Eine Kundin scannt den QR-Code der Luca-App zur Kontaktnachverfolgung.

Ihre Meinung zu Macher der Luca-App stellen Programmcode komplett online

Die Macher der Luca-App haben den Quellcode ihres Systems vollständig veröffentlicht. Damit kann er von unabhängigen Stellen überprüft werden. Auch zu Vorwürfen des Chaos Computer Club nahmen die Entwickler Stellung.

...mehr ...weniger
Dieser Artikel auf tagesschau.de
Kommentieren beendet
27 Kommentare

Kommentare

0_Panik
Noch ne schöne CORONA App

Das Ganze steckt halt noch in den Kinderschuhen.

Solche Apps sind - derzeit - was für Geschäftsreisende, Dienstreisende, Diplomaten etc., Anlagenbauer / Anlagenbetreuer (Wartung), für Grenzgängerinnen /er, Beschäftigte in den Produktionsbereichen u. Logistik, Werkstätten, Recycling Höfen, usw.

Wer diese (oder eine andere CORONA App) als "Zutrittsbfugnis" für den Freizeitbereich nutzen möchte sollte gleich auf ein Smartphone mit Kodierung des Betriebssystems und weiteren Smartphone- Bereichen umsteigen.
Das ist sehr teuer aber datensicher.

WirSindLegion
Schön, dann kann ich mir meine "eigene Version" machen

Die wird eindeutig datenschutzfreundlicher und verfolgungsärmer.

Esel_85
Luca-App

Die Luca-App hätte einen großen Beitrag zur Bekämpfung der Pandemie beitragen können, allerdings auch nur dann, wenn die Gesundheitsämter die Daten genutzt hätten, um eine Rückwärtsverfolgung der Infektionen zu betreiben. Diese ist wegen der Überdispersion bei Sars2 eindeutig im Vorteil gegen der gegenwärtigen Kontaktverfolgung, welche fast den Wirkunsgrad 0 hat. In Japan wurde ein sehr niedriges Niveau an Infektionen gehalten, fast nur durch Rückwärtsverfolgung. In Deutschland werden hingegen Virologen als Experten befragt; diese hatten Epidemiologie irgendwann mal als Kurs im Grundstudium belegt. Gestern kam hier in der Tagesschau-App doch schon wieder irgendein neues Gesicht zum Vorschein. Kleiner Tipp an die Journalisten: Mein Gefühl sagt mir, dass sehr interessante Zusammenhänge sichtbar werden, wenn man mal recherchiert, welche "Experten" wann auf den Plan traten und wie das mit deren Karrieren in den nächsten Jahren weitergeht. Als Insider zu obvious.

artist22
@Wer diese .. sollte gleich 15:32 von 0_Panik

"auf ein Smartphone mit Kodierung des Betriebssystems und weiteren
Smartphone- Bereichen umsteigen.
Das ist sehr teuer aber datensicher."

Teuer für wen?
Für den Anwender
Sicher für wen?
In erster Linie für die IT-Multis und mit Ihnen schwimmenden Scammern.

Weniger für den Nutzer.
Und das wird eine Weile so bleiben, so lange 'Closed Source' regiert.

Sicherer als jedes Smartphone ist immer noch der PC.
Und auch das wird eine Weile so bleiben.

0_Panik
Luca App mit Handbetrieb

Wenn die betroffene Person positiv getestet wurde, bekommt sie diese Info auf die Luca-App.
Hier muss die Freigabe der Daten über / an das Gesundheitsamt per Tan freigegeben werden. Die Gesundheitsämter geben die Info an den betroffenen Veranstalter weiter, die ihrerseits die Daten per Handbetrieb freigegeben müssen . Die Gesundheitsämter erhalten die erforderlichen Daten der anderen Kontaktpersonen.
Hier kann jetzt die Nachverfolgung beginnen.

Toll!
Und das dauert.
Und wehe der Handbetrieb der Freigabe der Daten funktioniert nicht.

Das Ganze muss vollautomatisch ablaufen.
Das geht aber nur datensicher wenn das Smartphone über eine Verschlüsselung des Betriebssystems und der sonstigen Daten verfügt.
Und das ist sehr teuer.

0_Panik
@ 15:52 von artist22

Daten sicher sind nur Smartphones mit Verschlüsselung des Betriebssystem und der anderen Daten.

Und solch ein Smartphone müssen die User /innen erst mal haben.

Die handelsüblichen Android - Smartphones fallen in diesen Bereich gar nicht rein.

