Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
T Profile picture
T
@thsStadler
#Privacy matters

Mar 23, 2021, 8 tweets

Über die letzten Tage haben wir eine Analyse der möglichen Nachteile, die ein breiter Einsatz der #LucaApp für Individuen, Gruppen und Veranstalter mit sich bringen könnte, verfasst arxiv.org/pdf/2103.11958 mit @WouterLueks @blister_green @carmelatroncoso
Eine Zusammenfassung 👇

Den Betreibern des Lucasystems ist es möglich
1) In Echtzeit zu beobachten was bei Veranstaltungen vorsichgeht: Anzahl der Teilnehmer, Dauer des Besuches, Anzahl der positiven Fälle
2) Pseudonimisierte Daten über Nutzer und ihr Verhalten zu sammeln

Zu 1) Die gesammelten Daten über Veranstalter sind nicht nur für kommerzielle Zwecke wertvoll sondern könnten auch für die Überwachung bestimmter Gruppen auf Basis ihrer politischen oder religiösen Zugehörigkeit eingesetzt werden.

Dies ist besonders besorginserregend, wenn man bedenkt, dass die App auch in Moscheen und Synagogen und für private Veranstaltungen, wie Familienfeiern, zum Einsatz kommen soll. Auch weil diese Daten Informationen über die Fallzahlen an einzelnen Veranstaltungsorten enthalten.

Zu 2) Aufgrund von Metadaten, die über die Netzwerkommunikation entstehen, ist es Luca möglich, pseudonymisierte Nutzerprofile zu erstellen. Je mehr Daten zu einem Profil verknüpft werden können, desto höher das Risiko der Identifizierung einzelner Nutzer:innen.

Dies kann dazu führen, dass kompromitiierende Informationen, z.B. über den Besuch einer Veranstaltung, die später als risikoreich eingestuft wird, in die falschen Hände gelangen und dazu genutzt werden Druck auf die Betroffenen auszuüben. Ein Beispiel: sueddeutsche.de/politik/jens-s…

Datensicherheit/schutz des gesamten Systems hängen allein vom Verhalten des Luca-Servers ab. Jeder der Zugang zu diesem zentralen Server erlangt, durch Zwang, illegales Handeln oder rechtliche Befugnis, hat direkten Zugrif auf hochsensible Daten: Wer war wo wielange mit wem?

Die meisten Risiken entstehen durch die zentrale Architektur des Systems und sind nicht einfach zu beheben. Manche Schwachstellen könnten durch Verschlüsselungstechniken behoben werden. Das große Problem der zentralen Machtstellung des Lucaservers bleibt.

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling