausanne zeigte in einer Analyse auf,
https://arxiv.org/pdf/2103.11958.pdf?
dass die zentrale Speicherung von Daten auf den Servern der Luca-Betreiber ein potentielles Sicherheitsrisiko darstelle.
Auch könnten Nutzer:innen zu leicht de-anonymisiert werden.
Wer das zentralisierte System nutze, müsse den Versprechen der Betreiber über Sicherheit und Anonymität vertrauen."
Quelle:
https://netzpolitik.org/2021/mfg-gpl-die-fantastische-lizenz-der-luca-app/
Nachts im Zoo von Köln mit der Luca-App.….
.… fehlende Ausschreibungen bringen die Bundeländer in Bedrängnis.
Zu empfehlen ist auch der Podcast am Ende. Da geht es u.a. um den Datenschutz.
https://www.tagesschau.de/inland/luca-app-111.html