Die auch im Saarland zur Kontaktverfolgung eingesetzte luca-App (wir berichteten) ist auch weiterhin massiver Kritik ausgesetzt.
So etwa sei es möglich, die App mittels einer Fake-Anwendung zu überlisten, sodass entweder gar keine oder nur unbrauchbare Daten übermittelt würden und die Kontaktnachverfolgung so ins Leere laufe.
Darüber hinaus haben erst kürzlich über 70 Sicherheitsforscher in einem offenen Brief zu den Risiken der App Stellung genommen und kommen zu dem Schluss, dass die mit der Nutzung der App verbundenen Risiken völlig unverhältnismäßig zu dem hierdurch erreichten Nutzen seien. Sie empfehlen daher eher den Rückgriff auf die offizielle Corona-Warn-App.
An der Stellungnahme waren auch mehrere Forscher aus dem Saarland und der Universität des Saarlandes beteiligt.
Links:
- Meldung zur Sicherheitslücke bzw. der Möglichkeit einer Umgehung der Kontaktnachverfolgung: https://www.heise.de/news/Corona-Tracking-Luca-Ueberwachung-laesst-sich-mit-Fake-Datenmuell-aushebeln-6031572.html
- Meldung zur Stellungnahme der Sicherheitsforscher: https://www.heise.de/news/Sicherheitsforscher-Risiken-der-Luca-App-voellig-unverhaeltnismaessig-6031770.html
- Stellungnahme bzw. offener Brief der Sicherheitsforscher inklusive einer Liste der Unterzeichnenden: https://digikoletter.github.io/
Update:
Wie kürzlich bekannt wurde, verfügt die luca-App noch über weitere als die bisher bekannten und bereits kritisierten Sicherheitslücken. So sei unter Umständen auch eine sog. „code injection“, d.h. die Eingabe ausführbarer Befehle durch Nutzer, möglich.
So könnten potentielle Angreifer Zugriff auf Daten erhalten oder Schadsoftware in Gesundheitsämtern platzieren.