LNP396 Hochsicherheit kommt vor dem Fall
Feedback zur Sendung?
Schreibe uns einen Kommentar
Ein Logbuch:Spezial zur letzten dicken Sicherheitslücke in der Luca App
Ja, wir können es ja auch nicht mehr hören, aber um der Chronistenpflicht gerecht zu werden, müssen wir halt ein weiteres darstellen, warum die Luca App nicht nur aus prinzipiellen Gründen (hilft nicht bei der Bekämpfung der Pandemie) sondern auch wegen konkreter Sicherheitsmängel nicht die Karte ist, auf die wir setzen sollten. Wir sprechen heute mit Markus Mengs, der sich die "Integration" der Luca App mit den Gesundheitsämtern mal genauer angeschaut hat und ein paar schaurige Entdeckungen gemacht hat.
- Linus Neumann
- Tim Pritlove
- Marcus Mengs
Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.
Shownotes
Prolog
- songtexte.com: Songtext von Die Fantastischen Vier – Das letzte Mal Lyrics
Feedback
- logbuch-netzpolitik.de: Kommentar von Ekkehard
- logbuch-netzpolitik.de: Kommentar von Dr.-Ing. Düsentrieb
Vorstellung Mame82
Vorgeschichte Luca
Umgang mit Theresa Stadler
- arxiv.org: [2103.11958] Preliminary Analysis of Potential Harms in the Luca Tracing System
- twitter.com: Tweet von annalist
- hz.de: Leserbrief: Luca-App mit erheblichen Sicherheitsrisiken
Luca-Probleme
- ccc.de: CCC | Luca-App: CCC fordert Bundesnotbremse
- zeit.de: Ulrich Kelber: “Gesundheitsämter wollen nicht überhäuft werden mit Daten”
- digikoletter.github.io: Gemeinsame Stellungname zur digitalen Kontaktnachverfolgung
Video-Serie
Tracking
- lucatrack.de: LucaTrack
- lucatrack.de: Presseinfo
- youtube.com: 07/10 Rekonstruktion Bewegungsprofile: Analyse der Kommunikation (vor Check-In) – YouTube
Schlüssel-Anhänger: LucaTrack II
- youtube.com: 12 Luca: Sicherheitslücke in Schlüsselanhängern erlaubt unbemerkte Manipulation fremder Kontaktdaten – YouTube
- youtube.com: Neue Luca Lücke: Fremde Schlüsselanhänger einchecken, Kontakdaten für Gesundheitsamt beliebig ändern – YouTube
Code Injection
- youtube.com: Luca App: Nutzer greift Gesundheitsamt an und stiehlt Daten bevor er Ransomware schickt – YouTube
Vorgeschichte
Wie genau funktioniert der Angriff?
- youtube.com: 36C3 – Hirne Hacken – YouTube
Presseberichte
- zeit.de: Luca-App: Hacker können Gesundheitsämter über die Luca-App angreifen
- br.de: Erneut Sicherheitslücke bei Luca-App | BR24
- spiegel.de: Luca-App bereitet Hackern den Weg in die Gesundheitsämter – Sicherheitslücke vorgeführt – DER SPIEGEL
Reaktion von Luca
- twitter.com: Tweet von Linuzifer
- twitter.com: Tweet von Linuzifer
- luca-app.de: Hinweis auf einen potentiellen Missbrauch des luca-Systems – luca
Reaktion Community
- twitter.com: Tweet von Peng
- linksfraktion.de: Gravierende Luca-App-Sicherheitslücke wird zur Gefahr für Gesundheitsämter – Fraktion DIE LINKE. im Bundestag
- twitter.com: Tweet von FBeye71
- twitter.com: Tweet von Linuzifer
- twitter.com: Tweet von metronaut
- twitter.com: Tweet von Linuzifer
- twitter.com: Tweet von Linuzifer
- twitter.com: Tweet von Linuzifer
- twitter.com: Tweet von WeingutSanders
- twitter.com: Tweet von hmans
Empfehlungen
- twitter.com: Tweet von CYxChris
- twitter.com: Tweet von andreasdotorg