Nettie
Vorbildlich - Transparenz, nicht Fundamentalkritik hilft weiter

"Die Entwickler der Luca-App haben den Programmcode ihres Systems zur Kontaktverfolgung vollständig unter einer Open-Source-Lizenz veröffentlicht. (…)
Er kann damit nun von unabhängigen Stellen überprüft werden. (...) es gehe dabei auch darum, "ein hohes Vertrauen in die Sicherheit (...) zu erzeugen".
>> Das Verfahren sorge außerdem dafür, dass der Quellcode oft getestet und mögliche Probleme schnell identifiziert werden könnten"

Und umgehend abgestellt werden.
Was Datenschutz-Aktivisten offenbar lieber übersehen:
„(…) Zuvor hatten Datenschutz-Aktivisten auf Schwachstellen bei den Luca-Schlüsselanhängern verwiesen, die für Menschen ohne Smartphone gedacht sind. (…) Die Entwickler der App räumten nun ein, dass es eine Schwachstelle beim Luca-Schlüsselanhänger gegeben habe, die aber inzwischen beseitigt worden sei"

Und: Culture4life zum Vorwurf des CCC, "das Luca-System sei potenziell (…)":
"Aus unserer Sicht ist das Fundamentalkritik an zentralen Datenspeicherungssystemen, die (...)"

artist22
@Das Ganze muss vollautomatisch ablaufen. 16:03 0_Panik

Etwa so wie bei dem Schlüsselanhänger?

Da ist der Fehler schon im Sicherheitsdesign eingebaut.
Deswegen glaube ich auch deren Spruch nicht, das wäre jetzt gesichert.

Denn leere Seiten bei wesentlichen Funktion sind nicht gerade vertrauenserweckend.
https://www.luca-app.de/securityconcept/processes/daily_key_rotation.ht…
kurz: https://is.gd/EZMuOa

Im übrigen bin ich gespannt, ob auch der serverseitige Code offengelegt wird,
der clientseitige ist unzureichend für eine Beurteilung.

0_Panik
@16:20 von artist22

">>... Das Ganze muss vollautomatisch ablaufen... <<"

"... Etwa so wie bei dem Schlüsselanhänger..."

Nee. Über ein Verschlüsselungsprogramm

artist22
@Nee. Über ein Verschlüsselungsprogramm 16:43 0_Panik

Ach, welch ein Wunder.
Ein verschlüsselter Schlüsselanhänger braucht sogar ein Verschlüsselungsprogramm?

Ich dachte, das wäre schon drauf.
Und das ist ja gerade der Designfehler.
Ein statischer Schlüssel kann nicht mit einem dynamischen (TOTP) ersetzt werden.
Es sei denn man kann den hinterher 'draufbeamen' ;-)

Also ist die Behauptung, der würde täglich gewechselt, zumindest für den Anhänger falsch.
Was Sicherheitsfragen aufwirft.

wenigfahrer
Die sicherste App

ist meine eigene, in dem ich kein Gerät für besitze, und für Notfälle das alte Klapphandy mit großen Tasten in der kleinen Kutsche liegt.
Die ich ja zum einkaufen in der Stadt oder grünen Wiese benötige, das hat Karte und ich kann es einschalten wenn es wirklich benötigt wird, sonst ist es aus.
Das es trotzdem überwacht werden kann im Aus-zustand, ist mir auch klar, aber sonstige Daten oder gar Kosten entstehen nicht.
Den Rest muss jeder selber entscheiden, der meint das man ständig erreichbar sein muss.
Vielleicht liegt es daran, das wir als Kinder völlig ohne Telefon aufgewachsen sind, da ging ganz wunderbar.
Auch zu Hause hatten wir keins, und das war auch kein Problem früher.

mrperfect
Wenn das Land kaputt ist ist der Schutz erfüllt

Datenschutz ist wichtig aber wer gestorben ist dem kann er egal sein.

Wir werden in Deutschland nie ein System auf die Beine stellen das auch noch dem letzten Datenschutzaktivisten gefällt ,das von den Anwendern akzeptiert und auch noch seine Funktion erfüllt.

Was haben sich die Programmierer schon bei der Corona App einen Bruch gehoben um sie irgendwie in diese Richtung zu bekommen. Wer sich mal anschaut wie wenige Meldungen darüber laufen weiß das der Weg falsch war.

Vielleicht sollte man mal die Risiken abwägen.

Lin
Die Beschaffung der LUCA-App ist ein Skandal

Also Kohl 1982 den von Helmuth Schmidt geplanten Glasfaserausbau zu gunsten des Kabelfernsehens gestoppt hat, startete der nun beinahe 40 jährige Krieg der Politik gegen den digitalen Fortschritt. Auch heute gibt es kaum einen Politiker, der sich mit dieser Thematik auskennt.

