Revision 486: Corona-Apps: Vorteile und Probleme am Beispiel der Luca App
Es ist Zeit sich auch mal den aktuellen Software-Produkten rund um die allgegenwärtige Corona-Pandemie zu beschäftigen.
Wir sind sehr froh, dass wir Bianca Kastl (Twitter) dafür gewinnen konnten. Sie beschäftigt sich seit geraumer Zeit mit der Integration von Corona-Daten für die Gesundheitsämter und Applikationen, die in diesem Kontext auch für die Bevölkerung zur Verfügung stehen. Dabei sprechen wir vollem über die Vorteile und Probleme der Luca-App.
Schaunotizen
- [00:03:10] Corona App – Wirkungsweise, Vorteile und Nachteile
- Um eine gute Grundlage für unsere Diskussion zu legen, sprechen wir darüber warum es Apps wie die Luca-App oder die Corona-Warn-App gibt und wie sie funktionieren. Gerade auf technischer Seite gibt es einige Unterschiede, die wir erläutern und erklären, was dabei zu beachten ist.
- [00:17:08] Probleme der Luca-App
- Die Luca-App unterstützt Geschäfte und Restaurants Gästelisten und Check-ins nachzuhalten und tritt dabei als zentraler Datentreuhänder auf. Wir gehen auf das technischen Setup der App ein, sprechen über Verschlüsselung der Daten und die Datenübermittlung an Gesundheitsämter.
Darüber kommen wir dann auf die Probleme der App zu sprechen.
- Offene und erratbare URLs – Related
- Offene Keys / Schlüsselanhänger
- Input- und Output-Sanitation
- DoS mit Contextwechseln
Mehr „Fails“ der Luca-App finden sich auf der entsprechenden Website dazu.
Keine Schaunotizen
- CSV Injection über die Luca-App
- Der erste Zeit Artikel und das Follow-up.
- Bianca als Gast beim NDR Podcast