Es gibt ca. 70 ähnliche Apps, wie LUCA. Allerdings hatten die keine Werbefigur Namens Smudo, der durch sein Rumheulen und seine Sprachgewandheit die LUCA-App so massiv beworben hat, dass Landesfürsten wie Kretschmann ohne Ausschreibung Millionenverträge mit dem App-Hersteller abschliessen.

Beim einzigen wirskamen Mittel gegen die Pandemie, dem Impfstoff, hat man gespart und jetzt schmeißt man das Geld zum Fenster raus, weil man keine Ahnung hat, was man da für eine App kauft, nicht auf kompetente Stimmen hört und in schnellen Aktionismus verfällt. Statt die vorhandene Corona-Warn-app zu erweitern, investiert man in ein kaputtes Konzept eines Startups.

Lin
@mrperfect

"Wir werden in Deutschland nie ein System auf die Beine stellen das auch noch dem letzten Datenschutzaktivisten gefällt ,das von den Anwendern akzeptiert und auch noch seine Funktion erfüllt."

So ein polemischer Quatsch. Es gibt schon längst dezentrale Konzepte, die von keinem Datenschutzaktivisten kritisiert werden. Das Problem liegt eher an den Entscheidern, die keine Ahung haben und auf keine kompetenten Berater hören.

Datenschutz war nie ein Problem in der Pandemie, sondern die Politiker, welche die einfachsten Konzepte der Informatik nicht verstehen und so wie es aussieht auch nicht verstehen wollen.

Traumfahrer
Re : mrperfect !

Leider wird es immer jemand geben, der etwas zu meckern findet. Ist irgend wie typisch für D, wo immer alles perfekt sein soll.
Nur wird es nie jemand in D hinkriegen, dass alle mit was Neuem zufrieden sind.
Jedes Risiko sollte jede Person für sich selbst entscheiden, und abwägen. Nur nicht immer so viel jammern und meckern !!

Thrombosen-Paul
Wieso regt sich der CCC darüber auf ?

Das erspart auch Häckern eine Menge Arbeit.

Bruno2
CCC Aufregung

Ist von den dauernd Aufgeregten jemals etwas Konstruktives gekommen?
Haben die sich aktiv bei der Entwicklung irgendeiner Software/App oder ähnlichem beteiligt?

FG1961
Was die Luca-App kann,

hätte die Corona-Warn-App bereits Juni 2020 geleistet. Durfte sie nur nicht. Wegen des Datenschutzes. Schade - Verlorene Zeit. Viel Elend und Leid hätte vermieden werden können. Die CWA ist kontaktlos via Bluetooth. Funktioniert im Vorbeigehen ohne QR-Code.

dermulla

Was mich an der Luca App stört ist nicht das "Datenschutzproblem", sondern daß der positiv getestete Nutzer seine Daten erst freigeben muß. Es gibt leider genügend verantwortungslose Typen, die dies unterlassen werden. Dies sollte per Automatismus vom zuständigen Gesundheitsamt erfolgen. Wir leben schließlich in einer Pandemie, die an Gefährlichkeit in nichts der spanischen Grippe hinterher hängt. Lediglich die besseren medizinischen Möglichkeiten bewahren uns vor ähnlichen Opferzahlen. Für die Zeit der Pandemie muß der Datenschutz in gewissen Bereichen zurückstehen.

weingasi1
Am 15. April 2021 um 17:01 von mrperfect

Datenschutz ist wichtig aber wer gestorben ist dem kann er egal sein.

Vielleicht sollte man mal die Risiken abwägen.
___
So ist das. Ich kann da immer nur den Kopf schütteln. Und viele, die nach Datenschutz schreien, haben kein Problem, ihre intimsten Daten via facebook oder instagram oder einem anderen Kinderkram ins Netz zu stellen.
Ich könnte die Einwände ja nachvollziehen, wenn wir in einem Land wie z.B. Russland oder Nordkorea leben würden. Aber so, ich möchte mal wissen, was diese (uninteressanten) Leute denken, wer sich dafür interessiert, wann, ob und mit wem sie was machen wie Kneipe, Kino, Konzert.
Das will doch überhaupt niemand wissen, es sei denn es tut sich dort ein Corona-Cluster auf und dann will ICH das wissen, wenn ich dort war. Ich würde mir diese APP sofort aufspielen, wenn ich damit Zutritt zu ansonsten geschlossenen Orten bekomme,
zumindest bis ich geimpft bin.

weingasi1
Am 15. April 2021 um 16:59 von wenigfahrer

Die sicherste App

ist meine eigene, in dem ich kein Gerät für besitze, und für Notfälle das alte Klapphandy mit großen Tasten in der kleinen Kutsche liegt
_______
Vielleicht gibt es aber Menschen, die ein anderes Lebensmodell anstreben, als zu Hause, vor der Glotze oder im Garten zu sitzen. Es gibt auch Bürger, die ein moderneres Technikverständnis haben und zwar unabhängig von ihrem Alter. Wer sich natürlich gegen alle Neuerungen sträubt, nach dem Motto "gabs früher, wo eh alles besser war auch nicht" , ja demjenigen bleibt halt das ein- oder andere verwehrt.
Ist aber auch nicht schlimm; sind dann eh meistens Misanthropen.

Leipzigerin59
um 19:39 @ dermulla

" ...  daß der positiv getestete Nutzer seine Daten erst freigeben muß. ..."

Ist dies nicht auch das Problem bei der Corona-Warn-App?

Irgendein Häkchen für das Labor nicht gesetzt bzw. der User lädt einfach sein positives Ergebnis nicht hoch.

Allerdings kommen die Ergebnisse für eine Warnung auf Grund langer Inkubationszeit und Wartezeit auf das Laborergebnis füe viele zu spät.
Inzwischen kann man schon auf ITS liegen.
.

denkmalnach-MK
LUCA-APP - gut gedacht - nicht immer direkt gut gemacht

Entscheidend ist doch, dass die ursprüngliche CORANA-App des Bundes auch eine Menge Geld gekostet und letztlich kein Leben gerettet hat! Im Gegenteil, gekauft wurde eine vermeintliche, aber mehr als trügerischen Sicherheit, weil alle teilen konnten oder auch nicht! Erst nach Start von LUCA hat man auch hier Verbesserungen eingeführt - das vorherige Tagebuch mit Verpflichtung vor Weitergabe Genehmigungen einzuholen, ist vielleicht rechtlich schön, in Sachen Zielführung aber purer Schwachsinn, weil dies kaum jemand versteht oder macht!
Der Ansatz der LUCA-APP ist ein anderer! Und ja, der Datenschutz muss irgendwo reduziert werden! Es geht nicht darum, Ganoven zu begünstigen, es ist aber auch sinnfrei, wenn die, die die Pandemie in den Griff bekommen sollen, Papierlisten führen müssen und auf Good-Will-Aktionen angewiesen sind!
Die Offenlegung des Codes ist ein guter Schritt - und fähige Leute sollte an der Verbesserung mitarbeiten, statt Panik zu schüren!

denkmalnach-MK
LUCA-APP - MEET to Go

Übrigens:
Die bisherigen MEET-TO-Go-Angebote sind auch Steinzeit und bieten keine Möglichkeit, sicherzustellen, dass der Kunde tatsächlich der echte Kunde ist! Ein Ausweis wurde nie verlangt! Email-Wegwerfadressen kann man auch beliebig generieren! Auch da wäre eine App wie LUCA schon jetzt hilfreicher! Ob man sich unter seinem Namen oder als DONAL DUCK angemeldet hat, konnte selbst bei Angabe einer Telefonnummer nie jemand verifizieren und hat vermutlich auch nie jemand interessiert! Schade, die Folge sind die vorhergesagten Neuerkrankungen! Aber auch da war man trotz einem Jahr Pandemie - und eigentlich entsprechenden Erfahrungen und Prognossen - zunächst mal optimistisch! Die Schuld liegt hier nicht beim Einzelhandel...

Gassi
Ich halte das System für nützlich

Wenn Böhmermann so dumm ist, sich auf irgendeinen QR-Code anzumelden, dann gönne ich ihm für diesen Unfug halt mal 14Tage Quarantäne. Dass dieses Werkzeug deutlich stimmiger ist als der bekannte Donald-Duck-Zettel leuchtet jedem ein. Wenigstens muss ich eine Email UND eine Telefonnummer angeben und den Code aus dem Anruf bestätigen - sonst gibt es keine Registrierung. Und klar, den eigenen QR-Code sollte man immer wieder neu generieren - also ähnlich einem Password. Aber die Deutschen kasteien sich lieber mit einem Lockdown anstatt sinnvolle Tools zu nutzen und Testen. Erst mal zerreden, nichts entscheiden, zuwarten ... zu spät sein! Aber immer einen Pseudo-Grund in der Hinterhand ...

Moderation
Die Kommentarfunktion für diese Meldung wird bald geschlossen

Sehr geehrte User,

wir werden wir die Kommentarfunktion um 21.55 Uhr schließen. Bitte schreiben Sie - sofern Sie gerade dabei sind - Ihre Kommentare noch zuende.

Mit freundlichen Grüßen
Die Moderation

Moderation
Schließung der Kommentarfunktion

Sehr geehrte User,

die Kommentarfunktion für dieses Thema wird, wie angekündigt, nun geschlossen. Danke für Ihre rege Diskussion.

Mit freundlichen Grüßen
Die Moderation